32002L0058

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2002/58/EÜ, 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)

Official Journal L 201 , 31/07/2002 P. 0037 - 0047


EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2002/58/EÜ,

12. juuli 2002,

milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eelkõige selle artiklit 95,

võttes arvesse komisjoni ettepanekut,1

võttes arvesse majandus- ja sotsiaalkomitee arvamust,2

olles konsulteerinud regioonide komiteega,

toimides asutamislepingu artiklis 251 sätestatud korras3

ning arvestades järgmist:

(1) Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta4 kohustatakse liikmesriike tagama füüsiliste isikute õigused ja vabadused, eelkõige õigus eraelu puutumatusele isikuandmete töötlemisel, et seega tagada isikuandmete vaba liikumine ühenduses.

(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada nimetatud harta artiklites 7 ja 8 sätestatud õiguste täielik austamine.

(3) Side konfidentsiaalsus tagatakse inimõigusi käsitlevate rahvusvaheliste dokumentide (eelkõige inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni) ja liikmesriikide põhiseaduste kohaselt.

(4) Euroopa Parlamendi ja nõukogu 15. detsembri 1997. aasta direktiiviga 97/66/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset telekommunikatsioonisektoris,5 on direktiivis 95/46/EÜ sätestatud põhimõtted muudetud telekommunikatsioonisektori erireegliteks. Direktiivi 97/66/EÜ tuleb kohandada elektrooniliste sideteenuste turu ja tehnoloogia arenguga, et tagada üldkasutatavate elektrooniliste sideteenuste kasutajatele isikuandmete ja eraelu puutumatuse kaitse võrdne tase olenemata kasutatavast tehnoloogiast. Seepärast tuleks nimetatud direktiiv kehtetuks tunnistada ja asendada käesoleva direktiiviga.

(5) Praegu hakatakse ühenduse üldkasutatavates sidevõrkudes kasutama uut perspektiivset digitaaltehnoloogiat ning seetõttu esitatakse isikuandmete ja kasutajate eraelu puutumatuse kaitsele erinõuded. Infoühiskonna arengut iseloomustab uute elektrooniliste sideteenuste kasutuselevõtmine. Digitaalsed mobiilsidevõrgud on muutunud laiale üldsusele kättesaadavaks ja hinna poolest vastuvõetavaks. Kõnealuste digitaalvõrkude maht on suur ja isikuandmete töötlemise võimalused ulatuslikud. Kõnealuste teenuste edukas piiriülene areng sõltub osaliselt sellest, kas kasutajad on kindlad, et nende eraelu puutumatus ei ole ohus.

(6) Internet muudab radikaalselt traditsioonilisi turustruktuure, sest ühise globaalse infrastruktuurina võimaldab ta pakkuda suurt hulka erinevaid elektroonilisi sideteenuseid. Interneti vahendusel pakutavad üldkasutatavad elektroonilised sideteenused loovad kasutajatele uusi võimalusi, kuid samas tekitavad ka uusi ohte kasutajate isikuandmetele ja eraelu puutumatusele.

(7) Üldkasutatavate elektrooniliste sidevõrkude puhul tuleks ette näha konkreetsed õigusnormid ja tehnilised normid, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi ning juriidiliste isikute õigustatud huve, arvestades eelkõige abonentide ja kasutajate andmete automatiseeritud salvestamise ja töötlemise suurenevat mahtu.

(8) Liikmesriikides vastuvõetud õigusnormid ja tehnilised normid isikuandmete, eraelu puutumatuse ja juriidiliste isikute õigustatud huvide kaitse kohta elektroonilise side sektoris tuleks ühtlustada, et vältida takistuste tekkimist elektroonilise side siseturul vastavalt asutamislepingu artiklile 14. Ühtlustamisel tuleks piirduda nõuetega, mis on vajalikud tagamaks, et ei takistata uute elektrooniliste sideteenuste ja -võrkude edendamist ja arendamist liikmesriikide vahel.

(9) Liikmesriigid, asjaomased pakkujad ja kasutajad peaksid tegema koostööd ühenduse pädevate asutustega, võttes kasutusele ja arendades asjakohaseid tehnoloogiaid, kui see on vajalik käesoleva direktiiviga kehtestatud tagatiste rakendamiseks, võttes eriti arvesse eesmärki võimalikult vähendada isikuandmete töötlemist ja kasutada võimaluse korral anonüümseid või varjunimega tähistatud andmeid.

(10) Elektroonilise side sektoris kohaldatakse direktiivi 95/46/EÜ eelkõige kõigil põhiõiguste ja -vabaduste kaitsmisega seotud juhtudel, mis ei kuulu täpselt käesoleva direktiivi kohaldamisalasse, sealhulgas vastutava töötleja kohustuste ja üksikisiku õiguste puhul. Direktiivi 95/46/EÜ kohaldatakse sideteenuste puhul, mis ei ole üldkasutatavad.

(11) Nagu direktiivis 95/46/EÜ, ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga.

(12) Üldkasutatava elektroonilise sideteenuse abonendid võivad olla nii füüsilised kui ka juriidilised isikud. Käesoleva direktiivi eesmärk on direktiivi 95/46/EÜ täiendades kaitsta füüsiliste isikute põhiõigusi, eelkõige nende õigust eraelu puutumatusele, ja juriidiliste isikute õigustatud huve. Käesoleva direktiiviga ei kehtestata liikmesriikidele kohustust laiendada direktiivi 95/46/EÜ kohaldamist juriidiliste isikute õigustatud huvide kaitsmisele, mis on tagatud kehtivate ühenduse ja siseriiklike õigusaktide raames.

(13) Abonendi ja teenuseosutaja vahelised lepingulised suhted võivad hõlmata perioodilist või ühekordset tasumist osutatud või osutatava teenuse eest. Lepinguteks peetakse ka ettemaksekaarte.

(14) Asukohaandmed võivad sisaldada kasutaja lõppseadme laiuskraadi, pikkuskraadi ja kõrgust, liikumissuunda, asukohateabe täpsusastet, selle võrgukärje tunnust, kus lõppseade teataval ajal asub, ja asukohateabe salvestamise aega.

