Help Print this page 

Document 32002L0058

Title and reference
Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)

OJ L 201, 31.7.2002, p. 37–47 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 13 Volume 029 P. 514 - 524
Special edition in Estonian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Latvian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Lithuanian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Hungarian Chapter 13 Volume 029 P. 514 - 524
Special edition in Maltese: Chapter 13 Volume 029 P. 514 - 524
Special edition in Polish: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovak: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovene: Chapter 13 Volume 029 P. 514 - 524
Special edition in Bulgarian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Romanian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Croatian: Chapter 13 Volume 052 P. 111 - 121

ELI: http://data.europa.eu/eli/dir/2002/58/oj
Multilingual display
Authentic language
  • Authentic language: španjolski, danski, njemački, grčki, engleski, francuski, talijanski, nizozemski, portugalski, finski, švedski, islandski, norveški
Dates
  • Date of document: 12/07/2002
  • Date of effect: 31/07/2002; Stupanje na snagu Datum objavljivanja Vidi čl. 20
  • Date of effect: 31/07/2002; Stupanje na snagu Datum objavljivanja Vidi čl. 20
  • Deadline: 30/10/2003; Najkasnije Vidi čl. 17.1
  • Deadline: 30/10/2003; Najkasnije Vidi čl. 17.1
  • Date of end of validity: 31/12/9999
Miscellaneous information
  • Author: Europski parlament, Vijeće Europske unije
  • Form: Direktiva
  • Addressee: Države članice
  • Additional information: COD 2000/0189, Prošireno na EGP 22003D0080
Relationship between documents
Text

13/Sv. 052

HR

Službeni list Europske unije

111


32002L0058


L 201/37

SLUŽBENI LIST EUROPSKE UNIJE

12.07.2002.


DIREKTIVA 2002/58/EZ EUROPSKOG PARLAMENTA I VIJEĆA

od 12. srpnja 2002.

o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE

uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 95.,

uzimajući u obzir prijedlog Komisije (1),

uzimajući u obzir mišljenje Gospodarskog i socijalnog odbora (2),

nakon savjetovanja s Odborom regija,

u skladu s postupkom utvrđenim u članku 251. Ugovora (3),

budući da:

(1)

Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnome kretanju takvih podataka (4) zahtijeva od država članica da osiguraju prava i slobode fizičkih osoba u vezi s obradom osobnih podataka te posebno njihova prava na privatnost, kako bi se osigurao slobodan protok osobnih podataka unutar Zajednice.

(2)

Ova Direktiva traži poštovanje temeljnih prava te poštuje načela priznata posebno Poveljom o temeljnim pravima Europske unije. Ova Direktiva posebno traži osiguranje punoga poštovanja prava određenih u člancima 7. i 8. navedene Povelje.

(3)

Povjerljivost komunikacija zajamčena je u skladu s međunarodnim instrumentima koji se odnose na ljudska prava, posebno Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, te ustavima država članica.

(4)

Direktiva 97/66/EZ Europskog parlamenta i Vijeća od 15. prosinca 1997. o obradi osobnih podataka i zaštiti privatnosti u području telekomunikacija (5) prenijela je načela navedena u Direktivi 95/46/EZ u posebna pravila za područje telekomunikacija. Direktiva 97/66/EZ mora se prilagoditi razvoju na tržištima i u tehnologijama elektroničkih komunikacijskih usluga kako bi mogla pružiti jednaku razinu zaštite osobnih podataka i privatnosti korisnicima javno dostupnih elektroničkih komunikacijskih usluga, neovisno o tehnologijama koje se koriste. Tu bi Direktivu stoga trebalo staviti izvan snage i zamijeniti ovom Direktivom.

(5)

Nove napredne digitalne tehnologije uvode se u ovom trenutku u javne komunikacijske mreže u Zajednici, što dovodi do posebnih zahtjeva u vezi sa zaštitom osobnih podataka i privatnosti korisnika. Razvoj informacijskog društva karakterizira uvođenje novih elektroničkih komunikacijskih usluga. Pristup digitalnim pokretnim mrežama postao je dostupan i prihvatljiv široj javnosti. Ove digitalne mreže imaju ogromne kapacitete i mogućnosti obrade osobnih podataka. Uspješan prekogranični razvoj ovih usluga djelomice ovisi o povjerenju korisnika da njihova privatnost neće biti ugrožena.

(6)

Internet mijenja tradicionalne tržišne strukture pružajući zajedničku globalnu infrastrukturu za dostavu širokog raspona elektroničkih komunikacijskih usluga. Javno dostupne elektroničke komunikacijske usluge preko interneta otvaraju korisnicima nove mogućnosti, ali također i nove opasnosti za njihove osobne podatke i privatnost.

(7)

U slučaju javnih komunikacijskih mreža treba donijeti posebne zakone i druge propise s ciljem zaštite temeljnih prava i sloboda fizičkih osoba i legitimnih interesa pravnih osoba, posebno u vezi sa sve većom sposobnošću automatskog pohranjivanja i obrade podataka koji se odnose na pretplatnike i korisnike.

(8)

Pravne, regulatorne i tehničke odredbe koje države članice usvoje u vezi sa zaštitom osobnih podataka, privatnosti i legitimnih interesa pravnih osoba u području elektroničkih telekomunikacija, treba uskladiti s ciljem izbjegavanja prepreka na unutarnjem tržištu elektroničkih komunikacija u skladu s člankom 14. Ugovora. Usklađivanje se treba ograničiti na zahtjeve nužne kako bi se zajamčilo da neće postojati zapreke promicanju i razvoju novih elektroničkih komunikacijskih usluga i mreža između država članica.

(9)

Države članice, davatelji i korisnici, zajedno s nadležnim tijelima Zajednice, trebaju usko surađivati pri uvođenju i razvoju relevantnih tehnologija, ako je to potrebno kako bi se primijenila jamstva koja pruža ova Direktiva te posebno uzimajući u obzir ciljeve smanjivanja obrade osobnih podataka te uporabe anonimnih podataka ili pseudonima gdje god je to moguće.

(10)

U području elektroničkih komunikacija Direktiva 95/46/EZ primjenjuje se posebno na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno pokrivena odredbama ove Direktive, uključujući obveze osoba koje provode kontrolu i prava pojedinaca. Direktiva 95/46/EZ primjenjuje se na komunikacijske usluge koje nisu javne.

(11)

Poput Direktive 95/46/EZ, ova Direktiva ne obuhvaća pitanja zaštite temeljnih prava i sloboda koje se odnose na aktivnosti koje nisu uređene pravom Zajednice. Stoga se njome ne mijenja postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. ove Direktive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava. Kao posljedica toga, ova Direktiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u neku od gore navedenih svrha te u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, na način kako je tumači Europski sud za ljudska prava. Takve mjere moraju biti prikladne, strogo razmjerne svrsi za koju se poduzimaju i neophodne unutar demokratskog društva te trebaju biti podložne prikladnim zaštitnim mehanizmima u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda.

