13.4.2006   

LT

Europos Sąjungos oficialusis leidinys

L 105/54

(1)

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (3) reikalauja, kad valstybės narės saugotų fizinių asmenų teises ir laisves, susijusias su asmens duomenų tvarkymu, ypač jų teisę į privatumą, siekiant užtikrinti laisvą asmens duomenų srautą Bendrijoje.

(2)

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvoje 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (4) Direktyvoje 95/46/EB nustatyti principai perkeliami į konkrečias elektroninių ryšių sektoriaus taisykles.

(3)

Direktyvos 2002/58/EB 5, 6 ir 9 straipsniuose nustatomos taisyklės, taikomos tinklo ir paslaugų teikėjams tvarkant srauto ir vietos nustatymo duomenis, generuojamus naudojantis elektroninių ryšių paslaugomis. Tokie duomenys turi būti sunaikinti ar pakeisti taip, kad taptų anoniminiais, kai jie nebėra reikalingi pranešimui perduoti, išskyrus kai reikia pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Jei yra sutikimas, tam tikri duomenys taip pat gali būti tvarkomi rinkodaros bei pridėtinės vertės paslaugų teikimo tikslais.

(4)

Direktyvos 2002/58/EB 15 straipsnio 1 dalyje nustatomos sąlygos, pagal kurias valstybės narės gali apriboti tos direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse bei 9 straipsnyje nustatytų principų ir pareigų taikymo sritį. Visi tokie apribojimai turi būti būtini, tinkami ir adekvatūs demokratinėje visuomenėje konkrečiais viešosios tvarkos tikslais, t. y. siekiant apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą ir užtikrinti nusikalstamų veikų ar neteisėto elektroninių ryšių sistemų naudojimo prevenciją, tyrimą, atskleidimą ir baudžiamąjį persekiojimą.

(5)

Kelios valstybės narės priėmė teisės aktus, kuriuose numatyta paslaugų teikėjams saugoti duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu. Nacionalinės teisės aktų nuostatos labai skiriasi.

(6)

Nacionalinių nuostatų, susijusių su duomenų saugojimu nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu, skirtumai sudaro kliūtis elektroninių ryšių vidaus rinkai, kadangi paslaugų teikėjams yra keliami skirtingi reikalavimai dėl srauto ir vietos nustatymo duomenų, kurie turi būti saugomi, rūšių, taip pat saugojimo sąlygų ir terminų.

(7)

2002 m. gruodžio 19 d. Teisingumo ir vidaus reikalų tarybos išvadose pabrėžiama, kad smarkiai didėjant elektroninių ryšių galimybėms duomenys, susiję su elektroninių ryšių naudojimu, turi didelę reikšmę ir todėl tai yra svarbi nusikalstamų veikų, ypač organizuoto nusikalstamumo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo priemonė.

(8)

2004 m. kovo 25 d. Europos Vadovų Tarybos priimtoje Deklaracijoje dėl kovos su terorizmu Tarybai nurodoma išnagrinėti priemones, siekiant nustatyti taisykles dėl ryšių srautų duomenų saugojimo, kurį atliktų paslaugų teikėjai.

(9)

Pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (EŽTK) 8 straipsnį kiekvienas turi teisę į tai, kad būtų gerbiamas jo privatus gyvenimas ir susirašinėjimo slaptumas. Valstybės institucija gali kištis į naudojimąsi ta teise tik laikydamosi įstatymų ir jeigu tai būtina demokratinėje visuomenėje, inter alia, valstybės saugumo ar visuomenės apsaugos interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams arba siekiant apsaugoti kitų asmenų teises ir laisves. Kadangi duomenų saugojimas pasitvirtino kaip būtina ir veiksminga teisėsaugos institucijų tyrimo priemonė keliose valstybėse narėse, visų pirma tiriant sunkius nusikaltimus, pavyzdžiui, organizuotą nusikalstamumą ir terorizmą, būtina užtikrinti, kad teisėsaugos institucijos galėtų naudotis saugomais duomenimis tam tikrą laikotarpį, laikantis šioje direktyvoje nustatytų sąlygų. Todėl dokumento dėl duomenų saugojimo, atitinkančio EŽTK 8 straipsnio reikalavimus, priėmimas yra būtina priemonė.

