Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Dataskydd inom sektorn för elektronisk kommunikation

SAMMANFATTNING

Information delas via allmänna kommunikationstjänster som Internet och mobila och fasta telefonlinjer, samt via deras tillhörande nätverk. Det krävs särskilda bestämmelser och skyddsmekanismer för dessa tjänster och nätverk så att användarnas rättighet till integritet och sekretess garanteras.

VILKET SYFTE HAR DIREKTIVET?

I direktivet fastställs bestämmelser som ska säkerställa att personuppgifter behandlas på ett säkert sätt, att personuppgiftsbrott meddelas och att kommunikationen är konfidentiell. Dessutom införs ett förbud mot icke begärd kommunikation, i fall där användaren inte har givit sitt samtycke.

VIKTIGA PUNKTER

Leverantörer av elektroniska kommunikationstjänster ska göra sina tjänster säkra genom att

  • säkerställa att endast behöriga personer kan få tillgång till personuppgifter,
  • skydda personuppgifter så att de inte förstörs, går förlorade eller ändras av misstag, eller att de inte behandlas på något annat olagligt eller obehörigt sätt,
  • säkerställa att en säkerhetspolicy för behandling av personuppgifter införs.

Tjänsteleverantören ska informera de nationella myndigheterna om personuppgiftsbrott inom 24 timmar. Om personuppgifterna eller användarens integritet kan skadas ska användaren meddelas, såvida inte särskilt identifierade tekniska åtgärder har vidtagits för att skydda uppgifterna.

EU-länderna ska garantera att kommunikationen över offentliga nätverk är konfidentiell, och i synnerhet ska de

  • förbjuda avlyssning, uppfångande, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta enligt gällande krav,
  • garantera att lagring av information eller tillgång till information som sparats på en användares personliga utrustning endast är tillåten om användaren tydligt och fullständigt har informerats, bl.a. om syftet, och har fått rätt att neka att detta görs.

När trafikuppgifter inte längre krävs för kommunikation eller fakturering ska de tas bort eller göras anonyma. Tjänsteleverantörerna får dock behandla dessa data för marknadsföringssyften så länge användaren i fråga godkänner det. Användaren kan när som helst ta tillbaka sitt samtycke.

Samtycke från användaren krävs också i flertalet andra situationer, bl.a.

  • innan icke begärd kommunikation (spam) kan skickas till honom eller henne; detta gäller även för SMS och andra elektroniska meddelandesystem,
  • innan information (cookies) sparas på användarens datorer eller enheter, eller innan man får tillgång till sådan information; användaren måste få tydlig och fullständig information, bl.a. om syftet med lagringen eller tillgången,
  • innan telefonnummer, e-postadresser eller postadresser kan visas i offentliga förteckningar.

EU-länderna måste ha ett system för påföljder som innehåller rättsliga påföljder när direktivet inte har följts.

Rättigheternas och skyldigheternas tillämpningsområde kan endast begränsas med nationella rättsliga åtgärder när sådana begränsningar är nödvändiga och proportionerliga för att skydda särskilda allmänna intressen, som t.ex. att möjliggöra brottsutredningar eller att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten.

VILKEN PERIOD GÄLLER DIREKTIVET FÖR?

Från och med den .

BAKGRUND

Detta direktiv är ett av de fem direktiv som tillsammans bildar telekompaketet, en rättslig ram för att kontrollera sektorn för elektronisk kommunikation. De andra direktiven omfattar den allmänna ramen, tillgång och samtrafik, godkännande och licensiering och samhällsomfattande tjänster,

År 2009 ändrades paketet genom två direktiv om bättre lagstiftning och medborgarnas rättigheter, samt genom en förordning i vilken organet för europeiska regleringsmyndigheter för elektronisk kommunikation inrättas.

Se mer information på Europeiska kommissionens webbplats om e-integritet

Efter utbrottet av covid-19 och införandet av åtgärder för att hantera krisens följdverkningar antog Europeiska kommissionen följande: Kommissionens rekommendation (EU) 2020/518 av den om en unionsgemensam verktygslåda för användningen av teknik och data för att bekämpa och komma ut ur covid-19-krisen, särskilt när det gäller mobilapplikationer och användning av anonymiserade rörlighetsdata

RÄTTSAKT

Europaparlamentets och rådets direktiv 2002/58/EG av den om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation).

senast ändrad

Top