Help Print this page 

Document 32006L0024

Title and reference
Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF
  • No longer in force
OJ L 105, 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)
Special edition in Bulgarian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Romanian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Croatian: Chapter 13 Volume 050 P. 30 - 36

ELI: http://data.europa.eu/eli/dir/2006/24/oj
Multilingual display
Dates
  • Date of document: 15/03/2006
  • Date of effect: 03/05/2006; ikrafttrædelse off.gørelsesdato + 20 se art 16
  • Date of effect: 03/05/2006; ikrafttrædelse off.gørelsesdato + 20 se art 16
  • Date of transposition: 15/09/2007; senest
  • Date of transposition: 15/09/2007; senest
  • Date of end of validity: 08/04/2014; se 62012CJ0293
  • Date of end of validity: 08/04/2014; se 62012CJ0293
Miscellaneous information
  • Author: Europa-Parlamentet, Rådet for Den Europæiske Union
  • Form: Direktiv
  • Addressee: Fællesskabets medlemsstater
Relationship between documents
Text

13.4.2006   

DA

Den Europæiske Unions Tidende

L 105/54


EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2006/24/EF

af 15. marts 2006

om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 95,

under henvisning til forslag fra Kommissionen,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

efter proceduren i traktatens artikel 251 (2), og

ud fra følgende betragtninger:

(1)

Efter Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (3) skal medlemsstaterne sikre beskyttelsen af fysiske personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger, især retten til privatlivets fred, så der sikres fri udveksling af personoplysninger i Fællesskabet.

(2)

I Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (4) omsættes principperne i direktiv 95/46/EF til specifikke regler for telesektoren.

(3)

I artikel 5, 6 og 9 i direktiv 2002/58/EF fastsættes de regler, som udbydere af telenet eller -tjenester skal overholde i forbindelse med behandling af trafikdata og lokaliseringsdata, der genereres ved brug af elektroniske kommunikationstjenester. Alle sådanne data skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, dog ikke de data, der er nødvendige med henblik på debitering af abonnenten og afregning for samtrafik. Hvis der er givet samtykke hertil, kan visse data også behandles med henblik på markedsføring eller levering af tillægstjenester.

(4)

I artikel 15, stk. 1, i direktiv 2002/58/EF fastsættes de betingelser, i henhold til hvilke medlemsstaterne kan indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i nævnte direktivs artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9. En sådan indskrænkning skal være nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den offentlige ro og orden, f.eks. den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem.

(5)

Mange medlemsstater har vedtaget lovgivning om tjenesteudbyderes lagring af data med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger. Der er store forskelle mellem disse nationale bestemmelser.

(6)

De retlige og tekniske forskelle mellem nationale bestemmelser om lagring af data med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger er en hindring for det indre marked for elektronisk kommunikation, idet tjenesteudbyderne skal opfylde forskellige krav for så vidt angår de typer trafikdata og lokaliseringsdata, der skal lagres, og for så vidt angår betingelserne for lagring og lagringsperioden.

(7)

I sine konklusioner af 19. december 2002 fremhæver Rådet (retlige og indre anliggender), at den betydelige vækst i de muligheder, der ligger i elektronisk kommunikation har medført, at data vedrørende anvendelsen af elektronisk kommunikation udgør et særdeles vigtigt og brugbart redskab i forebyggelse, efterforskning, afsløring og retsforfølgning af kriminalitet og strafbare handlinger, især organiseret kriminalitet.

(8)

I erklæringen om bekæmpelse af terrorisme, der blev vedtaget af Det Europæiske Råd den 25. marts 2004, blev Rådet pålagt at behandle foranstaltninger vedrørende opstilling af regler for tjenesteudbyderes lagring af kommunikationsdata.

