Zaštita podataka u sektoru elektroničkih komunikacija

Informacije se razmjenjuju kroz javne elektroničke komunikacijske usluge kao što su internet i mobilna i fiksna telefonija te preko njihovih pripadajućih mreža. Te usluge i mreže zahtijevaju posebna pravila i zaštitne mehanizme kako bi se osiguralo pravo korisnika na privatnost i povjerljivost.

DOKUMENT

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama).

SAŽETAK

ČEMU SLUŽI OVA DIREKTIVA?

Njome se osiguravaju sigurnost u obradi osobnih podataka, obavijesti o proboju osobnih podataka i povjerljivost komunikacija. Njome se također zabranjuju neželjene komunikacije za koje korisnik nije dao svoj pristanak.

KLJUČNE TOČKE

Pružatelji elektroničkih komunikacijskih usluga moraju osigurati svoje usluge tako da barem:

osiguraju da osobnim podatcima pristupaju samo ovlaštene osobe;
štite osobne podatke od uništenja, gubitka ili slučajne izmjene te od ostalih nezakonitih ili neovlaštenih oblika obrade;
osiguraju provedbu sigurnosne politike o obradi osobnih podataka.

Pružatelj usluga mora obavijestiti nacionalno tijelo o svakom proboju osobnih podataka unutar 24 sata. Ako postoji vjerojatnost da će osobni podatci ili privatnost korisnika biti ugroženi, o tome se moraju obavijestiti i sami korisnici, osim ako nisu poduzete posebno utvrđene tehnološke mjere za zaštitu podataka.

Države EU-a moraju osigurati povjerljivost komunikacija objavljenih preko javnih mreža. Posebice moraju:

zabraniti slušanje, prisluškivanje, pohranjivanje ili druge oblike presretanja odnosno nadzora nad komunikacijama i s time povezanim podatcima o prometu, bez pristanka korisnika, osim u slučaju kada osoba ima zakonsko dopuštenje da to učini i djeluje u skladu je s posebnim zahtjevima;
jamčiti da je pohrana informacija o pristupu informacijama pohranjenima na osobnoj opremi korisnika dopuštena samo ako je korisnik jasno i potpuno obaviješten, među ostalim, o svrsi te ako mi je bilo dano pravo odbijanja.

Kada podatci o prometu više nisu potrebni za komunikaciju ili naplaćivanje usluge, moraju se obrisati ili učiniti anonimnima. Međutim, pružatelji usluga mogu obrađivati te podatke u svrhe marketinga sve dok korisnici na koje se podatci odnose daju svoj pristanak. Taj se pristanak može povući u svakom trenutku.

Pristanak korisnika potreban je i u brojnim drugim situacijama, uključujući:

prije nego što im se mogu poslati neželjene komunikacije (spam). To se odnosi i na SMS i na ostale elektroničke sustave slanja poruka;
prije nego što se informacije (kolačići) pohrane na njihova računala ili uređaje, ili prije nego što se dobije pristup tim informacijama. Korisnik mora dobiti jasne i potpune informacije, među ostalim, o svrsi pohrane ili pristupa;
prije objave telefonskih brojeva, e-adresa ili poštanskih adresa u javnim telefonskom imenicima.

Države EU-a moraju imati sustav kazni, uključujući pravne sankcije za kršenje direktive.

Opseg prava i obveza može se ograničiti samo nacionalnim zakonskim mjerama kada su takva ograničenja nužna i razmjerna za zaštitu određenih javnih interesa, poput dopuštanja provedbe kaznenih istraga ili zaštite nacionalne sigurnosti, obrane ili javne sigurnosti.

OTKAD SE DIREKTIVA PRIMJENJUJE?

Od 31. srpnja 2002.

POZADINA

Ova direktiva jedna je od pet direktiva koje zajedno tvore Paket o telekomunikacijama, zakonodavni okvir kojim se uređuje sektor elektroničkih komunikacija. Ostale direktive obuhvaćaju opći okvir, pristup i međusobno povezivanje, ovlaštenje i licenciranje i univerzalnu uslugu.

Paket je izmijenjen i dopunjen 2009. dvjema direktivama o boljem zakonodavstvu i pravima građana, kao i uredbom o osnivanju Tijela europskih regulatora za elektroničke komunikacije.

Za više informacija pogledajte mrežnu stranicu Europske komisije ePrivatnost.

Nakon epidemije bolesti COVID-19 i uvođenja mjera za suočavanje s krizom Europska komisija donijela je: Preporuka Komisije (EU) 2020/518 оd 8. travnja 2020. o zajedničkom Unijinom paketu mjera za primjenu tehnologije i podataka radi suzbijanja i prevladavanja krize prouzročene bolešću COVID-19, posebno u vezi s mobilnim aplikacijama i upotrebom anonimiziranih podataka o mobilnosti

REFERENCE

Dokument	Dan stupanja na snagu	Rok za transponiranje u državama članicama	Službeni list
Direktiva 2002/58/EZ	31.7.2002.	30.10.2003.	SL L 201 od 31.7.2002., str. 37. - 47.

Zakon(i) o dopunama i izmjenama	Dan stupanja na snagu	Rok za transponiranje u državama članicama	Službeni list
Direktiva 2009/136/EZ	19.12.2009.	25.5.2011.	SL L 337 od 18.12.2009., str. 11. - 36.

VEZANI DOKUMENTI

Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL L 281 od 23.11.1995., str. 31. - 50.).

Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8 od 12.1.2001., str. 1. - 22.).

Direktiva 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ (SL L 105 od 13.4.2006., str. 54. - 63.). (Sud Europske unije proglasio ju je nevažećom, vidjeti u nastavku).

Uredba Komisije (EU) br. 611/2013 od 24. lipnja 2013. o mjerama koje se primjenjuju na obavješćivanje o povredama osobnih podataka u skladu s Direktivom 2002/58/EZ Europskog parlamenta i Vijeća o privatnosti i elektroničkim komunikacijama (SL L 173 od 26.6.2013., str. 2. - 8.).

Spojeni predmeti C-293/12 i C-594/12: Presuda Suda (veliko vijeće) od 8. travnja 2014. (zahtjev za prethodnu odluku koji su uputili High Court of Ireland, Verfassungsgerichtshof - Irska, Austrija) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl i dr. (C-594/12) protiv Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General i Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl and Others (C-594/12) (Elektroničke komunikacije - Direktiva 2006/24/EZ - Javno dostupne elektroničke komunikacijske usluge ili javne komunikacijske mreže - Zadržavanje podataka dobivenih ili obrađenih u vezi s pružanjem takvih usluga - Valjanost - Članci 7., 8. i 11. Povelje Europske unije o temeljnim pravima) (SL C 175 od 10.6.2014., str. 6. - 7.).

Posljednje ažuriranje 25.05.2020