13/Sv. 052

HR

Službeni list Europske unije

111

L 201/37

SLUŽBENI LIST EUROPSKE UNIJE

12.07.2002.

(1)

Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnome kretanju takvih podataka (4) zahtijeva od država članica da osiguraju prava i slobode fizičkih osoba u vezi s obradom osobnih podataka te posebno njihova prava na privatnost, kako bi se osigurao slobodan protok osobnih podataka unutar Zajednice.

(2)

Ova Direktiva traži poštovanje temeljnih prava te poštuje načela priznata posebno Poveljom o temeljnim pravima Europske unije. Ova Direktiva posebno traži osiguranje punoga poštovanja prava određenih u člancima 7. i 8. navedene Povelje.

(3)

Povjerljivost komunikacija zajamčena je u skladu s međunarodnim instrumentima koji se odnose na ljudska prava, posebno Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, te ustavima država članica.

(4)

Direktiva 97/66/EZ Europskog parlamenta i Vijeća od 15. prosinca 1997. o obradi osobnih podataka i zaštiti privatnosti u području telekomunikacija (5) prenijela je načela navedena u Direktivi 95/46/EZ u posebna pravila za područje telekomunikacija. Direktiva 97/66/EZ mora se prilagoditi razvoju na tržištima i u tehnologijama elektroničkih komunikacijskih usluga kako bi mogla pružiti jednaku razinu zaštite osobnih podataka i privatnosti korisnicima javno dostupnih elektroničkih komunikacijskih usluga, neovisno o tehnologijama koje se koriste. Tu bi Direktivu stoga trebalo staviti izvan snage i zamijeniti ovom Direktivom.

(5)

Nove napredne digitalne tehnologije uvode se u ovom trenutku u javne komunikacijske mreže u Zajednici, što dovodi do posebnih zahtjeva u vezi sa zaštitom osobnih podataka i privatnosti korisnika. Razvoj informacijskog društva karakterizira uvođenje novih elektroničkih komunikacijskih usluga. Pristup digitalnim pokretnim mrežama postao je dostupan i prihvatljiv široj javnosti. Ove digitalne mreže imaju ogromne kapacitete i mogućnosti obrade osobnih podataka. Uspješan prekogranični razvoj ovih usluga djelomice ovisi o povjerenju korisnika da njihova privatnost neće biti ugrožena.

(6)

Internet mijenja tradicionalne tržišne strukture pružajući zajedničku globalnu infrastrukturu za dostavu širokog raspona elektroničkih komunikacijskih usluga. Javno dostupne elektroničke komunikacijske usluge preko interneta otvaraju korisnicima nove mogućnosti, ali također i nove opasnosti za njihove osobne podatke i privatnost.

(7)

U slučaju javnih komunikacijskih mreža treba donijeti posebne zakone i druge propise s ciljem zaštite temeljnih prava i sloboda fizičkih osoba i legitimnih interesa pravnih osoba, posebno u vezi sa sve većom sposobnošću automatskog pohranjivanja i obrade podataka koji se odnose na pretplatnike i korisnike.

(8)

Pravne, regulatorne i tehničke odredbe koje države članice usvoje u vezi sa zaštitom osobnih podataka, privatnosti i legitimnih interesa pravnih osoba u području elektroničkih telekomunikacija, treba uskladiti s ciljem izbjegavanja prepreka na unutarnjem tržištu elektroničkih komunikacija u skladu s člankom 14. Ugovora. Usklađivanje se treba ograničiti na zahtjeve nužne kako bi se zajamčilo da neće postojati zapreke promicanju i razvoju novih elektroničkih komunikacijskih usluga i mreža između država članica.

(9)

Države članice, davatelji i korisnici, zajedno s nadležnim tijelima Zajednice, trebaju usko surađivati pri uvođenju i razvoju relevantnih tehnologija, ako je to potrebno kako bi se primijenila jamstva koja pruža ova Direktiva te posebno uzimajući u obzir ciljeve smanjivanja obrade osobnih podataka te uporabe anonimnih podataka ili pseudonima gdje god je to moguće.

(10)

U području elektroničkih komunikacija Direktiva 95/46/EZ primjenjuje se posebno na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno pokrivena odredbama ove Direktive, uključujući obveze osoba koje provode kontrolu i prava pojedinaca. Direktiva 95/46/EZ primjenjuje se na komunikacijske usluge koje nisu javne.

