Help Print this page 

Document 32006L0024

Title and reference
Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE
  • No longer in force
OJ L 105, 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)
Special edition in Bulgarian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Romanian: Chapter 13 Volume 053 P. 51 - 57
Special edition in Croatian: Chapter 13 Volume 050 P. 30 - 36

ELI: http://data.europa.eu/eli/dir/2006/24/oj
Multilingual display
Dates
  • Date of document: 15/03/2006
  • Date of effect: 03/05/2006; intrare în vigoare data publicării + 20 a se vedea articolul 16
  • Date of effect: 03/05/2006; intrare în vigoare data publicării + 20 a se vedea articolul 16
  • Date of transposition: 15/09/2007; cel târziu
  • Date of transposition: 15/09/2007; cel târziu
  • Date of end of validity: 08/04/2014; a se vedea 62012CJ0293
  • Date of end of validity: 08/04/2014; a se vedea 62012CJ0293
Miscellaneous information
  • Author: Parlamentul European, Consiliul Uniunii Europene
  • Form: Directivă
  • Addressee: Statele membre ale Comunităţii
Relationship between documents
Text

13/Volumul 53

RO

Jurnalul Ofícial al Uniunii Europene

51


32006L0024


L 105/54

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DIRECTIVA 2006/24/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

din 15 martie 2006

privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 95,

având în vedere propunerea Comisiei,

având în vedere avizul Comitetului Economic și Social European (1),

hotărând în conformitate cu procedura stabilită la articolul 251 dintratat (2),

întrucât:

(1)

Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (3) solicită statelor membre să protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și, în special, dreptul lor la viață privată, în vederea asigurării circulației libere în cadrul Comunității a datelor cu caracter personal.

(2)

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (4) transpune principiile stabilite de Directiva 95/46/CE în norme specifice pentru sectorul comunicațiilor electronice.

(3)

Articolele 5, 6 și 9 din Directiva 2002/58/CE stabilesc normele aplicabile prelucrării de către furnizorii de rețele și servicii a datelor privind traficul și localizarea generate prin utilizarea serviciilor de comunicații electronice. Astfel de date trebuie să fie șterse sau făcute anonime atunci când acestea nu mai sunt necesare în scopul transmiterii unei comunicări, cu excepția datelor necesare pentru facturare sau plăți pentru interconectare. Sub rezerva consimțământului, anumite date pot fi prelucrate, de asemenea, în scopuri de comercializare și în vederea furnizării serviciilor de valoare adăugată.

(4)

Articolul 15 alineatul (1) din Directiva 2002/58/CE stabilește condițiile în temeiul cărora statele membre pot limita domeniul de aplicare al drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 din această directivă. Orice astfel de restricție este necesară, adecvată și proporționată în cadrul unei societăți democratice pentru scopuri specifice ordinii publice, de exemplu: garantarea siguranței naționale (de exemplu, siguranța statului), apărare, siguranță publică sau prevenirea, cercetarea, detectarea și urmărirea penală a infracțiunilor sau a utilizării neautorizate a sistemelor de comunicații electronice.

(5)

Mai multe state membre au adoptat legislația care prevede păstrarea datelor de către furnizorii de servicii în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor. Aceste dispoziții de drept intern variază considerabil.

(6)

Diferențele juridice și tehnice între dispozițiile de drept intern privind păstrarea datelor în scopul prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor ridică obstacole pentru piața internă a comunicațiilor electronice, având în vedere că furnizorii de servicii se confruntă cu diferite cerințe privind tipurile de date de trafic și localizare care urmează să fie păstrate, precum și condițiile și termenele de păstrare.

(7)

Concluziile Consiliului de Justiție și Afaceri Interne din 19 decembrie 2002 subliniază faptul că, din cauza creșterii semnificative a posibilităților oferite de comunicațiile electronice, datele referitoare la utilizarea comunicațiilor electronice sunt importante în mod special și, în consecință, reprezintă un instrument valoros în vederea prevenirii, cercetării, detectării și urmăririi penale a infracțiunilor și, în special, a criminalității organizate.