(9)

Ifølge artikel 8 i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder (den europæiske menneskerettighedskonvention) har enhver ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance. Offentlige myndigheder må kun gøre indgreb i udøvelsen af denne ret, hvis det sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund af hensyn til bl.a. den nationale sikkerhed og den offentlige tryghed for at forebygge uro eller forbrydelse eller for at beskytte andres rettigheder og friheder. Da lagring af data har vist sig at være et sådant nødvendigt og effektivt efterforskningsredskab for retshåndhævelsen i flere medlemsstater, herunder navnlig i alvorlige sager som organiseret kriminalitet og terrorisme, er det nødvendigt at sikre, at de lagrede data er tilgængelige i forbindelse med håndhævelsen af loven i en vis periode på de vilkår, der er fastsat i dette direktiv. Vedtagelsen af et instrument til lagring af data, der er i overensstemmelse med kravene i artikel 8 i den europæiske menneskerettighedskonvention, er således en nødvendig foranstaltning.

(10)

Den 13. juli 2005 bekræftede Rådet på ny i sin erklæring om fordømmelse af terroristangrebene i London, at det er nødvendigt snarest muligt at vedtage fælles foranstaltninger vedrørende lagring af telekommunikationsdata.

(11)

Det er i undersøgelser blevet påvist, og medlemsstaterne har praktisk erfaring for, at trafikdata og lokaliseringsdata har stor betydning i efterforskning, afsløring og retsforfølgning af strafbare handlinger, og det er derfor nødvendigt på europæisk plan at sikre, at data, som genereres eller behandles af udbydere af elektronisk kommunikation, når de tilbyder offentlige elektroniske kommunikationstjenester eller offentlige kommunikationsnet, lagres i en vis periode på de i dette direktiv fastsatte betingelser.

(12)

Artikel 15, stk. 1, i direktiv 2002/58/EF vil fortsat finde anvendelse for data, herunder data om forgæves opkaldsforsøg, der ikke udtrykkelig kræves lagret i henhold til nærværende direktiv og dermed falder uden for dets anvendelsesområde, samt for lagring til andre, herunder retlige, formål end dem, der er omfattet af nærværende direktiv.

(13)

Dette direktiv vedrører kun data, der genereres eller behandles som følge af en kommunikation eller en kommunikationstjeneste, og således ikke data, der udgør indholdet af den kommunikerede information. Lagring af data bør ske på en måde, så man undgår at lagre data mere end én gang. Data genereret eller behandlet i forbindelse med levering af de pågældende kommunikationstjenester refererer til tilgængelige data. Specielt kan pligten til at lagre data begrænses til kun at gælde udbydernes egne eller netudbydernes tjenester, når de lagrer data vedrørende internet, e-mail eller telefoni via internettet.

(14)

Elektronisk kommunikationsteknologi er under hastig forandring, og de kompetente myndigheders legitime behov kan ændre sig. Med henblik på rådgivning og på at tilskynde til udveksling af erfaringer med den bedste praksis vil Kommissionen oprette en gruppe, som skal bestå af medlemsstaternes retshåndhævende myndigheder, sammenslutninger af virksomheder fra telesektoren, repræsentanter for Europa-Parlamentet og databeskyttelsesmyndighederne, herunder Den Europæiske Tilsynsførende for Databeskyttelse.

(15)

Direktiv 95/46/EF og direktiv 2002/58/EF finder fuld anvendelse på data, der lagres i overensstemmelse med nærværende direktiv. Artikel 30, stk. 1, litra c), i direktiv 95/46/EF indeholder et krav om høring af den gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, der er nedsat i henhold til artikel 29 i samme direktiv.

(16)

De forpligtelser, der i medfør af artikel 6 i direktiv 95/46/EF påhviler tjenesteudbyderne med hensyn til foranstaltninger til at sikre datakvaliteten samt deres forpligtelser i medfør af artikel 16 og 17 i nævnte direktiv med hensyn til foranstaltninger til at sikre fortrolighed og behandlingssikkerhed, finder fuldt ud anvendelse på data, der lagres i overensstemmelse med nærværende direktiv.