(10)

2005 m. liepos 13 d. Taryba savo deklaracijoje, smerkiančioje teroristinius išpuolius Londone, dar kartą patvirtino poreikį kuo greičiau priimti bendras priemones dėl telekomunikacijų duomenų saugojimo.

(11)

Atsižvelgiant į srauto ir vietos nustatymo duomenų svarbą nusikalstamų veikų tyrimui, atskleidimui ir baudžiamajam persekiojimui, įrodytą atlikus nagrinėjimą ir remiantis kelių valstybių narių praktine patirtimi, reikia Europos lygmeniu užtikrinti, kad duomenys, kuriuos teikdami ryšių paslaugas generuoja arba tvarko viešai prieinamų elektroninių ryšių paslaugų arba viešųjų ryšių tinklų tiekėjai, būtų saugomi tam tikrą laikotarpį, laikantis šioje direktyvoje numatytų sąlygų.

(12)

Direktyvos 2002/58/EB 15 straipsnio 1 dalis ir toliau taikoma duomenims, įskaitant duomenis, susijusius su nesėkmingais skambučiais, kurių specialiai nereikalaujama saugoti pagal šią direktyvą ir kurie dėl to nepatenka į šios direktyvos taikymo sritį, bei duomenų išsaugojimui kitais šioje direktyvoje nenumatytais tikslais, įskaitant teisminius tikslus.

(13)

Ši direktyva apima tik duomenis, generuojamus arba tvarkomus perdavus pranešimą ar pasinaudojus ryšių paslaugomis ir neapima perduotos informacijos turinio. Duomenis reikėtų saugoti tokiu būdu, kad jie nebūtų išsaugoti daugiau nei vieną kartą. Teikiant atitinkamas ryšių paslaugas generuojami arba tvarkomi duomenys reiškia duomenis, kurie yra prieinami. Išsaugant duomenis, susijusius su internetu perduodamu elektroniniu paštu ir interneto telefonija, pareiga saugoti duomenis gali būti taikoma tik duomenims, susijusiems su pačių teikėjų ar tinklo teikėjų paslaugomis.

(14)

Technologijos, susijusios su elektroniniais ryšiais, sparčiai vystosi ir gali didėti kompetentingų institucijų teisėti reikalavimai. Komisija, siekdama konsultuotis ir skatinti keistis patirtimi apie geriausią praktiką šiais klausimais, ketina sudaryti grupę, kurioje dalyvautų valstybių narių teisėsaugos institucijos, elektroninių ryšių pramonės asociacijos, Europos Parlamento atstovai ir duomenų apsaugos institucijos, įskaitant Europos duomenų apsaugos priežiūros pareigūną.

(15)

Direktyva 95/46/EB ir Direktyva 2002/58/EB taikomos visa apimtimi pagal šią direktyvą saugomų duomenų atžvilgiu. Direktyvos 95/46/EB 30 straipsnio 1 dalies c punkte numatytas reikalavimas konsultuotis su pagal tos direktyvos 29 straipsnį sukurta Darbo grupe asmenų apsaugai tvarkant asmens duomenis.

(16)

Direktyvos 95/46/EB 6 straipsnyje nustatytos paslaugų teikėjų pareigos, susijusios su duomenų kokybės užtikrinimo priemonėmis, ir minėtos direktyvos 16 ir 17 straipsniuose nustatytos jų pareigos, susijusios su duomenų tvarkymo konfidencialumui ir saugumui užtikrinti skirtomis priemonėmis, visapusiškai taikomos duomenims, saugomiems pagal šią direktyvą.

(17)

Svarbu, kad valstybės narės imtųsi teisinių priemonių, siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys būtų teikiami tik kompetentingoms nacionalinėms institucijoms, laikantis nacionalinės teisės aktų ir visapusiškai gerbiant atitinkamų asmenų pagrindines teises.

