2002L0058 — ET — 19.12.2009 — 002.003
Käesolev dokument on vaid dokumenteerimisvahend ja institutsioonid ei vastuta selle sisu eest
|
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2002/58/EÜ, 12. juuli 2002, (EÜT L 201, 31.7.2002, p.37) |
Muudetud:
|
|
|
Euroopa Liidu Teataja |
||
|
No |
page |
date |
||
|
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2006/24/EÜ, 15. märts 2006, |
L 105 |
54 |
13.4.2006 |
|
|
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2009/136/EÜ, EMPs kohaldatav tekst 25. november 2009, |
L 337 |
11 |
18.12.2009 |
|
Parandatud:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2002/58/EÜ,
12. juuli 2002,
milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Ühenduse asutamislepingut, eelkõige selle artiklit 95,
võttes arvesse komisjoni ettepanekut, ( 1 )
võttes arvesse majandus- ja sotsiaalkomitee arvamust, ( 2 )
olles konsulteerinud regioonide komiteega,
toimides asutamislepingu artiklis 251 sätestatud korras ( 3 )
ning arvestades järgmist:|
(1) |
Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ( 4 ) kohustatakse liikmesriike tagama füüsiliste isikute õigused ja vabadused, eelkõige õigus eraelu puutumatusele isikuandmete töötlemisel, et seega tagada isikuandmete vaba liikumine ühenduses. |
|
(2) |
Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada nimetatud harta artiklites 7 ja 8 sätestatud õiguste täielik austamine. |
|
(3) |
Side konfidentsiaalsus tagatakse inimõigusi käsitlevate rahvusvaheliste dokumentide (eelkõige inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni) ja liikmesriikide põhiseaduste kohaselt. |
|
(4) |
Euroopa Parlamendi ja nõukogu 15. detsembri 1997. aasta direktiiviga 97/66/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset telekommunikatsioonisektoris, ( 5 ) on direktiivis 95/46/EÜ sätestatud põhimõtted muudetud telekommunikatsioonisektori erireegliteks. Direktiivi 97/66/EÜ tuleb kohandada elektrooniliste sideteenuste turu ja tehnoloogia arenguga, et tagada üldkasutatavate elektrooniliste sideteenuste kasutajatele isikuandmete ja eraelu puutumatuse kaitse võrdne tase olenemata kasutatavast tehnoloogiast. Seepärast tuleks nimetatud direktiiv kehtetuks tunnistada ja asendada käesoleva direktiiviga. |
|
(5) |
Praegu hakatakse ühenduse üldkasutatavates sidevõrkudes kasutama uut perspektiivset digitaaltehnoloogiat ning seetõttu esitatakse isikuandmete ja kasutajate eraelu puutumatuse kaitsele erinõuded. Infoühiskonna arengut iseloomustab uute elektrooniliste sideteenuste kasutuselevõtmine. Digitaalsed mobiilsidevõrgud on muutunud laiale üldsusele kättesaadavaks ja hinna poolest vastuvõetavaks. Kõnealuste digitaalvõrkude maht on suur ja isikuandmete töötlemise võimalused ulatuslikud. Kõnealuste teenuste edukas piiriülene areng sõltub osaliselt sellest, kas kasutajad on kindlad, et nende eraelu puutumatus ei ole ohus. |
|
(6) |
Internet muudab radikaalselt traditsioonilisi turustruktuure, sest ühise globaalse infrastruktuurina võimaldab ta pakkuda suurt hulka erinevaid elektroonilisi sideteenuseid. Interneti vahendusel pakutavad üldkasutatavad elektroonilised sideteenused loovad kasutajatele uusi võimalusi, kuid samas tekitavad ka uusi ohte kasutajate isikuandmetele ja eraelu puutumatusele. |
|
(7) |
Üldkasutatavate elektrooniliste sidevõrkude puhul tuleks ette näha konkreetsed õigusnormid ja tehnilised normid, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi ning juriidiliste isikute õigustatud huve, arvestades eelkõige abonentide ja kasutajate andmete automatiseeritud salvestamise ja töötlemise suurenevat mahtu. |
|
(8) |
Liikmesriikides vastuvõetud õigusnormid ja tehnilised normid isikuandmete, eraelu puutumatuse ja juriidiliste isikute õigustatud huvide kaitse kohta elektroonilise side sektoris tuleks ühtlustada, et vältida takistuste tekkimist elektroonilise side siseturul vastavalt asutamislepingu artiklile 14. Ühtlustamisel tuleks piirduda nõuetega, mis on vajalikud tagamaks, et ei takistata uute elektrooniliste sideteenuste ja -võrkude edendamist ja arendamist liikmesriikide vahel. |
|
(9) |
Liikmesriigid, asjaomased pakkujad ja kasutajad peaksid tegema koostööd ühenduse pädevate asutustega, võttes kasutusele ja arendades asjakohaseid tehnoloogiaid, kui see on vajalik käesoleva direktiiviga kehtestatud tagatiste rakendamiseks, võttes eriti arvesse eesmärki võimalikult vähendada isikuandmete töötlemist ja kasutada võimaluse korral anonüümseid või varjunimega tähistatud andmeid. |
|
(10) |
Elektroonilise side sektoris kohaldatakse direktiivi 95/46/EÜ eelkõige kõigil põhiõiguste ja -vabaduste kaitsmisega seotud juhtudel, mis ei kuulu täpselt käesoleva direktiivi kohaldamisalasse, sealhulgas vastutava töötleja kohustuste ja üksikisiku õiguste puhul. Direktiivi 95/46/EÜ kohaldatakse sideteenuste puhul, mis ei ole üldkasutatavad. |
|
(11) |
Nagu direktiivis 95/46/EÜ, ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga. |
|
(12) |
Üldkasutatava elektroonilise sideteenuse abonendid võivad olla nii füüsilised kui ka juriidilised isikud. Käesoleva direktiivi eesmärk on direktiivi 95/46/EÜ täiendades kaitsta füüsiliste isikute põhiõigusi, eelkõige nende õigust eraelu puutumatusele, ja juriidiliste isikute õigustatud huve. Käesoleva direktiiviga ei kehtestata liikmesriikidele kohustust laiendada direktiivi 95/46/EÜ kohaldamist juriidiliste isikute õigustatud huvide kaitsmisele, mis on tagatud kehtivate ühenduse ja siseriiklike õigusaktide raames. |
|
(13) |
Abonendi ja teenuseosutaja vahelised lepingulised suhted võivad hõlmata perioodilist või ühekordset tasumist osutatud või osutatava teenuse eest. Lepinguteks peetakse ka ettemaksekaarte. |
|
(14) |
Asukohaandmed võivad sisaldada kasutaja lõppseadme laiuskraadi, pikkuskraadi ja kõrgust, liikumissuunda, asukohateabe täpsusastet, selle võrgukärje tunnust, kus lõppseade teataval ajal asub, ja asukohateabe salvestamise aega. |
|
(15) |
Side võib sisaldada nime-, numbri- või aadressiandmeid, mis side saatja või ühenduse kasutaja on side edastamiseks esitanud. Liiklusandmed võivad sisaldada side edastamiseks tehtud kõnealuse teabe transleeringuid võrgus, mille kaudu side edastatakse. Liiklusandmed võivad muu hulgas koosneda andmetest, mis viitavad side marsruutimisele, kestusele, ajale või mahule, kasutatud protokollile, saatja või vastuvõtja lõppseadme asukohale, võrgule, milles side algab või kus ta lõpeb, ühenduse algusele, lõpule ja kestusele. Lisaks sellele võivad need andmed sisaldada ka vormingut, milles side võrgus edasi antakse. |