(12)

Pretplatnici javno dostupne elektroničke komunikacijske usluge mogu biti fizičke ili pravne osobe. Dopunjujući Direktivu 95/46/EZ, ova Direktiva ima za cilj zaštititi temeljna prava fizičkih osoba, posebno njihovo pravo na privatnost, kao i legitimne interese pravnih osoba. Ova Direktiva ne sadrži obvezu država članica da prošire primjenu Direktive 95/46/EZ na zaštitu legitimnih interesa pravnih osoba koja je osigurana u okviru primjenjivog zakonodavstva Zajednice i država članica.

(13)

Ugovorni odnos između pretplatnika i davatelja usluga može sadržavati periodično ili jednokratno plaćanje za pružene usluge ili usluge koje će se pružiti. Unaprijed plaćene kartice također se smatraju ugovorom.

(14)

Podaci o lokaciji mogu se odnositi na širinu, duljinu i visinu korisnikove terminalne opreme, na smjer putovanja, razinu točnosti informacija o lokaciji, identifikaciju mrežne ćelije u kojoj je terminalna oprema smještena u određenom trenutku, kao i na vrijeme kada je snimljena informacija o lokaciji.

(15)

Komunikacija može uključiti informacije o imenu, broju ili adresi koje pruža pošiljatelj komunikacije odnosno korisnik veze s ciljem prijenosa komunikacije. Podaci o prometu mogu uključiti svaku pretvorbu tih informacija u mreži preko koje se prenosi komunikacija u svrhu provedbe prijenosa. Podaci o prometu mogu se, između ostalog, sastojati od podataka koji se odnose na usmjeravanje, trajanje, vrijeme ili opseg komunikacije, na upotrijebljeni protokol, na lokaciju terminalne opreme pošiljatelja odnosno primatelja, na mrežu na kojoj komunikacija počinje ili završava, na početak, kraj ili trajanje veze. Oni se mogu također sastojati od formata u kojemu se komunikacija prenosi na mreži.

(16)

Informacije koje čine dio usluge emitiranja koja se pruža putem javne komunikacijske mreže namijenjene su potencijalno neograničenoj publici te se ne smatraju komunikacijom u smislu ove Direktive. Međutim, u slučajevima kada se može utvrditi pojedinačni pretplatnik ili korisnik koji prima takvu informaciju, na primjer putem usluga videa na zahtjev, prenesena informacija smatra se komunikacijom za potrebe ove Direktive.

(17)

Za potrebe ove Direktive, pristanak korisnika ili pretplatnika, neovisno o tomu je li on fizička ili pravna osoba, ima isto značenje kao i podaci o pristanku osobe koji su određeni i detaljnije opisani u Direktivi 95/46/EZ. Pristanak se može dati na prikladan način koji omogućuje korisniku da slobodno navede posebne i informirane naznake svojih želja, uključujući označivanje kvačicom prilikom posjete nekoj stranici na Internetu.

(18)

Usluge s dodatnom vrijednosti mogu, na primjer, uključivati savjete u vezi s najjeftinijim tarifnim paketima, informacije o smjeru puta i prometu, vremenskoj prognozi i turističke informacije.

(19)

Primjena određenih zahtjeva koji se odnose na prikazivanje i ograničenje broja pozivatelja i broja pozvane linije, kao i automatsko prosljeđivanje poziva na pretplatnikove linije koje su priključene na analogne telefonske centrale, ne smije biti obvezna u posebnim slučajevima kad bi se takva primjena pokazala tehnički neizvedivom ili bi zahtijevala nerazmjeran ekonomski napor. Važno je da zainteresirane strane budu obaviještene o takvim slučajevima te stoga države članice o njima moraju obavijestiti Komisiju.

(20)

Davatelji usluga trebaju poduzeti odgovarajuće mjere s ciljem zaštite sigurnosti njihovih usluga, ako je nužno zajedno s davateljem mreže, te obavijestiti pretplatnike o posebnim opasnostima proboja sigurnosti mreže. Takve opasnosti mogu se posebno pojaviti kod elektroničkih komunikacijskih usluga preko otvorene mreže kao što je internet ili analogna pokretna telefonija. Posebno je važno za pretplatnike i korisnike takvih usluga da ih njihov davatelj usluga u potpunosti obavijesti o postojećim sigurnosnim opasnostima koji leže izvan opsega mogućih sredstava za otklanjanje opasnosti koje davatelj usluga može pružiti. Davatelji usluga koji pružaju javno dostupne elektroničke komunikacijske usluge preko interneta trebaju obavijestiti korisnike i pretplatnike o mjerama koje oni mogu poduzeti kako bi se zaštitila sigurnost njihovih komunikacija, na primjer uporabom posebnih vrsta kompjutorskih programa (softvera) ili tehnologija kodiranja. Zahtjev za obavješćivanje pretplatnika o posebnim sigurnosnim opasnostima ne oslobađa davatelja usluga obveze da poduzme, o svome vlastitom trošku, odgovarajuće i hitne mjere kako bi spriječio nove, nepredviđene sigurnosne opasnosti te uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacija o sigurnosnim opasnostima treba biti besplatno za pretplatnika, osim neznatnih troškova kojima se pretplatnik izlaže prilikom primanja ili prikupljanja informacija, na primjer prenošenjem poruke elektronske pošte. Sigurnost se procjenjuje s obzirom na članak 17. Direktive 95/46/EZ.

(21)

Treba poduzeti mjere kako bi se spriječio neovlašten pristup komunikacijama putem javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, s ciljem zaštite povjerljivosti komunikacija, uključujući sadržaj te podatke koji se odnose na takve komunikacije. Nacionalna zakonodavstva u pojedinim državama članicama zabranjuju samo namjeran neovlašten pristup komunikacijama.

(22)

Zabrana pohranjivanja komunikacija i s njima povezanih podataka o prometu osobama koje nisu korisnici ili bez pristanka korisnika, nema namjeru zabraniti automatsko, posredničko i privremeno pohranjivanje ovih informacija u onoj mjeri u kojoj se ono odvija isključivo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži te pod uvjetom da te informacije nisu pohranjene na razdoblje koje je duže od razdoblja potrebnog za svrhe prijenosa i upravljanja prometom, kao i pod uvjetom da tijekom razdoblja pohrane povjerljivost ostane zajamčena. Ako je to potrebno kako bi prijenos bilo koje javno dostupne informacije drugim primateljima usluge na njihov zahtjev bio učinkovitiji, ova Direktiva ne bi trebala sprečavati daljnju pohranu takve informacije, pod uvjetom da ta informacija u svakom slučaju bude dostupna javnosti, bez ograničenja, te da se svi podaci koji se odnose na pojedine pretplatnike ili korisnike koji zahtijevaju takve informacije obrišu.

(23)

Povjerljivost komunikacija također treba osigurati tijekom zakonitog poslovanja. Ako je to potrebno i zakonom dopušteno, komunikacije se mogu snimati u svrhu pružanja dokaza o trgovačkoj transakciji. Direktiva 95/46/EZ primjenjuje se na takvu obradu. Stranke u komunikaciji trebaju biti obaviještene o snimanju prije samoga snimanja, o njegovoj svrsi te trajanju njegove pohrane. Snimljena komunikacija treba se obrisati čim je prije moguće, a u svakom slučaju najkasnije do isteka razdoblja tijekom kojega se transakcija može pravno pobijati.