(17)

Det er vigtigt, at medlemsstaterne træffer lovgivningsmæssige foranstaltninger til at sikre, at data, der lagres i henhold til dette direktiv, kun udleveres til de kompetente nationale myndigheder i overensstemmelse med national lovgivning og under fuld overholdelse af de berørte personers grundlæggende rettigheder.

(18)

Det bør i denne forbindelse erindres, at artikel 24 i direktiv 95/46/EF pålægger medlemsstaterne at fastsætte sanktioner for overtrædelse af de bestemmelser, der vedtages til gennemførelse af nævnte direktiv. Artikel 15, stk. 2, i direktiv 2002/58/EF pålægger den samme forpligtelse for så vidt angår nationale bestemmelser, der vedtages i medfør af direktiv 2002/58/EF. Efter Rådets rammeafgørelse 2005/222/RIA af 24. februar 2005 om angreb på informationssystemer (5) skal det gøres strafbart forsætligt at skaffe sig uretmæssig adgang til et informationssystem og til de data, det indeholder.

(19)

Den ret, som enhver person, der har lidt skade som følge af en ulovlig behandlingsprocedure eller enhver anden handling, der er uforenelig med de nationale bestemmelser, der er vedtaget i medfør af direktiv 95/46/EF, har til erstatning i medfør af artikel 23 i nævnte direktiv, gælder også i tilfælde af ulovlig behandling af personoplysninger i henhold til nærværende direktiv.

(20)

Europarådets konvention om it-kriminalitet fra 2001 og Europarådets konvention om beskyttelse af individet i forbindelse med automatisk behandling af personlige data fra 1981 dækker også data, der lagres i overensstemmelse med dette direktiv.

(21)

Målene for dette direktiv, nemlig at harmonisere udbydernes pligt til at lagre visse data og sikre, at disse data gøres tilgængelige i forbindelse med efterforskning, afsløring og retsforfølgning af alvorlige forbrydelser som defineret af de enkelte medlemsstater i deres nationale lovgivning, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af direktivets omfang og virkninger bedre gennemføres på fællesskabsplan. Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå disse mål.

(22)

I dette direktiv overholdes de grundlæggende rettigheder og de principper, som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender. Dette direktiv tilstræber sammen med direktiv 2002/58/EF navnlig at sikre, at de grundlæggende rettigheder overholdes i fuldt omfang, herunder at privatlivets fred og borgernes ret til kommunikation respekteres, samt at der sørges for beskyttelse af personoplysninger jf. artikel 7 og 8 i charteret.

(23)

Da de forpligtelser, der påhviler udbydere af offentlige elektroniske kommunikationstjenester, bør være forholdsmæssige, fastsætter dette direktiv kun et krav om, at de lagrer data, der genereres eller behandles, når de leverer deres kommunikationstjenester. For så vidt sådanne data ikke genereres eller behandles af disse udbydere, er der ingen forpligtelse til at lagre dem. Dette direktiv har ikke til formål at harmonisere teknologien for lagring af data, og valget af denne teknologi må træffes på nationalt plan.

(24)

I overensstemmelse med punkt 34 i den interinstitutionelle aftale om bedre lovgivning (6) tilskyndes medlemsstaterne til, i egen og Fællesskabets interesse, at udarbejde og offentliggøre deres egne oversigter, der så vidt muligt viser overensstemmelsen mellem dette direktiv og gennemførelsesforanstaltningerne.

(25)

