02009L0136 — BG — 21.12.2020 — 001.001

Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

►B

ДИРЕКТИВА 2009/136/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 25 ноември 2009 година

за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги, Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации и Регламент (ЕО) № 2006/2004 за сътрудничество между националните органи, отговорни за прилагане на законодателството за защита на потребителите

(Текст от значение за ЕИП)

(ОВ L 337, 18.12.2009 г., стp. 11)

Изменена с:

 

 

Официален вестник

  №

страница

дата

►M1

ДИРЕКТИВА (ЕС) 2018/1972 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА Текст от значение за ЕИП от 11 декември 2018 г.

  L 321

36

17.12.2018


Поправена със:

►C1

Поправка, ОВ L 241, 10.9.2013, стp.  9 (2009/136/ЕО)



▼B

ДИРЕКТИВА 2009/136/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 25 ноември 2009 година

за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги, Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации и Регламент (ЕО) № 2006/2004 за сътрудничество между националните органи, отговорни за прилагане на законодателството за защита на потребителите

(Текст от значение за ЕИП)



▼M1 —————

▼B

Член 2

Изменения на Директива 2002/58/ЕО (Директива за правото на неприкосновеност на личния живот и електронни комуникации)

Директива 2002/58/ЕО (Директива за правото на неприкосновеност на личния живот и електронни комуникации) се изменя, както следва:

1. 

Член 1, параграф 1 се заменя със следното:

„1.  
Настоящата директива предвижда да се хармонизират националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в електронно съобщителния сектор и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в Общността.“
2. 

Член 2 се изменя, както следва:

а) 

буква в) се заменя със следното:

„в) 

„данни за местонахождение“ означава всякакви данни, обработени в електронна съобщителна мрежа или чрез електронна съобщителна услуга, показващи географското местоположение на крайното оборудване на ползвателя на обществено достъпни електронни съобщителни услуги;“

б) 

буква д) се заличава;

►C1  в) 

добавя се следната буква:

„и) 

„нарушение на сигурността на лични данни“ означава ◄ нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или по друг начин обработвани във връзка с предоставянето на обществено достъпна електронна съобщителна услуга в Общността.“

3. 

Член 3 се заменя със следния текст:

„Член 3

Обхванати услуги

Настоящата директива се прилага при обработката на лични данни във връзка с предоставянето на обществено достъпни електронни съобщителни услуги в обществени съобщителни мрежи в Общността, включително обществени съобщителни мрежи, поддържащи събиране на данни и устройства за идентификация.“

4. 

Член 4 се изменя, както следва:

а) 

заглавието се заменя със следния текст:

„Сигурност на обработката“;

б) 

вмъква се следният параграф:

„1а.  

Без да се засягат разпоредбите на Директива 95/46/ЕО, мерките, посочени в параграф 1, най-малкото:

— 
гарантират, че достъп до личните данни може да има само упълномощен персонал за законно разрешени цели,
— 
защитават съхраняваните или предавани лични данни от инцидентно или незаконно унищожаване, инцидентна загуба или промяна и неразрешено или незаконно съхраняване, обработка, достъп или разкриване, както и
— 
гарантират осъществяването на политика на сигурност по отношение на обработката на лични данни.

Съответните национални регулаторни органи са в състояние да проверяват мерките, предприети от доставчици на обществено достъпни електронни съобщителни услуги, както и да издават препоръки относно най-добрите практики по отношение на нивото на сигурност, което тези мерки следва да постигнат.“;

в) 

добавят се следните параграфи:

„3.  

В случай на нарушение на сигурността на лични данни, съответният доставчик на обществено достъпни електронни съобщителни услуги уведомява без ненужно забавяне компетентния национален орган за нарушението на сигурността на личните данни.

Когато нарушението на сигурността на личните данни има вероятност да повлияе неблагоприятно на личните данни или неприкосновеността на личния живот на абонат или отделно лице, съответният доставчик уведомява също така засегнатия абонат или лице за това нарушение без ненужно забавяне.

Уведомяване на засегнат абонат или отделно засегнато лице за нарушение в защитата на лични данни не се изисква, ако доставчикът е доказал в удовлетворителна степен пред компетентния орган, че е приложил подходящи технологични мерки за защита и че тези мерки са приложени към данните, засегнати от пробива в сигурността. Такива технологични мерки за защита правят данните неразбираеми за всяко лице, което няма право на достъп до тях.