(15) Side võib sisaldada nime-, numbri- või aadressiandmeid, mis side saatja või ühenduse kasutaja on side edastamiseks esitanud. Liiklusandmed võivad sisaldada side edastamiseks tehtud kõnealuse teabe transleeringuid võrgus, mille kaudu side edastatakse. Liiklusandmed võivad muu hulgas koosneda andmetest, mis viitavad side marsruutimisele, kestusele, ajale või mahule, kasutatud protokollile, saatja või vastuvõtja lõppseadme asukohale, võrgule, milles side algab või kus ta lõpeb, ühenduse algusele, lõpule ja kestusele. Lisaks sellele võivad need andmed sisaldada ka vormingut, milles side võrgus edasi antakse.

(16) Teave, mis on osa üldkasutatava sidevõrgu vahendusel pakutavast ringhäälinguteenusest, on mõeldud piiramata auditooriumile ega ole side käesoleva direktiivi tähenduses. Kui näiteks tellitava videoteenuse puhul on võimalik tuvastada individuaalne abonent või kasutaja, kes sellist teavet saab, tähendab edastatud teave käesoleva direktiivi kohaldamisel sidet.

(17) Käesoleva direktiivi kohaldamisel peaks kasutaja või abonendi nõusolekul, olenemata sellest, kas abonent on füüsiline või juriidiline isik, olema sama tähendus, nagu on määratletud ja täpsustatud direktiivis 95/46/EÜ. Nõusoleku võib anda ükskõik millisel sobival viisil, mis võimaldab kasutajal väljendada vabatahtlikku, konkreetset ja teadlikku tahteavaldust (Interneti-leheküljel näiteks sellega, et vajalik lahter märgistatakse).

(18) Lisaväärtusteenused võivad sisaldada näiteks nõuandeid kõige odavamate hinnapakettide kohta, marsruutimisjuhiseid, teavet liikluse kohta, ilmateadet ja turismiinfot.

(19) Teatavate nõuete kohaldamine, mis käsitlevad helistaja ja vastuvõtja liini numbrinäidu edastamist ja selle piiramist ning kõne automaatset suunamist analoogjaamadega ühendatud abonendiliinidele, ei tohiks olla kohustuslik sellistel juhtudel, kui nende kohaldamine osutuks tehniliselt võimatuks või kui see eeldaks ebaproportsionaalseid majanduslikke jõupingutusi. On oluline, et huvitatud isikutele teatatakse sellistest juhtudest, ja selleks peaksid liikmesriigid teatama neist komisjonile.

(20) Teenuseosutajad peaksid võtma vajalikud meetmed oma teenuste turvalisuse tagamiseks, vajaduse korral koos võrgu pakkujaga, ja teatama abonentidele võimalikest võrgu turvalisuse rikkumisega seotud konkreetsetest ohtudest. Sellised ohud võivad tekkida eelkõige avatud võrgu kaudu, näiteks Interneti või analoogmobiiltelefoni vahendusel pakutavate elektrooniliste sideteenuste puhul. On eriti oluline, et teenuseosutajad teavitavad abonente ja kasutajaid täielikult olemasolevatest ohtudest, mida ei saa kõrvaldada nende kasutatavate võimalike abivahenditega. Teenuseosutajad, kes pakuvad Interneti vahendusel üldkasutatavaid elektroonilisi sideteenuseid, peaksid teavitama kasutajaid ja abonente meetmetest, mida nad võivad võtta, et kaitsta oma side turvalisust näiteks teatavat liiki tarkvara või krüpteerimistehnoloogia kasutamisega. Nõue teavitada abonente konkreetsetest ohtudest ei vabasta teenuseosutajat kohustusest võtta oma kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud ohud ning taastada teenuse turvalisuse tavapärane tase. Abonenti tuleks ohtudest teavitada tasuta, välja arvatud nominaalkulud, mis võivad tekkida seoses teabe saamise või kogumisega näiteks elektronkirjade allalaadimisel. Turvalisuse hindamisel peetakse silmas direktiivi 95/46/EÜ artikli 17 sätteid.

(21) Tuleks võtta meetmeid sidevahenditele volitamata juurdepääsu välistamiseks, et kaitsta side - nii selle sisu kui ka sellise sidega seotud andmete - konfidentsiaalsust üldkasutatavates sidevõrkudes ja üldkasutatavate elektrooniliste sideteenuste puhul. Mõnede liikmesriikide siseriiklike õigusaktidega on volitamata juurdepääs sidevahenditele keelatud ainult siis, kui see on tahtlik.

(22) Sidet ja sellega seotud liiklusandmeid ei või salvestada muud kui ainult kasutajad ja isikud, kellel on nende nõusolek; selle keeluga ei taheta keelustada igasugust automaatset, vahepealset või lühiajalist teabe salvestamist, kui selle ainus eesmärk on edastuse toimumine elektroonilises sidevõrgus, tingimusel, et teavet ei salvestata kauemaks, kui on vaja edastuse ja liikluse haldamise seisukohast, ning et selle konfidentsiaalsus tagatakse ka salvestatuna. Kui see on vajalik üldkasutatava teabe tõhusamaks edasisaatmiseks teistele side vastuvõtjatele nende taotluse korral, ei tohiks käesolev direktiiv takistada sellise teabe hoidmist salvestatuna, kui kõnealune teave oleks üldsusele igal juhul ilma piiranguteta kättesaadav ja kui kustutatakse kõik andmed sellist teavet soovinud individuaalsete abonentide ja kasutajate kohta.

(23) Side konfidentsiaalsus tuleks tagada ka õiguspärase äritegevuse käigus. Sidet võib jäädvustada äritehingu tõendamiseks, kui see on vajalik ja õiguspärane. Sellise andmetöötluse suhtes kohaldatakse direktiivi 95/46/EÜ. Side osapooli tuleks enne jäädvustamist informeerida jäädvustamisest, selle eesmärgist ja ajast, mille jooksul andmeid hoitakse salvestatuna. Jäädvustatud side tuleks kustutada nii kiiresti kui võimalik ja hiljemalt selle tähtaja möödudes, mille jooksul võib tehingu õiguspäraselt vaidlustada.

(24) Elektrooniliste sidevõrkude kasutajate lõppseadmed ja sellistes seadmetes säilitatav teave moodustavad osa kasutajate eraelust, mida tuleb kaitsta inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni kohaselt. Niinimetatud nuuskurvara, veebilutikad, varjatud identifikaatorid ja muud sellised vahendid võimaldavad kasutaja teadmata siseneda kasutaja lõppseadmesse, et pääseda juurde teabele, salvestada varjatud teavet või jälitada kasutaja tegevust, ning võimaldab tõsiselt sekkuda kõnealuste kasutajate eraellu. Selliste vahendite kasutamine peaks olema lubatud ainult õiguspärastel eesmärkidel ja asjaomaste kasutajate teadmisel.