Dette direktiv finder anvendelse uanset medlemsstaternes beføjelser til at træffe lovgivningsmæssige foranstaltninger vedrørende retten til adgang til og anvendelse af data for de af dem udpegede nationale myndigheder. Spørgsmål om adgangen til de data, som de nationale offentlige myndigheder lagrer i henhold til dette direktiv, til aktiviteter, der er omhandlet i artikel 3, stk. 2, første led, i direktiv 95/46/EF, falder uden for fællesskabslovgivningens rammer. De kan derimod være underlagt nationale love eller foranstaltninger i medfør af afsnit VI i traktaten om Den Europæiske Union. Sådanne love eller foranstaltninger skal altid fuldt ud respektere de grundlæggende frihedsrettigheder, der følger af medlemsstaternes fælles forfatningsmæssige traditioner, og som er sikret i den europæiske menneskerettighedskonvention. Ifølge Den Europæiske Menneskerettighedsdomstols fortolkning af artikel 8 i den europæiske menneskerettighedskonvention skal offentlige myndigheders indgreb i privatlivets fred overholde krav om nødvendighed og proportionalitet og skal derfor tjene nærmere angivne, eksplicitte og lovlige formål og udøves på en måde, der er passende og relevant, og som står i et rimeligt forhold til indgrebets formål —

UDSTEDT FØLGENDE DIREKTIV:

Artikel 1

Formål og anvendelsesområde

1.   Formålet med dette direktiv er at harmonisere medlemsstaternes bestemmelser om de pligter, der er pålagt udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet, for så vidt angår lagring af visse data, der genereres eller behandles af dem, med henblik på at sikre, at der er adgang til disse data i forbindelse med efterforskning, afsløring og retsforfølgning af grov kriminalitet som defineret af de enkelte medlemsstater i deres nationale lovgivning.

2.   Dette direktiv finder anvendelse på trafikdata og lokaliseringsdata vedrørende både juridiske og fysiske personer og på lignende data, der er nødvendige for at identificere abonnenten eller den registrerede bruger. Direktivet finder ikke anvendelse på indholdet af elektroniske kommunikationer, herunder oplysninger der er indhentet over et elektronisk kommunikationsnet.

Artikel 2

Definitioner

1.   I dette direktiv anvendes definitionerne i direktiv 95/46/EF, Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet) (7) og i direktiv 2002/58/EF.

2.   I dette direktiv forstås ved

a)

»data«: trafikdata, lokaliseringsdata og lignende data, der er nødvendige for at identificere abonnenten eller brugeren

b)

»bruger«: enhver juridisk eller fysisk person, der anvender en offentligt tilgængelig elektronisk kommunikationstjeneste til privat eller forretningsmæssig brug uden nødvendigvis at have abonneret på tjenesten

c)

»telefontjeneste«: opkald (herunder taleopkald, voice mail, konferenceopkald eller dataopkald), supplerende tjenester (herunder viderestilling og omstilling) samt besked- og multimedietjenester (herunder SMS-, EMS- og MMS-tjenester)

d)

»brugeridentitet«: en entydig identifikator, der tildeles en person, når vedkommende tegner abonnement eller lader sig registrere som bruger af en internetadgang eller internetkommunikationstjeneste

e)

»celle-ID«: identiteten på den celle, hvorfra et mobiltelefonopkald kommer, eller hvor det afsluttes

f)

»forgæves opkaldsforsøg«: telefonopkald, hvor der opnås forbindelse, men som ikke besvares, eller hvor netværkssystemet har grebet ind.

Artikel 3

Pligt til at lagre data

1.   Uanset artikel 5, 6 og 9 i direktiv 2002/58/EF vedtager medlemsstaterne foranstaltninger til at sikre, at de i artikel 5 i nærværende direktiv nævnte data, som genereres eller behandles af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet inden for deres jurisdiktion, når de leverer de pågældende kommunikationstjenester, lagres i overensstemmelse med bestemmelserne i nærværende direktiv.

2.   Den i stk. 1 nævnte forpligtelse til lagring inkluderer den lagring af data, der er angivet i artikel 5, i forbindelse med forgæves opkaldsforsøg, hvor de pågældende data genereres eller behandles og lagres (for så vidt angår telefonidata) eller logges (for så vidt angår internetdata) af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet inden for den pågældende medlemsstats jurisdiktion, når de leverer de pågældende kommunikationstjenester. Der stilles ikke i dette direktiv krav om lagring af data vedrørende opkald, hvor der ikke opnås forbindelse.