|
(16) |
Teave, mis on osa üldkasutatava sidevõrgu vahendusel pakutavast ringhäälinguteenusest, on mõeldud piiramata auditooriumile ega ole side käesoleva direktiivi tähenduses. Kui näiteks tellitava videoteenuse puhul on võimalik tuvastada individuaalne abonent või kasutaja, kes sellist teavet saab, tähendab edastatud teave käesoleva direktiivi kohaldamisel sidet. |
|
(17) |
Käesoleva direktiivi kohaldamisel peaks kasutaja või abonendi nõusolekul, olenemata sellest, kas abonent on füüsiline või juriidiline isik, olema sama tähendus, nagu on määratletud ja täpsustatud direktiivis 95/46/EÜ. Nõusoleku võib anda ükskõik millisel sobival viisil, mis võimaldab kasutajal väljendada vabatahtlikku, konkreetset ja teadlikku tahteavaldust (Interneti-leheküljel näiteks sellega, et vajalik lahter märgistatakse). |
|
(18) |
Lisaväärtusteenused võivad sisaldada näiteks nõuandeid kõige odavamate hinnapakettide kohta, marsruutimisjuhiseid, teavet liikluse kohta, ilmateadet ja turismiinfot. |
|
(19) |
Teatavate nõuete kohaldamine, mis käsitlevad helistaja ja vastuvõtja liini numbrinäidu edastamist ja selle piiramist ning kõne automaatset suunamist analoogjaamadega ühendatud abonendiliinidele, ei tohiks olla kohustuslik sellistel juhtudel, kui nende kohaldamine osutuks tehniliselt võimatuks või kui see eeldaks ebaproportsionaalseid majanduslikke jõupingutusi. On oluline, et huvitatud isikutele teatatakse sellistest juhtudest, ja selleks peaksid liikmesriigid teatama neist komisjonile. |
|
(20) |
Teenuseosutajad peaksid võtma vajalikud meetmed oma teenuste turvalisuse tagamiseks, vajaduse korral koos võrgu pakkujaga, ja teatama abonentidele võimalikest võrgu turvalisuse rikkumisega seotud konkreetsetest ohtudest. Sellised ohud võivad tekkida eelkõige avatud võrgu kaudu, näiteks Interneti või analoogmobiiltelefoni vahendusel pakutavate elektrooniliste sideteenuste puhul. On eriti oluline, et teenuseosutajad teavitavad abonente ja kasutajaid täielikult olemasolevatest ohtudest, mida ei saa kõrvaldada nende kasutatavate võimalike abivahenditega. Teenuseosutajad, kes pakuvad Interneti vahendusel üldkasutatavaid elektroonilisi sideteenuseid, peaksid teavitama kasutajaid ja abonente meetmetest, mida nad võivad võtta, et kaitsta oma side turvalisust näiteks teatavat liiki tarkvara või krüpteerimistehnoloogia kasutamisega. Nõue teavitada abonente konkreetsetest ohtudest ei vabasta teenuseosutajat kohustusest võtta oma kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud ohud ning taastada teenuse turvalisuse tavapärane tase. Abonenti tuleks ohtudest teavitada tasuta, välja arvatud nominaalkulud, mis võivad tekkida seoses teabe saamise või kogumisega näiteks elektronkirjade allalaadimisel. Turvalisuse hindamisel peetakse silmas direktiivi 95/46/EÜ artikli 17 sätteid. |
|
(21) |
Tuleks võtta meetmeid sidevahenditele volitamata juurdepääsu välistamiseks, et kaitsta side — nii selle sisu kui ka sellise sidega seotud andmete — konfidentsiaalsust üldkasutatavates sidevõrkudes ja üldkasutatavate elektrooniliste sideteenuste puhul. Mõnede liikmesriikide siseriiklike õigusaktidega on volitamata juurdepääs sidevahenditele keelatud ainult siis, kui see on tahtlik. |
|
(22) |
Sidet ja sellega seotud liiklusandmeid ei või salvestada muud kui ainult kasutajad ja isikud, kellel on nende nõusolek; selle keeluga ei taheta keelustada igasugust automaatset, vahepealset või lühiajalist teabe salvestamist, kui selle ainus eesmärk on edastuse toimumine elektroonilises sidevõrgus, tingimusel, et teavet ei salvestata kauemaks, kui on vaja edastuse ja liikluse haldamise seisukohast, ning et selle konfidentsiaalsus tagatakse ka salvestatuna. Kui see on vajalik üldkasutatava teabe tõhusamaks edasisaatmiseks teistele side vastuvõtjatele nende taotluse korral, ei tohiks käesolev direktiiv takistada sellise teabe hoidmist salvestatuna, kui kõnealune teave oleks üldsusele igal juhul ilma piiranguteta kättesaadav ja kui kustutatakse kõik andmed sellist teavet soovinud individuaalsete abonentide ja kasutajate kohta. |
|
(23) |
Side konfidentsiaalsus tuleks tagada ka õiguspärase äritegevuse käigus. Sidet võib jäädvustada äritehingu tõendamiseks, kui see on vajalik ja õiguspärane. Sellise andmetöötluse suhtes kohaldatakse direktiivi 95/46/EÜ. Side osapooli tuleks enne jäädvustamist informeerida jäädvustamisest, selle eesmärgist ja ajast, mille jooksul andmeid hoitakse salvestatuna. Jäädvustatud side tuleks kustutada nii kiiresti kui võimalik ja hiljemalt selle tähtaja möödudes, mille jooksul võib tehingu õiguspäraselt vaidlustada. |
|
(24) |
Elektrooniliste sidevõrkude kasutajate lõppseadmed ja sellistes seadmetes säilitatav teave moodustavad osa kasutajate eraelust, mida tuleb kaitsta inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni kohaselt. Niinimetatud nuuskurvara, veebilutikad, varjatud identifikaatorid ja muud sellised vahendid võimaldavad kasutaja teadmata siseneda kasutaja lõppseadmesse, et pääseda juurde teabele, salvestada varjatud teavet või jälitada kasutaja tegevust, ning võimaldab tõsiselt sekkuda kõnealuste kasutajate eraellu. Selliste vahendite kasutamine peaks olema lubatud ainult õiguspärastel eesmärkidel ja asjaomaste kasutajate teadmisel. |
|
(25) |
Samas võib selliste vahendite, näiteks niinimetatud küpsiste kasutamine olla seaduslik ja kasulik näiteks veebilehe kujunduse ja reklaami tulemuslikkuse hindamisel ja on-line –tehingutes osalevate kasutajate isiku kindlakstegemisel. Kui selliseid vahendeid, näiteks küpsiseid, kasutatakse õiguspärasel eesmärgil, näiteks infoühiskonna teenuste osutamise toetamiseks, võib neid lubada kasutada tingimusel, et kasutajatele antakse direktiivi 95/46/EÜ kohaselt selge ja täpne teave küpsiste või muude selliste vahendite kasutamise eesmärgi kohta, tagamaks, et kasutajad on teadlikud nende lõppseadmesse salvestatavast teabest. Kasutajatel peaks olema võimalik keelata küpsiste või muude selliste vahendite salvestamine oma lõppseadmes. See on eriti oluline, kui lõppseadmele ja seega ka sellises seadmes salvestatud ja eraelu puutumatuse seisukohast tundlikele andmetele pääsevad juurde teisedki kasutajad peale esmakasutaja. Teavet kasutaja eri lõppseadmesse salvestatavate vahendite kohta ja õigust neist keelduda võib pakkuda ühe korra ühe ja sama ühenduse ajal ning see võib hõlmata ka kõnealuste vahendite edaspidist kasutamist järgmiste ühenduste ajal. Teabe edastamine, keeldumisvõimaluse pakkumine või nõusoleku küsimine tuleks teha võimalikult kasutajasõbralikuks. Juurdepääs teatavale veebilehe sisule võib sõltuda küpsise või muu sellise vahendi teadlikust vastuvõtmisest, kui seda kasutatakse õiguspärasel eesmärgil. |