(11)

Poput Direktive 95/46/EZ, ova Direktiva ne obuhvaća pitanja zaštite temeljnih prava i sloboda koje se odnose na aktivnosti koje nisu uređene pravom Zajednice. Stoga se njome ne mijenja postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. ove Direktive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava. Kao posljedica toga, ova Direktiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u neku od gore navedenih svrha te u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, na način kako je tumači Europski sud za ljudska prava. Takve mjere moraju biti prikladne, strogo razmjerne svrsi za koju se poduzimaju i neophodne unutar demokratskog društva te trebaju biti podložne prikladnim zaštitnim mehanizmima u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda.

(12)

Pretplatnici javno dostupne elektroničke komunikacijske usluge mogu biti fizičke ili pravne osobe. Dopunjujući Direktivu 95/46/EZ, ova Direktiva ima za cilj zaštititi temeljna prava fizičkih osoba, posebno njihovo pravo na privatnost, kao i legitimne interese pravnih osoba. Ova Direktiva ne sadrži obvezu država članica da prošire primjenu Direktive 95/46/EZ na zaštitu legitimnih interesa pravnih osoba koja je osigurana u okviru primjenjivog zakonodavstva Zajednice i država članica.

(13)

Ugovorni odnos između pretplatnika i davatelja usluga može sadržavati periodično ili jednokratno plaćanje za pružene usluge ili usluge koje će se pružiti. Unaprijed plaćene kartice također se smatraju ugovorom.

(14)

Podaci o lokaciji mogu se odnositi na širinu, duljinu i visinu korisnikove terminalne opreme, na smjer putovanja, razinu točnosti informacija o lokaciji, identifikaciju mrežne ćelije u kojoj je terminalna oprema smještena u određenom trenutku, kao i na vrijeme kada je snimljena informacija o lokaciji.

(15)

Komunikacija može uključiti informacije o imenu, broju ili adresi koje pruža pošiljatelj komunikacije odnosno korisnik veze s ciljem prijenosa komunikacije. Podaci o prometu mogu uključiti svaku pretvorbu tih informacija u mreži preko koje se prenosi komunikacija u svrhu provedbe prijenosa. Podaci o prometu mogu se, između ostalog, sastojati od podataka koji se odnose na usmjeravanje, trajanje, vrijeme ili opseg komunikacije, na upotrijebljeni protokol, na lokaciju terminalne opreme pošiljatelja odnosno primatelja, na mrežu na kojoj komunikacija počinje ili završava, na početak, kraj ili trajanje veze. Oni se mogu također sastojati od formata u kojemu se komunikacija prenosi na mreži.

(16)

Informacije koje čine dio usluge emitiranja koja se pruža putem javne komunikacijske mreže namijenjene su potencijalno neograničenoj publici te se ne smatraju komunikacijom u smislu ove Direktive. Međutim, u slučajevima kada se može utvrditi pojedinačni pretplatnik ili korisnik koji prima takvu informaciju, na primjer putem usluga videa na zahtjev, prenesena informacija smatra se komunikacijom za potrebe ove Direktive.

(17)

Za potrebe ove Direktive, pristanak korisnika ili pretplatnika, neovisno o tomu je li on fizička ili pravna osoba, ima isto značenje kao i podaci o pristanku osobe koji su određeni i detaljnije opisani u Direktivi 95/46/EZ. Pristanak se može dati na prikladan način koji omogućuje korisniku da slobodno navede posebne i informirane naznake svojih želja, uključujući označivanje kvačicom prilikom posjete nekoj stranici na Internetu.

(18)

Usluge s dodatnom vrijednosti mogu, na primjer, uključivati savjete u vezi s najjeftinijim tarifnim paketima, informacije o smjeru puta i prometu, vremenskoj prognozi i turističke informacije.

(19)

Primjena određenih zahtjeva koji se odnose na prikazivanje i ograničenje broja pozivatelja i broja pozvane linije, kao i automatsko prosljeđivanje poziva na pretplatnikove linije koje su priključene na analogne telefonske centrale, ne smije biti obvezna u posebnim slučajevima kad bi se takva primjena pokazala tehnički neizvedivom ili bi zahtijevala nerazmjeran ekonomski napor. Važno je da zainteresirane strane budu obaviještene o takvim slučajevima te stoga države članice o njima moraju obavijestiti Komisiju.

