Help Print this page 

Document 52017PC0010

Title and reference
Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες)

COM/2017/010 final - 2017/03 (COD)
Multilingual display
Text

Βρυξέλλες, 10.1.2017

COM(2017) 10 final

2017/0003(COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

{SWD(2017) 3 final}
{SWD(2017) 4 final}
{SWD(2017) 5 final}
{SWD(2017) 6 final}


ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

1.1.Αιτιολόγηση και στόχοι της πρότασης

Στόχος της στρατηγικής για την ψηφιακή ενιαία αγορά στρατηγική ΨΕΑ») 1 είναι η ενίσχυση της εμπιστοσύνης στις ψηφιακές υπηρεσίες και την ασφάλεια των εν λόγω υπηρεσιών. Η μεταρρύθμιση του πλαισίου για την προστασία των δεδομένων, και ιδίως η έκδοση του κανονισμού (ΕΕ) 2016/679, δηλαδή του γενικού κανονισμού για την προστασία των δεδομένων («ΓΚΠΔ») 2 , υπήρξε βασικό βήμα προς αυτήν την κατεύθυνση. Στο πλαίσιο της στρατηγικής ΨΕΑ ανακοινώθηκε επίσης η αναθεώρηση της οδηγίας 2002/58/ΕΚ (οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών») 3 , προκειμένου να παρέχονται υψηλότερο επίπεδο προστασίας της ιδιωτικής ζωής στους χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών και ισότιμοι όροι ανταγωνισμού για όλους τους παράγοντες της αγοράς. Με την παρούσα πρόταση αναθεωρείται η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, προβλέπεται η ένταξη στόχων στη στρατηγική ΨΕΑ και διασφαλίζεται η συνοχή με τον ΓΚΠΔ.

Η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών διασφαλίζει την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών, κυρίως δε του σεβασμού της ιδιωτικής ζωής, το απόρρητο των επικοινωνιών και την προστασία των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. Διασφαλίζει επίσης την ελεύθερη κυκλοφορία των δεδομένων, του εξοπλισμού και των υπηρεσιών ηλεκτρονικών επικοινωνιών στην Ένωση. Εφαρμόζει στο παράγωγο δίκαιο της Ένωσης το θεμελιώδες δικαίωμα του σεβασμού της ιδιωτικής ζωής, όσον αφορά τον τομέα των επικοινωνιών, το οποίο κατοχυρώνεται στο άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης»).

Ευθυγραμμιζόμενη με τις απαιτήσεις για «βελτίωση της νομοθεσίας», η Επιτροπή εφάρμοσε εκ των υστέρων πρόγραμμα βελτίωσης της καταλληλότητας και της αποδοτικότητας του κανονιστικού πλαισίου («αξιολόγηση REFIT») σε σχέση με την οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Από την αξιολόγηση προκύπτει ότι οι στόχοι και οι αρχές του τρέχοντος πλαισίου εξακολουθούν να είναι ορθοί. Ωστόσο, από την τελευταία αναθεώρηση της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, το 2009, έχουν σημειωθεί σημαντικές τεχνολογικές και οικονομικές εξελίξεις στην αγορά. Καταναλωτές και επιχειρήσεις βασίζονται ολοένα περισσότερο στις νέες υπηρεσίες διαδικτύου που καθιστούν δυνατή τη διαπροσωπική επικοινωνία, όπως είναι οι φωνητικές υπηρεσίες μέσω του Πρωτοκόλλου Διαδικτύου (IP), οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων και οι υπηρεσίες διαδικτυακού ηλεκτρονικού ταχυδρομείου. Αυτές οι επιφυείς ( «over-the-top», «OTT») υπηρεσίες επικοινωνιών δεν διέπονται σε γενικές γραμμές από το τρέχον πλαίσιο της Ένωσης για τις ηλεκτρονικές επικοινωνίες, συμπεριλαμβανομένης της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Ως εκ τούτου, η οδηγία δεν συμβαδίζει με τις τεχνολογικές εξελίξεις με αποτέλεσμα τη δημιουργία κενού στην προστασία των επικοινωνιών που πραγματοποιούνται μέσω νέων υπηρεσιών.

1.2.Συνοχή με ισχύουσες διατάξεις στον τομέα πολιτικής

Η παρούσα αποτελεί πρόταση ειδικού νόμου (lex specialis) σχετικά με τον ΓΚΠΔ, και θα εξειδικεύσει και θα συμπληρώσει τον εν λόγω κανονισμό όσον αφορά τα δεδομένα ηλεκτρονικών επικοινωνιών που ανταποκρίνονται στον ορισμό των δεδομένων προσωπικού χαρακτήρα. Όλα τα θέματα που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα και στα οποία δεν γίνεται ειδική μνεία στην πρόταση καλύπτονται από τον ΓΚΠΔ. Η ευθυγράμμιση με τον ΓΚΠΔ οδήγησε στην κατάργηση ορισμένων διατάξεων όπως είναι οι υποχρεώσεις προστασίας της ασφάλειας του άρθρου 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

1.3.Συνοχή με άλλες πολιτικές της Ένωσης

Η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών αποτελεί μέρος του κανονιστικού πλαισίου για τις ηλεκτρονικές επικοινωνίες. Το 2016 η Επιτροπή εξέδωσε πρόταση οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών («EECC») 4 , η οποία αναθεωρεί το πλαίσιο. Παρότι η παρούσα πρόταση δεν αποτελεί αναπόσπαστο μέρος του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, βασίζεται εν μέρει στους ορισμούς που περιέχονται σε αυτόν, συμπεριλαμβανομένου του ορισμού των «υπηρεσιών ηλεκτρονικών επικοινωνιών». Η παρούσα πρόταση, όπως και ο Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών, υπάγει στο πεδίο εφαρμογής της τους παρόχους επιφυών υπηρεσιών, προκειμένου να αποτυπώνεται η πραγματική κατάσταση της αγοράς. Επιπλέον, ο Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών συμπληρώνει την παρούσα πρόταση καθώς εγγυάται την ασφάλεια των υπηρεσιών ηλεκτρονικών επικοινωνιών.

Με την οδηγία 2014/53/ΕΕ σχετικά με τον ραδιοεξοπλισμό («RED») 5 δημιουργείται ενιαία αγορά για τον ραδιοεξοπλισμό. Ειδικότερα, προβλέπεται ότι ο ραδιοεξοπλισμός πρέπει να ενσωματώνει διασφαλίσεις πριν από τη διάθεση του στην αγορά ώστε να είναι εγγυημένη η προστασία των δεδομένων προσωπικού χαρακτήρα και η ιδιωτικότητα των χρηστών. Σύμφωνα με την οδηγία σχετικά με τον ραδιοεξοπλισμό και τον κανονισμό (ΕΕ) αριθ. 1025/2012 για την ευρωπαϊκή τυποποίηση 6 , ανατίθεται στην Επιτροπή η λήψη μέτρων. Η παρούσα πρόταση δεν επιδρά στην οδηγία σχετικά με τον ραδιοεξοπλισμό.

Η πρόταση δεν περιέχει ειδικές διατάξεις για τη διατήρηση των δεδομένων. Διατηρεί την ουσία του άρθρου 15 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και την ευθυγραμμίζει με τη συγκεκριμένη διατύπωση του άρθρου 23 της ΓΚΠΔ, βάσει της οποίας παρέχεται στα κράτη μέλη η δυνατότητα να περιορίζουν την εμβέλεια των δικαιωμάτων και των υποχρεώσεων που προβλέπονται σε συγκεκριμένα άρθρα της εν λόγω οδηγίας. Ως εκ τούτου, τα κράτη μέλη είναι ελεύθερα να διατηρήσουν ή να δημιουργήσουν εθνικά πλαίσια διατήρησης των δεδομένων που παρέχουν, μεταξύ άλλων, στοχευμένα μέτρα για τη διατήρηση, στο βαθμό που τα πλαίσια αυτά συμμορφώνονται με το δίκαιο της Ένωσης, λαμβάνοντας υπόψη τη νομολογία του Δικαστηρίου σχετικά με την ερμηνεία της οδηγίας για την προστασία της ιδιωτικής ζωής και τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης 7 .

Τέλος, η πρόταση δεν εφαρμόζεται στις δραστηριότητες των θεσμικών οργάνων, λοιπών οργάνων και οργανισμών της Ένωσης. Ωστόσο, οι αρχές της πρότασης και οι σχετικές υποχρεώσεις σχετικά με το δικαίωμα σεβασμού της ιδιωτικής ζωής και των επικοινωνιών όσον αφορά την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών έχουν συμπεριληφθεί στην πρόταση κανονισμού για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 8 .

2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ

2.1.Νομική βάση

Το άρθρο 16 και το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης («ΣΛΕΕ») αποτελούν τις σχετικές νομικές βάσεις της πρότασης.

Το άρθρο 16 της ΣΛΕΕ εισάγει την ειδική νομική βάση για τη θέσπιση κανόνων σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα της Ένωσης, καθώς και από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης, και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών. Καθώς η ηλεκτρονική επικοινωνία ενός φυσικού προσώπου συνήθως εμπίπτει στον ορισμό των δεδομένων προσωπικού χαρακτήρα, η προστασία των νομικών προσώπων όσον αφορά το απόρρητο των επικοινωνιών και την επεξεργασία αυτών των δεδομένων πρέπει να θεμελιώνεται στο άρθρο 16.

Επιπλέον, η πρόταση αποσκοπεί στην προστασία των επικοινωνιών και των σχετικών έννομων συμφερόντων των νομικών προσώπων. Σύμφωνα με το άρθρο 52 παράγραφος 3 του Χάρτη, η έννοια και η εμβέλεια των δικαιωμάτων του άρθρου 7 του Χάρτη είναι ίδιες με εκείνες που τους αποδίδει το άρθρο 8 παράγραφος 1 της Ευρωπαϊκής Σύμβασης για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών («ΕΣΔΑ»). Όσον αφορά το πεδίο εφαρμογής του άρθρου 7 του Χάρτη, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης («ΔΕΕ») 9 και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου 10 επιβεβαιώνει ότι οι επαγγελματικές δραστηριότητες των νομικών προσώπων δεν πρέπει να αποκλείονται από την προστασία του δικαιώματος που διασφαλίζουν το άρθρο 7 του Χάρτη και το άρθρο 8 της ΕΣΔΑ.

Καθώς ο σκοπός αυτής της πρωτοβουλίας είναι διττός και η συνιστώσα που αφορά την προστασία των επικοινωνιών των νομικών προσώπων και ο στόχος της δημιουργίας εσωτερικής αγοράς για αυτές τις ηλεκτρονικές επικοινωνίες και διασφάλισης της λειτουργίας της δεν είναι απλώς δευτερεύων, η πρωτοβουλία θα πρέπει να βασιστεί επίσης στο άρθρο 114 της ΣΛΕΕ.

2.2.Επικουρικότητα

Ο σεβασμός των επικοινωνιών αποτελεί θεμελιώδες δικαίωμα αναγνωριζόμενο στον Χάρτη. Το περιεχόμενο των ηλεκτρονικών επικοινωνιών μπορεί να αποκαλύπτει εξαιρετικά ευαίσθητες πληροφορίες για τους τελικούς χρήστες που εμπλέκονται στην επικοινωνία. Ομοίως, τα μεταδεδομένα που προκύπτουν από ηλεκτρονικές επικοινωνίες μπορεί επίσης να αποκαλύπτουν πολύ ευαίσθητες και προσωπικές πληροφορίες, όπως έχει αναγνωριστεί ρητά από το Δικαστήριο της Ευρωπαϊκής Ένωσης 11 . Τα περισσότερα κράτη μέλη αναγνωρίζουν επίσης την ανάγκη προστασίας των επικοινωνιών ως διακριτό συνταγματικό δικαίωμα. Παρότι τα κράτη μέλη έχουν τη δυνατότητα να εφαρμόζουν πολιτικές που διασφαλίζουν τον σεβασμό αυτού του δικαιώματος, κάτι τέτοιο δεν μπορεί να επιτευχθεί με ενιαίο τρόπο χωρίς ενωσιακούς κανόνες και θα οδηγήσει σε περιορισμούς στις διασυνοριακές ροές δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σχετικών με τη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών. Τέλος, προκειμένου να διατηρηθεί η συνοχή με τον ΓΚΠΔ απαιτείται η αναθεώρηση της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και η λήψη μέτρων για την ευθυγράμμιση των δύο νομοθετικών πράξεων.

Οι τεχνολογικές εξελίξεις και οι φιλοδοξίες της στρατηγικής ΨΕΑ ενίσχυσαν τη σκοπιμότητα λήψης μέτρων σε επίπεδο Ένωσης. Η επιτυχία της ψηφιακής ενιαίας αγοράς της ΕΕ εξαρτάται από την αποτελεσματικότητα με την οποία η ΕΕ θα γκρεμίσει τα εθνικά φρούρια, θα καταργήσει τα εθνικά εμπόδια και θα αξιοποιήσει τα πλεονεκτήματα και τις οικονομίες μιας ευρωπαϊκής ψηφιακής ενιαίας αγοράς. Εξάλλου, καθώς το διαδίκτυο και οι ψηφιακές τεχνολογίες δεν γνωρίζουν σύνορα, η διάσταση του προβλήματος εκτείνεται πέρα από τα σύνορα του κάθε κράτους μέλους. Τα κράτη μέλη δεν μπορούν να επιλύσουν αποτελεσματικά τα προβλήματα στην παρούσα κατάσταση. Για την ορθή λειτουργία της ψηφιακής ενιαίας αγοράς απαιτούνται ίσοι όροι ανταγωνισμού για τους οικονομικούς φορείς που προσφέρουν υποκαταστάσιμες υπηρεσίες και η ισότιμη προστασία των τελικών χρηστών σε επίπεδο Ένωσης.

2.3.Αναλογικότητα

Προκειμένου να διασφαλιστεί η αποτελεσματική νομική προστασία του σεβασμού της ιδιωτικής ζωής και των επικοινωνιών, απαιτείται η επέκταση του πεδίου εφαρμογής, ώστε να καλύπτει τους παρόχους επιφυών υπηρεσιών. Παρότι αρκετοί από τους δημοφιλείς παρόχους επιφυών υπηρεσιών ήδη συμμορφώνονται ή συμμορφώνονται εν μέρει με την αρχή της εμπιστευτικότητας των επικοινωνιών, η προστασία των θεμελιωδών δικαιωμάτων δεν μπορεί να επαφίεται στην αυτορρύθμιση του κλάδου. Επίσης, η αποτελεσματική προστασία του απορρήτου του τερματικού εξοπλισμού αποκτά ολοένα μεγαλύτερη σημασία καθώς ο εν λόγω εξοπλισμός είναι πλέον απαραίτητος στην προσωπική και την επαγγελματική ζωή για την αποθήκευση ευαίσθητων πληροφοριών. Η εφαρμογή της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών δεν κατάφερε να ενδυναμώσει τους τελικούς χρήστες. Συνεπώς, για την επίτευξη αυτού του στόχου πρέπει να εφαρμόζεται η αρχή με συγκέντρωση της συγκατάθεσης στο λογισμικό και την ειδοποίηση του χρήστη να ορίσει τις ρυθμίσεις απορρήτου του λογισμικού. Όσον αφορά τον έλεγχο της εφαρμογής του παρόντος κανονισμού, επαφίεται στις εποπτικές αρχές και στον μηχανισμό συνεκτικότητας του ΓΚΠΔ. Εξάλλου, η πρόταση επιτρέπει στα κράτη μέλη να λαμβάνουν εθνικά μέτρα παρέκκλισης για ειδικούς νόμιμους σκοπούς. Ως εκ τούτου, η πρόταση δεν υπερβαίνει τα αναγκαία για την επίτευξη των στόχων αυτών και συμμορφώνεται με την αρχή της αναλογικότητας, όπως διατυπώνεται στο άρθρο 5 της συνθήκης για την Ευρωπαϊκή Ένωση. Οι υποχρεώσεις που δημιουργούνται για τις εμπλεκόμενες υπηρεσίες παραμένουν στο ελάχιστο δυνατό επίπεδο, χωρίς παράλληλα να θίγονται τα σχετικά θεμελιώδη δικαιώματα.

2.4.Επιλογή του νομικού μέσου

Η Επιτροπή υποβάλει πρόταση κανονισμού ώστε να διασφαλίζονται η συνοχή με τον ΓΚΠΔ και η ασφάλεια δικαίου για τους χρήστες όσο και για τις επιχειρήσεις και να αποφεύγονται οι αποκλίνουσες ερμηνείες στα κράτη μέλη. Ο κανονισμός μπορεί να διασφαλίσει τον ίδιο βαθμό προστασίας των χρηστών σε ολόκληρη την Ένωση και χαμηλότερο κόστος συμμόρφωσης για επιχειρήσεις που ασκούν διασυνοριακές δραστηριότητες.

3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ

3.1.Εκ των υστέρων αξιολογήσεις/έλεγχοι καταλληλότητας ισχύουσας νομοθεσίας

Κατά την αξιολόγηση REFIT εξετάστηκε η αποτελεσματικότητα της συμβολής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών όσον αφορά την επίτευξη επαρκούς προστασίας του σεβασμού για την ιδιωτική ζωή και το απόρρητο των επικοινωνιών στην ΕΕ. Επίσης αποσκοπούσε στον εντοπισμό ενδεχόμενων περιττών σημείων.

Η αξιολόγηση REFIT κατέληξε ότι οι παραπάνω στόχοι της οδηγίας παραμένουν συναφείς. Παρότι ο ΓΚΠΔ διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα, η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών διασφαλίζει το απόρρητο των επικοινωνιών, στις οποίες ενδέχεται επίσης να περιέχονται δεδομένα μη προσωπικού χαρακτήρα και δεδομένα που αφορούν νομικά πρόσωπα. Ως εκ τούτου, θα πρέπει να υπάρχει ένα χωριστό νομικό μέσο που να διασφαλίζει την αποτελεσματική προστασία του άρθρου 7 του Χάρτη. Έχει αποδειχθεί ότι συναφείς παραμένουν επίσης άλλες διατάξεις, όπως οι κανόνες σχετικά με τις μη ζητηθείσες επικοινωνίες εμπορικής προώθησης.

Όσον αφορά την αποτελεσματικότητα και την αποδοτικότητα, από την αξιολόγηση REFIT διαπιστώθηκε ότι η οδηγία δεν έχει επιτύχει πλήρως τους στόχους της. Η ασαφής διατύπωση ορισμένων διατάξεων και η ασάφεια των νομικών εννοιών είχαν ως συνέπεια να διακυβευτεί η εναρμόνιση, με αποτέλεσμα τη δημιουργία δυσκολιών για τη διασυνοριακή λειτουργία των επιχειρήσεων. Επιπλέον, από την αξιολόγηση προέκυψε ότι ορισμένες διατάξεις δημιούργησαν περιττές επιβαρύνσεις στις επιχειρήσεις και τους καταναλωτές. Για παράδειγμα, ο κανόνας συγκατάθεσης για την προστασία του απόρρητου του τερματικού εξοπλισμού δεν πέτυχε τους στόχους του, καθώς οι τελικοί χρήστες έρχονται αντιμέτωποι με αιτήματα αποδοχής cookies παρακολούθησης χωρίς να κατανοούν τη σημασία τους και, σε ορισμένες περιπτώσεις, εκτίθενται ακόμη και σε cookies που εγκαθίστανται χωρίς τη συγκατάθεσή τους. Ο κανόνας συγκατάθεσης είναι υπέρ το δέον συμπεριληπτικός, καθώς καλύπτει επίσης οχληρές πρακτικές που δεν αφορούν το απόρρητο, ενώ είναι παράλληλα ελλιπής, καθώς δεν καλύπτει σαφώς κάποιες τεχνικές παρακολούθησης (π.χ. καταγραφή αποτυπώματος συσκευής) που ενδεχομένως να μην συνεπάγονται πρόσβαση/αποθήκευση στη συσκευή. Τέλος, η εφαρμογή του μπορεί να συνεπάγεται υψηλό κόστος για τις επιχειρήσεις.