(8)

Declarația privind combaterea terorismului, adoptată de Consiliul European la 25 martie 2004, a solicitat Consiliului să examineze măsurile pentru stabilirea normelor privind păstrarea datelor privind traficul de comunicații de către furnizorii de servicii.

(9)

În temeiul articolului 8 din Convenția Europeană pentru protecția drepturilor și libertăților fundamentale ale omului (CEDO), oricine are dreptul la respectarea vieții sale private și a corespondenței sale. Autoritățile publice pot interveni în exercitarea acestui drept numai în conformitate cu legea și în cazul în care este necesar, într-o societate democratică, inter alia, în interesele siguranței naționale sau ale siguranței publice, în vederea prevenirii dezordinii sau criminalității sau în vederea protecției drepturilor și libertăților celorlalți. Deoarece păstrarea datelor s-a dovedit a fi un instrument de investigare atât de necesar și eficace pentru aplicarea legii în mai multe state membre și, în special, în ceea ce privește problemele grave, cum sunt criminalitatea organizată și terorismul, este necesară asigurarea că datele păstrate sunt puse la dispoziția autoritățile de aplicare a legii pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă. Adoptarea unui instrument de păstrare a datelor care să respecte cerințele articolului 8 din CEDO este, prin urmare, o măsură necesară.

(10)

La 13 iulie 2005, Consiliul a reafirmat în declarația sa prin care condamna atacurile teroriste din Londra necesitatea adoptării, cât mai curând posibil, a unor măsuri comune privind păstrarea datelor de telecomunicații.

(11)

Dat fiind importanța datelor de trafic și localizare pentru cercetarea, detectarea și urmărirea penală a infracțiunilor, după cum s-a demonstrat prin cercetări și experiența practică a mai multor statelor membre, se înregistrează o necesitate de a asigura la nivel european că datele generate sau prelucrate în cursul furnizării serviciilor de comunicații, de către furnizorii de comunicații electronice accesibile publicului sau de către o rețea de comunicații publice, sunt păstrate pentru o anumită perioadă, sub rezerva condițiilor prevăzute de prezenta directivă.

(12)

Articolul 15 alineatul (1) din Directiva 2002/58/CE se aplică în continuare datelor, inclusiv datele referitoare la încercări nereușite de apeluri telefonice, date a căror păstrare nu este cerută în mod specific în temeiul prezentei directive și care, prin urmare, nu fac parte din domeniul de aplicare al acesteia, precum și păstrării acestora în scopuri, inclusiv judiciare, altele decât cele reglementate de prezenta directivă.

(13)

Prezenta directivă se referă doar la date generate sau prelucrate ca urmare a unei comunicații sau a unui serviciu de comunicații și nu se referă la date care reprezintă conținutul informației comunicate. Datele trebuie să fie păstrate astfel încât să se evite stocarea lor de mai multe ori. Datele generate sau prelucrate în timpul furnizării serviciilor de comunicații respective se referă la date accesibile. În special, în ceea ce privește păstrarea datelor referitoare la poșta electronică și telefonie prin Internet, obligația păstrării datelor se poate aplica numai pentru datele obținute prin intermediul serviciilor proprii ale furnizorilor sau ale furnizorilor de rețele.

(14)

Tehnologiile privind comunicațiile electronice se schimbă rapid și este posibil ca cerințele legitime ale autorităților competente să evolueze. Pentru a obține consiliere și a încuraja împărtășirea experiențelor celei mai bune practici în aceste privințe, Comisia intenționează să instituie un grup format din autorități de aplicare a legii ale statelor membre, asociații din industria de comunicații electronice, reprezentanți ai Parlamentului European și autorități de protecție a datelor, inclusiv Autoritatea europeană de supraveghere pentru protecția datelor.

(15)

Directiva 95/46/CE și Directiva 2002/58/CE se aplică în întregime datelor păstrate în conformitate cu prezenta directivă. Articolul 30 alineatul (1) litera (c) din Directiva 95/46/CE impune consultarea Grupului de lucru privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal constituit în temeiul articolului 29 din această directivă.

(16)

Obligațiile care decurg din articolul 6 din Directiva 95/46/CE, care le revin furnizorilor de servicii privind măsurile de asigurare a calității datelor și obligațiile acestora de asigurare a confidențialității și securității prelucrării datelor, care derivă din articolele 16 și 17 din această directivă, se aplică în întregime datelor păstrate în sensul prezentei directive.