(24)

Terminalna oprema korisnika elektroničkih komunikacijskih mreža te informacije pohranjene na takvoj opremi dio su privatnog područja korisnika koje zahtijeva zaštitu prema Europskoj konvenciji za zaštitu ljudskih prava i temeljnih sloboda. Takozvani špijunski programi (spyware), mrežne greške (web bugs), skriveni identifikatori i druga slična sredstva mogu ući u korisnikov terminal bez njegova znanja s ciljem dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima korisnika, te mogu ozbiljno narušiti privatnost korisnika. Uporaba takvih sredstava treba se dopustiti isključivo u legitimne svrhe, uz znanje dotičnih korisnika.

(25)

Međutim, takva sredstva, na primjer takozvani kolačići (cookies), mogu biti legitimno i korisno oruđe, na primjer pri analiziranju učinkovitosti dizajna web stranice i oglašavanja, te prilikom potvrde identiteta korisnika koji su uključeni u on-line transakcije. Ako su takva sredstva, na primjer kolačići, namijenjena legitimnoj svrsi, poput olakšavanja pružanja usluga informacijskog društva, njihova uporaba treba se dopustiti pod uvjetom da se korisnicima pruži jasna i precizna informacija, u skladu s Direktivom 95/46/EZ, o svrsi kolačića ili sličnih sredstava kako bi se osiguralo da korisnici budu svjesni informacija koje se stavljaju na terminalnu opremu kojom se služe. Korisnicima treba biti dana mogućnost odbiti pohranjivanje kolačića ili sličnih sredstava na svoju terminalnu opremu. Ovo je posebno važno ako drugi korisnici, a ne izvorni korisnik, imaju pristup terminalnoj opremi te, samim time, i podacima koji sadrže osjetljive privatne informacije pohranjene na takvoj opremi. Informacije o uporabi različitih uređaja koji bi se ugradili na korisnikovu terminalnu opremu, kao i pravo na odbijanje tih uređaja, mogu se ponuditi jednom tijekom iste veze te se također odnose na svaku buduću uporabu tih uređaja do koje može doći tijekom naknadnih veza. Metode davanja informacija, pružanja prava na odbijanje ili zahtijevanje pristanka, trebaju biti što je više moguće pristupačne. Pristup sadržajima posebnih web stranica još uvijek može ovisiti o dobro obaviještenome prihvaćanju kolačića ili sličnoga sredstva, ako se koristi u legitimne svrhe.

(26)

Podaci o pretplatnicima obrađeni unutar elektroničkih komunikacijskih mreža u svrhu uspostavljanja veze i prijenosa informacija sadrže informacije o privatnom životu fizičkih osoba te se tiču prava na poštovanje njihove korespondencije, odnosno legitimnih interesa pravnih osoba. Takvi se podaci mogu pohraniti isključivo u onoj mjeri koja je nužna za pružanje usluge u svrhu zaračunavanja i naplate međusobnog povezivanja te na ograničeno vrijeme. Bilo kakva daljnja obrada takvih podataka, koju davatelj javno dostupnih elektroničkih komunikacijskih usluga želi provesti za marketing elektroničkih komunikacijskih usluga ili za pružanje usluga s posebnom tarifom, može se dopustiti samo ako se pretplatnik složio s time na temelju točne i potpune informacije koju je dobio od davatelja javno dostupnih elektroničkih komunikacijskih usluga o vrstama daljnje obrade koju davatelj usluga namjerava provesti te o pravu pretplatnika da ne pruži, odnosno opozove svoj pristanak na takvu obradu. Podaci o prometu koji su se koristili za marketinške komunikacijske usluge ili za pružanje usluga s posebnom tarifom također se trebaju brisati ili učiniti anonimnima nakon pružanja usluge. Davatelji usluga trebaju uvijek obavještavati pretplatnike o vrstama podataka koje obrađuju te o svrsi i trajanju te obrade.

(27)

Točan trenutak završetka prijenosa komunikacije, nakon kojega se podaci o prometu trebaju brisati, osim u svrhu naplate, može ovisiti o vrsti elektroničke komunikacijske usluge koja se pruža. Na primjer, za poziv putem govorne telefonije prijenos će završiti čim jedan od korisnika prekine vezu. Kada je riječ o elektronskoj pošti prijenos je završen čim primatelj pokupi poruku, obično s poslužitelja svoga davatelja usluga.

(28)

Obveza brisanja podataka o prometu ili obveza da se takvi podaci učine anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije nije u suprotnosti s takvim postupcima na Internetu, kao što su privremeno pohranjivanje IP adresa u internet domenski sustav ili privremeno pohranjivanje IP adresa povezanih s fizičkim adresama, odnosno uporaba informacija o prijavi za nadzor prava na pristup mrežama ili uslugama.

(29)

Davatelj usluga može obraditi podatke o prometu koji se odnose na pretplatnike i korisnike, ako je to nužno u pojedinačnim slučajevima, kako bi otkrio tehničke neispravnosti ili greške u prijenosu komunikacija. Davatelj usluga može također obraditi podatke o prometu nužne u svrhu naplaćivanja kako bi se otkrila i zaustavila prijevara koja se sastoji od neplaćanja uporabe elektroničke komunikacijske usluge.

(30)

Sustave pružanja elektroničkih komunikacijskih mreža i usluga treba koncipirati tako da ograniče količinu nužnih osobnih podataka na strogi minimum. Sve aktivnosti koje se odnose na pružanje elektroničke komunikacijske usluge koje izlaze iz okvira prijenosa komunikacije i njezine naplate, trebaju se zasnivati na sveukupnim podacima o prometu koji se ne mogu odnositi na pretplatnike ili korisnike. Ako se takve aktivnosti ne mogu zasnivati na sveukupnim podacima, one se trebaju smatrati uslugama s dodatnom vrijednosti za koje se traži pristanak pretplatnika.

(31)

Traži li se pristanak za obradu osobnih podataka s ciljem pružanja određene usluge s posebnom tarifom od korisnika ili od pretplatnika, ovisit će o podacima koji se obrađuju, kao i o vrsti usluge koja će se pružiti te o tome je li tehnički, proceduralno i ugovorno moguće razlikovati pojedinca koji koristi elektroničku komunikacijsku uslugu od pravne ili fizičke osobe koja se pretplatila na nju.

(32)

Ako davatelj elektroničke komunikacijske usluge odnosno usluge s posebnom tarifom angažira drugi subjekt kao podugovaratelja za obradu osobnih podataka nužnih za pružanje ovih usluga, takav podugovor, kao i naknadna obrada podataka, trebaju u potpunosti udovoljavati zahtjevima o osobama koje provode nadzor i obrađuju osobne podatke kako su utvrđeni u Direktivi 95/46/EZ. Ako pružanje usluge s posebnom tarifom zahtijeva da davatelj elektroničke komunikacijske usluge proslijedi davatelju usluge s posebnom tarifom podatke o prometu ili lokaciji, pretplatnici ili korisnici na koje se podaci odnose trebaju također biti u potpunosti obaviješteni o ovome prosljeđivanju prije no što daju svoj pristanak na obradu podataka.

