Help Print this page 
Title and reference
Databeskyttelse inden for elektronisk kommunikation

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Databeskyttelse inden for elektronisk kommunikation

Informations- og kommunikationsteknologierne, bl.a. Internet og e-mail, nødvendiggør, at specifikke regler opfyldes af hensyn til privatlivets fred. Dette direktiv indeholder derfor regler, der har til formål at styrke brugernes tillid til de elektroniske tjenester og kommunikationsteknologier. Det har navnligt til formål at sikre beskyttelse af privatlivets fred og fortrolighed i den elektroniske kommunikationssektor, herunder sikkerhed i forbindelse med behandling af personoplysninger, underretning af overtrædelser, fortrolighed i kommunikationen samt forbud mod uønsket kommunikation, i henhold til brugerens forudgående samtykke.

DOKUMENT

Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) [Se ændringsretsakt(er)].

RESUMÉ

Direktiv 2002/58/EF er en del af den telelovpakke, der udgør lovrammen for sektoren for elektronisk kommunikation. Telelovpakken omfatter desuden fire andre direktiver om henholdsvis rammebestemmelser , adgang til elektroniske kommunikationsnet, tilladelser til elektroniske kommunikationsnet og -tjenester og tilrådighedsstillelse af en universel service .

Telelovpakken blev i december 2009 ændret ved de to direktiver Bedre lovgivning og Borgernes rettigheder samt ved oprettelsen af Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC).

Nærværende direktiv omhandler primært behandling af personrelaterede data i forbindelse med levering af kommunikationstjenester.

Sikker databehandling

Leverandører af elektroniske kommunikationstjenester skal beskytte sikkerheden i deres tjenester med hensyn til at:

  • garantere, at kun autoriserede personer får adgang til persondata
  • beskytte persondata mod ødelæggelse, sletning og utilsigtet ændring samt andre ulovlige eller uautoriserede behandlingsformer
  • sikre gennemførelse af en sikkerhedspolitik vedrørende behandling af persondata.

Ved overtrædelse af sikkerheden vedrørende persondata skal tjenesteleverandøren underrette den nationale myndighed inden for 24 timer. Hvis det er sandsynligt, at overtrædelsen forvolder skade på personlige oplysninger eller en abonnents ret til privatlivets fred, skal udbyderen desuden underrette den pågældende abonnent eller person, medmindre tjenesteudbyderen har installeret teknologiske beskyttelsesforanstaltninger, der gør oplysningerne uforståelige for enhver person uden autoriseret adgang (se forordning (EU) nr. 611/2013).

Kommunikationshemmelighed

Direktivet fastslår, at medlemsstaterne skal sikre kommunikationshemmeligheden ved brug af offentlige kommunikationsnet. Medlemsstaterne skal navnlig forbyde, at andre end de pågældende brugere aflytter, registrerer og lagrer kommunikation og trafikdata uden brugernes samtykke, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen. De skal desuden sikre, at anvendelse af elektroniske kommunikationsnet med henblik på lagring af oplysninger eller med henblik på at opnå adgang til oplysninger, der er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren giver sit samtykke efter at have modtaget klare og fyldestgørende oplysninger, som minimum om slutbrugerne af behandlingen.

Behandling af trafik- og lokaliseringsdata

Direktivet fastlægger, at trafikdata skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen eller afregning.

Tjenesteudbyderen af elektronisk kommunikation skal ikke desto mindre behandle trafikdata i det omfang og det ridsrum, det er nødvendigt for at levere eller distribuere de elektroniske kommunikationstjenester samt tillægstjenester i det tidsrum, som den pågældende abonnent eller bruger har givet sit forudgående samtykke til.

Hvad angår lokaliseringsdata, der ikke vedrører trafikdata, må disse kun behandles, når de er blevet anonymiseret, eller hvis brugerne eller abonnenterne har givet deres samtykke, i det omfang og det tidsrum, det er nødvendigt for at levere eller distribuere en tillægstjeneste.

Brugere eller abonnenter kan til enhver tid trække deres samtykke til behandling af trafik- eller lokaliseringsdata tilbage.

Med hensyn til det følsomme spørgsmål om opbevaring af data bestemmer direktivet, at medlemsstaterne kun kan indskrænke databeskyttelsen for at tillade undersøgelse af straffesager eller af hensyn til den nationale sikkerhed, forsvaret og den offentlige sikkerhed. En sådan indskrænkning skal være nødvendig, passende og forholdsmæssig i et demokratisk samfund og overholde de grundlæggende rettigheder.

