Help Print this page 

Document 32006L0024

Title and reference
Direktiva 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ
  • No longer in force
OJ L 105, 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)
Special edition in Bulgarian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Romanian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Croatian: Chapter 13 Volume 050 P. 30 - 36

ELI: http://data.europa.eu/eli/dir/2006/24/oj
Multilingual display
Dates
  • Date of document: 15/03/2006
  • Date of effect: 03/05/2006; Stupanje na snagu Datum objavljivanja + 20 Vidi čl. 16
  • Date of effect: 03/05/2006; Stupanje na snagu Datum objavljivanja + 20 Vidi čl. 16
  • Date of transposition: 15/09/2007; Najkasnije
  • Date of transposition: 15/09/2007; Najkasnije
  • Date of end of validity: 08/04/2014; Vidi 62012CJ0293
  • Date of end of validity: 08/04/2014; Vidi 62012CJ0293
Miscellaneous information
  • Author: Europski parlament, Vijeće Europske unije
  • Form: Direktiva
  • Addressee: države članice Zajednice
Relationship between documents
Text

13/Sv. 050

HR

Službeni list Europske unije

30


32006L0024


L 105/54

SLUŽBENI LIST EUROPSKE UNIJE

15.03.2006.


DIREKTIVA 2006/24/EZ EUROPSKOG PARLAMENTA I VIJEĆA

od 15. ožujka 2006.

o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 95.,

uzimajući u obzir prijedlog Komisije,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

u skladu s postupkom predviđenim u članku 251. Ugovora (2),

budući da:

(1)

Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (3) zahtijeva se od država članica da zaštite prava i slobode fizičkih osoba u vezi s obradom osobnih podataka, a posebno njihovog prava na privatnost kako bi se osigurao slobodan prijenos osobnih podataka u Zajednici.

(2)

Direktivom 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u sektoru elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (4) prevode se načela iz Direktive 95/46/EZ u konkretna pravila za sektor elektroničkih komunikacija.

(3)

Člancima 5., 6. i 9. Direktive 2002/58/EZ utvrđuju se pravila koja se primjenjuju na podatke o prometu i lokaciji nastalih uporabom usluga elektroničke komunikacije koje obrađuju pružatelji mreže i usluga. Takvi se podaci moraju izbrisati ili moraju postati anonimni onda kada više nisu potrebni u svrhu prijenosa komunikacije. To se ne odnosi na podatke koji su nužni u svrhu obrade ili naplate međupovezivanja. Na temelju pristanka, određeni se podaci mogu također obrađivati u svrhu oglašavanja te za pružanje usluga s dodanom vrijednosti.

(4)

Člankom 15. stavkom 1. Direktive 2002/58/EZ propisuju se uvjeti pod kojima države članice mogu ograničiti opseg prava i obveza iz članka 5., članka 6., članka 8. stavaka 1., 2., 3. i 4. te članka 9. navedene Direktive. Svako takvo ograničenje u demokratskom društvu mora biti nužno, prikladno i razmjerno za posebne potrebe očuvanja javnog reda, tj. za zaštitu nacionalne sigurnosti (tj. državne sigurnosti), obrane, javne sigurnosti ili sprečavanje, istragu, otkrivanje i progon kaznenih djela ili neovlaštene uporabe sustava elektroničke komunikacije.

(5)

Nekoliko je država članica donijelo zakonodavstvo koje uređuje zadržavanje podataka koje obavljaju pružatelji usluga u svrhu sprečavanja, istrage, otkrivanja i progona kaznenih djela. Postoje značajne razlike među tim nacionalnim odredbama.

(6)

Pravne i tehničke razlike među nacionalnim odredbama koje se odnose na zadržavanje podataka u svrhu sprečavanja, istrage, otkrivanja i progona kaznenih djela predstavljaju prepreke unutarnjem tržištu elektroničkih komunikacija budući da su pružatelji usluga suočeni s različitim zahtjevima u vezi sa vrstom podataka o prometu i lokaciji koji se moraju pohraniti te uvjeta i trajanja zadržavanja.