(33)

Uvođenje računa s detaljnim ispisom povećalo je mogućnosti pretplatnika da provjeri točnost naknada koje mu je zaračunao davatelj usluga, ali, u isto vrijeme, ono može ugroziti privatnost korisnika javno dostupnih elektroničkih komunikacijskih usluga. Stoga, kako bi se sačuvala privatnost korisnika, države članice trebaju poticati razvoj novih mogućnosti u području elektroničkih komunikacijskih usluga, poput alternativnih načina plaćanja, koji omogućuju anoniman ili strogo privatan pristup javno dostupnim elektroničkim komunikacijskim uslugama, na primjer, putem telefonskih kartica ili putem mogućnosti plaćanja kreditnom karticom. U tu svrhu države članice mogu zatražiti od operatora da ponude svojim pretplatnicima različitu vrstu detaljnog računa u kojemu su određene brojke pozvanoga broja izbrisane.

(34)

Kada je riječ o prikazu broja pozivatelja, potrebno je zaštititi pravo pozivatelja da uskrati prikaz poziva s kojega se poziv obavlja, kao i pravo primatelja poziva da odbije pozive s neidentificiranih brojeva. U posebnim slučajevima postoji opravdanje za prikrivanje prikaza broja pozivatelja. Pojedini pretplatnici, posebno telefoni za pomoć i slične organizacije, zainteresirane su za jamčenje anonimnosti svojih pozivatelja. Kada je riječ o prikazu broja pozvane linije, potrebno je zaštititi pravo i legitimni interes pozvane stranke da uskrati prikaz broja pozvane linije na koju je pozivatelj doista priključen, posebno u slučaju proslijeđenih poziva. Davatelji javno dostupnih elektroničkih komunikacijskih usluga trebaju obavijestiti svoje pretplatnike o postojanju prikaza broja pozivatelja i broja pozvane linije na mreži te o svim uslugama koje se nude na temelju prikaza broja pozivatelja i broja pozvane linije, kao i o mogućnostima privatnosti koje su dostupne. Ovo će omogućiti pretplatnicima da donesu informiranu odluku o opcijama privatnosti koje možda žele koristiti. Opcije privatnosti koje se nude po pojedinoj liniji ne moraju nužno biti dostupne kao automatska mrežna usluga, no mogu se dobiti putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

(35)

U digitalnim pokretnim mrežama, podaci o lokaciji koji sadrže zemljopisni položaj terminalne opreme pokretnog korisnika, obrađuju se kako bi se omogućio prijenos komunikacija. Takvi podaci su podaci o prometu pokriveni člankom 6. ove Direktive. Međutim, osim toga, digitalne pokretne mreže mogu imati sposobnost obrade podataka o lokaciji koji su precizniji nego što je potrebno za prijenos komunikacija te koji se koriste za pružanje usluga s posebnom tarifom, kao što su usluge koje pružaju individualizirane informacije o prometu i smjeru puta vozačima. Obrada takvih podataka za usluge s posebnom tarifom treba se dopustiti samo ako su pretplatnici dali svoju pristanak. Čak i u slučajevima kada su pretplatnici dali svoj pristanak, oni moraju imati na raspolaganju jednostavne načine privremenoga uskraćivanja obrade podataka o lokaciji, bez naknade.

(36)

Države članice mogu ograničiti prava korisnika i pretplatnika na privatnost u vezi s prikazom broja pozivatelja ako je to nužno kako bi se ušlo u trag zlonamjernim pozivima te u vezi s prikazom broja pozivatelja i podacima o lokaciji ako je to potrebno kako bi se omogućilo hitnim službama da provode svoje zadaće što je moguće učinkovitije. U tu svrhu države članice mogu donijeti posebne odredbe kojima će ovlastiti davatelje elektroničkih komunikacijskih usluga da pružaju pristup prikazu broja pozivatelja i podacima o lokaciji bez prethodnoga pristanka korisnika ili pretplatnika.

(37)

Zaštitne mehanizme treba pružiti pretplatnicima protiv neugodnosti koju može izazvati automatsko prosljeđivanje poziva drugih osoba. Štoviše, u takvim slučajevima, potrošačima mora biti omogućeno zaustavljanje proslijeđenih poziva koji se prenose na njihove terminale putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

(38)

Telefonski imenici pretplatnika elektroničkih komunikacijskih usluga distribuiraju se posvuda te su javni. Pravo na privatnost fizičkih osoba i legitimni interesi pravnih osoba zahtijevaju da pretplatnici budu u mogućnosti odrediti hoće li se njihovi osobni podaci objaviti u telefonskome imeniku te, ako hoće, koji podaci. Davatelji javnih telefonskih imenika trebaju obavijestiti pretplatnike koji će biti uključeni u takve telefonske imenike o svrsi imenika, ali i o posebnoj uporabi koja se može ostvariti preko elektroničkih verzija javnih telefonskih imenika, posebno putem funkcija pretraživanja koje su ugrađene u softver, poput obrnute funkcije pretraživanja koja omogućuje korisnicima telefonskog imenika da otkriju ime i adresu pretplatnika samo na temelju telefonskog broja.

(39)

Obveza obavješćivanja pretplatnika o svrsi odnosno svrhama javnih telefonskih imenika u koje će se uključiti i njihovi osobni podaci treba se nametnuti stranci koja prikuplja podatke za takvo uključivanje. Ako se podaci mogu prenijeti trećoj osobi ili više trećih osoba, pretplatnik treba biti obaviješten o ovoj mogućnosti te o primatelju odnosno kategorijama mogućih primatelja. Bilo koji prijenos podataka treba biti podložan uvjetu prema kojemu se podaci ne mogu koristiti u druge svrhe osim onih zbog kojih se prikupljaju. Ako osoba koja prikuplja podatke od pretplatnika ili neka treća osoba kojoj su podaci proslijeđeni želi koristiti podatke u neku dodatnu svrhu, tada stranka koja je u početku prikupljala podatke ili treća osoba, kojoj su podaci proslijeđeni, treba dobiti ponovni pristanak pretplatnika.

(40)

Pretplatnicima treba pružiti zaštitne mehanizme protiv narušavanja njihove privatnosti neželjenim komunikacijama u svrhe izravnog marketinga, posebno putem automatiziranih pozivnih uređaja, telefaksa i e-mail poruka, uključujući SMS poruke. Ovi oblici neželjene komercijalne komunikacije mogu s jedne strane biti relativno jednostavni i jeftini za slanje ali, s druge strane, mogu predstavljati opterećenje i/ili trošak za primatelja. Štoviše, u nekim slučajevima njihov opseg može također uzrokovati poteškoće za elektroničke komunikacijske mreže i terminalnu opremu. Za takve oblike neželjenih komunikacija u svrhe izravnoga marketinga, opravdano je zahtijevati dobivanje prethodnoga izričitog pristanka primatelja prije nego što im se upute takve komunikacije. Jedinstveno tržište zahtijeva usklađen pristup osiguravanju jednostavnih pravila za poduzeća i korisnike na razini cijele Zajednice.

