Help Print this page 

Document 32006L0024

Title and reference
2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB
  • No longer in force
OJ L 105, 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)
Special edition in Bulgarian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Romanian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Croatian: Chapter 13 Volume 050 P. 30 - 36

ELI: http://data.europa.eu/eli/dir/2006/24/oj
Multilingual display
Dates
  • Date of document: 15/03/2006
  • Date of effect: 03/05/2006; įsigaliojimas paskelbimo data + 20 žr. str. 16
  • Date of effect: 03/05/2006; įsigaliojimas paskelbimo data + 20 žr. str. 16
  • Date of transposition: 15/09/2007; vėliausiai
  • Date of transposition: 15/09/2007; vėliausiai
  • Date of end of validity: 08/04/2014; žr. 62012CJ0293
  • Date of end of validity: 08/04/2014; žr. 62012CJ0293
Miscellaneous information
  • Author: Europos Parlamentas, Europos Sąjungos Taryba
  • Form: Direktyva
  • Addressee: Bendrijos valstybės narės
Relationship between documents
Text

13.4.2006   

LT

Europos Sąjungos oficialusis leidinys

L 105/54


EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA 2006/24/EB

2006 m. kovo 15 d.

dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 95 straipsnį,

atsižvelgdami į Komisijos pasiūlymą,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

laikydamiesi Sutarties 251 straipsnyje nustatytos tvarkos (2),

kadangi:

(1)

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (3) reikalauja, kad valstybės narės saugotų fizinių asmenų teises ir laisves, susijusias su asmens duomenų tvarkymu, ypač jų teisę į privatumą, siekiant užtikrinti laisvą asmens duomenų srautą Bendrijoje.

(2)

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvoje 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (4) Direktyvoje 95/46/EB nustatyti principai perkeliami į konkrečias elektroninių ryšių sektoriaus taisykles.

(3)

Direktyvos 2002/58/EB 5, 6 ir 9 straipsniuose nustatomos taisyklės, taikomos tinklo ir paslaugų teikėjams tvarkant srauto ir vietos nustatymo duomenis, generuojamus naudojantis elektroninių ryšių paslaugomis. Tokie duomenys turi būti sunaikinti ar pakeisti taip, kad taptų anoniminiais, kai jie nebėra reikalingi pranešimui perduoti, išskyrus kai reikia pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Jei yra sutikimas, tam tikri duomenys taip pat gali būti tvarkomi rinkodaros bei pridėtinės vertės paslaugų teikimo tikslais.

(4)

Direktyvos 2002/58/EB 15 straipsnio 1 dalyje nustatomos sąlygos, pagal kurias valstybės narės gali apriboti tos direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse bei 9 straipsnyje nustatytų principų ir pareigų taikymo sritį. Visi tokie apribojimai turi būti būtini, tinkami ir adekvatūs demokratinėje visuomenėje konkrečiais viešosios tvarkos tikslais, t. y. siekiant apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą ir užtikrinti nusikalstamų veikų ar neteisėto elektroninių ryšių sistemų naudojimo prevenciją, tyrimą, atskleidimą ir baudžiamąjį persekiojimą.

(5)

Kelios valstybės narės priėmė teisės aktus, kuriuose numatyta paslaugų teikėjams saugoti duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu. Nacionalinės teisės aktų nuostatos labai skiriasi.

(6)

Nacionalinių nuostatų, susijusių su duomenų saugojimu nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu, skirtumai sudaro kliūtis elektroninių ryšių vidaus rinkai, kadangi paslaugų teikėjams yra keliami skirtingi reikalavimai dėl srauto ir vietos nustatymo duomenų, kurie turi būti saugomi, rūšių, taip pat saugojimo sąlygų ir terminų.

(7)

2002 m. gruodžio 19 d. Teisingumo ir vidaus reikalų tarybos išvadose pabrėžiama, kad smarkiai didėjant elektroninių ryšių galimybėms duomenys, susiję su elektroninių ryšių naudojimu, turi didelę reikšmę ir todėl tai yra svarbi nusikalstamų veikų, ypač organizuoto nusikalstamumo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo priemonė.

(8)

2004 m. kovo 25 d. Europos Vadovų Tarybos priimtoje Deklaracijoje dėl kovos su terorizmu Tarybai nurodoma išnagrinėti priemones, siekiant nustatyti taisykles dėl ryšių srautų duomenų saugojimo, kurį atliktų paslaugų teikėjai.