(7)

Zaključci Vijeća za pravosuđe i unutarnje poslove od 19. prosinca 2002. ističu da su, zbog značajnog porasta mogućnosti koje pružaju elektroničke komunikacije, podaci koji se odnose na uporabu elektroničkih komunikacija posebno važni i stoga predstavljaju vrijedno sredstvo u sprečavanju, istrazi, otkrivanju i progonu kaznenih djela, posebno organiziranog kriminala.

(8)

Deklaracija o borbi protiv terorizma koju je donijelo Europsko vijeće 25. ožujka 2004. uputilo je Vijeće da ispita mjere za utvrđivanje pravila pružatelja usluga o zadržavanju podataka o komunikacijskom prometu.

(9)

U skladu s člankom 8. Europske konvencije o zaštiti ljudskih prava i temeljnih sloboda (ECHR) svatko ima pravo na poštivanje svog privatnog života i dopisivanja. Javna tijela mogu se umiješati u uživanje tog prava samo u skladu sa zakonom i tamo gdje je to u demokratskom društvu potrebno, između ostaloga, radi interesa nacionalne ili javne sigurnosti, radi sprečavanja nereda ili zločina ili radi zaštite prava i sloboda drugih osoba. Budući da se zadržavanje podataka pokazalo kao izrazito potrebno i učinkovito sredstvo za provedbu zakona u nekoliko država članica, a posebno u vezi s važnim pitanjima poput organiziranog kriminala i terorizma, potrebno je osigurati da pohranjeni podaci budu na raspolaganju za provedbu zakona tijekom određenog razdoblja pod uvjetima iz ove Direktive. Donošenje instrumenta o zadržavanju podataka koji ispunjava zahtjeve iz članka 8. ECHR-a je stoga potrebna mjera.

(10)

Vijeće je 13. srpnja 2005. u deklaraciji kojom je osudilo terorističke napade na London potvrdilo potrebu za što skorijim donošenjem zajedničkih mjera vezanih uz zadržavanje telekomunikacijskih podataka.

(11)

Imajući u vidu važnost podataka o prometu i lokaciji za istragu, otkrivanje i progon kaznenih djela, kako je dokazano u istraživanjima i na praktičnom iskustvu nekoliko država članica, postoji potreba da se na europskoj razini osigura da se tijekom određenog vremenskog razdoblja u skladu s uvjetima iz ove Direktive pohrane podaci dobiveni ili obrađeni prilikom pružanja komunikacijskih usluga pružatelja javno dostupnih usluga elektroničke komunikacije ili javne komunikacijske mreže.

(12)

Članak 15. stavak 1. Direktive 2002/58/EZ i dalje se primjenjuje na podatke, uključujući i podatke vezane uz neuspješne pokušaje uspostave poziva, čije se zadržavanje u ovoj Direktivi ne zahtijeva izričito i koji stoga njome nisu obuhvaćeni te na zadržavanje u svrhe koje nisu obuhvaćene ovom Direktivom, uključujući i pohranu za potrebe pravosuđa.

(13)

Ova se Direktiva odnosi samo na podatke dobivene ili obrađene kao posljedica komunikacije ili komunikacijske usluge i ne odnosi se na podatke koji čine sadržaj prenesene informacije. Podaci bi se morali pohraniti na takav način da se izbjegne njihova višestruka pohrana. Podaci dobiveni ili obrađeni prilikom pružanja predmetnih komunikacijskih usluga odnose se na podatke koji su dostupni. Nadalje, kada je u pitanju zadržavanje podataka vezanih uz internetsku elektroničku poštu te internetsku telefoniju, obveza pohrane podataka može se primijeniti samo u vezi s podacima iz vlastitih usluga pružatelja ili pružatelja mreže.