(41)

U kontekstu postojećeg odnosa prema potrošačima, razumno je dopustiti uporabu podataka o elektronskim adresama za pružanje sličnih proizvoda ili usluga, no isključivo od strane iste tvrtke koja je dobila podatke o elektronskim adresama u skladu s Direktivom 95/46/EZ. Nakon dobivanja podataka o elektronskim adresama, potrošač treba biti obaviješten o njihovoj daljnjoj uporabi u svrhe izravnog marketinga na jasan i nedvojben način, te mu se treba pružiti mogućnost da odbije takvu uporabu. Ova mogućnost treba se nastaviti pružati sa svakom sljedećom porukom u vezi s izravnim marketingom, besplatno, izuzev troškova prijenosa odbijanja.

(42)

Drugi oblici izravnog marketinga koji su skuplji za pošiljatelja te koji ne nameću nikakve financijske troškove pretplatnicima i korisnicima, poput poziva jedne osobe drugoj putem govorne telefonije, mogu opravdati održavanje sustava koji pretplatnicima ili korisnicima pruža mogućnost naznake da ne žele primati takve pozive. Ipak, kako se ne bi umanjila postojeća razina zaštite privatnosti, države članice trebaju imati pravo podržavati nacionalne sustave, omogućujući takve pozive isključivo onim pretplatnicima i korisnicima koji su prethodno dali svoj pristanak.

(43)

Kako bi se olakšalo učinkovito provođenje prava Zajednice o neželjenim komunikacijama u svrhe izravnog marketinga, nužno je zabraniti uporabu lažnih identiteta ili lažnih povratnih adresa odnosno brojeva prilikom slanja neželjenih poruka u svrhe izravnog marketinga.

(44)

Određeni sustavi elektronske pošte omogućuju pretplatnicima da vide pošiljatelja i predmet elektronske poruke te također da obrišu poruku a da ne moraju preuzeti ostatak sadržaja elektronske poruke ili privitak uz nju, čime smanjuju troškove koji mogu nastati preuzimanjem neželjene elektronske pošte ili privitaka. Ovakva rješenja mogu i dalje biti korisna u određenim slučajevima kao dodatno oruđe uz opće obveze utvrđene ovom Direktivom.

(45)

Ova Direktiva ne dovodi u pitanje rješenja koja države članice poduzimaju kako bi zaštitile legitimne interese pravnih osoba u vezi s neželjenim komunikacijama u svrhe izravnog marketinga. Ako države članice uspostave registar pravnih osoba, uglavnom poslovnih korisnika, koji ne žele primati takve komunikacije, u potpunosti se mogu primijeniti odredbe članka 7. Direktive 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (6).

(46)

Funkcija pružanja elektroničkih komunikacijskih usluga može se ugraditi u mrežu ili u bilo koji dio terminalne opreme korisnika, uključujući softver. Zaštita osobnih podataka i privatnosti korisnika javno dostupnih elektroničkih komunikacijskih usluga treba biti neovisna o konfiguraciji različitih komponenti potrebnih za pružanje usluge, kao i o distribuciji potrebnih funkcija između tih komponenti. Direktiva 95/46/EZ pokriva svaki oblik obrade osobnih podataka neovisno o tehnologiji koja se koristi. Postojanje posebnih pravila za elektroničke komunikacijske usluge, pored općih pravila za druge komponente nužne za pružanje takvih usluga, možda neće olakšati zaštitu osobnih podataka i privatnosti na tehnološki neutralan način. Stoga može biti potrebno donijeti mjere kojima će se zahtijevati od proizvođača određenih tipova opreme koja se koristi za elektroničke komunikacijske usluge da svoj proizvod koncipiraju tako da ugrade zaštitne mehanizme kako bi se osigurala zaštita osobnih podataka i privatnosti korisnika i pretplatnika. Donošenje takvih mjera u skladu s Direktivom 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi te o uzajamnom priznavanju njihove sukladnosti (7) osigurat će da uvođenje tehničkih svojstava elektroničke komunikacijske opreme, uključujući softver u svrhu obrade podataka, bude usklađeno s ciljem osiguranja njihove kompatibilnosti s provedbom unutarnjeg tržišta.

(47)

Ako se prava korisnika i pretplatnika ne poštuju, nacionalno zakonodavstvo treba omogućiti pravne lijekove. Kazniti treba svaku osobu, bilo da se na nju primjenjuje privatno ili javno pravo, koja ne udovoljava nacionalnim mjerama poduzetima prema ovoj Direktivi.

(48)

Korisno je, u području primjene ove Direktive, koristiti iskustva radne skupine za zaštitu pojedinaca u vezi s obradom osobnih podataka, koja je sastavljena od predstavnika nadzornih tijela država članica, a osnovana je člankom 29. Direktive 95/46/EZ.

(49)

Kako bi se olakšalo ispunjavanje odredaba ove Direktive, potrebna su određena posebna uređenja za obradu podataka koja je već poduzeta na dan kada nacionalno provedbeno zakonodavstvo stupa na snagu prema ovoj Direktivi,

DONIJELI SU OVU DIREKTIVU:

Članak 1.

Područje primjene i cilj

1.   Ovom se Direktivom usklađuju odredbe država članica koje trebaju osigurati ujednačenu razinu zaštite temeljnih prava i sloboda, a posebno prava na privatnost u vezi s obradom osobnih podataka u području elektroničkih komunikacija i osigurati slobodan prijenos takvih podataka i elektroničke komunikacijske opreme i usluga u Zajednici.

2.   Odredbe ove Direktive pojašnjavaju i nadopunjuju Direktivu 95/46/EZ u svrhe spomenute u stavku 1. Štoviše, one pružaju zaštitu legitimnih interesa pretplatnika koji su pravne osobe.

3.   Ova se Direktiva ne primjenjuje na aktivnosti koje su izvan područja primjene Ugovora o osnivanju Europske Zajednice, poput onih obuhvaćenih glavama V. i VI. Ugovora o Europskoj uniji, te, u svakom slučaju, na aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući gospodarsku dobrobit države kada se aktivnosti odnose na pitanja državne sigurnosti) te na aktivnosti države u području kaznenog prava.

Članak 2.

Definicije

Definicije iz Direktive 95/46/EZ i Direktive 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) (8) primjenjuju se osim ako nije drukčije određeno.

Sljedeće definicije se također primjenjuju:

(a)

„korisnik” znači svaka fizička osoba koja koristi javno dostupnu elektroničku komunikacijsku uslugu, u privatne ili poslovne svrhe, pri čemu nije nužno da se pretplatila na tu uslugu;

(b)

„podaci o prometu” znači svi podaci koji se obrađuju u svrhu prijenosa komunikacije na elektroničkoj komunikacijskoj mreži ili za njezino naplaćivanje;

(c)

„podaci o lokaciji” znači svi podaci obrađeni u elektroničkoj komunikacijskoj mreži, koji naznačuju zemljopisni položaj terminalne opreme korisnika javno dostupne elektroničke komunikacijske usluge;

(d)

„komunikacija” znači svaka informacija koja se razmjenjuje ili prenosi između ograničenog broja stranaka putem javno dostupne elektroničke komunikacijske usluge. Ovo ne uključuje informaciju prenesenu kao dio usluge emitiranja za javnost putem elektroničke komunikacijske mreže, osim u onoj mjeri u kojoj se informacija može odnositi na pretplatnika ili na korisnika koji prima informaciju koji se mogu identificirati;

(e)

„poziv” znači veza uspostavljena putem javno dostupne telefonske usluge koja omogućuje dvosmjernu komunikaciju u stvarnom vremenu;

(f)

„pristanak” korisnika ili pretplatnika odgovara podacima o pristanku osobe iz Direktive 95/46/EZ;

(g)

„usluga s posebnom tarifom” znači svaka usluga koja zahtijeva obradu podataka o prometu ili lokaciji osim podataka o prometu koji nisu nužno potrebni za prijenos komunikacije ili za njeno naplaćivanje;

(h)

„elektronska pošta” znači svaka tekstualna, glasovna, zvučna ili slikovna poruka poslana preko javne komunikacijske mreže koja se može pohraniti u mreži ili u primateljevoj terminalnoj opremi sve dok je primatelj ne preuzme.

