Help Print this page 
Title and reference
Protecția datelor în sectorul comunicațiilor electronice

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Protecția datelor în sectorul comunicațiilor electronice

Tehnologiile informației și comunicațiilor (TIC), în special Internetul și mesageriile electronice, necesită norme specifice pentru garantarea dreptului privind viața personală. Prezenta directivă conține, de asemenea, norme menite să asigure încrederea utilizatorilor față de serviciile și tehnologiile comunicațiilor electronice. Scopul directivei este în special de a asigura protecția confidențialității în sectorul comunicațiilor electronice, inclusiv securitatea pentru prelucrarea datelor cu caracter personal, notificarea încălcărilor, confidențialitatea comunicațiilor și interzicerea comunicațiilor nesolicitate, în baza acordului prealabil al utilizatorilor.

ACT

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) [A se vedea actele de modificare].

SINTEZĂ

Directiva 2002/58/CE face parte din Pachetul Telecom, care reprezintă pachetul de legi care guvernează sectorul comunicațiilor electronice. Pachetul Telecom cuprinde patru alte directive privind cadrul general, accesul și interconectarea, autorizarea și acordarea licențelor, precum și serviciul universal.

Pachetul Telecom a fost modificat în decembrie 2009 prin cele două directive – directiva privind o mai bună legiferare și directiva privind drepturile cetățenilor, precum și prin regulamentul de instituire a Organismului autorităților europene de reglementare în domeniul comunicațiilor electronice (OAREC).

Prezenta directivă se referă mai ales la prelucrarea datelor cu caracter personal în cadrul furnizării de servicii de comunicații.

Securitatea prelucrării datelor

Furnizorul unui serviciu de comunicații electronice este obligat să protejeze securitatea serviciilor sale:

  • garantând accesul la datele cu caracter personal numai persoanelor autorizate;
  • protejând datele cu caracter personal împotriva distrugerii, pierderii sau modificării accidentale și împotriva altor forme de prelucrare nelegitime sau neautorizate;
  • asigurând aplicarea unei politici de securitate cu privire la prelucrarea datelor cu caracter personal.

În caz de încălcare a securității datelor cu caracter personal, furnizorul de servicii trebuie să avertizeze autoritatea națională în termen de 24 de ore. Dacă respectiva încălcare este de natură să dăuneze datelor personale sau confidențialității unui abonat sau a unei persoane, furnizorul de servicii trebuie să informeze și abonatul sau persoana în cauză, cu excepția cazurilor în care furnizorul de servicii a pus în aplicare măsuri de protecție tehnologice care fac ca datele să fie neinteligibile pentru orice persoană care nu este autorizată să le acceseze (a se vedea Regulamentul (UE) nr. 611/2013).

Confidențialitatea comunicațiilor

Directiva amintește, că statele membre trebuie să garanteze confidențialitatea comunicațiilor efectuate prin intermediul unei rețele publice de comunicații electronice. În special, ele trebuie să interzică oricărei alte persoane în afara utilizatorilor să asculte, să intercepteze, să stocheze comunicațiile și datele privind traficul fără acordul utilizatorilor în cauză, cu excepția cazurilor în care persoana respectivă este autorizată legal. De asemenea, acestea trebuie să garanteze că utilizarea rețelelor de comunicații electronice pentru a stoca sau a accesa informații stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar dacă abonatul sau utilizatorul respectiv și-a dat consimțământul în acest sens după ce a primit informații clare și complete, ca o condiție minimă, cu privire la utilizările finale ale prelucrării.

Prelucrarea datelor de transfer și de localizare

Directiva stabilește că datele de transfer trebuie să fie șterse sau să devină anonime atunci când nu mai sunt necesare pentru transmiterea comunicației sau pentru facturare.

Cu toate acestea, furnizorul de servicii de comunicații electronice trebuie să prelucreze datele de transfer în măsura și pe durata de timp necesare furnizării sau distribuției serviciilor electronice cu valoare adăugată, câtă vreme abonatul sau utilizatorul în cauză și-a dat consimțământul prealabil.

În ceea ce privește alte date de localizare decât cele legate de transfer, acestea pot fi prelucrate numai după ce au fost anonimizate sau cu condiția obținerii acordului utilizatorilor sau al abonaților, în măsura și pe durata de timp necesare furnizării sau distribuției unui serviciu cu valoare adăugată.

Utilizatorii sau abonații au opțiunea de a-și retrage în orice moment consimțământul privind prelucrarea datelor de transfer sau de localizare.

