Duomenų apsauga elektroninių ryšių sektoriuje

Informacija keičiamasi per viešųjų elektroninių ryšių paslaugas, kaip antai internetą, judriojo bei fiksuoto ryšio telefoniją ir jų atitinkamus tinklus. Šioms paslaugoms ir tinklams reikia specialių taisyklių bei apsaugos priemonių, užtikrinančių naudotojų teisę į privatumą ir konfidencialumą.

DOKUMENTAS

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių).

SANTRAUKA

KAM SKIRTA ŠI DIREKTYVA?

Direktyva nustatomos taisyklės, kuriomis užtikrinamas asmens duomenų tvarkymo saugumas, pranešimas apie asmens duomenų saugumo pažeidimus ir pranešimų konfidencialumas. Ja taip pat draudžiami neužsakyti pranešimai, kai naudotojas neduoda savo sutikimo.

PAGRINDINIAI ASPEKTAI

Elektroninių ryšių paslaugų teikėjai privalo pasirūpinti savo paslaugų saugumu ir bent:

užtikrinti, kad asmens duomenys būtų prieinami tik leidimą turintiems asmenims;
apsaugoti, kad asmens duomenys nebūtų sunaikinti, prarasti ar netyčia pakeisti, taip pat apsaugoti nuo bet kokių kitų neteisėtų ir neleistinų tvarkymo būdų;
užtikrinti asmens duomenų tvarkymo saugumo politikos įgyvendinimą.

Paslaugų teikėjai turi informuoti nacionalinę instituciją apie bet kokį asmens duomenų saugumo pažeidimą per 24 valandas. Jie taip pat turi informuoti apie galimą naudotojo asmens duomenų saugumo ar privatumo pažeidimą, jei duomenims apsaugoti nebuvo imtasi konkrečiai nurodytų technologinių priemonių.

ES šalys privalo užtikrinti duomenų, perduodamų per viešuosius tinklus, konfidencialumą, visų pirma:

uždrausti be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai asmuo yra teisiškai įgaliotas ir laikomasi specialių reikalavimų;
garantuoti, kad informacijos kaupimas arba prieiga prie naudotojo asmeninėje įrangoje kaupiamos informacijos būtų leidžiami tik naudotoją aiškiai ir išsamiai informavus apie, be kita ko, tokios veiklos tikslą ir suteikus jam teisę atsisakyti.

Srauto duomenys, kurie yra nebereikalingi pranešimų perdavimui ar sąskaitų teikimui, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais. Tačiau paslaugų teikėjai gali tvarkyti šiuos duomenis rinkodaros tikslais tol, kol atitinkamas naudotojas sutinka. Tokį sutikimą galima bet kada atšaukti.

Naudotojo sutikimo reikia ir kitais atvejais, įskaitant:

prieš siunčiant neužsakytus pranešimus (brukalus), įskaitant SMS pranešimus ir kitas elektronines pranešimų sistemas;
prieš kaupiant informaciją (vadinamuosius „sausainėlius“) naudotojų kompiuteriuose ar įrenginiuose arba prieš gaunant prieigą prie tokios informacijos. Naudotojas privalo būti aiškiai ir išsamiai informuotas apie, be kita ko, tokios informacijos kaupimo ar prieigos prie jos tikslą;
prieš paskelbiant telefono numerius, el. pašto adresus ar pašto adresus viešuose sąrašuose.

ES šalys privalo turėti baudų sistemą ir numatyti teisines sankcijas už šios direktyvos pažeidimą.

Teisių ir pareigų taikymas gali būti ribojamas tik nacionalinėmis teisinėmis priemonėmis, jei toks ribojimas yra būtina ir adekvati priemonė, skirta apsaugoti viešuosius interesus, kaip antai leisti atlikti baudžiamuosius tyrimus, arba suteikti apsaugą nacionaliniam saugumui, gynybai ar visuomenės saugumui.

NUO KADA TAIKOMA ŠI DIREKTYVA?

Direktyva taikoma nuo 2002 m. liepos 31 d.

KONTEKSTAS

Ši direktyva yra vienas iš penkių teisės aktų, sudarančių telekomunikacijų srities dokumentų rinkinį, kuris yra elektroninių ryšių sektoriaus teisinis pagrindas. Kitos direktyvos apima bendros sistemos, prieigos ir sujungimo, leidimų bei licencijų išdavimo ir universaliosios paslaugos klausimus.

2009 m. šis dokumentų rinkinys buvo iš dalies pakeistas dviem direktyvomis dėl geresnės teisėkūros bei piliečių teisių ir reglamentu, kuriuo įsteigiama Europos elektroninių ryšių reguliuotojų institucija.

Daugiau informacijos žr. Europos Komisijos interneto svetainės skiltyje apie e. Privatumo direktyvą.

Po COVID-19 protrūkio ir įvedusi kovos su krizės padariniais priemones, Europos Komisija priėmė: Komisijos rekomendacija (ES) 2020/518 2020 m. balandžio 8 d. dėl bendro Sąjungos priemonių rinkinio technologijoms ir duomenims, visų pirma mobiliosioms programėlėms ir anonimintiems judumo duomenims, naudoti kovojant su COVID-19 krize ir siekiant ją įveikti

NUORODOS

Dokumentas	Įsigaliojimo data	Perkėlimo į valstybių narių teisę terminas	Europos Sąjungos oficialusis leidinys
Direktyva 2002/58/EB	2002 7 31	2003 10 30	OL L 201, 2002 7 31, p. 37-47

Iš dalies keičiantis (-ys) aktas (-ai)	Įsigaliojimo data	Perkėlimo į valstybių narių teisę terminas	Europos Sąjungos oficialusis leidinys
Direktyva 2009/136/EB	2009 12 19	2011 5 25	OL L 337, 2009 12 18, p. 11-36

SUSIJĘ DOKUMENTAI

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Oficialusis leidinys L 281, 1995 11 23, p. 31-50).

2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (Oficialusis leidinys L 8, 2001 1 12, p. 1-22).

2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB (Oficialusis leidinys L 105, 2006 4 13, p. 54-63) (Teisingumo teismo sprendimu paskelbta negaliojančią, žr. toliau).

2013 m. birželio 24 d. Komisijos reglamentas (ES) Nr. 611/2013 dėl priemonių, kurios pagal Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl privatumo ir elektroninių ryšių taikomos pranešimams apie asmens duomenų saugumo pažeidimus (Oficialusis leidinys L 173, 2013 6 26, p. 2-8).

Sujungtos bylos C-293/12 ir C-594/12: 2014 m. balandžio 8 d. Teisingumo Teismo (didžioji kolegija) sprendimas byloje ( High Court of Ireland, Verfassungsgerichtshof (Airija, Austrija) prašymas priimti prejudicinį sprendimą) „Digital Rights Ireland Ltd“ (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl ir kt. (C-594/12 ) / Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General (Elektroniniai ryšiai - Direktyva 2006/24/EB - Viešai prieinamų elektroninių ryšių ar viešųjų ryšių tinklų paslaugos - Teikiant tokias paslaugas generuojamų arba tvarkomų duomenų saugojimas - Galiojimas - Europos Sąjungos pagrindinių teisių chartijos 7, 8 ir 11 straipsniai) (Oficialusis leidinys C 175, 2014 6 10, p. 6-7).

paskutinis atnaujinimas 25.05.2020