(25) Samas võib selliste vahendite, näiteks niinimetatud küpsiste kasutamine olla seaduslik ja kasulik näiteks veebilehe kujunduse ja reklaami tulemuslikkuse hindamisel ja on-line-tehingutes osalevate kasutajate isiku kindlakstegemisel. Kui selliseid vahendeid, näiteks küpsiseid, kasutatakse õiguspärasel eesmärgil, näiteks infoühiskonna teenuste osutamise toetamiseks, võib neid lubada kasutada tingimusel, et kasutajatele antakse direktiivi 95/46/EÜ kohaselt selge ja täpne teave küpsiste või muude selliste vahendite kasutamise eesmärgi kohta, tagamaks, et kasutajad on teadlikud nende lõppseadmesse salvestatavast teabest. Kasutajatel peaks olema võimalik keelata küpsiste või muude selliste vahendite salvestamine oma lõppseadmes. See on eriti oluline, kui lõppseadmele ja seega ka sellises seadmes salvestatud ja eraelu puutumatuse seisukohast tundlikele andmetele pääsevad juurde teisedki kasutajad peale esmakasutaja. Teavet kasutaja eri lõppseadmesse salvestatavate vahendite kohta ja õigust neist keelduda võib pakkuda ühe korra ühe ja sama ühenduse ajal ning see võib hõlmata ka kõnealuste vahendite edaspidist kasutamist järgmiste ühenduste ajal. Teabe edastamine, keeldumisvõimaluse pakkumine või nõusoleku küsimine tuleks teha võimalikult kasutajasõbralikuks. Juurdepääs teatavale veebilehe sisule võib sõltuda küpsise või muu sellise vahendi teadlikust vastuvõtmisest, kui seda kasutatakse õiguspärasel eesmärgil.

(26) Abonentide kohta käivad andmed, mida töödeldakse elektroonilistes sidevõrkudes ühenduse loomiseks ja teabe edastamiseks, sisaldavad teavet füüsiliste isikute eraelu kohta ja on seotud õigusega vabale kirjavahetusele või on seotud juriidiliste isikute õigustatud huvidega. Selliseid andmeid võib säilitada ainult sel määral, kui on vaja teenuse osutamise puhul arveldamiseks ja sidumistasude maksmiseks, ning piiratud aja jooksul. Selliste andmete igasugust täiendavat töötlemist, mida üldkasutatavate elektrooniliste sideteenuste osutaja võib soovida teha elektrooniliste sideteenuste turustamiseks või lisaväärtusteenuste osutamiseks, võib lubada ainult siis, kui abonent on sellega nõustunud täpse ja täieliku teabe põhjal, mille üldkasutatavate elektrooniliste sideteenuste osutaja on talle edastanud kavandatud täiendavate töötlemisviiside kohta ja abonendi õiguste kohta jätta oma nõusolek selliseks töötlemiseks andmata või tühistada selline nõusolek. Sideteenuste turustamiseks või lisaväärtusteenuste osutamiseks kasutatavad liiklusandmed tuleks pärast teenuse osutamist kustutada või muuta anonüümseks. Teenuseosutajad peaksid abonentidele alati teatama, millist liiki teavet nad töötlevad ning millistel eesmärkidel ja kui kaua seda tehakse.

(27) Side edastamise lõpu täpne aeg, mille järel liiklusandmed tuleks kustutada, kui need ei ole arveldamiseks vajalikud, oleneb sellest, mis liiki elektroonilist sideteenust pakutakse. Näiteks telefonikõne puhul lõpeb edastamine kohe, kui üks kasutajatest katkestab ühenduse. Elektronposti puhul lõpeb edastamine kohe, kui adressaat saab sõnumi kätte, üldjuhul oma teenuseosutaja serverist.

(28) Kohustus kustutada liiklusandmed või muuta need anonüümseks, kui selliseid andmeid ei ole side edastamiseks enam vaja, ei ole vastuolus selliste toimingutega Internetis nagu IP-aadresside vahemällusalvestus domeeninimede süsteemis, IP-aadresside vahemällusalvestus koos füüsiliste aadressidega või sisselogimisteabe kasutamine võrkudele või teenustele juurdepääsu õiguse kontrollimiseks.

(29) Teenuseosutaja võib üksikjuhtudel töödelda abonentide ja kasutajatega seotud liiklusandmeid, et leida üles tehniline rike või viga side edastamisel. Teenuseosutaja võib arveldamiseks vajalikke liiklusandmeid töödelda selleks, et tuvastada ja peatada pettused, mis seisnevad elektrooniliste sideteenuste kasutamises ilma nende eest tasumata.

(30) Elektrooniliste sidevõrkude pakkumise ja elektrooniliste sideteenuste osutamise süsteemid peaksid olema välja töötatud nii, et vajalike isikuandmete hulk oleks minimaalne. Kõik elektroonilise sideteenuse osutamisega seotud tegevused, mis on ulatuslikumad kui side edastamine ja selle eest arvete esitamine, peaksid põhinema summeeritud liiklusandmetel, mida ei ole võimalik siduda abonentide ega kasutajatega. Kui sellised tegevused ei saa põhineda summeeritud andmetel, tuleks neid pidada lisaväärtusteenusteks, mis eeldavad abonendi nõusolekut.

(31) See, kas konkreetse lisaväärtusteenuse osutamise puhul on isikuandmete töötlemiseks vajalik kasutaja või abonendi nõusolek, sõltub töödeldavatest andmetest ja osutatava teenuse liigist ning sellest, kas tehniliselt, menetluslikult ja lepinguliselt on võimalik eristada elektroonilist sideteenust kasutav üksikisik selle teenuse tellinud juriidilisest või füüsilisest isikust.

(32) Kui elektroonilise sideteenuse või lisaväärtusteenuse osutaja sõlmib kõnealuste teenuste osutamiseks vajalike isikuandmete töötlemiseks allhankelepingu mõne muu üksusega, peab selline allhange ja selle raames toimuv andmete töötlemine olema täielikult kooskõlas direktiivis 95/46/EÜ sätestatud nõuetega isikuandmete vastutavatele töötlejatele ja volitatud töötlejatele. Kui lisaväärtusteenuse osutamine eeldab liiklus- või asukohaandmete edastamist elektroonilise sideteenuse osutajalt lisaväärtusteenuse osutajale, tuleb abonente või kasutajaid, kelle kohta need andmed käivad, täielikult teavitada sellisest andmete edastamisest, enne kui nad annavad oma nõusoleku andmete töötlemiseks.

