Ochrana údajov v sektore elektronických komunikácií

Informácie sa vymieňajú cez verejné elektronické komunikačné služby, ako je internet a mobil, či pevná sieť a prostredníctvom ich sprievodných sietí. Tieto služby a siete si vyžadujú osobitné pravidlá a záruky s cieľom zabezpečiť právo používateľov na súkromie a zachovanie dôvernosti.

AKT

Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách).

SÚHRN

AKÝ JE CIEĽ TEJTO SMERNICE?

Ustanovujú sa ňou pravidlá na zaistenie bezpečnosti pri spracovávaní osobných údajov, oznamovanie porušovaní v súvislosti s osobnými údajmi a dôvernosť komunikácií. Takisto sa ňou zakazujú nevyžiadané správy v prípade, keď k nim používateľ nedal svoj súhlas.

HLAVNÉ BODY

Poskytovatelia elektronických komunikačných služieb musia prinajmenšom zabezpečiť svoje služby tým, že:

zaistia prístup k osobným údajom len oprávneným osobám;
ochránia osobné údaje pred zničením, stratou alebo náhodným pozmenením a pred iným nezákonným a neoprávneným spôsobom spracovania;
zaistia vykonávanie bezpečnostnej politiky v oblasti spracovania osobných údajov.

Poskytovateľ služby musí informovať vnútroštátny orgán o porušení osobných údajov do 24 hodín. Musí byť informovaný aj v prípade, že by mohlo dôjsť k poškodeniu osobných údajov alebo súkromia používateľa, pokiaľ sa na ochranu údajov neprijali osobitne vymedzené technologické opatrenia.

Krajiny EÚ musia zabezpečiť dôvernosť správ prenášaných pomocou verejných sietí, pričom musia najmä:

zakázať počúvanie, odpočúvanie, ukladanie alebo iné druhy dohľadu alebo odpočúvania správ a prevádzkových údajov bez súhlasu príslušných užívateľov, s výnimkou prípadu, keď je osoba splnomocneným zástupcom a dodržiava súlad s osobitnými požiadavkami;
zaručiť, aby ukladanie informácií alebo prístup k informáciám uloženým na osobnom zariadení používateľa bolo povolené len v tom prípade, že o tom bol používateľ jasne a v plnej miere informovaný, okrem iného aj o účele, pričom mu bolo poskytnuté právo na odmietnutie.

Keď prevádzkové údaje už nie sú potrebné na účely správy alebo fakturácie, musia sa vymazať alebo anonymizovať. Poskytovatelia služieb však môžu spracovávať tieto údaje na marketingové účely, pokiaľ im dotknutí používatelia dali svoj súhlas. Tento súhlas sa môže kedykoľvek odvolať.

Súhlas používateľa sa takisto vyžaduje pri ďalších situáciách:

pred tým, ako sa im môžu zasielať nevyžiadané správy (spam). To sa vzťahuje aj na správy sms a iné systémy elektronického presunu správ;
pred tým, ako sa informácie (cookies) uložia na jeho počítači alebo zariadení alebo pred získaním prístupu k takýmto informáciám. Používateľ musí dostať jasné a úplné informácie, okrem iného aj o účele uchovávania alebo prístupu;
pred tým, ako sa telefónne čísla, e-mailové adresy alebo poštové adresy môžu zverejniť vo verejných zoznamoch.

Od krajín EÚ sa vyžaduje, aby zaviedli systém sankcií vrátane právnych sankcií za porušenie smernice.

Rozsah práv a povinností je možné obmedziť len vnútroštátnymi právnymi opatreniami v prípade, keď sú takéto obmedzenia potrebné a primerané na ochranu osobitných verejných záujmov, napríklad na povolenie vyšetrovaní trestného činu alebo na zaistenie národnej bezpečnosti, obrany alebo verejnej bezpečnosti.

ODKEDY SA SMERNICA UPLATŇUJE?

Od 31. júla 2002.

KONTEXT

Táto smernica je jednou z piatich smerníc, ktoré spolu tvoria telekomunikačný balík, legislatívny rámec, ktorým sa riadi sektor elektronických komunikácií. Ďalšie smernice sa týkajú všeobecného rámca, prístupu a prepojenia, postupov udeľovania povolení a licencií a univerzálnej služby.

Balík bol v roku 2009 pozmenený dvoma smernicami o lepšom zákonodarstve a právach občanov, ako aj nariadením, ktorým sa zriaďuje Orgán európskych regulátorov pre elektronické komunikácie.

Ďalšie informácie nájdete na webovej lokalite Európskej komisie o smernici o súkromí a elektronických komunikáciách.

Po prepuknutí ochorenia COVID-19 a zavedení opatrení na boj s dôsledkami krízy Európska komisia schválila: Odporúčanie Komisie (EÚ) 2020/518 z 8. apríla 2020 o spoločnom súbore nástrojov Únie na využívanie technológií a údajov na boj proti kríze spôsobenej ochorením COVID-19 a jej prekonanie, najmä pokiaľ ide o mobilné aplikácie a využívanie anonymizovaných údajov o mobilite

REFERENCIE

Akt	Nadobudnutie účinnosti	Termín transpozície v členských štátoch	Úradný vestník Európskej únie
Smernica 2002/58/ES	31. júl 2002	30. október 2003	Ú. v. ES L 201, 31.7.2002, s. 37 - 47

Pozmeňujúci(-e) a doplňujúci(-e) akt(-y)	Nadobudnutie účinnosti	Termín transpozície v členských štátoch	Úradný vestník Európskej únie
Smernica 2009/136/ES	19. december 2009	25. máj 2011	Ú. v. EÚ L 337, 18.12.2009, s. 11 - 36

SÚVISIACE AKTY

Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. EÚ L 281, 23.11.1995, s. 31 - 50).

Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. EÚ L 8, 12.1.2001, s. 1 - 22).

Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES (Ú. v. EÚ L 105, 13.4.2006, s. 54 - 63) (rozsudkom Súdneho dvora vyhlásená za neplatnú, pozri nižšie v texte).

Nariadenie Komisie (EÚ) č. 611/2013 z 24. júna 2013 o opatreniach uplatniteľných na oznamovanie prípadov porušenia ochrany osobných údajov na základe smernice Európskeho parlamentu a Rady 2002/58/ES o súkromí a elektronických komunikáciách (Ú. v. EÚ L 173, 26.6.2013, s. 2 - 8).

Spojené veci C-293/12 a C-594/12: Rozsudok Súdneho dvora (veľká komora) z 8. apríla 2014 (návrhy na začatie prejudiciálneho konania, ktoré podali High Court of Ireland, Verfassungsgerichtshof - Írsko, Rakúsko) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl a i. (C-594/12)/Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General (Elektronické komunikácie - Smernica 2006/24/ES - Verejne dostupné elektronické komunikačné služby alebo verejné komunikačné siete - Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním takýchto služieb - Platnosť - Články 7, 8 a 11 Charty základných práv Európskej únie) (Ú. v. EÚ C 175, 10.6.2014, s. 6 - 7).

Posledná aktualizácia 25.05.2020