(14)

Tehnologije vezane uz elektroničke komunikacije ubrzano se mijenjaju te se i opravdani zahtjevi nadležnih tijela mogu u skladu s tim mijenjati. Kako bi dobila savjet te potakla razmjenu iskustava o najboljim postupcima u vezi s ovim pitanjima, Komisija namjerava osnovati skupinu sastavljenu od tijela progona država članica, udruženja industrije elektroničkih komunikacija, predstavnika Europskog parlamenta te tijela za zaštitu podataka, uključujući i Europskog nadzornika zaštite podataka.

(15)

Direktiva 95/46/EZ i Direktiva 2002/58/EZ u potpunosti se primjenjuju na podatke pohranjene u skladu s ovom Direktivom. Člankom 30. stavkom 1. točkom (c) Direktive 95/46/EZ prilikom obrade osobnih podataka zahtijeva se savjetovanje s Radnom skupinom za zaštitu pojedinaca osnovanom u skladu s člankom 29. navedene Direktive.

(16)

Obveze pružatelja usluge koje se odnose na mjere za osiguranje kvalitete podataka, koje su utvrđene člankom 6. Direktive 95/46/EZ, te njihove obveze koje se odnose na mjere za osiguranje povjerljivosti i sigurnosti obrade podataka koje su utvrđene člankom 16. i 17. navedene Direktive u potpunosti se primjenjuju na podatke pohranjene u smislu ove Direktive.

(17)

Od iznimne je važnosti da države članice donesu zakonodavne mjere kojima bi se osiguralo da se podaci pohranjeni u skladu s ovom Direktivom prosljeđuju nadležnim nacionalnim tijelima samo u skladu s nacionalnim zakonodavstvom i uz puno poštivanje temeljnih prava predmetnih osoba.

(18)

U tom smislu, člankom 24. Direktive 95/46/EZ se državama članicama utvrđuje obveza da propišu kazne za kršenje odredaba donesenih u skladu s navedenom Direktivom. Člankom 15. stavkom 2. Direktive 2002/58/EZ postavlja se jednaki zahtjev u vezi s nacionalnim odredbama donesenim na temelju Direktive 2002/58/EZ. Okvirnom Direktivom Vijeća 2005/222/PUP od 24. veljače 2005. o napadima na informacijske sustave (5) propisuje se da se namjerni protuzakoniti pristup informacijskim sustavima, uključujući podatke sadržane u njima, kažnjava kao kazneno djelo.

(19)

Pravo na odštetu koje je utvrđeno člankom 23. Direktive 95/46/EZ koje ima svaka osoba koja je pretrpjela štetu nastalu uslijed postupaka nezakonite obrade ili bilo kojeg postupka suprotnog nacionalnim odredbama donesenim u skladu s navedenom Direktivom, također se, u skladu s ovom Direktivom, primjenjuje u vezi s nezakonitom obradom bilo kakvih osobnih podataka.

(20)

Konvencija Vijeća Europe o računalnom kriminalu iz 2001. te Konvencija Vijeća Europe za zaštitu osoba u vezi s automatiziranom obradom osobnih podataka iz 1981. obuhvaćaju također podatke koji se pohranjuju u smislu ove Direktive.

(21)

Budući da ciljeve ove Direktive, odnosno usklađivanje obveza pružatelja usluga da pohrane određene podatke i da omoguće da ti podaci budu na raspolaganju za potrebe istrage, otkrivanja i progona teških kaznenih djela, kako su ih utvrdile države članice nacionalnim zakonodavstvom, države članice ne mogu ostvariti u dovoljnoj mjeri, a budući da zbog opsega i učinka ove Direktive ti ciljevi mogu biti bolje ostvareni na razini Zajednice, Zajednica može donijeti mjere u skladu s načelom supsidijarnosti iz članka 5. Ugovora. U skladu s načelom proporcionalnosti iz navedenog članka, ova Direktiva ne prelazi okvire koji su potrebni za postizanje navedenih ciljeva.

