EURÓPAI BIZOTTSÁG

Brüsszel, 2017.1.10.

COM(2017) 10 final

2017/0003(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről (elektronikus hírközlési adatvédelmi rendelet)

(EGT-vonatkozású szöveg)

{SWD(2017) 3 final}
{SWD(2017) 4 final}
{SWD(2017) 5 final}
{SWD(2017) 6 final}

INDOKOLÁS

1.A JAVASLAT HÁTTERE

1.1.A javaslat indokai és céljai

Az Európai digitális egységes piaci stratégia (a továbbiakban: digitális egységes piaci stratégia) 1 egyik célja, hogy fokozza a bizalmat a digitális szolgáltatások iránt és növelje azok biztonságát. Az adatvédelmi keret reformja, és különösen az (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 2 elfogadása ebből a szempontból rendkívül fontos intézkedésnek tekinthető. A Bizottság a digitális egységes piaci stratégia részeként a 2002/58/EK irányelv (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) 3 felülvizsgálatát is bejelentette, hogy magas szintű védelmet biztosítson az elektronikus hírközlési szolgáltatások felhasználóinak magánéletüket illetően, egyúttal egyenlő versenyfeltételeket szavatoljon a piac összes szereplője számára. Ez a javaslat felülvizsgálja az elektronikus hírközlési adatvédelmi irányelvet, amit a digitális egységes piaci stratégia célkitűzései irányoztak elő, és biztosítja az általános adatvédelmi rendelettel való következetességet.

Az elektronikus hírközlési adatvédelmi irányelv biztosítja az elektronikus hírközlési ágazatban az alapvető jogok és szabadságok védelmét, különösen ami a magánéletnek, a kommunikáció titkosságának és a személyes adatok védelmének tiszteletben tartását illeti. Ezenfelül az elektronikus hírközlési adatok, berendezések és szolgáltatások Unión belüli szabad mozgását is garantálja. Végrehajtja az Unió másodlagos jogában a magánélet tiszteletben tartásához való alapvető jogot a kommunikáció vonatkozásában, amit az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke szavatol.

A minőségi jogalkotás követelményeivel összhangban a Bizottság utólagos célravezető és hatásos szabályozás programban (a továbbiakban: REFIT-értékelés) értékelte az elektronikus hírközlési adatvédelmi irányelvet. Az értékelés megállapította, hogy a jelenlegi keret céljai és elvei továbbra is helytállóak. Az elektronikus hírközlési adatvédelmi irányelv 2009-es legutóbbi felülvizsgálata óta azonban fontos technológiai és gazdasági fejlődés zajlott a piacon. A fogyasztók és vállalkozások körében egyre népszerűbbek a személyközi kommunikációt lehetővé tevő új internetalapú, például internetes hangtovábbítási (VoIP), azonnali üzenetküldési és webalapú e-mail-szolgáltatások a hagyományos hírközlési szolgáltatások helyett. Ezek a hálózatsemleges online hírközlési szolgáltatásokra (a továbbiakban: OTT-k) általánosságban véve nem terjed ki a hatályos uniós elektronikus hírközlési keret, így az elektronikus hírközlési adatvédelmi irányelv sem. Ilyenformán az irányelv nem tartott lépést a technológiai fejlődéssel, következésképpen nem nyújt védelmet az új szolgáltatások használatával lebonyolított kommunikáció során.

1.2.Összhang a szakpolitikai területen már meglévő rendelkezésekkel

1.3.Összhang az Unió egyéb szakpolitikáival

Az elektronikus hírközlési adatvédelmi irányelv az elektronikus hírközlésre vonatkozó keretszabályok része. A Bizottság 2016-ban elfogadta az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvjavaslatot (a továbbiakban: Kódex) 4 , amelyben felülvizsgálja a hatályos keretet. Noha a jelenlegi javaslat nem szerves része a Kódexnek, részben az abban megfogalmazott fogalommeghatározásokat, többek között például az „elektronikus hírközlési szolgáltatás” definícióját veszi alapul. A Kódexhez hasonlóan ez a javaslat is az alkalmazási körébe foglalja a hálózatsemleges online szolgáltatókat, hogy tükrözze a piaci realitást, továbbá olyan rendelkezésekkel egészíti ki a javaslatot, amelyek szavatolják az elektronikus hírközlési szolgáltatások biztonságát.

A rádióberendezésekről szóló 2014/53/EU irányelv 5 biztosítja a rádióberendezések egységes piacát. Követelményei között szerepel, hogy a rádióberendezéseket forgalomba hozataluk előtt biztonsági berendezéssel kell felszerelni a felhasználó személyes adatainak és magánéletének védelme érdekében. A rádióberendezésekről szóló irányelv és az európai szabványosításról szóló 1025/2012/EU rendelet 6 felhatalmazást ad a Bizottságnak arra, hogy intézkedéseket fogadjon el. Ez a javaslat nem érinti a rádióberendezésekről szóló irányelv rendelkezéseit.

A javaslat nem tartalmaz semmilyen egyedi rendelkezést az adatmegőrzésre vonatkozóan. Fenntartja az elektronikus hírközlési adatvédelmi irányelv 15. cikkének lényegét, és összhangban van az általános adatvédelmi rendelet 23. cikkének szövegével, amely alapján a tagállamok korlátozhatják az elektronikus hírközlési adatvédelmi irányelv bizonyos cikkeiben meghatározott jogok és kötelezettségek hatályát. Ennélfogva a tagállamok szabadon alkalmazhatnak vagy hozhatnak létre nemzeti adatmegőrzési kereteket – például célzott megőrzési intézkedésekről szólóakat – amennyiben azok megfelelnek az uniós jognak, figyelembe véve a Bíróság elektronikus hírközlési adatvédelmi irányelvvel és az Alapjogi Chartával 7 kapcsolatos értelmezésére vonatkozó ítélkezési gyakorlatát.

Végül pedig a javaslat nem alkalmazandó az Unió intézményeinek, szerveinek és ügynökségeinek tevékenységére. Az elektronikus hírközlési adatok kezelése tekintetében ugyanakkor például a magánélet és a magáncélú kommunikáció tiszteletben tartásához való jogra vonatkozó elveit és kötelezettségeit a 45/2001/EK rendeletet 8 hatályon kívül helyező rendeletjavaslatba is belefoglalták.

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

2.1.Jogalap

Az Európai Unió működéséről szóló szerződés (EUMSZ) 16. és 114. cikke képezi a javaslat alkalmazandó jogalapját.

Az EUMSZ 16. cikke konkrét jogalapot vezet be a természetes személyeknek az uniós intézmények, szervek és hivatalok által, illetve az uniós jog alkalmazási körébe tartozó tevékenységeik során a személyes adataiknak a tagállamok által végzett feldolgozása tekintetében történő védelmére, valamint az ilyen adatok szabad áramlására vonatkozó szabályokra. Mivel a természetes személyek részvételével zajló elektronikus kommunikáció során továbbított információ általában személyes adatnak minősül, a természetes személyek védelmének a kapcsolattartás védelme és az ilyen adatok feldolgozása vonatkozásában a 16. cikken kell alapulnia.

Ezen túlmenően a javaslat célja, hogy biztosítsa a kapcsolattartás és a jogi személyek kapcsolódó jogos érdekeinek védelmét. A Charta 7. cikke szerinti jogok jelentése és hatálya – a Charta 52. cikkének (3) bekezdésével összhangban – megegyezik az emberi jogok európai egyezményének (a továbbiakban: EJEE) 8. cikke (1) bekezdésében rögzített jogokéval. A Charta 7. cikkének hatályát illetően az Európai Unió Bíróságának (a továbbiakban: EUB) 9 és az Emberi Jogok Európai Bíróságának 10 (a továbbiakban: EJEB) ítélkezési gyakorlata megerősíti, hogy a jogi személyek szakmai tevékenységei nem zárhatók ki a Charta 7. cikke és az EJEE 8. cikke által garantált jog védelméből.

Mivel a kezdeményezés kettős célt szolgál, és mert a jogi személyek kommunikációjának védelmével kapcsolatos elem, továbbá az elektronikus hírközlés belső piacának megvalósítására irányuló cél és a belső piac működésének e szempontból történő biztosítása tudatos döntésnek tekinthető, a kezdeményezéshez az EUMSZ 114. cikkét is alapul kell venni.

2.2.Szubszidiaritás

A kapcsolattartás tiszteletben tartása a Chartában elismert alapvető jog. Az elektronikus kommunikáció során továbbított információk rendkívül bizalmas adatokat tárhatnak fel a kommunikációban részt vevő végfelhasználókról. Hasonlóképpen, az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat – ezt az EUB kifejezetten elismeri 11 . A tagállamok többsége is külön alkotmányos jogként tekint a kapcsolattartás védelmének szükségességére. Miközben a tagállamoknak lehetőségük van olyan politikákat hatályba léptetni, amelyek biztosítják e jog tiszteletben tartását, ez nem valósulhatna meg egységesen uniós szabályok hiányában, továbbá korlátozásokat teremtene az elektronikus hírközlési szolgáltatások használatával összefüggő személyes és nem személyes adatok határokon átnyúló áramlásával szemben. Végül az általános adatvédelmi rendelettel való következetesség fenntartása érdekében felül kell vizsgálni az elektronikus hírközlési adatvédelmi irányelvet, és olyan intézkedéseket kell elfogadni, amelyek összhangot teremtenek a két aktus között.

A technológiai fejlődés és a digitális egységes piaci stratégia nagyszabású céljai megerősítették az uniós szintű intézkedések szükségességét. Az uniós digitális egységes piac sikeressége azon múlik, hogy milyen hatékonyan bontja le az Unió a nemzeti adatsilókat és akadályokat, és milyen eredményesen aknázza ki az európai digitális egységes piac előnyeit és gazdaságait. Sőt, mivel az internet és a digitális technológiák nem ismernek határokat, a probléma túlmutat az egyes tagállamok területein. A tagállamok a jelenlegi helyzetben nem képesek hatékonyan megoldani a problémákat. Ahhoz, hogy a digitális egységes piac megfelelően működjön, egyenlő versenyfeltételeket kell biztosítani a helyettesíthető szolgáltatásokat nyújtó gazdasági szereplőknek, és azonos szintű védelmet kell nyújtani a végfelhasználóknak uniós szinten.

2.3.Arányosság

A magánélet és a kapcsolattartás tiszteletben tartásának hatékony jogi védelme érdekében a jogszabály hatályát az OTT-szolgáltatókra is ki kell terjeszteni. Habár több népszerű OTT-szolgáltató már megfelel, vagy részben megfelel a hírközlés titkosságára vonatkozó elvnek, az alapvető jogok védelmét nem szabad az ágazat önszabályozására bízni. Egyre nagyobb fontosságot tulajdonítanak továbbá a végberendezések vonatkozásában a magánélet hatékony védelmének, mivel azok egyre nélkülözhetetlenebbek a bizalmas személyes vagy szakmai adatok tárolásához. Az elektronikus hírközlési adatvédelmi irányelv végrehajtása nem bizonyult hatékonynak a végfelhasználók feljogosítása szempontjából. Ezért a cél eléréséhez szükséges, hogy az elv végrehajtását a hozzájárulás szoftverbe való integrálásával, valamint a felhasználók ugyanitt történő, adatvédelmi beállításokra való figyelmeztetésével segítsék. A rendelet végrehajtása a felügyeleti hatóságokon és az általános adatvédelmi rendelet egységességi mechanizmusán múlik. A javaslat továbbá lehetőséget biztosít a tagállamoknak, hogy saját törvényes céljaiknak megfelelő, eltérő nemzeti intézkedéseket hozzanak. Így nem lép túl az elérni kívánt célok keretein, és megfelel az Európai Unióról szóló szerződés 5. cikkében rögzített arányosság elvének. Az érintett szolgáltatásokra irányuló kötelezettségek a lehető legminimálisabb szinten maradnak, és nincsenek hatással az érintett alapvető jogokra.