(9)

Pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (EŽTK) 8 straipsnį kiekvienas turi teisę į tai, kad būtų gerbiamas jo privatus gyvenimas ir susirašinėjimo slaptumas. Valstybės institucija gali kištis į naudojimąsi ta teise tik laikydamosi įstatymų ir jeigu tai būtina demokratinėje visuomenėje, inter alia, valstybės saugumo ar visuomenės apsaugos interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams arba siekiant apsaugoti kitų asmenų teises ir laisves. Kadangi duomenų saugojimas pasitvirtino kaip būtina ir veiksminga teisėsaugos institucijų tyrimo priemonė keliose valstybėse narėse, visų pirma tiriant sunkius nusikaltimus, pavyzdžiui, organizuotą nusikalstamumą ir terorizmą, būtina užtikrinti, kad teisėsaugos institucijos galėtų naudotis saugomais duomenimis tam tikrą laikotarpį, laikantis šioje direktyvoje nustatytų sąlygų. Todėl dokumento dėl duomenų saugojimo, atitinkančio EŽTK 8 straipsnio reikalavimus, priėmimas yra būtina priemonė.

(10)

2005 m. liepos 13 d. Taryba savo deklaracijoje, smerkiančioje teroristinius išpuolius Londone, dar kartą patvirtino poreikį kuo greičiau priimti bendras priemones dėl telekomunikacijų duomenų saugojimo.

(11)

Atsižvelgiant į srauto ir vietos nustatymo duomenų svarbą nusikalstamų veikų tyrimui, atskleidimui ir baudžiamajam persekiojimui, įrodytą atlikus nagrinėjimą ir remiantis kelių valstybių narių praktine patirtimi, reikia Europos lygmeniu užtikrinti, kad duomenys, kuriuos teikdami ryšių paslaugas generuoja arba tvarko viešai prieinamų elektroninių ryšių paslaugų arba viešųjų ryšių tinklų tiekėjai, būtų saugomi tam tikrą laikotarpį, laikantis šioje direktyvoje numatytų sąlygų.

(12)

Direktyvos 2002/58/EB 15 straipsnio 1 dalis ir toliau taikoma duomenims, įskaitant duomenis, susijusius su nesėkmingais skambučiais, kurių specialiai nereikalaujama saugoti pagal šią direktyvą ir kurie dėl to nepatenka į šios direktyvos taikymo sritį, bei duomenų išsaugojimui kitais šioje direktyvoje nenumatytais tikslais, įskaitant teisminius tikslus.

(13)

Ši direktyva apima tik duomenis, generuojamus arba tvarkomus perdavus pranešimą ar pasinaudojus ryšių paslaugomis ir neapima perduotos informacijos turinio. Duomenis reikėtų saugoti tokiu būdu, kad jie nebūtų išsaugoti daugiau nei vieną kartą. Teikiant atitinkamas ryšių paslaugas generuojami arba tvarkomi duomenys reiškia duomenis, kurie yra prieinami. Išsaugant duomenis, susijusius su internetu perduodamu elektroniniu paštu ir interneto telefonija, pareiga saugoti duomenis gali būti taikoma tik duomenims, susijusiems su pačių teikėjų ar tinklo teikėjų paslaugomis.

(14)

Technologijos, susijusios su elektroniniais ryšiais, sparčiai vystosi ir gali didėti kompetentingų institucijų teisėti reikalavimai. Komisija, siekdama konsultuotis ir skatinti keistis patirtimi apie geriausią praktiką šiais klausimais, ketina sudaryti grupę, kurioje dalyvautų valstybių narių teisėsaugos institucijos, elektroninių ryšių pramonės asociacijos, Europos Parlamento atstovai ir duomenų apsaugos institucijos, įskaitant Europos duomenų apsaugos priežiūros pareigūną.

(15)

Direktyva 95/46/EB ir Direktyva 2002/58/EB taikomos visa apimtimi pagal šią direktyvą saugomų duomenų atžvilgiu. Direktyvos 95/46/EB 30 straipsnio 1 dalies c punkte numatytas reikalavimas konsultuotis su pagal tos direktyvos 29 straipsnį sukurta Darbo grupe asmenų apsaugai tvarkant asmens duomenis.

(16)

Direktyvos 95/46/EB 6 straipsnyje nustatytos paslaugų teikėjų pareigos, susijusios su duomenų kokybės užtikrinimo priemonėmis, ir minėtos direktyvos 16 ir 17 straipsniuose nustatytos jų pareigos, susijusios su duomenų tvarkymo konfidencialumui ir saugumui užtikrinti skirtomis priemonėmis, visapusiškai taikomos duomenims, saugomiems pagal šią direktyvą.