Без да се засяга задължението на доставчика да уведомява засегнатите абонати и лица, ако доставчикът все още не е уведомил абоната или засегнатото лице за нарушаването на сигурността на личните данни, компетентният национален орган след разглеждане на евентуалните неблагоприятни последици от нарушаването може да изиска от доставчика да направи това.

При уведомяване на абоната или лицето се описва най-малко какво е естеството на нарушението на сигурността на личните данни и се указват точките за контакт, от които може да се получи повече информация, както и се препоръчват мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни. При уведомяването на компетентния национален орган в допълнение се описват последиците от нарушението на сигурността на личните данни, както и предложените или предприетите от доставчика мерки за неговото овладяване.

4.  

При спазване на всички технически мерки за прилагане, приети по реда на параграф 5, компетентните национални органи може да приемат насоки и — когато е необходимо — да издават инструкции относно обстоятелствата, при които от доставчиците се изисква да уведомяват за нарушения на сигурността на лични данни, формата на такова уведомяване, както и начина, по който се прави уведомяването. Те също така имат възможност да проверяват дали доставчиците изпълняват задълженията си за уведомяване съгласно настоящия параграф и в случай на неизпълнение да налагат подходящи санкции.

Доставчиците поддържат регистър на нарушенията по отношение на личните данни, който съдържа фактите, свързани с подобно нарушениe, последиците от него и предприетите действия за справяне с тях, достатъчни, за да се създаде възможност за компетентните национални органи да проверят съблюдаването на разпоредбите на параграф 3. Регистърът съдържа единствено информацията, необходима за тази цел.

5.  

С цел гарантиране на последователност в прилагането на мерките, посочени в параграфи 2, 3 и 4, след като се консултира с Европейската агенция за мрежова и информационна сигурност (ENISA), Работната група за защита на лицата при обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО и Европейския надзорен орган по защита на данните, Комисията може да приема технически мерки за изпълнение относно обстоятелствата, формата и процедурите, приложими за изискванията за информация и уведомяване, посочени в настоящия член. Когато приема такива мерки, Комисията ангажира всички съответни заинтересовани страни, най-вече с цел да бъде осведомявана относно най-добрите налични технически и икономически средства за прилагането на настоящия член.

Тези мерки, предназначени да изменят несъществени елементи от настоящата директива чрез нейното допълване, се приемат в съответствие с процедурата по регулиране с контрол, посочена в член 14а, параграф 2.“

5. 

Член 5, параграф 3 се заменя със следния текст:

„3.  

Държавите-членки гарантират, че съхраняването на информация или получаването на достъп до информация, вече съхранявана в крайното оборудване на абоната или ползвателя, е позволено само при условие, че съответният абонат или ползвател е дал своето съгласие след получаване на предоставена ясна и изчерпателна информация в съответствие с Директива 95/46/ЕО, inter alia, относно целите на обработката. Това не пречи на всякакво техническо съхранение или достъп с единствена цел осъществяване на предаването на съобщение по електронна съобщителна мрежа или доколкото е строго необходимо, за да може доставчикът да предостави услуга на информационното общество, изрично поискана от абоната или ползвателя.“

6. 

Член 6, параграф 3 се заменя със следния текст:

„3.  

С цел маркетинг на електронни съобщителни услуги или за предоставянето на услуги с добавена стойност, доставчикът на обществено достъпна електронна съобщителна услуга може да обработва данните, упоменати в параграф 1, до степен и продължителност, необходими за такива услуги или маркетинг, ако абонатът или ползвателят, за когото се отнасят данните, е дал предварително съгласието си. На ползватели или абонати трябва да бъде дадена възможността да оттеглят по всяко време съгласието си за обработка на данни за трафика.“

7. 

