Help Print this page 

Document 32002L0058

?

Název a odkaz
Title and reference
Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích)
  • platné
Úř. věst. L 201, 31.7.2002, s. 37—47 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
zvláštní vydání v českém jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v estonském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v lotyšském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v litevském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v maďarském jazyce Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v maltském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v polském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání ve slovenském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání ve slovinském jazyce: Kapitola 13 Svazek 029 S. 514 - 524
zvláštní vydání v bulharském jazyce: Kapitola 13 Svazek 036 S. 63 - 73
zvláštní vydání v rumunském jazyce: Kapitola 13 Svazek 036 S. 63 - 73
Zvláštní vydání v chorvatském jazyce: Kapitola 13 Svazek 052 S. 111 - 121

ELI: http://data.europa.eu/eli/dir/2002/58/oj
Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
  • In force
OJ L 201, 31.7.2002, p. 37–47 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 13 Volume 029 P. 514 - 524
Special edition in Estonian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Latvian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Lithuanian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Hungarian Chapter 13 Volume 029 P. 514 - 524
Special edition in Maltese: Chapter 13 Volume 029 P. 514 - 524
Special edition in Polish: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovak: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovene: Chapter 13 Volume 029 P. 514 - 524
Special edition in Bulgarian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Romanian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Croatian: Chapter 13 Volume 052 P. 111 - 121

ELI: http://data.europa.eu/eli/dir/2002/58/oj
Závazná jazyková znění
Authentic language
  • Závazná jazyková znění: španělština, dánština, němčina, řečtina, angličtina, francouzština, italština, nizozemština, portugalština, finština, švédština, islandština, norština
  • Authentic language: Spanish, Danish, German, Greek, English, French, Italian, Dutch, Portuguese, Finnish, Swedish, Icelandic, Norwegian
Data
Dates
  • Datum dokumentu: 12/07/2002
  • Datum nabytí účinku: 31/07/2002; Vstoupení v platnost Den vyhlášení Viz Čl. 20
  • Lhůta: 30/10/2003; Nejpozději do Viz Čl. 17.1
  • Datum konce platnosti: 31/12/9999
  • Date of document: 12/07/2002
  • Date of effect: 31/07/2002; Entry into force Date pub. See Art 20
  • Deadline: 30/10/2003; At the latest See Art 17.1
  • Date of end of validity: 31/12/9999
Třídění
Classifications
Informace
Miscellaneous information
  • Autor: Evropský parlament, Rada Evropské unie
  • Forma: Směrnice
  • Adresát: Členské státy
  • Další informace: COD 2000/0189, Rozšířeno na EHP dne 22003D0080
  • Author: European Parliament, Council of the European Union
  • Form: Directive
  • Addressee: The Member States
  • Additional information: COD 2000/0189, Extended to the EEA by 22003D0080
Postup
Procedure
Text
Text
Důležité právní upozornění Avis juridique important
||
32002L005832002L0058
Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích)Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
Úřední věstník L 201 , 31/07/2002 S. 0037 - 0047Official Journal L 201 , 31/07/2002 P. 0037 - 0047
Směrnice Evropského parlamentu a Rady 2002/58/ESDirective 2002/58/EC of the European Parliament and of the Council
ze dne 12. července 2002of 12 July 2002
o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích)concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 95 této smlouvy,Having regard to the Treaty establishing the European Community, and in particular Article 95 thereof,
s ohledem na návrh Komise [1],Having regard to the proposal from the Commission(1),
s ohledem na stanovisko Hospodářského a sociálního výboru [2],Having regard to the opinion of the Economic and Social Committee(2),
po konzultaci s Výborem regionů,Having consulted the Committee of the Regions,
v souladu s postupem stanoveným v článku 251 Smlouvy [3],Acting in accordance with the procedure laid down in Article 251 of the Treaty(3),
vzhledem k tomu, že:Whereas:
(1) směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [4] vyžaduje, aby členské státy zajistily práva a svobody fyzických osob v souvisloti se zpracováním osobních údajů, a zejména jejich právo na soukromí, aby bylo možno zajistit volný pohyb osobních údajů ve Společenství;(1) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(4) requires Member States to ensure the rights and freedoms of natural persons with regard to the processing of personal data, and in particular their right to privacy, in order to ensure the free flow of personal data in the Community.
(2) tato směrnice usiluje o respektování základních práv a zachovává zásady uznané zejména v Listině základních práv Evropské unie. Tato směrnice zejména usiluje o to, aby byla plně dodržována práva stanovená v článcích 7 a 8 uvedené listiny;(2) This Directive seeks to respect the fundamental rights and observes the principles recognised in particular by the Charter of fundamental rights of the European Union. In particular, this Directive seeks to ensure full respect for the rights set out in Articles 7 and 8 of that Charter.
(3) důvěrný charakter sdělení je zaručen v souladu s mezinárodními nástroji vztahujícími se k lidským právům, zejména s Evropskou úmluvou o ochraně lidských práv a základních svobod, a s ústavami členských států;(3) Confidentiality of communications is guaranteed in accordance with the international instruments relating to human rights, in particular the European Convention for the Protection of Human Rights and Fundamental Freedoms, and the constitutions of the Member States.
(4) směrnice Evropského parlamentu a Rady 97/66/ES ze dne 15. prosince 1997 o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací [5] převedla zásady stanovené ve Směrnici 95/46/ES do zvláštních pravidel pro odvětví telekomunikací. Směrnici 97/66/ES je nutno přizpůsobit vývoji trhů a technologií v oblasti služeb elektronických komunikací, aby uživatelům veřejně dostupných služeb elektronických komunikací zajistila stejnou úroveň ochrany osobních údajů a soukromí bez ohledu na použité technologie. Uvedená směrnice bude tedy zrušena a nahrazena touto směrnicí;(4) Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector(5) translated the principles set out in Directive 95/46/EC into specific rules for the telecommunications sector. Directive 97/66/EC has to be adapted to developments in the markets and technologies for electronic communications services in order to provide an equal level of protection of personal data and privacy for users of publicly available electronic communications services, regardless of the technologies used. That Directive should therefore be repealed and replaced by this Directive.
(5) v současné době se do veřejných komunikačních sítí ve Společenství zavádějí nové vyspělé digitální technologie, jež s sebou přinášejí zvláštní požadavky na ochranu osobních údajů a soukromí uživatelů. Rozvoj informační společnosti je charakterizován zaváděním nových služeb elektronických komunikací. Přístup k digitálním mobilním sítím se stal dosažitelným a finančně dostupným pro širokou veřejnost. Tyto digitální sítě mají značné kapacity a možnosti pro zpracování osobních údajů. Úspěšný přeshraniční rozvoj těchto služeb částečně závisí na důvěře uživatelů, že jejich soukromí nebude vystaveno riziku;(5) New advanced digital technologies are currently being introduced in public communications networks in the Community, which give rise to specific requirements concerning the protection of personal data and privacy of the user. The development of the information society is characterised by the introduction of new electronic communications services. Access to digital mobile networks has become available and affordable for a large public. These digital networks have large capacities and possibilities for processing personal data. The successful cross-border development of these services is partly dependent on the confidence of users that their privacy will not be at risk.
(6) internet převrací tradiční struktury trhu tím, že poskytuje společnou, obecnou infrastrukturu pro široký okruh služeb elektronických komunikací. Veřejně dostupné služby elektronických komunikací prostřednictvím internetu otevírají uživatelům nové možnosti, ale zároveň vytvářejí i nová rizika pro jejich osobní údaje a soukromí;(6) The Internet is overturning traditional market structures by providing a common, global infrastructure for the delivery of a wide range of electronic communications services. Publicly available electronic communications services over the Internet open new possibilities for users but also new risks for their personal data and privacy.
(7) v případě sítí veřejných komunikací je nutno přijmout zvláštní právní, regulační a technická ustanovení na ochranu základních práv a svobod fyzických osob a ochranu oprávněných zájmů právnických osob, zejména s ohledem na zvyšující se kapacitu automatického uchovávání a zpracování údajů týkajících se účastníků a uživatelů.(7) In the case of public communications networks, specific legal, regulatory and technical provisions should be made in order to protect fundamental rights and freedoms of natural persons and legitimate interests of legal persons, in particular with regard to the increasing capacity for automated storage and processing of data relating to subscribers and users.
(8) právní, regulační a technická opatření na ochranu osobních údajů, soukromí a oprávněných zájmů právnických osob v odvětví elektronických komunikací, která byla přijata členskými státy, je nutno harmonizovat, aby se tak zabránilo překážkám na vnitřním trhu elektronických komunikací v souladu s článkem 14 Smlouvy. Harmonizace by se měla omezit na požadavky, které jsou nezbytné, aby nebylo bráněno podpoře a rozvoji nových služeb a sítí elektronických komunikací mezi členskými státy;(8) Legal, regulatory and technical provisions adopted by the Member States concerning the protection of personal data, privacy and the legitimate interest of legal persons, in the electronic communication sector, should be harmonised in order to avoid obstacles to the internal market for electronic communication in accordance with Article 14 of the Treaty. Harmonisation should be limited to requirements necessary to guarantee that the promotion and development of new electronic communications services and networks between Member States are not hindered.
(9) členské státy, dotčení poskytovatelé a uživatelé, jakož i příslušné orgány Společenství, by měli spolupracovat při zavádění a rozvoji odpovídajících technologií, pokud je to nezbytné pro uplatňování ochranných opatření stanovených touto směrnicí, a měli by především mít na zřeteli minimalizaci zpracování osobních údajů a používání anonymních nebo pseudoanonymních údajů tam, kde je to možné;(9) The Member States, providers and users concerned, together with the competent Community bodies, should cooperate in introducing and developing the relevant technologies where this is necessary to apply the guarantees provided for by this Directive and taking particular account of the objectives of minimising the processing of personal data and of using anonymous or pseudonymous data where possible.
(10) v odvětví elektronických komunikací se směrnice 95/46/ES vztahuje zejména na všechny záležitosti týkající se ochrany základních práv a svobod, které nejsou zvláštním způsobem upraveny touto směrnicí, včetně povinností správce a práv jednotlivců. Směrnice 95/46/ES se použije pro neveřejné komunikační služby;(10) In the electronic communications sector, Directive 95/46/EC applies in particular to all matters concerning protection of fundamental rights and freedoms, which are not specifically covered by the provisions of this Directive, including the obligations on the controller and the rights of individuals. Directive 95/46/EC applies to non-public communications services.