(33) Detailiseeritud arvete kasutuselevõtmine on parandanud abonentide võimalust kontrollida teenuseosutaja nõutava tasu täpsust, kuid samal ajal võib see seada ohtu üldkasutatavate elektrooniliste sideteenuste kasutajate eraelu puutumatuse. Seetõttu peavad liikmesriigid kasutajate eraelu puutumatuse tagamiseks toetama selliste elektrooniliste sideteenuste võimaluste väljatöötamist nagu alternatiivsed maksevõimalused, mis võimaldavad anonüümset või rangelt isiklikku juurdepääsu üldkasutatavatele elektroonilistele sideteenustele, näiteks telefonikaartidele ja krediitkaardiga tasumist võimaldavatele seadmetele. Samal eesmärgil võivad liikmesriigid paluda operaatoritel pakkuda oma abonentidele eri liiki üksikasjaliku arve, milles teatav hulk numbrikohti valitud numbris on kustutatud.

(34) Seoses helistaja liini numbrinäidu edastamisega on vaja kaitsta helistava isiku õigust loobuda helistaja liini numbrinäidu edastamisest ja kõne saaja õigust keelduda tuvastamata liinidelt saabuvatest kõnedest. Teatavatel juhtudel võib ignoreerida seda, et helistaja on otsustanud tõkestada oma liini numbrinäidu edastamise. Teatavad abonendid, eelkõige nõustamistelefonid ja muud samalaadsed organisatsioonid on huvitatud neile helistavate isikute anonüümsuse tagamisest. Seoses vastuvõtja liini numbrinäidu edastamisega tuleb kaitsta kõne vastuvõtja õigust ja õigustatud huvi loobuda selle liini numbrinäidu edastamisest, millega ta tegelikult ühendatud on, seda eelkõige edasisuunatud kõnede puhul. Üldkasutatavate elektrooniliste sideteenuste osutajad peavad teatama oma abonentidele helistaja ja vastuvõtja liini numbrinäidu edastamise võimalusest võrgus ja kõigist teenustest, mida pakutakse helistaja ja vastuvõtja liini numbrinäidu edastamise põhjal, ning kättesaadavatest eraelu kaitsmise võimalustest. Sel juhul saavad abonendid teha teadliku valiku eraelu kaitsmist võimaldavate seadmete kohta, mida nad võiksid kasutada. Liinipõhised eraelu kaitsmise võimalused ei pruugi olla kättesaadavad võrgu automaatteenusena, vaid nende kasutamine võib eeldada lihttaotluse esitamist üldkasutatavate elektrooniliste sideteenuste osutajale.

(35) Digitaalsetes mobiilsidevõrkudes töödeldakse side edastamiseks asukohaandmeid, mis märgivad mobiilside kasutaja lõppseadme asukohta. Sellised andmed on käesoleva direktiivi artikliga 6 hõlmatud liiklusandmed. Lisaks sellele võib digitaalsetes mobiilsidevõrkudes olla võimalik töödelda ka selliseid asukohaandmeid, mis on täpsemad, kui on vaja side edastamiseks, ja mida kasutatakse lisaväärtusteenuste osutamiseks, näiteks individuaalse liiklusteabe andmiseks või autojuhtidele juhiste edastamiseks. Selliste andmete töötlemine lisaväärtusteenuste jaoks peaks olema lubatud ainult sel juhul, kui abonendid on andnud selleks oma nõusoleku. Isegi juhul, kui abonendid on andnud oma nõusoleku, peaks neil olema lihtne ajutiselt ja ilma tasuta peatada asukohaandmete töötlemine.

(36) Liikmesriigid võivad piirata kasutajate ja abonentide õigust eraelu puutumatusele seoses helistaja liini numbrinäidu edastamisega, kui see on vajalik häirivate kõnede allika kindlakstegemiseks, ja seoses helistaja liini numbrinäidu edastamisega ja asukohaandmetega, kui see on vajalik hädaabiteenistustele, et nad saaksid täita oma ülesandeid võimalikult tulemuslikult. Selleks võivad liikmesriigid võtta vastu erisätted, mis võimaldaksid elektrooniliste sideteenuste osutajatel pakkuda juurdepääsu helistaja liini numbrinäidu edastamisele ja asukohaandmetele ilma asjaomaste kasutajate või abonentide eelneva nõusolekuta.

(37) Abonentidele tuleb tagada kaitse häirimise eest, mida võib tekitada teiste isikute automaatne kõnesuunamine; sellistel juhtudel peab abonentidel olema võimalus peatada suunatud kõnede edasisuunamine nende lõppseadmele üldkasutatavate elektrooniliste sideteenuste osutajale esitatava lihttaotlusega.

(38) Elektrooniliste sideteenuste abonentide katalooge levitatakse laialdaselt ja need on üldkasutatavad. Vastavalt füüsiliste isikute õigusele eraelu puutumatusele ja juriidiliste isikute õigustatud huvidele peab abonentidel olema võimalik määrata, kas nende isikuandmed avaldatakse kataloogis, ja kui, siis millises ulatuses. Üldkasutatavate kataloogide pakkujad peaksid teatama sellistesse kataloogidesse arvatavatele abonentidele, mis on kataloogi otstarve ja kuidas võib kasutada üldkasutatava kataloogi elektroonilist versiooni, eelkõige tarkvaras sisalduvate otsingufunktsioonide, näiteks pöördotsingu abil, mis võimaldab kataloogi kasutajatel kindlaks teha abonendi nime ja aadressi ainult tema telefoninumbri põhjal.

(39) Kohustus teatada abonendile selle üldkasutatava kataloogi otstarve, millesse tema isikuandmed kantakse, tuleks kehtestada sellele osalisele, kes kogub kõnealuseid andmeid. Kui andmeid võib edastada ühele või mitmele kolmandale isikule, tuleks abonendile teatada sellisest võimalusest ja sellest, kes on nende andmete saajad või saajate kategooriad. Igasuguse andmeedastuse puhul peaks kehtima tingimus, et andmeid võib kasutada ainult sel otstarbel, milleks need on kogutud. Kui osaline, kes on kogunud andmed abonendilt, või kolmas isik, kellele on andmed edastatud, soovib kasutada andmeid mõnel muul otstarbel, peab kas andmete esmakoguja või kolmas isik, kellele andmed on edastatud, saama abonendilt uue nõusoleku.