2.4.A jogi aktus típusának megválasztása

A Bizottság rendeletjavaslatot terjeszt elő, hogy biztosítsa az általános adatvédelmi rendelettel való következetességet, és hogy mind a felhasználók, mind a vállalkozások számára jogbiztonságot szavatoljon, elkerülve a rendelkezések eltérő tagállami értelmezését. A rendelet azonos szintű védelmet tud biztosítani a felhasználóknak Unió-szerte, a határokon átnyúló tevékenységet végző vállalatoknak pedig alacsonyabb megfelelőségi költségeket garantál.

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

3.1.A jelenleg hatályban lévő jogszabályok utólagos értékelése/célravezetőségi vizsgálata

A Bizottság a REFIT-értékelésben megvizsgálta, milyen hatékonyan járult hozzá az elektronikus hírközlési adatvédelmi irányelv ahhoz, hogy megfelelő védelmet biztosítson a magánélet tiszteletben tartásához és a kommunikáció titkosságához az Európai Unióban. A Bizottság a lehetséges redundanciákat is igyekezett feltárni.

A REFIT-értékelés azzal a következtetéssel zárult, hogy az irányelv fenti célkitűzései továbbra is relevánsak. Amíg az általános adatvédelmi rendelet a személyes adatok védelmét, az elektronikus hírközlési adatvédelmi irányelv a hírközlés titkosságát biztosítja, amely kommunikáció során nem személyes és jogi személlyel kapcsolatos adat egyaránt érintett lehet. Következésképpen a Charta 7. cikkében foglalt jogok hatékony védelmét egy külön eszköznek kell biztosítania. Más rendelkezések, például a kéretlen marketingkommunikáció küldésével kapcsolatos szabályok továbbra is relevánsnak bizonyultak.

Az eredményesség és a hatékonyság terén azt állapította meg a Bizottság a REFIT-értékelésben, hogy az irányelv nem felel meg maradéktalanul saját célkitűzéseinek. Bizonyos rendelkezések nem egyértelmű megfogalmazása és a jogi fogalmak kétértelműsége veszélyezteti a harmonizációt, ezáltal akadályozza a vállalkozások határokon átnyúló működését. A Bizottság továbbá azt is megállapította, hogy bizonyos rendelkezések indokolatlan terhet rónak a vállalkozásokra és fogyasztókra. A végberendezések titkosságának védelmére szolgáló hozzájárulási szabály például nem érte el céljait, mivel a végfelhasználók nyomkövető sütik elfogadását kérő üzenetekkel szembesülnek, amelyek jelentését nem értik, sőt előfordulhat, hogy e sütiket a felhasználók hozzájárulása nélkül tárolják el. A hozzájárulási szabály egyszerre érint túlságosan sok és túl kevés területet: egyrészről foglalkozik a nem a magánéletet sértő helytelen gyakorlatokkal, másrészről nem tér ki egyértelműen néhány olyan nyomonkövetési technikákra (például az eszközazonosításra), amelyek nem feltétlenül járnak adattárolással vagy hozzáféréssel az eszközön. Végezetül pedig az irányelv végrehajtása költséges lehet a vállalkozások számára.

3.2.Konzultáció az érdekelt felekkel

A Bizottság nyilvános konzultációt tartott 2016. április 12-e és július 5-e között, amelynek során 421 válasz érkezett be 12 . A legfontosabb megállapítások a következők 13 :

–Különleges szabályok szükségessége az elektronikus hírközlési ágazatban az elektronikus hírközlés titkosságát illetően: a válaszadó polgárok, fogyasztók és civil társadalmi szervezetek 83,4 %-a és a közigazgatási szervek 88,9 %-a egyetért, míg az ágazati válaszadók 63,4 %-a nem ért egyet.

–A jogszabály alkalmazási körének kiterjesztése az új hírközlési szolgáltatásokra (OTT-kre): a polgárok és a civil társadalom 76 %-a, valamint a közigazgatási szervek 93,1 %-a egyetért, míg az ágazati válaszadók mindössze 36,2 %-a üdvözölné az alkalmazási kör kiterjesztését.

–A közlekedési és helymeghatározó adatok kezeléséhez való hozzájárulás alóli mentességek módosítása: a polgárok, fogyasztók és civil társadalmi szervezetek 49,1 %-a, valamint a közigazgatási szervek 36 %-a inkább nem, az ágazat 36 %-a viszont bővítené a mentességeket, míg az ágazati tanácsadók kétharmada egyszerűen hatályon kívül helyezné a rendelkezéseket.

–A sütik elfogadásának kérdéséhez javasolt megoldások támogatása: a polgárok 81,2 %-a és a közigazgatási szervek 63 %-a támogatja, hogy a végberendezéseket gyártókat kötelezzék arra, hogy a termékeiket aktivált alapértelmezett adatvédelmi beállításokkal forgalmazzák, míg az ágazat 58,3 %-a az ön-/társszabályozás lehetőségét részesíti előnyben.

Az Európai Bizottság ezenfelül két műhelytalálkozót szervezett 2016 áprilisában, amelyek közül az egyik az összes érdekelt félnek, a másik a nemzeti illetékes hatóságoknak szólt, és amelyek a nyilvános konzultációk fő kérdéseivel foglalkoztak. A műhelytalálkozókon kifejtett vélemények a nyilvános konzultáció eredményét tükrözték.

–A válaszadók 78 %-a nagyon fontosnak tartja, hogy a számítógépén, okostelefonján vagy táblagépén tárolt információ kizárólag az engedélyével legyen hozzáférhető.

–72 % azt mondja, hogy fontosnak tartja az e-mailek és online azonnali üzenetek titkosságának garantálását.

–89 % egyetért azzal a javaslattal, hogy a böngészőket alapértelmezés szerint úgy kellene beállítani, hogy ne engedélyezzék az adatmegosztást.

3.3.Szakértői vélemények összegyűjtése és felhasználása

A Bizottság az alábbi független szakértők tanácsaira támaszkodott:

–Uniós szakértői csoportok célirányos konzultációi: a 29. cikk alapján létrehozott munkacsoport véleménye; az európai adatvédelmi biztos véleménye; a REFIT-platform véleménye; a BEREC megállapításai; valamint az ENISA és a fogyasztóvédelmi együttműködési hálózat tagjainak véleménye.

–Külső szakértők tanácsai, különösen az alábbi két tanulmány felhasználásával:

–„ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation” (Elektronikus hírközlési adatvédelmi irányelv: nemzeti jogba való átültetés, hatékonyság és az adatvédelmi rendeletjavaslattal való összeegyeztethetőség értékelése), SMART 2013/007116.

–„Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector” (Az adatvédelemről és az elektronikus hírközlési ágazatról szóló 2002/58/EK irányelv értékelése és felülvizsgálata), SMART 2016/0080.

3.4.Hatásvizsgálat

A következő szakpolitikai alternatívákat vizsgálták meg hatékonyság, eredményesség és koherencia szempontjából:

–1. lehetőség: Nem jogalkotási (ún. puha jogi) intézkedések;

–2. lehetőség: A magánélet védelme/titoktartás korlátozott megerősítése és egyszerűsítése;

–3. lehetőség: A magánélet védelme/titoktartás fokozatosan és körültekintően történő megerősítése és egyszerűsítése;

–4. lehetőség: A magánélet védelme/titoktartás mélyreható és széles körű megerősítése és egyszerűsítése;

–5. lehetőség: Az elektronikus hírközlési adatvédelmi irányelv hatályon kívül helyezése.

A 3. lehetőség több szempontból is az előnyben részesített, a célok megvalósítására alkalmas lehetőségnek bizonyult, figyelembe véve a hatékonyságát és koherenciáját. Fő előnyei a következők:

–Megerősíti az elektronikus hírközlés titkosságának védelmét azáltal, hogy kiterjeszti a jogi eszköz hatályát a funkciójukat tekintve egyenértékű új elektronikus hírközlési szolgáltatásokra. A rendelet ezenfelül nagyobb kontrollhoz juttatja a végfelhasználókat, mivel pontosítja, hogy a felhasználó hozzájárulása megfelelő technikai beállításokkal is kinyilvánítható.

–Megerősíti a nem kívánt tájékoztatással szembeni védelmet azáltal, hogy a hívóvonal-azonosítás, illetve a marketingcélú hívások előtétszámmal való megjelölésének kötelező bevezetése mellett átfogóbb lehetőségeket ír elő a nemkívánatos számokról érkező hívások blokkolásához.

–Egyszerűsíti és pontosítja a szabályozási környezetet, mégpedig azzal, hogy csökkenti a tagállamok mozgásterét, hatályon kívül helyezi az elavult rendelkezéseket és bővíti a hozzájárulási szabályok alóli kivételek körét.

A 3. lehetőség gazdasági hatása a várakozások szerint összességében arányos lesz a javaslat céljaival. A javaslat megnyitja a hírközlési adatok kezeléséhez kapcsolódó üzleti lehetőségeket a hagyományos elektronikus hírközlési szolgáltatások előtt, miközben a szabályok hatályát az OTT-szolgáltatókra is kiterjeszti. Mindez némi megfelelőségi többletköltséget ró majd az említett üzemeltetőkre. A változás azonban nem lesz jelentős hatással azokra az OTT-kre, amelyek már hozzájárulás alapján végzik tevékenységeiket. Végül pedig a lehetőség nem fogja éreztetni hatását azokban a tagállamokban, amelyek már kiterjesztették az említett szabályokat az OTT-kre.

A hozzájárulás szoftverbe, például internetes böngészőbe való integrálásával, az adatvédelmi beállítások megválasztására való felhasználói figyelmeztetéssel, valamint a sütik elfogadásával kapcsolatos szabály alóli kivételek bővítésével a vállalkozások jelentős része megszüntetheti a sütikre figyelmeztető alkalmazásszalagok és értesítések használatát, ami potenciálisan jelentős költségmegtakarítást és egyszerűsítést eredményez. Az internetes hirdetők azonban nehezebben kaphatnak hozzájárulást, ha a felhasználók nagy része a harmadik felek sütijeinek elutasítását választja. Az alkalmazásba integrált hozzájárulás ugyanakkor nem akadályozza a weboldal-üzemeltetőket abban, hogy a végfelhasználók hozzájárulását egyéni megkeresés útján szerezzék meg, és ilyenformán fenntartsák mindenkori üzleti modelljüket. Mindez többletköltségeket jelentene egyes böngészők vagy hasonló szoftverek szolgáltatói számára, mivel magánélet-védelmi szempontból biztonságos beállításokat kellene szavatolniuk.