(11) tato směrnice, obdobně jako směrnice 95/46/ES, se netýká ochrany základních práv a svobod ve vztahu k činnostem, které se neřídí právem Společenství. Proto tato směrnice nemění stávající rovnováhu mezi právem jednotlivce na soukromí a možností, aby členské státy přijaly opatření uvedená v čl. 15 odst. 1 této směrnice, která jsou nezbytná pro ochranu veřejné bezpečnosti, obrany, bezpečnosti státu (včetně hospodářské prosperity státu, pokud jsou tyto činnosti spojeny s otázkami bezpečnosti státu) a pro prosazování trestního práva. Tato směrnice se tedy nedotýká možnosti členských států provádět zákonné zachycování elektronických sdělení nebo přijímat jiná opatření, je-li to nezbytné pro některý z těchto účelů a je-li to v souladu s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána v rozhodnutích Evropského soudu pro lidská práva. Tato opatření musí být vhodná, plně přiměřená vzhledem k zamýšlenému účelu a nezbytná v demokratické společnosti a musí být předmětem odpovídajících záruk v souladu s Evropskou úmluvou o ochraně lidských práv a základních svobod;(11) Like Directive 95/46/EC, this Directive does not address issues of protection of fundamental rights and freedoms related to activities which are not governed by Community law. Therefore it does not alter the existing balance between the individual's right to privacy and the possibility for Member States to take the measures referred to in Article 15(1) of this Directive, necessary for the protection of public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the enforcement of criminal law. Consequently, this Directive does not affect the ability of Member States to carry out lawful interception of electronic communications, or take other measures, if necessary for any of these purposes and in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms, as interpreted by the rulings of the European Court of Human Rights. Such measures must be appropriate, strictly proportionate to the intended purpose and necessary within a democratic society and should be subject to adequate safeguards in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms.
(12) účastníky veřejně dostupné služby elektronických komunikací mohou být fyzické nebo právnické osoby. Tato směrnice doplňuje směrnici 95/46/ES a jejím cílem je chránit základní práva fyzických osob, zejména jejich právo na soukromí, jakož i oprávněné zájmy právnických osob. Tato směrnice nezakládá povinnost členských států rozšířit uplatňování směrnice 95/46/ES na ochranu oprávněných zájmů právnických osob, která je zajištěna použitelnými právními předpisy Společenství a vnitrostátními právními předpisy;(12) Subscribers to a publicly available electronic communications service may be natural or legal persons. By supplementing Directive 95/46/EC, this Directive is aimed at protecting the fundamental rights of natural persons and particularly their right to privacy, as well as the legitimate interests of legal persons. This Directive does not entail an obligation for Member States to extend the application of Directive 95/46/EC to the protection of the legitimate interests of legal persons, which is ensured within the framework of the applicable Community and national legislation.
(13) smluvní vztah mezi účastníkem a poskytovatelem služby může mít za následek pravidelnou nebo jednorázovou platbu za službu poskytnutou nebo službu, která má být poskytnuta. Předplacené karty se rovněž považují za smlouvu;(13) The contractual relation between a subscriber and a service provider may entail a periodic or a one-off payment for the service provided or to be provided. Prepaid cards are also considered as a contract.
(14) lokalizační údaje se mohou týkat zeměpisné šířky, délky a nadmořské výšky koncového zařízení účastníka, směru pohybu, úrovně přesnosti lokalizačních informací, identifikace síťové buňky, ve které je koncové zařízení umístěno v určitém časovém bodu, a časového úseku, ve kterém byla lokalizační informace zaznamenána;(14) Location data may refer to the latitude, longitude and altitude of the user's terminal equipment, to the direction of travel, to the level of accuracy of the location information, to the identification of the network cell in which the terminal equipment is located at a certain point in time and to the time the location information was recorded.
(15) sdělení může zahrnovat jakékoli informace o názvech, číslech nebo adresách, které poskytuje odesílatel sdělení nebo uživatel spojení za účelem přenosu sdělení. Provozní údaje mohou zahrnovat jakýkoli převod těchto informací sítí, po které se sdělení přenáší, za účelem provedení přenosu. Provozní údaje se mohou mimo jiné skládat z údajů vztahujících se ke směrování, délce trvání, času nebo objemu sdělení, použitému protokolu, umístění koncového zařízení odesílatele či příjemce, síti, ze které sdělení pochází či na které končí, a počátku, konci či délce trvání spojení. Mohou se také skládat z formátu, ve kterém je sdělení sítí přenášeno;(15) A communication may include any naming, numbering or addressing information provided by the sender of a communication or the user of a connection to carry out the communication. Traffic data may include any translation of this information by the network over which the communication is transmitted for the purpose of carrying out the transmission. Traffic data may, inter alia, consist of data referring to the routing, duration, time or volume of a communication, to the protocol used, to the location of the terminal equipment of the sender or recipient, to the network on which the communication originates or terminates, to the beginning, end or duration of a connection. They may also consist of the format in which the communication is conveyed by the network.
(16) informace, které jsou součástí rozhlasového vysílání provozovaného prostřednictvím veřejné komunikační sítě, jsou určeny potenciálně neomezenému okruhu posluchačů a ve smyslu této směrnice se nepovažují za sdělení. Pokud však lze jednotlivého účastníka či uživatele, který takové informace dostává, identifikovat, např. pomocí služeb video na vyžádání, považují se přenášené informace za sdělení ve smyslu této směrnice;(16) Information that is part of a broadcasting service provided over a public communications network is intended for a potentially unlimited audience and does not constitute a communication in the sense of this Directive. However, in cases where the individual subscriber or user receiving such information can be identified, for example with video-on-demand services, the information conveyed is covered within the meaning of a communication for the purposes of this Directive.
(17) pro účely této směrnice by měl mít souhlas uživatele nebo účastníka, bez ohledu na to, zda účastník je fyzická či právnická osoba, stejný význam jako souhlas subjektu údajů definovaný a dále upřesněný ve směrnici 95/46/ES. Souhlas může být udělen jakýmkoli vhodným způsobem, který umožňuje vyjádřit svobodně poskytnutý, zvláštní a informovaný projev vůle uživatele, včetně označení zaškrtnutím políčka při návštěvě webové stránky na internetu;(17) For the purposes of this Directive, consent of a user or subscriber, regardless of whether the latter is a natural or a legal person, should have the same meaning as the data subject's consent as defined and further specified in Directive 95/46/EC. Consent may be given by any appropriate method enabling a freely given specific and informed indication of the user's wishes, including by ticking a box when visiting an Internet website.
(18) služby s přidanou hodnotou mohou zahrnovat např. rady ohledně nejlevnějších tarifů, dopravní navigace, dopravní informace, předpovědi počasí a turistické informace;(18) Value added services may, for example, consist of advice on least expensive tariff packages, route guidance, traffic information, weather forecasts and tourist information.
(19) uplatňování určitých požadavků spojených s uvedením nebo zamezením identifikace volající a spojené účastnické linky a automatickým přesměrováním hovoru na účastnické linky, které jsou napojeny na analogové ústředny, nesmí být povinné v určitých případech, kdy by se takové uplatňování ukázalo jako technicky neproveditelné nebo by vyžadovalo neúměrnou finanční zátěž. Je důležité, aby zúčastněné strany byly o takových případech informovány a členské státy je proto oznámí Komisi;(19) The application of certain requirements relating to presentation and restriction of calling and connected line identification and to automatic call forwarding to subscriber lines connected to analogue exchanges should not be made mandatory in specific cases where such application would prove to be technically impossible or would require a disproportionate economic effort. It is important for interested parties to be informed of such cases and the Member States should therefore notify them to the Commission.
(20) poskytovatelé služeb by měli přijmout odpovídající opatření, aby zajistili bezpečnost svých služeb, v případě nutnosti i společně s provozovatelem sítě, a informovali účastníky o jakémkoli zvláštním riziku narušení bezpečnosti sítě. Taková rizika se mohou objevit zejména u služeb elektronických komunikací v otevřené síti, jako je např. internet nebo analogové mobilní telefonní služby. Pro účastníky a uživatele takových služeb je zvláště důležité, aby je jejich poskytovatel služeb plně informoval o stávajících bezpečnostních rizicích, kde náprava je mimo možnosti poskytovatele služeb. Poskytovatelé služeb, kteří nabízejí veřejně dostupné služby elektronických komunikací prostřednictvím internetu, by měli své uživatele a účastníky informovat o opatřeních, která mohou přijmout, aby zajistili bezpečnost jejich sdělení, např. použitím zvláštního druhu softwaru nebo šifrovací techniky. Požadavek informovat účastníky o zvláštním bezpečnostním riziku nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou bezpečnostní úroveň služby. Informace o bezpečnostním riziku by měly být účastníkovi poskytovány zdarma, s výjimkou nominálních nákladů, které by mohl účastník nést při přijímání nebo shromažďování informací, např. při stahování elektronické pošty. Bezpečnost se hodnotí s ohledem na článek 17 směrnice 95/46/ES;(20) Service providers should take appropriate measures to safeguard the security of their services, if necessary in conjunction with the provider of the network, and inform subscribers of any special risks of a breach of the security of the network. Such risks may especially occur for electronic communications services over an open network such as the Internet or analogue mobile telephony. It is particularly important for subscribers and users of such services to be fully informed by their service provider of the existing security risks which lie outside the scope of possible remedies by the service provider. Service providers who offer publicly available electronic communications services over the Internet should inform users and subscribers of measures they can take to protect the security of their communications for instance by using specific types of software or encryption technologies. The requirement to inform subscribers of particular security risks does not discharge a service provider from the obligation to take, at its own costs, appropriate and immediate measures to remedy any new, unforeseen security risks and restore the normal security level of the service. The provision of information about security risks to the subscriber should be free of charge except for any nominal costs which the subscriber may incur while receiving or collecting the information, for instance by downloading an electronic mail message. Security is appraised in the light of Article 17 of Directive 95/46/EC.
(21) měla by být přijata opatření pro zamezení neoprávněného přístupu ke sdělením, aby byla chráněna důvěrnost sdělení, včetně obsahu a údajů vztahujících se k takovým sdělením, přenášených prostřednictvím veřejných komunikačních sítí a veřejně dostupných služeb elektronických komunikací. Vnitrostátní právní předpisy některých členských států pouze zakazují úmyslný neoprávněný přístup ke sdělením;(21) Measures should be taken to prevent unauthorised access to communications in order to protect the confidentiality of communications, including both the contents and any data related to such communications, by means of public communications networks and publicly available electronic communications services. National legislation in some Member States only prohibits intentional unauthorised access to communications.