|
(26) |
Abonentide kohta käivad andmed, mida töödeldakse elektroonilistes sidevõrkudes ühenduse loomiseks ja teabe edastamiseks, sisaldavad teavet füüsiliste isikute eraelu kohta ja on seotud õigusega vabale kirjavahetusele või on seotud juriidiliste isikute õigustatud huvidega. Selliseid andmeid võib säilitada ainult sel määral, kui on vaja teenuse osutamise puhul arveldamiseks ja sidumistasude maksmiseks, ning piiratud aja jooksul. Selliste andmete igasugust täiendavat töötlemist, mida üldkasutatavate elektrooniliste sideteenuste osutaja võib soovida teha elektrooniliste sideteenuste turustamiseks või lisaväärtusteenuste osutamiseks, võib lubada ainult siis, kui abonent on sellega nõustunud täpse ja täieliku teabe põhjal, mille üldkasutatavate elektrooniliste sideteenuste osutaja on talle edastanud kavandatud täiendavate töötlemisviiside kohta ja abonendi õiguste kohta jätta oma nõusolek selliseks töötlemiseks andmata või tühistada selline nõusolek. Sideteenuste turustamiseks või lisaväärtusteenuste osutamiseks kasutatavad liiklusandmed tuleks pärast teenuse osutamist kustutada või muuta anonüümseks. Teenuseosutajad peaksid abonentidele alati teatama, millist liiki teavet nad töötlevad ning millistel eesmärkidel ja kui kaua seda tehakse. |
|
(27) |
Side edastamise lõpu täpne aeg, mille järel liiklusandmed tuleks kustutada, kui need ei ole arveldamiseks vajalikud, oleneb sellest, mis liiki elektroonilist sideteenust pakutakse. Näiteks telefonikõne puhul lõpeb edastamine kohe, kui üks kasutajatest katkestab ühenduse. Elektronposti puhul lõpeb edastamine kohe, kui adressaat saab sõnumi kätte, üldjuhul oma teenuseosutaja serverist. |
|
(28) |
Kohustus kustutada liiklusandmed või muuta need anonüümseks, kui selliseid andmeid ei ole side edastamiseks enam vaja, ei ole vastuolus selliste toimingutega Internetis nagu IP-aadresside vahemällusalvestus domeeninimede süsteemis, IP-aadresside vahemällusalvestus koos füüsiliste aadressidega või sisselogimisteabe kasutamine võrkudele või teenustele juurdepääsu õiguse kontrollimiseks. |
|
(29) |
Teenuseosutaja võib üksikjuhtudel töödelda abonentide ja kasutajatega seotud liiklusandmeid, et leida üles tehniline rike või viga side edastamisel. Teenuseosutaja võib arveldamiseks vajalikke liiklusandmeid töödelda selleks, et tuvastada ja peatada pettused, mis seisnevad elektrooniliste sideteenuste kasutamises ilma nende eest tasumata. |
|
(30) |
Elektrooniliste sidevõrkude pakkumise ja elektrooniliste sideteenuste osutamise süsteemid peaksid olema välja töötatud nii, et vajalike isikuandmete hulk oleks minimaalne. Kõik elektroonilise sideteenuse osutamisega seotud tegevused, mis on ulatuslikumad kui side edastamine ja selle eest arvete esitamine, peaksid põhinema summeeritud liiklusandmetel, mida ei ole võimalik siduda abonentide ega kasutajatega. Kui sellised tegevused ei saa põhineda summeeritud andmetel, tuleks neid pidada lisaväärtusteenusteks, mis eeldavad abonendi nõusolekut. |
|
(31) |
See, kas konkreetse lisaväärtusteenuse osutamise puhul on isikuandmete töötlemiseks vajalik kasutaja või abonendi nõusolek, sõltub töödeldavatest andmetest ja osutatava teenuse liigist ning sellest, kas tehniliselt, menetluslikult ja lepinguliselt on võimalik eristada elektroonilist sideteenust kasutav üksikisik selle teenuse tellinud juriidilisest või füüsilisest isikust. |
|
(32) |
Kui elektroonilise sideteenuse või lisaväärtusteenuse osutaja sõlmib kõnealuste teenuste osutamiseks vajalike isikuandmete töötlemiseks allhankelepingu mõne muu üksusega, peab selline allhange ja selle raames toimuv andmete töötlemine olema täielikult kooskõlas direktiivis 95/46/EÜ sätestatud nõuetega isikuandmete vastutavatele töötlejatele ja volitatud töötlejatele. Kui lisaväärtusteenuse osutamine eeldab liiklus- või asukohaandmete edastamist elektroonilise sideteenuse osutajalt lisaväärtusteenuse osutajale, tuleb abonente või kasutajaid, kelle kohta need andmed käivad, täielikult teavitada sellisest andmete edastamisest, enne kui nad annavad oma nõusoleku andmete töötlemiseks. |
|
(33) |
Detailiseeritud arvete kasutuselevõtmine on parandanud abonentide võimalust kontrollida teenuseosutaja nõutava tasu täpsust, kuid samal ajal võib see seada ohtu üldkasutatavate elektrooniliste sideteenuste kasutajate eraelu puutumatuse. Seetõttu peavad liikmesriigid kasutajate eraelu puutumatuse tagamiseks toetama selliste elektrooniliste sideteenuste võimaluste väljatöötamist nagu alternatiivsed maksevõimalused, mis võimaldavad anonüümset või rangelt isiklikku juurdepääsu üldkasutatavatele elektroonilistele sideteenustele, näiteks telefonikaartidele ja krediitkaardiga tasumist võimaldavatele seadmetele. Samal eesmärgil võivad liikmesriigid paluda operaatoritel pakkuda oma abonentidele eri liiki üksikasjaliku arve, milles teatav hulk numbrikohti valitud numbris on kustutatud. |
|
(34) |
Seoses helistaja liini numbrinäidu edastamisega on vaja kaitsta helistava isiku õigust loobuda helistaja liini numbrinäidu edastamisest ja kõne saaja õigust keelduda tuvastamata liinidelt saabuvatest kõnedest. Teatavatel juhtudel võib ignoreerida seda, et helistaja on otsustanud tõkestada oma liini numbrinäidu edastamise. Teatavad abonendid, eelkõige nõustamistelefonid ja muud samalaadsed organisatsioonid on huvitatud neile helistavate isikute anonüümsuse tagamisest. Seoses vastuvõtja liini numbrinäidu edastamisega tuleb kaitsta kõne vastuvõtja õigust ja õigustatud huvi loobuda selle liini numbrinäidu edastamisest, millega ta tegelikult ühendatud on, seda eelkõige edasisuunatud kõnede puhul. Üldkasutatavate elektrooniliste sideteenuste osutajad peavad teatama oma abonentidele helistaja ja vastuvõtja liini numbrinäidu edastamise võimalusest võrgus ja kõigist teenustest, mida pakutakse helistaja ja vastuvõtja liini numbrinäidu edastamise põhjal, ning kättesaadavatest eraelu kaitsmise võimalustest. Sel juhul saavad abonendid teha teadliku valiku eraelu kaitsmist võimaldavate seadmete kohta, mida nad võiksid kasutada. Liinipõhised eraelu kaitsmise võimalused ei pruugi olla kättesaadavad võrgu automaatteenusena, vaid nende kasutamine võib eeldada lihttaotluse esitamist üldkasutatavate elektrooniliste sideteenuste osutajale. |
|
(35) |