(40) Abonentidele tuleks anda tagatised selle kohta, et nende eraellu ei sekkuta otseturustusotstarbelise pealesunnitud teabega, mida edastatakse eelkõige automaatsete kõnevalimissüsteemide, telefakside, e-posti, kaasa arvatud lühisõnumite abil. Sellisel kujul edastatava turustusotstarbelise pealesunnitud teabe saatmine võib ühest küljest olla suhteliselt lihtne ja odav, kuid teisest küljest võib see saajale tuua kaasa koorma ja/või kulutusi. Lisaks sellele võib nende maht mõningatel juhtudel põhjustada raskusi elektroonilistele sidevõrkudele ja lõppseadmetele. Sellisel kujul edastatava otseturustusotstarbelise pealesunnitud teabe puhul on õigustatud nõue, et enne abonendile sellise teabe saatmist peab selleks saama abonendilt selgesõnalise nõusoleku. Ühtne turg eeldab kooskõlastatud lähenemist, et tagada ettevõtjatele ja kasutajatele lihtsad ja kogu ühendust hõlmavad reeglid.

(41) Olemasoleva kliendisuhte puhul on mõistlik lubada kasutada üksikasju elektroonilise kontakti kohta samasuguste toodete või teenuste pakkumiseks, kuid seda võib teha ainult seesama ettevõtja, kes on saanud andmed elektroonilise kontakti kohta direktiivi 95/46/EÜ kohaselt. Elektrooniliseks kontaktiks vajalike andmete saamise ajal tuleks kliendile selgelt ja arusaadavalt teatada, kas neid andmeid kavatsetakse edaspidi kasutada otseturustuseks, ja anda kliendile võimalus keelduda andmete kasutamisest sellisel otstarbel. Keeldumisvõimalust tuleks edaspidi pakkuda koos iga järgmise otseturustusteatega tasuta, välja arvatud sellise keeldumise edastamise võimalikud kulud.

(42) Muul kujul pakutava otseturustuse puhul, mis on saatjale kulukam, kuid millega ei kaasne abonentidele ja kasutajatele rahalisi kulutusi, näiteks isikutevahelised telefonikõned, võib olla põhjendatud sellise süsteemi säilitamine, mis annaks abonentidele ja kasutajatele võimaluse teatada, et nad ei soovi selliseid telefonikõnesid saada. Selleks et vältida eraelu puutumatuse kaitse senise taseme langust, peaks liikmesriikidel olema õigus säilitada riiklikud süsteemid, mis võimaldavad valida selliseid kõnesid ainult abonentidele ja kasutajatele, kes on selleks eelnevalt oma nõusoleku andnud.

(43) Otseturustusotstarbelist pealesunnitud teavet käsitlevate ühenduse eeskirjade tõhusa jõustamise soodustamiseks tuleb keelata valede isikuandmete või vale tagasisaatmisaadressi või -numbri kasutamine sellise teabe saatmisel.

(44) Teatavad elektronpostisüsteemid võimaldavad abonentidel vaadata elektronkirja saatja- ja teemarida ning kustutada sõnumi ilma sõnumi ülejäänud sisu ja manuseid alla laadimata, vähendades seega kulusid, mis kaasneksid pealesunnitud elektronkirjade ja nende manuste allalaadimisega. Teatavatel juhtudel võib selline töökorraldus edaspidi olla kasulik lisavahend käesoleva direktiiviga kehtestatud üldistele kohustustele.

(45) Käesolev direktiiv ei piira korda, millega liikmesriigid võivad kaitsta oma juriidiliste isikute õigustatud huve seoses otseturustusotstarbelise pealesunnitud teabega. Kui liikmesriigid loovad juriidiliste isikute, valdavalt äriklientide kohta, sellisest teabest loobujate registri, kohaldatakse täies ulatuses artiklit 7 Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivis 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta).6

(46) Elektrooniliste sideteenuste osutamise funktsioonid võivad olla integreeritud võrku või mõnda kasutaja lõppseadme osasse, k.a tarkvarasse. Üldkasutatavate elektrooniliste sideteenuste kasutaja isikuandmete ja eraelu puutumatuse kaitse peaks olema sõltumatu teenuse osutamiseks vajalike eri komponentide komplektist ja vajalike funktsioonide jaotusest nende komponentide vahel. Direktiiv 95/46/EÜ hõlmab isikuandmete töötlemise kõiki vorme olenemata kasutatavast tehnoloogiast. Elektroonilisi sideteenuseid käsitlevate erieeskirjade olemasolu koos selliste teenuste osutamiseks vajalikke muid komponente käsitlevate üldeeskirjadega ei pruugi soodustada isikuandmete ja eraelu puutumatuse kaitset tehnoloogiliselt neutraalsel viisil. Seepärast võib osutuda vajalikuks selliste meetmete võtmine, mis kohustaksid elektroonilisteks sideteenusteks kasutatavate teatavat liiki seadmete tootjaid konstrueerima oma tooted nii, et neisse oleks integreeritud vahendid, millega tagatakse kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitse. Selliste meetmete vastuvõtmine kooskõlas Euroopa Parlamendi ja nõukogu 9. märtsi 1999. aasta direktiiviga 1999/5/EÜ (raadioseadmete ja telekommunikatsioonivõrgu lõppseadmete ning nende nõuetekohasuse vastastikuse tunnustamise kohta)7 tagab, et elektrooniliste sideseadmete, kaasa arvatud andmekaitse tarkvara tehniliste omaduste kasutuselevõtmine ühtlustatakse, et see oleks kooskõlas siseturu rakendamisega.

(47) Liikmesriikide õigusaktidega tuleb ette näha õiguskaitsevahendid juhuks, kui kasutajate ja abonentide õigusi ei austata. Kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada karistusi, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega.

(48) Käesoleva direktiivi kohaldamisalas on kasulik arvesse võtta direktiivi 95/46/EÜ artikli 29 kohaselt loodud ja liikmesriikide järelevalveasutuste esindajatest koosneva isikuandmete töötlemisega seotud üksikisikute kaitse töörühma kogemusi.

(49) Käesoleva direktiivi sätete järgimise hõlbustamiseks on vaja teatavat erikorda selle andmetöötluse jaoks, mida on alustatud enne käesoleva direktiivi kohaste siseriiklike rakendusaktide jõustumist,

ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:

Artikkel 1

Reguleerimisala ja eesmärk

1. Käesoleva direktiiviga ühtlustatakse liikmesriikide need sätted, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.

2. Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi 95/46/EÜ sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole Euroopa Ühenduse asutamislepingu reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.