(20)

Davatelji usluga trebaju poduzeti odgovarajuće mjere s ciljem zaštite sigurnosti njihovih usluga, ako je nužno zajedno s davateljem mreže, te obavijestiti pretplatnike o posebnim opasnostima proboja sigurnosti mreže. Takve opasnosti mogu se posebno pojaviti kod elektroničkih komunikacijskih usluga preko otvorene mreže kao što je internet ili analogna pokretna telefonija. Posebno je važno za pretplatnike i korisnike takvih usluga da ih njihov davatelj usluga u potpunosti obavijesti o postojećim sigurnosnim opasnostima koji leže izvan opsega mogućih sredstava za otklanjanje opasnosti koje davatelj usluga može pružiti. Davatelji usluga koji pružaju javno dostupne elektroničke komunikacijske usluge preko interneta trebaju obavijestiti korisnike i pretplatnike o mjerama koje oni mogu poduzeti kako bi se zaštitila sigurnost njihovih komunikacija, na primjer uporabom posebnih vrsta kompjutorskih programa (softvera) ili tehnologija kodiranja. Zahtjev za obavješćivanje pretplatnika o posebnim sigurnosnim opasnostima ne oslobađa davatelja usluga obveze da poduzme, o svome vlastitom trošku, odgovarajuće i hitne mjere kako bi spriječio nove, nepredviđene sigurnosne opasnosti te uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacija o sigurnosnim opasnostima treba biti besplatno za pretplatnika, osim neznatnih troškova kojima se pretplatnik izlaže prilikom primanja ili prikupljanja informacija, na primjer prenošenjem poruke elektronske pošte. Sigurnost se procjenjuje s obzirom na članak 17. Direktive 95/46/EZ.

(21)

Treba poduzeti mjere kako bi se spriječio neovlašten pristup komunikacijama putem javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, s ciljem zaštite povjerljivosti komunikacija, uključujući sadržaj te podatke koji se odnose na takve komunikacije. Nacionalna zakonodavstva u pojedinim državama članicama zabranjuju samo namjeran neovlašten pristup komunikacijama.

(22)

Zabrana pohranjivanja komunikacija i s njima povezanih podataka o prometu osobama koje nisu korisnici ili bez pristanka korisnika, nema namjeru zabraniti automatsko, posredničko i privremeno pohranjivanje ovih informacija u onoj mjeri u kojoj se ono odvija isključivo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži te pod uvjetom da te informacije nisu pohranjene na razdoblje koje je duže od razdoblja potrebnog za svrhe prijenosa i upravljanja prometom, kao i pod uvjetom da tijekom razdoblja pohrane povjerljivost ostane zajamčena. Ako je to potrebno kako bi prijenos bilo koje javno dostupne informacije drugim primateljima usluge na njihov zahtjev bio učinkovitiji, ova Direktiva ne bi trebala sprečavati daljnju pohranu takve informacije, pod uvjetom da ta informacija u svakom slučaju bude dostupna javnosti, bez ograničenja, te da se svi podaci koji se odnose na pojedine pretplatnike ili korisnike koji zahtijevaju takve informacije obrišu.

(23)

Povjerljivost komunikacija također treba osigurati tijekom zakonitog poslovanja. Ako je to potrebno i zakonom dopušteno, komunikacije se mogu snimati u svrhu pružanja dokaza o trgovačkoj transakciji. Direktiva 95/46/EZ primjenjuje se na takvu obradu. Stranke u komunikaciji trebaju biti obaviještene o snimanju prije samoga snimanja, o njegovoj svrsi te trajanju njegove pohrane. Snimljena komunikacija treba se obrisati čim je prije moguće, a u svakom slučaju najkasnije do isteka razdoblja tijekom kojega se transakcija može pravno pobijati.

(24)

Terminalna oprema korisnika elektroničkih komunikacijskih mreža te informacije pohranjene na takvoj opremi dio su privatnog područja korisnika koje zahtijeva zaštitu prema Europskoj konvenciji za zaštitu ljudskih prava i temeljnih sloboda. Takozvani špijunski programi (spyware), mrežne greške (web bugs), skriveni identifikatori i druga slična sredstva mogu ući u korisnikov terminal bez njegova znanja s ciljem dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima korisnika, te mogu ozbiljno narušiti privatnost korisnika. Uporaba takvih sredstava treba se dopustiti isključivo u legitimne svrhe, uz znanje dotičnih korisnika.

