Help Print this page 
Title and reference
Adatvédelem az elektronikus hírközlési ágazatban

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Adatvédelem az elektronikus hírközlési ágazatban

Az információs és kommunikációs technológiák (ikt), különösen az internet és az elektronikus üzenetküldés, egyedi szabályozást igényelnek, hogy biztosítsák a magánélet tiszteletben tartásához való jogot. Ez az irányelv tartalmazza tehát azokat a rendelkezéseket, amelyek célja, hogy biztosítsa a felhasználóknak az elektronikus hírközlési és technológiai szolgáltatások iránti bizalmát. Célja különösen a magánélet védeImének és a bizalmas adatkezelésnek az elektronikus hírközlési ágazatban történő biztosítása, többek között a személyes adatok kezelésének biztonsága, a szabálysértésekről történő bejelentés, a közlések titkossága és a nem kívánt tájékoztatások tilalma - feltéve, hogy ez utóbbihoz a felhasználók előzetesen hozzájárultak.

JOGI AKTUS

Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) [lásd a módosító jogszabályokat].

ÖSSZEFOGLALÓ

A 2002/58/EK irányelv az elektronikus hírközlési ágazatra irányadó jogszabályi keret, azaz a távközlési csomag részét képezi. A távközlési csomag négy másik irányelvet is tartalmaz, amelyek az általános kerettel, a hozzáféréssel és összekapcsolással, az engedélyezéssel és az engedélyekkel, valamint az egyetemes szolgáltatással kapcsolatosak.

A távközlési csomagot 2009 decemberében a következő jogszabályokkal módosították: A jobb szabályozás és A polgárok jogai című irányelvek, valamint az Európai Elektronikus Hírközlési Szabályozók Testületét (BEREC-et) létrehozó rendelet.

Ez az irányelv alapvetően a kommunikációs szolgáltatások keretében történő személyes adatok kezelésére vonatkozik.

Az adatfeldolgozás biztonsága

Az elektronikus hírközlési szolgáltató köteles gondoskodni szolgáltatásainak biztonságáról:

  • biztosítania kell, hogy a személyes adatokhoz csak az erre jogosult személyek férhessenek hozzá;
  • meg kell védenie a személyes adatokat a megsemmisítéstől, a véletlen elvesztéstől és módosítástól, valamint az adatkezelés egyéb jogellenes vagy jogosulatlan formájától;
  • biztosítani kell a személyes adatok feldolgozásának biztonságára vonatkozó politika végrehajtását.

A személyes adatok biztonságának megsértése esetén a szolgáltatást nyújtó 24 órán belül értesíti a nemzeti hatóságot. Amennyiben a megsértés várhatóan sérti az előfizető vagy valamely magánszemély személyes adatait, a szolgáltatást nyújtó értesíti az érintett előfizetőt vagy magánszemélyt, kivéve ha a szolgáltatást nyújtó olyan technológiai védelmi intézkedéseket léptetett életbe, amelyek révén az adatok kizárólag a jogosult hozzáféréssel rendelkezők számára érthetőek (lásd a 611/2013/EU rendeletet).

A közlések titkossága

Az irányelv emlékeztet arra, hogy a tagállamok kötelesek garantálni a nyilvános elektronikus hírközlő hálózatok szolgáltatásai segítségével történő közlések titkosságát. Különösen tiltja, hogy a felhasználó beleegyezése nélkül a felhasználón kívül más személy a közléseket és a forgalmi adatokat lehallgassa, megfigyelje, tárolja, kivéve ha a személy jogszerűen jár el. A tagállamok biztosítják továbbá, hogy az elektronikus hírközlő hálózatoknak egy előfizető vagy felhasználó végberendezésében történő adattárolásra való felhasználása, illetve az ott tárolt adatokhoz való hozzáférésre való felhasználása csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó legalább az adatkezelés végső felhasználásáról szóló, egyértelmű és teljes körű tájékoztatást követően ahhoz hozzájárult.

A forgalmi és helymeghatározó adatok

Az irányelv megállapítja, hogy a forgalmi adatokat törölni kell vagy anonimmé kell tenni, amennyiben már nem szükségesek többé a közlés továbbításához vagy a számlázáshoz.

Az elektronikus hírközlési szolgáltatások szolgáltatója azonban a forgalmi adatokat kizárólag - az érintett előfizető vagy felhasználó előzetes beleegyezése szerinti - szükséges mértékig és ideig kezelheti az értéknövelt elektronikus hírközlési szolgáltatások nyújtása céljából.

A forgalmi adatokon kívüli helymeghatározó adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges.

A felhasználók vagy előfizetők bármikor visszavonhatják a forgalmi vagy helymeghatározó adatok feldolgozásához való hozzájárulást.

Az adatmegőrzés érzékeny problémáját illetően az irányelv rendelkezik arról, hogy a tagállamok csak akkor mellőzhetik az adatok védelmét, ha azok bűnügyi nyomozást tesznek lehetővé, vagy óvják a nemzetbiztonságot, a védelmet vagy a közbiztonságot. Egy ilyen intézkedés csak akkor fogadható el, ha az egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül, továbbá összhangban áll az alapvető jogokkal.