Η αξιολόγηση κατέληξε ότι οι κανόνες για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών εξακολουθούν να έχουν προστιθέμενη αξία της ΕΕ για την καλύτερη επίτευξη του στόχου της προστασίας του απορρήτου στο διαδίκτυο ενόψει του αυξανόμενου διακρατικού χαρακτήρα της αγοράς ηλεκτρονικών επικοινωνιών. Απέδειξε επίσης ότι γενικά οι κανόνες είναι συνεκτικοί με την υπόλοιπη σχετική νομοθεσία, παρότι εντοπίστηκαν κάποια περιττά σημεία σε σχέση με τον νέο ΓΚΠΔ (βλέπε ενότητα1.2).

3.2.Διαβουλεύσεις με τα ενδιαφερόμενα μέρη

Η Επιτροπή διοργάνωσε δημόσια διαβούλευση κατά το διάστημα από τις 12 Απριλίου έως τις 5 Ιουλίου 2016 και έλαβε 421 απαντήσεις 12 . Τα βασικά πορίσματα είναι τα εξής 13 :

Ανάγκη θέσπιση ειδικών κανόνων για τον τομέα των ηλεκτρονικών επικοινωνιών σχετικά με το απόρρητο των ηλεκτρονικών επικοινωνιών: το 83,4 % των ερωτηθέντων πολιτών, οργανώσεων της κοινωνίας των πολιτών και οργανώσεων καταναλωτών καθώς και το 88,9 % των δημόσιων αρχών συμφωνούν, ενώ το 63,4 % των ερωτηθέντων εκπροσώπων του κλάδου διαφωνούν.

Επέκταση του πεδίου εφαρμογής ώστε να συμπεριλάβει νέες υπηρεσίες επικοινωνιών (επιφυείς υπηρεσίες): το 76 % των πολιτών και της κοινωνίας των πολιτών καθώς και το 93,1 % των δημόσιων αρχών συμφωνούν, ενώ μόλις το 36,2 % των ανταποκριθέντων εκπροσώπων του κλάδου τάσσονται υπέρ αυτής της επέκτασης.

Τροποποίηση των εξαιρέσεων που ισχύουν σχετικά με τη συγκατάθεση για την επεξεργασία των δεδομένων κίνησης και θέσης: το 49,1 % των πολιτών, των οργανώσεων καταναλωτών και των οργανώσεων της κοινωνίας των πολιτών καθώς και το 36 % των δημόσιων αρχών προτιμούν να μη διευρυνθούν οι εξαιρέσεις, ενώ το 36 % των εκπροσώπων του κλάδου τάσσονται υπέρ της διεύρυνσης των εξαιρέσεων με τα δύο τρίτα αυτών να υποστηρίζουν την απλή κατάργηση των διατάξεων.

Στήριξη στις προτεινόμενες λύσεις για το θέμα της συγκατάθεσης στα cookies: το 81,2 % των πολιτών και το 63 % των δημόσιων αρχών τάσσονται υπέρ του να υποχρεωθούν οι κατασκευαστές τερματικού εξοπλισμού να διαθέτουν στην αγορά προϊόντα με ενεργοποιημένες εκ προεπιλογής τις ρυθμίσεις προστασίας του απορρήτου, ενώ το 58,3 % των εκπροσώπων του κλάδου προκρίνουν την επιλογή να υποστηρίζεται η αυτορρύθμιση/συρρύθμιση.

Επιπλέον, η Ευρωπαϊκή Επιτροπή διοργάνωσε, τον Απρίλιο του 2016, δύο εργαστήρια σχετικά με τα κύρια ζητήματα των δημόσιων διαβουλεύσεων. Το ένα ήταν ανοικτό για όλα τα ενδιαφερόμενα μέρη και το άλλο για τις εθνικές αρμόδιες αρχές. Οι απόψεις που εκφράστηκαν στα εργαστήρια αντανακλούσαν το αποτέλεσμα της δημόσιας διαβούλευσης.

Για τη συγκέντρωση απόψεων από τους πολίτες πραγματοποιήθηκε σε ολόκληρη την ΕΕ έρευνα του Ευρωβαρόμετρου για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών 14 . Τα βασικά πορίσματα είναι τα εξής 15 :

το 78 % απάντησαν ότι θεωρούν πολύ σημαντικό η πρόσβαση στα προσωπικά στοιχεία που είναι αποθηκευμένα στον υπολογιστή, το έξυπνο τηλέφωνο ή την ταμπλέτα τους να είναι δυνατή μόνο με την άδειά τους.

το 72 % απάντησαν ότι είναι πολύ σημαντικό να διασφαλίζεται το απόρρητο του ηλεκτρονικού ταχυδρομείου τους και των μηνυμάτων άμεσης ανταλλαγής μηνυμάτων στο διαδίκτυο.

το 89 % συμφωνούν με την πρόταση οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή τους να μην επιτρέπουν την κοινοποίηση των στοιχείων τους.

3.3.Συλλογή και χρήση εμπειρογνωσίας

Η Επιτροπή βασίστηκε στις εξής συμβουλές εξωτερικών εμπειρογνωμόνων:

Στοχευμένες διαβουλεύσεις με ομάδες εμπειρογνωμόνων της ΕΕ: γνωμοδότηση της ομάδας εργασίας του άρθρου 29, γνωμοδότηση του ΕΕΠΔ, γνωμοδότηση της πλατφόρμας REFIT, απόψεις του BEREC, απόψεις του ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA) και απόψεις των μελών του δικτύου συνεργασίας για την προστασία των καταναλωτών.

Εξωτερική εμπειρογνωσία, ειδικότερα οι ακόλουθες δύο μελέτες:

Μελέτη «ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation» (Οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών: αξιολόγηση της μεταφοράς στα εθνικά δίκαια, της αποτελεσματικότητας και της συμβατότητας με τον προτεινόμενο κανονισμό για την προστασία των δεδομένων) (SMART 2013/007116).

Μελέτη «Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector» (Αξιολόγηση και αναθεώρηση της οδηγίας 2002/58/ΕΚ σχετικά με την ιδιωτική ζωή στον τομέα των ηλεκτρονικών επικοινωνιών) (SMART 2016/0080).

3.4.Εκτίμηση των επιπτώσεων

Διενεργήθηκε εκτίμηση των επιπτώσεων της παρούσας πρότασης επί της οποίας η επιτροπή ρυθμιστικού ελέγχου εξέδωσε θετική γνωμοδότηση στις 28 Σεπτεμβρίου 2016 16 . Για να τηρηθούν οι συστάσεις της επιτροπής ρυθμιστικού ελέγχου στην εκτίμηση επιπτώσεων εξηγούνται καλύτερα το πεδίο εφαρμογής της πρωτοβουλίας, η συνοχή της με άλλα νομικά μέσα (ΓΚΠΔ, Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών, οδηγία σχετικά με τον ραδιοεξοπλισμό) και η αναγκαιότητα για χωριστό νομικό μέσο. Ενισχύεται και αποσαφηνίζεται περαιτέρω το βασικό σενάριο. Η ανάλυση των επιπτώσεων ενισχύεται και καθίσταται πιο ισορροπημένη, προσφέροντας σαφέστερη και λεπτομερέστερη περιγραφή του αναμενόμενου κόστους και των οφελών.

Εξετάστηκαν οι ακόλουθες επιλογές πολιτικής σε σχέση με τα κριτήρια αποτελεσματικότητας, αποδοτικότητας και συνοχής:

Επιλογή 1: μη νομοθετικά μέτρα (μη δεσμευτικό δίκαιο)·

Επιλογή 2: Περιορισμένη ενίσχυση της ιδιωτικής ζωής/του απορρήτου και απλούστευση·

Επιλογή 3: Μετρούμενη ενίσχυση της ιδιωτικής ζωής/του απορρήτου και απλούστευση·

Επιλογή 4: Μεγαλύτερη ενίσχυση της ιδιωτικής ζωής/του απορρήτου και απλούστευση·

Επιλογή 5: Κατάργηση της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Η επιλογή 3 ήταν, από τις περισσότερες απόψεις, η προτιμώμενη επιλογή για την επίτευξη των στόχων, και λαμβάνει παράλληλα υπόψη την αποτελεσματικότητα και τη συνοχή της. Τα κύρια οφέλη είναι τα ακόλουθα:

Ενισχύεται η προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών με την επέκταση του πεδίου εφαρμογής του νομικού μέσου ώστε να συμπεριληφθούν νέες λειτουργικά ισοδύναμες υπηρεσίες ηλεκτρονικών επικοινωνιών. Επιπλέον, ο κανονισμός ενισχύει τον έλεγχο των τελικών χρηστών καθώς αποσαφηνίζει ότι η συγκατάθεση μπορεί να εκφράζεται μέσω κατάλληλων τεχνικών ρυθμίσεων.

Ενισχύεται η προστασία από τις μη ζητηθείσες επικοινωνίες με την εισαγωγή της υποχρέωσης εμφάνισης της ταυτότητας της καλούσας γραμμής ή υποχρεωτικού προθέματος για τις κλήσεις εμπορικής προώθησης και την παροχή αυξημένων δυνατοτήτων φραγής κλήσεων από ανεπιθύμητους αριθμούς.

Απλουστεύεται και αποσαφηνίζεται το ρυθμιστικό περιβάλλον με τη μείωση των περιθωρίων ελιγμών των κρατών μελών, την κατάργηση παρωχημένων διατάξεων και τη διεύρυνση των εξαιρέσεων των κανόνων συγκατάθεσης.

Οι οικονομικές επιπτώσεις της επιλογής 3 αναμένεται να είναι σε γενικές γραμμές ανάλογες των στόχων της πρότασης. Δημιουργούνται επιχειρηματικές ευκαιρίες που συνδέονται με την επεξεργασία των δεδομένων επικοινωνιών για τις παραδοσιακές υπηρεσίες ηλεκτρονικών επικοινωνιών, , ενώ οι πάροχοι επιφυών υπηρεσιών υπόκεινται πλέον στους ίδιους κανόνες. Αυτό συνεπάγεται κάποιες πρόσθετες δαπάνες συμμόρφωσης για τους εν λόγω φορείς. Ωστόσο, αυτή η αλλαγή δεν θα έχει σημαντικές επιπτώσεις στους παρόχους επιφυών υπηρεσιών που ήδη λειτουργούν με βάση τη συγκατάθεση. Τέλος, οι επιπτώσεις της επιλογής δεν θα είναι αισθητές στα κράτη μέλη που έχουν ήδη επεκτείνει αυτούς τους κανόνες ώστε να καλύπτουν τις επιφυείς υπηρεσίες.

Με τη συγκέντρωση της συγκατάθεσης στο λογισμικό, όπως είναι οι φυλλομετρητές στο διαδίκτυο, και με την παρότρυνση στους χρήστες να επιλέξουν τις ρυθμίσεις απόρρητου και να διευρύνουν τις εξαιρέσεις του κανόνα συγκατάθεσης για τα cookies, σημαντικός αριθμός επιχειρήσεων δεν θα χρειάζεται να χρησιμοποιούν σήματα προειδοποίησης ή ανακοινώσεις για τα cookies, με αποτέλεσμα να επιτυγχάνεται σημαντική εξοικονόμηση κόστους και απλούστευση. Εντούτοις, μπορεί να καταστεί πιο δύσκολο για τους διαφημιστές που θέτουν στοχοθετημένες διαφημίσεις στο διαδίκτυο να λαμβάνουν τη συγκατάθεση του χρήστη, εάν μεγάλο ποσοστό των χρηστών επιλέξουν στις ρυθμίσεις να «απορρίπτουν τα cookies από τρίτους». Παράλληλα, παρά τη συγκέντρωση της συγκατάθεσης, οι υπεύθυνοι των ιστοτόπων εξακολουθούν να έχουν τη δυνατότητα να λαμβάνουν τη συγκατάθεση του χρήστη με μεμονωμένα αιτήματα στους τελικούς χρήστες, διατηρώντας έτσι το ισχύον επιχειρηματικό μοντέλο τους. Κάποιοι πάροχοι φυλλομετρητών ή παρόμοιου λογισμικού θα επιβαρυνθούν με πρόσθετο κόστος καθώς θα πρέπει να διασφαλίσουν ρυθμίσεις συμβατές με την προστασία του απορρήτου.

Η εξωτερική μελέτη προσδιόρισε τρία διακριτά σενάρια εφαρμογής της επιλογής 3, αναλόγως της οντότητας που θα δημιουργήσει το πλαίσιο διαλόγου μεταξύ ενός χρήστη που έχει επιλέξει ρυθμίσεις «απόρριψη cookies από τρίτους» ή «μη παρακολούθηση» και των ιστοτόπων που αυτός επισκέπτεται με σκοπό ο χρήστης του διαδικτύου να αναθεωρήσει την επιλογή του. Οι οντότητες που θα μπορούσαν να επιφορτιστούν με αυτήν την τεχνική εργασία είναι: 1) λογισμικό όπως φυλλομετρητές διαδικτύου· 2) το τρίτο μέρος που παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη· 3) οι επιμέρους ισότοποι (δηλαδή υπηρεσία της κοινωνίας της πληροφορίας που αιτείται ο χρήστης). Όσον αφορά το πρώτο σενάριο (λύση μέσω των φυλλομετρητών) της παρούσας πρότασης, η επιλογή 3 θα οδηγήσει σε συνολική εξοικονόμηση κόστους συμμόρφωσης της τάξης του 70 % σε σχέση με το βασικό σενάριο (εξοικονόμηση ύψους 948,8 εκατομμυρίων EUR). Στα υπόλοιπα σενάρια η εξοικονόμηση κόστους θα είναι χαμηλότερη. Καθώς η συνολική εξοικονόμηση αποτελεί σε μεγάλο βαθμό αποτέλεσμα της πολύ σημαντικής μείωσης του αριθμού των επηρεαζόμενων επιχειρήσεων, το μεμονωμένο ύψος του κόστους συμμόρφωσης με το οποίο αναμένεται να επιβαρυνθεί κατά μέσο όρο μια επιχείρηση θα είναι υψηλότερο από ό,τι σήμερα.

3.5.Καταλληλότητα του κανονιστικού πλαισίου και απλούστευση

Τα μέτρα πολιτικής που προτείνονται στο πλαίσιο της προτιμώμενης επιλογής ανταποκρίνονται στον στόχο της απλούστευσης και της μείωσης του διοικητικού φόρτου, σύμφωνα με τα πορίσματα της αξιολόγησης REFIT και τη γνωμοδότηση της πλατφόρμας REFIT 17 .

Η πλατφόρμα REFIT εξέδωσε τρία σύνολα συστάσεων προς την Επιτροπή:

Θα πρέπει να ενισχυθεί η προστασία της ιδιωτικής ζωής των πολιτών μέσω της ευθυγράμμισης της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και του γενικού κανονισμού για την προστασία των δεδομένων·

Θα πρέπει να ενισχυθεί η προστασία των πολιτών από τη μη ζητηθείσα εμπορική προώθηση μέσω της προσθήκης εξαιρέσεων στον κανόνα «συγκατάθεσης» για τα ηλεκτρονικά μπισκότα,

Η Επιτροπή αντιμετωπίζει προβλήματα εφαρμογής σε εθνικό επίπεδο και διευκολύνει την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών.

Η πρόταση περιλαμβάνει συγκεκριμένα:

τη χρήση τεχνολογικώς ουδέτερων ορισμών για την κατανόηση των νέων υπηρεσιών και τεχνολογιών ώστε να διασφαλιστεί η διαχρονικότητα του κανονισμού,

την κατάργηση των κανόνων ασφαλείας για την εξάλειψη της ρυθμιστικής επικάλυψης,

την αποσαφήνιση του πεδίου εφαρμογής που θα συμβάλλει στην εξάλειψη/μείωση του κινδύνου της αποκλίνουσας εφαρμογής από τα κράτη μέλη (σημείο 3 της γνωμοδότησης),

την αποσαφήνιση και απλούστευση του κανόνα συγκατάθεσης για τη χρήση cookies και άλλων αναγνωριστικών, όπως επεξηγείται στα τμήματα 3.1 και 3.4 (σημείο 2 της γνωμοδότησης),

την ευθυγράμμιση των εποπτικών αρχών με τις αρχές που είναι αρμόδιες για την επιβολή του ΓΚΠΔ και την εξάρτηση από τον μηχανισμό συνεκτικότητας του ΓΚΠΔ.

3.6.Επιπτώσεις στα θεμελιώδη δικαιώματα

Σκοπός της πρότασης είναι να καταστήσει πιο αποτελεσματική και να αυξήσει την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο ηλεκτρονικών επικοινωνιών, σύμφωνα με τα άρθρα 7 και 8 του Χάρτη, και να διασφαλίζει αυξημένη ασφάλεια δικαίου. Η πρόταση συμπληρώνει και εξειδικεύει τον ΓΚΠΔ. Η αποτελεσματική προστασία του απορρήτου των επικοινωνιών είναι ουσιώδης για την άσκηση της ελευθερίας της έκφρασης και της ενημέρωσης καθώς και άλλων συναφών δικαιωμάτων, όπως είναι το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα ή η ελευθερία σκέψης, συνείδησης και θρησκείας.

4.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Η πρόταση δεν έχει επιπτώσεις στον προϋπολογισμό της Ένωσης.

5.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ

5.1.Σχέδια εφαρμογής και παρακολούθηση, αξιολόγηση και ρυθμίσεις περί υποβολής εκθέσεων

Η Επιτροπή θα παρακολουθεί την εφαρμογή του κανονισμού και θα υποβάλλει έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή ανά τριετία. Οι εκθέσεις αυτές θα είναι δημόσιες και θα περιέχουν λεπτομερή στοιχεία για την αποτελεσματική εφαρμογή και επιβολή του παρόντος κανονισμού.

5.2.Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης

Το κεφάλαιο I περιέχει τις γενικές διατάξεις: το αντικείμενο (άρθρο 1), το πεδίο εφαρμογής (άρθρα 2 και 3) και τους ορισμούς, συμπεριλαμβανομένων παραπομπών σε σχετικούς ορισμούς από άλλα νομικά μέσα της ΕΕ όπως είναι ο ΓΚΠΔ.

Το κεφάλαιο II περιέχει τις βασικές διατάξεις που διασφαλίζουν το απόρρητο των ηλεκτρονικών επικοινωνιών (άρθρο 5) και τον περιορισμό των σκοπών επεξεργασίας τέτοιων δεδομένων επικοινωνιών και τις προϋποθέσεις για την επεξεργασία τους (άρθρα 6 και 7). Εξετάζει επίσης το θέμα της προστασίας του τερματικού εξοπλισμού i) διασφαλίζοντας την ακεραιότητα των πληροφοριών που είναι αποθηκευμένες σε αυτόν τον εξοπλισμό και ii) προβλέποντας την προστασία των πληροφοριών που μεταδίδονται από τερματικό εξοπλισμό, καθώς οι πληροφορίες αυτές μπορεί να επιτρέπουν την ταυτοποίηση του τελικού χρήστη του εξοπλισμού (άρθρο 8). Τέλος, στο άρθρο 9 γίνεται λεπτομερής αναφορά στη συγκατάθεση των τελικών χρηστών, η οποία αποτελεί την κύρια νομική βάση του παρόντος κανονισμού, κάνοντας ρητή αναφορά στον ορισμό της και στις προϋποθέσεις για τη χορήγησή της, σύμφωνα με τα προβλεπόμενα στον ΓΚΠΔ, ενώ το άρθρο 10 επιβάλει στους παρόχους λογισμικού που επιτρέπει ηλεκτρονικές επικοινωνίες την υποχρέωση να βοηθούν τους τελικούς χρήστες ώστε να πραγματοποιούν αποτελεσματικές επιλογές στις ρυθμίσεις απορρήτου. Στο άρθρο 11 εξετάζονται σε βάθος οι σκοποί και οι προϋποθέσεις για τον περιορισμό των παραπάνω διατάξεων από τα κράτη μέλη.