A külső tanulmány három különböző végrehajtási forgatókönyvet határozott meg a 3. lehetőségre vonatkozóan, attól az entitástól függően, amelyik „a harmadik felek sütijeinek elutasítása”, illetve a „követés mellőzése” beállítást választó felhasználók és azon meglátogatott weboldalak közötti párbeszédablakot biztosítja, amelyek szeretnék, ha az internetfelhasználó újragondolná választását. Az ilyen technikai feladatot elvégezni képes entitások a következők lehetnek: 1) szoftverek, például internetes böngészők; 2) külső nyomkövető modulok; valamint 3) egyedi weboldalak (azaz a felhasználó által igényelt információs társadalommal összefüggő szolgáltatás). A 3. lehetőség az alapforgatókönyvhöz képest összességében 70 %-os, azaz 948,8 millió EUR-s megfelelésiköltség-megtakarítást eredményezne a javaslatban végrehajtott első lehetőség (böngészős megoldás) esetén. A többi lehetőségnél alacsonyabb lenne a költségmegtakarítás. Mivel a megtakarítás összességében jórészt az érintett vállalkozások számának jelentős mértékű csökkenéséből származik, az egyes vállalkozásoknál várhatóan felmerülő megfelelési költség mértéke átlagosan magasabb lenne, mint jelenleg.

3.5.Célravezető szabályozás és egyszerűsítés

Az előnyben részesített lehetőség részeként javasolt szakpolitikai intézkedések az egyszerűsítésre irányuló célkitűzéssel és az adminisztratív terhek csökkenésével foglalkoznak, szem előtt tartva a REFIT-értékelés megállapításait és a REFIT-platform véleményét 17 .

A REFIT-platform három ajánláscsomagot készített a Bizottság számára, amelyek a következőket javasolják:

–meg kell erősíteni a polgárok magánéletének védelmét az elektronikus hírközlési adatvédelmi irányelv és az általános adatvédelmi rendelet összehangolása révén;

–fokozni kell a polgárok védelmének hatékonyságát a kéretlen marketinggel szemben a sütik elfogadásával kapcsolatos szabály kivételekkel való kiegészítése révén;

–a Bizottság foglalkozik a nemzeti végrehajtási problémákkal, és megkönnyíti a bevált gyakorlatok tagállamok közötti cseréjét.

A javaslat különösen a következőket tartalmazza:

–technológiasemleges fogalmak használata az új szolgáltatásokra és technológiákra vonatkozóan a rendelet időállóbbá tétele érdekében;

–a biztonsági szabályok hatályon kívül helyezése a párhuzamos szabályozás megszüntetése céljából;

–az alkalmazási kör pontosítása az eltérő tagállami végrehajtás kockázatának kiküszöbölése/mérséklése céljából (a vélemény 3. pontja);

–a sütik és egyéb azonosítók használatára vonatkozó hozzájárulási szabály pontosítása és egyszerűsítése, a 3.1. és 3.4. szakaszban említetteknek megfelelően (a vélemény 2. pontja);

–a felügyeleti hatóságok és az általános adatvédelmi rendelet végrehajtásában illetékes hatóságok összehangolása és a rendelet egységességi mechanizmusának alkalmazása.

3.6.Az alapvető jogokra gyakorolt hatás

4.KÖLTSÉGVETÉSI VONZATOK

5.TOVÁBBI ELEMEK

5.1.Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

5.2.A javaslat rendelkezéseinek részletes magyarázata

Az I. fejezet az általános rendelkezéseket tartalmazza, mégpedig a rendelet tárgyát (1. cikk), alkalmazási körét (2. és 3. cikk) és a fogalommeghatározásokat – a más uniós eszközök, például az általános adatvédelmi rendelet lényeges fogalommeghatározásaira való hivatkozásokkal.

A II. fejezet az elektronikus hírközlés titkosságát szavatoló főbb rendelkezéseket (5. cikk), az ilyen kommunikációban érintett adatok kezelésének korlátozottan engedélyezett céljait és feltételeit (6. és 7. cikk) érinti. A fejezet a végberendezések védelmével is foglalkozik, mégpedig hogy i. garantálja a végberendezésekben tárolt adatok sértetlenségét, és ii. védje az ilyen berendezésekből kibocsátott adatokat, mivel azok lehetővé tehetik a végfelhasználó azonosítását (8. cikk). Végezetül a 9. cikk a végfelhasználók hozzájárulását, a rendelet legfőbb jogi indokát részletezi, kifejezetten utalva a hozzájárulás általános adatvédelmi rendeletben rögzített fogalommeghatározására és feltételeire; míg a 10. cikk kötelezően előírja az elektronikus hírközlést engedélyező szoftverek szolgáltatói számára, hogy segítsék a végfelhasználókat abban, hogy hatékonyan tudják alkalmazni az adatvédelmi beállításokat. A 11. cikk azokat az okokat és feltételeket ismerteti, amelyek alapján a tagállamok korlátozhatják a fenti rendelkezéseket.

A III. fejezet a végfelhasználók azon jogaival foglalkozik, amelyek alapján a magánéletük védelmében szabályozhatják az elektronikus tájékoztatás küldését vagy fogadását; ezek a jogok a következők: i. a végfelhasználók azon joga, hogy megakadályozzák a hívóvonal-azonosítás kijelzését az anonimitás garantálása érdekében (12. cikk) és az ezekre vonatkozó korlátozások (13. cikk); valamint ii. a nyilvánosan hozzáférhető számfüggő személyközi kommunikációt nyújtó szolgáltatók azon kötelessége, hogy lehetőséget biztosítsanak a nem kívánt hívások fogadásának korlátozására (14. cikk). Ez a fejezet a végfelhasználók nyilvános névjegyzékekbe való felvételének feltételei (15. cikk) mellett a közvetlen üzletszerzési célú nem kívánt tájékoztatáshoz szükséges feltételeket (16. cikk) is szabályozza. A fejezet a biztonsági kockázatokkal is foglalkozik, és kötelezővé teszi az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára a végfelhasználók értesítését, ha olyan konkrét kockázat merül fel, amely veszélyezteti a hálózatok és a szolgáltatások biztonságát. Az ilyen szolgáltatókra az általános adatvédelmi rendeletben és a Kódexben említett biztonsági kötelezettségek is vonatkoznak.

A IV. fejezet 18. cikke a rendelet felügyeletével és végrehajtásával foglalkozik, amit az általános adatvédelmi rendelet tekintetében illetékes felügyeleti hatóságokra bíz, figyelemmel az általános adatvédelmi kérdések és a hírközlés titkossága közötti nagymértékű szinergiákra. Ugyanez a fejezet kibővíti az Európai Adatvédelmi Testület hatáskörét (19. cikk), és az általános adatvédelmi rendelet szerinti együttműködési és egységességi mechanizmust alkalmazza a rendelkezéseihez kapcsolódó határokon átnyúló kérdésekben (20. cikk).

Az V. fejezet a végfelhasználók rendelkezésére álló jogorvoslati lehetőségeket (21. és 22. cikk) és az alkalmazható szankciókat (24. cikk) ismerteti, és kitér a közigazgatási bírságok kiszabásának általános feltételeire (23. cikk).

A VI. fejezet a Szerződés 290. és 291. cikkével összhangban lévő felhatalmazáson alapuló és végrehajtási jogi aktusok elfogadásával foglalkozik.

A rendelet a VII. fejezettel zárul, amely a záró rendelkezéseket tartalmazza: hatályon kívül helyezi az elektronikus hírközlési adatvédelmi irányelvet, és meghatározza az ellenőrzés, a felülvizsgálat, a hatálybalépés és az alkalmazás feltételeit. A felülvizsgálatot illetően a Bizottságnak szándékában áll értékelni többek között, hogy a jogi, technikai és gazdasági fejlődés fényében, valamint az (EU) 2016/679 rendelet 2020. május 25-én esedékes első értékelését figyelembe véve, továbbra is szükség van-e külön jogi aktusra.

2017/0003 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről (elektronikus hírközlési adatvédelmi rendelet)

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. és 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 18 ,

tekintettel a Régiók Bizottságának véleményére 19 ,

tekintettel az európai adatvédelmi biztos véleményére 20 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)Az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke védi a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogát. E jog szempontjából rendkívül fontos a magánélet tiszteletben tartása a személyek közötti kommunikáció során. Az elektronikus hírközlés titkossága biztosítja, hogy a felek közötti információcseréről és az ilyen kommunikáció külső elemeiről, így például az információ küldésének időpontjáról, feladójáról és címzettjéről a kommunikációban részt vevő feleken kívül más ne szerezzen tudomást. A titkosság elvét az aktuális és jövőbeli kommunikációs eszközökre, többek között a hívásokra, az internet-hozzáférésre, az azonnali üzenetküldő alkalmazásokra, az e-mailekre, az internetes telefonálásra és a közösségi médián keresztül küldött személyes üzenetekre egyaránt alkalmazni kell.

(2)Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.

(3)Az elektronikus hírközlési adatok jogi személyekkel kapcsolatos adatokat, például üzleti titkokat és egyéb, gazdasági értékkel bíró, bizalmas információkat is tartalmazhatnak. A rendelet rendelkezéseit ezért természetes és jogi személyekre egyaránt alkalmazni kell. Ezenfelül a rendeletnek biztosítania kell, hogy az (EU) 2016/679 európai parlamenti és tanácsi rendelet 21 a jogi személynek minősülő végfelhasználókra is vonatkozzon. Idetartozik az (EU) 2016/679 rendelet szerinti hozzájárulás fogalma is. A végfelhasználók (köztük jogi személyek) hozzájárulására is ez a fogalommeghatározás alkalmazandó. A jogi személyeket továbbá ugyanazok a jogok illetik meg a felügyeleti hatóságok előtt, mint a természetes személy végfelhasználókat; sőt az e rendelet szerinti felügyeleti hatóságoknak azt is ellenőrizniük kell, hogy a rendelet alkalmazása a jogi személyek esetében is megfelelő-e.

(4)A Charta 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése értelmében mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az (EU) 2016/679 rendelet szabályokat állapít meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozóan. Az elektronikus hírközlési adatok az (EU) 2016/679 rendelet értelmében vett személyes adatokat tartalmazhatnak.

(5)E rendelet rendelkezései pontosítják az (EU) 2016/679 rendeletben a személyes adatok védelmével kapcsolatban előírt általános szabályokat, valamint kiegészítik azokat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében. A természetes személyek számára az (EU) 2016/679 rendelet alapján biztosított adatvédelem szintjét ez a rendelet tehát nem csökkenti. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára kizárólag e rendelettel összhangban engedélyezhető az elektronikus hírközlési adatok kezelése.

(6)Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek 22 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

(7)A tagállamoknak e rendelet keretein belül lehetőséget kell adni arra, hogy olyan nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek bővebben kifejtik és tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. A tagállamoknak tehát ezt a mozgásteret úgy kell kezelniük, hogy fennmaradjon a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúly.

(8)Ezt a rendeletet az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseivel kapcsolatos vagy rajtuk tárolt adatok gyűjtéséhez.