Digitaalsetes mobiilsidevõrkudes töödeldakse side edastamiseks asukohaandmeid, mis märgivad mobiilside kasutaja lõppseadme asukohta. Sellised andmed on käesoleva direktiivi artikliga 6 hõlmatud liiklusandmed. Lisaks sellele võib digitaalsetes mobiilsidevõrkudes olla võimalik töödelda ka selliseid asukohaandmeid, mis on täpsemad, kui on vaja side edastamiseks, ja mida kasutatakse lisaväärtusteenuste osutamiseks, näiteks individuaalse liiklusteabe andmiseks või autojuhtidele juhiste edastamiseks. Selliste andmete töötlemine lisaväärtusteenuste jaoks peaks olema lubatud ainult sel juhul, kui abonendid on andnud selleks oma nõusoleku. Isegi juhul, kui abonendid on andnud oma nõusoleku, peaks neil olema lihtne ajutiselt ja ilma tasuta peatada asukohaandmete töötlemine. |
|
(36) |
Liikmesriigid võivad piirata kasutajate ja abonentide õigust eraelu puutumatusele seoses helistaja liini numbrinäidu edastamisega, kui see on vajalik häirivate kõnede allika kindlakstegemiseks, ja seoses helistaja liini numbrinäidu edastamisega ja asukohaandmetega, kui see on vajalik hädaabiteenistustele, et nad saaksid täita oma ülesandeid võimalikult tulemuslikult. Selleks võivad liikmesriigid võtta vastu erisätted, mis võimaldaksid elektrooniliste sideteenuste osutajatel pakkuda juurdepääsu helistaja liini numbrinäidu edastamisele ja asukohaandmetele ilma asjaomaste kasutajate või abonentide eelneva nõusolekuta. |
|
(37) |
Abonentidele tuleb tagada kaitse häirimise eest, mida võib tekitada teiste isikute automaatne kõnesuunamine; sellistel juhtudel peab abonentidel olema võimalus peatada suunatud kõnede edasisuunamine nende lõppseadmele üldkasutatavate elektrooniliste sideteenuste osutajale esitatava lihttaotlusega. |
|
(38) |
Elektrooniliste sideteenuste abonentide katalooge levitatakse laialdaselt ja need on üldkasutatavad. Vastavalt füüsiliste isikute õigusele eraelu puutumatusele ja juriidiliste isikute õigustatud huvidele peab abonentidel olema võimalik määrata, kas nende isikuandmed avaldatakse kataloogis, ja kui, siis millises ulatuses. Üldkasutatavate kataloogide pakkujad peaksid teatama sellistesse kataloogidesse arvatavatele abonentidele, mis on kataloogi otstarve ja kuidas võib kasutada üldkasutatava kataloogi elektroonilist versiooni, eelkõige tarkvaras sisalduvate otsingufunktsioonide, näiteks pöördotsingu abil, mis võimaldab kataloogi kasutajatel kindlaks teha abonendi nime ja aadressi ainult tema telefoninumbri põhjal. |
|
(39) |
Kohustus teatada abonendile selle üldkasutatava kataloogi otstarve, millesse tema isikuandmed kantakse, tuleks kehtestada sellele osalisele, kes kogub kõnealuseid andmeid. Kui andmeid võib edastada ühele või mitmele kolmandale isikule, tuleks abonendile teatada sellisest võimalusest ja sellest, kes on nende andmete saajad või saajate kategooriad. Igasuguse andmeedastuse puhul peaks kehtima tingimus, et andmeid võib kasutada ainult sel otstarbel, milleks need on kogutud. Kui osaline, kes on kogunud andmed abonendilt, või kolmas isik, kellele on andmed edastatud, soovib kasutada andmeid mõnel muul otstarbel, peab kas andmete esmakoguja või kolmas isik, kellele andmed on edastatud, saama abonendilt uue nõusoleku. |
|
(40) |
Abonentidele tuleks anda tagatised selle kohta, et nende eraellu ei sekkuta otseturustusotstarbelise pealesunnitud teabega, mida edastatakse eelkõige automaatsete kõnevalimissüsteemide, telefakside, e-posti, kaasa arvatud lühisõnumite abil. Sellisel kujul edastatava turustusotstarbelise pealesunnitud teabe saatmine võib ühest küljest olla suhteliselt lihtne ja odav, kuid teisest küljest võib see saajale tuua kaasa koorma ja/või kulutusi. Lisaks sellele võib nende maht mõningatel juhtudel põhjustada raskusi elektroonilistele sidevõrkudele ja lõppseadmetele. Sellisel kujul edastatava otseturustusotstarbelise pealesunnitud teabe puhul on õigustatud nõue, et enne abonendile sellise teabe saatmist peab selleks saama abonendilt selgesõnalise nõusoleku. Ühtne turg eeldab kooskõlastatud lähenemist, et tagada ettevõtjatele ja kasutajatele lihtsad ja kogu ühendust hõlmavad reeglid. |
|
(41) |
Olemasoleva kliendisuhte puhul on mõistlik lubada kasutada üksikasju elektroonilise kontakti kohta samasuguste toodete või teenuste pakkumiseks, kuid seda võib teha ainult seesama ettevõtja, kes on saanud andmed elektroonilise kontakti kohta direktiivi 95/46/EÜ kohaselt. Elektrooniliseks kontaktiks vajalike andmete saamise ajal tuleks kliendile selgelt ja arusaadavalt teatada, kas neid andmeid kavatsetakse edaspidi kasutada otseturustuseks, ja anda kliendile võimalus keelduda andmete kasutamisest sellisel otstarbel. Keeldumisvõimalust tuleks edaspidi pakkuda koos iga järgmise otseturustusteatega tasuta, välja arvatud sellise keeldumise edastamise võimalikud kulud. |
|
(42) |
Muul kujul pakutava otseturustuse puhul, mis on saatjale kulukam, kuid millega ei kaasne abonentidele ja kasutajatele rahalisi kulutusi, näiteks isikutevahelised telefonikõned, võib olla põhjendatud sellise süsteemi säilitamine, mis annaks abonentidele ja kasutajatele võimaluse teatada, et nad ei soovi selliseid telefonikõnesid saada. Selleks et vältida eraelu puutumatuse kaitse senise taseme langust, peaks liikmesriikidel olema õigus säilitada riiklikud süsteemid, mis võimaldavad valida selliseid kõnesid ainult abonentidele ja kasutajatele, kes on selleks eelnevalt oma nõusoleku andnud. |
|
(43) |
Otseturustusotstarbelist pealesunnitud teavet käsitlevate ühenduse eeskirjade tõhusa jõustamise soodustamiseks tuleb keelata valede isikuandmete või vale tagasisaatmisaadressi või -numbri kasutamine sellise teabe saatmisel. |
|
(44) |
Teatavad elektronpostisüsteemid võimaldavad abonentidel vaadata elektronkirja saatja- ja teemarida ning kustutada sõnumi ilma sõnumi ülejäänud sisu ja manuseid alla laadimata, vähendades seega kulusid, mis kaasneksid pealesunnitud elektronkirjade ja nende manuste allalaadimisega. Teatavatel juhtudel võib selline töökorraldus edaspidi olla kasulik lisavahend käesoleva direktiiviga kehtestatud üldistele kohustustele. |
|
(45) |
Käesolev direktiiv ei piira korda, millega liikmesriigid võivad kaitsta oma juriidiliste isikute õigustatud huve seoses otseturustusotstarbelise pealesunnitud teabega. Kui liikmesriigid loovad juriidiliste isikute, valdavalt äriklientide kohta, sellisest teabest loobujate registri, kohaldatakse täies ulatuses artiklit 7 Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivis 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta). ( 6 ) |
