Databeskyttelse i den elektroniske kommunikationssektor

Oplysninger udveksles gennem offentlige elektroniske kommunikationstjenester, såsom internettet og mobil- og fastnettelefoni og via deres net. Disse tjenester og net kræver særlige regler og beskyttelsesordninger, der sikrer brugernes ret til privatlivets fred og fortrolighed.

DOKUMENT

Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation).

RESUMÉ

HVAD ER FORMÅLET MED DIREKTIVET?

Det fastsætter regler, der skal sørge for sikkerhed i behandling af personoplysninger, underretning om brud på persondatasikkerheden og kommunikationshemmelighed. Det forbyder desuden uanmodet kommunikation, når brugeren ikke har givet sit samtykke.

HOVEDPUNKTER

Leverandører af elektroniske kommunikationstjenester skal sikre deres tjeneste ved som minimum at:

garantere, at kun autoriserede personer får adgang til persondata
beskytte persondata mod ødelæggelse, sletning og utilsigtet ændring samt andre ulovlige eller uautoriserede behandlingsformer
sikre gennemførelse af en sikkerhedspolitik vedrørende behandling af persondata.

Tjenesteleverandøren skal underrette den nationale myndighed inden for 24 timer ved overtrædelse af sikkerheden vedrørende persondata. Hvis det er sandsynligt, at overtrædelsen forvolder skade på personlige oplysninger, skal brugeren underrettes, medmindre der er blevet installeret teknologiske foranstaltninger til beskyttelse af oplysningerne.

EU-landene skal sikre kommunikationshemmeligheden ved brug af offentlige kommunikationsnet. De skal navnlig:

forbyde, at andre end de pågældende brugere aflytter, registrerer og lagrer kommunikation og trafikdata uden brugernes samtykke, bortset fra tilfælde, hvor personen har juridisk tilladelse til det, eller det er tilladt ifølge lovgivningen
sikre, at lagring af oplysninger eller adgang til oplysninger lagret på en brugers personlige udstyr kun er tilladt, hvis brugeren har modtaget klare og fyldestgørende oplysninger, blandt andet hvad angår formålet, og har fået ret til at nægte.

Når trafikdata ikke længere er nødvendige for fremføringen af kommunikation eller afregning, skal de slettes eller gøres anonyme. Tjenesteleverandører må dog behandle disse data i forbindelse med markedsføringsformål, så længe de pågældende brugere har givet deres samtykke. Dette samtykke kan til enhver tid trækkes tilbage.

Brugerens samtykke er også påkrævet i en række andre situationer, herunder:

før uanmodet elektronisk kommunikation (spam) kan sendes til dem. Dette omfatter også SMS-beskeder og andre elektroniske meddelelser
før oplysninger (cookies) gemmes på deres computere eller enheder, eller før andre tilgår disse oplysninger. Brugeren skal modtage klare og præcise informationer, blandt andet om formålet med både lagring og adgang til data
før telefonnumre, e-mailadresser eller postadresser kan medtages i offentlige abonnentfortegnelser.

EU-landene skal fastlægge sanktioner, herunder strafferetlige, der iværksættes ved overtrædelse af bestemmelserne i direktivet.

Rækkevidden af rettighederne og forpligtelserne kan kun indskrænkes ved nationale retsforskrifter, hvis en sådan indskrænkning er nødvendig og passende for at sikre offentlighedens interesser og for at tillade undersøgelse af straffesager eller af hensyn til den nationale sikkerhed, forsvaret og den offentlige sikkerhed.

HVORNÅR GÆLDER DIREKTIVET FRA?

Fra den 31. juli 2002.

BAGGRUND

Dette direktiv er et ud af fem, der udgør telelovpakken, som er den retlige ramme for sektoren for elektronisk kommunikation. De andre direktiver dækker den generelle ramme, adgang og samtrafik, tilladelser og licenser og forsyningspligt.

Pakken blev ændret i 2009 ved to direktiver om bedre lovgivning og borgerrettigheder samt ved en forordning, der indfører Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation.

Der er yderligere oplysninger på Europa-Kommissionens websted om e-datadirektivet.

Efter udbruddet af COVID-19 og indførslen af foranstaltninger til at afbøde virkningerne af krisen, har Europa-Kommissionen vedtaget: Kommissionens henstilling (EU) 2020/518 af 8. april 2020 om en fælles EU-værktøjskasse med henblik på at udnytte teknik og data til at bekæmpe og overvinde covid-19-krisen, navnlig hvad angår mobilapplikationer og anvendelse af anonymiserede mobilitetsdata

REFERENCER

Dokument	Ikrafttrædelsesdato	Gennemførelsesdato i medlemsstaterne	Den Europæiske Unions Tidende
Direktiv 2002/58/EF	31.7.2002	30.10.2003	EUT L 201 af 31.07.2002, s. 37-47

Ændringsretsakt(er)	Ikrafttrædelsesdato	Gennemførelsesdato i medlemsstaterne	Den Europæiske Unions Tidende
Direktiv 2009/136/EF	19.12.2009	25.5.2011	EUT L 337 af 18.12.2009, s. 11-36

TILHØRENDE DOKUMENTER

Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Den Europæiske Unions Tidende L 281 af 23.11.1995, s. 31-50).

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (Den Europæiske Unions Tidende L 8 af 12.1.2001, s. 1-22).

Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF (Den Europæiske Unions Tidende L 105 af 13.4.2006, s. 54-63). (erklæret ugyldig ved Domstolens dom, se nedenfor).

Kommissionens forordning (EU) nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden, jf. Europa-Parlamentets og Rådets direktiv 2002/58/EF vedrørende databeskyttelse inden for elektronisk kommunikation (Den Europæiske Unions Tidende L 173 af 26.6.2013, s. 2-8).

Forenede sager C-293/12 og C-594/12: Domstolens dom (Store Afdeling) af 8. april 2014 - Digital Rights Ireland Ltd (sag C-293/12), Kärntner Landesregierung, Michael Seitlinger og Christof Tschohl m.fl. (sag C-594/12) mod Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland og The Attorney General (anmodning om præjudiciel afgørelse fra High Court of Ireland og Verfassungsgerichtshof - Irland og Østrig) (Elektronisk kommunikation - direktiv 2006/24/EF - offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet - lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af sådanne tjenester - gyldighed - artikel 7, 8 og 11 i Den Europæiske Unions charter om grundlæggende rettigheder) (Den Europæiske Unions Tidende C 175 af 10.6.2014, s. 6-7).

seneste ajourføring 25.05.2020