(22)

Ova Direktiva poštuje temeljna prava i priznata načela, posebno načela Povelje temeljnih prava Europske unije. Zajedno s Direktivom 2002/58/EZ ovom se Direktivom posebno pokušava osigurati puno poštivanje temeljnih prava građana u vezi s poštivanjem privatnog života i komunikacije te u vezi sa zaštitom njihovih osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje.

(23)

S obzirom da bi obveze pružatelja usluga elektroničke komunikacije morale biti razmjerne, ovom se Direktivom zahtijeva da oni pohranjuju samo one podatke koji su dobiveni ili bili obrađeni tijekom postupka pružanja njihovih komunikacijskih usluga. Ako te podatke nisu dobili ili obradili ti pružatelji usluga, ne postoji obveza njihovog pohranjivanja. Namjena ove Direktive nije usklađivanje tehnologije za pohranjivanje podataka, čiji je izbor pitanje koje se rješava na nacionalnoj razini.

(24)

U skladu s točkom 34. Međuinstitucionalnog sporazuma o boljem zakonodavstvu (6), države se članice potiču da za svoje potrebe i u interesu Zajednice izrade i objave vlastite tablice koje bi prikazale, koliko je to moguće, korelaciju između ove Direktive i mjera za prijenos u nacionalno pravo.

(25)

Ova Direktiva ne dovodi u pitanje ovlasti država članica da donesu zakonodavne mjere koje se odnose na pravo nacionalnih tijela koja su imenovale na pristup podacima i njihovo korištenje. Pitanja pristupa nacionalnih tijela radi obavljanja djelatnosti iz članka 3. stavka 2. prve alineje Direktive 95/46/EZ podacima pohranjenim u skladu s ovom Direktivom nisu obuhvaćena pravom Zajednice. Ona, međutim, mogu biti uređena nacionalnim pravom ili postupcima u skladu s glavom VI. Ugovora o Europskoj uniji. Takvi zakoni ili postupci moraju u potpunosti poštivati temeljna prava kakva proizlaze iz zajedničkih ustavnih tradicija država članica i kakva jamči ECHR. Prema članku 8. ECHR-a, kako ga je protumačio Europski sud za ljudska prava, zadiranje javnih tijela u pravo na privatnost mora ispunjavati zahtjeve nužnosti i proporcionalnosti te mora služiti točno određenim, jasnim i zakonitim svrhama i biti izvedeno na način koji je primjeren, odgovarajući i nije pretjeran u odnosu na svrhu zadiranja,

DONIJELI SU OVU DIREKTIVU:

Članak 1.

Predmet i područje primjene

1.   Cilj ove Direktive je uskladiti odredbe država članica koje se odnose na obveze pružatelja javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža u odnosu na zadržavanje određenih podataka koje skupljaju ili obrađuju pružatelji, kako bi se osiguralo da ti podaci budu dostupni u svrhu istrage, otkrivanja i progona teških kaznenih djela, kako su određena nacionalnim zakonodavstvom svake države članice.

2.   Ova se Direktiva primjenjuje na podatke o prometu i lokaciji kako pravnih tako i fizičkih osoba te na uz to vezane podatke nužne za identificiranje pretplatnika ili registriranog korisnika. Ona se ne primjenjuje na sadržaj elektroničke komunikacije kao ni na informacije do kojih se dolazi korištenjem elektroničke komunikacijske mreže.

Članak 2.

Pojmovi

1.   U svrhu ove Direktive primjenjuju se pojmovi iz Direktive 95/46/EZ, Direktive 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) (7) te iz Direktive 2002/58/EZ.