Artikel 4

Adgang til data

Medlemsstaterne træffer foranstaltninger til at sikre, at data, der lagres i overensstemmelse med dette direktiv, kun udleveres til de kompetente nationale myndigheder i særlige sager og i overensstemmelse med national lovgivning. Hver medlemsstat fastsætter i sin nationale lovgivning den procedure, der skal følges, og de betingelser, der skal være opfyldt for at få adgang til lagrede data i overensstemmelse med kravet om nødvendighed og proportionalitet, under hensyn til de relevante bestemmelser i EU-retten og folkeretten, herunder navnlig den europæiske menneskerettighedskonvention, således som den er fortolket af Den Europæiske Menneskerettighedsdomstol.

Artikel 5

Kategorier af data, der skal lagres

1.   Medlemsstaterne sikrer, at følgende kategorier af data lagres i medfør af nærværende direktiv:

a)

data, der er nødvendige for at spore og identificere kilden til en kommunikation:

1)

for så vidt angår fastnettelefoni og mobiltelefoni:

i)

A-nummeret

ii)

navn og adresse på abonnenten eller den registrerede bruger

2)

for så vidt angår internetadgang og e-mail og telefoni via internettet:

i)

tildelt brugeridentitet

ii)

den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt telefonnet

iii)

navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse (IP-adresse), en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet

b)

data, der er nødvendige for at fastslå en kommunikations bestemmelsessted:

1)

for så vidt angår fastnettelefoni og mobiltelefoni:

i)

det eller de valgte numre (B-nummeret/-numrene) og, hvis der er tale om supplerende tjenester såsom viderestilling og omstilling, det eller de numre, som opkaldet ledes videre til

ii)

navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e)

2)

for så vidt angår e-mail og telefoni via internettet:

i)

brugeridentitet eller telefonnummer på den modtager, som et internettelefonopkald er rettet til

ii)

navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e) og brugeridentitet på den modtager, som kommunikation er rettet til

c)

data, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed:

1)

for så vidt angår fastnettelefoni og mobiltelefoni: dato og klokkeslæt for kommunikationens begyndelses- og sluttidspunkt

2)

for så vidt angår internetadgang og e-mail og telefoni via internettet:

i)

dato og klokkeslæt for ind- og udlogning af internetadgangstjenester baseret på en bestemt tidszone og den dynamiske eller statiske IP-adresse, som udbyderen af internetadgangstjenesten har tildelt en kommunikation, samt brugeridentitet på abonnenten eller den registrerede bruger

ii)

dato og klokkeslæt for ind- og udlogning af e-mail-tjeneste og telefonitjenester på internettet baseret på en bestemt tidszone

d)

data, der er nødvendige for at identificere kommunikationens type:

1)

for så vidt angår fastnettelefoni og mobiltelefoni: den anvendte telefontjeneste

2)

for så vidt angår e-mail og telefoni via internettet: den anvendte internettjeneste

e)

data, der er nødvendige for at identificere brugernes kommunikationsudstyr eller det, der fremstår som værende deres udstyr:

1)

for så vidt angår fastnettelefoni: A-nummeret og B-nummeret

2)

for så vidt angår mobiltelefoni:

i)

A-nummeret og B-nummeret

ii)

A-abonnentens IMSI-nummer (international mobilabonnents identitet)

iii)

A-abonnentens IMEI-nummer (internationalt mobiludstyrs identitet)

iv)

B-abonnentens IMSI-nummer

v)

B-abonnentens IMEI-nummer

vi)

ved forudbetalte anonyme tjenester dato og tidspunkt for første aktivering af tjenesten og den lokaliseringskode (celle-ID), hvorfra aktiveringen blev foretaget

3)

for så vidt angår internetadgang og e-mail og telefoni via internettet:

i)

A-nummeret med henblik på dial-up-adgang

ii)

den digitale abonnentlinje (DSL) eller andet endepunkt for kommunikationens ophavsmand

f)

data, der er nødvendige for at foretage en lokalisering af mobilt udstyr:

1)

lokaliseringskoden (celle-ID) ved kommunikationens begyndelse

2)

data, der med henvisning til deres celle-ID viser cellernes geografiske lokalisering i den periode, hvori der lagres kommunikationsdata.