Članak 3.

Dotične usluge

1.   Ova se Direktiva primjenjuje na obradu osobnih podataka u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga u javnim komunikacijskim mrežama u Zajednici.

2.   Članci 8., 10. i 11. primjenjuju se na pretplatničke linije priključene na digitalne telefonske centrale te, ako je to tehnički izvedivo i ako ne predstavlja nerazmjeran ekonomski napor, i na pretplatničke linije priključene na analogne telefonske centrale.

3.   Države članice trebaju obavijestiti Komisiju o slučajevima u kojima bi udovoljavanje zahtjevima iz članaka 8., 10. i 11. bilo tehnički neizvedivo ili bi predstavljalo nerazmjeran ekonomski napor.

Članak 4.

Sigurnost

1.   Davatelj javno dostupnih elektroničkih komunikacijskih usluga mora poduzeti odgovarajuće tehničke i organizacijske mjere kako bi zaštitio sigurnost svojih usluga, ako je potrebno zajedno s davateljem javne komunikacijske mreže, u vezi sa sigurnošću mreže. Uzimajući u obzir najnovija dostignuća i trošak njihove provedbe, ove mjere moraju osigurati razinu sigurnosti koja odgovara prikazanim opasnostima.

2.   U slučaju posebne opasnosti narušavanja sigurnosti mreže, davatelj javno dostupne elektroničke komunikacijske usluge mora obavijestiti pretplatnike o takvoj opasnosti te, ako opasnost leži izvan opsega mjera koje treba poduzeti davatelj usluge, o mogućim sredstvima za otklanjanje opasnosti, uključujući i naznaku vjerojatnih troškova koji će se s tim u vezi pojaviti.

Članak 5.

Povjerljivost komunikacija

1.   Države članice putem svojih zakonodavstava osiguravaju povjerljivost komunikacija i s time povezanih podataka o prometu koji se šalju preko javne komunikacijske mreže i javno dostupnih elektroničkih komunikacijskih usluga. One posebno zabranjuju svim osobama koje nisu korisnici slušanje, prisluškivanje, pohranjivanje ili druge oblike presretanja odnosno nadzora nad komunikacijama i s time povezanim podacima o prometu, bez pristanka korisnika, osim u slučaju kada imaju zakonsko dopuštenje da to učine u skladu s člankom 15. stavkom 1. Ovaj stavak ne sprečava tehničko pohranjivanje koje je nužno za prijenos komunikacije, ne dovodeći u pitanje načelo povjerljivosti.

2.   Stavak 1. ne utječe na zakonski dopušteno snimanje komunikacija i s time povezanih podataka o prometu kada se provodi tijekom zakonitog poslovanja u svrhu pružanja dokaza o trgovačkoj transakciji ili o svakoj drugoj poslovnoj komunikaciji.

3.   Države članice osiguravaju da uporaba elektroničkih komunikacijskih mreža za pohranu informacija ili za pristup informacijama pohranjenima u terminalnoj opremi pretplatnika ili korisnika bude dopuštena samo pod uvjetom da se pretplatniku ili korisniku pruže jasne i sveobuhvatne informacije u skladu s Direktivom 95/46/EZ, između ostalog, o svrsi obrade te ako mu nadzornik podataka ponudi pravo da odbije takvu obradu. Ovo ne sprečava tehničko pohranjivanje ili pristup isključivo u svrhu provođenja ili olakšavanja prijenosa komunikacija preko elektroničke komunikacijske mreže ili ako je strogo nužno kako bi se pružila neka usluga informacijskog društva koju je pretplatnik ili korisnik izričito zatražio.

Članak 6.

Podaci o prometu

1.   Podaci o prometu koji se odnose na pretplatnike i korisnike i koje je davatelj javne komunikacijske mreže ili javno dostupne elektroničke komunikacijske usluge obradio i pohranio moraju se obrisati ili učiniti anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije, ne dovodeći u pitanje stavke 2., 3. i 5. ovog članka te članak 15. stavak 1.

2.   Podaci o prometu koji su nužni u svrhu naplaćivanja usluge od pretplatnika te u svrhu plaćanja međusobnog povezivanja mogu se obraditi. Takva je obrada dopustiva isključivo do kraja razdoblja tijekom kojega se račun može pravno pobijati ili tijekom kojega se može zahtijevati plaćanje.

3.   U svrhu marketinga elektroničkih komunikacijskih usluga ili pružanja usluge s posebnom tarifom, davatelj javno dostupne elektroničke komunikacijske usluge može obraditi podatke iz stavka 1. u onoj mjeri i u trajanju nužnom za takve usluge ili marketing, ako je pretplatnik ili korisnik, na kojega se podaci odnose, dao svoj pristanak na to. Korisnicima ili pretplatnicima treba se pružiti mogućnost da povuku svoj pristanak za obradu podataka o prometu u bilo koje vrijeme.

4.   Davatelj usluge mora obavijestiti pretplatnika ili korisnika o vrstama podataka o prometu koji se obrađuju te o trajanju takve obrade u svrhe navedene u stavku 2. te, prije dobivanja pristanka, u svrhe navedene u stavku 3.

5.   Obrada podataka o prometu, u skladu sa stavcima 1., 2., 3. i 4. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga i koje se bave naplaćivanjem usluga ili upravljanjem prometom, upitima potrošača, otkrivanjem prijevara, marketingom elektroničkih komunikacijskih usluga ili pružanjem usluga s posebnom tarifom, te mora biti ograničena na ono što je nužno u svrhe takvih aktivnosti.

6.   Stavci 1., 2., 3. i 5. primjenjuju se ne dovodeći u pitanje mogućnost nadležnih tijela da budu obaviješteni o podacima o prometu u skladu sa zakonodavstvom koje se primjenjuje s ciljem rješavanja sporova, posebno sporova u vezi s međusobnim povezivanjem ili naplaćivanjem usluga.

Članak 7.

Račun s detaljnim ispisom

1.   Pretplatnici imaju pravo primati račune bez detaljnog ispisa.

2.   Države članice primjenjuju nacionalne odredbe kako bi se uskladila prava pretplatnika koji primaju račune s detaljnim ispisom s pravom na privatnost korisnika pozivatelja i pozvanih pretplatnika, na primjer, da takvim korisnicima i pretplatnicima osiguraju dovoljno drugačijih načina za povećanje privatnosti komunikacija ili plaćanja.

Članak 8.