(17)

Svarbu, kad valstybės narės imtųsi teisinių priemonių, siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys būtų teikiami tik kompetentingoms nacionalinėms institucijoms, laikantis nacionalinės teisės aktų ir visapusiškai gerbiant atitinkamų asmenų pagrindines teises.

(18)

Direktyvos 95/46/EB 24 straipsnyje yra nustatyta valstybių narių pareiga nustatyti sankcijas už pagal tą direktyvą priimtų nuostatų pažeidimus. Direktyvos 2002/58/EB 15 straipsnio 2 dalyje tas pats reikalavimas taikomas nacionalinių nuostatų, priimtų pagal tą direktyvą, pažeidimams. 2005 m. vasario 24 d. Tarybos pamatiniame sprendime 2005/222/TVR dėl atakų prieš informacines sistemas (5) numatyta, kad už tyčinę neteisėtą prieigą prie informacinių sistemų, įskaitant prieigą prie jose saugomų duomenų, būtų baudžiama kaip už nusikalstamą veiką.

(19)

Asmens, patyrusio nuostolius dėl neteisėtos duomenų tvarkymo operacijos ar kokio nors veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal Direktyvą 95/46/EB, teisė gauti kompensaciją, kuri kyla iš tos direktyvos 23 straipsnio, taip pat taikoma neteisėtam asmens duomenų tvarkymui pagal šią direktyvą.

(20)

2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų ir 1981 m. Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu taip pat apima saugotinus duomenis, kaip apibrėžta šioje direktyvoje.

(21)

Kadangi šios direktyvos tikslų, būtent suderinti teikėjų įsipareigojimus saugoti tam tikrus duomenis ir užtikrinti, kad tie duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžiami kiekvienos valstybės narės nacionalinėje teisėje, tyrimams, atskleidimui ir baudžiamajam persekiojimui, valstybės narės negali deramai pasiekti, ir kadangi dėl šios direktyvos masto bei poveikio tų tikslų būtų geriau siekti Bendrijos lygmeniu, laikydamasi Sutarties 5 straipsnyje nustatyto subsidiarumo principo Bendrija gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas būtina nurodytiems tikslams pasiekti.

(22)

Šia direktyva gerbiamos pagrindinės teisės ir laikomasi principų, kurie visų pirma pripažįstami Europos Sąjungos pagrindinių teisių chartijoje. Visų pirma šia direktyva ir Direktyva 2002/58/EB siekiama užtikrinti visapusišką piliečių pagrindinių teisių į privataus gyvenimo ir komunikacijų apsaugą bei jų asmens duomenų apsaugą gerbimą, kaip įtvirtinta Chartijos 7 ir 8 straipsniuose.

(23)

Atsižvelgiant į tai, kad elektroninių ryšių paslaugų teikėjų pareigos turėtų būti proporcingos, pagal šią direktyvą jie privalo saugoti tik tuos duomenis, kurie yra generuojami arba tvarkomi jiems teikiant ryšių paslaugas. Jei tokie duomenys tų teikėjų nėra generuojami arba tvarkomi, jų neprivaloma saugoti. Šia direktyva nesiekiama suderinti duomenims saugoti skirtų technologijų, kurios pasirenkamos nacionaliniame lygmenyje.

(24)

Remiantis Tarpinstitucinio susitarimo dėl geresnės teisės aktų leidybos (6) 34 punktu, valstybės narės skatinamos savo pačių ir Bendrijos interesų labui parengti lenteles, kurios kuo geriau iliustruotų direktyvų ir perkėlimo į nacionalinę teisę priemonių tarpusavio atitikimą, ir viešai jas paskelbti.

(25)

Šia direktyva nepažeidžiama valstybių narių teisė priimti teisėkūros priemones dėl jų pačių paskirtų nacionalinių institucijų prieigos prie duomenų ir galimybės jais naudotis. Su nacionalinių institucijų prieiga prie duomenų, saugomų pagal šios direktyvos nuostatas, vykdant Direktyvos 95/46/EB 3 straipsnio 2 dalies pirmojoje įtraukoje numatytą veiklą susiję klausimai nepatenka į Bendrijos teisės reglamentavimo sritį. Vis dėl to, šie klausimai gali būti nacionalinės teisės arba veiksmų pagal Europos Sąjungos sutarties VI antraštinę dalį dalykas. Tokiais teisės aktais ar veiksmais turi būti gerbiamos pagrindinės teisės, nes jos kyla iš valstybėms narėms bendrų konstitucinių tradicijų ir garantuotos EŽTK. Pagal EŽTK 8 straipsnį, kaip išaiškino Europos žmogaus teisių teismas, valdžios institucijų kišimasis į privatumo teisę turi atitikti būtinumo ir proporcingumo reikalavimus ir todėl turi siekti nustatytų, aiškių ir teisėtų tikslų bei turi būti vykdomas tokiu būdu, kuris atitiktų tikslą, dėl kurio įsikišama, būtų su šiuo tikslu susijęs ir savo apimtimi jo neviršytų,