2.   U smislu ove Direktive:

(a)

„podaci” znači podaci o prometu i podaci o lokaciji te uz to vezani podaci nužni za identifikaciju pretplatnika ili korisnika;

(b)

„korisnik” znači sve pravne ili fizičke osobe koje se koriste javno dostupnim elektroničkim komunikacijskim uslugama za privatne ili poslovne potrebe, a koje nisu nužno pretplaćene na tu uslugu;

(c)

„telefonska usluga” znači pozivi (uključujući glasovne pozive, glasovnu poštu te konferencijske i podatkovne pozive), dopunske usluge (uključujući preusmjeravanje i prijenos poziva) i usluge slanja poruka te multimedijalne usluge (uključujući uslugu kratkih poruka (SMS), unaprijeđenu uslugu slanja poruka (EMS) i uslugu slanja multimedijalnih poruka (MMS));

(d)

„korisničko ime” znači jedinstvena identifikacija koja se dodjeljuje osobi koja stupa u pretplatnički odnos ili se registrira za uslugu pristupa internetu ili uslugu komunikacije putem interneta;

(e)

„ID ćelije” znači identitet ćelije iz koje izlazi poziv s mobilnog telefona ili u kojoj taj poziv završava;

(f)

„neuspješan poziv” znači komunikacija u kojoj je telefonski poziv uspješno spojen, ali na njega nije odgovoreno ili je došlo do intervencije upravitelja mreže.

Članak 3.

Obveza zadržavanja podataka

1.   Iznimno od odredaba članka 5., 6. i 9. Direktive 2002/58/EZ, države članice donose mjere kojima se osigurava da se podaci iz članka 5. ove Direktive, ako su nastali pri ili su ih obradili pružatelji javno dostupnih elektroničkih komunikacijskih usluga ili javne komunikacijske mreže unutar njihove nadležnosti prilikom pružanja predmetnih komunikacijskih usluga, zadržavaju u skladu s odredbama ove Direktive.

2.   Obveza zadržavanja podataka iz stavka 1. uključuje zadržavanje podataka iz članka 5. koji se odnose na neuspješne pozive kada su ti podaci nastali pri ili su ih obradili te pohranili (kada se radi o podacima o telefoniji) ili zabilježili (kada se radi o internetskim podacima) pružatelji javno dostupnih elektroničkih komunikacijskih usluga ili javne komunikacijske mreže u nadležnosti predmetne države članice prilikom pružanja predmetnih komunikacijskih usluga. Ova Direktiva ne zahtijeva da se zadržavaju podaci koji se odnose na nespojene pozive.

Članak 4.

Pristup podacima

Države članice donose mjere kako bi osigurale da se podaci zadržani u skladu s ovom Direktivom daju samo nadležnim nacionalnim tijelima u posebnim slučajevima te u skladu s nacionalnim pravom. Uzimajući u obzir odgovarajuće odredbe prava Europske unije ili međunarodnog javnog prava, a posebno ECHR-a kako ga tumači Europski sud za ljudska prava, svaka država članica u svom nacionalnom pravu propisuje postupak i uvjete koji se moraju ispuniti kako bi se ostvarilo pravo na pristup zadržanim podacima u skladu sa zahtjevima nužnosti i proporcionalnosti.

Članak 5.

Kategorije podataka koji se zadržavaju

1.   Države članice osiguravaju da se u skladu s ovom Direktivom zadržavaju sljedeće kategorije podataka:

(a)

podaci potrebni za pronalaženje i identifikaciju izvora komunikacije:

(1)

u slučaju telefonije u nepokretnoj mreži te pokretne telefonije:

i.

telefonski broj priključka s kojeg poziv dolazi;

ii.

ime i adresa pretplatnika ili registriranog korisnika;

(2)

u slučaju pristupa internetu, internetske elektroničke pošte i internetske telefonije:

i.

dodijeljeno korisničko ime/imena;

ii.

korisničko ime i telefonski broj dodijeljen svakoj komunikaciji s kojom se stupa u javnu telefonsku mrežu;

iii.

ime i adresa pretplatnika ili registriranog korisnika kojem je u trenutku komunikacije dodijeljena adresa internetskog protokola (IP), korisničko ime ili telefonski broj;

(b)

podaci potrebni za otkrivanje odredišta komunikacije:

(1)

u slučaju telefonije u nepokretnoj mreži i pokretne telefonije:

i.

birani broj/brojevi (telefonski broj/brojevi koje se naziva) te, u slučaju koji uključuju dodatne usluge poput preusmjeravanja ili prijenosa poziva, broj ili brojeve na koje je poziv preusmjeren;

ii.

ime/imena i adresu/adrese pretplatnika ili registriranog/registriranih korisnika;

(2)

u slučaju internetske elektroničke pošte i internetske telefonije:

i.

korisničko ime ili telefonski broj primatelja kojem je namijenjen poziv preko internetske telefonije;

ii.

ime/imena i adresa/adrese pretplatnika ili registriranog/registriranih korisnika te korisničko ime primatelja kojem je namijenjena komunikacija;

(c)

podaci potrebni za utvrđivanje datuma, vremena i trajanja komunikacije:

(1)

u slučaju telefonije u nepokretnoj mreži i pokretne telefonije, datum i vrijeme početka i završetka komunikacije;

(2)

u slučaju pristupa internetu, internetske elektroničke pošte i internetske telefonije:

i.

datum i vrijeme prijave i odjave od usluge pristupa internetu prema određenoj vremenskoj zoni, zajedno s adresom IP-a, bilo da je dinamička ili statička, koju je komunikaciji dodijelio pružatelj usluge pristupa internetu, te korisničko ime pretplatnika ili registriranog korisnika;

ii.

datum i vrijeme prijave i odjave od usluge internetske elektroničke pošte ili usluge internetske telefonije prema određenoj vremenskoj zoni;

(d)

podaci nužni za otkrivanje vrste komunikacije:

(1)

u slučaju telefonije u nepokretnoj mreži i pokretne telefonije: korištena telefonska usluga;

(2)

u slučaju internetske elektroničke pošte i internetske telefonije: korištena internetska usluga;

(e)

podaci potrebni za identifikaciju komunikacijske opreme korisnika ili njihove navodne opreme:

(1)

u slučaju telefonije u nepokretnoj mreži, telefonski brojevi s kojih se poziva i koje se poziva;

(2)

u slučaju pokretne telefonije:

i.

telefonski brojevi s kojih se poziva i koje se poziva;

ii.

međunarodni identitet pokretnog pretplatnika (IMSI) stranke koja poziva;

iii.

međunarodni identitet pokretne opreme (IMEI) stranke koja poziva;

iv.

IMSI stranke koju se poziva;

v.

IMEI stranke koju se poziva;

vi.

u slučaju unaprijed plaćenih anonimnih usluga, datum i vrijeme početka uporabe usluge i lokacijska oznaka (ID ćelije) s koje je usluga aktivirana.

(3)

u slučaju pristupa internetu, internetske elektroničke pošte i internetske telefonije:

i.

telefonski broj s kojeg se poziva u svrhu telefonskog pristupa;

ii.

digitalna pretplatnička linija (DSL) ili druga krajnja točka osobe koja započinje komunikaciju;

(f)

podaci potrebni za otkrivanje lokacije opreme za pokretnu komunikaciju:

(1)

lokacijska oznaka (ID ćelije) na početku komunikacije;

(2)

podaci kojima se identificira geografska lokacija ćelija navođenjem njihovih lokacijskih oznaka (ID ćelije) tijekom razdoblja za koje su zadržani podaci o komunikaciji.

2.   U skladu s ovom Direktivom ne smiju se pohranjivati podaci koji otkrivaju sadržaj komunikacije.

Članak 6.

Trajanje zadržavanja podataka

Države članice osiguravaju da se kategorije podataka iz članka 5. ove Direktive zadržavaju na razdoblje koje nije kraće od 6 mjeseci niti dulje od dvije godine od datuma komunikacije.

Članak 7.