Член 13 се заменя със следния текст:

„Член 13

Непоискани съобщения

1.  
Използването на автоматизирани повикващи системи и системи за комуникация без човешка намеса (автоматично повикващи машини), машини за факсимилета (факс) или електронна поща за целите на директен маркетинг, може да бъде позволено само по отношение на абонати или ползватели, които са дали предварително своето съгласие.
2.  
Независимо от параграф 1, когато физическо или юридическо лице получи от своите клиенти техните електронни координати за електронна поща, в контекста на продажбата на продукт или услуга, в съответствие с Директива 95/46/ЕО, същото физическо или юридическо лице може да използва тези електронни координати за директен маркетинг на неговите собствени подобни продукти или услуги, при условие че на клиентите ясно и отчетливо е дадена възможност да възразят безплатно и по лесен начин на такова използване на електронни координати в момента на тяхното събиране и при всяко съобщение, в случай че клиентът не е отказал първоначално такова използване.
3.  
Държавите-членки предприемат подходящи мерки, за да гарантират, че непоисканите съобщения за целите на директен маркетинг в случаите, различни от посочени в параграфи 1 и 2, не са разрешени без съгласието на засегнатите абонати или ползватели или по отношение на абонати или ползватели, които не желаят да получават тези съобщения, като изборът между тези възможности се определя от националното законодателство, като се взема предвид, че и двете възможности трябва да са безплатни за абоната или ползвателя.
4.  
Във всеки случай се забранява практиката да се изпраща електронна поща за целите на директен маркетинг, маскираща или скриваща идентичността на подателя, от чието име се прави съобщението, или в нарушение на член 6 от Директива 2000/31/ЕО, или без валиден адрес, на който получателят да може да изпрати искане да се спрат такива съобщения, или насърчаваща получателите да посетят уебсайтове, които са в нарушение на посочения член.
5.  
Параграфи 1 и 3 се прилагат към абонати, които са физически лица. Държавите-членки гарантират също в рамките на законодателството на Общността и приложимото национално законодателство, че законните интереси на абонати с изключение на физически лица, по отношение на непоискани съобщения, са достатъчно защитени.
6.  
Без това да засяга някое административно средство за правна защита, за което може да бъде предвидена разпоредба, inter alia, съгласно член 15а, параграф 2, държавите-членки гарантират, че всяко физическо или юридическо лице, неблагоприятно повлияно от нарушения на национални разпоредби, приети в съответствие с настоящия член, и следователно имащо законен интерес в прекратяването или забраната на подобни нарушения, включително доставчик на електронна съобщителна услуга, защитаващ своите законни бизнес интереси, може да започне съдебно производство срещу такива нарушения. Държавите-членки може също така да определят специфични правила относно санкциите, които са приложими спрямо доставчиците на електронни съобщителни услуги, допринасящи поради своята небрежност за нарушения на национални разпоредби, приети в съответствие с настоящия член.“
8. 

Създава се следният член:

„Член 14а

Процедура на комитет

1.  
Комисията се подпомага от Комитет за регулиране на съобщенията, създаден съгласно член 22 от Директива 2002/21/ЕО (Рамкова директива).
2.  
При позоваване на настоящия параграф се прилага член 5а, параграфи 1—4 и член 7 от Решение 1999/468/ЕО, като се взема предвид член 8 от него.
3.  
При позоваване на настоящия параграф се прилага член 5а, параграфи 1, 2, 4 и 6 и член 7 от Решение 1999/468/ЕО, като се взема предвид член 8 от него.“
9. 

В член 15 се добавя следният параграф:

„1б.  
Доставчиците установяват вътрешни процедури за удовлетворяване на исканията за достъп до личните данни на ползвателите въз основа на националните разпоредби, приети съгласно параграф 1. При поискване от страна на компетентния национален орган те му предоставят информация относно посочените процедури, броя на получените искания, посочената правна обосновка и техния отговор.“
10. 

Добавя се следният член:

„Член 15а

Прилагане и изпълнение

1.  
Държавите-членки установяват правилата за наказания, включително, когато е подходящо, наказателни санкции, приложими спрямо нарушения на националните разпоредби, приети в съответствие с настоящата директива, и вземат всички необходими мерки за да гарантират, че те се прилагат. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи и могат да се прилагат, за да обхванат периода на всяко нарушение, дори ако нарушението е било поправено впоследствие. Държавите-членки нотифицират тези разпоредби на Комисията най-късно до 25 май 2011 г. и незабавно нотифицират всички последващи изменения, които ги засягат.
2.  
Без да се засягат средствата за правна защита, които може да са налице, държавите-членки гарантират, че компетентният национален и, когато е целесъобразно, други национални органи, разполагат с правомощията да разпоредят прекратяването на нарушенията, посочени в параграф 1.
3.  
Държавите-членки гарантират, че компетентният национален орган и, когато е целесъобразно, други национални органи, разполагат с необходимите правомощия и ресурси за разследване, включително правомощието да получават всякаква подходяща информация, от която биха имали нужда за наблюдение и изпълнение на националните разпоредби, приети в съответствие с настоящата директива.
4.  