Το κεφάλαιο III αφορά τα δικαιώματα των τελικών χρηστών να ελέγχουν την αποστολή και τη λήψη ηλεκτρονικών επικοινωνιών με στόχο την προστασία της ιδιωτικής ζωής τους: i) το δικαίωμα των τελικών χρηστών να εξαλείφουν την ένδειξη της ταυτότητας της καλούσας γραμμής ώστε να διασφαλίζεται η ανωνυμία (άρθρο 12) και τους σχετικούς περιορισμούς (άρθρο 13)· και ii) την υποχρέωση των παρόχων διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών να προσφέρουν τη δυνατότητα περιορισμού της λήψης ανεπιθύμητων κλήσεων (άρθρο 14). Το κεφάλαιο αυτό ρυθμίζει επίσης τις προϋποθέσεις υπό τις οποίες μπορούν να συμπεριλαμβάνονται οι τελικοί χρήστες σε καταλόγους διαθέσιμους στο κοινό (άρθρο 15) καθώς και τις προϋποθέσεις υπό τις οποίες επιτρέπονται οι μη ζητηθείσες επικοινωνίες με σκοπό την άμεση εμπορική προώθηση (άρθρο 17). Εξετάζονται επίσης οι κίνδυνοι για την ασφάλεια και προβλέπεται η υποχρέωση των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών να προειδοποιούν τους τελικούς χρήστες σε περίπτωση συγκεκριμένου κινδύνου που μπορεί να πλήξει την ασφάλεια δικτύων και υπηρεσιών. Οι υποχρεώσεις για την ασφάλεια που προβλέπονται στον ΓΚΠΔ και στον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών ισχύουν για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

Το κεφάλαιο IV αφορά την εποπτεία και τον έλεγχο εφαρμογής του παρόντος κανονισμού και τον αναθέτει στις εποπτικές αρχές που είναι επιφορτισμένες με την επιβολή του ΓΚΠΔ, ενόψει των ισχυρών συνεργιών μεταξύ των γενικών ζητημάτων προστασίας των δεδομένων και του απορρήτου των επικοινωνιών (άρθρο 18). Οι εξουσίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων επεκτείνονται (άρθρο 19) και ο μηχανισμός συνεργασίας και συνεκτικότητας που προβλέπεται στον ΓΚΠΔ θα εφαρμόζεται στην περίπτωση διασυνοριακών ζητημάτων που σχετίζονται με τον παρόντα κανονισμό (άρθρο 20).

Το κεφάλαιο V αναφέρεται διεξοδικά στις διάφορες προσφυγές που έχουν στη διάθεσή τους οι τελικοί χρήστες (άρθρα 21 και 22) και στις κυρώσεις που μπορούν να επιβληθούν (άρθρο 24), συμπεριλαμβανομένων των γενικών προϋποθέσεων για την επιβολή διοικητικών προστίμων (άρθρο 23).

Το κεφάλαιο VI αφορά την έκδοση κατ’ εξουσιοδότηση και εκτελεστικών πράξεων σύμφωνα με τα άρθρα 290 και 291 της Συνθήκης.

Τέλος, το κεφάλαιο VII περιέχει τις τελικές διατάξεις του παρόντος κανονισμού: την κατάργηση της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, την παρακολούθηση και την αναθεώρηση, τη θέση σε ισχύ και την εφαρμογή. Όσον αφορά την επανεξέταση, η Επιτροπή προτίθεται να αξιολογήσει, μεταξύ άλλων, κατά πόσον μια χωριστή νομική πράξη εξακολουθεί να είναι αναγκαία υπό το πρίσμα των νομικών, τεχνικών ή οικονομικών εξελίξεων και λαμβάνοντας υπόψη την πρώτη αξιολόγηση του κανονισμού (ΕΕ) 2016/679 που αναμένεται έως τις 25 Μαΐου 2020.

2017/0003 (COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως τα άρθρα 16 και 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής 18 ,

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών 19 ,

Έχοντας υπόψη τη γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων 20 ,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

1)Το άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («ο Χάρτης») προστατεύει το θεμελιώδες δικαίωμα κάθε προσώπου στον σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του. Ο σεβασμός του απορρήτου των επικοινωνιών συνιστά ουσιαστική διάσταση αυτού του δικαιώματος. Με το απόρρητο των ηλεκτρονικών επικοινωνιών διασφαλίζεται ότι οι πληροφορίες που ανταλλάσσονται μεταξύ των μερών και τα εξωτερικά στοιχεία αυτής της επικοινωνίας, όπως είναι ο χρόνος αποστολής, το σημείο αποστολής και ο παραλήπτης της επικοινωνίας, δεν πρέπει να αποκαλύπτονται σε κανέναν άλλο πλην των εμπλεκόμενων στην επικοινωνία μερών. Η αρχή του απορρήτου θα πρέπει να εφαρμόζεται τόσο στα υπάρχοντα όσο και στα μελλοντικά μέσα επικοινωνίας, όπως είναι κλήσεις, πρόσβαση στο διαδίκτυο, εφαρμογές άμεσης ανταλλαγής μηνυμάτων, ηλεκτρονικό ταχυδρομείο, τηλεφωνικές κλήσεις μέσω διαδικτύου και προσωπικά μηνύματα που ανταλλάσσονται με τη χρήση μέσων κοινωνικής δικτύωσης.

2)Το περιεχόμενο των ηλεκτρονικών επικοινωνιών μπορεί να αποκαλύπτει άκρως ευαίσθητες πληροφορίες για τα φυσικά πρόσωπα που εμπλέκονται στην επικοινωνία, από προσωπικές εμπειρίες και συναισθήματα έως ιατρικά προβλήματα, σεξουαλικές προτιμήσεις και πολιτικές απόψεις, η αποκάλυψη των οποίων μπορεί να βλάψει σε προσωπικό και κοινωνικό επίπεδο, να οδηγήσει σε οικονομική ζημία ή να φέρει το εμπλεκόμενο πρόσωπο σε δύσκολη θέση. Ομοίως, τα μεταδεδομένα που προκύπτουν από ηλεκτρονικές επικοινωνίες μπορεί επίσης να αποκαλύπτουν πολύ ευαίσθητες και προσωπικές πληροφορίες. Αυτά τα μεταδεδομένα περιλαμβάνουν τους κληθέντες αριθμούς, τους δικτυακούς τόπους που έχουν επισκεφθεί οι χρήστες, τη γεωγραφική τοποθεσία, την ώρα, την ημερομηνία και τη διάρκεια μεμονωμένων κλήσεων κ.λπ., επιτρέποντας την εξαγωγή με ακρίβεια συμπερασμάτων σχετικά με την ιδιωτική ζωή των προσώπων που εμπλέκονται στην ηλεκτρονική επικοινωνία, όπως είναι οι κοινωνικές τους σχέσεις, οι συνήθειές τους, οι καθημερινές δραστηριότητές τους, τα ενδιαφέροντά τους, οι προτιμήσεις τους κ.λπ.

3)Τα δεδομένα ηλεκτρονικών επικοινωνιών μπορεί επίσης να αποκαλύπτουν πληροφορίες σχετικές με νομικά πρόσωπα, όπως επιχειρηματικά μυστικά ή άλλες ευαίσθητες πληροφορίες που έχουν οικονομική αξία. Επομένως, οι διατάξεις του παρόντος κανονισμού θα πρέπει να εφαρμόζονται τόσο σε φυσικά όσο και σε νομικά πρόσωπα. Επιπλέον, ο παρών κανονισμός θα πρέπει να διασφαλίζει την εφαρμογή των διατάξεων του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 21 και στους τελικούς χρήστες που είναι νομικά πρόσωπα. Αυτό συμπεριλαμβάνει τον ορισμό της συγκατάθεσης που δίνεται στον κανονισμό (ΕΕ) 2016/679. Ο ορισμός αυτός θα πρέπει να εφαρμόζεται όταν γίνεται αναφορά στη συγκατάθεση τελικού χρήστη, συμπεριλαμβανομένων των νομικών προσώπων. Επιπροσθέτως, τα νομικά πρόσωπα θα πρέπει να έχουν ίδια δικαιώματα με τα φυσικά πρόσωπα όσον αφορά τις εποπτικές αρχές· εξάλλου, οι εποπτικές αρχές δυνάμει του παρόντος κανονισμού θα πρέπει επίσης να είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού σε σχέση με τα νομικά πρόσωπα.

4)Σύμφωνα με το άρθρο 8 παράγραφος 1 του Χάρτη και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ο κανονισμός (ΕΕ) 2016/679 θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα ηλεκτρονικών επικοινωνιών μπορεί να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα όπως αυτά ορίζονται στον κανονισμό (ΕΕ) 2016/679.

5)Οι διατάξεις του παρόντος κανονισμού εξειδικεύουν και συμπληρώνουν τους γενικούς κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που θεσπίζονται στον κανονισμό (ΕΕ) 2016/679 όσον αφορά τα δεδομένα ηλεκτρονικών επικοινωνιών που ανταποκρίνονται στον ορισμό των δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, ο παρών κανονισμός δεν υποβαθμίζει το επίπεδο προστασίας που διασφαλίζει ο κανονισμός (ΕΕ) 2016/679 για τα φυσικά πρόσωπα. Η επεξεργασία των δεδομένων ηλεκτρονικών επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να επιτρέπεται μόνο σύμφωνα με τον παρόντα κανονισμό.

6)Παρότι οι αρχές και οι βασικές διατάξεις της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 22 παραμένουν σε γενικές γραμμές ορθές, η συγκεκριμένη οδηγία δεν κατάφερε να συμβαδίσει πλήρως με τις τεχνολογικές εξελίξεις και την κατάσταση στην αγορά, με αποτέλεσμα η προστασία της ιδιωτικής ζωής και του απορρήτου σε σχέση με τις ηλεκτρονικές επικοινωνίες να στερείται συνοχής ή να είναι ανεπαρκής. Οι εξελίξεις αυτές περιλαμβάνουν την είσοδο στην αγορά υπηρεσιών ηλεκτρονικών επικοινωνιών που, από τη σκοπιά των καταναλωτών, υποκαθιστούν παραδοσιακές υπηρεσίες χωρίς, ωστόσο, να υπόκεινται στους ίδιους κανόνες. Μια άλλη εξέλιξη αφορά τις νέες τεχνικές που επιτρέπουν την παρακολούθηση της συμπεριφοράς των τελικών χρηστών στο διαδίκτυο, οι οποίες δεν καλύπτονται από την οδηγία 2002/58/ΕΚ. Επομένως, η οδηγία 2002/58/ΕΚ θα πρέπει να καταργηθεί και να αντικατασταθεί από τον παρόντα κανονισμό.

7)Τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα, εντός των ορίων του παρόντος κανονισμού, να διατηρούν ή να εισάγουν εθνικές διατάξεις με στόχο την περαιτέρω εξειδίκευση και αποσαφήνιση της εφαρμογής των κανόνων του παρόντος κανονισμού προκειμένου να διασφαλίζεται η αποτελεσματική εφαρμογή και ερμηνεία αυτών των κανόνων. Συνεπώς, η διακριτική ευχέρεια που διαθέτουν σχετικώς τα κράτη μέλη θα πρέπει να διατηρεί μια ισορροπία μεταξύ της προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, αφενός, και της ελεύθερης κυκλοφορίας των δεδομένων ηλεκτρονικών επικοινωνιών, αφετέρου.

8)Ο παρών κανονισμός θα πρέπει να εφαρμόζεται σε παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους καταλόγων διαθέσιμων στο κοινό και παρόχους προϊόντων λογισμικού που επιτρέπουν τις ηλεκτρονικές επικοινωνίες, συμπεριλαμβανομένης της ανάκτησης και της παρουσίασης πληροφοριών στο διαδίκτυο. Ο παρών κανονισμός θα πρέπει να εφαρμόζεται σε φυσικά και νομικά πρόσωπα που κάνουν χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών για την αποστολή κοινοποιήσεων άµεσης εµπορικής προώθησης ή τη συλλογή πληροφοριών που σχετίζονται με τον τερματικό εξοπλισμό του τελικού χρήστη ή βρίσκονται αποθηκευμένες σε αυτόν.

9)Ο παρών κανονισμός θα πρέπει να εφαρμόζεται στα δεδομένα ηλεκτρονικών επικοινωνιών που υποβάλλονται σε επεξεργασία σε σχέση με την παροχή και χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών στην Ένωση, ανεξαρτήτως αν η επεξεργασία πραγματοποιείται ή όχι στην Ένωση. Επιπλέον, προκειμένου οι τελικοί χρήστες στην Ένωση να εξακολουθούν να χαίρουν αποτελεσματικής προστασίας, ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται στα δεδομένα ηλεκτρονικών επικοινωνιών που υποβάλλονται σε επεξεργασία σε σχέση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών προερχομένων εκτός της Ένωσης σε τελικούς χρήστες στην Ένωση.

10)Ο ραδιοεξοπλισμός και το σχετικό λογισμικό που διατίθενται στην εσωτερική αγορά της Ένωσης πρέπει να συμμορφώνονται με την οδηγία 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 23 . Ο παρών κανονισμός δεν θα πρέπει να επηρεάσει την εφαρμογή των απαιτήσεων της οδηγίας 2014/53/ΕΕ ούτε την εξουσία της Επιτροπής να θεσπίζει κατ’ εξουσιοδότηση πράξεις σύμφωνα με την οδηγία 2014/53/ΕΕ οι οποίες απαιτούν από συγκεκριμένες κατηγορίες ή κλάσεις ραδιοεξοπλισμού να ενσωματώνουν διασφαλίσεις για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των τελικών χρηστών.

11)Οι υπηρεσίες που χρησιμοποιούνται για σκοπούς επικοινωνιών και τα τεχνικά μέσα που χρησιμοποιούνται για την παροχή τους έχουν εξελιχθεί σημαντικά. Οι τελικοί χρήστες αντικαθιστούν ολοένα περισσότερο τις παραδοσιακές υπηρεσίες φωνητικής τηλεφωνίας, γραπτών μηνυμάτων (SMS) και ηλεκτρονικού ταχυδρομείου με λειτουργικά ισοδύναμες επιγραμμικές υπηρεσίες όπως είναι οι φωνητικές υπηρεσίες μέσω του Πρωτοκόλλου Διαδικτύου (IP), οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων και οι υπηρεσίες διαδικτυακού ηλεκτρονικού ταχυδρομείου. Προκειμένου να διασφαλίζεται η αποτελεσματική και ισότιμη προστασία των τελικών χρηστών κατά τη χρήση λειτουργικά ισοδύναμων υπηρεσιών, ο παρών κανονισμός χρησιμοποιεί τον ορισμό των υπηρεσιών ηλεκτρονικών επικοινωνιών που διατυπώνεται στην [οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών 24 ]. Εκτός από τις υπηρεσίες πρόσβασης στο διαδίκτυο και τις υπηρεσίες που συνίστανται εν όλω ή εν μέρει στη μεταφορά σημάτων, ο συγκεκριμένος ορισμός περιλαμβάνει επίσης τις υπηρεσίες διαπροσωπικών υπηρεσιών, οι οποίες μπορεί ή μη να βασίζονται σε αριθμούς, όπως είναι για παράδειγμα οι φωνητικές υπηρεσίες μέσω του Πρωτοκόλλου Διαδικτύου (IP), οι υπηρεσίες άμεσης ανταλλαγής μηνυμάτων και οι υπηρεσίες διαδικτυακού ηλεκτρονικού ταχυδρομείου. Η προστασία του απορρήτου των επικοινωνιών είναι επίσης καίριας σημασίας για τις υπηρεσίες διαπροσωπικών επικοινωνιών που είναι παρεπόμενες υπηρεσίες άλλης υπηρεσίας· συνεπώς, καθώς αυτές οι υπηρεσίες προσφέρουν επίσης λειτουργικές δυνατότητες επικοινωνιών, θα πρέπει να καλύπτονται από τον παρόντα κανονισμό.

12)Η επικοινωνία μεταξύ συνδεδεμένων συσκευών και μεταξύ μηχανών πραγματοποιείται ολοένα περισσότερο μέσω δικτύων ηλεκτρονικών επικοινωνιών (διαδίκτυο των πραγμάτων). Η μετάδοση επικοινωνιών μηχανής προς μηχανή περιλαμβάνει τη μεταφορά σημάτων μέσω δικτύου και, συνεπώς, αποτελεί συνήθως υπηρεσία ηλεκτρονικών επικοινωνιών. Προκειμένου να διασφαλίζεται η πλήρης προστασία του δικαιώματος στην ιδιωτική ζωή και το απόρρητο των επικοινωνιών και να προάγεται ένα έμπιστο και ασφαλές διαδίκτυο των πραγμάτων στην ψηφιακή ενιαία αγορά, πρέπει να διευκρινιστεί ότι ο παρών κανονισμός θα πρέπει να εφαρμόζεται στη μετάδοση επικοινωνιών μηχανής προς μηχανή. Συνεπώς, η αρχή του απορρήτου που κατοχυρώνει ο παρών κανονισμός θα πρέπει να εφαρμόζεται επίσης στη μετάδοση επικοινωνιών μηχανής προς μηχανή. Μπορούν επίσης να θεσπιστούν ειδικές διασφαλίσεις στην τομεακή νομοθεσία, όπως είναι η οδηγία 2014/53/ΕΕ.

13)Η ανάπτυξη ταχέων και αποτελεσματικών ασύρματων τεχνολογιών έχει ευνοήσει την αυξημένη διαθεσιμότητα στο κοινό της πρόσβασης στο διαδίκτυο μέσω ασύρματων δικτύων, στα οποία ο καθένας έχει πρόσβαση σε δημόσιους και ημι-ιδιωτικούς χώρους, όπως για παράδειγμα τα σημεία πρόσβασης «hotspot» που υπάρχουν σε διάφορους χώρους σε πόλεις, πολυκαταστήματα, εμπορικά κέντρα και νοσοκομεία. Στο μέτρο που αυτά τα δίκτυα επικοινωνιών είναι διαθέσιμα σε απροσδιόριστη ομάδα τελικών χρηστών απαιτείται η προστασία του απορρήτου των επικοινωνιών που μεταδίδονται μέσω αυτών των δικτύων. Το γεγονός ότι οι υπηρεσίες ασύρματων ηλεκτρονικών επικοινωνιών μπορεί να είναι παρεπόμενες υπηρεσίες άλλων υπηρεσιών δεν θα πρέπει να αποτελεί εμπόδιο για τη διασφάλιση της προστασίας του απορρήτου των δεδομένων των επικοινωνιών και την εφαρμογή του παρόντος κανονισμού. Συνεπώς, ο παρών κανονισμός θα πρέπει να εφαρμόζεται στα δεδομένα ηλεκτρονικών επικοινωνιών που χρησιμοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών και δημόσια δίκτυα επικοινωνιών. Αντίθετα, ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται σε κλειστές ομάδες τελικών χρηστών, όπως είναι για παράδειγμα τα εταιρικά δίκτυα, στα οποία έχει πρόσβαση μόνο το προσωπικό της εταιρείας.