2.   Data, der afslører indholdet af kommunikationen, kan ikke lagres i medfør af dette direktiv.

Artikel 6

Lagringsperioder

Medlemsstaterne sørger for, at de i artikel 5 omhandlede kategorier af data lagres i mindst seks måneder og højst to år fra datoen for kommunikationen.

Artikel 7

Databeskyttelse og datasikkerhed

Med forbehold af bestemmelser vedtaget i medfør af direktiv 95/46/EF og direktiv 2002/58/EF skal hver medlemsstat sikre, at udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet som et minimum respekterer følgende datasikkerhedsprincipper for data, der lagres i overensstemmelse med nærværende direktiv:

a)

de lagrede data skal være af samme kvalitet og være omfattet af den samme sikkerhed og beskyttelse som de data, der findes på nettet

b)

dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så de er beskyttet mod hændelig eller ulovlig tilintetgørelse eller hændeligt tab, mod forringelse, ubeføjet eller ulovlig lagring, behandling, adgang eller udbredelse

c)

dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så det sikres, at kun særligt autoriserede personer får adgang til dataene,

og

d)

dataene skal tilintetgøres ved udløbet af lagringstiden, bortset fra data, der har været givet adgang til, og som er blevet gemt.

Artikel 8

Krav til lagringen af data

Medlemsstaterne sørger for, at de i artikel 5 nævnte data lagres i overensstemmelse med dette direktiv på en sådan måde, at de lagrede data og alle andre nødvendige oplysninger vedrørende disse data kan fremsendes uden unødig forsinkelse til de kompetente myndigheder på disses anmodning.

Artikel 9

Tilsynsmyndighed

1.   Hver medlemsstat udpeger en eller flere offentlige myndigheder, der har til opgave på dens område at påse overholdelsen af de bestemmelser om de lagrede datas sikkerhed, som medlemsstaten vedtager i medfør af artikel 7. Disse myndigheder kan være de samme myndigheder som dem, der er nævnt i artikel 28 i direktiv 95/46/EF.

2.   De i stk. 1 nævnte myndigheder handler i fuld uafhængighed i forbindelse med udførelsen af det i samme stykke omhandlede tilsyn.

Artikel 10

Statistikker

1.   Medlemsstaterne sørger for, at der årligt tilsendes Kommissionen statistikker om lagring af data, der er behandlet i forbindelse med levering af offentlige elektroniske kommunikationstjenester. Statistikkerne skal indeholde oplysninger om

de tilfælde, hvor der er sendt data til de kompetente myndigheder i overensstemmelse med gældende national ret

tidsrummet mellem den dato, hvor dataene blev lagret, og den dato, hvor den kompetente myndighed anmodede om udlevering af dataene

de tilfælde, hvor anmodninger om data ikke kunne efterkommes.

2.   Statistikkerne må ikke indeholde personoplysninger.

Artikel 11

Ændring af direktiv 2002/58/EF

I artikel 15 i direktiv 2002/58/EF indsættes følgende stykke:

»1a.   Stk. 1 finder ikke anvendelse på data, der udtrykkelig kræves lagret i henhold til Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet (8) til de formål, der er omhandlet i nævnte direktivs artikel 1, stk. 1.

Artikel 12

Fremtidige foranstaltninger

1.   En medlemsstat, der står over for særlige omstændigheder, som berettiger til en forlængelse i en begrænset periode af den i artikel 6 omhandlede længste lagringsperiode, kan træffe de nødvendige foranstaltninger. Medlemsstaten underretter straks Kommissionen herom og informerer de øvrige medlemsstater om de foranstaltninger, der er truffet i medfør af denne artikel, og angiver grundene til, at de indføres.