Съответните национални регулаторни органи може да приемат мерки, с цел да се осигури ефективно трансгранично сътрудничество при изпълнението на националните закони, приети в съответствие с настоящата директива, и да се създадат хармонизирани условия за предоставянето на услуги, включващи трансграничен пренос на данни.

Националните регулаторни органи предоставят на Комисията достатъчно време преди приемането на подобни мерки резюме на мотивите за предприемане на действия, планираните мерки и предложения начин на действие. Комисията, след като разгледа подобна информация и се консултира с ENISA и с Работната група за защита на лицата при обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО, може да направи забележки или препоръки по нея, по-специално за да гарантира, че мерките не повлияват неблагоприятно на функционирането на вътрешния пазар. Националните регулаторни органи отчитат в най-голяма възможна степен забележките или препоръките на Комисията при вземане на решения относно мерките.“

Член 3

Изменение на Регламент (ЕО) № 2006/2004

В приложението към Регламент (ЕО) № 2006/2004 (Регламент за сътрудничество в областта на защита на потребителите) се добавя следната точка:

„17. 

Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации): член 13 (ОВ L 201, 31.7.2002 г., стр. 37).“

Член 4

Транспониране

1.  

Държавите-членки приемат и публикуват до 25 май 2011 г. законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива. Те незабавно съобщават на Комисията текста на тези мерки.

Когато държавите-членки приемат тези мерки, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите-членки.

2.  
Държавите-членки съобщават на Комисията текста на основните разпоредби от националното право, които те приемат в областта, уредена от настоящата директива.

Член 5

Влизане в сила

Настоящата директива влиза в сила в деня след нейното публикуването в Официален вестник на Европейския съюз.

Член 6

Адресати

Адресати на настоящата директива са държавите-членки.

▼M1 —————

▼B



ПРИЛОЖЕНИЕ II



„ПРИЛОЖЕНИЕ VI

ОПЕРАТИВНА СЪВМЕСТИМОСТ НА БИТОВАТА ЦИФРОВА ТЕХНИКА, ПОСОЧЕНА В ЧЛЕН 24

1.   Общ алгоритъм за кодиране и приемане на свободен сигнал

Цялата битова техника за приемане на стандартен цифров телевизионен сигнал (напр. разпространение чрез наземно, кабелно или сателитно предаване, което е предназначено най-вече за фиксирано приемане, като DVB-T, DVB-C или DVB-S), която се предлага за продажба, под наем или в друга форма в рамките на Общността и може да декодира цифрови телевизионни сигнали, има способността:

— 
да позволява декодиране на такива сигнали в съответствие с общ европейски алгоритъм за кодиране, който се управлява от призната европейска организация по стандартизация — в момента ETSI;
— 
да изобразява на екран свободно излъчен сигнал, при условие че ако техниката е взета под наем, наемателят спазва условията на съответния наемен договор.

2.   Оперативна съвместимост на аналогови и цифрови телевизионни апарати

Всеки аналогов телевизионен апарат с интегрален екран с видим диагонал над 42 cm, който се предлага на пазара за продажба или под наем в рамките на Общността, следва да е оборудван с поне един изход за отворен интерфейс, стандартизиран от призната европейска организация по стандартизация, напр. както е посочено в стандарта CENELEC EN 50 049-1:1997, и който дава възможност за просто свързване на периферни устройства, по-специално допълнителни декодери и цифрови приемници.

Всеки цифров телевизионен апарат с интегрален екран с видим диагонал над 30 cm, който се предлага на пазара за продажба или под наем в рамките на Общността, следва да е оборудван с поне един изход за отворен интерфейс (стандартизиран или съответстващ на стандарт, приет от призната европейска организация по стандартизация, или съответстващ на отраслова спецификация), напр. DVB съединител за общ интерфейс, който дава възможност за просто свързване на периферни устройства и пренос на всички елементи на цифров телевизионен сигнал, включително информация, свързана с интерактивни услуги и с услуги за условен достъп.“