(9)Ezt a rendeletet az Unión belüli elektronikus hírközlési szolgáltatások biztosításával és alkalmazásával összefüggésben kezelt elektronikus hírközlési adatokra is alkalmazni kell attól függetlenül, hogy az adatok kezelésére az Unión belül kerül-e sor, vagy sem. Ezenfelül annak érdekében, hogy az Unión belüli végfelhasználók teljes körű hatékony adatvédelmet élvezhessenek, ez a rendelet azokra az elektronikus hírközlési adatokra is vonatkozik, amelyeket az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltatásokkal összefüggésben kezelnek .

(10)Az Unió belső piacán forgalmazott rádióberendezéseknek és a hozzájuk tartozó szoftvereknek meg kell felelniük az 2014/53/EU európai parlamenti és tanácsi irányelvnek 23 . Ez a rendelet nem érinti sem a 2014/53/EU irányelv követelményeinek alkalmazhatóságát, sem a Bizottság azon jogát, hogy olyan, a 2014/53/EU irányelvben meghatározott, felhatalmazáson alapuló jogi aktusokat alkalmazzon, amelyek előírják, hogy bizonyos kategóriákba vagy osztályokba tartozó rádióberendezéseket biztonsági berendezéssel szereljenek fel a felhasználó személyes adatainak és magánéletének védelme érdekében.

(11)A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. Annak érdekében, hogy a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak is hatékony és egyenlő védelmet biztosítson, ez a rendelet az elektronikus hírközlési szolgáltatásokon az[ Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv 24 ] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is. A hírközlés titkosságának védelme a más szolgáltatásokat kiegészítő, személyközi kommunikációt lehetővé tevő szolgáltatások esetében is elengedhetetlen, vagyis az ilyen, kommunikációs funkcióval rendelkező szolgáltatások is e rendelet hatálya alá tartoznak.

(12)Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. A titkosság e rendeletben lefektetett elvét tehát a berendezések közötti kommunikáció továbbítása esetében is érvényesíteni kell. Külön biztosítékok elfogadására ágazati jogszabályok – például a 2014/53/EU irányelv – révén is sor kerülhet.

(13)A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (hotspotokról) , vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban és kórházakban. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Az, hogy a vezeték nélküli elektronikus hírközlési szolgáltatások más szolgáltatások kiegészítő szolgáltatásai is lehetnek, nem akadályozhatja meg a hírközlési adatok titkosságának védelmét, illetve e rendelet alkalmazását. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati hálózatokra, amelyeket az adott vállalat tagjai érhetnek csak el.

(14)Az elektronikus hírközlési adatok fogalmát kellően átfogóan, technológiasemleges módon kell meghatározni, és bele kell foglalni minden olyan, a továbbított vagy cserélt tartalommal (az elektronikus hírközlés tartalmával) kapcsolatos információt, valamint az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználóval kapcsolatos információt, amelyet elektronikus hírközlési tartalom továbbítása, terjesztése vagy cseréje céljából kezelnek; idetartoznak a kommunikáció feladójának és címzettjének, valamint a kommunikáció földrajzi helyének, dátumának, időpontjának, időtartamának és típusának nyomon követésére vagy azonosítására szolgáló adatok. Függetlenül attól, hogy az ilyen jelek és a kapcsolódó adatok továbbítása kábeles, rádióhullámos, optikai vagy elektromágneses formában, azaz például műholdas hálózatokon, vezetékes hálózatokon, rögzített (vonal- vagy csomagkapcsolt, például internetes) vagy mobil földi hálózatokon, illetve elektromos vezetékrendszereken keresztül történik-e, az ilyen jelekhez kapcsolódó adatok elektronikus hírközlési metaadatoknak tekintendők, és e rendelet rendelkezései vonatkoznak rájuk. Az elektronikus hírközlési metaadatok között az adott szolgáltatásra való előfizetés részét képező információk is szerepelhetnek, ha ezeket az információkat az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából kezelik.

(15)Az elektronikus hírközlési adatok bizalmasan kezelendők. Ez azt jelenti, hogy az elektronikus hírközlési adatok továbbításának megzavarása, legyen az akár közvetlen emberi beavatkozás, akár automatizált gépi adatkezelés eredménye, a kommunikációban részt vevő felek beleegyezése nélkül tilos. A hírközlési adatok kifürkészésének tilalmát a továbbításuk során, azaz addig kell alkalmazni, amíg az elektronikus hírközlés tartalma el nem jut a megadott címzetthez. Az elektronikus hírközlési adatok kifürkészésének minősül például, ha a kommunikációban részt vevő feleken kívüli személy a kommunikációban való részvételen kívül egyéb okból vagy céllal belehallgat a hívásokba, elolvassa, beolvassa vagy tárolja az elektronikus hírközlés során létrejött tartalmat, illetve az ezekhez kapcsolódó metaadatokat. Az is kifürkészésnek tekintendő, amikor egy külső fél az érintett végfelhasználó beleegyezése nélkül követi figyelemmel a felkeresett webhelyeket, a látogatások időpontját, a másokkal folytatott kommunikációt stb. A technológiai fejlődéssel a kifürkészést lehetővé tévő technikai eszközök száma is megnőtt. Hogy csak néhány példát említsünk, idesorolhatók a célterületen található végberendezésekről adatokat, például nemzetközi mobil-előfizetői azonosítókat (IMSI) gyűjtő berendezések, valamint az olyan programok és eljárások is, amelyek például titokban figyelemmel követik a böngészési szokásokat, és ezek alapján végfelhasználói profilokat hoznak létre. Egy másik példa a kifürkészésre a terhelési adatok vagy a titkosítatlan, vezeték nélküli hálózatokról és útválasztókról gyűjtött tartalmi adatok, például a böngészési szokások rögzítése a végfelhasználók beleegyezése nélkül.

(16)A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor. A rendelet az elektronikus hírközlési adatok olyan célú kezelését sem tiltja, amellyel az elektronikus hírközlési szolgáltatások biztonságát és folytonosságát, többek között a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek jelenlétének ellenőrzését vagy a metaadatok kezelését biztosítják, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb., szükséges minőségét.

(17)Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára ahhoz, hogy kezelhessék az elektronikus hírközlési metaadatokat, amennyiben a végfelhasználók hozzájárulnak ehhez. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék meg a végfelhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően.

(18)A végfelhasználók hozzájárulhatnak metaadataik kezeléséhez konkrét szolgáltatások, például csalás elleni védelmet biztosító szolgáltatások (a felhasználási adatok, hely és ügyfélfiók valós időben történő elemzésének) igénybevételéhez. A digitális gazdaságban a szolgáltatásnyújtást gyakran valamilyen fizetési kötelezettséggel nem járó ellenszolgáltatáshoz kötik; ilyen például a hirdetések megjelenítésének végfelhasználó általi engedélyezése. E rendelet alkalmazásában a végfelhasználó hozzájárulását, legyen szó akár természetes, akár jogi személyről, ugyanúgy kell értelmezni és ugyanazokkal a feltételekkel kell alkalmazni, mint az érintett hozzájárulását az (EU) 2016/679 rendelettel összhangban. Az alapszintű széles sávú internet-hozzáférést és hangalapú hírközlési szolgáltatásokat alapszolgáltatásnak kell tekinteni az egyének szempontjából, amely ahhoz szükséges, hogy kommunikálni tudjanak egymással, és az ilyen szolgáltatások használatával hozzájáruljanak a digitális gazdaság működéséhez. Nem érvényes az érintettnek az internetes vagy hangalapú kommunikációs használatból származó adatok kezeléséhez való hozzájárulása, ha nem rendelkezik valódi és szabad választási lehetőséggel, illetve nem áll módjában visszautasítani vagy visszavonni hozzájárulását anélkül, hogy az kárára válna.

(19)Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A vélelem nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez, és az a szolgáltatás céljából, illetve az ahhoz feltétlenül szükséges, illetve azzal arányos ideig zajlik. Miután a végfelhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett végfelhasználó(k) fogadja/fogadják, a végfelhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie.

(20)Az elektronikus hírközlő hálózatok végfelhasználóinak végberendezései és mindennemű, ilyen végberendezés használatához kapcsolódó információ (legyen szó akár kifejezetten a berendezésen tárolt vagy arról származó, egy másik eszközről vagy hálózatról az ahhoz való csatlakozás céljából lekért vagy kezelt információról) az Európai Unió Alapjogi Chartája és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény értelmében védelmet kérő végfelhasználók magánszférájának része. Tekintve, hogy ezek a berendezések olyan adatokat tartalmaznak, illetve kezelnek, amelyek az egyén érzelmi, politikai és társadalmi viszonyrendszerével kapcsolatos információkat, például kommunikációs tartalmat, fényképeket, az eszköz GPS-beállításaihoz hozzáférve egyének helyzetét, kapcsolattartási listákat, valamint az eszközön tárolt bármilyen más adatot fedhetnek fel, ezért az ilyen berendezésekhez kapcsolódó információt fokozott védelemben kell részesíteni. Az úgynevezett kémszoftverek, webpoloskák, rejtett azonosítók, nyomkövető sütik és egyéb hasonló, nem kívánatos nyomkövető eszközök a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása vagy a felhasználó tevékenységeinek nyomon követése céljából. A végfelhasználó eszközével kapcsolatos adatokat távolról, gyakran a végfelhasználó tudta nélkül is gyűjthetik azonosítás vagy nyomkövetés céljából olyan technikák használatával, mint az úgynevezett „eszközazonosítás” (device fingerprinting), ami súlyosan sértheti e végfelhasználóknak a magánéletük tiszteletben tartásához való jogát. A végfelhasználók tevékenységeit titokban figyelemmel kísérő technikák – például a felhasználók tevékenységeinek vagy a végberendezéseik helyének online nyomkövetése, illetve azok a módszerek, amelyek veszélyeztetik a végfelhasználók végberendezéseinek működését, komoly fenyegetést jelentenek a végfelhasználók magánéletére nézve. A végfelhasználó végberendezéséhez való bárminemű hozzáférés ezért csak a végfelhasználó hozzájárulásával, konkrét és átlátható célokra engedélyezhető.

(21)A végberendezések adatkezelési és tárolási kapacitásához, illetve az ilyen berendezéseken tárolt információkhoz való hozzáféréshez történő hozzájárulás megszerzésével kapcsolatos kötelezettség alóli kivételeket olyan helyzetekre kell korlátozni, amelyek nem, vagy csak nagyon korlátozott mértékben sértik a felhasználó magánéletét. Nincs szükség például hozzájárulásra a végfelhasználó által kifejezetten kért konkrét szolgáltatás használatát biztosító törvényes cél miatt feltétlenül szükséges és arányos technikai tárolás vagy hozzáférés engedélyezéséhez. Idetartozik a sütik weboldalon való tárolása egyetlen munkamenet idejére azért, hogy nyomonkövethetők legyenek a végfelhasználó által beírt adatok többoldalas online űrlapok kitöltése során. A sütik lehetnek jogosan használt, hasznos eszközök, ha például weboldalak látogatottságának mérése használják fel őket. Az olyan, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók, amelyek konfiguráció-ellenőrzést végeznek a végfelhasználó beállításainak megfelelő szolgáltatás biztosítása érdekében, és annak puszta naplózása, hogy a végfelhasználó eszköze nem képes a végfelhasználó által kért tartalom fogadására, nem minősül az ilyen eszközhöz való hozzáférésnek, illetve az eszköz adatkezelési kapacitása használatának.