(17)

Este esențial ca statele membre să adopte măsuri legislative pentru a se asigura că datele păstrate în temeiul prezentei directive sunt furnizate autorităților naționale competente numai în conformitate cu legislația internă, respectând întru totul drepturile fundamentale ale persoanelor în cauză.

(18)

În acest context, articolul 24 din Directiva 95/46/CE impune statelor membre obligația de a stabili sancțiuni pentru încălcarea dispozițiilor adoptate în temeiul acestei directive. Articolul 15 alineatul (2) din Directiva 2002/58/CE impune aceeași cerință privind dispozițiile de drept intern adoptate în temeiul Directivei 2002/58/CE. Decizia-cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile împotriva sistemelor informatice (5) prevede că accesarea ilegală intenționată a sistemelor informatice, inclusiv a datelor păstrate în cadrul acestora, urmează să fie pedepsită ca infracțiune.

(19)

Dreptul oricărei persoane care a suferit un prejudiciu ca urmare a unei operațiuni ilegale de prelucrare sau a oricărui act incompatibil cu dispozițiile de drept intern adoptate în temeiul Directivei 95/46/CE de a primi compensații care derivă din articolul 23 al respectivei directive se aplică, de asemenea, în legătură cu prelucrarea ilegală a oricăror date cu caracter personal, în temeiul prezentei directive.

(20)

Convenția din 2001 a Consiliului Europei privind infracțiunile informatice și Convenția din 1981 a Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal reglementează, de asemenea, datele păstrate în sensul prezentei directive.

(21)

Întrucât obiectivele prezentei directive, respectiv armonizarea obligațiilor furnizorilor de a păstra anumite date și de a se asigura că datele respective sunt disponibile în scopul cercetării, depistării și urmăririi penale a infracțiunilor grave, după cum au fost definite de fiecare stat membru în dreptul intern, nu pot fi realizate în mod satisfăcător de statele membre și, prin urmare, din cauza proporției și a efectelor prezentei directive, pot fi realizate mai bine la nivelul comunitar, Comunitatea poate adopta măsuri, în conformitate cu principiul subsidiarității stabilit la articolul 5 din tratat. În conformitate cu principiul proporționalității stabilit la respectivul articol, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestor obiective.

(22)

Prezenta directivă respectă drepturile fundamentale și principiile recunoscute în special de Carta drepturilor fundamentale ale Uniunii Europene. În special, prezenta directivă, împreună cu Directiva 2002/58/CE, urmărește să asigure respectarea deplină a drepturilor fundamentale ale cetățenilor la respectarea vieții private și a comunicațiilor și la protecția datelor cu caracter personal ale acestora, consacrate în articolele 7 și 8 din cartă.

(23)

Dat fiind faptul că obligațiile furnizorilor de servicii de comunicații electronice trebuie să fie proporționale, prezenta directivă impune ca aceștia să păstreze numai datele generate sau prelucrate în cursul procesului de furnizare a serviciilor de comunicații. În măsura în care asemenea date nu sunt generate sau prelucrate de către acești furnizori, nu există nici o obligație de a le păstra. Prezenta directivă nu intenționează să armonizeze tehnologia de păstrare a datelor, a cărei alegere reprezintă o chestiune care se soluționează la nivel național.

(24)

În conformitate cu punctul 34 din acordul interinstituțional pentru o mai bună legiferare (6), statele membre sunt încurajate să elaboreze, pentru ele însele și în interesul Comunității, propriile lor tabele care să ilustreze, pe cât posibil, corespondența dintre prezenta directivă și măsurile de transpunere, precum și să le facă publice.