(25)

Međutim, takva sredstva, na primjer takozvani kolačići (cookies), mogu biti legitimno i korisno oruđe, na primjer pri analiziranju učinkovitosti dizajna web stranice i oglašavanja, te prilikom potvrde identiteta korisnika koji su uključeni u on-line transakcije. Ako su takva sredstva, na primjer kolačići, namijenjena legitimnoj svrsi, poput olakšavanja pružanja usluga informacijskog društva, njihova uporaba treba se dopustiti pod uvjetom da se korisnicima pruži jasna i precizna informacija, u skladu s Direktivom 95/46/EZ, o svrsi kolačića ili sličnih sredstava kako bi se osiguralo da korisnici budu svjesni informacija koje se stavljaju na terminalnu opremu kojom se služe. Korisnicima treba biti dana mogućnost odbiti pohranjivanje kolačića ili sličnih sredstava na svoju terminalnu opremu. Ovo je posebno važno ako drugi korisnici, a ne izvorni korisnik, imaju pristup terminalnoj opremi te, samim time, i podacima koji sadrže osjetljive privatne informacije pohranjene na takvoj opremi. Informacije o uporabi različitih uređaja koji bi se ugradili na korisnikovu terminalnu opremu, kao i pravo na odbijanje tih uređaja, mogu se ponuditi jednom tijekom iste veze te se također odnose na svaku buduću uporabu tih uređaja do koje može doći tijekom naknadnih veza. Metode davanja informacija, pružanja prava na odbijanje ili zahtijevanje pristanka, trebaju biti što je više moguće pristupačne. Pristup sadržajima posebnih web stranica još uvijek može ovisiti o dobro obaviještenome prihvaćanju kolačića ili sličnoga sredstva, ako se koristi u legitimne svrhe.

(26)

Podaci o pretplatnicima obrađeni unutar elektroničkih komunikacijskih mreža u svrhu uspostavljanja veze i prijenosa informacija sadrže informacije o privatnom životu fizičkih osoba te se tiču prava na poštovanje njihove korespondencije, odnosno legitimnih interesa pravnih osoba. Takvi se podaci mogu pohraniti isključivo u onoj mjeri koja je nužna za pružanje usluge u svrhu zaračunavanja i naplate međusobnog povezivanja te na ograničeno vrijeme. Bilo kakva daljnja obrada takvih podataka, koju davatelj javno dostupnih elektroničkih komunikacijskih usluga želi provesti za marketing elektroničkih komunikacijskih usluga ili za pružanje usluga s posebnom tarifom, može se dopustiti samo ako se pretplatnik složio s time na temelju točne i potpune informacije koju je dobio od davatelja javno dostupnih elektroničkih komunikacijskih usluga o vrstama daljnje obrade koju davatelj usluga namjerava provesti te o pravu pretplatnika da ne pruži, odnosno opozove svoj pristanak na takvu obradu. Podaci o prometu koji su se koristili za marketinške komunikacijske usluge ili za pružanje usluga s posebnom tarifom također se trebaju brisati ili učiniti anonimnima nakon pružanja usluge. Davatelji usluga trebaju uvijek obavještavati pretplatnike o vrstama podataka koje obrađuju te o svrsi i trajanju te obrade.

(27)

Točan trenutak završetka prijenosa komunikacije, nakon kojega se podaci o prometu trebaju brisati, osim u svrhu naplate, može ovisiti o vrsti elektroničke komunikacijske usluge koja se pruža. Na primjer, za poziv putem govorne telefonije prijenos će završiti čim jedan od korisnika prekine vezu. Kada je riječ o elektronskoj pošti prijenos je završen čim primatelj pokupi poruku, obično s poslužitelja svoga davatelja usluga.

(28)

Obveza brisanja podataka o prometu ili obveza da se takvi podaci učine anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije nije u suprotnosti s takvim postupcima na Internetu, kao što su privremeno pohranjivanje IP adresa u internet domenski sustav ili privremeno pohranjivanje IP adresa povezanih s fizičkim adresama, odnosno uporaba informacija o prijavi za nadzor prava na pristup mrežama ili uslugama.