(22)A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás a böngészők és egyéb alkalmazások megfelelő beállításainak használatával is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen harmadik fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a végfelhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Közelebbről: a webböngészők a végfelhasználó végberendezésen (például okostelefonon, táblagépen vagy számítógépen) tárolt adatainak hozzáféréssel és tárolással szembeni védelmére is használhatók.

(23)A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon arra, hogy harmadik felek ne tárolhassanak információt a felhasználó végberendezésén; ez az esetek többségében a harmadik felek sütijeinek visszautasíthatóságával valósul meg. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a sütiket), megengedő (például mindig fogadja el a sütiket) és köztes (például kizárólag belső sütiket fogadjon el vagy mindig utasítsa el harmadik felek sütijeit) adatvédelmi beállítási lehetőséget kell biztosítani. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni.

(24)A webböngészők csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, például harmadik felektől származó nyomkövető sütik tárolásához, ha a végberendezés végfelhasználója megerősítő cselekedettel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az ilyen sütik végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Megerősítő cselekedetnek minősül például, ha a végfelhasználóknak ki kell választaniuk harmadik felek sütijeinek elfogadását a hozzájárulásuk megerősítése érdekében, amihez minden szükséges tájékoztatást megkapnak. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a harmadik felek sütijeinek számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vonatkozó tudnivalókat. A webböngészőknek lehetőleg egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze, illetve beállíthassák, mely weboldalak (harmadik felek) sütijei legyenek mindig vagy soha ne engedélyezve.

(25)Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak a szolgáltatói felület szélén jól látható figyelmeztetéseket kell elhelyezniük, amelyek a felületre való belépés előtt tájékoztatják a végfelhasználót a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor.

(26)Amilyen mértékben az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése a rendelet alkalmazási körébe tartozik, e rendeletnek lehetővé kell tennie az Unió, illetve a tagállamok számára, hogy konkrét feltételekkel egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek védelme szempontjából, például a nemzetbiztonság, a védelem, a közbiztonság, valamint a bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, illetve büntetőjogi szankciók végrehajtása, ezeken belül értve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, továbbá az Unió vagy valamely tagállam egyéb fontos, általános érdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenységek tekintetében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben a 3. cikk (3) bekezdésének értelmében kijelölt képviselő szerepét is figyelembe véve.

(27)A hívóvonal-azonosítás tekintetében védeni kell egyrészt a hívó fél azon jogát, hogy megakadályozza azon vonal azonosításának a kijelzését, amelyről a hívás kezdeményezése történik, másrészt a hívott fél jogát arra, hogy elutasítsa az azonosítatlan számokról érkező hívásokat. Egyes végfelhasználóknak – különösen a segélyvonalakat üzemeltetőknek és hasonló szervezeteknek – érdekükben áll, hogy garantálják az őket hívó személyek anonimitását. A hívottvonal-azonosítás tekintetében védeni kell a hívott fél jogát és jogos érdekét arra vonatkozóan, hogy megakadályozza azon vonal azonosításának a kijelzését, amelyhez a hívó fél ténylegesen csatlakozik.

(28)Egyes esetekben indokolt figyelmen kívül hagyni a hívóvonal-azonosítás kijelzésének letiltását. A végfelhasználóknak a magánélet tiszteletben tartásához való jogát a hívóvonal-azonosítás tekintetében korlátozni kell, amennyiben ez zaklató hívások beazonosításához szükséges, valamint korlátozni kell a hívóvonal-azonosítás és a helymeghatározó adatok tekintetében is, amennyiben ez ahhoz szükséges, hogy a segélyhívó szolgálatok, például az e-segélyhívók a feladataikat a lehető leghatékonyabban tudják elvégezni.

(29)Már vannak olyan technológiák, amelyek lehetővé teszik az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy különböző módokon korlátozzák a nem kívánatos hívások végfelhasználók általi fogadását, azaz blokkolják az ún. néma, illetve egyéb csalárd és zaklató hívásokat. A nyilvánosan hozzáférhető számfüggő személyközi kommunikációt nyújtó szolgáltatóknak alkalmazniuk kell az ilyen technológiai megoldásokat, és védeniük kell a végfelhasználókat a zaklató hívásokkal szemben, amit díjmentesen kell biztosítaniuk. A szolgáltatóknak tájékoztatniuk kell a végfelhasználókat az ilyen funkciók meglétéről, például olyan módon, hogy közzéteszik ezt az információt a weboldalukon.

(30)Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét.

(31)Amennyiben természetes személynek minősülő végfelhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a nyilvános névjegyzékek szolgáltatóinak tájékoztatniuk kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A végfelhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a végfelhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük.

(32)Ebben a rendeletben a közvetlen üzletszerzésen a reklám bármilyen olyan formája értendő, amelynek révén természetes vagy jogi személy elektronikus hírközlési szolgáltatás útján közvetlen üzletszerzési célú tájékoztatást küld közvetlenül egy vagy több azonosított vagy azonosítható végfelhasználó számára. A termékek és szolgáltatások kereskedelmi célú ajánlása mellett idetartoznak az elektronikus hírközlési szolgáltatások útján természetes személyeket pártjuk népszerűsítése céljából felkereső politikai pártok által küldött üzenetek is. Továbbá ebbe a kategóriába sorolandók az egyéb nonprofit gazdasági társaságok által a saját céljaik támogatására küldött üzenetek is.

(33)Védeni kell a végfelhasználókat attól, hogy a közvetlen üzletszerzési célú, nem kívánt tájékoztatás a magánéletüket zavarja. A magánélet megsértésének és zavarásának mértéke viszonylag hasonlónak tekinthető, függetlenül attól, hogy az ilyen elektronikus hírközlések lebonyolításához rendelkezésre álló sokfajta technológia és csatorna közül melyiket használják, legyen szó akár automata hívó és hírközlő rendszerekről, üzenetküldő alkalmazásokról, e-mailekről, SMS-ekről, MMS-ekről, Bluetooth-kapcsolatról stb. Ezért indokolt előírni, hogy a szolgáltató a közvetlen üzletszerzési célú elektronikus kereskedelmi tájékoztatás elküldése előtt megszerezze a végfelhasználó hozzájárulását, annak érdekében, hogy az egyének a magánéletük megzavarásával szemben, a jogi személyek pedig jogos érdekeik tekintetében hatékony védelemben részesüljenek. A jogbiztonság mellett annak szükségessége, hogy a nem kívánt elektronikus tájékoztatással szembeni szabályok időtállóak maradjanak, szintén indokolja olyan egységes szabályok kialakítását, amelyek nem változnak a nem kívánt tájékoztatás továbbítására használt technológia függvényében, ugyanakkor azonos szintű védelmet garantálnak az Unió valamennyi polgára számára. Egy fennálló ügyfélkapcsolat keretében ugyanakkor észszerű megengedni az elektronikus elérhetőségi adatoknak hasonló termékek, illetve szolgáltatások felkínálására való igénybevételét. Ez a lehetőség csak egy és ugyanazon társaság esetében alkalmazható, amelyik az elektronikus elérhetőségi adatokat az (EU) 2016/679 rendelettel összhangban megszerezte.

(34)Amennyiben a végfelhasználók hozzájárulnak ahhoz, hogy közvetlen üzletszerzési célú, nem kívánt tájékoztatást kapjanak, lehetőséget kell biztosítani a számukra, hogy hozzájárulásukat bármikor egyszerű módon visszavonhassák. A közvetlen üzletszerzési célú, nem kívánt üzenetekre vonatkozó uniós szabályok hatékony végrehajtásának megkönnyítése céljából meg kell tiltani a közvetlen üzletszerzési célú, nem kívánt kereskedelmi tájékoztatás küldése során a személyazonosság elrejtését, valamint hamis azonosítók, hamis válaszcímek és számok alkalmazását. A kéretlen marketingkommunikációnak ezért könnyen felismerhetőnek kell lennie, és jeleznie kell a kommunikációt továbbító jogi vagy természetes személy személyazonosságát (illetve annak a személynek a személyazonosságát, akinek a nevében továbbítják), valamint tájékoztatnia kell a címzetteket arról, hogyan élhetnek a további írott és/vagy szóbeli marketingüzenetek visszautasításával kapcsolatos jogukkal.

(35)A hozzájárulás visszavonásának megkönnyítése érdekében az e-mail útján közvetlen üzletszerzési célú tájékoztatást nyújtó jogi vagy természetes személyeknek meg kell adniuk egy linket vagy egy érvényes elektronikus levelezési címet, amelyen keresztül a végfelhasználók könnyen visszavonhatják hozzájárulásukat. A beszédhívások vagy a hívó- és hírközlő rendszerek automatizálásával bonyolított hívások útján közvetlen üzletszerzési célú tájékoztatást nyújtó jogi vagy természetes személyeknek a vállalkozás hívására használható telefonvonal azonosítóját kell megjeleníteniük, vagy az üzletszerzési célú hívás tényét jelző külön előhívószámot kell kijelezniük.

(36)A közvetlen üzletszerzési célú beszédhívások, amelyek automatizált hívó- és hírközlő rendszerek használata nélkül zajlanak, költségesebbek a tájékoztatás küldőjének, de a végfelhasználók számára semmilyen anyagi költséggel nem járnak. Ezért lehetővé kell tenni a tagállamoknak, hogy olyan nemzeti rendszert hozzanak létre, illetve tartsanak fenn, amelynek keretében kizárólag azokhoz a végfelhasználókhoz intézhetők ilyen hívások, akik ez ellen nem emeltek kifogást.

(37)Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.

(38)Az (EU) 2016/679 rendelettel való teljes összhang biztosítása érdekében e rendelet rendelkezéseinek végrehajtását az (EU) 2016/679 rendelet rendelkezéseinek végrehajtásáért is felelős hatóságokat kell megbízni; e rendelet emellett az (EU) 2016/679 rendelet egységességi mechanizmusára támaszkodik. A tagállamok saját alkotmányos, szervezeti és közigazgatási szerkezetükhöz igazodva egynél több felügyeleti hatósággal is rendelkezhetnek. A felügyeleti hatóságoknak azt is ellenőrizniük kell, hogy a rendelet alkalmazása a jogi személyek esetében is megfelelő-e az elektronikus hírközlési adatok tekintetében. Az ilyen kiegészítő feladatok nem gátolhatják a felügyeleti hatóságokat abban, hogy az (EU) 2016/679 rendeletből és e rendeletből eredő, a személyes adatok védelmével kapcsolatos feladataikat is elvégezzék. Valamennyi felügyeleti hatóság számára biztosítani kell a feladatai hatékony ellátásához szükséges kiegészítő anyagi és humánerőforrásokat, helyiségeket és infrastruktúrát.