PRIĖMĖ ŠIĄ DIREKTYVĄ:

1 straipsnis

Dalykas ir taikymo sritis

1.   Šia direktyva siekiama suderinti valstybių narių nuostatas, susijusias su viešai prieinamų elektroninių ryšių paslaugų ir viešųjų ryšių tinklų teikėjų pareigomis saugant tam tikrus duomenis, kurie yra jų generuojami arba tvarkomi, ir tuo siekiant užtikrinti, kad duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu.

2.   Ši direktyva taikoma fizinių ir juridinių asmenų srauto ir vietos nustatymo duomenims bei susijusiems duomenims, būtiniems nustatyti abonentą ar registruotą naudotoją. Ji netaikoma elektroninių ryšių turiniui, įskaitant informaciją, kurios ieškoma naudojant elektroninių ryšių tinklus.

2 straipsnis

Sąvokų apibrėžimai

1.   Šioje direktyvoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Direktyvoje 95/46/EB, 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvoje 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) (7) ir Direktyvoje 2002/58/EB.

2.   Šioje direktyvoje:

a)

„duomenys“ – tai srauto ir vietos nustatymo duomenys bei susiję duomenys, būtini abonento ar paslaugų naudotojo nustatymui;

b)

„paslaugų gavėjas“ – tai fizinis ar juridinis asmuo, asmeniniams ar verslo tikslams besinaudojantis viešai prieinamomis elektroninių ryšių paslaugomis, kuris nebūtinai turi būti tų paslaugų abonentas;

c)

„telefono ryšio paslauga“ – tai skambučiai (įskaitant balso ryšį, balso paštą, skambučius konferenciniu ryšiu ir duomenų skambučius), papildomos paslaugos (įskaitant skambučių peradresavimą ir skambučių persiuntimą) bei žinučių ir daugialypės terpės paslaugos (įskaitant trumpųjų žinučių paslaugas (SMS), pagerintas ryšių terpės paslaugas ir daugialypės terpės paslaugas);

d)

„naudotojo atpažinimo kodas“ – tai asmeniui suteiktas unikalus kodas, kai jis tampa prieigos prie interneto paslaugų ar interneto ryšio paslaugų abonentu arba registruojasi šioms paslaugoms;

e)

„vietovės žyma“ (Cell ID) – tai vietovės, kurioje judriojo telefono ryšio skambutis inicijuojamas, ar vietovės, kurioje skambutis baigėsi, atpažinimo kodas;

f)

„nesėkmingas skambutis“ – tai ryšys, kai telefono skambutis buvo sėkmingai sujungtas, bet į jį nebuvo atsakyta arba buvo tinklo administratoriaus intervencija.

3 straipsnis

Pareiga saugoti duomenis

1.   Nukrypdamos nuo Direktyvos 2002/58/EB 5, 6 ir 9 straipsnių, valstybės narės priima priemones siekdamos užtikrinti, kad šios direktyvos 5 straipsnyje nurodyti duomenys būtų išsaugomi pagal šios direktyvos nuostatas, jeigu tuos duomenis generuoja arba tvarko jų jurisdikcijai priklausantys viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai teikdami atitinkamas ryšių paslaugas.

2.   1 dalyje nurodyta pareiga saugoti duomenis apima 5 straipsnyje nurodytų duomenų, susijusių su nesėkmingais skambučiais, saugojimą, kai tuos duomenis generuoja ar tvarko bei saugo (telefonijos duomenys) arba registruoja (interneto duomenys) atitinkamos valstybės narės jurisdikcijai priklausantys viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai teikdami atitinkamas ryšių paslaugas. Pagal šią direktyvą neprivaloma saugoti duomenų apie skambučius, kurių nepavyko sujungti.