Zaštita i sigurnost podataka

Ne dovodeći u pitanje odredbe donesene na temelju Direktive 95/46/EZ i Direktive 2002/58/EZ, svaka država članica osigurava da pružatelji javno dostupnih usluga elektroničke komunikacije ili javne komunikacijske mreže, poštuju najmanje sljedeća načela sigurnosti podataka u vezi s podacima zadržanim u skladu s ovom Direktivom:

(a)

zadržani podaci jednake su kvalitete te se na njih primjenjuju jednake sigurnosne i zaštitne mjere kao i na podatke na mreži;

(b)

na podatke se primjenjuju primjerene tehničke i organizacijske mjere kako bi ih se zaštitilo od nenamjernog ili nezakonitog uništenja, nenamjernoga gubitka ili izmjene, ili neovlaštenog ili nezakonitog pohranjivanja, obrade, pristupa ili razotkrivanja;

(c)

na podatke se primjenjuju primjerene tehničke i organizacijske mjere kako bi se osiguralo da im pristupiti može samo posebno ovlašteno osoblje;

i

(d)

po završetku razdoblja zadržavanja uništavaju se svi podaci, osim onih kojima se pristupilo i koji su spremljeni.

Članak 8.

Zahtjevi u vezi sa zadržavanjem podataka

Države članice osiguravaju da se podaci iz članka 5. ove Direktive pohranjuju u skladu s ovom Direktivom na takav način da se zadržani podaci i sve druge potrebne informacije vezane uz te podatke mogu na zahtjev dostaviti nadležnim tijelima bez nepotrebnog odlaganja.

Članak 9.

Nadzorno tijelo

1.   Svaka država članica imenuje jedno ili više tijela javne vlasti koja su na njenom državnom području odgovorna za praćenje primjene odredaba koje su države članice donijele u skladu s člankom 7. ove Direktive u vezi sa sigurnosti pohranjenih podataka. Ta tijela mogu biti tijela iz članka 28. Direktive 95/46/EZ.

2.   Tijela iz stavka 1. ovog članka prilikom obavljanja nadzora iz navedenog stavka djeluju potpuno neovisno.

Članak 10.

Statistika

1.   Države članice osiguravaju da se Komisiji jednom godišnje dostavlja statistika o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih usluga elektroničke komunikacije ili javne komunikacijske mreže. Ta statistika sadrži:

slučajeve u kojima je informacija dostavljena nadležnim tijelima u skladu s važećim nacionalnim zakonodavstvom,

vrijeme koje je proteklo od dana kada su podaci pohranjeni i dana kada je nadležno tijelo zahtijevalo prijenos podataka,

slučajeve u kojima nije bilo moguće ispuniti zahtjeve za podacima.

2.   Ova statistika ne sadrži osobne podatke.

Članak 11.

Izmjena Direktive 2002/58/EZ

U članak 15. Direktive 2002/58/EZ dodaje se sljedeći stavak:

„1.a   Stavak 1. ne primjenjuje se na podatke iz Direktive 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih usluga elektroničke komunikacije ili javnih komunikacijskih mreža (8) čije se zadržavanje posebno zahtijeva u svrhe iz članka 1. stavka 1. te Direktive.

Članak 12.

Daljnje mjere

1.   Država članica u posebnim okolnostima koje opravdavaju produljenje najduljeg vremena zadržavanja iz članka 6. za ograničeno razdoblje može poduzeti potrebne mjere. Ta država članica odmah obavješćuje Komisiju i druge države članice o mjerama koje je poduzela u skladu s ovim člankom te navodi razloge zbog kojih ih je uvela.

2.   Komisija u roku šest mjeseci nakon primitka obavijesti iz stavka 1. odobrava ili odbija predmetne nacionalne mjere nakon što je ispitala jesu li te mjere sredstvo proizvoljne diskriminacije ili predstavljaju prikriveno ograničavanje trgovine među državama članicama te stvaraju li one prepreku funkcioniranju unutarnjeg tržišta. U slučaju da Komisija ne donese odluku u tom roku smatra se da su nacionalne mjere odobrene.