(22) zákaz uchovávat sdělení a s nimi spojené provozní údaje jinými osobami než samotnými uživateli nebo bez jejich souhlasu neznamená zákaz jakéhokoli automatického, zprostředkovaného a přechodného uchovávání takových informací, pokud k němu dochází výlučně z důvodu provedení přenosu v síti elektronických komunikací a za předpokladu, že informace nejsou uchovávány po dobu delší než nezbytně nutnou pro účely přenosu a řízení provozu, a že po dobu tohoto uchovávání zůstane zajištěna důvěrnost. Je-li to nezbytné pro zefektivnění dalšího přenosu jakýchkoli veřejně dostupných informací jiným příjemcům služby na základě jejich žádosti, neměla by tato směrnice bránit dalšímu uchovávání takových informací za předpokladu, že tyto informace budou kdykoli bez omezení dostupné veřejnosti a že jakékoli údaje o jednotlivých účastnících či uživatelích, kteří tyto informace požadují, budou vymazány;(22) The prohibition of storage of communications and the related traffic data by persons other than the users or without their consent is not intended to prohibit any automatic, intermediate and transient storage of this information in so far as this takes place for the sole purpose of carrying out the transmission in the electronic communications network and provided that the information is not stored for any period longer than is necessary for the transmission and for traffic management purposes, and that during the period of storage the confidentiality remains guaranteed. Where this is necessary for making more efficient the onward transmission of any publicly accessible information to other recipients of the service upon their request, this Directive should not prevent such information from being further stored, provided that this information would in any case be accessible to the public without restriction and that any data referring to the individual subscribers or users requesting such information are erased.
(23) důvěrný charakter sdělení by měl být také zajištěn v rámci zákonných obchodních praktik. Sdělení lze nahrávat za účelem prokazování obchodních transakcí, je-li to nezbytné a z právního hlediska přípustné. Pro takové zpracovávání se použije směrnice 95/46/ES. Účastnické strany sdělení by měly být předem informovány o nahrávání, jeho účelu a době, po kterou je uchováváno. Nahrané sdělení by mělo být vymazáno co možná nejdříve, nejpozději však na konci období, během něhož by taková transakce mohla být právně napadnutelná;(23) Confidentiality of communications should also be ensured in the course of lawful business practice. Where necessary and legally authorised, communications can be recorded for the purpose of providing evidence of a commercial transaction. Directive 95/46/EC applies to such processing. Parties to the communications should be informed prior to the recording about the recording, its purpose and the duration of its storage. The recorded communication should be erased as soon as possible and in any case at the latest by the end of the period during which the transaction can be lawfully challenged.
(24) koncové zařízení uživatelů sítí elektronických komunikací a jakékoli informace uchovávané na takovém zařízení tvoří součást soukromí uživatelů, které vyžaduje ochranu v souladu s Evropskou úmluvou o ochraně lidských práv a základních svobod. Tzv. špionážní software ("spyware"), webové štěnice ("web bugs"), skryté identifikátory a jiné podobné nástroje mohou pronikat do koncového zařízení uživatele bez jeho vědomí s cílem získat přístup k informacím, uchovávat skryté informace nebo sledovat činnost uživatele a mohou vážně narušit soukromí těchto uživatelů. Použití takových nástrojů by mělo být povoleno pouze k oprávněným účelům s vědomím uživatelů, kterých se dotýká;(24) Terminal equipment of users of electronic communications networks and any information stored on such equipment are part of the private sphere of the users requiring protection under the European Convention for the Protection of Human Rights and Fundamental Freedoms. So-called spyware, web bugs, hidden identifiers and other similar devices can enter the user's terminal without their knowledge in order to gain access to information, to store hidden information or to trace the activities of the user and may seriously intrude upon the privacy of these users. The use of such devices should be allowed only for legitimate purposes, with the knowledge of the users concerned.
(25) takové nástroje, jako např. tzv. "cookies", mohou však být oprávněným a užitečným nástrojem např. při zkoumání účinnosti designu a reklamy na webové stránce a při ověřování totožnosti uživatelů zúčastněných na on-line transakcích. Pokud jsou takové nástroje, jako například "cookies", určeny pro oprávněný účel, jako je usnadnit poskytování služeb informační společnosti, jejich použití je povoleno pod podmínkou, že uživatelé jsou jasně a přesně informováni v souladu s ustanovením směrnice 95/46/ES o účelu "cookies" či podobných nástrojů a je zajištěno, aby uživatelům byly známy informace, které se ukládají do koncového zařízení, jež používají. Uživatelé musí mít možnost odmítnout, aby "cookies" nebo podobné nástroje byly ukládány do jejich koncových zařízení. Toto je obzvláště důležité v případě, kdy uživatelé odlišní od původního uživatele mají přístup ke koncovému zařízení, a tudíž i k veškerým údajům uchovávaným v takovém zařízení, které obsahují i citlivé informace o soukromí. Informace a právo odmítnout musí být poskytnuty jednorázově pro použití různých nástrojů, které mohou být instalovány do koncového zařízení uživatele v průběhu téhož připojení, jakož i pro další použití těchto nástrojů v průběhu následných připojení. Metody podávání informací, nabízení práva odmítnout nebo vyžadování souhlasu je nutno provádět způsobem co možná nejvíce vstřícným vůči uživateli. I přesto lze přístup k obsahu určitých webových stránek podmínit plně informovaným přijetím "cookie" nebo podobného nástroje, je-li tento nástroj používán k oprávněným účelům;(25) However, such devices, for instance so-called "cookies", can be a legitimate and useful tool, for example, in analysing the effectiveness of website design and advertising, and in verifying the identity of users engaged in on-line transactions. Where such devices, for instance cookies, are intended for a legitimate purpose, such as to facilitate the provision of information society services, their use should be allowed on condition that users are provided with clear and precise information in accordance with Directive 95/46/EC about the purposes of cookies or similar devices so as to ensure that users are made aware of information being placed on the terminal equipment they are using. Users should have the opportunity to refuse to have a cookie or similar device stored on their terminal equipment. This is particularly important where users other than the original user have access to the terminal equipment and thereby to any data containing privacy-sensitive information stored on such equipment. Information and the right to refuse may be offered once for the use of various devices to be installed on the user's terminal equipment during the same connection and also covering any further use that may be made of those devices during subsequent connections. The methods for giving information, offering a right to refuse or requesting consent should be made as user-friendly as possible. Access to specific website content may still be made conditional on the well-informed acceptance of a cookie or similar device, if it is used for a legitimate purpose.
(26) údaje o účastnících, které jsou zpracovávány v rámci sítí elektronických komunikací pro navázání spojení a přenos informací, obsahují informace o soukromém životě fyzických osob a dotýkají se práva na ochranu jejich korespondence nebo se dotýkají oprávněných zájmů právnických osob. Takové údaje je možno uchovávat pouze v rozsahu, který je nezbytný pro poskytování služby pro účely účtování a platby za propojení, a to po omezenou dobu. Jakékoli další zpracování takových údajů, které by poskytovatel veřejně dostupných služeb elektronických komunikací chtěl provádět pro potřeby marketingu služeb elektronických komunikací nebo pro poskytování služeb s přidanou hodnotou, je přípustné pouze za předpokladu, že účastník s tímto souhlasil na základě přesných a úplných informací o druhu následného zamýšleného zpracování, které obdržel od poskytovatele veřejně dostupných služeb elektronických komunikací, spolu s informací o právu účastníka nedat takový souhlas nebo svůj souhlas k takovému zpracování vzít zpět. Provozní údaje používané pro marketing komunikačních služeb nebo pro poskytování služeb s přidanou hodnotou by měly být po poskytnutí služby vymazány nebo anonymizovány. Poskytovatelé služeb by měli účastníky vždy informovat o druhu zpracovávaných údajů, účelech a délce trvání takového zpracování(26) The data relating to subscribers processed within electronic communications networks to establish connections and to transmit information contain information on the private life of natural persons and concern the right to respect for their correspondence or concern the legitimate interests of legal persons. Such data may only be stored to the extent that is necessary for the provision of the service for the purpose of billing and for interconnection payments, and for a limited time. Any further processing of such data which the provider of the publicly available electronic communications services may want to perform, for the marketing of electronic communications services or for the provision of value added services, may only be allowed if the subscriber has agreed to this on the basis of accurate and full information given by the provider of the publicly available electronic communications services about the types of further processing it intends to perform and about the subscriber's right not to give or to withdraw his/her consent to such processing. Traffic data used for marketing communications services or for the provision of value added services should also be erased or made anonymous after the provision of the service. Service providers should always keep subscribers informed of the types of data they are processing and the purposes and duration for which this is done.
(27) přesný okamžik ukončení přenosu sdělení, po kterém by mělo následovat vymazání provozních údajů, s výjimkou údajů pro účely účtování, může záviset na druhu elektronické komunikační služby, která je poskytována. Například, v případě hlasového telefonického spojení bude přenos ukončen, jakmile kterýkoli z uživatelů ukončí spojení. V případě elektronické pošty je přenos ukončen, jakmile si adresát vyzvedne zprávu, zpravidla ze serveru svého poskytovatele služeb;(27) The exact moment of the completion of the transmission of a communication, after which traffic data should be erased except for billing purposes, may depend on the type of electronic communications service that is provided. For instance for a voice telephony call the transmission will be completed as soon as either of the users terminates the connection. For electronic mail the transmission is completed as soon as the addressee collects the message, typically from the server of his service provider.
(28) povinnost vymazat provozní údaje nebo takové údaje anonymizovat, jakmile již nejsou potřebné pro přenos sdělení, není v rozporu s takovými postupy na internetu, jako je ukládání IP adres do vyrovnávací paměti v systému doménových jmen nebo ukládání do vyrovnávací paměti IP adresy, která je přiřazena adrese fyzické nebo při použití přihlašovacích údajů uživatele získaných za účelem kontroly oprávnění přístupu do sítí nebo k službám;(28) The obligation to erase traffic data or to make such data anonymous when it is no longer needed for the purpose of the transmission of a communication does not conflict with such procedures on the Internet as the caching in the domain name system of IP addresses or the caching of IP addresses to physical address bindings or the use of log-in information to control the right of access to networks or services.
(29) poskytovatel služeb může zpracovávat provozní údaje o účastnících a uživatelích, pokud je to nutné v jednotlivých případech, aby zjistil technická selhání nebo chyby při přenosu sdělení. Poskytovatel může také zpracovávat provozní údaje nezbytné pro účely účtování, potřebuje-li zjistit a zabránit podvodu spočívajícím v neuhrazeném používání služby elektronických komunikací;(29) The service provider may process traffic data relating to subscribers and users where necessary in individual cases in order to detect technical failure or errors in the transmission of communications. Traffic data necessary for billing purposes may also be processed by the provider in order to detect and stop fraud consisting of unpaid use of the electronic communications service.