4 straipsnis

Prieiga prie duomenų

Valstybės narės patvirtina priemones siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys kompetentingoms nacionalinėms institucijoms būtų teikiami tik konkrečiais atvejais ir laikantis nacionalinės teisės. Atsižvelgiant į Europos Sąjungos teisės ar viešosios tarptautinės teisės ir visų pirma EŽTK, kaip ją aiškina Europos žmogaus teisių teismas, atitinkamas nuostatas, kiekviena valstybė narė, laikydamasi būtinumo ir proporcingumo reikalavimų, savo nacionalinėje teisėje nustato tvarką ir sąlygas, kurių turi būti laikomasi siekiant gauti prieigą prie saugomų duomenų.

5 straipsnis

Duomenų, kurie turi būti saugomi, kategorijos

1.   Valstybės narės užtikrina, kad šios duomenų kategorijos būtų saugomos pagal šią direktyvą:

a)

duomenys, būtini ryšio šaltiniui išaiškinti ir nustatyti:

1)

susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu:

i)

telefono numeris, iš kurio skambinta;

ii)

abonento ar registruoto naudotojo vardas ir pavardė (pavadinimas) bei adresas;

2)

susiję su interneto prieiga, interneto elektroniniu paštu ir interneto telefonija:

i)

suteikti naudotojų atpažinimo kodai;

ii)

naudotojo atpažinimo kodas ir telefono numeris, suteikti bet kokiam ryšiui, patenkančiam į viešąjį telefono tinklą;

iii)

abonento ar registruoto naudotojo, kuriam ryšio metu buvo suteiktas interneto protokolo (IP) adresas, naudotojo atpažinimo kodas ar telefono numeris, vardas ir pavardė (pavadinimas) ir adresas;

b)

duomenys, būtini ryšio paskirties taškui nustatyti:

1)

susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu:

i)

rinktas telefono numeris ar numeriai (telefono numeris (-iai), į kurį (-iuos) skambinta), o papildomų paslaugų, pvz., skambučių peradresavimo ar skambučių persiuntimo atvejais – telefono numeris arba numeriai, į kuriuos nukreiptas skambutis;

ii)

abonento (-ų) ar registruoto (-ų) naudotojo (-ų) vardas (-ai) ir pavardė (-s) (pavadinimas (-ai)) bei adresas (-ai);

2)

susiję su internetu perduodamu elektroniniu paštu ir internetine telefonija:

i)

telefono skambučių internetu numatomo (-ų) gavėjo (-ų) naudotojo atpažinimo kodas ar telefono numeris;

ii)

abonento (-ų) ar registruoto (-ų) naudotojo (-ų) vardas (-i) ir adresas (-i) ir telefono skambučių internetu numatomo (-ų) gavėjo (-ų) naudotojo atpažinimo kodas;

c)

duomenys, būtini ryšio datai, laikui ir trukmei nustatyti:

1)

susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu – ryšio pradžios ir pabaigos laikas bei data;

2)

susiję su prieiga prie interneto, internetu perduodamu elektroniniu paštu ir internetine telefonija:

i)

prisijungimo prie interneto ir atsijungimo nuo interneto prieigos paslaugų data ir laikas tam tikroje laiko juostoje ir dinamiškas ar statiškas interneto protokolo (IP) adresas, kurį ryšiui suteikė prieigos prie interneto paslaugos teikėjas, ir abonento ar registruoto naudotojo atpažinimo kodas;

ii)

prisijungimo prie interneto ir atsijungimo nuo internetu perduodamo elektroninio pašto paslaugos ar internetinės telefonijos paslaugos data ir laikas tam tikroje laiko juostoje;

d)

duomenys, būtini ryšio tipui nustatyti:

1)

susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu — telefoninio ryšio paslauga, kuria pasinaudota;

2)

susiję su interneto prieiga, internetu perduodamu elektroniniu paštu ir internetine telefonija — interneto paslauga, kuria pasinaudota;

e)

duomenys, būtini naudotojų ryšio įrangai ar tam, kas turėtų būti ryšio įranga, nustatyti:

1)

susiję su fiksuoto telefono ryšio tinklu – telefono numeriai, į kuriuos ir iš kurių skambinta;

2)

susiję su judriuoju telefono ryšiu:

i)

telefono numeriai, į kuriuos ir iš kurių skambinta;

ii)

kviečiančiosios šalies tarptautinis judriojo ryšio abonento identifikatorius (IMSI);

iii)

kviečiančiosios šalies tarptautinis judriojo ryšio įrangos identifikatorius (IMEI);

iv)

kviečiamosios šalies tarptautinis judriojo ryšio abonento identifikatorius (IMSI);

v)

kviečiamosios šalies tarptautinis judriojo ryšio įrangos identifikatorius (IMEI);

vi)

iš anksto apmokėtų anoniminių paslaugų atveju paslaugos pirminio aktyvavimo data ir laikas bei žyma vietovės (Cell ID), iš kurios paslauga buvo aktyvuota;