14)Ο ορισμός των δεδομένων ηλεκτρονικών επικοινωνιών θα πρέπει να αρκετά ευρύς και τεχνολογικά ουδέτερος ώστε να περιλαμβάνει κάθε πληροφορία που αφορά το μεταδιδόμενο ή ανταλλασσόμενο περιεχόμενο (περιεχόμενο ηλεκτρονικών επικοινωνιών) καθώς και τις πληροφορίες που αφορούν τον τελικό χρήστη των υπηρεσιών ηλεκτρονικών επικοινωνιών, οι οποίες υποβάλλονται σε επεξεργασία με στόχο τη μετάδοση, τη διανομή ή τη διευκόλυνση της ανταλλαγής περιεχομένου ηλεκτρονικών επικοινωνιών· στα δεδομένα αυτά περιλαμβάνονται δεδομένα για την ανίχνευση και τον προσδιορισμό της πηγής και του προορισμού μιας επικοινωνίας, της γεωγραφικής τοποθεσίας και της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας. Ανεξάρτητα αν τα σήματα αυτά και τα σχετικά δεδομένα μεταφέρονται με τη χρήση καλωδίου, ραδιοσημάτων, οπτικού ή άλλου ηλεκτρομαγνητικού μέσου, συμπεριλαμβανομένων δορυφορικών δικτύων, καλωδιακών δικτύων. σταθερών (με μεταγωγή δεδομένων μέσω κυκλωμάτων ή πακέτων, συμπεριλαμβανομένου του διαδικτύου) και κινητών επίγειων δικτύων, συστημάτων ηλεκτρικών καλωδίων, τα δεδομένα που σχετίζονται με αυτά τα σήματα θα πρέπει να θεωρούνται μεταδεδομένα ηλεκτρονικών επικοινωνιών και, ως εκ τούτου, να υπόκεινται στις διατάξεις του παρόντος κανονισμού. Τα μεταδεδομένα ηλεκτρονικών επικοινωνιών μπορεί να περιλαμβάνουν πληροφορίες που είναι μέρος της σύμβασης συνδρομής στην υπηρεσία, όταν οι πληροφορίες αυτές υποβάλλονται σε επεξεργασία για τους σκοπούς της μετάδοσης, της διανομής ή της ανταλλαγής περιεχομένου ηλεκτρονικών επικοινωνιών.

15)Τα δεδομένα ηλεκτρονικών επικοινωνιών θα πρέπει να θεωρούνται εμπιστευτικά. Αυτό σημαίνει ότι θα πρέπει να απαγορεύεται κάθε παρεμβολή στη μετάδοση των δεδομένων ηλεκτρονικών επικοινωνιών, είτε απευθείας μέσω ανθρώπινης παρέμβασης είτε μέσω αυτοματοποιημένης επεξεργασίας από μηχανές, χωρίς τη συγκατάθεση των εμπλεκόμενων στην επικοινωνία μερών. Η απαγόρευση της υποκλοπής δεδομένων επικοινωνιών θα πρέπει να εφαρμόζεται κατά τη μεταφορά των δεδομένων, δηλαδή έως την παραλαβή του περιεχομένου της ηλεκτρονικής επικοινωνίας από τον παραλήπτη για τον οποίο προορίζεται. Υποκλοπή δεδομένων ηλεκτρονικών επικοινωνιών λαμβάνει χώρα, για παράδειγμα, όταν κάποιο πρόσωπο, εκτός από τα μέρη που εμπλέκονται στην επικοινωνία, ακούει κλήσεις, διαβάζει, σαρώνει ή αποθηκεύει το περιεχόμενο ηλεκτρονικών επικοινωνιών ή τα σχετικά μεταδεδομένα με σκοπό άλλο από την ανταλλαγή επικοινωνιών. Υποκλοπή λαμβάνει χώρα επίσης όταν τρίτα μέρη παρακολουθούν ιστοτόπους που επισκέπτεται ο τελικός χρήστης, τη διάρκεια των επισκέψεών του, την αλληλεπίδραση του χρήστη με άλλους κ.λπ. χωρίς τη συγκατάθεσή του. Με την εξέλιξη της τεχνολογίας έχουν επίσης αυξηθεί οι τεχνικές για την πραγματοποίηση υποκλοπής. Οι τρόποι αυτοί μπορεί να κυμαίνονται από την εγκατάσταση εξοπλισμού που συλλέγει δεδομένα από τερματικό εξοπλισμό σε στοχευμένες περιοχές, όπως είναι οι λεγόμενες συσκευές υποκλοπής IMSI (διεθνής ταυτότητα κινητού συνδρομητή) έως προγράμματα και τεχνικές τα οποία για παράδειγμα παρακολουθούν κρυφά τις συνήθειες περιήγησης με στόχο τη δημιουργία προφίλ τελικών χρηστών. Άλλα παραδείγματα υποκλοπής περιλαμβάνουν την καταγραφή του ωφέλιμου φορτίου δεδομένων ή των δεδομένων περιεχομένου από μη κρυπτογραφημένα ασύρματα δίκτυα και δρομολογητές, συμπεριλαμβανομένων των συνηθειών περιήγησης χωρίς τη συγκατάθεση των τελικών χρηστών.

16)Η απαγόρευση της αποθήκευσης επικοινωνιών δεν αποσκοπεί στην απαγόρευση κάθε αυτόματης, ενδιάμεσης και μεταβατικής αποθήκευσης αυτών των πληροφοριών εφόσον αυτή πραγματοποιείται αποκλειστικά για τη μετάδοση στο δίκτυο ηλεκτρονικών επικοινωνιών. Δεν θα πρέπει επίσης να απαγορεύεται η επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών που αποσκοπεί στη διασφάλιση της ασφάλειας και της συνεχιζόμενης παροχής των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του ελέγχου για απειλές για την ασφάλεια, όπως είναι η παρουσία κακόβουλου λογισμικού, ή της επεξεργασίας μεταδεδομένων για τη διασφάλιση της ικανοποίησης των απαραίτητων απαιτήσεων ποιότητας των υπηρεσιών, όπως είναι ο χρόνος καθυστέρησης, η διακύμανση κ.λπ.

17)Η επεξεργασία των δεδομένων ηλεκτρονικών επικοινωνιών μπορεί να είναι χρήσιμη για επιχειρήσεις, καταναλωτές καθώς και για την κοινωνία ως σύνολο. Ο παρών κανονισμός προσφέρει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διευρυμένες δυνατότητες επεξεργασίας μεταδεδομένων ηλεκτρονικών επικοινωνιών σε σχέση με την οδηγία 2002/58/ΕΚ, υπό την προϋπόθεση ότι λαμβάνουν τη συγκατάθεση των τελικών χρηστών. Ωστόσο, οι τελικοί χρήστες δίνουν μεγάλη σημασία στο απόρρητο των επικοινωνιών τους, συμπεριλαμβανομένων των επιγραμμικών δραστηριοτήτων τους, και επιθυμούν να ελέγχουν τη χρήση δεδομένων ηλεκτρονικών επικοινωνιών για σκοπούς πέρα από τη μετάδοση των επικοινωνιών. Συνεπώς, ο παρών κανονισμός θα πρέπει να απαιτεί από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να λαμβάνουν τη συγκατάθεσή των τελικών χρηστών για την επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών τα οποία θα πρέπει να περιλαμβάνουν δεδομένα για τη γεωγραφική τοποθεσία της συσκευής που παράγονται για τους σκοπούς της χορήγησης και της διατήρηση της πρόσβασης και της σύνδεσης με την υπηρεσία. Τα δεδομένα γεωγραφικής θέσης που δημιουργούνται εκτός του πλαισίου της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών δεν θα πρέπει να θεωρούνται μεταδεδομένα. Η χρήση θερμικών χαρτών, δηλαδή γραφικών αναπαραστάσεων δεδομένων με βάση χρώματα που υποδηλώνουν την παρουσία ατόμων, μπορεί να είναι ένα παράδειγμα εμπορικής χρήσης μεταδεδομένων ηλεκτρονικών επικοινωνιών από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών. Για την εμφάνιση των κινήσεων προς ορισμένες κατευθύνσεις για ορισμένο χρονικό διάστημα είναι απαραίτητη η χρήση αναγνωριστικού που συνδέει τις θέσεις των ατόμων σε συγκεκριμένα χρονικά διαστήματα. Αυτό το αναγνωριστικό δεν θα υπήρχε αν χρησιμοποιούνταν ανώνυμα δεδομένα και δεν θα ήταν δυνατή η εμφάνιση αυτής της κίνησης. Αυτή η χρήση μεταδεδομένων ηλεκτρονικών επικοινωνιών θα μπορούσε, για παράδειγμα, να φανεί χρήσιμη σε δημόσιες αρχές και σε δημόσιες επιχειρήσεις μεταφορών καθώς, γνωρίζοντας τη χρήση και τον φόρτο της υπάρχουσας δομής, θα μπορούσαν να καθορίζουν τα σημεία όπου πρέπει να αναπτύξουν νέες υποδομές. Σύμφωνα με τα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2016/679, όταν ένα είδος επεξεργασίας μεταδεδομένων ηλεκτρονικών επικοινωνιών, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, πριν από την επεξεργασία απαιτείται η διενέργεια εκτίμησης επιπτώσεων στην προστασία δεδομένων και, κατά περίπτωση, διαβούλευση με την εποπτική αρχή.

18)Οι τελικοί χρήστες μπορεί να συγκατατίθενται στην επεξεργασία των μεταδεδομένων τους προκειμένου να λαμβάνουν συγκεκριμένες υπηρεσίες όπως είναι υπηρεσίες προστασίας από δόλιες δραστηριότητες (μέσω της ανάλυσης σε πραγματικό χρόνο των δεδομένων χρήσης, της τοποθεσίας και του λογαριασμού του πελάτη). Στο πλαίσιο της ψηφιακής οικονομίας οι υπηρεσίες συχνά παρέχονται έναντι μη χρηματικής αντιπαροχής, όπως είναι για παράδειγμα η έκθεση των τελικών χρηστών σε διαφημιστικό υλικό. Για τους σκοπούς του παρόντος κανονισμού, η συγκατάθεση του τελικού χρήστη, ανεξάρτητα αν αυτός είναι φυσικό ή νομικό πρόσωπο, θα πρέπει να έχει την ίδια έννοια και να υπόκειται στις ίδιες προϋποθέσεις με τη συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα, όπως ορίζεται στην οδηγία (ΕΕ) 2016/679. Οι βασικές υπηρεσίες ευρυζωνικής πρόσβασης στο διαδίκτυο και φωνητικών επικοινωνιών πρέπει να θεωρούνται θεμελιώδεις καθώς επιτρέπουν στα άτομα να επικοινωνούν και να επωφελούνται από την ψηφιακή οικονομία. Η συγκατάθεση για την επεξεργασία δεδομένων προερχόμενων από τη χρήση του διαδικτύου ή φωνητικών επικοινωνιών δεν είναι έγκυρη αν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν έχει γνήσια και ελεύθερη επιλογή ή δεν έχει τη δυνατότητα να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς επιπτώσεις.

19)Το περιεχόμενο των ηλεκτρονικών επικοινωνιών αφορά την ουσία του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του που κατοχυρώνεται στο άρθρο 7 του Χάρτη. Επεμβάσεις στο περιεχόμενο των ηλεκτρονικών επικοινωνιών θα πρέπει να επιτρέπονται μόνο υπό πολύ σαφώς προσδιορισμένες προϋποθέσεις, για ειδικούς σκοπούς και εφόσον παρέχονται επαρκείς διασφαλίσεις έναντι των καταχρήσεων. Ο παρών κανονισμός επιτρέπει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να επεξεργάζονται δεδομένα ηλεκτρονικών επικοινωνιών κατά τη διακίνησή τους, υπό την προϋπόθεση ότι διαθέτουν την ενήμερη συγκατάθεση όλων των ενδιαφερόμενων τελικών χρηστών. Για παράδειγμα, οι πάροχοι μπορεί να προσφέρουν υπηρεσίες που περιλαμβάνουν τον έλεγχο μηνυμάτων ηλεκτρονικού ταχυδρομείου για την αφαίρεση ορισμένου προκαθορισμένου υλικού. Δεδομένου του ευαίσθητου χαρακτήρα του περιεχομένου των επικοινωνιών, ο παρών κανονισμός θεσπίζει τεκμήριο ότι η επεξεργασία αυτών των δεδομένων περιεχομένου θα επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν καλείται να επεξεργαστεί τέτοιου είδους δεδομένα, ο πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει, πριν από την επεξεργασία, να προβαίνει σε διαβούλευση με την εποπτική αρχή. Η διαβούλευση αυτή θα πρέπει να διενεργείται σύμφωνα με το άρθρο 36 παράγραφοι 2 και 3 του κανονισμού (EΕ) 2016/679. Στο τεκμήριο δεν περιλαμβάνεται η επεξεργασία δεδομένων περιεχομένου για τους σκοπούς της παροχής υπηρεσίας που έχει ζητήσει ο τελικός χρήστης όταν αυτός έχει χορηγήσει τη συγκατάθεσή του για την επεξεργασία και αυτή διενεργείται για τους σκοπούς και κατά το χρονικό διάστημα που είναι αυστηρά αναγκαία και ανάλογα για την παροχή της εν λόγω υπηρεσίας. Αφού ο τελικός χρήστης αποστείλει το περιεχόμενο ηλεκτρονικών επικοινωνιών και αυτό παραληφθεί από τον τελικό χρήστη ή τους χρήστες προς τους οποίους απευθύνεται, μπορεί να καταγραφεί ή να αποθηκευτεί από τον τελικό χρήστη ή τους χρήστες ή από τρίτο μέρος στο οποίο αυτοί έχουν αναθέσει την καταγραφή ή αποθήκευση των εν λόγω δεδομένων. Η επεξεργασία αυτών των δεδομένων θα πρέπει να είναι σύμφωνη με τον κανονισμό (ΕΕ) 2016/679.

20)Ο τερματικός εξοπλισμός των τελικών χρηστών δικτύων ηλεκτρονικών επικοινωνιών και κάθε πληροφορία που συνδέεται με τη χρήση αυτού του τερματικού εξοπλισμού, είτε αυτή αποθηκεύεται είτε μεταδίδεται από τον συγκεκριμένο εξοπλισμό, την οποία ζητά ή επεξεργάζεται ο τερματικός εξοπλισμός προκειμένου να μπορέσει να συνδεθεί με άλλη συσκευή ή/και εξοπλισμό δικτύου, συνιστούν μέρος της ιδιωτικής ζωής των τελικών χρηστών η οποία χρήζει προστασίας δυνάμει του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και της ευρωπαϊκής σύμβασης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Δεδομένου ότι ο εν λόγω εξοπλισμός περιέχει ή επεξεργάζεται πληροφορίες που μπορεί να αποκαλύπτουν στοιχεία για τις συναισθηματικές, πολιτικές ή πολιτικές ιδιαιτερότητες του ατόμου, συμπεριλαμβανομένου του περιεχομένου των επικοινωνιών, εικόνων, της τοποθεσίας του ατόμου μέσω πρόσβασης στις δυνατότητες GPS της συσκευής, των καταλόγων επαφών και άλλων πληροφοριών που βρίσκονται αποθηκευμένες στη συσκευή, οι πληροφορίες που σχετίζονται με αυτόν τον εξοπλισμό χρήζουν ενισχυμένης προστασίας του απορρήτου. Επιπλέον, τα λεγόμενα κατασκοπευτικά λογισμικά, διαδικτυακοί κοριοί, κρυφά αναγνωριστικά, cookies παρακολούθησης και άλλα παρόμοια ανεπιθύμητα εργαλεία παρακολούθησης μπορούν να εισέλθουν στον τερματικό εξοπλισμό του τελικού χρήστη εν αγνοία του, με σκοπό να αποκτήσουν πρόσβαση σε πληροφορίες, να αποθηκεύσουν αθέατες πληροφορίες και να παρακολουθούν τις δραστηριότητές του. Είναι επίσης δυνατή η απομακρυσμένη συλλογή πληροφοριών σχετικών με τη συσκευή του τελικού χρήστη για σκοπούς προσδιορισμού και εντοπισμού μέσω τεχνικών όπως η καλούμενη «ταυτοποίηση συσκευής». Αυτό συχνά συμβαίνει εν αγνοία του τελικού χρήστη και συνιστά ενδεχόμενη σοβαρή παραβίαση της ιδιωτικής ζωής του τελικού χρήστη. Οι τεχνικές που παρακολουθούν κρυφά τις ενέργειες των τελικών χρηστών, όπως για παράδειγμα παρακολουθώντας τις διαδικτυακές δραστηριότητες ή την τοποθεσία του τερματικού εξοπλισμού τους, ή υπονομεύουν τη λειτουργία του τερματικού εξοπλισμού των τελικών χρηστών αποτελούν σοβαρή απειλή της ιδιωτικής ζωής των τελικών χρηστών. Ως εκ τούτου, κάθε τέτοια παρέμβαση στον τερματικό εξοπλισμό του τελικού χρήστη θα πρέπει να επιτρέπεται μόνο με τη συγκατάθεση του τελευταίου και για ειδικούς και διαφανείς σκοπούς.

21)Εξαιρέσεις από την υποχρέωση λήψης συγκατάθεσης για τη χρήση των επεξεργαστικών και αποθηκευτικών δυνατοτήτων του τερματικού εξοπλισμού ή την απόκτηση πρόσβασης σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό θα πρέπει να επιτρέπονται μόνο σε περιπτώσεις όπου η παραβίαση της ιδιωτικής ζωής είναι μηδενική ή ιδιαίτερα περιορισμένη. Για παράδειγμα η λήψη συγκατάθεσης δεν θα πρέπει να ζητείται για την έγκριση τεχνικής αποθήκευσης ή πρόσβασης που είναι απολύτως αναγκαία και ανάλογη προς τον θεμιτό σκοπό της διευκόλυνσης της χρήσης συγκεκριμένης υπηρεσίας που έχει ζητήσει ο τελικός χρήστης. Μια τέτοια περίπτωση μπορεί να είναι η αποθήκευση cookies κατά τη διάρκεια μιας μεμονωμένης συνεδρίας σε έναν δικτυακό τόπο για την παρακολούθηση των δεδομένων που εισάγει ο τελικός χρήστης όταν συμπληρώνει διαδικτυακά έντυπα επί πολλές σελίδες. Τα cookies μπορούν να αποτελούν επίσης θεμιτό και χρήσιμο εργαλείο, για παράδειγμα για τη μέτρηση της διαδικτυακής κυκλοφορίας προς έναν ιστότοπο. Ο έλεγχος των ρυθμίσεων εκ μέρους παρόχων υπηρεσιών της κοινωνίας των πληροφοριών για την παροχή της υπηρεσίας σύμφωνα με τις ρυθμίσεις του τελικού χρήστη και η απλή καταχώριση της αδυναμίας λήψης από τη συσκευή του τελικού χρήση του περιεχομένου που ο τελευταίος έχει ζητήσει δεν θα πρέπει να συνιστούν πρόσβαση στη συσκευή ή χρήση των επεξεργαστικών δυνατοτήτων της συσκευής.