Prikazivanje i ograničavanje prikaza broja pozivatelja i broja pozvane linije

1.   Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozivatelju mogućnost da, na jednostavan način i bez naplate, spriječi prikazivanje broja pozivatelja po pozivu. Pretplatnik pozivatelj mora imati ovu mogućnost za svaku liniju.

2.   Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate za razumnu uporabu te funkcije spriječi prikazivanje broja pozivatelja kod dolaznih poziva.

3.   Ako se nudi mogućnost prikazivanja broja pozivatelja te ako se broj pozivatelja prikazuje prije uspostavljanja poziva, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način odbije dolazne pozive u slučajevima kada je prikazivanje broja pozivatelja spriječio korisnik ili pretplatnik koji poziva.

4.   Ako se nudi mogućnost prikazivanja broja pozvane linije, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate spriječi prikazivanje broja pozvane linije pozivatelju.

5.   Stavak 1. također se primjenjuje u vezi s pozivima u treće zemlje koji potječu iz Zajednice. Stavci 2., 3. i 4. također se primjenjuju na dolazne pozive koji potječu iz trećih zemalja.

6.   Države članice osiguravaju da u slučaju ako se nudi mogućnost prikazivanja broja pozivatelja i/ili broja pozvane linije, davatelji javno dostupnih elektroničkih komunikacijskih usluga obavijeste javnost o tome te o mogućnostima navedenima u stavcima 1., 2., 3. i 4.

Članak 9.

Podaci o lokaciji koji nisu podaci o prometu

1.   Ako se mogu obraditi podaci o lokaciji koji nisu podaci o prometu, koji se odnose na korisnike ili pretplatnike javnih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, takvi podaci mogu se obraditi samo nakon što su učinjeni anonimnima, odnosno uz pristanak korisnika ili pretplatnika, u mjeri i u trajanju potrebnom za pružanje usluge s dodatnom vrijednosti. Davatelj usluga mora obavijestiti korisnike ili pretplatnike, prije dobivanja njihovog pristanka, o vrsti podataka o lokaciji koji nisu podaci o prometu koji će se obraditi, o svrsi i trajanju obrade te hoće li se dotični podaci proslijediti trećoj osobi u svrhu pružanja usluge s posebnom tarifom. Korisnicima ili pretplatnicima treba se pružiti mogućnost opoziva njihova pristanka na obradu podataka o lokaciji koji nisu podaci o prometu u bilo koje vrijeme.

2.   Nakon dobivanja pristanka korisnika ili pretplatnika na obradu podataka o lokaciji koji nisu podaci o prometu, korisnik ili pretplatnik mora i dalje imati mogućnost, na jednostavan način i bez naplate, privremeno odbiti obradu takvih podataka za svako priključivanje na mrežu ili za svaki prijenos komunikacija.

3.   Obrada podataka o lokaciji koji nisu podaci o prometu u skladu sa stavcima 1. i 2. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javne komunikacijske mreže ili javno dostupne komunikacijske usluge, odnosno treće osobe koja pruža uslugu s posebnom tarifom, te se mora ograničiti na ono što je nužno u svrhu pružanja usluge s posebnom tarifom.

Članak 10.

Iznimke

Države članice osiguravaju da postoje transparentni postupci upravljanja načinom na koji davatelj javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge može odbiti:

(a)

uklanjanje mogućnosti prikazivanja broja pozivatelja, na privremenoj osnovi, na zahtjev pretplatnika koji traži ulaženje u trag podmuklim ili zlonamjernim pozivima. U tom slučaju, u skladu s nacionalnim pravom, podaci koji sadrže identifikaciju pretplatnika pozivatelja pohranjuju se te su dostupni davatelju javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge;

(b)

uklanjanje mogućnosti prikazivanja broja pozivatelja i privremeno uskraćivanje pristanka ili nedostatak pristanka pretplatnika ili korisnika na obradu podataka o lokaciji, za svaku liniju, kada je riječ o organizacijama koje se bave hitnim pozivima te koje država članica priznaje kao takve, uključujući tijela kaznenog progona, usluge hitne pomoći i vatrogasne službe, u svrhu odgovora na takve pozive.

Članak 11.

Automatsko prosljeđivanje poziva

Države članice osiguravaju da svaki pretplatnik ima mogućnost, na jednostavan način i bez naplate, zaustaviti automatsko prosljeđivanje poziva na pretplatnikov terminal, koje obavlja treća osoba.

Članak 12.

Telefonski imenici pretplatnika

1.   Države članice osiguravaju da pretplatnici budu obaviješteni, bez naknade te prije njihovog uvrštavanja u telefonski imenik, o svrsi odnosno svrhama tiskanog ili elektroničkog telefonskog imenika pretplatnika, koji je dostupan javnosti ili koji se može nabaviti putem usluga informacija i u koji se mogu uključiti njihovi osobni podaci, kao i o svim drugim mogućnostima uporabe zasnovanima na funkcijama pretraživanja koje su ugrađene u elektroničke verzije telefonskog imenika.

2.   Države članice osiguravaju da se pretplatnicima pruži mogućnost odrediti hoće li njihovi osobni podaci biti uključeni u javni telefonski imenik, te, ako hoće, koji podaci, u onoj mjeri u kojoj su ti podaci relevantni za svrhu telefonskog imenika koju je odredio njegov davatelj, kao i mogućnost provjeriti, ispraviti ili opozvati takve podatke. Neuključivanje u javni telefonski imenik pretplatnika, provjera, ispravak ili opoziv osobnih podataka iz imenika su besplatni.

3.   Države članice mogu zahtijevati da se od pretplatnika traži dodatni pristanak za bilo koju svrhu javnog telefonskog imenika, osim traženja kontaktnih podataka o osobama na temelju njihovog imena te, gdje je to potrebno, minimuma drugih identifikatora.

4.   Stavci 1. i 2. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru prava Zajednice i važećeg nacionalnoga zakonodavstva, zadovoljavajuću razinu zaštite legitimnih interesa pretplatnika koji nisu fizičke osobe, u vezi s njihovim upisom u javne telefonske imenike.

Članak 13.

Neželjene komunikacije

1.   Uporaba automatiziranih sustava pozivanja, bez ljudske intervencije (govorni automati), faksimil strojeva (faksovi) ili elektroničke pošte u svrhu izravnoga marketinga može se dopustiti isključivo kod onih pretplatnika koji su prethodno dali svoj pristanak.

2.   Bez obzira na stavak 1., ako fizička ili pravna osoba dobije od svojih potrošača podatke o njihovim elektronskim adresama, u kontekstu prodaje proizvoda ili usluge, u skladu s Direktivom 95/46/EZ, ta fizička ili pravna osoba može koristiti podatke o elektronskim adresama u svrhu izravnog marketinga svojih vlastitih sličnih proizvoda ili usluga pod uvjetom da se potrošačima jasno i nedvojbeno pruži mogućnost da, bez naplate te na jednostavan način, prigovore na takav način uporabe podataka o elektronskim adresama, prilikom njihova prikupljanja odnosno prilikom slanja svake poruke, u slučaju da potrošač nije odmah odbio takvu uporabu.