(39)Az egyes felügyeleti hatóságok saját tagállamuk területén illetékesek az e rendeletben meghatározott hatáskörök és feladatok ellátására. E rendelet Unió-szerte következetes végrehajtásának és e végrehajtás következetes nyomon követésének biztosítása érdekében a felügyeleti hatóságokat minden tagállamban ugyanazokkal a feladatokkal és tényleges hatáskörökkel kell felruházni ahhoz, hogy e rendelet megsértése esetén a bűnüldözési hatóságok tagállami jog szerinti hatásköreinek sérelme nélkül az igazságügyi hatóságokhoz forduljanak és bírósági eljárást kezdeményezzenek. E rendelet alkalmazása során a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit.

(40)Az e rendelet által előírt szabályok betartatásának erősítése érdekében mindegyik felügyeleti hatóságot hatáskörrel kell felruházni arra, hogy az e rendelet alapján előírt megfelelő intézkedéseken felül vagy azok helyett szankciókat – ideértve a közigazgatási bírságokat is – szabjon ki e rendelet bármely megsértése esetén. E rendeletben meg kell határozni a jogsértéseket, valamint a kapcsolódó közigazgatási bírságok összegének felső határát és azok megállapításának szempontjait; a közigazgatási bírságot az egyes esetekben az illetékes felügyeleti hatóság állapítja meg a konkrét helyzet valamennyi releváns körülményét figyelembe véve, és kellő figyelmet fordítva különösen a jogsértés természetére, súlyosságára és időtartamára, továbbá a jogsértés következményeire, valamint az e rendelet szerinti kötelezettségek teljesítésének biztosítása és a jogsértés következményeinek megelőzése vagy enyhítése érdekében tett intézkedésekre. Amennyiben e rendelet alapján szabnak ki bírságot, akkor a vállalkozás fogalmát a Szerződés 101. és 102. cikke szerint kell értelmezni.

(41)E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint a személyes adatok Unión belüli szabad áramlásának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy a Szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából. Felhatalmazáson alapuló jogi aktusokat kell elfogadni különösen azon információkkal kapcsolatban, amelyeket például szabványosított ikonokkal kell megjeleníteni annak érdekében, hogy jól látható, könnyen érthető áttekintést nyújtsanak a végberendezésekből kibocsátott adatok gyűjtéséről, annak céljáról, az adatgyűjtésért felelős személyről, valamint a végberendezés végfelhasználója által az adatgyűjtés minimalizálásáért tehető intézkedésekről. Emellett a közvetlen üzletszerzési célú – többek között automatizált hívó- és hírközlő rendszereken keresztül bonyolított – hívásokat azonosító előhívószám meghatározásához is felhatalmazáson alapuló jogi aktusokra van szükség. Különösen fontos, hogy a Bizottság megfelelő konzultációkat folytasson, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak 25 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Ezen túlmenően e rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

(42)Mivel e rendelet célját, nevezetesen a természetes és jogi személyek azonos szintű védelmét, valamint az elektronikus hírközlési adatok Unión belüli szabad áramlását a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme vagy hatásai miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az e cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(43)A 2002/58/EK irányelvet hatályon kívül kell helyezni,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK

1. cikk
Tárgy

(1)E rendelet az elektronikus hírközlési szolgáltatások nyújtása és igénybevétele során a természetes és jogi személyek alapvető jogainak és szabadságainak, különösen a magánélet és a magáncélú kommunikáció tiszteletben tartásához való jogainak, továbbá a személyes adatok kezelése tekintetében a természetes személyeknek a védelmére vonatkozó szabályokat határozza meg.

(2)E rendelet biztosítja az elektronikus hírközlési adatok és szolgáltatások Unión belüli szabad áramlását, amely nem korlátozható vagy tiltható meg a természetes és jogi személyek magánéletének és magáncélú kommunikációjának tiszteletben tartásával és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

(3)E rendelet rendelkezései az (1) és (2) bekezdésben említett célokból külön szabályok rögzítésével pontosítják és kiegészítik az (EU) 2016/679 rendeletet.

2. cikk
Alkalmazási kör

(1)Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelésére, valamint a végfelhasználók végberendezéseivel kapcsolatos adatokra vonatkozik.

(2)Ez a rendelet nem alkalmazandó a következőkre:

a)az uniós jog hatályán kívül eső tevékenységek;

b)az Európai Unióról szóló szerződés V. címe 2. fejezetének hatálya alá tartozó tagállami tevékenységek;

c)nyilvánosan nem elérhető elektronikus hírközlési szolgáltatások;

d)az illetékes hatóságok bűncselekmények megelőzése, kivizsgálása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett tevékenységei, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését.

(3)Az elektronikus hírközlési adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelésére az (EU) 00/0000 rendelet [a 45/2001/EK rendelet helyébe lépő új rendelet] az irányadó.

(4)E rendelet nem érinti a 2000/31/EK 26 irányelv alkalmazását, különösen az irányelv 12–15. cikkében foglalt, a közvetítő szolgáltatók felelősségére vonatkozó szabályokat.

(5)Ez a rendelet nem érinti a 2014/53/EU irányelv rendelkezéseit.

3. cikk
Területi hatály és képviselő

(1)Ez az rendelet az alábbiakra alkalmazandó:

a)elektronikus hírközlési szolgáltatások nyújtása végfelhasználóknak az Unión belül, függetlenül attól, hogy a végfelhasználónak fizetnie kell-e azokért;

b)ilyen szolgáltatások igénybevétele;

c)az Unión belüli végfelhasználók végberendezéseivel kapcsolatos adatok védelme.

(2)A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük.

(3)A képviselőnek az egyik olyan tagállamban kell letelepednie, ahol az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználók találhatók.

(4)A képviselőt fel kell jogosítani arra, hogy az elektronikus hírközlési adatok kezelésével összefüggő minden ügyben, az e rendeletnek való megfelelés biztosítása érdekében – különösen a felügyeleti hatóságok és a végfelhasználók megkeresésére – az általa képviselt szolgáltató mellett vagy helyett kérdésekre válaszoljon vagy tájékoztatást adjon.

(5)A képviselő (2) bekezdés szerinti kijelölése nem érinti az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltatásokkal összefüggésben elektronikus hírközlési adatokat kezelő természetes vagy jogi személlyel szembeni keresetindításhoz való jogot.

4. cikk
Fogalommeghatározások

(1)E rendelet alkalmazásában a következő fogalommeghatározások alkalmazandók:

a)az (EU) 2016/679 rendeletben foglalt fogalommeghatározások;

b)az „elektronikus hírközlő hálózat”, az „elektronikus hírközlési szolgáltatás”, a „személyközi kommunikációs szolgáltatás”, a „számfüggő személyközi kommunikációs szolgáltatás”, a „számfüggetlen személyközi kommunikációs szolgáltatás”, a „végfelhasználó” és a „hívás” fogalmának az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 2. cikke 1., 4., 5., 6., 7., 14., illetve 21. pontjában rögzített meghatározásai;

c)a „végberendezés” fogalmának a 2008/63/EK irányelv 27 1. cikkének 1. pontjában foglalt meghatározása.

(2)Az (1) bekezdés b) pontjának alkalmazásában a „személyközi kommunikációs szolgáltatás” fogalommeghatározása minden olyan szolgáltatást is magában foglal, amely csupán egy másik szolgáltatáshoz szorosan kapcsolódó, jelentéktelen járulékos funkcióként teszi lehetővé a személyközi, interaktív kommunikációt.

(3)Ezenfelül e rendelet alkalmazásában az alábbi fogalommeghatározásokat kell alkalmazni:

a)„elektronikus hírközlési adatok”: az elektronikus hírközlés tartalma és elektronikus hírközlési metaadatok;

b)„az elektronikus hírközlés tartalma”: elektronikus hírközlési szolgáltatások útján küldött vagy fogadott tartalom, például szöveg, beszéd, videók, képek és hang;

c)„elektronikus hírközlési metaadatok”: az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából elektronikus hírközlő hálózatban kezelt adatok; idetartoznak a kommunikáció feladójának és címzettjének nyomon követésére és azonosítására szolgáló adatok, az elektronikus hírközlési szolgáltatások nyújtása során az eszköz helyére vonatkozóan előállított adatok, valamint a kommunikáció dátuma, időpontja, időtartama és típusa;

d)„nyilvános névjegyzék”: elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználók nyomtatott vagy elektronikus formában – egyebek mellett tudakozó szolgálat útján – közzétett, illetve a nyilvánosság vagy annak egy része számára hozzáférhetővé tett névjegyzéke;

e)„elektronikus levél”: elektronikus hírközlő hálózaton keresztül küldött, e hálózatban, kapcsolódó számítástechnikai eszközökben vagy a címzett végberendezésében tárolható, információkat, például szöveget, beszédet, videót, hangot vagy képet tartalmazó elektronikus üzenet;

f)„közvetlen üzletszerzési célú tájékoztatás”: elektronikus hírközlési szolgáltatásokat igénybe vevő egy vagy több azonosított vagy azonosítható végfelhasználóknak bármilyen formában, akár írásban, akár szóban – egyebek mellett automatizált hívó- és hírközlő rendszerek emberi beavatkozással vagy anélkül történő használatával, elektronikus levélben vagy SMS-ben – küldött reklám; 

g)„közvetlen üzletszerzési célú beszédhívások”: automatizált hívó- és hírközlő rendszerek használata nélkül bonyolított élő hívások; 

h)„automatizált hívó- és hírközlő rendszerek”: olyan rendszerek, amelyek képesek az adott rendszerre vonatkozóan megadott utasítások szerint egy vagy több címzettnek automatikusan hívást kezdeményezni és nem élőbeszédes hangot továbbítani, ideértve a hívott felet személyhez kapcsoló automatizált hívó- és hírközlő rendszerekkel bonyolított hívásokat is.

II. FEJEZET
A TERMÉSZETES ÉS JOGI SZEMÉLYEK ELEKTRONIKUS KOMMUNIKÁCIÓJÁNAK, VALAMINT A VÉGBERENDEZÉSEIKEN TÁROLT ADATOKNAK A VÉDELME

5. cikk
Az elektronikus hírközlési adatok titkossága

Az elektronikus hírközlési adatok titkosak. A végfelhasználókon kívüli személyeknek tilos az elektronikus hírközlési adatokhoz bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni vagy kezelni, kivéve, ha ezt e rendelet megengedi.

6. cikk
Az elektronikus hírközlési adatok kezelésének megengedett módja

(1)Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

a)erre a kommunikáció továbbításához van szükség, az e célból indokolt ideig; vagy

b)erre az elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások biztonságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez van szükség, az e célból indokolt ideig.

(2)Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

a)erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben 28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig; vagy

b)erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

c)az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.

(3)Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók csak akkor kezelhetik elektronikus hírközlések tartalmát:

a)ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy

b)ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

7. cikk
Elektronikus hírközlési adatok tárolása és törlése

(1)A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik felek rögzíthetik vagy tárolhatják az (EU) 2016/679 rendelettel összhangban.

(2)A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a) és c) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

(3)Amennyiben az elektronikus hírközlési metaadatokat a 6. cikk (2) bekezdése b) pontjának megfelelően számlázás céljából kezelik, ezeket a metaadatokat annak az időszaknak a végéig meg lehet őrizni, ameddig a számla a nemzeti jog alapján jogszerűen vitatható, illetve a kifizetés követelhető.