22)Οι μέθοδοι που χρησιμοποιούνται για την παροχή πληροφοριών και τη λήψη της συγκατάθεσης του τελικού χρήστη θα πρέπει να είναι όσο το δυνατόν πιο εύχρηστες. Δεδομένης της ευρείας χρήσης των cookies παρακολούθησης και άλλων τεχνικών παρακολούθησης, ζητείται ολοένα περισσότερο από τους τελικούς χρήστες η συγκατάθεσή τους για την αποθήκευση αυτών των cookies παρακολούθησης στον τερματικό εξοπλισμό τους. Συνεπώς, οι τελικοί χρήστες βομβαρδίζονται από αιτήματα χορήγησης συγκατάθεσης. Το πρόβλημα αυτό μπορεί να αντιμετωπιστεί με τη χρήση τεχνικών μέσων για τη χορήγηση συγκατάθεσης όπως, για παράδειγμα, μέσω διαφανών και εύχρηστων ρυθμίσεων. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να προβλέψει τη δυνατότητα χορήγησης συγκατάθεσης μέσω των κατάλληλων ρυθμίσεων του φυλλομετρητή ή άλλης εφαρμογής. Οι επιλογές των τελικών χρηστών κατά τον καθορισμό των γενικών ρυθμίσεων απορρήτου ενός φυλλομετρητή ή άλλης εφαρμογής θα πρέπει να είναι δεσμευτικές για κάθε τρίτο μέρος και να επιβάλλονται σε αυτό. Οι φυλλομετρητές ιστού είναι εφαρμογές λογισμικού που επιτρέπουν την ανάκτηση και την παρουσίαση πληροφοριών στο διαδίκτυο. Τις ίδιες δυνατότητες διαθέτουν και άλλα είδη εφαρμογών, όπως αυτές που επιτρέπουν την πραγματοποίηση κλήσεων και την ανταλλαγή μηνυμάτων ή παρέχουν πληροφορίες οδικής πλοήγησης. Οι φυλλομετρητές ιστού παρεμβάλλονται στο μεγαλύτερο μέρος της αλληλεπίδρασης του τελικού χρήστη με τον ιστότοπο. Από αυτήν την άποψη, έχουν το προνόμιο να διαδραματίζουν ενεργό ρόλο βοηθώντας τον τελικό χρήστη να ελέγχει τη ροή των πληροφοριών από και προς τον τερματικό εξοπλισμό. Συγκεκριμένα, οι φυλλομετρητές ιστού μπορεί επίσης να χρησιμοποιούνται ως ελεγκτές πύλης, βοηθώντας τους τελικούς χρήστες να αποτρέπουν την πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό τους (π.χ. έξυπνο τηλέφωνο, ταμπλέτα ή ηλεκτρονικό υπολογιστή) ή την αποθήκευση αυτών των πληροφοριών.

23)Οι αρχές για την προστασία των δεδομένων ήδη από τον σχεδιασμό και εκ προεπιλογής έχουν κωδικοποιηθεί στο άρθρο 25 του κανονισμού (ΕΕ) 2016/679. Σήμερα η εκ προεπιλογής ρύθμιση για τα cookies στους περισσότερους σύγχρονους φυλλομετρητές είναι «αποδοχή όλων των cookies». Συνεπώς, οι πάροχοι λογισμικού που επιτρέπει την ανάκτηση και παρουσίαση πληροφοριών στο διαδίκτυο θα πρέπει να είναι υποχρεωμένοι να ρυθμίζουν το λογισμικό ώστε να προσφέρει στους χρήστες την επιλογή να αποτρέπουν την αποθήκευση από τρίτους πληροφοριών στον τερματικό εξοπλισμό. Συνήθως αυτή η επιλογή παρουσιάζεται με τη διατύπωση «απόρριψη των cookies τρίτων». Θα πρέπει να παρέχεται στους τελικούς χρήστες ένα σύνολο επιλογών ρύθμισης της προστασίας του απορρήτου, που κυμαίνονται μεταξύ μέγιστης προστασίας (για παράδειγμα «να μην γίνεται ποτέ αποδοχή cookies») και ελάχιστης προστασίας (για παράδειγμα «να γίνεται πάντα αποδοχή cookies») καθώς και ενός ενδιάμεσου επιπέδου προστασίας (για παράδειγμα «απόρριψη των cookies τρίτων» ή «αποδοχή cookies μόνο του προβαλλόμενου ιστοτόπου»). Αυτές οι ρυθμίσεις απορρήτου θα πρέπει να παρουσιάζονται ευκρινώς και με εύληπτο τρόπο.

24)Προκειμένου φυλλομετρητές ιστού να μπορούν να λαμβάνουν τη συγκατάθεση των τελικών χρηστών, όπως αυτή ορίζεται στον κανονισμό (ΕΕ) 2016/679, για την αποθήκευση, για παράδειγμα, cookies παρακολούθησης από τρίτους, πρέπει μεταξύ άλλων να ζητούν από τον τελικό χρήστη του τερματικού εξοπλισμού σαφή καταφατική ενέργεια που δηλώνει ότι ο χρήστης συναινεί ελεύθερα, σαφώς και εν γνώσει του στην αποθήκευση αυτών των cookies στον τερματικό εξοπλισμό και την πρόσβαση σε αυτά από αυτόν. Η ενέργεια αυτή μπορεί να θεωρείται καταφατική αν, για παράδειγμα, ζητηθεί από τον τελικό χρήστη να επιλέξει ενεργά την «αποδοχή cookies τρίτων» για να επιβεβαιώσει ότι συμφωνεί και διαθέτει την αναγκαία ενημέρωση προκειμένου να προβεί στην επιλογή αυτή. Για αυτόν τον σκοπό, πρέπει να απαιτείται από τους παρόχους λογισμικού που επιτρέπει την πρόσβαση στο διαδίκτυο να ενημερώνουν τον τελικό χρήστη κατά την εγκατάσταση του λογισμικού σχετικά με τη δυνατότητα να επιλέξει τις ρυθμίσεις απορρήτου που επιθυμεί από τις διαθέσιμες επιλογές και να τον καλούν να προβεί στην επιλογή αυτή. Οι παρεχόμενες πληροφορίες δεν θα πρέπει να αποτρέπουν τον τελικό χρήστη από το να επιλέξει ρυθμίσεις μέγιστης προστασίας του απορρήτου και θα πρέπει να περιλαμβάνουν σχετικές πληροφορίες για τους κινδύνους που ενέχει η αποδοχή της αποθήκευσης cookies τρίτων μερών στον ηλεκτρονικό υπολογιστή, συμπεριλαμβανομένης της συγκέντρωσης στοιχείων για μεγάλο διάστημα για το ιστορικό περιήγησης του χρήστη και της χρήσης αυτών των στοιχείων για την αποστολή στοχοθετημένης διαφήμισης. Ενθαρρύνεται η παρουσία τρόπων στους φυλλομετρητές ιστού που επιτρέπουν στους τελικούς χρήστες να αλλάζουν εύκολα τις ρυθμίσεις απορρήτου ανά πάσα στιγμή κατά τη χρήση του προγράμματος και να ορίζουν εξαιρέσεις επιτρέποντας ορισμένους δικτυακούς τόπους ή να καθορίζουν από ποιους δικτυακούς τόπους θα γίνονται δεκτά ή μη cookies (τρίτων).

25)Για την πρόσβαση σε δίκτυα ηλεκτρονικών επικοινωνιών απαιτείται η τακτική εκπομπή ορισμένων πακέτων δεδομένων για τον εντοπισμό ή τη διατήρηση σύνδεσης με το δίκτυο ή άλλες συσκευές στο δίκτυο. Επιπλέον, προκειμένου να είναι δυνατός ο προσδιορισμός των συσκευών στο δίκτυο πρέπει να έχει εκχωρηθεί σε αυτές μια μοναδική διεύθυνση. Ομοίως, τα πρότυπα ασύρματης και κυψελοειδούς (κινητής) τηλεφωνίας περιλαμβάνουν την εκπομπή ενεργών σημάτων που περιέχουν μοναδικούς ταυτοποιητές όπως διεύθυνση MAC, IMEI (διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας), IMSI κ.λπ. Ένας ενιαίος ασύρματος σταθμός βάσης (δηλαδή πομπός και δέκτης), όπως ένα ασύρματο σημείο πρόσβασης, διαθέτει συγκεκριμένη εμβέλεια εντός της οποίας μπορούν να καταγραφούν αυτές οι πληροφορίες. Έχουν εμφανιστεί πάροχοι υπηρεσιών που προσφέρουν υπηρεσίες παρακολούθησης οι οποίες βασίζονται στη σάρωση πληροφοριών σχετικών με εξοπλισμό και προσφέρουν διάφορες δυνατότητες, όπως είναι η καταμέτρηση προσώπων, η παροχή δεδομένων σχετικά με τον αριθμό των προσώπων που περιμένουν στην ουρά, ο προσδιορισμός του αριθμού των προσώπων που βρίσκονται σε μια συγκεκριμένη περιοχή κ.λπ. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για πιο οχληρούς σκοπούς, όπως για την αποστολή εμπορικών μηνυμάτων σε τελικούς χρήστες, για παράδειγμα κατά την είσοδό τους σε κάποιο κατάστημα, με εξατομικευμένες προσφορές. Παρότι κάποιες από αυτές τις λειτουργίες δεν ενέχουν υψηλούς κινδύνους για την ιδιωτική ζωή, κάποιες άλλες συνεπάγονται τέτοιους κινδύνους. Τέτοιες λειτουργίες είναι, για παράδειγμα, αυτές που αποσκοπούν στη μακροπρόθεσμη παρακολούθηση ατόμων, συμπεριλαμβανομένων των επαναλαμβανόμενων επισκέψεων σε καθορισμένες τοποθεσίες. Οι πάροχοι υπηρεσιών που επιδίδονται σε αυτές τις πρακτικές θα πρέπει να εμφανίζουν ευδιάκριτες ανακοινώσεις στο άκρο της περιοχής κάλυψης με τις οποίες ενημερώνουν τους χρήστες, πριν από την είσοδο στην καθορισμένη περιοχή, για την κάλυψη από τη συγκεκριμένη τεχνολογία ορισμένης περιμέτρου, για τον σκοπό της παρακολούθησης, για το πρόσωπο που είναι υπεύθυνο για αυτήν και για την ύπαρξη τυχόν μέτρων που μπορεί να λάβει ο τελικός χρήστης του τερματικού εξοπλισμού για να ελαχιστοποιήσει ή να διακόψει τη συλλογή δεδομένων. Σύμφωνα με το άρθρο 13 του κανονισμού (ΕΕ) 2016/679, πρέπει να παρέχονται πρόσθετες πληροφορίες όταν συλλέγονται δεδομένα προσωπικού χαρακτήρα.

26)Όταν η επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ο παρών κανονισμός θα πρέπει να προβλέπει τη δυνατότητα η Ένωση ή τα κράτη μέλη να περιορίζουν διά νόμου, υπό ειδικές συνθήκες, ορισμένες υποχρεώσεις και δικαιώματα, όταν ο περιορισμός αυτός συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για να διασφαλιστούν ειδικά δημόσια συμφέροντα, μεταξύ άλλων για σκοπούς εθνικής ασφάλειας, άμυνας, δημόσιας ασφάλειας και πρόληψης, διερεύνησης, ανίχνευσης και δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της διασφάλισης έναντι των απειλών κατά της δημόσιας ασφάλειας και της πρόληψής τους. Συνεπώς, ο παρών κανονισμός δεν θα πρέπει να θίγει τη δυνατότητα των κρατών μελών να παρακολουθούν τις ηλεκτρονικές επικοινωνίες ή να λαμβάνουν άλλα μέτρα, εφόσον είναι αναγκαία και αναλογικά προς τον επιδιωκόμενο σκοπό για τη διασφάλιση των δημόσιων συμφερόντων που αναφέρθηκαν παραπάνω, σύμφωνα με τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, με βάση την ερμηνεία τους από τις αποφάσεις του Δικαστηρίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων. Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να παρέχουν ενδεδειγμένες διαδικασίες για την ανταπόκριση στα νόμιμα αιτήματα των αρμόδιων αρχών, εφόσον ενδείκνυται, λαμβάνοντας επίσης υπόψη τον ρόλο του εκπροσώπου που ορίζεται σύμφωνα με το άρθρο 3 παράγραφος 3.

27)Όσον αφορά την αναγνώριση καλούσας γραμμής, είναι ανάγκη να προστατεύεται το δικαίωμα του καλούντος να μην επιτρέπει την ένδειξη της ταυτότητας της γραμμής από την οποία πραγματοποιείται η κλήση καθώς και το δικαίωμα του καλούμενου να αρνείται κλήσεις από γραμμές χωρίς προσδιορισμένη ταυτότητα. Ορισμένοι τελικοί χρήστες, και ιδίως οι γραμμές παροχής βοήθειας ή παρεμφερείς οργανισμοί, ενδιαφέρονται να κατοχυρώνεται η ανωνυμία του καλούντος. Όσον αφορά την αναγνώριση συνδεδεμένης γραμμής, είναι ανάγκη να προστατεύεται το δικαίωμα και το έννομο συμφέρον του καλουμένου να μην επιτρέπει την ένδειξη της ταυτότητας της γραμμής με την οποία είναι εκάστοτε συνδεδεμένος ο καλών.

28)Σε ειδικές περιπτώσεις, υπάρχει αιτιολογία για την παρεμπόδιση της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής. Τα δικαιώματα της ιδιωτικής ζωής των τελικών χρηστών όσον αφορά την αναγνώριση καλούσας γραμμής θα πρέπει να περιορίζονται όταν αυτό είναι απαραίτητο προκειμένου να ανιχνευθούν οχληρές κλήσεις, και όσον αφορά την αναγνώριση καλούσας γραμμής και τα δεδομένα θέσης, όταν είναι απαραίτητο προκειμένου οι υπηρεσίες επείγουσας ανάγκης, όπως είναι το σύστημα eCall, να εκτελέσουν τα καθήκοντά τους όσο το δυνατόν πιο αποτελεσματικά.

29)Υπάρχει τεχνολογία που προφέρει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών τη δυνατότητα να περιορίζουν, με διάφορους τρόπους, τη λήψη από τους τελικούς χρήστες ανεπιθύμητων κλήσεων. Οι τρόποι αυτοί περιλαμβάνουν τη φραγή σιωπηρών κλήσεων και άλλων δόλιων και ενοχλητικών κλήσεων. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών θα πρέπει να εφαρμόσουν αυτήν την τεχνολογία και να προστατεύουν δωρεάν τους τελικούς χρήστες από τις ενοχλητικές κλήσεις. Οι πάροχοι θα πρέπει να διασφαλίζουν ότι οι τελικοί χρήστες γνωρίζουν την ύπαρξη αυτών των λειτουργιών, για παράδειγμα μέσω της δημοσίευσης της σχετικής ενημέρωσης στην ιστοσελίδα τους.

30)Οι διαθέσιμοι στο κοινό κατάλογοι με τα στοιχεία των τελικών χρηστών υπηρεσιών ηλεκτρονικών υπηρεσιών διανέμονται ευρέως. Διαθέσιμος στο κοινό κατάλογος είναι κάθε κατάλογος ή υπηρεσία που περιέχει στοιχεία των τελικών χρηστών όπως τηλεφωνικούς αριθμούς (συμπεριλαμβανομένων των αριθμών κινητών τηλεφώνων), διευθύνσεις επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου και περιλαμβάνει υπηρεσίες πληροφοριών. Βάσει του δικαιώματος κάθε φυσικού προσώπου στην ιδιωτική ζωή και την προστασία των δεδομένων προσωπικού χαρακτήρα, πρέπει να ζητείται η συγκατάθεση των τελικών χρηστών που είναι φυσικά πρόσωπα πριν από τη συμπερίληψη σε κατάλογο των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Βάσει του έννομου συμφέροντος των νομικών προσώπων, οι τελικοί χρήστες που είναι νομικά πρόσωπα έχουν το δικαίωμα να αντιταχθούν στη συμπερίληψη σε κατάλογο δεδομένων που τους αφορούν.

31)Εάν τελικοί χρήστες που είναι φυσικά πρόσωπα χορηγήσουν τη συγκατάθεσή τους για τη συμπερίληψη των δεδομένων τους σε τέτοιους καταλόγους, θα πρέπει να έχουν τη δυνατότητα να προσδιορίσουν κατά τη χορήγηση της συγκατάθεσης ποιες κατηγορίες δεδομένων προσωπικού χαρακτήρα θα συμπεριληφθούν στον κατάλογο (π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας, όνομα χρήστη, αριθμός τηλεφώνου). Επιπλέον, οι πάροχοι διαθέσιμων στο κοινό καταλόγων θα πρέπει, πριν να συμπεριλάβουν τα δεδομένα των τελικών χρηστών στον κατάλογο, να τους ενημερώνουν για τους σκοπούς του καταλόγου και τις λειτουργίες αναζήτησης σε αυτόν. Οι τελικοί χρήστες θα πρέπει να έχουν τη δυνατότητα να προσδιορίζουν με τη χορήγηση της συγκατάθεσής τους τις κατηγορίες δεδομένων προσωπικού χαρακτήρα βάσει των οποίων θα μπορεί να γίνεται αναζήτηση των στοιχείων επαφής τους. Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στον κατάλογο και οι κατηγορίες δεδομένων προσωπικού χαρακτήρα βάσει των οποίων θα μπορεί να γίνεται αναζήτηση των στοιχείων επαφής των τελικών χρηστών δεν είναι απαραίτητο να συμπίπτουν.

32)Στον παρόντα κανονισμό ο όρος «άμεση εμπορική προώθηση» αναφέρεται σε κάθε μορφή διαφήμισης με την οποία ένα φυσικό ή νομικό πρόσωπο αποστέλλει, μέσω υπηρεσιών ηλεκτρονικών επικοινωνιών, κοινοποιήσεις άμεσης εμπορικής προώθησης απευθείας σε έναν ή περισσότερους τελικούς χρήστες των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. Επιπροσθέτως της προσφοράς προϊόντων και υπηρεσιών για εμπορικούς σκοπούς, ο όρος «άμεση εμπορική προώθηση» θα πρέπει να καλύπτει επίσης μηνύματα που αποστέλλουν πολιτικά κόμματα που επικοινωνούν με φυσικά πρόσωπα μέσω υπηρεσιών ηλεκτρονικών επικοινωνιών για την προώθηση των αντίστοιχων κομμάτων. Το αυτό θα πρέπει να ισχύει και για μηνύματα που αποστέλλονται από άλλους μη κερδοσκοπικούς οργανισμούς για την υποστήριξή τους.