|
(46) |
Elektrooniliste sideteenuste osutamise funktsioonid võivad olla integreeritud võrku või mõnda kasutaja lõppseadme osasse, k.a tarkvarasse. Üldkasutatavate elektrooniliste sideteenuste kasutaja isikuandmete ja eraelu puutumatuse kaitse peaks olema sõltumatu teenuse osutamiseks vajalike eri komponentide komplektist ja vajalike funktsioonide jaotusest nende komponentide vahel. Direktiiv 95/46/EÜ hõlmab isikuandmete töötlemise kõiki vorme olenemata kasutatavast tehnoloogiast. Elektroonilisi sideteenuseid käsitlevate erieeskirjade olemasolu koos selliste teenuste osutamiseks vajalikke muid komponente käsitlevate üldeeskirjadega ei pruugi soodustada isikuandmete ja eraelu puutumatuse kaitset tehnoloogiliselt neutraalsel viisil. Seepärast võib osutuda vajalikuks selliste meetmete võtmine, mis kohustaksid elektroonilisteks sideteenusteks kasutatavate teatavat liiki seadmete tootjaid konstrueerima oma tooted nii, et neisse oleks integreeritud vahendid, millega tagatakse kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitse. Selliste meetmete vastuvõtmine kooskõlas Euroopa Parlamendi ja nõukogu 9. märtsi 1999. aasta direktiiviga 1999/5/EÜ (raadioseadmete ja telekommunikatsioonivõrgu lõppseadmete ning nende nõuetekohasuse vastastikuse tunnustamise kohta) ( 7 ) tagab, et elektrooniliste sideseadmete, kaasa arvatud andmekaitse tarkvara tehniliste omaduste kasutuselevõtmine ühtlustatakse, et see oleks kooskõlas siseturu rakendamisega. |
|
(47) |
Liikmesriikide õigusaktidega tuleb ette näha õiguskaitsevahendid juhuks, kui kasutajate ja abonentide õigusi ei austata. Kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada karistusi, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega. |
|
(48) |
Käesoleva direktiivi kohaldamisalas on kasulik arvesse võtta direktiivi 95/46/EÜ artikli 29 kohaselt loodud ja liikmesriikide järelevalveasutuste esindajatest koosneva isikuandmete töötlemisega seotud üksikisikute kaitse töörühma kogemusi. |
|
(49) |
Käesoleva direktiivi sätete järgimise hõlbustamiseks on vaja teatavat erikorda selle andmetöötluse jaoks, mida on alustatud enne käesoleva direktiivi kohaste siseriiklike rakendusaktide jõustumist, |
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
Artikkel 1
Reguleerimisala ja eesmärk
1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.
2. Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi 95/46/EÜ sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.
3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.
Artikkel 2
Mõisted
Kui ei ole sätestatud teisiti, kohaldatakse direktiivis 95/46/EÜ ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) ( 8 ) sätestatud mõisteid.
Kasutatakse ka järgmisi mõisteid:
a) kasutaja — füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;
b) liiklusandmed — andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;
c) asukohaandmed — elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;
d) side — teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;
▼M2 —————
f) nõusolek, mille annab kasutaja või abonent, vastab direktiivis 95/46/EÜ määratletud andmesubjekti nõusolekule;
g) lisaväärtusteenus — teenus, mis eeldab liiklusandmete või asukohaandmete töötlemist, välja arvatud selliste liiklusandmete töötlemine, mis ei ole vajalikud side edastamiseks või sellega seotud arveldamiseks;
h) elektronpost — üldkasutatava sidevõrgu kaudu saadetav teksti-, kõne-, heli- või piltsõnum, mida saab hoida võrgus või saaja lõppseadmes, kuni saaja selle vastu võtab;
►C1 i) isikuandmetega seotud rikkumine — ◄ turvanõude rikkumine, mis toob seoses ühenduses üldkasutatava elektroonilise sideteenuse osutamisega kaasa edastatud, salvestatud või muul viisil töödeldud isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, ebaseadusliku avalikustamise või neile juurdepääsu.
Artikkel 3
Asjaomased teenused
Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.
Artikkel 4
►M2 Töötlemise turvalisus ◄
1. Üldkasutatava elektroonilise sideteenuse osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks, tehes seda võrgu turvalisuse puhul vajaduse korral koos üldkasutatava sidevõrgu pakkujaga. Tehnika taset ja kõnealuste meetmete rakenduskulusid arvesse võttes tagatakse nende meetmetega olemasolevale ohule vastav turvalisuse tase.
1a. Ilma et see piiraks direktiivi 95/46/EÜ kohaldamist, tehakse lõikes 1 osutatud meetmetega vähemalt järgmist:
— tagatakse, et isikuandmetele oleks juurdepääs üksnes volitatud töötajatel seaduslikult lubatud eesmärkidel;
— kaitstakse salvestatud või edastatud isikuandmeid juhusliku või ebaseadusliku hävitamise, juhusliku kaotsimineku või muutmise ja loata või ebaseadusliku salvestamise, töötlemise, juurdepääsu või avalikustamise eest ning
— tagatakse isikuandmete töötlemise turvapoliitika rakendamine.
Asjaomastel riigiasutustel peab olema võimalik kontrollida üldkasutatavate sideteenuste osutajate võetud meetmeid ning anda soovitusi parimate tavade kohta turvalisuse taseme osas, mille kõnealused meetmed saavutama peaksid.
2. Kui on konkreetne oht, et võrgu turvalisust rikutakse, peab üldkasutatava elektroonilise sideteenuse osutaja teavitama abonente sellisest ohust, ja juhul kui ohu puhul ei ole teenuseosutaja võetavatest meetmetest abi, võimalikest abivahenditest, sealhulgas ka nendega kaasnevatest kuludest.
3. Isikuandmetega seotud rikkumise korral teavitab üldkasutatavate elektrooniliste sideteenuste või infoühiskonna teenuste osutaja põhjendamatu viivituseta pädevat riigiasutust isikuandmetega seotud rikkumisest.
Kui isikuandmetega seotud rikkumine võib tõenäoliselt kahjustada abonendi või üksikisiku isikuandmeid ja eraelu puutumatust, teavitab teenuseosutaja ka abonenti või üksikisikut sellisest rikkumisest põhjendamatu viivituseta.
Isikuandmetega seotud rikkumisest ei ole vaja asjaomasele abonendile või üksikisikule teatada, kui teenuseosutaja on tõendanud pädevale asutusele rahuldaval viisil, et ta on rakendanud kohaseid tehnoloogilisi kaitsemeetmeid ning neid meetmeid rakendati turvanõuete rikkumisega seotud andmete suhtes. Sellised tehnoloogilised kaitsemeetmed muudavad andmed loetamatuks kõigile isikutele, kellel puuduvad andmetele juurdepääsu volitused.
Ilma et see piiraks teenuseosutaja kohustust teavitada asjaomaseid abonente ja üksikisikuid, võib pädev riigiasutus, kui teenuseosutaja ei ole abonenti või üksikisikut isikuandmetega seotud rikkumisest juba teavitanud, pärast rikkumise võimalike kahjulike mõjude hindamist temalt seda nõuda.