3)

susiję su interneto prieiga, internetu perduodamu elektroniniu paštu ir internetine telefonija:

i)

telefono, iš kurio skambinama, numeris naudojamas tiesioginio rinkimo interneto ryšiu;

ii)

skaitmeninė abonento linija (DSL) ar kiti pranešimo siuntėjo galiniai tinklo taškai;

f)

duomenys, būtini judriojo ryšio įrangos vietai nustatyti:

1)

vietovės žyma (Cell ID) ryšio pradžioje;

2)

duomenys, padedantys nustatyti geografinę įrangos buvimo vietą pagal vietovės žymas (Cell ID) tuo laikotarpiu, kai ryšio duomenys išsaugomi.

2.   Pagal šią direktyvą duomenys, atskleidžiantys pranešimo turinį, negali būti išsaugomi.

6 straipsnis

Saugojimo laikotarpiai

Valstybės narės užtikrina, kad 5 straipsnyje nurodytos duomenų kategorijos būtų saugomos ne trumpiau kaip šešis mėnesius ir ne ilgiau kaip dvejus metus nuo ryšio datos.

7 straipsnis

Duomenų apsauga ir duomenų saugumas

Nepažeisdama nuostatų, priimtų pagal Direktyvą 95/46/EB ir Direktyvą 2002/58/EB, kiekviena valstybė narė užtikrina, kad viešai prieinamų elektroninių ryšių paslaugų arba viešojo ryšių tinklo teikėjai pagal šią direktyvą saugomų duomenų atveju laikytųsi bent šių duomenų saugumo principų:

a)

saugomi duomenys turi būti tokios pačios kokybės ir jiems taikomi tokie patys saugumo ir apsaugos reikalavimai kaip ir tinkle esantiems duomenims;

b)

duomenims taikomos tinkamos techninės ir organizacinės priemonės, kad duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo, neleistino ar neteisėto saugojimo, tvarkymo, naudojimo ar atskleidimo;

c)

duomenims taikomos tinkamos techninės ir organizacinės priemonės siekiant užtikrinti, kad prieigą prie jų galėtų gauti tik specialiai įgaliotas personalas,

ir

d)

duomenys, išskyrus tuos, prie kurių buvo gauta prieiga ir kurie buvo išsaugoti, pasibaigus saugojimo laikotarpiui sunaikinami.

8 straipsnis

Saugomų duomenų laikymo sąlygos

Valstybės narės užtikrina, kad 5 straipsnyje nurodyti duomenys būtų saugomi pagal šią direktyvą taip, kad kompetentingų institucijų reikalavimu saugomi duomenys ir visa kita reikalinga informacija, susijusi su tais duomenimis, būtų nedelsiant perduota.

9 straipsnis

Priežiūros institucija

1.   Kiekviena valstybė narė paskiria vieną ar kelias valdžios institucijas, atsakingas už valstybių narių pagal 7 straipsnį priimtų nuostatų dėl saugomų duomenų saugumo taikymo jų teritorijoje stebėseną. Šią užduotį gali vykdyti ir Direktyvos 95/46/EB 28 straipsnyje nurodytos institucijos.

2.   1 dalyje nurodytos institucijos, vykdydamos toje dalyje nurodytą stebėseną, veikia visiškai nepriklausomai.

10 straipsnis

Statistika

1.   Valstybės narės užtikrina, kad statistiniai duomenys, susiję su duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimu, kiekvienais metais būtų pateikiami Komisijai. Šie statistiniai duomenys apima:

atvejus, kai informacija buvo suteikta kompetentingoms institucijoms pagal taikytiną nacionalinę teisę,

laikotarpį, praėjusį nuo duomenų saugojimo pradžios iki dienos, kai kompetentinga institucija paprašė perduoti duomenis,

atvejus, kai reikalavimai negalėjo būti patenkinti.

2.   Šiuose statistiniuose duomenyse nepateikiami asmens duomenys.

11 straipsnis

Direktyvos 2002/58/EB dalinis pakeitimas

Direktyvos 2002/58/EB 15 straipsnyje įterpiama ši dalis:

„1a.   1 dalis netaikoma duomenims, kuriuos pagal 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo (8) konkrečiai reikalaujama išsaugoti tos direktyvos 1 straipsnio 1 dalyje nurodytais tikslais.