3.   Kad su nacionalne mjere države članice koje odstupaju od odredaba ove Direktive odobrene u skladu sa stavkom 2., Komisija može predložiti izmjenu ove Direktive.

Članak 13.

Pravni lijekovi, odgovornost i sankcije

1.   Svaka država članica poduzima potrebne mjere kako bi osigurala da se u vezi s obradom podataka u okviru ove Direktive potpuno primjenjuju nacionalne mjere za provedbu poglavlja III. Direktive 95/46/EZ koje predviđa pravne lijekove, odgovornost i sankcije.

2.   Svaka država članica posebno poduzima potrebne mjere kako bi osigurala da se svaki namjerni pristup podacima ili prijenos podataka zadržanih u skladu s ovom Direktivom koji nije dopušten u nacionalnom pravu donesenom na temelju ove Direktive sankcionira, administrativnim ili kaznenim sankcijama, koje su učinkovite, razmjerne i odvraćajuće.

Članak 14.

Ocjena

1.   Komisija najkasnije do 15. rujna 2010. podnosi Europskom parlamentu i Vijeću ocjenu primjene ove Direktive i njenog učinka na gospodarske subjekte i potrošače, uzimajući u obzir napredak postignut u tehnologiji elektroničkih komunikacija te statistiku dostavljenu Vijeću u skladu sa člankom 10. kako bi se utvrdilo je li potrebno donijeti izmjene odredaba ove Direktive, posebno u smislu popisa podataka iz članka 5. te trajanja zadržavanja iz članka 6. Rezultati ove ocjene moraju biti dostupni javnosti.

2.   Komisija radi toga razmatra sva zapažanja koja joj dostave države članice ili radna skupina osnovana na temelju članka 29. Direktive 95/46/EZ.

Članak 15.

Prenošenje

1.   Države članice donose zakone i druge propise potrebne za usklađivanje s ovom Direktivom najkasnije do 15. rujna 2007. One o tome odmah obavješćuju Komisiju. Kada države članice donose ove mjere, te mjere prilikom njihove službene objave sadržavaju uputu na ovu Direktivu ili se uz njih navodi takva uputa. Načine tog upućivanja određuju države članice.

2.   Države članice Komisiji dostavljaju tekst glavnih odredaba nacionalnoga prava koje donesu u području na koje se odnosi ova Direktiva.

3.   Svaka država članica može do 15. ožujka 2009. odgoditi primjenu ove Direktive na zadržavanje komunikacijskih podataka vezanih uz pristup internetu, internetsku telefoniju i internetsku elektroničku poštu. Države članice koje odluče iskoristiti mogućnost iz ovog stavka o tome putem izjave obavješćuju Vijeće i Komisiju nakon donošenja ove Direktive. Izjava se objavljuje u Službenom listu Europske unije.

Članak 16.

Stupanje na snagu

Ova Direktiva stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Članak 17.

Adresati

Ova je Direktiva upućena državama članicama.

Sastavljeno u Strasbourgu 15. ožujka 2006.

Za Europski parlament

Predsjednik

J. BORRELL FONTELLES

Za Vijeće

Predsjednik

H. WINKLER


(1)  Mišljenje doneseno 19. siječnja 2006. (još nije objavljeno u Službenom listu).

(2)  Mišljenje Europskog parlamenta od 14. prosinca 2005. (još nije objavljeno u Službenom listu) te Odluka Vijeća od 21. veljače 2006.

(3)  SL L 281, 23.11.1995., str. 31. Direktiva kako je izmijenjena Uredbom (EZ) br. 1882/2003 (SL L 284, 31.10.2003., str. 1.).

(4)  SL L 201, 31.7.2002., str. 37.

(5)  SL L 69, 16.3.2005., str. 67.

(6)  SL C 321, 31.12.2003., str. 1.

(7)  SL L 108, 24.4.2002., str. 33.

(8)  SL L 105, 13.4.2006., str. 54.”


Top