Uanmodet elektronisk kommunikation (spam)

Ifølge direktivet er det kun tilladt at sende uanmodet kommerciel kommunikation efter forudgående samtykke fra modtagerne, en såkaldt opt-intilgang. Denne regel omfatter også SMS-beskeder og andre elektroniske meddelelser, uanset hvilket terminaludstyr de sendes til. Der tages dog højde for undtagelser.

Cookies

Direktivet fastsætter, at brugerne skal give deres samtykke til, at der gemmes oplysninger på deres terminaludstyr eller at andre tilgår disse oplysninger. I den forbindelse skal brugerne modtage klare og præcise informationer om formålet med både lagring og adgang til data. Bestemmelserne har til formål at beskytte brugerne mod ondsindet software såsom virus og spyware, og de omfatter også cookies.

Cookies er skjulte oplysninger, der udveksles mellem en internetbruger og en webserver, og som gemmes i en fil på brugerens harddisk. Det oprindelige formål var at bevare oplysninger fra den ene internetsession til den næste. Oplysningerne kan også bruges til at overvåge internetbrugernes aktiviteter, og fremgangsmåden kritiseres derfor ofte.

Offentlige abonnentfortegnelser

Telefonnumre (til faste telefoner og mobiltelefoner), e-mailadresser og postadresser kan kun medtages i offentlige vejvisere efter forudgående samtykke fra de pågældende europæiske borgere.

Kontrol

EU-landene skal fastlægge sanktioner, herunder strafferetlige, der iværksættes ved overtrædelse af bestemmelserne i direktivet. De skal desuden sikre, at den ansvarlige nationale myndighed har de nødvendige beføjelser og ressourcer til at overvåge og kontrollere overholdelsen af de vedtagne nationale bestemmelser, når direktivet gennemføres.

REFERENCER

Retsakt

Ikrafttrædelsesdato

Gennemførelsesdato i medlemsstaterne

Den Europæiske Unions Tidende

Direktiv 2002/58/EF

30.7.2002

31.10.2003

EFT L 201 af 31.7.2002

Ændringsretsakt(er)

Ikrafttrædelsesdato

Gennemførelsesdato imedlemsstaterne

Den Europæiske Unions Tidende

Direktiv 2009/136/EF

19.12.2009

25.5.2011

EUT L 337 af 18.12.2009

TILHØRENDE DOKUMENTER

Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger [EFT L 281 af 23.11.1995].

Dette direktiv udgør referencegrundlaget på europæisk niveau inden for beskyttelse af personoplysninger. Der etableres en lovramme, hvormed det tilsigtes at skabe en ligevægt mellem et højt beskyttelsesniveau for personoplysninger og den fri bevægelighed for personoplysninger i EU.

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001/EF af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger [EFT L 8 af 12.1.2001].

Hensigten med denne forordning er at beskytte personoplysninger i EU's institutioner og organer. Teksten fastlægger navnligt, at der skal oprettes en uafhængig kontrolmyndighed, som har til opgave at kontrollere, at disse bestemmelser anvendes.

Kommissionens forordning (EU) nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden, jf. Europa-Parlamentets og Rådets direktiv 2002/58/EF vedrørende databeskyttelse inden for elektronisk kommunikation [Den Europæiske Unions Tidende L 173 af 26.06.2013].

Domstolens afgørelse af 8. april 2014 i de forenede sager C-293/12 og C-594/12 , Digital Rights Ireland og Seitlinger et al.

I denne afgørelse erklærede Domstolen direktiv 2006/24/EF om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF ugyldigt. Domstolen fandt navnligt, at direktiv 2006/24/EF overskred de fastsatte grænser med hensyn til proportionalitetsprincippet i medfør af artikel 7, 8 og 52, stykke 1 i EU's charter om grundlæggende rettigheder. Domstolen fremhævede det faktum, at direktivet:

  • omfattede indgreb i stort omfang, og hvad der var mere alvorligt, uden klare og præcise regler, der regulerede dækningen af et sådant indgreb, og uden tilstrækkelige garantier på linje med den datasikkerhed- og beskyttelse, der kræves af operatørerne.

Seneste ajourføring: 27.05.2014

Top