(25)

Prezenta directivă nu aduce atingere competenței statelor membre de a adopta măsuri legislative privind dreptul de acces la și de utilizare a datelor de către autoritățile naționale desemnate de acestea. Chestiunile privind accesul la datele păstrate în temeiul prezentei directive de către autoritățile naționale pentru astfel de activități, menționate la articolul 3 alineatul (2) prima liniuță din Directiva 95/46/CE, nu se încadrează în domeniul de aplicare a dreptului comunitar. Cu toate acestea, ele pot fi supuse legii sau măsurilor de drept intern, în temeiul titlului VI din Tratatul privind Uniunea Europeană. Astfel de legi sau măsuri trebuie să respecte pe deplin drepturile fundamentale, astfel cum decurg din tradițiile constituționale comune ale statelor membre și după cum sunt garantate de CEDO. În temeiul articolului 8 din CEDO, astfel cum a fost interpretat de Curtea Europeană a Drepturilor Omului, intervenția autorităților publice în ceea ce privește drepturile la viața privată trebuie să respecte cerințele necesității și proporționalității și, prin urmare, trebuie să servească unor scopuri specifice, explicite și legitime și să fie exercitată într-un mod adecvat, relevant și neexcesiv în ceea ce privește scopul intervenției,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Obiectul și domeniul de aplicare

(1)   Prezenta directivă urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern.

(2)   Prezenta directivă se aplică datelor de trafic și localizare, atât pentru entități juridice, cât și pentru persoane fizice, precum și datelor necesare pentru identificarea abonatului sau a utilizatorului înregistrat. Nu se aplică pentru conținutul comunicațiilor electronice, inclusiv informațiile consultate prin utilizarea unei rețele de comunicații electronice.

Articolul 2

Definiții

(1)   În sensul prezentei directive, se aplică definițiile din Directiva 95/46/CE, din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul de reglementare comun pentru serviciile și rețelele de comunicații electronice (Directivă-cadru) (7), și cele din Directiva 2002/58/CE.

(2)   În sensul prezentei directive:

(a)

„date” înseamnă datele de trafic și localizare, precum și datele necesare pentru identificarea abonatului sau a utilizatorului;

(b)

„utilizator” înseamnă orice entitate juridică sau persoană fizică care folosește un serviciu de comunicații electronice accesibil publicului, în scop personal sau profesional, fără să fie necesar ca aceasta să fie abonată la acel serviciu;

(c)

„serviciu de telefonie” înseamnă apelurile (inclusiv voce, cutie vocală și conferință și apeluri de date), serviciile suplimentare (inclusiv redirecționarea apelului și transferul apelului) și expedierea de mesaje și servicii multimedia (inclusiv serviciile de mesaje scurte, servicii media și multimedia îmbunătățite);

(d)

„identificator de utilizator” înseamnă un identificator unic alocat persoanelor la abonarea sau înregistrarea la un serviciu de accesare a Internetului sau la un serviciu de comunicații prin Internet;

(e)

„identificator de celulă” înseamnă identitatea celulei de la care se inițiază un apel de telefonie mobilă sau cea la care acesta se oprește;

(f)

„apel telefonic nereușit” înseamnă o comunicație în care un apel telefonic a fost conectat cu succes, dar nu a primit răspuns, sau a avut loc o intervenție a sistemului de gestionare a rețelei.

Articolul 3

Obligația de păstrare a datelor

(1)   Prin derogare de la articolele 5, 6 și 9 din Directiva 2002/58/CE, statele membre adoptă măsuri pentru a se asigura că datele menționate la articolul 5 din prezenta directivă sunt păstrate în conformitate cu dispozițiile acesteia, în măsura în care acele date sunt generate sau prelucrate de către furnizorii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, de competența acestora, în procesul de furnizare a serviciilor de comunicații respective.

(2)   Obligația de a păstra datele prevăzute la alineatul (1) include păstrarea datelor specificate la articolul 5 referitoare la încercări nereușite de apeluri telefonice, în cazul în care aceste date sunt generate sau prelucrate și păstrate (în ceea ce privește datele de telefonie), sau înregistrate în jurnal electronic (în ceea ce privește datele de Internet) de către furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații în cadrul competenței statului membru respectiv, în procesul de furnizare a serviciilor de comunicații în cauză. Prezenta directivă nu impune păstrarea datelor referitoare la apelurile care nu se conectează.