(30) systémy pro zajišťování sítí a služeb elektronických komunikací musí být navrženy tak, aby omezily na nutné minimum množství nezbytných osobních údajů. Jakékoli činnosti spojené s poskytováním služeb elektronických komunikací, které jdou nad rámec přenosu sdělení a potřeb účtování, musí být založeny na souhrnných provozních údajích, které nelze přiřadit k jednotlivým účastníkům či uživatelům. Není-li možno takové činnosti provádět na základě souhrnných údajů, je třeba je považovat za služby s přidanou hodnotou, pro které je nezbytný souhlas účastníka;(30) Systems for the provision of electronic communications networks and services should be designed to limit the amount of personal data necessary to a strict minimum. Any activities related to the provision of the electronic communications service that go beyond the transmission of a communication and the billing thereof should be based on aggregated, traffic data that cannot be related to subscribers or users. Where such activities cannot be based on aggregated data, they should be considered as value added services for which the consent of the subscriber is required.
(31) zda souhlas ke zpracování osobních údajů s ohledem na poskytování určité služby s přidanou hodnotou bude udělen uživatelem nebo účastníkem, závisí na údajích, které se mají zpracovávat, na druhu služby, která má být poskytnuta, a na tom, zda bude technicky, procedurálně a smluvně možné odlišit jednotlivce využívajícího službu elektronických komunikací od právnické či fyzické osoby, která je účastníkem této služby(31) Whether the consent to be obtained for the processing of personal data with a view to providing a particular value added service should be that of the user or of the subscriber, will depend on the data to be processed and on the type of service to be provided and on whether it is technically, procedurally and contractually possible to distinguish the individual using an electronic communications service from the legal or natural person having subscribed to it.
(32) pokud poskytovatel služby elektronických komunikací nebo služby s přidanou hodnotou zadává zpracování osobních údajů nezbytných pro poskytování dané služby dalšímu subjektu, musí zadání i následné zpracování údajů plně vyhovovat požadavkům kladeným na správce a na zpracovatele osobních údajů, jak jsou stanoveny ve směrnici 95/46/ES. Pokud poskytování služby s přidanou hodnotou vyžaduje, aby poskytovatel služby elektronických komunikací předával provozní údaje nebo lokalizační údaje poskytovateli služby s přidanou hodnotou, účastníci nebo uživatelé, jejichž údajů se toto týká, musí být plně informováni rovněž o tomto předávání ještě předtím, než udělí souhlas ke zpracování údajů;(32) Where the provider of an electronic communications service or of a value added service subcontracts the processing of personal data necessary for the provision of these services to another entity, such subcontracting and subsequent data processing should be in full compliance with the requirements regarding controllers and processors of personal data as set out in Directive 95/46/EC. Where the provision of a value added service requires that traffic or location data are forwarded from an electronic communications service provider to a provider of value added services, the subscribers or users to whom the data are related should also be fully informed of this forwarding before giving their consent for the processing of the data.
(33) zavedení podrobného rozpisu účtů zlepšilo možnosti účastníka ověřovat správnost poplatků účtovaných poskytovatelem služby, ale zároveň může ohrozit soukromí uživatelů veřejně dostupných služeb elektronických komunikací. V zájmu ochrany soukromí uživatele by tudíž členské státy měly podporovat rozvoj zvláštních funkcí u služeb elektronických komunikací, jako jsou alternativní platební prostředky, které umožňují anonymní nebo přísně soukromý přístup k veřejně dostupným službám elektronických komunikací, např. telefonní karty a zařízení pro platbu kreditní kartou. Ze stejného důvodu mohou členské státy operátory vyzvat, aby nabízeli svým účastníkům jiný druh podrobného rozpisu účtů, ve kterém by určitý počet míst volaného telefonního čísla byl vymazán;(33) The introduction of itemised bills has improved the possibilities for the subscriber to check the accuracy of the fees charged by the service provider but, at the same time, it may jeopardise the privacy of the users of publicly available electronic communications services. Therefore, in order to preserve the privacy of the user, Member States should encourage the development of electronic communication service options such as alternative payment facilities which allow anonymous or strictly private access to publicly available electronic communications services, for example calling cards and facilities for payment by credit card. To the same end, Member States may ask the operators to offer their subscribers a different type of detailed bill in which a certain number of digits of the called number have been deleted.
(34) s ohledem na identifikaci volající linky je nezbytně nutné chránit právo volajícího odepřít uvedení identifikace linky, ze které se volání uskutečňuje, a právo volaného odmítnout volání z neidentifikovaných linek. Ve zvláštních případech je oprávněné neřídit se zásadou eliminovat uvedení identifikace volající linky. Někteří účastníci, zejména linky pomoci a obdobné subjekty, mají zájem na zaručení anonymity volajících. S ohledem na identifikaci spojené linky je nezbytně nutné chránit právo a oprávněný zájem volaného odepřít uvedení identifikace linky, se kterou je volající ve skutečnosti spojen, zejména v případě přesměrovaných volání. Poskytovatelé veřejně dostupných služeb elektronických komunikací musí své účastníky informovat o existenci identifikace volající a spojené linky v síti a o všech službách, které nabízejí na základě identifikace volající a spojené linky, jakož i o možnostech uchování soukromí, které jsou k dispozici. Tak bude účastníkům umožněno, aby si se znalostí věci zvolili ty možnosti uchování soukromí, které chtějí použít. Není nezbytně nutné, aby možnosti uchování soukromí, které jsou nabízeny pro každou jednotlivou linku, byly dostupné jako automatické služby sítě, ale aby je bylo možné získat na základě prosté žádosti vůči poskytovateli veřejně dostupných služeb elektronických komunikací;(34) It is necessary, as regards calling line identification, to protect the right of the calling party to withhold the presentation of the identification of the line from which the call is being made and the right of the called party to reject calls from unidentified lines. There is justification for overriding the elimination of calling line identification presentation in specific cases. Certain subscribers, in particular help lines and similar organisations, have an interest in guaranteeing the anonymity of their callers. It is necessary, as regards connected line identification, to protect the right and the legitimate interest of the called party to withhold the presentation of the identification of the line to which the calling party is actually connected, in particular in the case of forwarded calls. The providers of publicly available electronic communications services should inform their subscribers of the existence of calling and connected line identification in the network and of all services which are offered on the basis of calling and connected line identification as well as the privacy options which are available. This will allow the subscribers to make an informed choice about the privacy facilities they may want to use. The privacy options which are offered on a per-line basis do not necessarily have to be available as an automatic network service but may be obtainable through a simple request to the provider of the publicly available electronic communications service.
(35) v digitálních mobilních sítích se lokalizační údaje, které určují zeměpisnou polohu koncového zařízení uživatele mobilní sítě, zpracovávají, aby bylo možno uskutečnit přenos sdělení. Tyto údaje se považují za provozní údaje podle článku 6 této směrnice. Kromě toho mohou být však digitální mobilní sítě schopné zpracovat lokalizační údaje, které jsou mnohem přesnější než údaje nezbytné pro přenos sdělení, a které se používají pro poskytování služeb s přidanou hodnotou, jako např. služby poskytující individualizované dopravní informace a navigaci pro řidiče. Zpracování takových údajů pro potřeby služeb s přidanou hodnotou je povoleno pouze za předpokladu, že účastníci k tomu dali souhlas. Dokonce v případech, kdy účastníci dali svůj souhlas, musí mít zdarma k dispozici jednoduché prostředky, které jim umožní dočasně odmítnout zpracování lokalizačních údajů;(35) In digital mobile networks, location data giving the geographic position of the terminal equipment of the mobile user are processed to enable the transmission of communications. Such data are traffic data covered by Article 6 of this Directive. However, in addition, digital mobile networks may have the capacity to process location data which are more precise than is necessary for the transmission of communications and which are used for the provision of value added services such as services providing individualised traffic information and guidance to drivers. The processing of such data for value added services should only be allowed where subscribers have given their consent. Even in cases where subscribers have given their consent, they should have a simple means to temporarily deny the processing of location data, free of charge.
(36) členské státy mohou omezit práva uživatelů a účastníků na soukromí s ohledem na identifikaci volající linky, je-li to nezbytné pro vysledování obtěžujících volání, a s ohledem na identifikaci volající linky a lokalizační údaje, je-li to nezbytné k tomu, aby záchranné služby mohly plnit své úkoly co možná nejefektivněji. Pro tyto účely mohou členské státy přijmout zvláštní předpisy, které dají poskytovatelům služeb elektronických komunikací právo umožnit přístup k identifikaci volající linky a lokalizačním údajům bez předchozího souhlasu dotčených uživatelů či účastníků;(36) Member States may restrict the users' and subscribers' rights to privacy with regard to calling line identification where this is necessary to trace nuisance calls and with regard to calling line identification and location data where this is necessary to allow emergency services to carry out their tasks as effectively as possible. For these purposes, Member States may adopt specific provisions to entitle providers of electronic communications services to provide access to calling line identification and location data without the prior consent of the users or subscribers concerned.
(37) účastníkům musí být poskytnuta ochranná opatření proti obtěžování, které může být způsobeno automatickým přesměrováním volání jinými osobami. Kromě toho musí mít v takových případech účastníci možnost zamezit přesměrování volání do jejich koncového zařízení podáním prosté žádosti vůči poskytovateli veřejně dostupné služby elektronických komunikací;(37) Safeguards should be provided for subscribers against the nuisance which may be caused by automatic call forwarding by others. Moreover, in such cases, it must be possible for subscribers to stop the forwarded calls being passed on to their terminals by simple request to the provider of the publicly available electronic communications service.
(38) seznamy účastníků služeb elektronických komunikací jsou značně rozšířeny a jsou veřejné. Právo na soukromí fyzických osob a oprávněné zájmy právnických osob vyžadují, aby účastníci mohli určit, zda jejich osobní údaje budou v seznamu zveřejněny a pokud ano, které to budou. Poskytovatelé veřejných seznamů musí informovat účastníky, kteří mají být v takových seznamech uvedeni, o účelech seznamu a o jakémkoli zvláštním použití elektronických verzí veřejných účastnických seznamů, zejména prostřednictvím vyhledávacích funkcí zabudovaných v softwaru, jako např. funkce zpětného vyhledávání, která umožňuje uživateli seznamu zjistit jméno a adresu účastníka pouze na základě jeho telefonního čísla;(38) Directories of subscribers to electronic communications services are widely distributed and public. The right to privacy of natural persons and the legitimate interest of legal persons require that subscribers are able to determine whether their personal data are published in a directory and if so, which. Providers of public directories should inform the subscribers to be included in such directories of the purposes of the directory and of any particular usage which may be made of electronic versions of public directories especially through search functions embedded in the software, such as reverse search functions enabling users of the directory to discover the name and address of the subscriber on the basis of a telephone number only.