Abonendile või üksikisikule saadetavas teatises kirjeldatakse vähemalt isikuandmetega seotud rikkumise olemust ja nimetatakse kontaktasutused, kust on võimalik saada täiendavat teavet, ning soovitatakse meetmeid isikuandmetega seotud rikkumise võimalike kahjulike mõjude leevendamiseks. Pädevale riigiasutustele saadetavas teatises kirjeldatakse lisaks isikuandmetega seotud rikkumise tagajärgi ning teenuseosutaja poolt rikkumisega tegelemiseks kavandatud või võetud meetmeid.
4. Kui lõike 5 alusel vastu võetud tehnilistest rakendusmeetmetest ei tulene teisiti, võivad pädevad riigiasutused võtta vastu suuniseid ja vajaduse korral anda juhiseid selle kohta, millistel asjaoludel peab teenuseosutaja teatama isikuandmetega seotud rikkumisest ning millises vormis ja mil viisil seda tuleb teha. Samuti on neil võimalik kontrollida, kas teenuseosutajad on täitnud oma käesoleva lõike kohaseid teavitamiskohustusi, rakendades vastasel korral asjakohaseid karistusi.
Teenuseosutajad peavad isikuandmetega seotud rikkumiste registrit, mis koosneb selliste rikkumistega seotud asjaoludest, nende mõjust ja võetud parandusmeetmetest, mis on piisav selleks, et pädevad riigiasutused saaksid kontrollida vastavust lõike 3 sätetele. Register sisaldab ainult neid andmeid, mis on vajalikud selle eesmärgi täitmiseks.
5. Selleks et tagada lõigetes 2, 3 ja 4 osutatud meetmete ühetaoline rakendamine, võib komisjon pärast konsulteerimist Euroopa Võrgu- ja Infoturbeametiga (ENISA), direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega ja Euroopa Andmekaitseinspektoriga vastu võtta tehnilised rakendusmeetmed, mis käsitlevad käesolevas artiklis osutatud teabe- ja teavitamisnõuetega seotud asjaolusid, vorme ja korda. Selliste meetmete võtmisel kaasab komisjon kõik asjaomased sidusrühmad, et saada eelkõige teavet parimate kättesaadavate tehniliste ja majanduslike meetodite kohta käesoleva artikli rakendamiseks.
Need meetmed, mille eesmärk on muuta käesoleva direktiivi vähem olulisi sätteid, täiendades seda, võetakse vastu vastavalt artikli 14a lõikes 2 osutatud kontrolliga regulatiivmenetlusele.
Artikkel 5
Side konfidentsiaalsus
1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.
2. Lõige 1 ei mõjuta seadusega lubatud side ja sellega seotud liiklusandmete jäädvustamist õiguspärase äritegevuse käigus selleks, et esitada tõendeid äritehingu või muu äritegevusega seotud side kohta.
3. Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi 95/46/EÜ kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.
Artikkel 6
Liiklusandmed
1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.
3. Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.
4. Teenuseosutaja peab abonendile või kasutajale teatama sellest, mis liiki liiklusandmeid töödeldakse ja kui kaua selline töötlemine kestab lõikes 2 nimetatud eesmärkidel ja kui kaua, enne nõusoleku saamist, lõikes 3 nimetatud eesmärkidel.
5. Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.
6. Lõikeid 1, 2, 3 ja 5 kohaldatakse, ilma et see piiraks pädevate asutuste võimalust saada kohaldatavate õigusaktide kohaselt liiklusandmeid vaidluste, eelkõige sidumist või arveldamist käsitlevate vaidluste lahendamiseks.
Artikkel 7
Detailiseeritud arved
1. Abonentidel on õigus saada arveid, mis ei ole detailiseeritud.
2. Liikmesriigid kohaldavad siseriiklikke õigusnorme, et viia omavahel vastavusse detailiseeritud arveid saavate abonentide õigused ja kõne valinud kasutajate ja kõnet vastuvõtvate abonentide õigus eraelu puutumatusele, näiteks tagades, et sellised kasutajad ja abonendid võivad kasutada alternatiivseid eraelu puutumatust toetavaid side- või makseviise.
Artikkel 8
Helistaja ja vastuvõtja liini numbrinäidu edastamine ja selle piiramine
1. Kui pakutakse helistaja liini numbrinäidu edastamist, peab teenuseosutaja võimaldama kõnet valival kasutajal lihtsal viisil ja tasuta välistada helistaja liini numbrinäidu edastamine kõnepõhiselt. Kõnet valival abonendil peab olema selline võimalus liinipõhiselt.
2. Kui pakutakse helistaja liini numbrinäidu edastamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil ja kõnealuse funktsiooni mõistliku kasutamise puhul tasuta välistada helistaja liini numbrinäidu edastamine.
3. Kui pakutakse helistaja liini numbrinäidu edastamist ja kui helistaja liini numbrinäit edastatakse enne kõne ühendamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil keelduda sissetulevast kõnest, kui kõne valinud kasutaja või abonent on välistanud helistaja liini numbrinäidu edastamise.
4. Kui pakutakse vastuvõtja liini numbrinäidu edastamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil ja tasuta keelduda ühendatud liini numbrinäidu edastamisest kõne valinud kasutajale.
5. Lõiget 1 kohaldatakse ka ühendusest pärit kõnede puhul, mis on valitud kolmandatesse riikidesse. Lõikeid 2, 3 ja 4 kohaldatakse ka kolmandatest riikidest valitud sissetulevate kõnede puhul.
6. Liikmesriigid tagavad, et kui pakutakse helistaja ja/või vastuvõtja liini numbrinäidu edastamist, teatavad üldkasutatavate elektrooniliste sideteenuste osutajad sellest ja lõigetes 1, 2, 3 ja 4 sätestatud võimalustest üldsusele.
Artikkel 9
Asukohaandmed (v.a liiklusandmed)
1. Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. Kasutajatele ja abonentidele antakse võimalus võtta tagasi oma asukohaandmete (v.a liiklusandmed) töötlemiseks antud nõusolek mis tahes ajal.
2. Kui asukohaandmete (v.a liiklusandmed) töötlemiseks on saadud kasutajate või abonentide nõusolek, peab kasutajal või abonendil olema jätkuvalt võimalus lihtsal viisil ja tasuta keelduda ajutiselt selliste andmete töötlemisest iga võrguga loodud ühenduse või iga sideedastuse puhul.
3. Lõigete 1 ja 2 kohaselt asukohaandmeid (v.a liiklusandmed) töödelda võivad ainult isikud, kes tegutsevad üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja või lisaväärtusteenust osutava kolmanda isiku loal, ning selline töötlemine peab toimuma ainult lisaväärtusteenuse osutamiseks vajalikul määral.
Artikkel 10
Erandid
Liikmesriigid tagavad, et on olemas läbipaistvad menetlused, mis reguleerivad seda, kuidas üldkasutatava sidevõrgu pakkuja ja/või üldkasutatavate elektrooniliste sideteenuste osutaja võib ignoreerida:
a) helistaja liini numbrinäidu edastamise tõkestamist ajutiselt, kui abonent taotleb pahatahtlike või häirivate kõnede allika kindlakstegemist. Sellisel juhul salvestatakse kõne valinud abonendi liini tunnust sisaldavad andmed ning üldkasutatava sidevõrgu pakkuja ja/või üldkasutatava elektroonilise sideteenuse osutaja avaldab need vastavalt siseriiklikele õigusaktidele;
b) helistaja liini numbrinäidu edastamise tõkestamist ja abonendi või kasutaja ajutist keeldumist asukohaandmete töötlemisest või nõusoleku puudumist selliseks töötlemiseks liinikohaselt organisatsioonide puhul, kes tegelevad hädaabikõnedega ja kelle asjaomast tegevust liikmesriik tunnustab, kaasa arvatud õiguskaitseorganid, kiirabi ja tuletõrje, selleks et sellistele kõnedele reageerida.