Artikkel 2

Mõisted

Kui ei ole sätestatud teisiti, kohaldatakse direktiivis 95/46/EÜ ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)8 sätestatud mõisteid.

Kasutatakse ka järgmisi mõisteid:

a) kasutaja - füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;

b) liiklusandmed - andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;

c) asukohaandmed - elektroonilises sidevõrgus töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;

d) side - teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;

e) kõne - üldkasutatava telefoniteenuse abil loodud ühendus, mis võimaldab reaalajas toimuvat kahepoolset sidet;

f) nõusolek, mille annab kasutaja või abonent, vastab direktiivis 95/46/EÜ määratletud andmesubjekti nõusolekule;

g) lisaväärtusteenus - teenus, mis eeldab liiklusandmete või asukohaandmete töötlemist, välja arvatud selliste liiklusandmete töötlemine, mis ei ole vajalikud side edastamiseks või sellega seotud arveldamiseks;

h) elektronpost - üldkasutatava sidevõrgu kaudu saadetav teksti-, kõne-, heli- või piltsõnum, mida saab hoida võrgus või saaja lõppseadmes, kuni saaja selle vastu võtab.

Artikkel 3

Asjaomased teenused

1. Käesolevat direktiivi kohaldatakse isikuandmete töötlemise suhtes, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes.

2. Artikleid 8, 10 ja 11 kohaldatakse digitaaljaamadega ühendatud abonendiliinide suhtes ja kui see on tehniliselt võimalik ega eelda ebaproportsionaalseid majanduslikke jõupingutusi, ka analoogjaamadega ühendatud abonendiliinide suhtes.

3. Liikmesriigid teatavad komisjonile juhtudest, kui artiklite 8, 10 ja 11 sätete järgimine oleks tehniliselt võimatu või eeldaks ebaproportsionaalseid majanduslikke jõupingutusi.

Artikkel 4

Turvalisus

1. Üldkasutatava elektroonilise sideteenuse osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks, tehes seda võrgu turvalisuse puhul vajaduse korral koos üldkasutatava sidevõrgu pakkujaga. Tehnika taset ja kõnealuste meetmete rakenduskulusid arvesse võttes tagatakse nende meetmetega olemasolevale ohule vastav turvalisuse tase.

2. Kui on konkreetne oht, et võrgu turvalisust rikutakse, peab üldkasutatava elektroonilise sideteenuse osutaja teavitama abonente sellisest ohust, ja juhul kui ohu puhul ei ole teenuseosutaja võetavatest meetmetest abi, võimalikest abivahenditest, sealhulgas ka nendega kaasnevatest kuludest.

Artikkel 5

Side konfidentsiaalsus

1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.

2. Lõige 1 ei mõjuta seadusega lubatud side ja sellega seotud liiklusandmete jäädvustamist õiguspärase äritegevuse käigus selleks, et esitada tõendeid äritehingu või muu äritegevusega seotud side kohta.

3. Liikmesriigid tagavad, et elektrooniliste sidevõrkude kasutamine teabe salvestamiseks või juurdepääsuks abonendi või kasutaja lõppseadmesse salvestatud teabele on lubatud ainult tingimusel, et asjaomasele abonendile või kasutajale esitatakse direktiivi 95/46/EÜ kohaselt selge ja arusaadav teave muu hulgas andmete töötlemise eesmärgi kohta ning talle antakse võimalus keelduda vastutava andmetöötleja teostatavast töötlemisest. See ei takista tehnilist salvestamist või juurdepääsu, mille ainus eesmärk on teostada või toetada side edastamist elektroonilises sidevõrgus või mis on hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on selgesõnaliselt taotlenud.

Artikkel 6

Liiklusandmed

1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.

2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.

3. Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 nimetatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma nõusoleku. Kasutajatele ja abonentidele antakse võimalus tühistada oma liiklusandmete töötlemiseks antud nõusolek mis tahes ajal.

4. Teenuseosutaja peab abonendile või kasutajale teatama sellest, mis liiki liiklusandmeid töödeldakse ja kui kaua selline töötlemine kestab lõikes 2 nimetatud eesmärkidel ja kui kaua, enne nõusoleku saamist, lõikes 3 nimetatud eesmärkidel.

5. Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.

6. Lõikeid 1, 2, 3 ja 5 kohaldatakse, ilma et see piiraks pädevate asutuste võimalust saada kohaldatavate õigusaktide kohaselt liiklusandmeid vaidluste, eelkõige sidumist või arveldamist käsitlevate vaidluste lahendamiseks.

Artikkel 7

Detailiseeritud arved

1. Abonentidel on õigus saada arveid, mis ei ole detailiseeritud.

2. Liikmesriigid kohaldavad siseriiklikke õigusnorme, et viia omavahel vastavusse detailiseeritud arveid saavate abonentide õigused ja kõne valinud kasutajate ja kõnet vastuvõtvate abonentide õigus eraelu puutumatusele, näiteks tagades, et sellised kasutajad ja abonendid võivad kasutada alternatiivseid eraelu puutumatust toetavaid side- või makseviise.

Artikkel 8

Helistaja ja vastuvõtja liini numbrinäidu edastamine ja selle piiramine

1. Kui pakutakse helistaja liini numbrinäidu edastamist, peab teenuseosutaja võimaldama kõnet valival kasutajal lihtsal viisil ja tasuta välistada helistaja liini numbrinäidu edastamine kõnepõhiselt. Kõnet valival abonendil peab olema selline võimalus liinipõhiselt.

2. Kui pakutakse helistaja liini numbrinäidu edastamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil ja kõnealuse funktsiooni mõistliku kasutamise puhul tasuta välistada helistaja liini numbrinäidu edastamine.

3. Kui pakutakse helistaja liini numbrinäidu edastamist ja kui helistaja liini numbrinäit edastatakse enne kõne ühendamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil keelduda sissetulevast kõnest, kui kõne valinud kasutaja või abonent on välistanud helistaja liini numbrinäidu edastamise.

4. Kui pakutakse vastuvõtja liini numbrinäidu edastamist, peab teenuseosutaja pakkuma kõnet vastuvõtvale abonendile võimaluse lihtsal viisil ja tasuta keelduda ühendatud liini numbrinäidu edastamisest kõne valinud kasutajale.

5. Lõiget 1 kohaldatakse ka ühendusest pärit kõnede puhul, mis on valitud kolmandatesse riikidesse. Lõikeid 2, 3 ja 4 kohaldatakse ka kolmandatest riikidest valitud sissetulevate kõnede puhul.