(29)

Davatelj usluga može obraditi podatke o prometu koji se odnose na pretplatnike i korisnike, ako je to nužno u pojedinačnim slučajevima, kako bi otkrio tehničke neispravnosti ili greške u prijenosu komunikacija. Davatelj usluga može također obraditi podatke o prometu nužne u svrhu naplaćivanja kako bi se otkrila i zaustavila prijevara koja se sastoji od neplaćanja uporabe elektroničke komunikacijske usluge.

(30)

Sustave pružanja elektroničkih komunikacijskih mreža i usluga treba koncipirati tako da ograniče količinu nužnih osobnih podataka na strogi minimum. Sve aktivnosti koje se odnose na pružanje elektroničke komunikacijske usluge koje izlaze iz okvira prijenosa komunikacije i njezine naplate, trebaju se zasnivati na sveukupnim podacima o prometu koji se ne mogu odnositi na pretplatnike ili korisnike. Ako se takve aktivnosti ne mogu zasnivati na sveukupnim podacima, one se trebaju smatrati uslugama s dodatnom vrijednosti za koje se traži pristanak pretplatnika.

(31)

Traži li se pristanak za obradu osobnih podataka s ciljem pružanja određene usluge s posebnom tarifom od korisnika ili od pretplatnika, ovisit će o podacima koji se obrađuju, kao i o vrsti usluge koja će se pružiti te o tome je li tehnički, proceduralno i ugovorno moguće razlikovati pojedinca koji koristi elektroničku komunikacijsku uslugu od pravne ili fizičke osobe koja se pretplatila na nju.

(32)

Ako davatelj elektroničke komunikacijske usluge odnosno usluge s posebnom tarifom angažira drugi subjekt kao podugovaratelja za obradu osobnih podataka nužnih za pružanje ovih usluga, takav podugovor, kao i naknadna obrada podataka, trebaju u potpunosti udovoljavati zahtjevima o osobama koje provode nadzor i obrađuju osobne podatke kako su utvrđeni u Direktivi 95/46/EZ. Ako pružanje usluge s posebnom tarifom zahtijeva da davatelj elektroničke komunikacijske usluge proslijedi davatelju usluge s posebnom tarifom podatke o prometu ili lokaciji, pretplatnici ili korisnici na koje se podaci odnose trebaju također biti u potpunosti obaviješteni o ovome prosljeđivanju prije no što daju svoj pristanak na obradu podataka.

(33)

Uvođenje računa s detaljnim ispisom povećalo je mogućnosti pretplatnika da provjeri točnost naknada koje mu je zaračunao davatelj usluga, ali, u isto vrijeme, ono može ugroziti privatnost korisnika javno dostupnih elektroničkih komunikacijskih usluga. Stoga, kako bi se sačuvala privatnost korisnika, države članice trebaju poticati razvoj novih mogućnosti u području elektroničkih komunikacijskih usluga, poput alternativnih načina plaćanja, koji omogućuju anoniman ili strogo privatan pristup javno dostupnim elektroničkim komunikacijskim uslugama, na primjer, putem telefonskih kartica ili putem mogućnosti plaćanja kreditnom karticom. U tu svrhu države članice mogu zatražiti od operatora da ponude svojim pretplatnicima različitu vrstu detaljnog računa u kojemu su određene brojke pozvanoga broja izbrisane.

(34)

Kada je riječ o prikazu broja pozivatelja, potrebno je zaštititi pravo pozivatelja da uskrati prikaz poziva s kojega se poziv obavlja, kao i pravo primatelja poziva da odbije pozive s neidentificiranih brojeva. U posebnim slučajevima postoji opravdanje za prikrivanje prikaza broja pozivatelja. Pojedini pretplatnici, posebno telefoni za pomoć i slične organizacije, zainteresirane su za jamčenje anonimnosti svojih pozivatelja. Kada je riječ o prikazu broja pozvane linije, potrebno je zaštititi pravo i legitimni interes pozvane stranke da uskrati prikaz broja pozvane linije na koju je pozivatelj doista priključen, posebno u slučaju proslijeđenih poziva. Davatelji javno dostupnih elektroničkih komunikacijskih usluga trebaju obavijestiti svoje pretplatnike o postojanju prikaza broja pozivatelja i broja pozvane linije na mreži te o svim uslugama koje se nude na temelju prikaza broja pozivatelja i broja pozvane linije, kao i o mogućnostima privatnosti koje su dostupne. Ovo će omogućiti pretplatnicima da donesu informiranu odluku o opcijama privatnosti koje možda žele koristiti. Opcije privatnosti koje se nude po pojedinoj liniji ne moraju nužno biti dostupne kao automatska mrežna usluga, no mogu se dobiti putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