(39) subjekt shromažďující údaje, které mají být v seznamu uvedeny, má povinnost informovat účastníky o účelu/účelech veřejných seznamů, v nichž mají být uvedeny jejich osobní údaje. Pokud lze údaje předávat jedné nebo většímu počtu třetích stran, měl by být účastník informován o této možnosti a o příjemci nebo kategoriích možných příjemců. Jakékoli předání by mělo splňovat podmínku, že údaje nemohou být použity k jiným účelům než těm, pro které byly shromážděny. Pokud strana shromažďující údaje od účastníků nebo jakákoli třetí strana, které byly údaje předány, chce údaje použít pro další účely, musí buď původní strana shromažďující údaje nebo třetí strana, které byly údaje předány, získat od účastníka obnovený souhlas;(39) The obligation to inform subscribers of the purpose(s) of public directories in which their personal data are to be included should be imposed on the party collecting the data for such inclusion. Where the data may be transmitted to one or more third parties, the subscriber should be informed of this possibility and of the recipient or the categories of possible recipients. Any transmission should be subject to the condition that the data may not be used for other purposes than those for which they were collected. If the party collecting the data from the subscriber or any third party to whom the data have been transmitted wishes to use the data for an additional purpose, the renewed consent of the subscriber is to be obtained either by the initial party collecting the data or by the third party to whom the data have been transmitted.
(40) účastníkům musí být poskytnuta ochranná opatření proti zásahům do jejich soukromí způsobeným nevyžádanými sděleními pro účely přímého marketingu, zejména prostřednictvím automatických volacích zařízení, telefaxů a elektronické pošty, včetně SMS zpráv. Posílání těchto forem nevyžádaných obchodních sdělení může být na jednu stranu poměrně jednoduché a levné, ale na druhou stranu může způsobit příjemci zátěž a/nebo náklady. Navíc jejich objem může také v některých případech působit problémy sítím elektronických komunikací a koncovým zařízením. V případě takových forem nevyžádaných obchodních sdělení pro účely přímého marketingu je odůvodněné vyžadovat, aby byl získán výslovný souhlas příjemce předem, ještě před zasláním takových sdělení. Jednotný trh vyžaduje harmonizovaný přístup, aby byla zajištěna jednoduchá pravidla pro podniky i uživatele platná v celém Společenství;(40) Safeguards should be provided for subscribers against intrusion of their privacy by unsolicited communications for direct marketing purposes in particular by means of automated calling machines, telefaxes, and e-mails, including SMS messages. These forms of unsolicited commercial communications may on the one hand be relatively easy and cheap to send and on the other may impose a burden and/or cost on the recipient. Moreover, in some cases their volume may also cause difficulties for electronic communications networks and terminal equipment. For such forms of unsolicited communications for direct marketing, it is justified to require that prior explicit consent of the recipients is obtained before such communications are addressed to them. The single market requires a harmonised approach to ensure simple, Community-wide rules for businesses and users.
(41) v rámci existujících zákaznických vztahů je rozumné povolit použití kontaktních údajů elektronického styku pro nabízení obdobných výrobků nebo služeb, ale pouze stejnou společností, která získala kontaktní údaje elektronického styku v souladu se směrnicí 95/46/ES. Při získání kontaktních údajů elektronického styku musí být zákazníci jasně a jednoznačně informováni o jejich dalším použití pro přímý marketing a musí jim být dána možnost takové použití odmítnout. Tuto možnost je třeba nabízet opakovaně s každou další zprávou přímého marketingu, a to zdarma, s výjimkou nákladů spojených s přenosem tohoto odmítnutí;(41) Within the context of an existing customer relationship, it is reasonable to allow the use of electronic contact details for the offering of similar products or services, but only by the same company that has obtained the electronic contact details in accordance with Directive 95/46/EC. When electronic contact details are obtained, the customer should be informed about their further use for direct marketing in a clear and distinct manner, and be given the opportunity to refuse such usage. This opportunity should continue to be offered with each subsequent direct marketing message, free of charge, except for any costs for the transmission of this refusal.
(42) další formy přímého marketingu, které jsou pro odesílatele nákladnější a neznamenají finanční náklady pro účastníky a uživatele, jako například telefonické hovory mezi osobami, mohou opravňovat udržování systému, který dává účastníkům nebo uživatelům možnost oznámit, že si nepřejí takové hovory přijímat. Aby však nedošlo ke snížení existující úrovně ochrany soukromí, členské státy musí mít právo potvrdit platnost vnitrostátních systémů, které povolují takové hovory určené pouze pro ty účastníky a uživatele, kteří k nim dali souhlas předem;(42) Other forms of direct marketing that are more costly for the sender and impose no financial costs on subscribers and users, such as person-to-person voice telephony calls, may justify the maintenance of a system giving subscribers or users the possibility to indicate that they do not want to receive such calls. Nevertheless, in order not to decrease existing levels of privacy protection, Member States should be entitled to uphold national systems, only allowing such calls to subscribers and users who have given their prior consent.
(43) v zájmu usnadnění účinného prosazování pravidel Společenství, které se týkají nevyžádaných zpráv pro účely přímého marketingu, je nezbytné zakázat používání falešných totožností, falešných zpátečních adres nebo čísel při zasílání nevyžádaných zpráv pro účely přímého marketingu;(43) To facilitate effective enforcement of Community rules on unsolicited messages for direct marketing, it is necessary to prohibit the use of false identities or false return addresses or numbers while sending unsolicited messages for direct marketing purposes.
(44) určité systémy elektronické pošty umožňují účastníkům prohlédnout si řádek odesílatele a předmětu zprávy elektronické pošty, a zprávu vymazat, aniž by museli stáhnout zbývající obsah elektronické pošty či jakýchkoli příloh, čímž se sníží náklady, které by mohly vzniknout při stahování nevyžádané elektronické pošty či příloh. Tato opatření mohou být nadále užitečná v určitých případech jako doplňující nástroj k obecným povinnostem stanoveným touto směrnicí(44) Certain electronic mail systems allow subscribers to view the sender and subject line of an electronic mail, and also to delete the message, without having to download the rest of the electronic mail's content or any attachments, thereby reducing costs which could arise from downloading unsolicited electronic mails or attachments. These arrangements may continue to be useful in certain cases as an additional tool to the general obligations established in this Directive.
(45) touto směrnicí nejsou dotčena opatření, která členské státy přijmou na ochranu oprávněných zájmů právnických osob s ohledem na nevyžádaná sdělení pro účely přímého marketingu. Pokud členské státy vytvoří rejstřík rozhodnutí neúčastnit se takové komunikace ("opt-out register") pro právnické osoby, většinou podnikající uživatele, bude plně použitelný článek 7 směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) [6];(45) This Directive is without prejudice to the arrangements which Member States make to protect the legitimate interests of legal persons with regard to unsolicited communications for direct marketing purposes. Where Member States establish an opt-out register for such communications to legal persons, mostly business users, the provisions of Article 7 of Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market (Directive on electronic commerce)(6) are fully applicable.
(46) funkce pro poskytování služeb elektronických komunikací mohou být součástí sítě nebo jakékoli části koncového zařízení uživatele, včetně softwaru. Ochrana osobních údajů a soukromí uživatele veřejně dostupných služeb elektronických komunikací musí být nezávislá na konfiguraci různých komponentů, které jsou nezbytné pro poskytování služby, a na rozdělování nezbytných funkcí mezi těmito komponenty. Směrnice 95/46/ES pokrývá veškeré formy zpracování osobních údajů bez ohledu na použitou technologii. Existence zvláštních pravidel pro služby elektronických komunikací vedle obecných pravidel pro další komponenty, které jsou nezbytné pro poskytování takových služeb, nutně nemusí napomoci ochraně osobních údajů a soukromí technologicky neutrálním způsobem. Může být tedy nezbytné přijmout opatření vyžadující, aby výrobci určitých druhů zařízení používaných pro služby elektronických komunikací sestavovali své výrobky takovým způsobem, že do nich zabudují zabezpečovací zařízení, která zajistí ochranu osobních údajů a soukromí uživatelů a účastníků. Přijetí takových opatření v souladu se směrnicí Evropského parlamentu a Rady 1999/5/ES ze dne 9. března 1999 o rádiových zařízeních a telekomunikačních koncových zařízeních a o vzájemném uznávání jejich shody [7] zajistí, že zavádění technických vlastností elektronických komunikačních zařízení, včetně softwaru na ochranu údajů, bude harmonizováno tak, aby bylo slučitelné s vytvářením vnitřního trhu;(46) The functionalities for the provision of electronic communications services may be integrated in the network or in any part of the terminal equipment of the user, including the software. The protection of the personal data and the privacy of the user of publicly available electronic communications services should be independent of the configuration of the various components necessary to provide the service and of the distribution of the necessary functionalities between these components. Directive 95/46/EC covers any form of processing of personal data regardless of the technology used. The existence of specific rules for electronic communications services alongside general rules for other components necessary for the provision of such services may not facilitate the protection of personal data and privacy in a technologically neutral way. It may therefore be necessary to adopt measures requiring manufacturers of certain types of equipment used for electronic communications services to construct their product in such a way as to incorporate safeguards to ensure that the personal data and privacy of the user and subscriber are protected. The adoption of such measures in accordance with Directive 1999/5/EC of the European Parliament and of the Council of 9 March 1999 on radio equipment and telecommunications terminal equipment and the mutual recognition of their conformity(7) will ensure that the introduction of technical features of electronic communication equipment including software for data protection purposes is harmonised in order to be compatible with the implementation of the internal market.
(47) nejsou-li dodržována práva uživatelů a účastníků, musí vnitrostátní právní předpisy poskytnout opravné prostředky. Každé osobě, ať již podléhá soukromému či veřejnému právu, která nebude dodržovat vnitrostátní opatření přijatá podle této směrnice, musí být uloženy sankce;(47) Where the rights of the users and subscribers are not respected, national legislation should provide for judicial remedies. Penalties should be imposed on any person, whether governed by private or public law, who fails to comply with the national measures taken under this Directive.
