Varstvo podatkov na področju elektronskih komunikacij

Podatki se izmenjujejo prek javnih elektronskih komunikacijskih storitev, kot sta internet ter mobilna in fiksna telefonija, ter prek njihovih spremljajočih omrežij. Za te storitve in omrežja so potrebna posebna pravila in zaščita, da bi se uporabnikom zagotovila pravica do zasebnosti in zaupnosti.

AKT

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)

POVZETEK

KAJ JE NAMEN TE DIREKTIVE?

Direktiva določa pravila za zagotavljanje varnosti pri obdelavi osebnih podatkov, uradnega obveščanja o kršitvah varnosti osebnih podatkov ter zaupnosti sporočil. Direktiva tudi prepoveduje nepovabljena sporočila, pri katerih uporabnik ni dal svoje privolitve.

KLJUČNE TOČKE

Ponudniki elektronskih komunikacijskih storitev morajo zagotoviti varnost svojih storitev najmanj z:

zagotavljanjem, da imajo dostop do osebnih podatkov samo pooblaščene osebe,
zaščito osebnih podatkov pred uničenjem, izgubo ali naključno spremembo ter drugimi nezakonitimi ali nepooblaščenimi oblikami obdelave;
zagotavljanjem izvajanja varnostne politike pri obdelavi osebnih podatkov.

Ponudnik storitve mora o vsaki kršitvi varnosti osebnih podatkov v 24 urah obvestiti nacionalni organ. Prav tako jih morajo obvestiti tudi, če obstaja verjetnost kršitve varnosti osebnih podatkov ali zasebnosti uporabnika, razen če so bili sprejeti posebej opredeljeni tehnološki ukrepi za zaščito podatkov.

Države Evropske unije (EU) morajo zagotoviti zaupnost sporočil, ki se pošiljajo prej javnih omrežij, zlasti pa morajo:

prepovedati poslušanje, prisluškovanje, shranjevanje ali druge načine nadzora ali prestrezanja sporočil in podatkov o prometu brez privolitve uporabnikov, razen kadar je oseba za to po zakonu pooblaščena in kadar je to skladno s posebnimi zahtevami,
zagotoviti, da je shranjevanje podatkov ali dostop do shranjenih podatkov na osebni opremi uporabnika dovoljen samo, če je bil uporabnik jasno in v celoti obveščen, med drugim tudi o namenu, ter če mu je bila omogočena pravica do zavrnitve.

Kadar se podatki o prometu več ne zahtevajo za sporočila ali zaračunavanje, jih je treba izbrisati ali predelati v anonimne. Vendar lahko ponudniki storitev te podatke obdelujejo za tržne namene, vse dokler jim zadevni uporabniki dajejo svojo privolitev. Ta privolitev se lahko kadar koli umakne.

Privolitev uporabnika je potrebna tudi v številnih drugih okoliščinah, med drugim:

preden se jim lahko pošljejo nepovabljena (neželena) sporočila. To velja tudi za sporočila SMS in druge sisteme elektronskih sporočil,
preden se podatki (piškotki) shranijo na njihov računalnik ali napravo ali preden se pridobi dostop do teh podatkov. Uporabnik mora prejeti jasne in popolne podatke, med drugim tudi o namenu shranjevanja ali dostopa,
pred objavo telefonskih številk, elektronskih naslovov ali poštnih naslovov v javnih imenikih.

Države EU morajo vzpostaviti sistem kazni, vključno s pravnimi sankcijami za kršenje Direktive.

Obseg pravic in obveznosti se lahko omeji samo z nacionalnimi zakonodajnimi ukrepi, kadar so takšne omejitve potrebne in sorazmerne, da lahko varujejo določen javni interes, na primer da omogočajo preiskavo kaznivih dejanj ali zaščito nacionalne varnosti, obrambe ali javne varnosti.

OD KDAJ SE TA DIREKTIVA UPORABLJA?

Od 31. julija 2002.

OZADJE

Ta direktiva je ena od petih, ki skupaj sestavljajo telekomunikacijski sveženj, zakonodajni okvir, ki ureja področje elektronskih komunikacij. Druge direktive zajemajo splošni okvir, dostop in medomrežno povezovanje, odobritev in licenciranje ter univerzalne storitve.

Sveženj je bil spremenjen leta 2009 z direktivama o boljši pripravi zakonodaje in pravicah državljanov ter uredbo o ustanovitvi Organa evropskih regulatorjev za elektronske komunikacije.

Več informacij je na voljo na spletnem mestu Evropske komisije o direktivi o e-zasebnosti.

Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Evropska komisija sprejela: Priporočilo Komisije (EU) 2020/518 z dne 8. aprila 2020 o skupnem naboru orodij za uporabo tehnologije in podatkov za boj proti krizi zaradi COVID-19 in izhod iz nje, zlasti v zvezi z mobilnimi aplikacijami in uporabo anonimiziranih podatkov o mobilnosti

REFERENCE

Akt	Začetek veljavnosti	Rok za prenos v državah članicah	Uradni list Evropske unije
Direktiva 2002/58/ES	31.7.2002	30.10.2003	UL L 201, 31.7.2002, str. 37-47

Akt(-i) o spremembi	Začetek veljavnosti	Rok za prenos v državah članicah	Uradni list Evropske unije
Direktiva 2009/136/ES	19.12.2009	25.5.2011	UL L 337, 18.12.2009, str. 11-36

POVEZANI AKTI

Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.95, str. 31-50)

Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1-22)

Direktiva 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L 105, 13.4.2006, str. 54-63) (razglašena za neveljavno s sodbo Sodišča, glejte spodaj)

Uredba Komisije (EU) št. 611/2013 z dne 24. junija 2013 o ukrepih, ki veljajo za obveščanje o kršitvi varnosti osebnih podatkov v skladu z Direktivo 2002/58/ES Evropskega parlamenta in Sveta o zasebnosti in elektronskih komunikacijah (UL L 173, 26.6.2013, str. 2-8)

Združeni zadevi C-293/12 in C-594/12: Sodba Sodišča (veliki senat) z dne 8. aprila 2014 (predloga za sprejetje predhodne odločbe High Court of Ireland in Verfassungsgerichtshof - Irska in Avstrija) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl in drugi (C-594/12) proti Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland in the Attorney General (Elektronske komunikacije - Direktiva 2006/24/ES - Javno dostopne elektronske komunikacijske storitve ali javna komunikacijska omrežja - Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem takih storitev - Veljavnost - Členi 7, 8 in 11 Listine Evropske unije o temeljnih pravicah) (UL C 175, 10.6.2014, str. 6-7)

Zadnja posodobitev 25.05.2020