12 straipsnis

Būsimos priemonės

1.   Valstybė narė, kurioje susidaro ypatingos aplinkybės, pateisinančios, kad ribotam laikotarpiui būtų pratęstas 6 straipsnyje nurodytas didžiausias saugojimo laikotarpis, gali imtis reikiamų priemonių. Valstybė narė nedelsdama praneša Komisijai ir informuoja kitas valstybes nares apie priemones, kurių ėmėsi pagal šį straipsnį, ir nurodo jų priežastis.

2.   Komisija per šešis mėnesius nuo 1 dalyje nurodyto pranešimo patvirtina arba atmeta atitinkamas nacionalines priemones, patikrinusi, ar jos nėra savavališkos diskriminacijos priemonė arba užslėptas valstybių narių tarpusavio prekybos apribojimas ir ar jos netrukdo veikti vidaus rinkai. Jeigu Komisija per minėtą laikotarpį nepriima jokio sprendimo, laikoma, kad nacionalinės priemonės buvo patvirtintos.

3.   Jeigu nuo šios direktyvos nuostatų nukrypstančios valstybės narės nacionalinės priemonės patvirtinamos pagal 2 straipsnį, Komisija gali svarstyti, ar reikėtų siūlyti iš dalies pakeisti šią direktyvą.

13 straipsnis

Teisės gynimo būdai, turtinė atsakomybė ir sankcijos

1.   Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad Direktyvos 95/46/EB III skyrių įgyvendinančios nacionalinės priemonės, numatančios teisės gynimo būdus, atsakomybę ir sankcijas, būtų visapusiškai įgyvendintos tvarkant duomenis pagal šią direktyvą.

2.   Kiekviena valstybė narė visų pirma imasi būtinų priemonių užtikrinti, kad už tyčinę prieigą prie pagal šią direktyvą saugomų duomenų ar jų perdavimą, kurie yra neleistini pagal nacionalinės teisės aktus, priimtus pagal šią direktyvą, būtų baudžiama taikant sankcijas, įskaitant administracines ar baudžiamąsias sankcijas, kurios turi būti veiksmingos, proporcingos ir atgrasančios.

14 straipsnis

Vertinimas

1.   Ne vėliau kaip 2010 m. rugsėjo 15 d. Komisija, atsižvelgdama į tolesnę elektroninių ryšių technologijų raidą ir į pagal 10 straipsnį Komisijai pateiktus statistinius duomenis, pateikia Europos Parlamentui ir Tarybai šios direktyvos taikymo ir jos poveikio ūkio subjektams ir vartotojams vertinimą, siekdama nustatyti, ar būtina iš dalies pakeisti šios direktyvos nuostatas, ypač dėl 5 straipsnyje pateikto duomenų sąrašo ir 6 straipsnyje numatytų saugojimo laikotarpių. Vertinimų rezultatai skelbiami viešai.

2.   Šiuo tikslu Komisija išnagrinėja visas pastabas, kurias jai pateikia valstybės narės ar pagal Direktyvos 95/46/EB 29 straipsnį įkurta darbo grupė.

15 straipsnis

Perkėlimas į nacionalinę teisę

1.   Valstybės narės priima įstatymus ir kitus teisės aktus, kurie, įsigalioję ne vėliau kaip 2007 m. rugsėjo 15 d., įgyvendina šią direktyvą. Apie tai jos nedelsdamos praneša Komisijai. Valstybės narės, tvirtindamos tas priemones, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

2.   Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų pagrindinių nacionalinės teisės aktų nuostatų tekstus.

3.   Iki 2009 m. rugsėjo 15 d. kiekviena valstybė narė gali atidėti šios direktyvos taikymą ryšių duomenų, susijusių su prieiga prie interneto, interneto telefonija ir internetu perduodamu elektroniniu paštu, saugojimui. Valstybė narė, ketinanti pasinaudoti šia dalimi, priėmus šią direktyvą informuoja apie tai Tarybą ir Komisiją pateikdama pareiškimą. Pareiškimas skelbiamas Europos Sąjungos oficialiajame leidinyje.

16 straipsnis

Įsigaliojimas

Ši direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.

17 straipsnis

Adresatai

Ši direktyva skirta valstybėms narėms.

Priimta Strasbūre, 2006 m. kovo 15 d.

Europos Parlamento vardu

Pirmininkas

J. BORRELL FONTELLES

Tarybos vardu

Pirmininkas

H. WINKLER


(1)  2006 m. sausio 19 d. pateikta nuomonė (dar nepaskelbta Oficialiajame leidinyje).