(35)

U digitalnim pokretnim mrežama, podaci o lokaciji koji sadrže zemljopisni položaj terminalne opreme pokretnog korisnika, obrađuju se kako bi se omogućio prijenos komunikacija. Takvi podaci su podaci o prometu pokriveni člankom 6. ove Direktive. Međutim, osim toga, digitalne pokretne mreže mogu imati sposobnost obrade podataka o lokaciji koji su precizniji nego što je potrebno za prijenos komunikacija te koji se koriste za pružanje usluga s posebnom tarifom, kao što su usluge koje pružaju individualizirane informacije o prometu i smjeru puta vozačima. Obrada takvih podataka za usluge s posebnom tarifom treba se dopustiti samo ako su pretplatnici dali svoju pristanak. Čak i u slučajevima kada su pretplatnici dali svoj pristanak, oni moraju imati na raspolaganju jednostavne načine privremenoga uskraćivanja obrade podataka o lokaciji, bez naknade.

(36)

Države članice mogu ograničiti prava korisnika i pretplatnika na privatnost u vezi s prikazom broja pozivatelja ako je to nužno kako bi se ušlo u trag zlonamjernim pozivima te u vezi s prikazom broja pozivatelja i podacima o lokaciji ako je to potrebno kako bi se omogućilo hitnim službama da provode svoje zadaće što je moguće učinkovitije. U tu svrhu države članice mogu donijeti posebne odredbe kojima će ovlastiti davatelje elektroničkih komunikacijskih usluga da pružaju pristup prikazu broja pozivatelja i podacima o lokaciji bez prethodnoga pristanka korisnika ili pretplatnika.

(37)

Zaštitne mehanizme treba pružiti pretplatnicima protiv neugodnosti koju može izazvati automatsko prosljeđivanje poziva drugih osoba. Štoviše, u takvim slučajevima, potrošačima mora biti omogućeno zaustavljanje proslijeđenih poziva koji se prenose na njihove terminale putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

(38)

Telefonski imenici pretplatnika elektroničkih komunikacijskih usluga distribuiraju se posvuda te su javni. Pravo na privatnost fizičkih osoba i legitimni interesi pravnih osoba zahtijevaju da pretplatnici budu u mogućnosti odrediti hoće li se njihovi osobni podaci objaviti u telefonskome imeniku te, ako hoće, koji podaci. Davatelji javnih telefonskih imenika trebaju obavijestiti pretplatnike koji će biti uključeni u takve telefonske imenike o svrsi imenika, ali i o posebnoj uporabi koja se može ostvariti preko elektroničkih verzija javnih telefonskih imenika, posebno putem funkcija pretraživanja koje su ugrađene u softver, poput obrnute funkcije pretraživanja koja omogućuje korisnicima telefonskog imenika da otkriju ime i adresu pretplatnika samo na temelju telefonskog broja.

(39)

Obveza obavješćivanja pretplatnika o svrsi odnosno svrhama javnih telefonskih imenika u koje će se uključiti i njihovi osobni podaci treba se nametnuti stranci koja prikuplja podatke za takvo uključivanje. Ako se podaci mogu prenijeti trećoj osobi ili više trećih osoba, pretplatnik treba biti obaviješten o ovoj mogućnosti te o primatelju odnosno kategorijama mogućih primatelja. Bilo koji prijenos podataka treba biti podložan uvjetu prema kojemu se podaci ne mogu koristiti u druge svrhe osim onih zbog kojih se prikupljaju. Ako osoba koja prikuplja podatke od pretplatnika ili neka treća osoba kojoj su podaci proslijeđeni želi koristiti podatke u neku dodatnu svrhu, tada stranka koja je u početku prikupljala podatke ili treća osoba, kojoj su podaci proslijeđeni, treba dobiti ponovni pristanak pretplatnika.