(18)

Direktyvos 95/46/EB 24 straipsnyje yra nustatyta valstybių narių pareiga nustatyti sankcijas už pagal tą direktyvą priimtų nuostatų pažeidimus. Direktyvos 2002/58/EB 15 straipsnio 2 dalyje tas pats reikalavimas taikomas nacionalinių nuostatų, priimtų pagal tą direktyvą, pažeidimams. 2005 m. vasario 24 d. Tarybos pamatiniame sprendime 2005/222/TVR dėl atakų prieš informacines sistemas (5) numatyta, kad už tyčinę neteisėtą prieigą prie informacinių sistemų, įskaitant prieigą prie jose saugomų duomenų, būtų baudžiama kaip už nusikalstamą veiką.

(19)

Asmens, patyrusio nuostolius dėl neteisėtos duomenų tvarkymo operacijos ar kokio nors veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal Direktyvą 95/46/EB, teisė gauti kompensaciją, kuri kyla iš tos direktyvos 23 straipsnio, taip pat taikoma neteisėtam asmens duomenų tvarkymui pagal šią direktyvą.

(20)

2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų ir 1981 m. Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu taip pat apima saugotinus duomenis, kaip apibrėžta šioje direktyvoje.

(21)

Kadangi šios direktyvos tikslų, būtent suderinti teikėjų įsipareigojimus saugoti tam tikrus duomenis ir užtikrinti, kad tie duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžiami kiekvienos valstybės narės nacionalinėje teisėje, tyrimams, atskleidimui ir baudžiamajam persekiojimui, valstybės narės negali deramai pasiekti, ir kadangi dėl šios direktyvos masto bei poveikio tų tikslų būtų geriau siekti Bendrijos lygmeniu, laikydamasi Sutarties 5 straipsnyje nustatyto subsidiarumo principo Bendrija gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas būtina nurodytiems tikslams pasiekti.

(22)

Šia direktyva gerbiamos pagrindinės teisės ir laikomasi principų, kurie visų pirma pripažįstami Europos Sąjungos pagrindinių teisių chartijoje. Visų pirma šia direktyva ir Direktyva 2002/58/EB siekiama užtikrinti visapusišką piliečių pagrindinių teisių į privataus gyvenimo ir komunikacijų apsaugą bei jų asmens duomenų apsaugą gerbimą, kaip įtvirtinta Chartijos 7 ir 8 straipsniuose.

(23)

Atsižvelgiant į tai, kad elektroninių ryšių paslaugų teikėjų pareigos turėtų būti proporcingos, pagal šią direktyvą jie privalo saugoti tik tuos duomenis, kurie yra generuojami arba tvarkomi jiems teikiant ryšių paslaugas. Jei tokie duomenys tų teikėjų nėra generuojami arba tvarkomi, jų neprivaloma saugoti. Šia direktyva nesiekiama suderinti duomenims saugoti skirtų technologijų, kurios pasirenkamos nacionaliniame lygmenyje.

(24)

Remiantis Tarpinstitucinio susitarimo dėl geresnės teisės aktų leidybos (6) 34 punktu, valstybės narės skatinamos savo pačių ir Bendrijos interesų labui parengti lenteles, kurios kuo geriau iliustruotų direktyvų ir perkėlimo į nacionalinę teisę priemonių tarpusavio atitikimą, ir viešai jas paskelbti.

(25)