33)Θα πρέπει να προβλέπονται διασφαλίσεις για την προστασία των τελικών χρηστών από μη ζητηθείσες επικοινωνίες που εξυπηρετούν σκοπούς άμεσης εμπορικής προώθησης και παραβιάζουν την ιδιωτική ζωή των τελικών χρηστών. Ο βαθμός της παραβίασης της ιδιωτικής ζωής και της όχλησης θεωρείται σχετικά παρόμοιος ανεξαρτήτως του ευρέος φάσματος των τεχνολογιών και των καναλιών που χρησιμοποιούνται για αυτές τις επικοινωνίες, ανεξαρτήτως της χρήσης αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών, εφαρμογών άμεσων μηνυμάτων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, γραπτών μηνυμάτων (SMS), πολυμεσιακών μηνυμάτων (MMS), Bluetooth κ.λπ. Είναι, ως εκ τούτου, αιτιολογημένο να απαιτείται η λήψη της συγκατάθεσης του τελικού χρήστη πριν από την αποστολή σε αυτόν εμπορικών ηλεκτρονικών επικοινωνιών για σκοπούς άμεσης εμπορικής προώθησης προκειμένου να διασφαλίζεται η αποτελεσματική προστασία των ατόμων από την παραβίαση της ιδιωτικής τους ζωής καθώς και του έννομου συμφέροντος των νομικών προσώπων. Η ασφάλεια δικαίου και η ανάγκη να διασφαλίζεται η διαχρονικότητα των κανόνων που παρέχουν προστασία από μη ζητηθείσες ηλεκτρονικές επικοινωνίες αιτιολογούν την αναγκαιότητα καθορισμού ενός συνόλου κανόνων που δεν ποικίλλουν ανάλογα με την τεχνολογία που χρησιμοποιείται για τη μετάδοση αυτών των αυτόκλητων επικοινωνιών, εξασφαλίζοντας παράλληλα ισοδύναμο βαθμό προστασίας όλων των πολιτών σε ολόκληρη την Ένωση. Ωστόσο, είναι εύλογο να επιτρέπεται η χρήση των στοιχείων επαφής ηλεκτρονικού ταχυδρομείου στο πλαίσιο της σχέσης με υφιστάμενους πελάτες για την προσφορά παρόμοιων προϊόντων ή υπηρεσιών. Αυτή η δυνατότητα θα πρέπει να ισχύει αποκλειστικά μόνο για εταιρείες που έχουν λάβει στοιχεία επαφής ηλεκτρονικής επικοινωνίας σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

34)Όταν τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του να λαμβάνει μη ζητηθείσες επικοινωνίες για σκοπούς άμεσης εμπορικής προώθησης θα πρέπει να εξακολουθεί να έχει τη δυνατότητα να ανακαλέσει τη συναίνεσή εύκολα ανά πάσα στιγμή. Για να διευκολύνεται η αποτελεσματική επιβολή των κανόνων της Ένωσης σε μη ζητηθέντα μηνύματα για άμεση εμπορική προώθηση, πρέπει απαραιτήτως να απαγορεύεται η απόκρυψη της ταυτότητας και η χρησιμοποίηση ψευδών στοιχείων ταυτότητας ή ψευδών διευθύνσεων ή αριθμών επιστροφής κατά την αποστολή εμπορικών επικοινωνιών με σκοπό την άμεση εμπορική προώθηση. Οι μη ζητηθείσες επικοινωνίες εμπορικής προώθησης θα πρέπει, ως εκ τούτου, να μπορούν να αναγνωρίζονται σαφώς ως τέτοιες και να παρουσιάζουν την ταυτότητα του νομικού ή του φυσικού προσώπου που τις μεταδίδει ή για λογαριασμό του οποίου μεταδίδονται και να παρέχει τις πληροφορίες που είναι αναγκαίες ώστε οι παραλήπτες να ασκήσουν το δικαίωμά τους να αντιταχθούν στη λήψη περαιτέρω εγγράφων ή/και προφορικών μηνυμάτων εμπορικής προώθησης.

35)Προκειμένου να είναι δυνατή η εύκολη ανάκληση της συγκατάθεσης, τα νομικά ή φυσικά πρόσωπα που αποστέλλουν κοινοποιήσεις άμεσης εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου πρέπει να παρέχουν έναν σύνδεσμο ή έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου που μπορεί να χρησιμοποιηθεί εύκολα από τους τελικούς χρήστες για την ανάκληση της συγκατάθεσής τους. Τα νομικά ή φυσικά πρόσωπα που χρησιμοποιούν φωνητικές κλήσεις («voice-to-voice») και κλήσεις μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών για σκοπούς άμεσης εμπορικής προώθησης θα πρέπει να εμφανίζουν την ταυτότητα της γραμμής επικοινωνίας με την εταιρεία ή να παρέχουν ένδειξη ειδικού κωδικού που δηλώνει ότι η κλήση είναι κλήση εμπορικής προώθησης.

36)Οι φωνητικές κλήσεις για σκοπούς άμεσης εμπορικής προώθησης που δεν πραγματοποιούνται μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών είναι πιο δαπανηρές για τον αποστολέα και δεν επιβαρύνουν οικονομικά τους τελικούς χρήστες. Τα κράτη μέλη θα πρέπει, συνεπώς, να έχουν τη δυνατότητα να θεσπίζουν ή/και να διατηρούν εθνικά συστήματα που επιτρέπουν την πραγματοποίηση τέτοιων κλήσεων μόνο προς τελικούς χρήστες που δεν έχουν αντιταχθεί σε αυτές.

37)Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να ενημερώνουν τους τελικούς χρήστες σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης. Η απαίτηση να ενημερώνονται οι τελικοί χρήστες για ιδιαίτερους κινδύνους ασφάλειας δεν απαλλάσσει τους παρόχους υπηρεσιών από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για να αποτρέπονται τυχόν νέοι, απρόβλεπτοι κίνδυνοι ασφάλειας και να αποκαθίσταται το κανονικό επίπεδο ασφάλειας της υπηρεσίας. Η ενημέρωση προς τους συνδρομητές σχετικά με κινδύνους για την ασφάλεια θα πρέπει να παρέχεται δωρεάν. Η ασφάλεια εκτιμάται σύμφωνα με το άρθρο 32 του κανονισμού (ΕΕ) 2016/679.

38)Για να εξασφαλιστεί πλήρης συνοχή με τον κανονισμό (ΕΕ) 2016/679, η εφαρμογή των διατάξεων του παρόντος κανονισμού θα πρέπει να ανατεθεί στις ίδιες αρχές που είναι αρμόδιες για την εφαρμογή των διατάξεων του κανονισμού (ΕΕ) 2016/679 και ο παρών κανονισμός βασίζεται στον ίδιο μηχανισμό συνεκτικότητας με τον κανονισμό (ΕΕ) 2016/679. Τα κράτη μέλη θα πρέπει να μπορούν να έχουν περισσότερες εποπτικές αρχές, ανάλογα με τη συνταγματική, οργανωτική και διοικητική δομή τους. Οι εποπτικές αρχές θα πρέπει να είναι επίσης επιφορτισμένες με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά τα δεδομένα ηλεκτρονικών επικοινωνιών για νομικά πρόσωπα. Τα πρόσθετα αυτά καθήκοντα δεν θα πρέπει να υπονομεύουν τη δυνατότητα της εποπτικής αρχής να εκτελεί τα καθήκοντά της για την προστασία των δεδομένων προσωπικού χαρακτήρα που προβλέπονται στον κανονισμό (ΕΕ) 2016/679 και στον παρόντα κανονισμό. Σε κάθε εποπτική αρχή θα πρέπει να παρέχονται οι πρόσθετοι οικονομικοί και ανθρώπινοι πόροι, οι εγκαταστάσεις και η υποδομή που απαιτούνται για την αποτελεσματική άσκηση των καθηκόντων της δυνάμει του παρόντος κανονισμού.

39)Κάθε εποπτική αρχή θα πρέπει να είναι αρμόδια, στο έδαφος του κράτους μέλους στο οποίο υπάγεται, να ασκεί τις εξουσίες και να εκτελεί τα καθήκοντά της δυνάμει του παρόντος κανονισμού. Για να διασφαλιστεί η παρακολούθηση και επιβολή του παρόντος κανονισμού σε ολόκληρη την Ένωση, οι εποπτικές αρχές θα πρέπει να έχουν σε κάθε κράτος μέλος τα ίδια καθήκοντα και τις ίδιες πραγματικές εξουσίες, με την επιφύλαξη των εξουσιών των εισαγγελικών αρχών δυνάμει του δικαίου του κράτους μέλους, να παραπέμπουν παραβάσεις των διατάξεων του παρόντος κανονισμού στις δικαστικές αρχές και να παίρνουν μέρος σε νομικές διαδικασίες. Τα κράτη μέλη και οι εποπτικές αρχές τους, παροτρύνονται να λαμβάνουν υπόψη τις ειδικές ανάγκες των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων κατά την εφαρμογή του παρόντος κανονισμού.

40)Για την ενίσχυση της επιβολής των κανόνων του παρόντος κανονισμού, κάθε εποπτική αρχή θα πρέπει να διαθέτει την εξουσία να επιβάλλει κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων, για κάθε παράβαση του παρόντος κανονισμού επιπρόσθετα ή αντί κάθε άλλου ενδεδειγμένου μέσου που προβλέπεται στον παρόντα κανονισμό. Ο παρών κανονισμός θα πρέπει να υποδεικνύει τις παραβιάσεις, και το ανώτατο όριο και τα κριτήρια για τον καθορισμό των σχετικών διοικητικών προστίμων, τα οποία θα πρέπει να καθορίζονται από την αρμόδια εποπτική αρχή σε κάθε μεμονωμένη περίπτωση, αφού ληφθούν υπόψη όλες οι συναφείς περιστάσεις της συγκεκριμένης κατάστασης, με τη δέουσα προσοχή ειδικότερα στη φύση, τη βαρύτητα και τη διάρκεια της παράβασης και στις συνέπειές της και τα μέτρα που λαμβάνονται για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό και για την πρόληψη ή τον μετριασμό των συνεπειών της παράβασης. Για τους σκοπούς του καθορισμό προστίμων σύμφωνα με τον παρόντα κανονισμό, ο όρος «επιχείρηση» θα πρέπει να νοείται με την έννοια που έχει στα άρθρα 101 και 102 της Συνθήκης.

41)Για την εκπλήρωση των στόχων του παρόντος κανονισμού, και ειδικότερα της προστασίας των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και, ιδίως, του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν και της διασφάλισης της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση, πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης προς συμπλήρωση του παρόντος κανονισμού. Ειδικότερα, θα πρέπει να εκδοθούν κατ’ εξουσιοδότηση πράξεις σχετικά με τις προς παρουσίαση πληροφορίες, μεταξύ άλλων με τυποποιημένα εικονίδια, προκειμένου να παρουσιάζεται με ευδιάκριτο και κατανοητό τρόπο επισκόπηση της συλλογής πληροφοριών που μεταδίδονται από τον τερματικό εξοπλισμό, ο σκοπός της συλλογής, το πρόσωπο που είναι υπεύθυνο για αυτήν και κάθε μέτρο που μπορεί να λάβει ο τελικός χρήστης του τερματικού εξοπλισμού για την ελαχιστοποίηση της συλλογής αυτής. Οι κατ’ εξουσιοδότηση πράξεις είναι επίσης απαραίτητες για τον καθορισμό κωδικού ταυτοποίησης των κλήσεων άμεσης εμπορικής προώθησης, συμπεριλαμβανομένων των κλήσεων που πραγματοποιούνται μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών. Είναι ιδιαίτερα σημαντικό να διενεργεί η Επιτροπή κατάλληλες διαβουλεύσεις και οι εν λόγω διαβουλεύσεις να διενεργούνται σύμφωνα με τις αρχές που προβλέπονται στη διοργανική συμφωνία για τη βελτίωση της νομοθεσίας της 13ης Απριλίου 2016 25 . Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία των κατ’ εξουσιοδότηση πράξεων. Επιπλέον, για τη διασφάλιση ομοιόμορφων προϋποθέσεων εφαρμογής του παρόντος κανονισμού θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή όταν προβλέπεται από τον παρόντα κανονισμό. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011.

42)Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η διασφάλιση ισοδύναμου επιπέδου προστασίας των φυσικών προσώπων και ελεύθερης κυκλοφορίας δεδομένων ηλεκτρονικών επικοινωνιών σε ολόκληρη την Ένωση, δεν μπορεί να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, λόγω της κλίμακας ή των αποτελεσμάτων της προβλεπόμενης δράσης, να επιτευχθεί καλύτερα στο επίπεδο της Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως προβλέπεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, όπως ορίζεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία για την επίτευξη του στόχου αυτού.

43)Η οδηγία 2002/58/ΕΚ θα πρέπει να καταργηθεί.

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:



ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1
Αντικείμενο

1.Ο παρών κανονισμός θεσπίζει κανόνες για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων όσον αφορά την παροχή και χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών, ιδίως των δικαιωμάτων στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, καθώς και για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

2.Ο παρών κανονισμός διασφαλίζει την ελεύθερη κυκλοφορία των δεδομένων και ηλεκτρονικών επικοινωνιών και των υπηρεσιών ηλεκτρονικών επικοινωνιών εντός της Ένωσης, η οποία δεν περιορίζεται ούτε απαγορεύεται για λόγους που σχετίζονται με τον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών φυσικών και νομικών προσώπων και την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

3.Οι διατάξεις του παρόντος κανονισμού εξειδικεύουν και συμπληρώνουν τον κανονισμό (ΕΕ) 2016/679 θεσπίζοντας ειδικούς κανόνες για τους σκοπούς των παραγράφων 1 και 2.

Άρθρο 2
Πεδίο εφαρμογής

1.Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών που διενεργείται σε σχέση με την παροχή και τη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών καθώς και στις πληροφορίες που σχετίζονται με τον τερματικό εξοπλισμό των τελικών χρηστών.

2.Ο παρών κανονισμός δεν εφαρμόζεται:

α)σε δραστηριότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της ενωσιακής νομοθεσίας·

β)σε δραστηριότητες των κρατών μελών που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου 2 του τίτλου V της συνθήκης για την Ευρωπαϊκή Ένωση·

γ)στις υπηρεσίες ηλεκτρονικών επικοινωνιών που δεν είναι διαθέσιμες στο κοινό·

δ)στις δραστηριότητες αρμόδιων αρχών που πραγματοποιούνται για σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια·

3.Η επεξεργασία των δεδομένων ηλεκτρονικών επικοινωνιών από θεσμικά και λοιπά όργανα, και οργανισμούς της Ένωσης διέπεται από τον κανονισμό (ΕΕ) αριθ. 00/0000 [νέος κανονισμό που αντικαθιστά τον κανονισμό 45/2001].

4.Ο παρών κανονισμός δεν θίγει την εφαρμογή της οδηγίας 2000/31/ΕΚ 26 , ιδίως των κανόνων σχετικά με την ευθύνη των μεσαζόντων παροχής υπηρεσιών των άρθρων 12 έως 15 της εν λόγω οδηγίας.

5.Ο παρών κανονισμός δεν θίγει τις διατάξεις της οδηγίας 2014/53/ΕΕ.

Άρθρο 3
Εδαφικά όρια εφαρμογής και εκπρόσωπος

1.Ο παρών κανονισμός εφαρμόζεται:

α)στην παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών σε τελικούς χρήστες στην Ένωση ανεξαρτήτως αν απαιτείται πληρωμή εκ μέρους του τελικού χρήστη·

β)στη χρήση αυτών των υπηρεσιών·

γ)στην προστασία των πληροφοριών που σχετίζονται με τον τερματικό εξοπλισμό των τελικών χρηστών που βρίσκονται στην Ένωση.

2.Στις περιπτώσεις όπου ο πάροχος υπηρεσίας ηλεκτρονικών επικοινωνιών δεν είναι εγκατεστημένος στην Ένωση, ορίζει εγγράφως εκπρόσωπο στην Ένωση.

3.Ο εκπρόσωπος πρέπει να είναι εγκατεστημένος σε ένα από τα κράτη μέλη όπου βρίσκονται οι τελικοί χρήστες αυτών των υπηρεσιών ηλεκτρονικών επικοινωνιών.

4.Ο εκπρόσωπος διαθέτει εξουσιοδότηση να απαντά σε ερωτήσεις και να παρέχει πληροφορίες επιπροσθέτως ή αντί του παρόχου που εκπροσωπεί, ιδίως προς εποπτικές αρχές και τελικούς χρήστες, σε σχέση με κάθε ζήτημα που αφορά την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών με στόχο να διασφαλίζεται η συμμόρφωση προς τον παρόντα κανονισμό.

5.Ο ορισμός εκπροσώπου σύμφωνα με την παράγραφο 2 πραγματοποιείται με την επιφύλαξη της τυχόν άσκησης έννομων μέσων κατά φυσικού ή νομικού προσώπου που επεξεργάζεται δεδομένα ηλεκτρονικών επικοινωνιών σε σχέση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών προερχόμενων εκτός της Ένωσης σε τελικούς χρήστες στην Ένωση.

Άρθρο 4
Ορισμοί

1.Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

α)οι ορισμοί του κανονισμού (ΕΕ) αριθ. 2016/679·

β)οι ορισμοί των όρων «δίκτυο ηλεκτρονικών επικοινωνιών», «υπηρεσίες ηλεκτρονικών επικοινωνιών», «υπηρεσίες διαπροσωπικών επικοινωνιών», «υπηρεσίες διαπροσωπικών επικοινωνιών βάσει αριθμών», «υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών», «τελικός χρήστης» και «κλήση» των παραγράφων 1, 4, 5, 6, 7, 14 και 21 αντίστοιχα του άρθρου 2 της [οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών]·

γ)ο ορισμός του όρου «τερματικός εξοπλισμός» (εξοπλισμός τερματικών) του άρθρου 1 παράγραφος 1 της οδηγίας 2008/63/ΕΚ της Επιτροπής 27 .

2.Για τους σκοπούς του στοιχείου β) της παραγράφου 1 ο ορισμός του όρου «υπηρεσίες διαπροσωπικών επικοινωνιών» περιλαμβάνει υπηρεσίες που παρέχουν τη δυνατότητα απευθείας διαπροσωπικής και διαδραστικής επικοινωνίας απλώς ως ήσσονος σημασίας παρεπόμενη δυνατότητα που συνδέεται άρρηκτα με άλλη υπηρεσία.

3.Επιπλέον, για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

α)«δεδομένα ηλεκτρονικών επικοινωνιών»: το περιεχόμενο ηλεκτρονικών επικοινωνιών και τα μεταδεδομένα ηλεκτρονικών επικοινωνιών·

β)«περιεχόμενο ηλεκτρονικών επικοινωνιών»: το περιεχόμενο που ανταλλάσσεται μέσω υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως είναι κείμενο, φωνητικό περιεχόμενο, βίντεο, εικόνες και ήχος·

γ)«μεταδεδομένα ηλεκτρονικών επικοινωνιών»: τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών για τους σκοπούς της μετάδοσης, της διανομής ή της ανταλλαγής περιεχομένου ηλεκτρονικών επικοινωνιών· συμπεριλαμβάνονται τα δεδομένα που χρησιμοποιούνται για την παρακολούθηση και την ταυτοποίηση της πηγής και του προορισμού μιας επικοινωνίας, τα δεδομένα τοποθεσίας της συσκευής που παράγονται στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας·

δ)«διαθέσιμος στο κοινό κατάλογο»: κατάλογος τελικών χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, που δημοσιεύεται ή τίθεται στη διάθεση του κοινού ή σε μέρος του κοινού, μεταξύ άλλων μέσω υπηρεσίας πληροφοριών καταλόγου·

ε)«ηλεκτρονικό ταχυδρομείο»: κάθε ηλεκτρονικό μήνυμα που περιέχει πληροφορίες όπως κείμενο, φωνητικό περιεχόμενο, βίντεο, ήχο ή εικόνα που αποστέλλεται μέσω δικτύου ηλεκτρονικών επικοινωνιών και μπορεί να αποθηκευτεί στο δίκτυο ή σε συναφείς εγκαταστάσεις υπολογιστών ή στον τερματικό εξοπλισμό του παραλήπτη του·

στ)«κοινοποιήσεις άµεσης εµπορικής προώθησης»: κάθε μορφή διαφήμισης, έγγραφης ή προφορικής, που αποστέλλεται σε έναν ή περισσότερους τελικούς χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών η ταυτότητα των οποίων είναι γνωστή ή μπορεί να εξακριβωθεί, μεταξύ άλλων μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών με ή χωρίς ανθρώπινη παρέμβαση, ηλεκτρονικού ταχυδρομείου, σύντομων γραπτών μηνυμάτων κ.λπ.· 

ζ)«φωνητικές κλήσεις άμεσης εμπορικής προώθησης»: ζωντανές κλήσεις για τις οποίες δεν χρησιμοποιούνται αυτοματοποιημένα συστήματα κλήσεων και επικοινωνιών· 

η)«αυτοματοποιημένα συστήματα κλήσεων και επικοινωνιών»: συστήματα που μπορούν να καλούν αυτόματα έναν ή περισσότερους παραλήπτες σύμφωνα με τις οδηγίες που ορίζονται για το εκάστοτε σύστημα, και να μεταδίδουν ήχους που δεν συνιστούν ζωντανό λόγο, συμπεριλαμβανομένων κλήσεων που πραγματοποιούνται με τη χρήση αυτοματοποιημένων συστημάτων κλήσης και επικοινωνίας μέσω τον οποίων ο καλούμενος συνδέεται με κάποιο πρόσωπο.