Articolul 4

Accesul la date

Statele membre adoptă măsuri pentru a se asigura că datele păstrate în conformitate cu prezenta directivă sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern. Procedurile care trebuie să fie urmate și condițiile care trebuie să fie îndeplinite pentru a obține acces la datele păstrate în conformitate cu cerințele de necesitate și proporționalitate sunt definite de fiecare stat membru, în dreptul intern al fiecăruia, sub rezerva dispozițiilor relevante ale dreptului Uniunii Europene sau ale dreptului internațional public și, în special, a dispozițiilor CEDO, astfel cum au fost interpretate de către Curtea Europeană pentru Drepturile Omului.

Articolul 5

Categorii de date care sunt păstrate

(1)   Statele membre se asigură că, în temeiul prezentei directive, sunt păstrate următoarele categorii de date:

(a)

date necesare pentru urmărirea și identificarea sursei unei comunicații:

1.

privind rețeaua de telefonie fixă și de telefonie mobilă:

(i)

numărul de telefon de la care se inițiază apelul;

(ii)

numele și adresa abonatului sau ale utilizatorului înregistrat;

2.

privind accesul la Internet, poștă electronică și telefonie prin Internet:

(i)

identificatorul (identificatorii) alocat (alocați) utilizatorului;

(ii)

identificatorul și numărul de telefon alocate oricărei comunicații care pătrunde în rețeaua publică de telefonie;

(iii)

numele și adresa abonatului sau ale utilizatorului înregistrat căruia i-au fost alocate, în momentul comunicației, o adresă Internet Protocol (IP), un identificator de utilizator sau un număr de telefon;

(b)

date necesare pentru identificarea destinației unei comunicații:

1.

privind rețeaua de telefonie fixă și de telefonie mobilă:

(i)

numărul (numerele) format(e) [numărul (numerele) de telefon apelat(e)] și, în cazurile care implică servicii suplimentare, precum redirecționarea apelului sau transferul apelului, numărul sau numerele spre care este direcționat apelul;

(ii)

numele și adresa (adresele) abonatului (abonaților) sau ale utilizatorului (utilizatorilor) înregistrat (înregistrați);

2.

privind accesul la Internet, poștă electronică și telefonie prin Internet:

(i)

identificatorul utilizatorului sau numărul de telefon al primitorului (primitorilor) căruia (cărora) îi (le) este destinat un apel de telefonie prin Internet;

(ii)

numele și adresa (adresele) abonatului (abonaților) sau ale utilizatorului (utilizatorilor) înregistrat (înregistrați) și identificatorul de utilizator al primitorului căruia i-a fost destinată comunicația;

(c)

date necesare pentru identificarea datei, a orei și a duratei unei comunicații:

1.

privind rețeaua de telefonie fixă și cea de telefonie mobilă, data și ora de început și de sfârșit a comunicației;

2.

privind accesul la Internet, poștă electronică și telefonie prin Internet:

(i)

data și ora conectării și deconectării din serviciul de accesare a Internetului, după un anumit fus orar, împreună cu adresa IP alocată de furnizorul de servicii de accesare a Internetului, indiferent dacă aceasta este dinamică sau statică, precum și identificatorul de utilizator al abonatului sau al utilizatorului înregistrat;

(ii)

data și ora conectării și deconectării din serviciul de poștă electronică sau din serviciul de telefonie prin Internet, în baza unui anumit fus orar;

(d)

date necesare pentru identificarea destinației unei comunicații:

1.

privind rețeaua de telefonie fixă și de telefonie mobilă: serviciul de telefonie utilizat;

2.

privind accesul la poștă electronică și telefonie prin Internet: serviciul de Internet utilizat;

(e)

date necesare pentru identificarea echipamentului de comunicație al utilizatorilor sau la ce servește echipamentul acestora:

1.

privind rețeaua de telefonie fixă, numerele de telefon apelante și cele apelate;

2.

privind telefonia mobilă:

(i)

numerele de telefon apelante și cele apelate;

(ii)

identificatorul internațional al abonatului mobil (IMSI) al apelantului;

(iii)

identificatorul internațional al echipamentului Mobil (IMEI) a apelatului;

(iv)

IMSI-ul apelatului;

(v)

IMEI-ul apelatului;

(vi)

în cazul unui serviciu anonim preplătit, atât data și ora primei activări a serviciului, cât și identitatea locației (identificator de celulă) de la care a fost activat serviciul;

3.

privind accesul la Internet, poștă electronică și telefonie prin Internet:

(i)

numărul de telefon apelant pentru acces comutat;

(ii)

linia abonatului numeric (DSL) sau alt punct terminal a inițiatorului comunicației;

(f)

date necesare pentru identificarea locației echipamentului de comunicație mobilă;

1.

identitatea locației (identificator celular) la începerea comunicației;

2.

date de identificare a locației geografice a celulelor prin trimitere la identitatea locației (identificator celular) în timpul perioadei pentru care sunt păstrate datele de comunicații.