2.   Kommissionen godkender eller afviser inden seks måneder efter den i stk. 1 omhandlede meddelelse de påtænkte nationale foranstaltninger efter at have forvisset sig om, at de ikke udgør et middel til vilkårlig forskelsbehandling eller en skjult begrænsning af samhandelen mellem medlemsstaterne, eller om de udgør en hindring for det indre markeds funktion. Hvis Kommissionen ikke har truffet afgørelse inden for dette tidsrum, betragtes de nationale foranstaltninger som godkendt.

3.   Hvis en medlemsstats nationale foranstaltninger, der afviger fra bestemmelserne i dette direktiv, godkendes, jf. stk. 2, kan Kommissionen undersøge, om den skal foreslå en tilpasning af dette direktiv.

Artikel 13

Retsmidler, ansvar og sanktioner

1.   Hver medlemsstat træffer de nødvendige foranstaltninger for at sikre, at de nationale foranstaltninger til gennemførelse af kapitel III i direktiv 95/46/EF om retsmidler, ansvar og sanktioner er iværksat i fuldt omfang for så vidt angår behandling af data i henhold til nærværende direktiv.

2.   Hver medlemsstat træffer navnlig de nødvendige foranstaltninger for at sikre, at forsætlig adgang til eller overførsel af data lagret i overensstemmelse med dette direktiv, som ikke er tilladt i henhold til national lovgivning vedtaget i medfør af dette direktiv, pålægges sanktioner, herunder administrative eller strafferetlige sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning.

Artikel 14

Evaluering

1.   Senest den 15. september 2010 forelægger Kommissionen Europa-Parlamentet og Rådet en evaluering af dette direktivs anvendelse og dets virkning på de økonomiske aktører og forbrugerne under hensyntagen til den videre udvikling, der er sket inden for elektronisk kommunikationsteknologi, og de statistiske oplysninger, der er tilsendt Kommissionen i medfør af artikel 10, med henblik på at fastslå, om det er nødvendigt at ændre dette direktivs bestemmelser, særlig for så vidt angår listen over data i artikel 5 og de lagringsperioder, der er fastsat i artikel 6. Resultaterne af evalueringen offentliggøres.

2.   Med dette for øje gennemgår Kommissionen alle bemærkninger, der meddeles den af medlemsstaterne eller af den gruppe, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF.

Artikel 15

Gennemførelse

1.   Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 15. september 2007. De underretter straks Kommissionen herom.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

3.   Indtil den 15. marts 2009 kan enhver medlemsstat udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet. Enhver medlemsstat, der ønsker at anvende dette stykke, skal i form af en erklæring give Rådet og Kommissionen meddelelse herom ved vedtagelsen af direktivet. Erklæringen offentliggøres i Den Europæiske Unions Tidende.

Artikel 16

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 17

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 15. marts 2006.

På Europa-Parlamentets vegne

J. BORRELL FONTELLES

Formand

På Rådets vegne

H. WINKLER

Formand


(1)  Udtalelse afgivet den 19.1.2006 (endnu ikke offentliggjort i EUT).

(2)  Europa-Parlamentets udtalelse af 14.12.2005 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 21.2.2006.

(3)  EFT L 281 af 23.11.1995, s. 31. Ændret ved forordning (EF) nr. 1882/2003 (EUT L 284 af 31.10.2003, s. 1).

(4)  EFT L 201 af 31.7.2002, s. 37.

(5)  EUT L 69 af 16.3.2005, s. 67.

(6)  EUT C 321 af 31.12.2003, s. 1.

(7)  EFT L 108 af 24.4.2002, s. 33.

(8)  EUT L 105 af 13.4.2006, s. 54


Erklæring fra Nederlandene

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Med hensyn til Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF vil Nederlandene gøre brug af muligheden for at udsætte direktivets gennemførelse for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i indtil 18 måneder efter direktivets ikrafttræden.