ΚΕΦΑΛΑΙΟ II
ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΦΥΣΙΚΩΝ ΚΑΙ ΝΟΜΙΚΩΝ ΠΡΟΣΩΠΩΝ ΚΑΙ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΕΙΝΑΙ ΑΠΟΘΗΚΕΥΕΜΕΝΕΣ ΣΤΟΝ ΤΕΡΜΑΤΙΚΟ ΕΞΟΠΛΙΣΜΟ ΤΩΝ ΠΡΟΣΩΠΩΝ ΑΥΤΩΝ

Άρθρο 5
Απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών

Τα δεδομένα ηλεκτρονικών επικοινωνιών είναι εμπιστευτικά. Απαγορεύεται κάθε παρέμβαση σε δεδομένα ηλεκτρονικών επικοινωνιών όπως για παράδειγμα μέσω ακρόασης, υποκλοπής, αποθήκευσης, παρακολούθησης, σάρωσης ή άλλου είδους υποκλοπής, παρακολούθησης ή επεξεργασίας δεδομένων ηλεκτρονικών επικοινωνιών από πρόσωπα διαφορετικά των τελικών χρηστών. Εξαιρούνται οι περιπτώσεις όπου τα ανωτέρω επιτρέπονται δυνάμει του παρόντος κανονισμού.

Άρθρο 6
Απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών

1.Οι πάροχοι δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών υπό την προϋπόθεση ότι:

α)είναι απαραίτητη για την επίτευξη της μετάδοσης της επικοινωνίας για την αναγκαία προς αυτόν τον σκοπό διάρκεια· ή

β)είναι απαραίτητη για τη διατήρηση ή την αποκατάσταση της ασφάλειας των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών ή τον εντοπισμό τεχνικών βλαβών ή/και σφαλμάτων στη μετάδοση ηλεκτρονικών επικοινωνιών για την αναγκαία προς αυτόν τον σκοπό διάρκεια.

2.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών υπό την προϋπόθεση ότι:

α)είναι απαραίτητη για την ικανοποίηση των υποχρεωτικών απαιτήσεων ποιότητας των υπηρεσιών σύμφωνα με [την οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών] ή τον κανονισμό (ΕΕ) αριθ. 2015/2120 28 για την αναγκαία προς αυτόν τον σκοπό διάρκεια· ή

β)είναι απαραίτητη για την τιμολόγηση, τον υπολογισμό των πληρωμών διασύνδεσης, τον εντοπισμό ή τον τερματισμό δόλιας ή καταχρηστικής χρήσης των υπηρεσιών ηλεκτρονικών επικοινωνιών ή τη συνδρομή σε αυτές· ή

γ)ο σχετικός τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του για την επεξεργασία των μεταδεδομένων των επικοινωνιών του για έναν ή περισσότερους συγκεκριμένους σκοπούς, συμπεριλαμβανομένης της παροχής ειδικών υπηρεσιών σε αυτόν, εφόσον ο σχετικός σκοπός ή οι σκοποί δεν μπορούν να επιτευχθούν μέσω της επεξεργασίας πληροφοριών που έχουν καταστεί ανώνυμες.

3.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία περιεχομένου ηλεκτρονικών επικοινωνιών αποκλειστικά:

α)με μοναδικό σκοπό την παροχή ειδικής υπηρεσίας σε τελικό χρήστη, εφόσον ο ενδιαφερόμενος/-οι τελικός χρήστης ή οι χρήστες έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία του περιεχομένου των ηλεκτρονικών επικοινωνιών του/τους και η εν λόγω υπηρεσία δεν είναι δυνατόν να παρασχεθεί χωρίς την επεξεργασία του συγκεκριμένου περιεχομένου· ή

β)εάν όλοι οι ενδιαφερόμενοι τελικοί χρήστες έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία του περιεχομένου των ηλεκτρονικών επικοινωνιών τους για έναν ή περισσότερους συγκεκριμένους σκοπούς που δεν μπορούν να επιτευχθούν με την επεξεργασία πληροφοριών που έχουν καταστεί ανώνυμες και ο πάροχος έχει διενεργήσει διαβούλευση με την εποπτική αρχή. Ως προς τη διαβούλευση με την εποπτική αρχή, εφαρμόζονται οι παράγραφοι 2 και 3 του άρθρου 36 του κανονισμού (ΕΕ) 2016/679.

Άρθρο 7
Αποθήκευση και διαγραφή δεδομένων ηλεκτρονικών επικοινωνιών

1.Με την επιφύλαξη του άρθρου 6 παράγραφος 1 στοιχείο β) και του άρθρου 6 παράγραφος 3 στοιχεία α) και β), ο πάροχος υπηρεσίας επικοινωνιών διαγράφει το περιεχόμενο ηλεκτρονικών επικοινωνιών ή καθιστά τα σχετικά δεδομένα ανώνυμα μετά τη λήψη του περιεχομένου ηλεκτρονικών επικοινωνιών από τον παραλήπτη ή τους παραλήπτες για τους οποίους προορίζεται. Επιτρέπεται η καταγραφή ή η αποθήκευση αυτών των δεδομένων από τους τελικούς χρήστες ή από τρίτο μέρος στο οποίο αυτοί έχουν αναθέσει την καταγραφή, αποθήκευση ή άλλως επεξεργασία των εν λόγω δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

2.Με την επιφύλαξη του άρθρου 6 παράγραφος 1 στοιχείο β) και παράγραφος 2 στοιχεία α) και β), ο πάροχος υπηρεσίας επικοινωνιών διαγράφει τα μεταδεδομένα ηλεκτρονικών επικοινωνιών ή τα καθιστά ανώνυμα όταν αυτά παύουν να είναι αναγκαία για τη μετάδοση της επικοινωνίας.

3.Όταν η επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών πραγματοποιείται για σκοπούς τιμολόγησης σύμφωνα με το άρθρο 6 παράγραφος 2 στοιχείο β), επιτρέπεται η διατήρηση των σχετικών μεταδεδομένων έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή σύμφωνα με το εθνικό δίκαιο.

Άρθρο 8
Προστασία πληροφοριών αποθηκευμένων στον τερματικό εξοπλισμό τελικών χρηστών και σχετικών με αυτόν τον εξοπλισμό

1.Απαγορεύεται η χρήση των δυνατοτήτων επεξεργασίας και αποθήκευσης του τερματικού εξοπλισμού και η συλλογή πληροφοριών από τον τερματικό εξοπλισμό των τελικών χρηστών, συμπεριλαμβανομένων πληροφοριών σχετικών με το λογισμικό και το υλισμικό του εξοπλισμού, από πρόσωπα άλλα πλην του σχετικού τελικού χρήστη, εκτός εάν:

α)είναι αναγκαίο για τον αποκλειστικό σκοπό της διενέργειας της μετάδοσης μιας ηλεκτρονικής επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών· ή

β)ο τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του· ή

γ)είναι αναγκαίο για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας που έχει ζητήσει ο τελικός χρήστης· ή

δ)είναι αναγκαίο για τη μέτρηση της ιστοθέασης υπό την προϋπόθεση ότι η μέτρηση διενεργείται από τον πάροχο της υπηρεσίας της κοινωνίας της πληροφορίας που έχει ζητήσει ο τελικός χρήστης.

2.Απαγορεύεται η συλλογή πληροφοριών που εκπέμπει τερματικός εξοπλισμός για να μπορεί να συνδεθεί με άλλη συσκευή ή με εξοπλισμό δικτύου, εκτός εάν:

α)η συλλογή διενεργείται αποκλειστικά με σκοπό την επίτευξη σύνδεσης και για την αναγκαία για αυτόν τον σκοπό διάρκεια· ή

β)παρέχεται σαφής και ευδιάκριτη ανακοίνωση η οποία ενημερώνει τουλάχιστον σχετικά με τις λεπτομέρειες της συλλογής, τον σκοπό της, τον υπεύθυνο για αυτήν και παρέχει τις υπόλοιπες πληροφορίες που απαιτούνται σύμφωνα με το άρθρο 13 του κανονισμού (ΕΕ) 2016/679 όταν συλλέγονται δεδομένα προσωπικού χαρακτήρα καθώς και σχετικά με τα τυχόν μέτρα που μπορεί να λάβει ο τελικός χρήσης του τερματικού εξοπλισμού για τη διακοπή ή την ελαχιστοποίηση της συλλογής.

Η συλλογή αυτών των στοιχείων εξαρτάται από το αν εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, σύμφωνα με τα διαλαμβανόμενα στο άρθρο 32 του κανονισμού (ΕΕ) 2016/679.

3.Οι πληροφορίες που πρέπει να παρέχονται σύμφωνα με την παράγραφο 2 στοιχείο β) μπορούν να παρέχονται σε συνδυασμό με τυποποιημένα εικονίδια προκειμένου να δίνεται με ευδιάκριτο, κατανοητό και ευανάγνωστο τρόπο μια ουσιώδης επισκόπηση της συλλογής δεδομένων.

4.Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 27 για τον καθορισμό των πληροφοριών που πρέπει να παρουσιάζονται με τα τυποποιημένα εικονίδια και των διαδικασιών για την παροχή τυποποιημένων εικονιδίων.

Άρθρο 9
Συγκατάθεση

1.Εφαρμόζονται ο ορισμός του όρου «συγκατάθεση» και οι προϋποθέσεις για τη χορήγησή της που προβλέπονται στο άρθρο 4 παράγραφος 11 και στο άρθρο 7 του κανονισμού (ΕΕ) 2016/679.

2.Με την επιφύλαξη της παραγράφου 1 και για τους σκοπούς του άρθρου 8 παράγραφος 1 στοιχείο β), η συγκατάθεση μπορεί, όπου αυτό είναι δυνατό από τεχνικής σκοπιάς και εφικτό, να εκφράζεται με τη χρήση των κατάλληλων τεχνικών ρυθμίσεων εφαρμογής λογισμικού που παρέχει τη δυνατότητα πρόσβασης στο διαδίκτυο.

3.Στους τελικούς χρήστες που έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 6 παράγραφος 2 στοιχείο γ) και παράγραφος 3 στοιχεία α) και β) παρέχεται η δυνατότητα ανάκλησης της συγκατάθεσής τους ανά πάσα στιγμή, όπως ορίζεται στο άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, και υπενθύμιση αυτής της δυνατότητας ανά εξάμηνες χρονικές περιόδους καθ’ όσο διάστημα διαρκεί η επεξεργασία.

Άρθρο 10
Πληροφορίες και επιλογές για τις ρυθμίσεις απορρήτου που πρέπει να παρέχονται

1.Τα προϊόντα λογισμικού που διατίθενται στην αγορά και προσφέρουν τη δυνατότητα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένης της ανάκτησης και παρουσίασης πληροφοριών στο διαδίκτυο, παρέχουν επιλογή που αποτρέπει την αποθήκευση πληροφοριών από τρίτους στον τερματικό εξοπλισμό του τελικού χρήστη ή την επεξεργασία πληροφοριών ήδη αποθηκευμένων σε αυτόν τον εξοπλισμό.

2.Το λογισμικό πρέπει, κατά την εγκατάστασή του, να ενημερώνει τον τελικό χρήστη σχετικά με τις επιλογές των ρυθμίσεων απορρήτου και να απαιτείται η συγκατάθεση του χρήστη για κάποια ρύθμιση προκειμένου να συνεχιστεί η εγκατάσταση.

3.Στην περίπτωση λογισμικού που έχει εγκατασταθεί πριν από την 25η Μαΐου 2018, απαιτείται συμμόρφωση με τις απαιτήσεις των παραγράφων 1 και 2 κατά τον χρόνο της πρώτης ενημέρωσης του λογισμικού, αλλά το αργότερο έως την 25η Αυγούστου 2018.

Άρθρο 11
Περιορισμοί

1.Το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 5 έως 8 μπορεί να περιορίζεται από το δίκαιο της Ένωσης ή κράτους μέλους υπό την προϋπόθεση ότι ο περιορισμός αυτός σέβεται το περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τα γενικά δημόσια συμφέροντα του άρθρου 23 παράγραφος 1 στοιχεία α) έως ε) του κανονισμού (ΕΕ) 2016/679 ή της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται με την άσκηση δημόσιας εξουσίας σε σχέση με αυτά τα συμφέροντα.

2.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών θεσπίζουν εσωτερικές διαδικασίες ώστε να απαντούν σε αιτήσεις για πρόσβαση στα δεδομένα ηλεκτρονικών επικοινωνιών των τελικών χρηστών βάσει νομοθετικού μέτρου που λαμβάνεται σύμφωνα με την παράγραφο 1. Παρέχουν στην αρμόδια εποπτική αρχή, κατόπιν αιτήματός της, πληροφορίες σχετικά με τις εν λόγω διαδικασίες, τον αριθμό των αιτήσεων που έχουν παραληφθεί, τη νομική αιτιολόγηση που έχει δοθεί και την απάντηση του φορέα παροχής.

ΚΕΦΑΛΑΙΟ III
ΔΙΚΑΙΩΜΑΤΑ ΦΥΣΙΚΩΝ ΚΑΙ ΝΟΜΙΚΩΝ ΠΡΟΣΩΠΩΝ ΣΤΟΝ ΕΛΕΓΧΟ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Άρθρο 12
Ένδειξη της ταυτότητας και περιορισμός της αναγνώρισης καλούσας και συνδεδεμένης γραμμής

1.Στις περιπτώσεις όπου προσφέρεται η ένδειξη της ταυτότητας της καλούσας και συνδεδεμένης γραμμής σύμφωνα με το άρθρο [107] [της οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών], οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών παρέχουν:

α)στον καλούντα τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της καλούσας γραμμής ανά κλήση, σύνδεση ή σε μόνιμη βάση·

β)στον καλούμενο τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της καλούσας γραμμής για εισερχόμενες κλήσεις·

γ)στον καλούμενο τελικό χρήστη τη δυνατότητα να απορρίπτει εισερχόμενες κλήσεις όταν ο καλών τελικός χρήστης έχει απαλείψει την ένδειξη της ταυτότητας της καλούσας γραμμής·

δ)στον καλούμενο τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής στον καλούντα τελικό χρήστη.

2.Οι δυνατότητες των στοιχείων α), β), γ) και δ) της παραγράφου 1 παρέχονται στους τελικούς χρήστες με απλά μέσα και δωρεάν.

3.Το στοιχείο α) της παραγράφου 1 ισχύει επίσης όσον αφορά κλήσεις από την Ένωση προς τρίτες χώρες. Τα στοιχεία α), γ) και δ) της παραγράφου 1 ισχύουν επίσης και για τις εισερχόμενες κλήσεις που προέρχονται από τρίτες χώρες.

4.Στις περιπτώσεις όπου προσφέρεται η ένδειξη της ταυτότητας της καλούσας και συνδεδεμένης γραμμής, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών παρέχουν στο κοινό πληροφορίες σχετικά με τις επιλογές που προβλέπονται στα στοιχεία α), β), γ) και δ) της παραγράφου 1. 

Άρθρο 13
Εξαιρέσεις σχετικά με την ένδειξη της ταυτότητας και περιορισμός της αναγνώρισης καλούσας και συνδεδεμένης γραμμής

1.Ανεξαρτήτως αν ο καλών τελικός χρήστης έχει απαλείψει την ένδειξη της ταυτότητας της καλούσας γραμμής, όταν πραγματοποιούνται κλήσεις προς υπηρεσίες έκτακτης ανάγκης οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εξουδετερώνουν τη δυνατότητα της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής και την προσωρινή άρνηση ή έλλειψη συγκατάθεσης τελικού χρήστη για την επεξεργασία μεταδεδομένων ανά γραμμή, για οργανισμούς που ασχολούνται με επικοινωνίες έκτακτης ανάγκης, συμπεριλαμβανομένων των κέντρων κλήσεων έκτακτης ανάγκης, ώστε να δίδεται απάντηση στις επικοινωνίες αυτές.

2.Τα κράτη μέλη καταρτίζουν ειδικότερες διατάξεις σχετικά με τη θέσπιση διαδικασιών και τις περιπτώσεις στις οποίες οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εξουδετερώνουν προσωρινά τη δυνατότητα της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής όταν ζητείται από τελικούς χρήστες ο εντοπισμός κακόβουλων ή ενοχλητικών κλήσεων.

Άρθρο 14
Φραγή εισερχόμενων κλήσεων

Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εφαρμόζουν σύγχρονα μέτρα ώστε να περιορίζουν τη λήψη από τους τελικούς χρήστες ανεπιθύμητων κλήσεων και παρέχουν επίσης δωρεάν στον καλούμενο τελικό χρήστη τη δυνατότητα:

α)φραγής εισερχομένων κλήσεων από συγκεκριμένους αριθμούς ή ανώνυμες πηγές·

β)διακοπής της αυτόματης προώθησης κλήσεων από τρίτον στον τερματικό εξοπλισμό του τελικού χρήστη.

Άρθρο 15
Κατάλογοι διαθέσιμοι στο κοινό

1.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό λαμβάνουν τη συγκατάθεση των τελικών χρηστών που είναι φυσικά πρόσωπα πριν να συμπεριλάβουν τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν σε κατάλογο και, συνεπώς, λαμβάνουν τη συγκατάθεση αυτών των τελικών χρηστών πριν να συμπεριλάβουν δεδομένα ανά κατηγορία δεδομένων προσωπικού χαρακτήρα, στο βαθμό που τα δεδομένα αυτά έχουν σημασία για τον σκοπό του καταλόγου, ο οποίος καθορίζεται από τον φορέα που τον παρέχει. Οι πάροχοι προσφέρουν στους τελικούς χρήστες που είναι φυσικά πρόσωπα τα μέσα να επαληθεύουν, να διορθώνουν και να διαγράφουν αυτά τα δεδομένα.

2.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό ενημερώνουν τους τελικούς χρήστες που είναι φυσικά πρόσωπα και των οποίων τα δεδομένα προσωπικού χαρακτήρα περιέχονται στον κατάλογο σχετικά με τις διαθέσιμες λειτουργίες αναζήτησης του καταλόγου και λαμβάνουν τη συγκατάθεση των τελικών χρηστών πριν από την ενεργοποίηση αυτών των λειτουργιών αναζήτησης για τα δεδομένα που αφορούν τους τελικούς χρήστες. 

3.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό παρέχουν στους τελικούς χρήστες που είναι νομικά πρόσωπα τη δυνατότητα να αντιτεθούν στη συμπερίληψη στον κατάλογο δεδομένων που τους αφορούν. Ο πάροχοι προσφέρουν σε αυτούς τους τελικούς χρήστες τα μέσα να επαληθεύουν, να διορθώνουν και να διαγράφουν αυτά τα δεδομένα.

4.Η δυνατότητα για τους τελικούς χρήστες να μην συμπεριληφθούν σε κατάλογο διαθέσιμο στο κοινό ή να επαληθεύουν, να διορθώνουν και να διαγράφουν τυχόν δεδομένα που τους αφορούν παρέχεται δωρεάν.

Άρθρο 16
Μη ζητηθείσες επικοινωνίες

1.Τα φυσικά και νομικά πρόσωπα μπορούν να χρησιμοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών για την αποστολή κοινοποιήσεων άµεσης εµπορικής προώθησης σε τελικούς χρήστες που είναι φυσικά πρόσωπα εφόσον οι τελευταίοι έχουν χορηγήσει σχετικώς τη συγκατάθεσή τους.