Artikkel 11
Kõnede automaatne suunamine
Liikmesriigid tagavad, et kõik abonendid saavad tasuta ja lihtsal viisil peatada kõnede automaatse suunamise kolmandate isikute poolt kõnealuse abonendi lõppseadmesse.
Artikkel 12
Abonendikataloogid
1. Liikmesriigid tagavad, et abonentidele teatatakse tasuta ja enne nende andmete kandmist kataloogi selle üldkasutatava või numbriinfoteenuse vahendusel kasutatava trükitud või elektroonilise abonendikataloogi otstarve, millesse nende isikuandmed võib kanda, ja kõik kataloogi elektroonilise versiooni otsingufunktsioonidele rajatud täiendavad kasutusvõimalused.
2. Liikmesriigid tagavad, et abonentidele antakse võimalus otsustada, kas nad soovivad lasta oma isikuandmeid kanda üldkasutatavasse kataloogi, ja kui nad seda soovivad, siis millises ulatuses, kuivõrd sellised andmed on olulised kataloogi koostaja määratletud otstarbe seisukohast, ning selliseid andmeid kontrollida, parandada ja kustutada. Abonendi väljajätmine üldkasutatavast abonendikataloogist ning tema isikuandmete kontrollimine, parandamine ja kataloogist kustutamine on tasuta.
3. Liikmesriigid võivad nõuda, et kui üldkasutataval kataloogil on muu otstarve peale isikute kontaktandmete otsimise nende nime ja vajaduse korral üksikute muude tunnusandmete põhjal, tuleb selleks küsida abonendilt lisanõusolek.
4. Lõikeid 1 ja 2 kohaldatakse füüsilistest isikutest abonentide suhtes. Samuti tagavad liikmesriigid ühenduse õiguse ja kohaldatavate siseriiklike õigusaktide raames, et nende abonentide õiguslikud huvid, kes ei ole füüsilised isikud, on üldkasutatavatesse kataloogidesse kandmise puhul piisavalt kaitstud.
Artikkel 13
Pealesunnitud teave
1. Inimsekkumist mittevajavate automatiseeritud kõnevalimis- ja sidesüsteemide (automaatvalimissüsteemid), fakside või elektronposti kasutamine otseturustuseks on lubatud ainult nende abonentide või kasutajate puhul, kes on selleks andnud eelneva nõusoleku.
2. Kui füüsiline või juriidiline isik saab oma klientidelt nende elektronposti kontaktandmed seoses toote või teenuse müügiga vastavalt direktiivile 95/46/EÜ, võib sama füüsiline või juriidiline isik lõikest 1 olenemata kasutada neid elektroonilisi kontaktandmeid oma samasuguste toodete või teenuste otseturustamiseks tingimusel, et klientidele antakse kontaktandmete kogumise ajal ja iga sõnumi puhul eraldi selge ja arusaadav võimalus tasuta ja lihtsal viisil keelata elektrooniliste kontaktandmete selline kasutamine, kui klient ei ole algusest peale sellist kasutamist keelanud.
3. Liikmesriigid võtavad asjakohased meetmed tagamaks, et lõigetes 1 ja 2 osutamata juhtudel on keelatud pealesunnitud teabe edastamine otseturustuse eesmärgil, kui asjaomane abonent või kasutaja ei ole andnud selleks nõusolekut või kui abonent või tarbija on teatanud, et ei soovi sellist teavet saada, ning valik kõnealuste võimaluste vahel tuleb kindlaks määrata siseriiklike õigusaktidega, arvestades, et mõlemad võimalused peavad olema abonendile või kasutajale tasuta.
4. Igal juhul on keelatud saata elektronposti otseturustuse eesmärgil, kui varjatakse või jäetakse avalikustamata saatja isik, kelle nimel teave edastatakse, mis on vastuolus direktiivi 2000/31/EÜ artikliga 6, või kui puudub kehtiv aadress, millele teabe saaja võiks saata taotluse sellise teabe saatmise lõpetamiseks, või ergutades saajaid külastama veebisaite, mis on vastuolus kõnealuse artikliga.
5. Lõikeid 1 ja 3 kohaldatakse füüsilistest isikutest abonentide suhtes. Lisaks sellele tagavad liikmesriigid ühenduse õiguse ja kohaldatavate siseriiklike õigusaktide raames, et nende abonentide õiguslikud huvid, kes ei ole füüsilised isikud, on pealesunnitud teabe eest piisavalt kaitstud.
6. Liikmesriigid tagavad, et kõik füüsilised ja juriidilised isikud, keda on negatiivselt mõjutanud käesoleva artikli alusel vastu võetud siseriiklike normide rikkumine ja kelle õigustatud huvi on seetõttu sellise rikkumise lõpetamine või keelustamine, sealhulgas elektrooniliste sideteenuste osutajad, kes kaitsevad oma õigustatud ärihuve, võivad sellise rikkumise korral algatada õiguskaitsemenetluse, ilma et see piiraks ühegi kehtestada võidava haldusliku kaitsevahendi, muu hulgas artikli 15a lõike 2 kohaldamist. Samuti võivad liikmesriigid kehtestada konkreetsed karistuseeskirjad, mida kohaldatakse elektrooniliste sideteenuste osutajate suhtes, kes oma hooletusega aitavad kaasa käesoleva artikli kohaselt vastu võetud siseriiklike sätete rikkumisele.
Artikkel 14
Tehnilised omadused ja standardimine
1. Käesoleva direktiivi sätete rakendamisel tagavad liikmesriigid vastavalt lõigetele 2 ja 3, et lõppseadmete ega muude elektrooniliste sideseadmete kohta ei kehtestata tehnilisi eriomadusi sisaldavaid kohustuslikke nõudeid, mis võiksid takistada seadmete turuleviimist ja nende vaba ringlust turul ja liikmesriikide vahel.
2. Kui käesoleva direktiivi sätete rakendamine eeldab tehniliste eriomaduste kehtestamist elektrooniliste sidevõrkude kohta, teatavad liikmesriigid sellest komisjonile menetluse kohaselt, mis on ette nähtud Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiiviga 98/34/EÜ, milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord. ( 9 )
3. Vajaduse korral võib vastu võtta meetmed tagamaks, et lõppseadmete konstrueerimine on kooskõlas kasutajate õigusega kaitsta oma isikuandmeid ja kontrollida nende kasutamist vastavalt direktiivile 1999/5/EÜ ja nõukogu 22. detsembri 1986. aasta otsusele 97/95/EMÜ standardimise kohta infotehnoloogia ja telekommunikatsiooni valdkonnas. ( 10 )
Artikkel 14a
Komiteemenetlus
1. Komisjoni abistab direktiivi 2002/21/EÜ (raamdirektiiv) artikli 22 alusel loodud sidekomitee.
2. Käesolevale lõikele viitamisel kohaldatakse otsuse 1999/468/EÜ artikli 5a lõikeid 1–4 ja artiklit 7, võttes arvesse selle otsuse artikli 8 sätteid.
3. Käesolevale lõikele viitamisel kohaldatakse otsuse 1999/468/EÜ artikli 5a lõikeid 1, 2, 4 ja 6 ning artiklit 7, võttes arvesse selle otsuse artikli 8 sätteid.
Artikkel 15
Direktiivi 95/46/EÜ teatavate sätete rakendamine
1. Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.