(48) při uplatňování této směrnice je užitečné čerpat ze zkušeností Pracovní skupiny pro fyzických ochranu osob v souvislosti se zpracováním osobních údajů složené ze zástupců orgánů dozoru členských států, která byla zřízena článkem 29 směrnice 95/46/ES;(48) It is useful, in the field of application of this Directive, to draw on the experience of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data composed of representatives of the supervisory authorities of the Member States, set up by Article 29 of Directive 95/46/EC.
(49) k usnadnění dosažení souladu s touto směrnicí je třeba přijmout určitá zvláštní opatření pro zpracování dat, které již probíhá, k datu, kdy vnitrostátní právní předpisy provádějící tuto směrnici nabydou účinnosti,(49) To facilitate compliance with the provisions of this Directive, certain specific arrangements are needed for processing of data already under way on the date that national implementing legislation pursuant to this Directive enters into force,
PŘIJALY TUTO SMĚRNICI:HAVE ADOPTED THIS DIRECTIVE:
Článek 1Article 1
Oblast působnosti a cílScope and aim
1. Touto směrnicí se harmonizují předpisy členských států, požadované pro zajištění rovnocenné úrovně ochrany základních práv a svobod, zejména práva na soukromí, se zřetelem na zpracování osobních údajů v odvětví elektronických komunikací, a pro zajištění volného pohybu těchto údajů a elektronických komunikačních zařízení a služeb ve Společenství.1. This Directive harmonises the provisions of the Member States required to ensure an equivalent level of protection of fundamental rights and freedoms, and in particular the right to privacy, with respect to the processing of personal data in the electronic communication sector and to ensure the free movement of such data and of electronic communication equipment and services in the Community.
2. Ustanovení této směrnice upřesňují a doplňují směrnici 95/46/ES pro účely uvedené v odstavci 1. Navíc poskytují ochranu oprávněných zájmů účastníků, kteří jsou právnickými osobami.2. The provisions of this Directive particularise and complement Directive 95/46/EC for the purposes mentioned in paragraph 1. Moreover, they provide for protection of the legitimate interests of subscribers who are legal persons.
3. Tato směrnice se nevztahuje na činnosti, které nespadají do oblasti působnosti Smlouvy o založení Evropského společenství, jako činnosti uvedené v hlavě V a VI Smlouvy o založení Evropské unie, a v žádném případě na činnosti týkající se veřejné bezpečnosti, obrany, bezpečnosti státu (včetně hospodářské prosperity státu, pokud jsou tyto činnosti spojeny s otázkami bezpečnosti státu) a na činnosti státu v oblasti trestního práva.3. This Directive shall not apply to activities which fall outside the scope of the Treaty establishing the European Community, such as those covered by Titles V and VI of the Treaty on European Union, and in any case to activities concerning public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the activities of the State in areas of criminal law.
Článek 2Article 2
DefiniceDefinitions
Není-li stanoveno jinak, použijí se definice uvedené ve směrnici 95/46/ES a směrnici Evropského parlamentu a Rady 2002/21/ES ze dne 7. března 2002 o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice) [8].Save as otherwise provided, the definitions in Directive 95/46/EC and in Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive)(8) shall apply.
Použijí se rovněž tyto definice:The following definitions shall also apply:
(a) "uživatelem" se rozumí jakákoli fyzická osoba používající veřejně dostupnou službu elektronické komunikace pro soukromé či obchodní účely, přičemž není nezbytně nutné, aby byla účastníkem této služby;(a) "user" means any natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to this service;
(b) "provozními údaji" se rozumějí jakékoli údaje zpracovávané pro účely přenosu sdělení sítí elektronických komunikací nebo pro jeho účtování;(b) "traffic data" means any data processed for the purpose of the conveyance of a communication on an electronic communications network or for the billing thereof;
(c) "lokalizačními údaji" se rozumějí jakékoli údaje zpracovávané v síti elektronických komunikací, které určují zeměpisnou polohu koncového zařízení uživatele veřejně dostupné služby elektronických komunikací;(c) "location data" means any data processed in an electronic communications network, indicating the geographic position of the terminal equipment of a user of a publicly available electronic communications service;
(d) "sdělením" se rozumí jakákoli informace, která se vyměňuje nebo přenáší mezi určitým počtem zúčastněných stran prostřednictvím veřejně dostupné služby elektronických komunikací; toto nezahrnuje informace přenášené jako součást vysílání pro veřejnost prostřednictvím sítě elektronických komunikací s výjimkou případů, kdy lze informace přiřadit k identifikovatelnému účastníku nebo uživateli, který tyto informace přijímá;(d) "communication" means any information exchanged or conveyed between a finite number of parties by means of a publicly available electronic communications service. This does not include any information conveyed as part of a broadcasting service to the public over an electronic communications network except to the extent that the information can be related to the identifiable subscriber or user receiving the information;
(e) "voláním" se rozumí spojení uskutečněné prostřednictvím veřejně přístupné telefonní služby, které umožňuje obousměrnou komunikaci v reálném čase;(e) "call" means a connection established by means of a publicly available telephone service allowing two-way communication in real time;
(f) "souhlas" uživatele či účastníka odpovídá souhlasu subjektu údajů podle směrnice 95/46/ES;(f) "consent" by a user or subscriber corresponds to the data subject's consent in Directive 95/46/EC;
(g) "službou s přidanou hodnotou" se rozumí jakákoli služba vyžadující zpracování provozních údajů nebo lokalizačních údajů odlišných od provozních, pokud jdou nad rámec toho, co je nezbytné pro přenos sdělení nebo jeho účtování;(g) "value added service" means any service which requires the processing of traffic data or location data other than traffic data beyond what is necessary for the transmission of a communication or the billing thereof;
(h) "elektronickou poštou" se rozumí jakákoli textová, hlasová, zvuková či obrazová zpráva posílaná prostřednictvím veřejné komunikační sítě, kterou lze uchovávat v síti nebo v koncovém zařízení příjemce, dokud si ji příjemce nevyzvedne.(h) "electronic mail" means any text, voice, sound or image message sent over a public communications network which can be stored in the network or in the recipient's terminal equipment until it is collected by the recipient.
Článek 3Article 3
Dotčené službyServices concerned
1. Tato směrnice se vztahuje na zpracování osobních údajů ve spojení s poskytováním veřejně dostupných služeb elektronických komunikací ve veřejných komunikačních sítích ve Společenství.1. This Directive shall apply to the processing of personal data in connection with the provision of publicly available electronic communications services in public communications networks in the Community.
2. Články 8, 10 a 11 se vztahují na účastnické linky připojené k digitálním ústřednám a v případě, že je to technicky možné a nevyžaduje to neúměrné ekonomické zatížení, se vztahují na účastnické linky připojené k analogovým ústřednám.2. Articles 8, 10 and 11 shall apply to subscriber lines connected to digital exchanges and, where technically possible and if it does not require a disproportionate economic effort, to subscriber lines connected to analogue exchanges.
3. Členské státy uvědomí Komisi o případech, ve kterých by splnění požadavků podle článků 8, 10 a 11 bylo technicky nemožné nebo by vyžadovalo neúměrné ekonomické zatížení.3. Cases where it would be technically impossible or require a disproportionate economic effort to fulfil the requirements of Articles 8, 10 and 11 shall be notified to the Commission by the Member States.
Článek 4Article 4
BezpečnostSecurity
1. Poskytovatel veřejně dostupných služeb elektronických komunikací musí přijmout vhodná technická a organizační opatření, aby zajistil bezpečnost svých služeb, v případě nutnosti i v součinnosti s provozovatelem veřejné komunikační sítě, s ohledem na bezpečnost sítě. Se zřetelem na technickou a nákladovou stránku jejich provádění je třeba, aby tato opatření zajišťovala úroveň bezpečnosti odpovídající stávajícímu riziku.1. The provider of a publicly available electronic communications service must take appropriate technical and organisational measures to safeguard security of its services, if necessary in conjunction with the provider of the public communications network with respect to network security. Having regard to the state of the art and the cost of their implementation, these measures shall ensure a level of security appropriate to the risk presented.
2. Existuje-li zvláštní riziko, že bude narušena bezpečnost sítě, musí poskytovatel veřejně dostupných služeb elektronických komunikací informovat účastníky o takovém riziku a pokud toto riziko přesahuje rozsah opatření, která má přijmout poskytovatel služeb, musí účastníky informovat o veškerých možných opatřeních k nápravě, včetně stanovení pravděpodobných souvisejících nákladů.2. In case of a particular risk of a breach of the security of the network, the provider of a publicly available electronic communications service must inform the subscribers concerning such risk and, where the risk lies outside the scope of the measures to be taken by the service provider, of any possible remedies, including an indication of the likely costs involved.
Článek 5Article 5
Důvěrný charakter sděleníConfidentiality of the communications
1. Členské státy zajistí prostřednictvím vnitrostátních právních předpisů důvěrný charakter sdělení přenášených pomocí veřejné komunikační sítě a veřejně dostupných služeb elektronických komunikací a s nimi souvisejících provozních údajů. Zejména zakáží příposlech, odposlech, uchovávání nebo jiné druhy zachycování či sledování sdělení a s nimi souvisejících provozních údajů osobami jinými než uživateli bez souhlasu dotčených uživatelů, pokud k takovému jednání nejsou zákonem oprávněny v souladu s čl. 15 odst. 1. Tento odstavec nebrání technickému uchovávání, které je nezbytné pro přenos sdělení, aniž by tím byla dotčena zásada důvěrnosti.1. Member States shall ensure the confidentiality of communications and the related traffic data by means of a public communications network and publicly available electronic communications services, through national legislation. In particular, they shall prohibit listening, tapping, storage or other kinds of interception or surveillance of communications and the related traffic data by persons other than users, without the consent of the users concerned, except when legally authorised to do so in accordance with Article 15(1). This paragraph shall not prevent technical storage which is necessary for the conveyance of a communication without prejudice to the principle of confidentiality.
2. Odstavec 1 se nedotýká v souladu se zákonem povoleného zaznamenávání sdělení a s ním souvisejících provozních údajů, je-li prováděno v rámci zákonných obchodních praktik za účelem prokazování obchodních transakcí nebo jakéhokoli jiného sdělení v rámci podnikatelských činností.2. Paragraph 1 shall not affect any legally authorised recording of communications and the related traffic data when carried out in the course of lawful business practice for the purpose of providing evidence of a commercial transaction or of any other business communication.