2.Όταν ένα φυσικό ή νομικό πρόσωπο λαμβάνει στοιχεία επαφής του ηλεκτρονικού ταχυδρομείου από τον πελάτη του στο πλαίσιο της πώλησης ενός προϊόντος ή μιας υπηρεσίας, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, μπορεί να χρησιμοποιεί τα εν λόγω στοιχεία για την άμεση εμπορική προώθηση των δικών του παρόμοιων προϊόντων ή υπηρεσιών, υπό την προϋπόθεση ότι οι πελάτες του έχουν σαφώς και ευδιάκριτα την ευκαιρία να αντιτάσσονται, δωρεάν και εύκολα, σε αυτή τη χρήση. Το δικαίωμα αντίταξης εκχωρείται κατά τη στιγμή της συλλογής των στοιχείων επαφής και με κάθε μήνυμα που αποστέλλεται.

3.Με την επιφύλαξη των παραγράφων 1 και 2, τα φυσικά ή νομικά πρόσωπα που χρησιμοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών για την πραγματοποίηση κλήσεων άμεσης εμπορικής προώθησης:

α)παρέχουν ένδειξη της ταυτότητας γραμμής επικοινωνίας μαζί τους· ή

β)παρέχουν ένδειξη ειδικού κωδικού/ή προθέματος που δηλώνει ότι η κλήση είναι κλήση εμπορικής προώθησης.

4.Με την επιφύλαξη της παραγράφου 1, τα κράτη μέλη μπορούν να προβλέπουν δια νόμου ότι η πραγματοποίηση φωνητικών κλήσεων για σκοπούς άμεσης εμπορικής προώθησης προς τελικούς χρήστες που είναι φυσικά πρόσωπα επιτρέπεται μόνο προς τελικούς χρήστες που είναι φυσικά πρόσωπα και δεν έχουν δηλώσει ότι δεν επιθυμούν να λαμβάνουν τέτοιες επικοινωνίες.

5.Τα κράτη μέλη διασφαλίζουν, στο πλαίσιο του δικαίου της Ένωσης και του ισχύοντος εθνικού δικαίου, την επαρκή προστασία του έννομου συμφέροντος των τελικών χρηστών που είναι νομικά πρόσωπα σε σχέση με τις μη ζητηθείσες επικοινωνίες που αποστέλλονται με τη χρήση των μέσων της παραγράφου 1.

6.Κάθε φυσικό ή νομικό πρόσωπο που κάνει χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών για τη αποστολή κοινοποιήσεων άμεσης εμπορικής προώθησης ενημερώνει τους τελικούς χρήστες ότι η κοινοποίηση έχει χαρακτήρα εμπορικής προώθησης, τους γνωστοποιεί την ταυτότητα του νομικού ή φυσικού προσώπου για λογαριασμό του οποίου μεταδίδεται η κοινοποίηση και παρέχει τις πληροφορίες που χρειάζονται οι παραλήπτες για να ασκήσουν εύκολα το δικαίωμα ανάκλησης της συγκατάθεσής τους για τη λήψη περαιτέρω κοινοποιήσεων εμπορικής προώθησης.

7.Ανατίθεται στην Επιτροπή η εξουσία να λαμβάνει μέτρα εφαρμογής σύμφωνα με το άρθρο 26 παράγραφος 2 καθορίζοντας τον κωδικό/ή το πρόθεμα που ταυτοποιεί τις κλήσεις εμπορικής προώθησης σύμφωνα την παράγραφο 3 στοιχείο β).

Άρθρο 17
Πληροφορίες για κινδύνους για την ασφάλεια που έχουν εντοπιστεί

Σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος που μπορεί να θέσει σε κίνδυνο την ασφάλεια των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, ο πάροχος υπηρεσίας ηλεκτρονικών επικοινωνιών ενημερώνει τους τελικούς χρήστες για τον κίνδυνο αυτό και, εφόσον ο κίνδυνος κείται εκτός του πεδίου των μέτρων που οφείλει να λαμβάνει ο πάροχος της υπηρεσίας, ενημερώνει τους τελικούς χρήστες για όλες τις τυχόν δυνατότητες προσφυγής, καθώς και για το αναμενόμενο κόστος της.

ΚΕΦΑΛΑΙΟ IV
ΑΝΕΞΑΡΤΗΤΕΣ ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΕΠΙΒΟΛΗ

Άρθρο 18
Ανεξάρτητες εποπτικές αρχές

1.Η/Οι ανεξάρτητη/-ες εποπτική/-ές αρχή/-ές που είναι υπεύθυνη/-ες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι επίσης αποκλειστικά υπεύθυνη/-ες για την παρακολούθηση της εφαρμογής του κεφαλαίου II του παρόντος κανονισμού. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679. Οι εποπτικές αρχές ασκούν τα καθήκοντα και τις εξουσίες τους σε σχέση με τους τελικούς χρήστες.

2.Η εποπτική αρχή ή οι εποπτικές αρχές που αναφέρονται στην παράγραφο 1 συνεργάζονται, όποτε το κρίνουν σκόπιμο, με εθνικές ρυθμιστικές αρχές που δημιουργούνται σύμφωνα με την [οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών]. 

Άρθρο 19
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που συστάθηκε δυνάμει του άρθρου 68 του κανονισμού (ΕΕ) 2016/679 είναι αρμόδιο να διασφαλίζει τη συνεκτική εφαρμογή του παρόντος κανονισμού. Για τον σκοπό αυτό, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων εκτελεί τα καθήκοντα που ορίζονται στο άρθρο 70 του κανονισμού (ΕΕ) 2016/679. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έχει τα εξής καθήκοντα:

α)συμβουλεύει την Επιτροπή σχετικά με κάθε προτεινόμενη τροποποίηση του παρόντος κανονισμού·

β)εξετάζει, με δική του πρωτοβουλία, κατόπιν αιτήματος ενός εκ των μελών του ή κατόπιν αιτήματος της Επιτροπής, κάθε ζήτημα το οποίο αφορά στην εφαρμογή του παρόντος κανονισμού και εκδίδει κατευθυντήριες γραμμές, συστάσεις και βέλτιστες πρακτικές, με σκοπό να ενθαρρύνει τη συνεκτική εφαρμογή του παρόντος κανονισμού.

Άρθρο 20
Διαδικασίες συνεργασίας και συνεκτικής εφαρμογής

Κάθε εποπτική αρχή συμβάλλει στη συνεκτική εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση. Για αυτόν τον σκοπό, οι εποπτικές αρχές συνεργάζονται μεταξύ τους και με την Επιτροπή σύμφωνα με το κεφάλαιο VII του κανονισμού (ΕΕ) 2016/679 σχετικά με τα θέματα που καλύπτονται από τον παρόντα κανονισμό.

ΚΕΦΑΛΑΙΟ V
ΠΡΟΣΦΥΓΕΣ, ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ

Άρθρο 21
Προσφυγές

1.Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, κάθε τελικός χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών έχει στη διάθεσή του τις ίδιες προσφυγές που προβλέπονται στα άρθρα 77, 78 και 79 του κανονισμού (ΕΕ) 2016/679.

2.Κάθε φυσικό ή νομικό πρόσωπο, πλην των τελικών χρηστών, το οποίο επηρεάζεται δυσμενώς από παραβιάσεις του παρόντος κανονισμού και έχει έννομο συμφέρον για την παύση ή απαγόρευση της καταγγελλόμενης παραβίασης, συμπεριλαμβανομένου παρόχου υπηρεσιών ηλεκτρονικών επικοινωνιών που προστατεύει τα έννομα επιχειρηματικά του συμφέροντα, διαθέτει το δικαίωμα να κινήσει νομικές διαδικασίες σε σχέση με τις παραβιάσεις αυτές.

Άρθρο 22
Δικαίωμα αποζημίωσης και ευθύνη

Κάθε τελικός χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του παρόντος κανονισμού δικαιούται αποζημίωση από τον παραβάτη για τη ζημία που υπέστη, εκτός εάν ο παραβάτης αποδείξει ότι δεν φέρει καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας σύμφωνα με το άρθρο 82 του κανονισμού (ΕΕ) 2016/679.

Άρθρο 23
Γενικοί όροι επιβολής διοικητικών προστίμων

1.Για τους σκοπούς του παρόντος άρθρου, στην περίπτωση παραβάσεων του παρόντος κανονισμού εφαρμόζεται το κεφάλαιο VII του κανονισμού (ΕΕ) 2016/679.

2.Παραβάσεις των ακόλουθων διατάξεων του κανονισμού επισύρουν, σύμφωνα με την παράγραφο 1, διοικητικά πρόστιμα έως 10 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο:

α)οι υποχρεώσεις κάθε νομικού ή φυσικού προσώπου που επεξεργάζεται δεδομένα ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 8·

β)οι υποχρεώσεις του παρόχου λογισμικού που παρέχει τη δυνατότητα ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 10·

γ)οι υποχρεώσεις παρόχων καταλόγων διαθέσιμων στο κοινό σύμφωνα με το άρθρο 15·

δ)οι υποχρεώσεις κάθε νομικού ή φυσικού προσώπου που κάνει χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 16.

3.Παραβάσεις της αρχής του απορρήτου των επικοινωνιών, της επιτρεπόμενης επεξεργασίας δεδομένων ηλεκτρονικών επικοινωνιών, των προθεσμιών διαγραφής σύμφωνα με τα άρθρα 5, 6 και 7 επισύρουν, σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, διοικητικά πρόστιμα έως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

4.Τα κράτη μέλη θεσπίζουν κανόνες σχετικά με τις κυρώσεις για παραβάσεις των άρθρων 12, 13, 14 και 17.

5.Η μη συμμόρφωση προς εντολή της εποπτικής αρχής όπως αναφέρεται στο άρθρο 18 επισύρει διοικητικά πρόστιμα έως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

6.Με την επιφύλαξη των διορθωτικών εξουσιών των εποπτικών αρχών σύμφωνα με το άρθρο 18, κάθε κράτος μέλος δύναται να καθορίζει τους κανόνες για το εάν και σε ποιο βαθμό διοικητικά πρόστιμα μπορεί να επιβάλλονται σε δημόσιες αρχές και φορείς που έχουν συσταθεί στο εν λόγω κράτος μέλος.

7.Η άσκηση εκ μέρους εποπτικής αρχής των εξουσιών της δυνάμει του παρόντος άρθρου υπόκειται στις δέουσες δικονομικές εγγυήσεις σύμφωνα με το δίκαιο της Ένωσης και το δίκαιο του κράτους μέλους, συμπεριλαμβανομένης της άσκησης πραγματικής δικαστικής προσφυγής και της τήρησης της προσήκουσας διαδικασίας.

8.Όταν το νομικό σύστημα του κράτους μέλους δεν προβλέπει επιβολή διοικητικών προστίμων, το παρόν άρθρο μπορεί να εφαρμόζεται κατά τρόπο ώστε η διαδικασία επιβολής να κινείται από την αρμόδια εποπτική αρχή και να επιβάλλεται από τα αρμόδια εθνικά δικαστήρια, με την ταυτόχρονη διασφάλιση ότι τα εν λόγω έννομα μέσα είναι αποτελεσματικά και έχουν ισοδύναμο αποτέλεσμα με τα διοικητικά πρόστιμα που επιβάλλονται από τις εποπτικές αρχές. Εν πάση περιπτώσει, τα πρόστιμα που επιβάλλονται είναι αποτελεσματικά, αναλογικά και αποτρεπτικά. Τα εν λόγω κράτη μέλη κοινοποιούν στην Επιτροπή τις διατάξεις των νόμων τους που θεσπίζουν σύμφωνα με την παρούσα παράγραφο, έως την [xxx] και, χωρίς καθυστέρηση, κάθε επακολουθούντα τροποποιητικό νόμο ή τροποποίησή τους.

Άρθρο 24
Κυρώσεις

1.Τα κράτη μέλη θεσπίζουν τους κανόνες σχετικά με τις άλλες κυρώσεις που επιβάλλονται για παραβάσεις του παρόντος κανονισμού, ιδίως για τις παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων δυνάμει του άρθρου 23, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλιστεί ότι εφαρμόζονται. Οι εν λόγω κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

2.Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τις διατάξεις που θεσπίζει στο δίκαιό του δυνάμει της παραγράφου 1, το αργότερο εντός 18 μηνών από την ημερομηνία που καθορίζεται στο άρθρο 29 παράγραφος 2 και, χωρίς καθυστέρηση, κάθε επακόλουθη τροποποίησή τους.

ΚΕΦΑΛΑΙΟ VI
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΕΙΣ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ

Άρθρο 25
Άσκηση της εξουσιοδότησης

1.Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 8 παράγραφος 4 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από [την ημέρα έναρξη ισχύος του παρόντος κανονισμού].

3.Η ανάθεση εξουσιών που προβλέπεται στο άρθρο 8 παράγραφος 4 μπορεί ανά πάσα στιγμή να ανακληθεί από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή διαβουλεύεται με εμπειρογνώμονες οι οποίοι ορίζονται από κάθε κράτος μέλος σύμφωνα με τις αρχές που καθορίζονται στη διοργανική συμφωνία για τη βελτίωση της νομοθεσίας της 13ης Απριλίου 2016.

5.Η Επιτροπή, μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.Οι κατ’ εξουσιοδότηση πράξεις που εκδίδονται δυνάμει του άρθρου 8 παράγραφος 4 τίθενται σε ισχύ μόνο εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο, εντός δύο μηνών από ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 26
Επιτροπή

1.Η Επιτροπή επικουρείται από την επιτροπή επικοινωνιών που έχει συσταθεί σύμφωνα με το άρθρο 110 της [οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών]. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011 29 .

2.Όποτε γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ VII
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 27
Κατάργηση

1.Η οδηγία 2002/58/ΕΚ καταργείται από την 25η Μαΐου 2018.

2.Οι παραπομπές στην καταργούμενη οδηγία θεωρούνται παραπομπές στον παρόντα κανονισμό.

Άρθρο 28
Ρήτρα παρακολούθησης και αξιολόγησης

Η Επιτροπή οφείλει να καταρτίσει λεπτομερές πρόγραμμα για τον έλεγχο της αποτελεσματικότητας του παρόντος κανονισμού το αργότερο έως την 1η Ιανουαρίου 2018.

Το αργότερο τρία έτη από την ημερομηνία εφαρμογής του παρόντος κανονισμού και, κατόπιν, ανά τριετία, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει τα κύρια πορίσματα στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η αξιολόγηση περιλαμβάνει, όταν κρίνεται σκόπιμο, πρόταση για την τροποποίηση ή την κατάργηση του παρόντος κανονισμού υπό το πρίσμα νομικών, τεχνικών και οικονομικών εξελίξεων.

Άρθρο 29
Έναρξη ισχύος και εφαρμογή

1.Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2.Εφαρμόζεται από την 25η Μαΐου 2018.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες,

Για το Ευρωπαϊκό Κοινοβούλιο    Για το Συμβούλιο

Ο Πρόεδρος    Ο Πρόεδρος

(1) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, «Στρατηγική για την ψηφιακή ενιαία αγορά της Ευρώπης», COM (2015) 192 final.
(2) Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).
(3) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(4) Πρόταση της Επιτροπής για οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών (Αναδιατύπωση) COM/2016/0590 final - 2016/0288 (COD)).
(5) Οδηγία 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, σχετικά με την εναρμόνιση των νομοθεσιών των κρατών μελών σχετικά με τη διαθεσιμότητα ραδιοεξοπλισμού στην αγορά και την κατάργηση της οδηγίας 1999/5/ΕΚ (ΕΕ L 153 της 22.5.2014, σ. 62-106).
(6) Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12-33).
(7) Βλέπε συνεκδικαζόμενες υποθέσεις C-293/12 και C-594/12 Digital Rights Ireland και Seitlinger κ.ά., ECLI:EU:C:2014:238· Συνεκδικαζόμενες υποθέσεις C-203/15 και C-698/15 Tele2 Sverige AB και Υφυπουργός Εσωτερικώνt, ECLI:EU:C:2016:970.
(8) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1-22).
(9) Βλέπε υπόθεση C-450/06 Varec SA, ECLI:EU:C:2008:91, παράγραφος 48.
(10) Βλέπε, μεταξύ άλλων, ΕΣΔΑ, αποφάσεις: Niemietz κατά Γερμανίας, απόφαση της 16ης Δεκεμβρίου 1992, σειρά A αριθ. 251-B, παράγραφος 29, Société Colas Est κ.ά. κατά Γαλλίας, αριθ. 37971/97, παράγραφος 41, ECHR 2002-III, Peck κατά Ηνωμένου Βασιλείου αριθ. 44647/98, παράγραφος 57, ECHR 2003-I, καθώς και Vinci Construction και GTM Génie Civil et Services κατά Γαλλίας, αριθ. 63629/10 και 60567/10, παράγραφος 63, 2 Απριλίου 2015.
(11) Βλέπε σημείωση 7.
(12) ελήφθησαν 162 απαντήσεις από πολίτες και 33 από οργανώσεις της κοινωνίας των πολιτών και οργανώσεις καταναλωτών· ελήφθησαν 186 απαντήσεις από εκπροσώπους του κλάδου και 40 από δημόσιες αρχές, συμπεριλαμβανομένων των αρμόδιων αρχών επιβολής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
(13) Το πλήρες κείμενο της έκθεσης είναι διαθέσιμο στη διεύθυνση: https://ec.europa.eu/digital-single-market/news-redirect/37204.
(14) Έρευνα του Ευρωβαρόμετρου για το 2016 (EB) 443 σχετικά με την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (SMART 2016/079).
(15) Το πλήρες κείμενο της έκθεσης είναι διαθέσιμο στη διεύθυνση: https://ec.europa.eu/digital-single-market/news-redirect/37205.
(16) http://ec.europa.eu/transparency/regdoc/?fuseaction=ia.
(17) http://ec.europa.eu/smart-regulation/refit/refit-platform/docs/recommendations/opinion_comm_net.pdf.
(18) ΕΕ C της , σ. .
(19) ΕΕ C της , σ. .
(20) ΕΕ C της , σ. .
(21) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).
(22) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(23) Οδηγία 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, σχετικά με την εναρμόνιση των νομοθεσιών των κρατών μελών σχετικά με τη διαθεσιμότητα ραδιοεξοπλισμού στην αγορά και την κατάργηση της οδηγίας 1999/5/ΕΚ (ΕΕ L 153 της 22.5.2014, σ. 62).
(24) Πρόταση της Επιτροπής για οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών (Αναδιατύπωση) COM/2016/0590 final - 2016/0288 (COD)).
(25) Διοργανική συμφωνία μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Επιτροπής, της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (ΕΕ L 123 της 12.5.2016, σ. 1-14).
(26) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά ("Οδηγία για το ηλεκτρονικό εμπόριο") (ΕΕ L 178 της 17.7.2000, σ. 1-16).
(27) Οδηγία 2008/63/ΕΚ της Επιτροπής, της 20ής Ιουνίου 2008, σχετικά με τον ανταγωνισμό στις αγορές εξοπλισμού τηλεπικοινωνιακών τερματικών (ΕΕ L 162 της 21.6.2008, σ. 20-26).
(28) Κανονισμός (ΕΕ) 2015/2120 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, για τη θέσπιση μέτρων σχετικά με το ανοιχτό διαδίκτυο και για την τροποποίηση της οδηγίας 2002/22/ΕΚ για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών και τον κανονισμό (ΕΕ) αριθ. 531/2012 για την περιαγωγή σε δημόσια δίκτυα κινητών επικοινωνιών εντός της Ένωσης (ΕΕ L 310 της 26.11.2015, σ. 1-18).
(29) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13-18).
Top