8. cikk
A végfelhasználók végberendezésein tárolt és azokkal kapcsolatos adatok védelme

(1)A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

a)kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához szükséges; vagy

b)a végfelhasználó a hozzájárulását adta; vagy

c)a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához szükséges; vagy

d)online közönségméréshez szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató végzi.

(2)A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

a)ez kizárólag a kapcsolat létesítése érdekében, az ahhoz szükséges ideig és annak a céljából történik; vagy

b)egyértelmű és jól látható értesítés jelenik meg, amely legalább az adatgyűjtés módjairól, céljáról, az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről tájékoztat.

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések alkalmazásával garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

(3)A (2) bekezdés b) pontja szerinti tájékoztatást szabványosított ikonokkal is ki lehet egészíteni, amelyekkel jól látható, könnyen érthető és jól olvasható formában nyújtható érdemi áttekintés az adatgyűjtésről.

(4)A Bizottság felhatalmazást kap arra, hogy a 27. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyek meghatározzák a szabványosított ikonok által megjelenítendő információkat és a szabványosított ikonok biztosítására vonatkozó eljárásokat.

9. cikk
Hozzájárulás

(1)A hozzájárulás fogalmának az (EU) 2016/679 rendelet 4. cikke 11. pontjában megadott meghatározását és 7. cikkében foglalt feltételeit kell alkalmazni.

(2)Az (1) bekezdés sérelme nélkül, amennyiben műszakilag lehetséges és kivitelezhető, a 8. cikk (1) bekezdése b) pontjának alkalmazásában a hozzájárulás kifejezhető az internet-hozzáférést biztosító szoftveralkalmazás megfelelő műszaki beállításainak használatával.

(3)Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják, és az adatkezelés ideje alatt hathavonta emlékeztetni kell őket erre a lehetőségre.

10. cikk
Az adatvédelmi beállításokkal összefüggésben nyújtandó tájékoztatás és lehetőségek

(1)A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek lehetőséget kell kínálniuk arra, hogy a végfelhasználó megakadályozza, hogy harmadik felek adatokat tároljanak végberendezésén vagy a már ott tárolt adatokat kezeljék.

(2)Telepítéskor a szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről, és a telepítés folytatását ahhoz kell kötnie, hogy a végfelhasználó hozzájárulását adja valamely beállításhoz.

(3)Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb 2018. augusztus 25-étől kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

11. cikk
Korlátozások

(1)Az Unió vagy a tagállamok jogalkotási intézkedés útján korlátozhatják az 5–8. cikkben rögzített jogok és kötelezettségek körét, amennyiben e korlátozás miatt az alapvető jogok és szabadságok lényege nem sérül, valamint ez a korlátozás egy demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének a)–e) pontjában említett egy vagy több általános közérdek védelmét vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásával összefüggő nyomonkövetési, vizsgálati vagy szabályozási tevékenység gyakorlását szolgáló, szükséges, megfelelő és arányos intézkedés.

(2)Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak az (1) bekezdéssel összhangban elfogadott jogalkotási intézkedésen alapuló belső eljárásokat kell kidolgozniuk a végfelhasználók elektronikus hírközlési adataihoz való hozzáférés iránti kérelmek megválaszolására. A szolgáltatóknak az illetékes felügyeleti hatóságokat kérésükre tájékoztatniuk kell ezekről az eljárásokról, a beérkezett kérelmek számáról, az említett jogi indokolásról és a szolgáltató válaszáról.

III. FEJEZET
A TERMÉSZETES ÉS JOGI SZEMÉLYEK ELEKTRONIKUS HÍRKÖZLÉS FELETTI ELLENŐRZÉSI JOGA

12. cikk
A hívóvonal és a hívott vonal azonosításának kijelzése és korlátozása

(1)Amennyiben az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] [107.] cikke értelmében választható a hívóvonal és a hívott vonal azonosításának kijelzése, a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak biztosítaniuk kell:

a)a hívó végfelhasználó számára a lehetőséget arra, hogy a hívóvonal azonosításának kijelzését hívásonként, kapcsolatonként vagy állandó jelleggel letiltsa;

b)a hívott végfelhasználó számára a lehetőséget arra, hogy bejövő hívások esetében a hívóvonal azonosításának kijelzését letiltsa;

c)a hívott végfelhasználó számára a lehetőséget arra, hogy elutasítsa azokat a bejövő hívásokat, amelyeknél a hívóvonal azonosításának kijelzését a hívó végfelhasználó letiltotta;

d)a hívott végfelhasználó számára a lehetőséget arra, hogy a hívott vonal azonosításának kijelzését a hívó végfelhasználó számára letiltsa.

(2)Az (1) bekezdés a), b), c) és d) pontjában említett lehetőségeket egyszerűen és díjmentesen kell biztosítani a végfelhasználók számára.

(3)Az (1) bekezdés a) pontja az Unióban kezdeményezett, harmadik országokba irányuló hívásokra is vonatkozik. Az (1) bekezdés b), c) és d) pontja a harmadik országokban kezdeményezett, bejövő hívásokra is vonatkozik.

(4)Amennyiben választható a hívóvonal vagy a hívott vonal azonosításának kijelzése, a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak tájékoztatniuk kell a nyilvánosságot az (1) bekezdés a), b), c) és d) pontjában meghatározott lehetőségekről.

13. cikk
A hívóvonal és a hívott vonal azonosításának kijelzése és korlátozása alóli kivételek

(1)Függetlenül attól, hogy a hívó végfelhasználó letiltotta-e a hívóvonal azonosításának kijelzését, segélyhívó szolgálatok hívásakor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a segélyhívási célú kommunikációval foglalkozó szervezetek, köztük a közbiztonsági válaszpontok esetében vonalanként figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását és a végfelhasználó metaadatok kezeléséhez való hozzájárulásának megtagadását vagy hiányát, hogy az említett szervezetek reagálhassanak a kommunikációra. 

(2)A tagállamok részletesebb rendelkezéseket állapítanak meg az eljárások meghatározására és azokra a körülményekre vonatkozóan, amikor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak ideiglenesen figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását, amennyiben végfelhasználók rosszindulatú vagy zaklató hívások felderítését kérik.

14. cikk
Bejövő hívások letiltása

A nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a legkorszerűbb módszereket kell alkalmazniuk arra, hogy a nemkívánatos hívások végfelhasználók általi fogadását korlátozzák, és a hívott végfelhasználók számára díjmentesen biztosítaniuk kell az alábbi lehetőségeket:

a)bizonyos számokról indított vagy névtelen hívások letiltása;

b)harmadik fél által a végfelhasználó végberendezésére kezdeményezett automatikus hívásátirányítás letiltása.

15. cikk
Nyilvános névjegyzékek

(1)A nyilvános névjegyzéket biztosító szolgáltatók kötelesek beszerezni a természetes személynek minősülő végfelhasználók hozzájárulását a személyes adataik névjegyzékben való szerepeltetéséhez és ennélfogva a személyes adatok kategóriái szerinti adatbevitelhez, amennyiben ezek az adatok a névjegyzéket biztosító szolgáltató megítélése szerint a névjegyzék célja szempontjából lényegesek. A szolgáltatóknak biztosítaniuk kell a természetes személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(2)A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni a névjegyzékben rendelkezésre álló keresési funkciókról azokat a természetes személynek minősülő végfelhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és be kell szerezniük e végfelhasználók hozzájárulását, mielőtt adataikra vonatkozóan azok engedélyeznék a keresési funkciók használatát.

(3)A nyilvános névjegyzéket biztosító szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatók emellett kötelesek biztosítani e jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(4)A végfelhasználók számára díjmentesen kell lehetővé tenni, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék és töröltessék.

16. cikk
Nem kívánt tájékoztatás

(1)Természetes és jogi személyek elektronikus hírközlési szolgáltatások igénybevételével közvetlen üzletszerzési célú tájékoztatást nyújthatnak az ahhoz hozzájáruló, természetes személynek minősülő végfelhasználóknak.

(2)Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. A kifogásolási jogot az adatgyűjtéskor és minden egyes üzenetküldéskor biztosítani kell.

(3)Az (1) és (2) bekezdés sérelme nélkül a közvetlen üzletszerzési célú hívások bonyolítása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyek:

a)kijelzik annak a telefonvonalnak az azonosítóját, amelyen keresztül elérhetők; vagy

b)az üzletszerzési célú hívás tényét jelző külön előhívószámot vagy előtétszámot jeleznek ki.

(4)Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a természetes személynek minősülő végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan természetes személynek minősülő végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen.

(5)A tagállamok az uniós jog és a hatályos nemzeti jog keretein belül biztosítják, hogy a jogi személynek minősülő végfelhasználók jogos érdekei az (1) bekezdésben leírt módon nyújtott, nem kívánt tájékoztatás tekintetében kellő védelmet élvezzenek.

(6)A közvetlen üzletszerzési célú tájékoztatás nyújtása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek figyelmeztetniük kell a végfelhasználókat a tájékoztatás üzletszerzési jellegére, közölniük annak a jogi vagy természetes személynek a kilétét, akinek a nevében a tájékoztatást nyújtják, valamint meg kell adniuk az összes ahhoz szükséges információt, hogy a címzettek egyszerűen gyakorolhassák azon jogukat, hogy visszavonják a további üzletszerzési célú tájékoztatás fogadásához való hozzájárulásukat.

(7)A Bizottság felhatalmazást kap arra, hogy a 26. cikk (2) bekezdése alapján végrehajtási intézkedéseket fogadjon el a (3) bekezdés b) pontjában említett, az üzletszerzési célú hívások azonosítására szolgáló előhívószám vagy előtétszám meghatározásáról.

17. cikk
Értesítés az észlelt biztonsági kockázatokról

A hálózatok és az elektronikus hírközlési szolgáltatások biztonságát esetlegesen veszélyeztető konkrét kockázat felmerülése esetén az elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak értesítenie kell a végfelhasználókat erről a kockázatról, és amennyiben a kockázat a szolgáltató által végrehajtandó intézkedések alkalmazási körén kívül esik, tájékoztatnia kell a végfelhasználókat a jogorvoslati lehetőségekről, a várható költségeket is jelezve.

IV. FEJEZET
FÜGGETLEN FELÜGYELETI HATÓSÁGOK ÉS VÉGREHAJTÁS

18. cikk
Független felügyeleti hatóságok

(1)A független felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának ellenőrzéséért felelős hatóságok felelősségi köre e rendelet alkalmazásának ellenőrzésére is kiterjed. Az (EU) 2016/679 rendelet VI. és VII. fejezet értelemszerűen alkalmazandó. A felügyeleti hatóságoknak a végfelhasználókra tekintettel kell ellátniuk feladat- és hatáskörüket.

(2)A felügyeleti hatóságnak vagy az (1) bekezdésben említett hatóságoknak adott esetben együtt kell működniük az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] szerint létrehozott nemzeti szabályozó hatóságokkal. 