(2)   În temeiul prezentei directivă, nu se pot păstra date care dezvăluie conținutul comunicației.

Articolul 6

Perioade de păstrare

Statele membre se asigură că toate categoriile de date specificate la articolul 5 se păstrează pe perioade de cel puțin șase luni și nu mai mult de doi ani de la data efectuării comunicației.

Articolul 7

Protecția și securitatea datelor

Fără a aduce atingere dispozițiilor adoptate în temeiul Directivei 95/46/CE și al Directivei 2002/58/CE, fiecare stat membru se asigură că furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice respectă, cel puțin la nivel minim, următoarele principii de securitate a datelor privind datele păstrate în conformitate cu prezenta directivă:

(a)

datele păstrate sunt de aceeași calitate și sunt supuse aceleiași securități și protecții ca și datele din rețea;

(b)

datele sunt supuse măsurilor tehnice și organizaționale adecvate pentru a fi protejate împotriva distrugerii accidentale sau ilegale, pierderii accidentale sau modificării, depozitării, prelucrării, accesării sau divulgării neautorizate sau ilicite;

(c)

datele se supun măsurilor tehnice și organizaționale adecvate pentru a se asigura că accesarea acestora poate fi făcută numai de către personal special autorizat și

(d)

datele sunt distruse la finalul perioadei de păstrare, cu excepția celor care au fost accesate și reținute.

Articolul 8

Cerințe de depozitare pentru datele păstrate

Statele membre se asigură că datele specificate la articolul 5 sunt păstrate în conformitate cu prezenta directivă astfel încât datele păstrate sau orice alte informații necesare referitoare la astfel de date să poată fi transmise la cerere, fără întârziere, autorităților competente.

Articolul 9

Autoritatea de supraveghere

(1)   Fiecare stat membru desemnează una sau mai multe autorități publice responsabile pentru monitorizarea aplicării pe teritoriul său a dispozițiilor adoptate de către statele membre în temeiul articolului 7 privind securitatea datelor stocate. Aceste autorități pot fi aceleași cu cele menționate la articolul 28 din Directiva 95/46/CE.

(2)   Autoritățile menționate la alineatul (1) hotărăsc în mod absolut independent în materie de realizare a monitorizării menționate la respectivul alineat.

Articolul 10

Statistici

(1)   Statele membre se asigură că, anual, i se furnizează Comisiei o bază cu statistici privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice. Aceste statistici includ:

cazurile în care informațiile au fost furnizate autorităților competente în conformitate cu legislația internă aplicabilă;

timpul scurs între data la care au fost păstrate datele și data la care autoritățile competente au solicitat transmiterea acestora;

cazurile în care solicitările de date nu au putut fi îndeplinite.

(2)   Statisticile de acest fel nu conțin date cu caracter personal.

Articolul 11

Modificarea Directivei 2002/58/CE

La articolul 15 din Directiva 2002/58/CE se inserează următorul alineat:

„(1a)

Alineatul (1) nu se aplică datelor solicitate în mod specific de Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele publice de comunicații (8) pentru a fi păstrate în scopurile menționate la articolul 1 alineatul (1) din această directivă.

Articolul 12

Măsuri ulterioare

(1)   Un stat membru care se confruntă cu situații specifice care justifică extinderea pe o perioadă limitate a perioadei maxime de păstrare menționată la articolul 6 poate lua măsurile ce se impun. Acest stat membru notifică imediat Comisia și informează celelalte state membre asupra măsurilor adoptate în temeiul prezentului articol și expune motivele pentru adoptarea acestora.