(2)  2005 m. gruodžio 14 d. Europos Parlamento nuomonė (dar nepaskelbta Oficialiajame leidinyje) ir 2006 m. vasario 21 d. Tarybos sprendimas.

(3)  OL L 281, 1995 11 23, p. 31. Direktyva su pakeitimais, padarytais Reglamentu (EB) Nr. 1882/2003 (OL L 284, 2003 10 31, p. 1).

(4)  OL L 201, 2002 7 31, p. 37.

(5)  OL L 69, 2005 3 16, p. 67.

(6)  OL C 321, 2003 12 31, p. 1.

(7)  OL L 108, 2002 4 24, p. 33.

(8)  OL L 105, 2006 4 13, p. 54“.


Nyderlandų deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Atsižvelgdami į Europos Parlamento ir Tarybos direktyvą dėl duomenų, tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas, saugojimo ir iš dalies keičiančią Direktyvą 2002/58/EB Nyderlandai pasinaudos galimybe atidėti direktyvos taikymą ryšio duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui ne ilgesniam kaip 18 mėnesių laikotarpiui nuo šios direktyvos įsigaliojimo dienos.


Austrijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Austrija pareiškia, kad ji atidės šios direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui 18 mėnesių nuo 15 straipsnio 1 dalyje nurodytos dienos.


Estijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Pagal Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį Estija pareiškia savo ketinimą pasinaudoti ta dalimi ir atidėti direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui 36 mėnesiams nuo direktyvos priėmimo dienos.


Jungtinės Karalystės deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Jungtinė Karalystė pagal Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį pareiškia, kad atidės direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Kipro Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Kipro Respublika pareiškia, kad atideda direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui iki 15 straipsnio 3 dalyje nustatytos dienos.


Graikijos Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Graikija pareiškia, kad pagal 15 straipsnio 3 dalį atidės šios direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui 18 mėnesių nuo laikotarpio, numatyto 15 straipsnio 1 dalyje, pabaigos.


Liuksemburgo Didžiosios Hercogystės deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Pagal Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį Liuksemburgo Didžiosios Hercogystės Vyriausybė pareiškia, kad ketina pasinaudoti direktyvos 15 straipsnio 3 dalimi, kad galėtų atidėti direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Slovėnijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Slovėnija prisijungia prie valstybių narių, pateikusių deklaraciją pagal Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį, grupės, kad 18 mėnesių būtų atidėtas direktyvos taikymas ryšių duomenų, susijusių su internetu, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Švedijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Pagal 15 straipsnio 3 dalį Švedija pageidauja pasirinkti galimybę atidėti šios direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Lietuvos Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Vadovaudamasi Europos Parlamento ir Tarybos direktyvos dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB (toliau – Direktyva) projekto 15 straipsnio 3 dalimi, Lietuvos Respublika pareiškia, jog priėmus Direktyvą Lietuvos Respublika atidės Direktyvos taikymą ryšių duomenų, susijusių su prieiga prie interneto, interneto telefonija ir internetu perduodamu elektroniniu paštu, saugojimui Direktyvos 15 straipsnio 3 dalyje numatytam laikotarpiui.


Latvijos Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Latvija pareiškia pagal 2006 m. kovo 15 d. Direktyvos 2006/24/EB dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį, kad atideda direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui iki 2009 m. kovo 15 d.


Čekijos Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Pagal 15 straipsnio 3 dalį Čekijos Respublika pareiškia, kad atideda šios direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui 36 mėnesiams nuo jos priėmimo dienos.


Belgijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Belgija pareiškia, kad pasinaudodama galimybe, suteikiama pagal 15 straipsnio 3 dalį, atidės šios direktyvos taikymą 36 mėnesiams nuo jos priėmimo ryšio duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Lenkijos Respublikos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Lenkija pareiškia, kad ji ketina pasinaudoti Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalyje numatyta galimybe ir atidėti direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu taikymą 18 mėnesių nuo 15 straipsnio 1 dalyje nurodytos datos.


Suomijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Suomija pagal Europos Parlamento ir Tarybos direktyvos dėl duomenų, gautų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB 15 straipsnio 3 dalį pareiškia, kad atidės direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui.


Vokietijos deklaracija

pagal Direktyvos 2006/24/EB 15 straipsnio 3 dalį

Vokietija pasilieka sau teisę atidėti šios direktyvos taikymą ryšių duomenų, susijusių su interneto prieiga, interneto telefonija ir interneto elektroniniu paštu, saugojimui 18 mėnesių nuo 15 straipsnio 1 dalies 1 sakinyje nurodytos dienos.


Top