19. cikk
Európai Adatvédelmi Testület

Az (EU) 2016/679 rendelet 68. cikke szerint létrehozott Európai Adatvédelmi Testület hatáskörébe tartozik e rendelet egységes alkalmazásának biztosítása. E célból az Európai Adatvédelmi Testület az (EU) 2016/679 rendelet 70. cikkében meghatározott feladatokat látja el. A testületnek emellett az alábbi feladatai vannak:

a)tanácsot ad az Európai Bizottságnak az e rendelet módosítására irányuló javaslatokról;

b)saját kezdeményezésére, illetve valamely tagjának vagy a Bizottságnak a kérésére megvizsgálja az e rendelet alkalmazását érintő kérdéseket, valamint e rendelet egységes alkalmazásának elősegítése érdekében iránymutatásokat, ajánlásokat bocsát ki, és terjeszti a bevált módszereket.

20. cikk
Együttműködés és az egységesség biztosítása

Minden felügyeleti hatóság köteles elősegíteni e rendeletnek az Unió egész területén történő egységes alkalmazását. E célból a felügyeleti hatóságoknak az (EU) 2016/679 rendelet VII. fejezetével összhangban együtt kell működniük egymással és a Bizottsággal az e rendelet hatálya alá tartozó ügyekben.

V. FEJEZET
JOGORVOSLAT, FELELŐSSÉG ÉS SZANKCIÓK

21. cikk
Jogorvoslat

(1)Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül az elektronikus hírközlési szolgáltatásokat igénybe vevő összes végfelhasználót ugyanazok, mégpedig az (EU) 2016/679 rendelet 77., 78. és 79. cikkében meghatározott jogorvoslati lehetőségek illetik meg.

(2)Az e rendelet megsértése által hátrányosan érintett és ezért az állítólagos jogsértés megszüntetésére vagy megtiltására irányuló jogos érdekkel rendelkező, a végfelhasználón kívüli természetes vagy jogi személyek – beleértve az elektronikus hírközlési szolgáltatást nyújtó, a saját jogos üzleti érdekeit védő szolgáltatót is – jogosultak bírósági eljárást kezdeményezni az ilyen jogsértésekkel szemben.

22. cikk
A kártérítéshez való jog és a felelősség

Minden olyan, elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználó, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a jogsértőtől kártérítésre jogosult, kivéve, ha a jogsértő az (EU) 2016/679 rendelet 82. cikkének megfelelően bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

23. cikk
A közigazgatási bírságok kiszabására vonatkozó általános feltételek

(1)E cikk alkalmazásában az (EU) 2016/679 rendelet VII. fejezetében rögzített rendelkezések vonatkoznak e rendelet megsértésére.

(2)E rendelet alábbi rendelkezéseinek megsértése – az (1) bekezdéssel összhangban – legfeljebb 10 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni:

a)az elektronikus hírközlési adatokat kezelő jogi és természetes személyek 8. cikkben foglalt kötelezettségei;

b)az elektronikus hírközlést lehetővé tevő szoftverek szolgáltatóinak a 10. cikkben rögzített kötelezettségei;

c)a nyilvános névjegyzéket biztosító szolgáltatók 15. cikkben előírt kötelezettségei;

d)az elektronikus hírközlési szolgáltatásokat igénybe vevő jogi és természetes személyek 16. cikkben meghatározott kötelezettségei.

(3)A hírközlés titkosságának elvére, az elektronikus hírközlési adatok kezelésének megengedett módjára, valamint az elektronikus hírközlési adatok törlésének határidejére vonatkozóan az 5., 6., illetve 7. cikkben rögzített rendelkezések megsértése – e cikk (1) bekezdésével összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni.

(4)A 12., 13., 14. és 17. cikkben foglalt rendelkezések megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat a tagállamok állapítják meg.

(5)A 18. cikk szerinti felügyeleti hatóság utasításának be nem tartása legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni.

(6)A 18. cikk szerinti felügyeleti hatóságok korrekciós hatáskörének sérelme nélkül minden egyes tagállam megállapíthatja az arra vonatkozó szabályokat, hogy az adott tagállami székhelyű hatósággal vagy egyéb, közfeladatot ellátó szervvel szemben kiszabható-e közigazgatási bírság, és ha igen, milyen mértékű.

(7)A felügyeleti hatóság e cikk szerinti hatásköreit megfelelő, az uniós és a tagállami joggal összhangban álló eljárási garanciák – ideértve a hatékony jogorvoslat lehetőségét és a jogszerű eljárást – biztosításával gyakorolja.

(8)Ha a tagállam jogrendszere nem rendelkezik közigazgatási bírságokról, e cikk oly módon alkalmazható, hogy a bírságot az illetékes felügyeleti hatóság kezdeményezésére az illetékes nemzeti bíróság rója ki, feltéve, hogy e jogorvoslatok hatékonyak és a felügyeleti hatóságok által kiszabott közigazgatási bírságokéval megegyező hatásúak. A kiszabott bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. E tagállamok az e bekezdésnek megfelelően elfogadott jogszabályokról [xxx]-ig, az ezt követően azokat módosító jogszabályokról, illetve az azokat érintő későbbi módosításokról pedig haladéktalanul értesítik a Bizottságot.

24. cikk
Szankciók

(1)A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó további szankciókra vonatkozó szabályokat, különösen azon jogsértések tekintetében, amelyek nem tartoznak a 23. cikkben meghatározott, közigazgatási bírságokkal sújtható jogsértések közé, és meghoznak minden szükséges intézkedést ezek végrehajtására. E szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

(2)Minden tagállam a 29. cikk (2) bekezdésében megjelölt naptól számított legkésőbb 18 hónapon belül értesíti a Bizottságot azon jogi rendelkezésekről, amelyeket az (1) bekezdés alapján elfogad, továbbá haladéktalanul értesíti a Bizottságot az említett jogi rendelkezéseket érintő későbbi módosításokról.

VI. FEJEZET
FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK ÉS VÉGREHAJTÁSI JOGI AKTUSOK

25. cikk
A felhatalmazás gyakorlása

(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.

(2)A Bizottság a 8. cikk (4) bekezdése szerinti, felhatalmazáson alapuló jogi aktusok elfogadására [e rendelet hatálybalépésének napja]-tól/-től, határozatlan időre kap felhatalmazást.

(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)A 8. cikk (4) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

26. cikk
Bizottság

(1)Az Európai Bizottság munkáját az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 110. cikke alapján létrehozott Hírközlési Bizottság segíti. Ez a bizottság a 182/2011/EU rendelet 29 értelmében vett bizottságnak minősül.

(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

VII. FEJEZET
ZÁRÓ RENDELKEZÉSEK

27. cikk
Hatályon kívül helyezés

(1)A 2002/58/EK irányelv 2018. május 25-én hatályát veszti.

(2)A hatályon kívül helyezett irányelvre történő hivatkozásokat erre a rendeletre történő hivatkozásként kell értelmezni.

28. cikk
Ellenőrzésre és értékelésre vonatkozó rendelkezés

Az Európai Bizottság legkésőbb 2018. január 1-ig részletes programot dolgoz ki e rendelet eredményességének ellenőrzésére.

A Bizottság legkésőbb az e rendelet alkalmazásának kezdetétől számított három évvel, majd azt követően háromévente elvégzi e rendelet értékelését, és a főbb megállapításokról beszámol az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az értékelés adott esetben e rendelet módosításának vagy hatályon kívül helyezésének alapjául szolgál a jogi, műszaki vagy gazdasági fejlemények fényében.

29. cikk
Hatálybalépés és alkalmazás

(1)Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)Ezt a rendeletet 2018. május 25-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, -án/-én.

(1) A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Európai digitális egységes piaci stratégia, COM(2015) 192 final.

(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.).

(3) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

(4) A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final – 2016/0288 (COD)).

(5) Az Európai Parlament és a Tanács 2014/53/EU irányelve (2014. április 16.) a rádióberendezések forgalmazására vonatkozó tagállami jogszabályok harmonizációjáról és az 1999/5/EK irányelv hatályon kívül helyezéséről, (HL L 153., 2014.5.22., 62–106. o.).

(6) Az Európai Parlament és a Tanács 2012. október 25-i 1025/2012/EU rendelete az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12–33. o.).

(7) Lásd a Bíróság C-293/12. és C-594/12. sz., Digital Rights Ireland és Seitlinger és társai ügyben 2014. április 8-án hozott ítéletét, ECLI:EU:C:2014:238, valamint a Bíróság C-203/15. és C-698/15. sz., Tele2 Sverige AB és Secretary of State for the Home Department ügyben 2016. december 21-én hozott ítéletét, ECLI:EU:C:2016:970.

(8) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1–22. o.).

(9) Lásd a Bíróság C-450/06. sz., Varec SA ügyben 2008. február 14-én hozott ítéletének 48. pontját, ECLI:EU:C:2008:91.

(10) Lásd többek között az EJEB Niemietz kontra Németország ügyben hozott ítéleteit; 1992. december 16-i ítélet, A sorozat, 251-B. sz., 29. pont; a 37971/97. sz. Société Colas Est és társai kontra Franciaország ügyben hozott ítéletet, 41. pont; ECHR 2002-III; a 44647/98. sz. Peck kontra Egyesült Királyság ügyben hozott ítéletet, 57. pont, ECHR 2003-I; és még a 63629/10. és a 60567/10. sz. Vinci Construction és az GTM Génie Civil et Services kontra Franciaország ügyben hozott ítéletet, 63. pont, 2015. április 2.

(11) Lásd a 7. lábjegyzetet.

(12) 162 válasz érkezett polgároktól, 33 a civil társadalom szereplőitől és fogyasztói szervezetektől; 186 válasz érkezett az iparág képviselőitől és 40 közigazgatási szervektől, köztük az elektronikus hírközlési adatvédelmi irányelv végrehajtásában illetékes hatóságoktól.

(13) A jelentés teljes terjedelmében a következő címen érhető el: https://ec.europa.eu/digital-single-market/news-redirect/37204.

(14) 2016-os Eurobarometer felmérés, (EB) 443. sz. dokumentum az elektronikus hírközlési adatvédelemről (SMART 2016/079).

(15) A jelentés teljes terjedelmében a következő címen érhető el: https://ec.europa.eu/digital-single-market/news-redirect/37205.

(16) http://ec.europa.eu/transparency/regdoc/?fuseaction=ia.

(17) http://ec.europa.eu/smart-regulation/refit/refit-platform/docs/recommendations/opinion_comm_net.pdf.

(18) HL C… , , . .o.

(19) HL C… , , . .o.

(20) HL C… , , . .o.

(21) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.).

(22) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

(23) Az Európai Parlament és a Tanács 2014/53/EU irányelve (2014. április 16.) a rádióberendezések forgalmazására vonatkozó tagállami jogszabályok harmonizációjáról és az 1999/5/EK irányelv hatályon kívül helyezéséről (HL L 153., 2014.5.22., 62. o.).

(24) A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final – 2016/0288 (COD)).

(25) Intézményközi megállapodás (2016. április 13.) az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról (HL L 123., 2016.5.12., 1–14. o.).

(26) Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól (Elektronikus kereskedelemről szóló irányelv) (HL L 178., 2000.7.17., 1–16. o.).

(27) A Bizottság 2008/63/EK irányelve (2008. június 20.) a távközlési végberendezések piacán folyó versenyről (HL L 162., 2008.6.21., 20–26. o.).

(28) Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

(29) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13–18. o.).