6. Liikmesriigid tagavad, et kui pakutakse helistaja ja/või vastuvõtja liini numbrinäidu edastamist, teatavad üldkasutatavate elektrooniliste sideteenuste osutajad sellest ja lõigetes 1, 2, 3 ja 4 sätestatud võimalustest üldsusele.

Artikkel 9

Asukohaandmed (v.a liiklusandmed)

1. Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. Kasutajatele ja abonentidele antakse võimalus võtta tagasi oma asukohaandmete (v.a liiklusandmed) töötlemiseks antud nõusolek mis tahes ajal.

2. Kui asukohaandmete (v.a liiklusandmed) töötlemiseks on saadud kasutajate või abonentide nõusolek, peab kasutajal või abonendil olema jätkuvalt võimalus lihtsal viisil ja tasuta keelduda ajutiselt selliste andmete töötlemisest iga võrguga loodud ühenduse või iga sideedastuse puhul.

3. Lõigete 1 ja 2 kohaselt asukohaandmeid (v.a liiklusandmed) töödelda võivad ainult isikud, kes tegutsevad üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja või lisaväärtusteenust osutava kolmanda isiku loal, ning selline töötlemine peab toimuma ainult lisaväärtusteenuse osutamiseks vajalikul määral.

Artikkel 10

Erandid

Liikmesriigid tagavad, et on olemas läbipaistvad menetlused, mis reguleerivad seda, kuidas üldkasutatava sidevõrgu pakkuja ja/või üldkasutatavate elektrooniliste sideteenuste osutaja võib ignoreerida:

a) helistaja liini numbrinäidu edastamise tõkestamist ajutiselt, kui abonent taotleb pahatahtlike või häirivate kõnede allika kindlakstegemist. Sellisel juhul salvestatakse kõne valinud abonendi liini tunnust sisaldavad andmed ning üldkasutatava sidevõrgu pakkuja ja/või üldkasutatava elektroonilise sideteenuse osutaja avaldab need vastavalt siseriiklikele õigusaktidele;

b) helistaja liini numbrinäidu edastamise tõkestamist ja abonendi või kasutaja ajutist keeldumist asukohaandmete töötlemisest või nõusoleku puudumist selliseks töötlemiseks liinikohaselt organisatsioonide puhul, kes tegelevad hädaabikõnedega ja kelle asjaomast tegevust liikmesriik tunnustab, kaasa arvatud õiguskaitseorganid, kiirabi ja tuletõrje, selleks et sellistele kõnedele reageerida.

Artikkel 11

Kõnede automaatne suunamine

Liikmesriigid tagavad, et kõik abonendid saavad tasuta ja lihtsal viisil peatada kõnede automaatse suunamise kolmandate isikute poolt kõnealuse abonendi lõppseadmesse.

Artikkel 12

Abonendikataloogid

1. Liikmesriigid tagavad, et abonentidele teatatakse tasuta ja enne nende andmete kandmist kataloogi selle üldkasutatava või numbriinfoteenuse vahendusel kasutatava trükitud või elektroonilise abonendikataloogi otstarve, millesse nende isikuandmed võib kanda, ja kõik kataloogi elektroonilise versiooni otsingufunktsioonidele rajatud täiendavad kasutusvõimalused.

2. Liikmesriigid tagavad, et abonentidele antakse võimalus otsustada, kas nad soovivad lasta oma isikuandmeid kanda üldkasutatavasse kataloogi, ja kui nad seda soovivad, siis millises ulatuses, kuivõrd sellised andmed on olulised kataloogi koostaja määratletud otstarbe seisukohast, ning selliseid andmeid kontrollida, parandada ja kustutada. Abonendi väljajätmine üldkasutatavast abonendikataloogist ning tema isikuandmete kontrollimine, parandamine ja kataloogist kustutamine on tasuta.

3. Liikmesriigid võivad nõuda, et kui üldkasutataval kataloogil on muu otstarve peale isikute kontaktandmete otsimise nende nime ja vajaduse korral üksikute muude tunnusandmete põhjal, tuleb selleks küsida abonendilt lisanõusolek.

4. Lõikeid 1 ja 2 kohaldatakse füüsilistest isikutest abonentide suhtes. Samuti tagavad liikmesriigid ühenduse õiguse ja kohaldatavate siseriiklike õigusaktide raames, et nende abonentide õiguslikud huvid, kes ei ole füüsilised isikud, on üldkasutatavatesse kataloogidesse kandmise puhul piisavalt kaitstud.

Artikkel 13

Pealesunnitud teave

1. Inimsekkumist mittevajavate automatiseeritud kõnevalimissüsteemide (automaatvalimissüsteemid), fakside või elektronposti kasutamine otseturustuseks on lubatud ainult nende abonentide puhul, kes on selleks andnud eelneva nõusoleku.

2. Kui füüsiline või juriidiline isik saab oma klientidelt nende elektronposti kontaktandmed seoses toote või teenuse müügiga vastavalt direktiivile 95/46/EÜ, võib sama füüsiline või juriidiline isik lõike 1 sätetest olenemata kasutada neid elektroonilisi kontaktandmeid oma samasuguste toodete või teenuste otseturustamiseks tingimusel, et klientidele antakse nende andmete esitamise ajal ja iga sõnumi puhul eraldi selge ja arusaadav võimalus tasuta ja lihtsal viisil keelata elektrooniliste kontaktandmete selline kasutamine, kui klient ei ole algusest peale sellist kasutamist keelanud.

3. Liikmesriigid võtavad asjakohased meetmed tagamaks tasuta, et lõikes 1 ja 2 nimetamata juhtudel on keelatud pealesunnitud teabe edastamine otseturustuse eesmärgil, kui asjaomane abonent ei ole selleks andnud eelnevat nõusolekut või kui ta on teatanud, et ei soovi sellist teavet saada, ning valik kõnealuste võimaluste vahel tuleb kindlaks määrata siseriiklike õigusaktidega.

4. Igal juhul on keelatud saata elektronposti otseturustuse eesmärgil, kui varjatakse või jäetakse avalikustamata saatja isik, kelle nimel teave edastatakse, või kui puudub kehtiv aadress, millele teabe saaja võiks saata taotluse lõpetada sellise teabe saatmine.