Erklæring fra Østrig

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Østrig erklærer, at det vil udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i 18 måneder efter datoen i artikel 15, stk. 1.


Erklæring fra Estland

ad artikel 15, stk. 3, i direktiv 2006/24/EF

I overensstemmelse med artikel 15, stk. 3, i Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF erklærer Estland hermed, at det agter at gøre brug af dette stykke og udsætte direktivets gennemførelse for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i indtil 36 måneder efter direktivets vedtagelse.


Erklæring fra Det Forenede Kongerige

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Det Forenede Kongerige erklærer i overensstemmelse med artikel 15, stk. 3, i direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF, at det vil udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet.


Erklæring fra Cypern

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Republikken Cypern erklærer, at den udsætter gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet indtil den dato, der er fastsat i artikel 15, stk. 3.


Erklæring fra Den Hellenske Republik

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Grækenland erklærer, at det i henhold til artikel 15, stk. 3, vil udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i 18 måneder efter udløbet af perioden i artikel 15, stk. 1.


Erklæring fra Storhertugdømmet Luxembourg

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Storhertugdømmet Luxembourgs regering erklærer i overensstemmelse med artikel 15, stk. 3, i direktivet om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF, at den agter at henholde sig til artikel 15, stk. 3, i nævnte direktiv for at kunne udsætte direktivets gennemførelse for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet.


Erklæring fra Slovenien

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Slovenien tilslutter sig den gruppe af medlemsstater, der har fremsat en erklæring i henhold til artikel 15, stk. 3, i »Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester« om at udsætte direktivets gennemførelse i 18 måneder for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet.


Erklæring fra Sverige

ad artikel 15, stk. 3, i direktiv 2006/24/EF

I overensstemmelse med artikel 15, stk. 3, ønsker Sverige at have mulighed for at udsætte dette direktivs gennemførelse for så vidt angår kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet.


Erklæring fra Republikken Litauen

ad artikel 15, stk. 3, i direktiv 2006/24/EF

I henhold til artikel 15, stk. 3, i udkastet til Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF (herefter benævnt »direktivet«) erklærer Republikken Litauen, at den, når direktivet er blevet vedtaget, vil udsætte gennemførelsen af det for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i den periode, der er omhandlet i artikel 15, stk. 3.


Erklæring fra Republikken Letland

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Letland erklærer i overensstemmelse med artikel 15, stk. 3, i direktiv 2006/24/EF af 15. marts 2006 om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF, at det udsætter gennemførelsen af direktivet for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet indtil den 15. marts 2009.


Erklæring fra Den Tjekkiske Republik

ad artikel 15, stk. 3, i direktiv 2006/24/EF

I henhold til artikel 15, stk. 3, erklærer Den Tjekkiske Republik hermed, at den udsætter gennemførelsen af direktivet for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet indtil 36 måneder efter direktivets vedtagelse.


Erklæring fra Belgien

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Belgien erklærer, at det i overensstemmelse med den mulighed, der er omhandlet i artikel 15, stk. 3, vil udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i 36 måneder efter direktivets vedtagelse.


Erklæring fra Republikken Polen

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Polen erklærer hermed, at det agter at gøre brug af muligheden i artikel 15, stk. 3, i Europa-Parlamentets og Rådets direktiv om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF, og udsætte direktivets gennemførelse for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet i 18 måneder efter datoen i artikel 15, stk. 1.


Erklæring fra Finland

ad artikel 15, stk. 3, i direktiv 2006/24/EF

I overensstemmelse med artikel 15, stk. 3, i direktivet om lagring af data behandlet i forbindelse med tilvejebringelse af offentlige elektroniske kommunikationstjenester og om ændring af direktiv 2002/58/EF, erklærer Finland, at det vil udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet.


Erklæring fra Tyskland

ad artikel 15, stk. 3, i direktiv 2006/24/EF

Tyskland forbeholder sig at udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, telefoni og e-mail via internettet i 18 måneder efter datoen i artikel 15, stk. 1.


Top