În ceea ce privește problema sensibilă a reținerii datelor, directiva prevede că statele membre nu pot ridica măsura de protecție a datelor decât pentru a permite anchete penale sau pentru a proteja securitatea națională, apărarea și siguranța publică. O astfel de măsură nu poate fi adoptată decât atunci când constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice și respectă drepturile fundamentale.

Comunicații nesolicitate (spam-urile)

Directiva adoptă o abordare opt-in în ceea ce privește comunicațiile electronice cu caracter comercial nesolicitate, adică utilizatorii vor trebui să-și dea acordul prealabil înainte de a primi aceste comunicații. Acest sistem opt-in acoperă, de asemenea, mesajele SMS și celelalte mesaje electronice primite pe oricare terminal fix sau mobil. Cu toate acestea, sunt prevăzute și derogări.

Martori de conexiune (cookies)

Directiva prevede faptul că utilizatorii trebuie să-și dea acordul pentru ca informațiile să fie stocate pe echipamentul lor terminal sau că trebuie obținut accesul la astfel de informații. În acest scop, utilizatorii trebuie să primească informații clare și precise cu privire la obiectivul stocării sau a accesului la informații. Aceste dispoziții protejează viața privată a utilizatorilor împotriva software-urilor rău intenționate, de genul viruși ori spyware, dar se aplică și pentru martorii de conexiune (cookies).

Martorii de conexiune (cookies) sunt informații ascunse, schimbate între un utilizator Internet și un server web și păstrate într-un fișier pe hard diskul utilizatorului. Aceste informații permiteau, inițial, persistența informațiilor între două conexiuni. Ele constituie, de asemenea, un instrument de control al activității internautului, adesea nu suficient de sigură.

Liste publice de abonați

Cetățenii europeni trebuie să-și dea acordul prealabil înainte ca numărul lor de telefon (fix sau mobil), adresa lor de e-mail și adresa lor poștală să poată fi incluse în listele publice de abonați.

Control

Statele membre trebuie să stabilească sancțiunile, inclusiv sancțiunile penale, aplicabile în cazul încălcării dispozițiilor directivei. De asemenea, acestea trebuie să se asigure că autoritățile naționale competente dispun de puterile și resursele necesare pentru a monitoriza și controla respectarea dispozițiilor naționale de transpunere a directivei.

REFERINȚE

Act

Intrarea în vigoare

Termen de transpunere în legislația statelor membre

Jurnalul Oficial

Directiva 2002/58/CE

30.7.2002

31.10.2003

JO L 201 din 31.7.2002

Act(e) de modificare

Intrarea în vigoare

Termen de transpunere în legislația statelor membre

Jurnalul Oficial

Directiva 2009/136/CE

19.12.2009

25.5.2011

JO L 337 din 18.12.2009

ACTE CONEXE

Directiva 95/46/CE a Parlamentului Europeanși a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personalși libera circulație a acestor date [Jurnalul Oficial L 281 din 23.11.1995].

Această directivă constituie textul de referință, la nivel european, privind protecția datelor cu caracter personal. Ea instituie un cadru de reglementare care urmărește să stabilească un echilibru între un nivel ridicat de protecție a vieții private a persoanelor și libera circulație a datelor cu caracter personal în interiorul UE.

Regulamentul (CE) nr. 45/2001/CE al Parlamentului Europeanși al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiileși organele comunitareși privind libera circulație a acestor date [Jurnalul Oficial L 8 din 12.1.2001].

Acest regulament urmărește să asigure protecția datelor cu caracter personal în cadrul instituțiilor și organelor UE. Textul prevede în special instituirea unei autorități de supraveghere independente care să supravegheze aplicarea principalelor sale dispoziții.

Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului Europeanși a Consiliului privind confidențialitateași comunicațiile electronice [Jurnalul Oficial L 173 din 26.6.2013].

Hotărârea Curții de Justiție din 8 aprilie 2014 în cauzele conexe C-293/12 și C-594/12 . Digital Rights Irelandși Seitlinger et al.

În această hotărâre, Curtea a declarat ca fiind nevalidă Directiva 2006/24/CE din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE. Curtea a considerat, în special, că Directiva 2006/24/CE depășește limitele impuse în ceea ce privește principiul proporționalității, ținând seama de articolele 7, 8 și 52, alineatul 1, din Carta Europeană a Drepturilor Fundamentale. Curtea a subliniat în special faptul că directiva:

  • include interferențe la scară largă și de o gravitate deosebită, fără a prevedea norme clare și precise care să guverneze acoperirea acestor interferențe, și nu permite suficiente garanții în conformitate cu securitatea și protecția datelor deținute de către operatori.

Ultima actualizare: 27.05.2014

Top