1a. Lõiget 1 ei kohaldata andmete suhtes, mille säilitamist eraldi nõutakse Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivis 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist, ( 11 ) selle direktiivi artikli 1 lõikes 1 viidatud eesmärkidel.
1b. Teenuseosutajad kehtestavad sisemise korra kasutajate isikuandmetele juurdepääsu taotlustele vastamiseks lõike 1 kohaselt vastu võetud siseriiklike sätete alusel. Nad esitavad pädevale riigiasutusele viimase taotlusel teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku selgituse ja oma vastuse kohta.
2. Direktiivi 95/46/EÜ III peatüki „Õiguskaitsevahendid, vastutus ja sanktsioonid” sätteid kohaldatakse, võttes arvesse liikmesriikides käesoleva direktiivi kohaselt vastuvõetud õigusakte ja käesolevast direktiivist tulenevaid üksikisikute õigusi.
3. Direktiivi 95/46/EÜ artikli 29 kohaselt loodud isikuandmete töötlemisega seotud üksikisikute kaitse töörühm täidab nimetatud direktiivi artiklis 30 ettenähtud ülesandeid ka seoses käesoleva direktiivi reguleerimisalasse kuuluvate küsimustega, eelkõige põhiõiguste ja -vabaduste ning õigustatud huvide kaitsmisega elektroonilise side sektoris.
Artikkel 15a
Rakendamine ja jõustamine
1. Liikmesriigid kehtestavad käesoleva direktiivi järgimiseks kehtestatud siseriiklike sätete rikkumise korral kohaldatavad karistused, sealhulgas vajaduse korral kriminaalkaristused, ja võtavad kõik vajalikud meetmed nende rakendamiseks. Sätestatavad karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad ning neid võib määrata iga rikkumise aja eest, isegi kui rikkumine on hiljem lõpetatud. Liikmesriigid teatavad neist sätetest komisjonile hiljemalt 25. maiks 2011 ja annavad viivitamata teada nende sätete edaspidistest muudatustest.
2. Ilma et see piiraks olemasolevate õiguskaitsevahendite kasutamist, tagavad liikmesriigid, et pädev riigiasutus ja vajaduse korral muud riigiasutused on volitatud nõudma lõikes 1 osutatud rikkumiste lõpetamist.
3. Liikmesriigid tagavad, et pädeval riigiasutusel ja vajaduse korral muudel riigiasutustel on vajalikud uurimisvolitused ja vahendid, sealhulgas volitus saada asjakohast teavet, et jälgida käesoleva direktiivi alusel vastu võetud sätete täitmist ning neid jõustada.
4. Riikide reguleerivad asutused võivad võtta vastu meetmeid, et tagada tõhus piiriülene koostöö käesoleva direktiivi alusel vastu võetud siseriiklike õigusaktide jõustamisel ning ühtlustada piiriüleseid andmevooge hõlmavate teenuste osutamise tingimused.
Riikide reguleerivad asutused esitavad komisjonile aegsasti enne mis tahes selliste meetmete vastuvõtmist meetmete võtmise põhjuste, kavandatavate meetmete ja kavandatava tegevuskava kokkuvõtte. Komisjon võib pärast kõnealuse teabega tutvumist ja konsulteerimist ENISAga ning direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega esitada selle kohta märkusi või soovitusi, eelkõige tagamaks, et kavandatavad meetmed ei mõjuta kahjulikult siseturu toimimist. Meetmete osas otsuse langetamisel võtavad riikide reguleerivad asutused ülimalt arvesse komisjoni märkusi või soovitusi.
Artikkel 16
Üleminekukord
1. Artiklit 12 ei kohaldata nende kataloogiväljaannete suhtes, mis on valmis või turule viidud trükitud kujul või off-line elektroonilisel kujul juba enne käesoleva direktiivi kohaste siseriiklike sätete jõustumist.
2. Kui üldkasutatava paik- või mobiiltelefonivõrgu abonentide isikuandmed on kantud üldkasutatavasse abonendikataloogi kooskõlas direktiivi 95/46/EÜ ja direktiivi 97/66/EÜ artikli 11 sätetega enne käesoleva direktiivi kohaste siseriiklike sätete jõustumist, võivad selliste abonentide isikuandmed jääda kõnealusesse üldkasutavasse kataloogi kas trükitud või elektroonilises versioonis, kaasa arvatud pöördotsingufunktsioonidega versioonides, kui abonendid ei teata teisiti pärast täieliku teabe saamist kataloogi otstarbe ja võimaluste kohta käesoleva direktiivi artikli 12 kohaselt.
Artikkel 17
Direktiivi ülevõtmine
1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigusnormid enne 31. oktoobrit 2003. Liikmesriigid teatavad neist viivitamata komisjonile.
Kui liikmesriigid need normid vastu võtavad, lisavad nad nendesse normidesse või neid norme ametlikult avaldades nende juurde viite käesolevale direktiivile. Viitamise vormi kehtestavad liikmesriigid.
2. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti ja kõnealuste õigusnormide hilisemad muudatused.
Artikkel 18
Läbivaatamine
Hiljemalt kolm aastat pärast artikli 17 lõikes 1 nimetatud kuupäeva esitab komisjon Euroopa Parlamendile ja nõukogule aruande käesoleva direktiivi kohaldamise ja selle mõju kohta ettevõtjatele ja tarbijatele, eelkõige seoses pealesunnitud teavet käsitlevate sätetega, võttes arvesse rahvusvahelist keskkonda. Selleks võib komisjon nõuda liikmesriikidelt teavet, mis tuleb esitada asjatute viivitusteta. Vajaduse korral esitab komisjon ettepaneku muuta käesolevat direktiivi, võttes arvesse nimetatud aruande tulemusi ja muudatusi kõnealuses sektoris, ning muid ettepanekuid, mida ta peab käesoleva direktiivi tulemuslikkuse seisukohast vajalikuks.
Artikkel 19
Kehtetuks tunnistamine
Alates artikli 17 lõikes 1 nimetatud kuupäevast tunnistatakse direktiiv 97/66/EÜ kehtetuks.
Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale direktiivile.
Artikkel 20
Jõustumine
Käesolev direktiiv jõustub Euroopa Ühenduste Teatajas avaldamise päeval.
Artikkel 21
Adressaadid
Käesolev direktiiv on adresseeritud liikmesriikidele.
( 1 ) EÜT C 365 E, 19.12.2000, lk 223.
( 2 ) EÜT C 123, 25.4.2001, lk 53.
( 3 ) Euroopa Parlamendi 13. novembri 2001. aasta arvamus (Euroopa Ühenduste Teatajas seni avaldamata), nõukogu 28. jaanuari 2002. aasta ühine seisukoht (EÜT C 113 E, 14.5.2002, lk 39) ja Euroopa Parlamendi 30. mai 2002. aasta otsus (Euroopa Ühenduste Teatajas seni avaldamata). Nõukogu 25. juuni 2002. aasta otsus.
( 4 ) EÜT L 281, 23.11.1995, lk 31.
( 5 ) EÜT L 24, 30.1.1998, lk 1.
( 6 ) EÜT L 178, 17.7.2000, lk 1.
( 7 ) EÜT L 91, 7.4.1999, lk 10.
( 8 ) EÜT L 108, 24.4.2002, lk 33.
( 9 ) EÜT L 204, 21.7.1998, lk 37. Direktiivi on muudetud direktiiviga 98/48/EÜ (EÜT L 217, 5.8.1998, lk 18).
( 10 ) EÜT L 36, 7.2.1987, lk 31. Otsust on viimati muudetud 1994. aasta ühinemisaktiga.
( 11 ) ELT L 105, 13.4.2006, lk 54.