5. Lõikeid 1 ja 3 kohaldatakse füüsilistest isikutest abonentide suhtes. Lisaks sellele tagavad liikmesriigid ühenduse õiguse ja kohaldatavate siseriiklike õigusaktide raames, et nende abonentide õiguslikud huvid, kes ei ole füüsilised isikud, on pealesunnitud teabe eest piisavalt kaitstud.

Artikkel 14

Tehnilised omadused ja standardimine

1. Käesoleva direktiivi sätete rakendamisel tagavad liikmesriigid vastavalt lõigetele 2 ja 3, et lõppseadmete ega muude elektrooniliste sideseadmete kohta ei kehtestata tehnilisi eriomadusi sisaldavaid kohustuslikke nõudeid, mis võiksid takistada seadmete turuleviimist ja nende vaba ringlust turul ja liikmesriikide vahel.

2. Kui käesoleva direktiivi sätete rakendamine eeldab tehniliste eriomaduste kehtestamist elektrooniliste sidevõrkude kohta, teatavad liikmesriigid sellest komisjonile menetluse kohaselt, mis on ette nähtud Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiiviga 98/34/EÜ, milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord.9

3. Vajaduse korral võib vastu võtta meetmed tagamaks, et lõppseadmete konstrueerimine on kooskõlas kasutajate õigusega kaitsta oma isikuandmeid ja kontrollida nende kasutamist vastavalt direktiivile 1999/5/EÜ ja nõukogu 22. detsembri 1986. aasta otsusele 97/95/EMÜ standardimise kohta infotehnoloogia ja telekommunikatsiooni valdkonnas.10

Artikkel 15

Direktiivi 95/46/EÜ teatavate sätete rakendamine

1. Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.

2. Direktiivi 95/46/EÜ III peatüki "Õiguskaitsevahendid, vastutus ja sanktsioonid" sätteid kohaldatakse, võttes arvesse liikmesriikides käesoleva direktiivi kohaselt vastuvõetud õigusakte ja käesolevast direktiivist tulenevaid üksikisikute õigusi.

3. Direktiivi 95/46/EÜ artikli 29 kohaselt loodud isikuandmete töötlemisega seotud üksikisikute kaitse töörühm täidab nimetatud direktiivi artiklis 30 ettenähtud ülesandeid ka seoses käesoleva direktiivi reguleerimisalasse kuuluvate küsimustega, eelkõige põhiõiguste ja -vabaduste ning õigustatud huvide kaitsmisega elektroonilise side sektoris.

Artikkel 16

Üleminekukord

1. Artiklit 12 ei kohaldata nende kataloogiväljaannete suhtes, mis on valmis või turule viidud trükitud kujul või off-line elektroonilisel kujul juba enne käesoleva direktiivi kohaste siseriiklike sätete jõustumist.

2. Kui üldkasutatava paik- või mobiiltelefonivõrgu abonentide isikuandmed on kantud üldkasutatavasse abonendikataloogi kooskõlas direktiivi 95/46/EÜ ja direktiivi 97/66/EÜ artikli 11 sätetega enne käesoleva direktiivi kohaste siseriiklike sätete jõustumist, võivad selliste abonentide isikuandmed jääda kõnealusesse üldkasutavasse kataloogi kas trükitud või elektroonilises versioonis, kaasa arvatud pöördotsingufunktsioonidega versioonides, kui abonendid ei teata teisiti pärast täieliku teabe saamist kataloogi otstarbe ja võimaluste kohta käesoleva direktiivi artikli 12 kohaselt.

Artikkel 17

Direktiivi ülevõtmine

1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigusnormid enne 31. oktoobrit 2003. Liikmesriigid teatavad neist viivitamata komisjonile.

Kui liikmesriigid need normid vastu võtavad, lisavad nad nendesse normidesse või neid norme ametlikult avaldades nende juurde viite käesolevale direktiivile. Viitamise vormi kehtestavad liikmesriigid.

2. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti ja kõnealuste õigusnormide hilisemad muudatused.

Artikkel 18

Läbivaatamine

Hiljemalt kolm aastat pärast artikli 17 lõikes 1 nimetatud kuupäeva esitab komisjon Euroopa Parlamendile ja nõukogule aruande käesoleva direktiivi kohaldamise ja selle mõju kohta ettevõtjatele ja tarbijatele, eelkõige seoses pealesunnitud teavet käsitlevate sätetega, võttes arvesse rahvusvahelist keskkonda. Selleks võib komisjon nõuda liikmesriikidelt teavet, mis tuleb esitada asjatute viivitusteta. Vajaduse korral esitab komisjon ettepaneku muuta käesolevat direktiivi, võttes arvesse nimetatud aruande tulemusi ja muudatusi kõnealuses sektoris, ning muid ettepanekuid, mida ta peab käesoleva direktiivi tulemuslikkuse seisukohast vajalikuks.

Artikkel 19

Kehtetuks tunnistamine

Alates artikli 17 lõikes 1 nimetatud kuupäevast tunnistatakse direktiiv 97/66/EÜ kehtetuks.

Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale direktiivile.

Artikkel 20

Jõustumine

Käesolev direktiiv jõustub Euroopa Ühenduste Teatajas avaldamise päeval.

Artikkel 21

Adressaadid

Käesolev direktiiv on adresseeritud liikmesriikidele.

Brüssel, 12. juuli 2002

Euroopa Parlamendi nimel

president

P. COX

Nõukogu nimel

eesistuja

T. PEDERSEN

1 EÜT C 365 E, 19.12.2000, lk 223.

2 EÜT C 123, 25.4.2001, lk 53.

3 Euroopa Parlamendi 13. novembri 2001. aasta arvamus (Euroopa Ühenduste Teatajas seni avaldamata), nõukogu 28. jaanuari 2002. aasta ühine seisukoht (EÜT C 113 E, 14.5.2002, lk 39) ja Euroopa Parlamendi 30. mai 2002. aasta otsus (Euroopa Ühenduste Teatajas seni avaldamata). Nõukogu 25. juuni 2002.aasta otsus.

4 EÜT L 281, 23.11.1995, lk 31.

5 EÜT L 24, 30.1.1998, lk 1.

6 EÜT L 178, 17.7.2000, lk 1.

7 EÜT L 91, 7.4.1999, lk 10.

8 EÜT L 108, 24.4.2002, lk 33.

9 EÜT L 204, 21.7.1998, lk 37. Direktiivi on muudetud direktiiviga 98/48/EÜ (EÜT L 217, 5.8.1998, lk 18).

10 EÜT L 36, 7.2.1987, lk 31. Otsust on viimati muudetud 1994. aasta ühinemisaktiga.