3. Členské státy zajistí, aby užívání sítí elektronických komunikací k uchovávání informací nebo získávání přístupu k informacím uchovávaným v koncovém zařízení účastníka nebo uživatele bylo povoleno pouze za podmínky, že dotčený účastník či uživatel byl jasně a úplně informován v souladu se směrnicí 95/46/ES, mimo jiné o účelech zpracování, a že je mu správcem údajů nabídnuto právo odmítnout takové zpracování. To nebrání technickému ukládání nebo takovému přístupu, jehož jediným účelem je provedení nebo usnadnění přenosu sdělení prostřednictvím sítí elektronických komunikací nebo, je-li to nezbytně nutné pro poskytování služeb informační společnosti, které si účastník nebo uživatel výslovně vyžádal.3. Member States shall ensure that the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned is provided with clear and comprehensive information in accordance with Directive 95/46/EC, inter alia about the purposes of the processing, and is offered the right to refuse such processing by the data controller. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network, or as strictly necessary in order to provide an information society service explicitly requested by the subscriber or user.
Článek 6Article 6
Provozní údajeTraffic data
1. Provozní údaje vztahující se k účastníkům a uživatelům zpracovávané a uchovávané provozovatelem veřejné komunikační sítě nebo poskytovatelem veřejně dostupné služby elektronických komunikací, musí být vymazány nebo anonymizovány, jakmile již nejsou potřebné pro přenos sdělení, aniž by tímto byly dotčeny odstavce 2, 3 a 5 tohoto článku a čl. 15 odst. 1.1. Traffic data relating to subscribers and users processed and stored by the provider of a public communications network or publicly available electronic communications service must be erased or made anonymous when it is no longer needed for the purpose of the transmission of a communication without prejudice to paragraphs 2, 3 and 5 of this Article and Article 15(1).
2. Je možno zpracovávat provozní údaje nezbytné pro účely účtování a stanovení plateb za propojení. Takovéto zpracování je přípustné pouze do konce období, v němž lze právně napadnout účet či uplatňovat nárok na platbu.2. Traffic data necessary for the purposes of subscriber billing and interconnection payments may be processed. Such processing is permissible only up to the end of the period during which the bill may lawfully be challenged or payment pursued.
3. Pro potřeby marketingu služeb elektronických komunikací nebo pro poskytování služeb s přidanou hodnotou může poskytovatel veřejně dostupných služeb elektronických komunikací zpracovávat údaje uvedené v odstavci 1 pouze v nezbytném rozsahu a po dobu pro tyto služby nebo marketing nezbytnou, pokud k tomu dal svůj souhlas účastník nebo uživatel, jehož se údaje týkají. Účastníci či uživatelé musí mít možnost kdykoliv svůj souhlas se zpracováním provozních údajů vzít zpět.3. For the purpose of marketing electronic communications services or for the provision of value added services, the provider of a publicly available electronic communications service may process the data referred to in paragraph 1 to the extent and for the duration necessary for such services or marketing, if the subscriber or user to whom the data relate has given his/her consent. Users or subscribers shall be given the possibility to withdraw their consent for the processing of traffic data at any time.
4. Poskytovatel služby musí informovat účastníka nebo uživatele o tom, jaké druhy provozních údajů a po jakou dobu budou zpracovávány pro účely uvedené v odstavci 2; při zpracování prováděném pro účely uvedené v odstavci 3 musí být tato informace poskytnuta ještě před získáním souhlasu.4. The service provider must inform the subscriber or user of the types of traffic data which are processed and of the duration of such processing for the purposes mentioned in paragraph 2 and, prior to obtaining consent, for the purposes mentioned in paragraph 3.
5. Zpracování provozních údajů podle odstavců 1, 2, 3 a 4 musí být omezeno na osoby, které jednají z pověření provozovatelů veřejných komunikačních sítí a poskytovatelů veřejně dostupných služeb elektronických komunikací, a které se zabývají účtováním nebo řízením provozu, požadavky zákazníků, odhalováním podvodů, marketingem služeb elektronických komunikací nebo poskytováním služeb s přidanou hodnotou, a musí být omezeno na rozsah, který je nezbytný pro účely těchto činností.5. Processing of traffic data, in accordance with paragraphs 1, 2, 3 and 4, must be restricted to persons acting under the authority of providers of the public communications networks and publicly available electronic communications services handling billing or traffic management, customer enquiries, fraud detection, marketing electronic communications services or providing a value added service, and must be restricted to what is necessary for the purposes of such activities.
6. Odstavce 1, 2, 3 a 5 se použijí, aniž by tím byla dotčena možnost informovat příslušné subjekty o provozních údajích v souladu s použitelnými právními předpisy s cílem řešit spory týkající se zejména propojení či účtování.6. Paragraphs 1, 2, 3 and 5 shall apply without prejudice to the possibility for competent bodies to be informed of traffic data in conformity with applicable legislation with a view to settling disputes, in particular interconnection or billing disputes.
Článek 7Article 7
Podrobný rozpis účtůItemised billing
1. Účastníci mají právo obdržet účet bez podrobného rozpisu položek.1. Subscribers shall have the right to receive non-itemised bills.
2. Členské státy použijí vnitrostátní předpisy, aby uvedly do souladu právo účastníků, kteří dostávají podrobný rozpis účtů, s právem na soukromí volajících uživatelů a volaných účastníků, např. zajištěním toho, že těmto uživatelům a účastníkům budou k dispozici dostatečné alternativní komunikační nebo platební metody podporující soukromí.2. Member States shall apply national provisions in order to reconcile the rights of subscribers receiving itemised bills with the right to privacy of calling users and called subscribers, for example by ensuring that sufficient alternative privacy enhancing methods of communications or payments are available to such users and subscribers.
Článek 8Article 8
Uvedení a omezení identifikace volající a spojené linkyPresentation and restriction of calling and connected line identification
1. Je-li nabízeno uvedení identifikace volající linky, poskytovatel služby musí nabídnout volajícímu uživateli možnost potlačit identifikaci volající linky pro každé volání jednotlivě, a to jednoduchým způsobem a zdarma. Volající účastník musí mít tuto možnost pro každou linku.1. Where presentation of calling line identification is offered, the service provider must offer the calling user the possibility, using a simple means and free of charge, of preventing the presentation of the calling line identification on a per-call basis. The calling subscriber must have this possibility on a per-line basis.
2. Je-li nabízeno uvedení identifikace volající linky, poskytovatel služby musí nabídnout volanému účastníkovi možnost potlačit identifikaci volající linky u příchozích volání, a to jednoduchým způsobem a pro odůvodněné použití této funkce rovněž zdarma.2. Where presentation of calling line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge for reasonable use of this function, of preventing the presentation of the calling line identification of incoming calls.
3. Je-li nabízeno uvedení identifikace volající linky a je-li identifikace volající linky provedena ještě před spojením volání, musí poskytovatel služby nabídnout volanému účastníkovi možnost odmítnout příchozí volání, u kterých volající uživatel nebo účastník potlačil uvedení identifikace volající linky, a to jednoduchým způsobem.3. Where presentation of calling line identification is offered and where the calling line identification is presented prior to the call being established, the service provider must offer the called subscriber the possibility, using a simple means, of rejecting incoming calls where the presentation of the calling line identification has been prevented by the calling user or subscriber.
4. Je-li nabízeno uvedení identifikace spojené linky, poskytovatel služby musí nabídnout volanému účastníkovi možnost potlačit uvedení identifikace spojené linky volajícímu uživateli, a to jednoduchým způsobem a zdarma.4. Where presentation of connected line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge, of preventing the presentation of the connected line identification to the calling user.
5. Odstavec 1 se použije rovněž v případě volání směřujících ze Společenství do třetích zemí. Odstavce 2, 3 a 4 se použijí rovněž v případě příchozích volání ze třetích zemí.5. Paragraph 1 shall also apply with regard to calls to third countries originating in the Community. Paragraphs 2, 3 and 4 shall also apply to incoming calls originating in third countries.
6. Členské státy zajistí, že pokud bude nabízeno uvedení identifikace volající a/nebo spojené linky, budou poskytovatelé veřejně dostupných služeb elektronických komunikací o tomto informovat veřejnost, jakož i o možnostech uvedených v odstavcích 1, 2, 3, a 4.6. Member States shall ensure that where presentation of calling and/or connected line identification is offered, the providers of publicly available electronic communications services inform the public thereof and of the possibilities set out in paragraphs 1, 2, 3 and 4.
Článek 9Article 9
Lokalizační údaje odlišné od provozních údajůLocation data other than traffic data
1. Mohou-li být zpracovávány lokalizační údaje odlišné od provozních údajů, které se vztahují k uživatelům nebo účastníkům veřejných komunikačních sítí nebo veřejně dostupných služeb elektronických komunikací, je možné tyto údaje zpracovávat pouze poté, co byly anonymizovány údaje, anebo se souhlasem uživatelů nebo účastníků v nezbytném rozsahu a po nezbytnou dobu pro poskytování služeb s přidanou hodnotou. Poskytovatel služeb musí informovat uživatele nebo účastníky před obdržením jejich souhlasu o druhu lokalizačních údajů odlišných od provozních údajů, které budou zpracovávány, o účelu a délce doby zpracování a o tom, zda budou údaje předány třetí osobě za účelem poskytování služeb s přidanou hodnotou. Uživatelé nebo účastníci musí mít možnost kdykoliv vzít zpět svůj souhlas se zpracováním lokalizačních údajů odlišných od provozních údajů.1. Where location data other than traffic data, relating to users or subscribers of public communications networks or publicly available electronic communications services, can be processed, such data may only be processed when they are made anonymous, or with the consent of the users or subscribers to the extent and for the duration necessary for the provision of a value added service. The service provider must inform the users or subscribers, prior to obtaining their consent, of the type of location data other than traffic data which will be processed, of the purposes and duration of the processing and whether the data will be transmitted to a third party for the purpose of providing the value added service. Users or subscribers shall be given the possibility to withdraw their consent for the processing of location data other than traffic data at any time.
2. Pokud byl získán souhlas uživatelů či účastníků se zpracováním lokalizačních údajů odlišných od provozních údajů, musí mít i nadále možnost jednoduchým způsobem a zdarma dočasně odmítnout zpracování těchto údajů pro každé připojení k síti nebo pro každý přenos sdělení.2. Where consent of the users or subscribers has been obtained for the processing of location data other than traffic data, the user or subscriber must continue to have the possibility, using a simple means and free of charge, of temporarily refusing the processing of such data for each connection to the network or for each transmission of a communication.
