Ochrana údajů v odvětví elektronických komunikací

K výměně informací dochází prostřednictvím veřejných služeb elektronických komunikací, jako je internet a mobilní a pevné telefonní služby a přes doprovodné sítě. Tyto služby a sítě musí mít specifická pravidla a záruky, které zajistí právo jejich uživatelů na soukromí a zachování důvěrnosti.

AKT

Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích).

PŘEHLED

CO JE ÚKOLEM TÉTO SMĚRNICE?

Stanoví pravidla pro zajištění bezpečnosti při zpracování dat, ohlašování narušení bezpečnosti osobních údajů a důvěrného charakteru sdělení. Kromě toho zakazuje nevyžádaná sdělení, k nimž uživatel nedal souhlas.

KLÍČOVÉ BODY

Poskytovatelé služeb elektronických komunikací musí své služby zabezpečit alespoň:

zajištěním toho, že k osobním údajům mají přístup pouze oprávněné osoby,
ochranou osobních údajů před zničením, ztrátou nebo jejich neúmyslnou změnou a před jinými nezákonnými či neoprávněnými formami zpracování,
zajištěním provádění bezpečnostní politiky v oblasti zpracování osobních údajů.

Poskytovatel služby musí do 24 hodin informovat vnitrostátní orgán o jakémkoli narušení osobních údajů. Informován musí být i v případě, že pravděpodobně budou dotčeny osobní údaje nebo soukromí některého uživatele, pakliže nebyla podniknuta konkrétně stanovená technologická opatření na ochranu údajů.

Země EU musí zajistit důvěrný charakter sdělení uskutečněných prostřednictvím veřejných sítí. Zejména pak musí:

zakázat příposlech, odposlech, uchovávání nebo jiné druhy zachycování či sledování sdělení a provozních údajů bez souhlasu uživatelů, pokud k tomu daná osoba není zákonně oprávněna a nejedná v souladu se specifickými požadavky,
zaručit, že ukládání informací nebo přístup k informacím uloženým na osobním zařízení uživatele je povoleno pouze v případě, že uživatel byl jasně a plně informován mimo jiné o účelu a že mu bylo poskytnuto právo odmítnout.

Jestliže provozní údaje už nejsou ke komunikaci nebo pro účely účtování potřebné, musí být vymazány nebo anonymizovány. Poskytovatelé služby však mohou tyto údaje zpracovávat pro marketingové účely, pokud k tomu příslušní uživatelé dají souhlas. Tento svůj souhlas mohou kdykoli zrušit.

Souhlas uživatele se vyžaduje i v řadě dalších situací, například:

před tím, než jim může být zasláno nevyžádané sdělení (spam). To se týká i zpráv SMS a jiných elektronických systémů předávání zpráv,
předtím, než jsou na jejich počítače nebo zařízení uloženy informace (cookies), nebo předtím, než je získán přístup k těmto informacím. Uživatel musí obdržet jasné a úplné informace, které se kromě jiného týkají účelu ukládání nebo přístupu,
před tím, než se ve veřejných seznamech mohou objevit telefonní čísla, e-mailové nebo poštovní adresy.

Země EU musí mít systém sankcí, včetně soudních sankcí, za porušení této směrnice.

Rozsah práv a povinností může být omezen pouze vnitrostátními legislativními opatřeními, pokud jsou taková omezení nezbytná a přiměřená pro zabezpečení specifických veřejných zájmů, například vyšetřování trestné činnosti nebo zajištění národní bezpečnosti, obrany nebo veřejné bezpečnosti.

ODKDY SE SMĚRNICE POUŽIJE?

Od 31. července 2002.

KONTEXT

Tato směrnice je jednou z pěti směrnic, které společně tvoří telekomunikační balíček, což legislativní rámec upravující odvětví elektronických komunikací. Zbývající směrnice se vztahují na obecný rámec, přístup a propojení, udělování povolení a licencí a univerzální službu.

V roce 2009 byl balíček pozměněn dvěma směrnicemi o zdokonalení tvorby právních předpisů a občanských právech a také nařízením, kterým se zřizuje Sdružení evropských regulačních orgánů v oblasti elektronických komunikací.

Další informace najdete na internetových stránkách Evropské komise věnovaných směrnici o ochraně soukromí v odvětví elektronických komunikací.

Po vypuknutí epidemie COVID-19 a zavedení opatření k řešení dopadu této krize Evropská komise přijala: Doporučení Komise (EU) 2020/518 ze dne 8. dubna 2020 o společné sadě nástrojů Unie pro využití technologií a dat k boji proti krizi COVID-19 a ukončování souvisejících mimořádných opatření, zejména pokud jde o mobilní aplikace a využívání anonymizovaných dat o mobilitě

ODKAZY

Akt	Vstup v platnost	Lhůta pro provedení v členských státech	Úřední věstník Evropské unie
Směrnice 2002/58/ES	31. 7. 2002	30. 10. 2003	Úř. věst. L 201 ze dne 31. 7. 2002, s. 37-47

Pozměňovací akt(y)	Vstup v platnost	Lhůta pro provedení v členských státech	Úřední věstník Evropské unie
Směrnice 2009/136/ES	19. 12. 2009	25. 5. 2011	Úř. věst. L 337 ze dne 18. 12. 2009, s. 11-36

SOUVISEJÍCÍ AKTY

Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281 ze dne 23.11.1995, s. 31-50).

Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8 ze dne 12.1.2001, s. 1-22).

Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES (Úř. věst. L 105 ze dne 13.4.2006, s. 54-63). (prohlášena za neplatnou na základě rozhodnutí Soudního dvora, viz níže).

Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (Úř. věst. L 173 ze dne 26.6.2013, s. 2-8).

Spojené věci C-293/12 a C-594/12: Rozsudek Soudního dvora (velkého senátu) ze dne 8. dubna 2014 (žádosti o rozhodnutí o předběžné otázce High Court of Ireland, Verfassungsgerichtshof - Irsko, Rakousko) - Digital Rights Ireland Ltd (C-293/12), v. Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General, and Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl and Others (C-594/12) („Elektronické komunikace - Směrnice 2006/24/ES - Veřejně dostupné služby elektronických komunikací nebo veřejných komunikačních sítí - Uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním takových služeb - Platnost - Články 7, 8 a 11 Listiny základních práv Evropské unie“) (Úř. věst. C 175 ze dne 10.6.2014, s. 6-7).

Poslední aktualizace 25.05.2020