(40)

Pretplatnicima treba pružiti zaštitne mehanizme protiv narušavanja njihove privatnosti neželjenim komunikacijama u svrhe izravnog marketinga, posebno putem automatiziranih pozivnih uređaja, telefaksa i e-mail poruka, uključujući SMS poruke. Ovi oblici neželjene komercijalne komunikacije mogu s jedne strane biti relativno jednostavni i jeftini za slanje ali, s druge strane, mogu predstavljati opterećenje i/ili trošak za primatelja. Štoviše, u nekim slučajevima njihov opseg može također uzrokovati poteškoće za elektroničke komunikacijske mreže i terminalnu opremu. Za takve oblike neželjenih komunikacija u svrhe izravnoga marketinga, opravdano je zahtijevati dobivanje prethodnoga izričitog pristanka primatelja prije nego što im se upute takve komunikacije. Jedinstveno tržište zahtijeva usklađen pristup osiguravanju jednostavnih pravila za poduzeća i korisnike na razini cijele Zajednice.

(41)

U kontekstu postojećeg odnosa prema potrošačima, razumno je dopustiti uporabu podataka o elektronskim adresama za pružanje sličnih proizvoda ili usluga, no isključivo od strane iste tvrtke koja je dobila podatke o elektronskim adresama u skladu s Direktivom 95/46/EZ. Nakon dobivanja podataka o elektronskim adresama, potrošač treba biti obaviješten o njihovoj daljnjoj uporabi u svrhe izravnog marketinga na jasan i nedvojben način, te mu se treba pružiti mogućnost da odbije takvu uporabu. Ova mogućnost treba se nastaviti pružati sa svakom sljedećom porukom u vezi s izravnim marketingom, besplatno, izuzev troškova prijenosa odbijanja.

(42)

Drugi oblici izravnog marketinga koji su skuplji za pošiljatelja te koji ne nameću nikakve financijske troškove pretplatnicima i korisnicima, poput poziva jedne osobe drugoj putem govorne telefonije, mogu opravdati održavanje sustava koji pretplatnicima ili korisnicima pruža mogućnost naznake da ne žele primati takve pozive. Ipak, kako se ne bi umanjila postojeća razina zaštite privatnosti, države članice trebaju imati pravo podržavati nacionalne sustave, omogućujući takve pozive isključivo onim pretplatnicima i korisnicima koji su prethodno dali svoj pristanak.

(43)

Kako bi se olakšalo učinkovito provođenje prava Zajednice o neželjenim komunikacijama u svrhe izravnog marketinga, nužno je zabraniti uporabu lažnih identiteta ili lažnih povratnih adresa odnosno brojeva prilikom slanja neželjenih poruka u svrhe izravnog marketinga.

(44)

Određeni sustavi elektronske pošte omogućuju pretplatnicima da vide pošiljatelja i predmet elektronske poruke te također da obrišu poruku a da ne moraju preuzeti ostatak sadržaja elektronske poruke ili privitak uz nju, čime smanjuju troškove koji mogu nastati preuzimanjem neželjene elektronske pošte ili privitaka. Ovakva rješenja mogu i dalje biti korisna u određenim slučajevima kao dodatno oruđe uz opće obveze utvrđene ovom Direktivom.

(45)

Ova Direktiva ne dovodi u pitanje rješenja koja države članice poduzimaju kako bi zaštitile legitimne interese pravnih osoba u vezi s neželjenim komunikacijama u svrhe izravnog marketinga. Ako države članice uspostave registar pravnih osoba, uglavnom poslovnih korisnika, koji ne žele primati takve komunikacije, u potpunosti se mogu primijeniti odredbe članka 7. Direktive 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (6).

(46)

Funkcija pružanja elektroničkih komunikacijskih usluga može se ugraditi u mrežu ili u bilo koji dio terminalne opreme korisnika, uključujući softver. Zaštita osobnih podataka i privatnosti korisnika javno dostupnih elektroničkih komunikacijskih usluga treba biti neovisna o konfiguraciji različitih komponenti potrebnih za pružanje usluge, kao i o distribuciji potrebnih funkcija između tih komponenti. Direktiva 95/46/EZ pokriva svaki oblik obrade osobnih podataka neovisno o tehnologiji koja se koristi. Postojanje posebnih pravila za elektroničke komunikacijske usluge, pored općih pravila za druge komponente nužne za pružanje takvih usluga, možda neće olakšati zaštitu osobnih podataka i privatnosti na tehnološki neutralan način. Stoga može biti potrebno donijeti mjere kojima će se zahtijevati od proizvođača određenih tipova opreme koja se koristi za elektroničke komunikacijske usluge da svoj proizvod koncipiraju tako da ugrade zaštitne mehanizme kako bi se osigurala zaštita osobnih podataka i privatnosti korisnika i pretplatnika. Donošenje takvih mjera u skladu s Direktivom 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi te o uzajamnom priznavanju njihove sukladnosti (7) osigurat će da uvođenje tehničkih svojstava elektroničke komunikacijske opreme, uključujući softver u svrhu obrade podataka, bude usklađeno s ciljem osiguranja njihove kompatibilnosti s provedbom unutarnjeg tržišta.