Šia direktyva nepažeidžiama valstybių narių teisė priimti teisėkūros priemones dėl jų pačių paskirtų nacionalinių institucijų prieigos prie duomenų ir galimybės jais naudotis. Su nacionalinių institucijų prieiga prie duomenų, saugomų pagal šios direktyvos nuostatas, vykdant Direktyvos 95/46/EB 3 straipsnio 2 dalies pirmojoje įtraukoje numatytą veiklą susiję klausimai nepatenka į Bendrijos teisės reglamentavimo sritį. Vis dėl to, šie klausimai gali būti nacionalinės teisės arba veiksmų pagal Europos Sąjungos sutarties VI antraštinę dalį dalykas. Tokiais teisės aktais ar veiksmais turi būti gerbiamos pagrindinės teisės, nes jos kyla iš valstybėms narėms bendrų konstitucinių tradicijų ir garantuotos EŽTK. Pagal EŽTK 8 straipsnį, kaip išaiškino Europos žmogaus teisių teismas, valdžios institucijų kišimasis į privatumo teisę turi atitikti būtinumo ir proporcingumo reikalavimus ir todėl turi siekti nustatytų, aiškių ir teisėtų tikslų bei turi būti vykdomas tokiu būdu, kuris atitiktų tikslą, dėl kurio įsikišama, būtų su šiuo tikslu susijęs ir savo apimtimi jo neviršytų,

a)

„duomenys“ – tai srauto ir vietos nustatymo duomenys bei susiję duomenys, būtini abonento ar paslaugų naudotojo nustatymui;

b)

„paslaugų gavėjas“ – tai fizinis ar juridinis asmuo, asmeniniams ar verslo tikslams besinaudojantis viešai prieinamomis elektroninių ryšių paslaugomis, kuris nebūtinai turi būti tų paslaugų abonentas;

c)

„telefono ryšio paslauga“ – tai skambučiai (įskaitant balso ryšį, balso paštą, skambučius konferenciniu ryšiu ir duomenų skambučius), papildomos paslaugos (įskaitant skambučių peradresavimą ir skambučių persiuntimą) bei žinučių ir daugialypės terpės paslaugos (įskaitant trumpųjų žinučių paslaugas (SMS), pagerintas ryšių terpės paslaugas ir daugialypės terpės paslaugas);

d)

„naudotojo atpažinimo kodas“ – tai asmeniui suteiktas unikalus kodas, kai jis tampa prieigos prie interneto paslaugų ar interneto ryšio paslaugų abonentu arba registruojasi šioms paslaugoms;

e)

„vietovės žyma“ (Cell ID) – tai vietovės, kurioje judriojo telefono ryšio skambutis inicijuojamas, ar vietovės, kurioje skambutis baigėsi, atpažinimo kodas;

f)

„nesėkmingas skambutis“ – tai ryšys, kai telefono skambutis buvo sėkmingai sujungtas, bet į jį nebuvo atsakyta arba buvo tinklo administratoriaus intervencija.

a)

duomenys, būtini ryšio šaltiniui išaiškinti ir nustatyti:

b)

duomenys, būtini ryšio paskirties taškui nustatyti:

c)

duomenys, būtini ryšio datai, laikui ir trukmei nustatyti:

d)

duomenys, būtini ryšio tipui nustatyti:

e)

duomenys, būtini naudotojų ryšio įrangai ar tam, kas turėtų būti ryšio įranga, nustatyti:

f)

duomenys, būtini judriojo ryšio įrangos vietai nustatyti:

a)

saugomi duomenys turi būti tokios pačios kokybės ir jiems taikomi tokie patys saugumo ir apsaugos reikalavimai kaip ir tinkle esantiems duomenims;

b)

duomenims taikomos tinkamos techninės ir organizacinės priemonės, kad duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo, neleistino ar neteisėto saugojimo, tvarkymo, naudojimo ar atskleidimo;

c)

duomenims taikomos tinkamos techninės ir organizacinės priemonės siekiant užtikrinti, kad prieigą prie jų galėtų gauti tik specialiai įgaliotas personalas,

ir

d)

duomenys, išskyrus tuos, prie kurių buvo gauta prieiga ir kurie buvo išsaugoti, pasibaigus saugojimo laikotarpiui sunaikinami.

—

atvejus, kai informacija buvo suteikta kompetentingoms institucijoms pagal taikytiną nacionalinę teisę,

—

laikotarpį, praėjusį nuo duomenų saugojimo pradžios iki dienos, kai kompetentinga institucija paprašė perduoti duomenis,

—

atvejus, kai reikalavimai negalėjo būti patenkinti.