3.   Države članice poduzimaju odgovarajuće mjere kako bi osigurale da besplatne neželjene komunikacije u svrhu izravnoga marketinga, u slučajevima koji nisu opisani stavcima 1. i 2., nisu dopuštene bilo bez pristanka pretplatnika kojih se to tiče, bilo u vezi s pretplatnicima koji ne žele primati te komunikacije, pri čemu se izbor između ovih dviju mogućnosti određuje nacionalnim zakonodavstvom.

4.   U svakom slučaju, zabranjuje se praksa slanja elektronske pošte u svrhu izravnog marketinga, pri čemu se maskira ili krije identitet pošiljatelja u čije se ime komunikacija provodi, odnosno bez valjane adrese na koju primatelj može poslati zahtjev za prestankom takvih komunikacija.

5.   Stavci 1. i 3. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice osiguravaju također, u okviru prava Zajednice i važećeg nacionalnog zakonodavstva, zadovoljavajuću razinu zaštite legitimnih interesa pretplatnika koji nisu fizičke osobe, u vezi s neželjenim komunikacijama.

Članak 14.

Tehnička svojstva i normizacija

1.   U provedbi odredaba ove Direktive, države članice osiguravaju, u skladu sa stavcima 2. i 3., da se na terminalnu ili drugu elektroničku komunikacijsku opremu ne nameću obvezni zahtjevi za posebna tehnička svojstva, koji bi mogli priječiti stavljanje opreme na tržište te slobodan protok takve opreme u državama članicama i između njih.

2.   Ako se odredbe ove Direktive mogu provesti samo zahtijevanjem posebnih tehničkih svojstava u elektroničkim komunikacijskim mrežama, države članice obavješćuju Komisiju u skladu s postupkom utvrđenim Direktivom 98/34/EZ Europskog parlamenta i Vijeća od 22. lipnja 1998. o utvrđivanju postupka osiguravanja informacija u području tehničkih normi i propisa te pravila o uslugama informacijskog društva (9).

3.   Ako je potrebno, mjere se mogu donijeti kako bi se osiguralo da terminalna oprema bude izrađena na način koji je kompatibilan s pravom korisnika na zaštitu i kontrolu uporabe njihovih osobnih podataka, u skladu s Direktivom 1999/5/EZ i Odlukom Vijeća 87/95/EEZ od 22. prosinca 1986. o normizaciji u području informacijske tehnologije i telekomunikacija (10).

Članak 15.

Primjena određenih odredaba Direktive 95/46/EZ

1.   Države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. Ugovora o Europskoj uniji.

2.   Odredbe poglavlja III. o pravnim lijekovima, odgovornosti i sankcijama iz Direktive 95/46/EZ primjenjuju se u vezi s nacionalnim odredbama donesenima prema ovoj Direktivi te u vezi s pravima pojedinaca koja proistječu iz ove Direktive.

3.   Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka, osnovana člankom 29. Direktive 95/46/EZ, također provodi zadaće određene u članku 30. te Direktive, a u vezi s pitanjima koja obuhvaća ova Direktiva, odnosno zaštitom temeljnih prava i sloboda te legitimnih interesa u području elektroničkih komunikacija.

Članak 16.

Prijelazna uređenja

1.   Članak 12. ne primjenjuje se na ona izdanja telefonskoga imenika koja su već objavljena ili plasirana na tržište, u tiskanom ili off-line elektroničkom obliku, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi.

2.   Ako su osobni podaci pretplatnika usluga u nepokretnoj ili pokretnoj javnoj govornoj telefoniji uključeni u javni telefonski imenik pretplatnika u skladu s odredbama Direktive 95/46/EZ te s člankom 11. Direktive 97/66/EZ, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi, osobni podaci takvih pretplatnika mogu ostati uključeni u ovaj javni telefonski imenik u njegovim tiskanim, odnosno elektroničkim verzijama, uključujući i verzije s funkcijama obrnutog pretraživanja, osim ako pretplatnici ne navedu drukčije, nakon što prime potpune informacije o svrhama i mogućnostima u skladu s člankom 12. ove Direktive.

Članak 17.

Prenošenje

1.   Države članice donose odredbe potrebne za usklađivanje s ovom Direktive prije 31. listopada 2003. One o tome odmah obavješćuju Komisiju.

Kada države članice donesu ove odredbe, te odredbe prilikom njihove službene objave sadržavaju uputu na ovu Direktivu ili se uz njih navodi takva uputa. Načine tog upućivanja određuju države članice.

2.   Države članice Komisiji dostavljaju tekst odredaba nacionalnog prava koje donesu u području na koje se odnosi ova Direktiva, kao i tekst svih naknadnih izmjena tih odredaba.

Članak 18.

Preispitivanje

Komisija podnosi Europskome parlamentu i Vijeću, najkasnije tri godine nakon datuma iz članka 17. stavka 1., izvješće o primjeni ove Direktive te o njezinom utjecaju na gospodarske operatore i potrošače, posebno u vezi s pružanjem neželjenih komunikacija, uzimajući u obzir međunarodno okružje. U tu svrhu Komisija može zahtijevati podatke od država članica, koje one moraju dostaviti bez nepotrebnog odlaganja. Ako je to prikladno, Komisija podnosi prijedloge za izmjenu ove Direktive, uzimajući u obzir rezultate tog izvješća, sve promjene unutar područja, kao i sve druge prijedloge koje može smatrati potrebnima kako bi se poboljšala učinkovitost ove Direktive.

Članak 19.

Stavljanje izvan snage

Direktiva 97/66/EZ stavlja se izvan snage s učinkom od datuma iz članka 17. stavka 1.

Upućivanja na Direktivu stavljenu izvan snage smatraju se upućivanjima na ovu Direktivu.

Članak 20.

Stupanje na snagu

Ova Direktiva stupa na snagu na dan objave u Službenom listu Europskih zajednica.

Članak 21.

Primatelji

Ova je Direktiva upućena državama članicama.

Sastavljeno u Bruxellesu 12. srpnja 2002.

Za Europski parlament

Predsjednik

P. COX

Za Vijeće

Predsjednik

T. PEDERSEN


(1)  SL C 365 E, 19.12.2000., str. 223.

(2)  SL C 123, 25.4.2001., str. 53.

(3)  Mišljenje Europskog parlamenta od 13. studenoga 2001. (još nije objavljeno u Službenom listu), Zajedničko stajalište Vijeća od 28. siječnja 2002. (SL C 113 E, 14.5.2002., str. 39.) i Odluka Europskog parlamenta od 30. svibnja 2002. (još nije objavljena u Službenom listu). Odluka Vijeća od 25. lipnja 2002.

(4)  SL L 281, 23.11.1995., str. 31.

(5)  SL L 24, 30.1.1998., str. 1.

(6)  SL L 178, 17.7.2000., str. 1.

(7)  SL L 91, 7.4.1999., str. 10.

(8)  SL L 108, 24.4.2002., str. 33.

(9)  SL L 204, 21.7.1998., Direktiva kako je izmijenjena Direktivom 98/48/EZ (OJ L 217, 5.8.1998., str. 18.).

(10)  SL L 36, 7.2.1987., str. 31., Direktiva kako je zadnje izmijenjena Aktom o pristupanju iz 1994.


Top