Help Print this page 
Title and reference
Duomenų apsauga elektroninių ryšių sektoriuje

Summaries of EU legislation: direct access to the main summaries page.
Multilingual display
Text

Duomenų apsauga elektroninių ryšių sektoriuje

Informacija keičiamasi per viešųjų elektroninių ryšių paslaugas, kaip antai internetą, judriojo bei fiksuoto ryšio telefoniją ir jų atitinkamus tinklus. Šioms paslaugoms ir tinklams reikia specialių taisyklių bei apsaugos priemonių, užtikrinančių naudotojų teisę į privatumą ir konfidencialumą.

DOKUMENTAS

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių).

SANTRAUKA

Informacija keičiamasi per viešųjų elektroninių ryšių paslaugas, kaip antai internetą, judriojo bei fiksuoto ryšio telefoniją ir jų atitinkamus tinklus. Šioms paslaugoms ir tinklams reikia specialių taisyklių bei apsaugos priemonių, užtikrinančių naudotojų teisę į privatumą ir konfidencialumą.

KAM SKIRTA ŠI DIREKTYVA?

Direktyva nustatomos taisyklės, kuriomis užtikrinamas asmens duomenų tvarkymo saugumas, pranešimas apie asmens duomenų saugumo pažeidimus ir pranešimų konfidencialumas. Ja taip pat draudžiami neužsakyti pranešimai, kai naudotojas neduoda savo sutikimo.

PAGRINDINIAI ASPEKTAI

Elektroninių ryšių paslaugų teikėjai privalo pasirūpinti savo paslaugų saugumu ir bent:

užtikrinti, kad asmens duomenys būtų prieinami tik leidimą turintiems asmenims;

apsaugoti, kad asmens duomenys nebūtų sunaikinti, prarasti ar netyčia pakeisti, taip pat apsaugoti nuo bet kokių kitų neteisėtų ir neleistinų tvarkymo būdų;

užtikrinti asmens duomenų tvarkymo saugumo politikos įgyvendinimą.

Paslaugų teikėjai turi informuoti nacionalinę instituciją apie bet kokį asmens duomenų saugumo pažeidimą per 24 valandas. Jie taip pat turi informuoti apie galimą naudotojo asmens duomenų saugumo ar privatumo pažeidimą, jei duomenims apsaugoti nebuvo imtasi konkrečiai nurodytų technologinių priemonių.

ES šalys privalo užtikrinti duomenų, perduodamų per viešuosius tinklus, konfidencialumą, visų pirma:

uždrausti be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai asmuo yra teisiškai įgaliotas ir laikomasi specialių reikalavimų;

garantuoti, kad informacijos kaupimas arba prieiga prie naudotojo asmeninėje įrangoje kaupiamos informacijos būtų leidžiami tik naudotoją aiškiai ir išsamiai informavus apie, be kita ko, tokios veiklos tikslą ir suteikus jam teisę atsisakyti.

Srauto duomenys, kurie yra nebereikalingi pranešimų perdavimui ar sąskaitų teikimui, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais. Tačiau paslaugų teikėjai gali tvarkyti šiuos duomenis rinkodaros tikslais tol, kol atitinkamas naudotojas sutinka. Tokį sutikimą galima bet kada atšaukti.

Naudotojo sutikimo reikia ir kitais atvejais, įskaitant:

prieš siunčiant neužsakytus pranešimus (brukalus), įskaitant SMS pranešimus ir kitas elektronines pranešimų sistemas;

prieš kaupiant informaciją (vadinamuosius „sausainėlius“) naudotojų kompiuteriuose ar įrenginiuose arba prieš gaunant prieigą prie tokios informacijos. Naudotojas privalo būti aiškiai ir išsamiai informuotas apie, be kita ko, tokios informacijos kaupimo ar prieigos prie jos tikslą;

prieš paskelbiant telefono numerius, el. pašto adresus ar pašto adresus viešuose sąrašuose.

ES šalys privalo turėti baudų sistemą ir numatyti teisines sankcijas už šios direktyvos pažeidimą.

Teisių ir pareigų taikymas gali būti ribojamas tik nacionalinėmis teisinėmis priemonėmis, jei toks ribojimas yra būtina ir adekvati priemonė, skirta apsaugoti viešuosius interesus, kaip antai leisti atlikti baudžiamuosius tyrimus, arba suteikti apsaugą nacionaliniam saugumui, gynybai ar visuomenės saugumui.

NUO KADA TAIKOMA ŠI DIREKTYVA?

Direktyva taikoma nuo 2002 m. liepos 31 d.

KONTEKSTAS

Ši direktyva yra vienas iš penkių teisės aktų, sudarančių telekomunikacijų srities dokumentų rinkinį, kuris yra elektroninių ryšių sektoriaus teisinis pagrindas. Kitos direktyvos apima bendros sistemos, prieigos ir sujungimo, leidimų bei licencijų išdavimo ir universaliosios paslaugos klausimus.

2009 m. šis dokumentų rinkinys buvo iš dalies pakeistas dviem direktyvomis dėl geresnės teisėkūros bei piliečių teisių ir reglamentu, kuriuo įsteigiama Europos elektroninių ryšių reguliuotojų institucija.

Daugiau informacijos žr. Europos Komisijos interneto svetainės skiltyje apie e. Privatumo direktyvą.

NUORODOS

Dokumentas

Įsigaliojimo data

Perkėlimo į valstybių narių teisę terminas

Europos Sąjungos oficialusis leidinys

Direktyva 2002/58/EB

2002 7 31

2003 10 30

OL L 201, 2002 7 31, p. 37-47

Iš dalies keičiantis (-ys) aktas (-ai)

Įsigaliojimo data

Perkėlimo į valstybių narių teisę terminas

Europos Sąjungos oficialusis leidinys

Direktyva 2009/136/EB

2009 12 19

2011 5 25

OL L 337, 2009 12 18, p. 11-36

SUSIJĘ DOKUMENTAI

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Oficialusis leidinys L 281, 1995 11 23, p. 31-50).

2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (Oficialusis leidinys L 8, 2001 1 12, p. 1-22).

2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB (Oficialusis leidinys L 105, 2006 4 13, p. 54-63) (Teisingumo teismo sprendimu paskelbta negaliojančią, žr. toliau).

2013 m. birželio 24 d. Komisijos reglamentas (ES) Nr. 611/2013 dėl priemonių, kurios pagal Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl privatumo ir elektroninių ryšių taikomos pranešimams apie asmens duomenų saugumo pažeidimus (Oficialusis leidinys L 173, 2013 6 26, p. 2-8).

Sujungtos bylos C-293/12 ir C-594/12: 2014 m. balandžio 8 d. Teisingumo Teismo (didžioji kolegija) sprendimas byloje ( High Court of Ireland, Verfassungsgerichtshof (Airija, Austrija) prašymas priimti prejudicinį sprendimą) „Digital Rights Ireland Ltd“ (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl ir kt. (C-594/12 ) / Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General (Elektroniniai ryšiai - Direktyva 2006/24/EB - Viešai prieinamų elektroninių ryšių ar viešųjų ryšių tinklų paslaugos - Teikiant tokias paslaugas generuojamų arba tvarkomų duomenų saugojimas - Galiojimas - Europos Sąjungos pagrindinių teisių chartijos 7, 8 ir 11 straipsniai) (Oficialusis leidinys C 175, 2014 6 10, p. 6-7).

Paskutinį kartą atnaujinta: 27.05.2014

Top