(2)   Într-o perioadă de șase luni de la notificarea menționată la alineatul (1), Comisia aprobă sau respinge măsurile de drept intern respective, după ce a analizat dacă acestea reprezintă un mijloc de discriminare arbitrară sau o restricție mascată a schimburilor comerciale dintre statele membre și dacă acestea constituie un obstacol în calea funcționării pieței interne. În absența unei decizii din partea Comisiei în acest termen, măsurile de drept intern sunt considerate ca fiind aprobate.

(3)   În cazul în care, în temeiul alineatului (2), măsurile de drept intern ale statului membru care derogă de la dispozițiile prezentei directive sunt aprobate, Comisia poate avea în vedere să propună o modificare la prezenta directivă.

Articolul 13

Căi de atac, răspundere și sancțiuni

(1)   Fiecare stat membru ia măsurile necesare pentru a se asigura că măsurile de drept intern de punere în aplicare a capitolului III din Directiva 95/46/CE care prevăd căi de atac judiciare, răspundere și sancțiuni sunt aplicate integral în ceea ce privește prelucrarea datelor în temeiul prezentei directive.

(2)   Fiecare stat membru ia, în special, măsurile necesare pentru a se asigura că orice accesare intenționată sau transfer al datelor păstrate în conformitate cu prezenta directivă, care nu sunt permise în conformitate cu dreptul intern adoptat în temeiul prezentei directive, se pedepsesc prin sancțiuni, inclusiv sancțiuni administrative sau penale, care sunt efective, proporționale și cu efect de descurajare.

Articolul 14

Evaluarea

(1)   Până la 15 septembrie 2010, Comisia prezintă Parlamentului European și Consiliului o evaluare a aplicării prezentei directive și impactul acesteia asupra operatorilor economici și a consumatorilor, ținând seama de dezvoltarea ulterioară a tehnologiei comunicațiilor electronice și statisticile furnizate Comisiei în temeiul articolului 10 în vederea stabilirii necesității de modificare a dispozițiilor prezentei directive, în special cu privire la lista de date de la articolul 5 și termenele de păstrare prevăzute la articolul 6. Rezultatele evaluării sunt făcute publice.

(2)   În acest scop, Comisia examinează toate observațiile care i se comunică de către statele membre sau de către grupul de lucru constituit în temeiul articolului 29 din Directiva 95/46/CE.

Articolul 15

Transpunerea

(1)   Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive până la 15 septembrie 2007. Acestea informează de îndată Comisia cu privire la acestea. Atunci când statele membre adoptă aceste măsuri, acestea conțin o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a unei astfel de trimiteri.

(2)   Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziții de drept intern pe care acestea le adoptă în domeniul reglementat de prezenta directivă.

(3)   Până la 15 martie 2009, fiecare stat membru poate amâna aplicarea prezentei directive în cazul păstrării datelor de comunicații referitoare la accesarea Internetului, telefonia prin Internet și serviciul de poștă electronică. Orice stat membru care intenționează să facă uz de prezentul alineat adresează, la adoptarea prezentei directive, o notificare în acest sens Consiliului sau Comisiei printr-o declarație. Declarația se publică în Jurnalul Oficial al Uniunii Europene.

Articolul 16

Intrarea în vigoare

Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 17

Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la Strasbhurg, 15 martie 2006.

Pentru Parlamentul European

Președintele

J. BORRELL FONTELLES

Pentru Consiliu

Președintele

H. WINKLER


(1)  Avizul prezentat la 19 ianuarie 2006 (nepublicat încă în Jurnalul Oficial).

(2)  Avizul Parlamentului European din 14 decembrie 2005 (nepublicat încă în Jurnalul Oficial) și Decizia Consiliului din 21 februarie 2006.

(3)  JO L 281, 23.11.1995, p. 31. Directivă, astfel cum a fost modificată prin Regulamentul (CE) nr. 1882/2003 (JO L 284, 31.10.2003, p. 1).

(4)  JO L 201, 31.7.2002, p. 37.

(5)  JO L 69, 16.3.2005, p. 67.

(6)  JO L 321, 31.12.2003, p. 1.

(7)  JO L 108, 24.4.2002, p. 33.

(8)  JO L 105, 13.4.2006, p. 54.”


Top