(47)

Ako se prava korisnika i pretplatnika ne poštuju, nacionalno zakonodavstvo treba omogućiti pravne lijekove. Kazniti treba svaku osobu, bilo da se na nju primjenjuje privatno ili javno pravo, koja ne udovoljava nacionalnim mjerama poduzetima prema ovoj Direktivi.

(48)

Korisno je, u području primjene ove Direktive, koristiti iskustva radne skupine za zaštitu pojedinaca u vezi s obradom osobnih podataka, koja je sastavljena od predstavnika nadzornih tijela država članica, a osnovana je člankom 29. Direktive 95/46/EZ.

(49)

Kako bi se olakšalo ispunjavanje odredaba ove Direktive, potrebna su određena posebna uređenja za obradu podataka koja je već poduzeta na dan kada nacionalno provedbeno zakonodavstvo stupa na snagu prema ovoj Direktivi,

(a)

„korisnik” znači svaka fizička osoba koja koristi javno dostupnu elektroničku komunikacijsku uslugu, u privatne ili poslovne svrhe, pri čemu nije nužno da se pretplatila na tu uslugu;

(b)

„podaci o prometu” znači svi podaci koji se obrađuju u svrhu prijenosa komunikacije na elektroničkoj komunikacijskoj mreži ili za njezino naplaćivanje;

(c)

„podaci o lokaciji” znači svi podaci obrađeni u elektroničkoj komunikacijskoj mreži, koji naznačuju zemljopisni položaj terminalne opreme korisnika javno dostupne elektroničke komunikacijske usluge;

(d)

„komunikacija” znači svaka informacija koja se razmjenjuje ili prenosi između ograničenog broja stranaka putem javno dostupne elektroničke komunikacijske usluge. Ovo ne uključuje informaciju prenesenu kao dio usluge emitiranja za javnost putem elektroničke komunikacijske mreže, osim u onoj mjeri u kojoj se informacija može odnositi na pretplatnika ili na korisnika koji prima informaciju koji se mogu identificirati;

(e)

„poziv” znači veza uspostavljena putem javno dostupne telefonske usluge koja omogućuje dvosmjernu komunikaciju u stvarnom vremenu;

(f)

„pristanak” korisnika ili pretplatnika odgovara podacima o pristanku osobe iz Direktive 95/46/EZ;

(g)

„usluga s posebnom tarifom” znači svaka usluga koja zahtijeva obradu podataka o prometu ili lokaciji osim podataka o prometu koji nisu nužno potrebni za prijenos komunikacije ili za njeno naplaćivanje;

(h)

„elektronska pošta” znači svaka tekstualna, glasovna, zvučna ili slikovna poruka poslana preko javne komunikacijske mreže koja se može pohraniti u mreži ili u primateljevoj terminalnoj opremi sve dok je primatelj ne preuzme.

(a)

uklanjanje mogućnosti prikazivanja broja pozivatelja, na privremenoj osnovi, na zahtjev pretplatnika koji traži ulaženje u trag podmuklim ili zlonamjernim pozivima. U tom slučaju, u skladu s nacionalnim pravom, podaci koji sadrže identifikaciju pretplatnika pozivatelja pohranjuju se te su dostupni davatelju javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge;

(b)

uklanjanje mogućnosti prikazivanja broja pozivatelja i privremeno uskraćivanje pristanka ili nedostatak pristanka pretplatnika ili korisnika na obradu podataka o lokaciji, za svaku liniju, kada je riječ o organizacijama koje se bave hitnim pozivima te koje država članica priznaje kao takve, uključujući tijela kaznenog progona, usluge hitne pomoći i vatrogasne službe, u svrhu odgovora na takve pozive.