Nem kívánt tájékoztatás (spamming)

Az irányelv az opt-inmegközelítést alkalmazza a nem kívánt elektronikus kereskedelmi hírközlést illetően, vagyis a felhasználóknak előzetes beleegyezésüket kell adniuk ahhoz, hogy ilyen közléseket kapjanak. Az opt-in rendszer vonatkozik az SMS-ben vagy egyéb elektronikus üzenetben küldött üzenetekre egyaránt, amelyek bármilyen rögzített vagy mobil végberendezésen keresztül érkeznek. Vannak azonban kivételek ez alól.

Azonosításra szolgáló kódsorozatok (cookie-k)

Az irányelv kimondja, hogy a felhasználóknak hozzájárulásukat kell adniuk ahhoz, hogy végberendezésükön információkat tároljanak, vagy hogy ezekhez az információkhoz hozzáférhessenek. Ennek érdekében a felhasználók világos és pontos tájékoztatást kapnak a tárolás vagy a hozzáférés céljairól. Ezek a rendelkezések megvédik a felhasználók magánéleti adatait az olyan rosszindulatú programoktól, mint például a vírusok, kémszoftverek, ám vonatkoznak az azonosításra szolgáló kódsorozatokra (cookie-k) is.

Az azonosításra szolgáló kódsorozatok (cookie-k) rejtett információk, amelyek az internetfelhasználó és egy webszerver közötti kapcsolat révén terjednek, és a felhasználó merevlemezén egy fájlban tárolódnak. Ezek az információk tették lehetővé kezdetben a két kapcsolat közötti információ megmaradását. Ezek az információk szolgálnak eszközül továbbá ahhoz, hogy ellenőrizzék a gyakran alábecsült internetfelhasználó tevékenységét.

Nyilvános előfizetői névjegyzékek

Az uniós polgároknak előzetes hozzájárulásukat kell adniuk ahhoz, hogy (helyhez kötött vagy mobil) telefonszámuk, elektronikus vagy postai levélcímük szerepelhessen a nyilvános előfizetői névjegyzékben.

Ellenőrzés

A tagállamok megállapítják az irányelv alapján elfogadott rendelkezések megsértése esetén alkalmazandó szabályokat – ideértve adott esetben a szankciókat is. Biztosítaniuk kell továbbá, hogy az illetékes nemzeti hatóságok rendelkezzenek a szükséges jogkörrel és forrásokkal az irányelvet átültető nemzeti rendelkezések tiszteletben tartásának felügyeletéhez és ellenőrzéséhez.

HIVATKOZÁSOK

Jogi aktus

Hatálybalépés

Az átültetés határideje a tagállamokban

Hivatalos Lap

2002/58/EK irányelv

2002.7.30.

2003.10.31.

HL L 201., 2002.7.31.

Módosító jogszabályok

Hatálybalépés

Az átültetés határideje a tagállamokban

Hivatalos Lap

2009/136/EK irányelv

2009.12.19.

2011.5.25.

HL L 337., 2009.12.18.

KAPCSOLÓDÓ OKMÁNYOK

Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról [Hivatalos Lap L 281., 1995.11.23.].

Ez az irányelv tartalmazza uniós szinten a személyes adatok védelméről szóló hivatkozási anyagot. Az irányelv egy szabályozó keretet vezet be, amelynek az a célja, hogy egyensúlyt létesítsen a magánélet magasabb szintű védelme és a személyes adatoknak az Unión belüli szabad forgalma között.

Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról [Hivatalos Lap L 8., 2001.1.12.].

Ennek a rendeletnek a célja, hogy biztosítsa a személyes adatok védelmét az Unió intézményei és szervei keretében. A szöveg különösen előirányozza ezen alapvető rendelkezések alkalmazásának ellenőrzéséért felelős független ellenőrző hatóság létrehozását.

A 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) szerinti személyes adatok megsértésére vonatkozó bejelentésre alkalmazandó intézkedésekről szóló, 2013. június 24-i 611/2013/EU bizottsági rendelet [Hivatalos Lap L 173. 2013.6.26.].

Az Európai Unió Bíróságának a C-293/12. és C-594/12 . sz. egyesített ügyekben hozott ítélete. Digital Rights Ireland és Seitlinger et al.

A Bíróság ezen ítéletben semissé nyilvánította a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló 2006/24/EK irányelvet. A Bíróság különösen azt állapította meg, hogy a 2006/24/EK irányelv meghaladta azokat a korlátokat, amelyeket az arányosság elvének tiszteletben tartása az Európai Unió Alapjogi Chartájának 7., 8. cikkének, valamint 52. cikkének (1) bekezdésére tekintettel megkövetel. A Bíróság különösen rámutatott arra, hogy az irányelv:

  • Jelentős mértékű és különösen súlyos beavatkozásról rendelkezett, e beavatkozás hatályára irányadó egyértelmű és pontos szabályok megállapítása nélkül, valamint nem rendelkezett elegendő biztosítékról az adatok biztonsága és védelme tekintetében.

Utolsó frissítés: 27.05.2014

Top