3. V souladu s odstavci 1 a 2 musí být zpracování lokalizačních údajů odlišných od provozních údajů omezeno na osoby, které jednají z pověření provozovatele veřejných komunikačních sítí nebo poskytovatele veřejně dostupných služeb elektronických komunikací nebo třetích osob, které poskytují služby s přidanou hodnotou, a musí být omezeno na to, co je nezbytné pro poskytování služeb s přidanou hodnotou.3. Processing of location data other than traffic data in accordance with paragraphs 1 and 2 must be restricted to persons acting under the authority of the provider of the public communications network or publicly available communications service or of the third party providing the value added service, and must be restricted to what is necessary for the purposes of providing the value added service.
Článek 10Article 10
VýjimkyExceptions
Členské státy zajistí, aby existovaly průhledné postupy určující způsob, který provozovatele veřejné komunikační sítě a/nebo poskytovatele veřejně dostupné služby elektronických komunikací opravňuje nedbat na:Member States shall ensure that there are transparent procedures governing the way in which a provider of a public communications network and/or a publicly available electronic communications service may override:
(a) potlačení identifikace volající linky, a to dočasně a na základě žádosti účastníka, který požaduje vysledovat zlovolné či obtěžující volání. V souladu s vnitrostátními právními předpisy budou v tomto případě údaje obsahující identifikaci volajícího účastníka uchovány a dány k dispozici provozovatelem veřejné komunikační sítě a/nebo poskytovatelem veřejně dostupné služby elektronických komunikací;(a) the elimination of the presentation of calling line identification, on a temporary basis, upon application of a subscriber requesting the tracing of malicious or nuisance calls. In this case, in accordance with national law, the data containing the identification of the calling subscriber will be stored and be made available by the provider of a public communications network and/or publicly available electronic communications service;
(b) potlačení identifikace volající linky a dočasné zamítnutí či neexistenci souhlasu účastníka nebo uživatele se zpracováním lokalizačních údajů, a sice pro jednotlivá volání v případě organizací zabývajících se zpracováním tísňových volání a členským státem za takové uznaných, včetně donucovacích orgánů, lékařských služeb první pomoci a hasičské záchranné služby, a to za účelem odpovídání na tato volání.(b) the elimination of the presentation of calling line identification and the temporary denial or absence of consent of a subscriber or user for the processing of location data, on a per-line basis for organisations dealing with emergency calls and recognised as such by a Member State, including law enforcement agencies, ambulance services and fire brigades, for the purpose of responding to such calls.
Článek 11Article 11
Automatické přesměrování voláníAutomatic call forwarding
Členské státy zajistí, aby měl každý účastník možnost jednoduchým způsobem a zdarma pozastavit automatické přesměrování volání třetí osobou do koncového zařízení účastníka.Member States shall ensure that any subscriber has the possibility, using a simple means and free of charge, of stopping automatic call forwarding by a third party to the subscriber's terminal.
Článek 12Article 12
Účastnické seznamyDirectories of subscribers
1. Členské státy zajistí, aby účastníci byli informováni zdarma a před zařazením do seznamu o účelu/účelech tištěného nebo elektronického účastnického seznamu, který bude k dispozici veřejnosti nebo dosažitelný prostřednictvím informačních služeb o účastnických číslech, a ve kterém mohou být uvedeny jejich osobní údaje, a o dalších možnostech využití založených na vyhledávacích funkcích zabudovaných v elektronických verzích seznamu.1. Member States shall ensure that subscribers are informed, free of charge and before they are included in the directory, about the purpose(s) of a printed or electronic directory of subscribers available to the public or obtainable through directory enquiry services, in which their personal data can be included and of any further usage possibilities based on search functions embedded in electronic versions of the directory.
2. Členské státy zajistí, aby účastníci měli možnost určit, zda jejich osobní údaje budou uvedeny ve veřejném seznamu a pokud ano, tak které, v rozsahu, ve kterém jsou tyto údaje významné pro účely seznamu stanovené poskytovatelem seznamu, a možnost ověřit, opravit či odstranit tyto údaje. Neuvedení ve veřejném účastnickém seznamu, ověření, oprava či odstranění osobních údajů ze seznamu musí být prováděno zdarma.2. Member States shall ensure that subscribers are given the opportunity to determine whether their personal data are included in a public directory, and if so, which, to the extent that such data are relevant for the purpose of the directory as determined by the provider of the directory, and to verify, correct or withdraw such data. Not being included in a public subscriber directory, verifying, correcting or withdrawing personal data from it shall be free of charge.
3. Členské státy mohou vyžadovat, aby byli účastníci požádáni o dodatečný souhlas, bude-li účel veřejného účastnického seznamu jiný, než je vyhledávání podrobností pro kontaktování osoby na základě jejího jména a případně nutnosti i minimálního množství dalších identifikátorů.3. Member States may require that for any purpose of a public directory other than the search of contact details of persons on the basis of their name and, where necessary, a minimum of other identifiers, additional consent be asked of the subscribers.
4. Odstavce 1 a 2 se použijí na účastníky, kteří jsou fyzickými osobami. V rámci práva Společenství a použitelných vnitrostátních právních předpisů členské státy také zajistí, že budou dostatečně chráněny oprávněné zájmy účastníků, kteří nejsou fyzickými osobami, pokud jde o jejich uvedení ve veřejných účastnických seznamech.4. Paragraphs 1 and 2 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to their entry in public directories are sufficiently protected.
Článek 13Article 13
Nevyžádaná sděleníUnsolicited communications
1. Automatické volací systémy bez zásahu člověka (automatické volací přístroje), faximilní přístroje (faxy) nebo elektronickou poštu je možno použít pro účely přímého marketingu pouze v případě účastníků, kteří k tomu dali předchozí souhlas.1. The use of automated calling systems without human intervention (automatic calling machines), facsimile machines (fax) or electronic mail for the purposes of direct marketing may only be allowed in respect of subscribers who have given their prior consent.
2. Bez ohledu na odstavec 1, pokud fyzická nebo právnická osoba získává od svých zákazníků podrobnosti jejich elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby a v souladu se směrnicí 95/46/ES, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze za předpokladu, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem nesouhlasit s takovým využitím podrobností jejich elektronického kontaktu v době, kdy se shromažďují, a při zasílání každého jednotlivého sdělení, pokud zákazník původně toto využití neodmítl.2. Notwithstanding paragraph 1, where a natural or legal person obtains from its customers their electronic contact details for electronic mail, in the context of the sale of a product or a service, in accordance with Directive 95/46/EC, the same natural or legal person may use these electronic contact details for direct marketing of its own similar products or services provided that customers clearly and distinctly are given the opportunity to object, free of charge and in an easy manner, to such use of electronic contact details when they are collected and on the occasion of each message in case the customer has not initially refused such use.
3. Členské státy musí přijmout vhodná opatření zajišťující, že nevyžádaná sdělení, zdarma, pro účely přímého marketingu, v případech jiných než uvedených v odstavcích 1 a 2, nebudou povolena buď bez souhlasu dotčených účastníků, nebo ve vztahu k účastníkům, kteří si nepřejí taková sdělení dostávat, přičemž výběr z uvedených možností bude stanoven vnitrostátními právními předpisy.3. Member States shall take appropriate measures to ensure that, free of charge, unsolicited communications for purposes of direct marketing, in cases other than those referred to in paragraphs 1 and 2, are not allowed either without the consent of the subscribers concerned or in respect of subscribers who do not wish to receive these communications, the choice between these options to be determined by national legislation.
4. V každém případě je nutno zakázat praxi posílat elektronickou poštu pro účely přímého marketingu, pokud tato skrývá nebo utajuje totožnost odesílatele, jehož jménem se sdělení přenáší, anebo ji posílat bez platné adresy, na kterou by příjemce mohl odeslat žádost o ukončení zasílání takových sdělení.4. In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.
5. Odstavce 1 a 3 se použijí na účastníky, kteří jsou fyzickými osobami. V rámci práva Společenství a použitelných vnitrostátních právních předpisů členské státy také zajistí, že budou dostatečně chráněny oprávněné zájmy účastníků, kteří nejsou fyzickými osobami, pokud jde o nevyžádaná sdělení.5. Paragraphs 1 and 3 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to unsolicited communications are sufficiently protected.
Článek 14Article 14
Technické znaky a normalizaceTechnical features and standardisation
1. Při provádění ustanovení této směrnice členské státy zajistí s výhradou odstavců 2 a 3, že na koncové zařízení nebo jiné elektronické komunikační zařízení nebudou kladeny žádné povinné požadavky na zvláštní technické znaky, které by bránily uvádění zařízení na trh a volnému oběhu tohoto zařízení v členských státech a mezi nimi.1. In implementing the provisions of this Directive, Member States shall ensure, subject to paragraphs 2 and 3, that no mandatory requirements for specific technical features are imposed on terminal or other electronic communication equipment which could impede the placing of equipment on the market and the free circulation of such equipment in and between Member States.
2. Budou-li ustanovení této směrnice prováděna výlučně s požadavkem na zvláštní technické znaky v sítích elektronických komunikací, členské státy uvědomí Komisi v souladu s postupem uvedeným ve směrnici Evropského parlamentu a Rady 98/34/ES ze dne 22. června 1998 o postupu při poskytování informací v oblasti norem a technických předpisů a pravidel pro služby informační společnosti [9].2. Where provisions of this Directive can be implemented only by requiring specific technical features in electronic communications networks, Member States shall inform the Commission in accordance with the procedure provided for by Directive 98/34/EC of the European Parliament and of the Council of 22 June 1998 laying down a procedure for the provision of information in the field of technical standards and regulations and of rules on information society services(9).
3. V případě potřeby lze přijmout opatření, aby bylo zajištěno, že koncové zařízení je sestrojeno tak, že odpovídá právu uživatelů na ochranu a kontrolu využití jejich osobních údajů v souladu se směrnicí 1999/5/ES a rozhodnutím Rady 87/95/EHS ze dne 22. prosince 1986 o normalizaci v oblasti informačních technologií a telekomunikací [10].3. Where required, measures may be adopted to ensure that terminal equipment is constructed in a way that is compatible with the right of users to protect and control the use of their personal data, in accordance with Directive 1999/5/EC and Council Decision 87/95/EEC of 22 December 1986 on standardisation in the field of information technology and communications(10).
Článek 15Article 15
Použití některých ustanovení směrnice 95/46/ESApplication of certain provisions of Directive 95/46/EC
1. Členské státy mohou přijmout legislativní opatření, kterými omezí rozsah práv a povinností uvedených v článku 5, článku 6, čl. 8 odst. 1, 2, 3 a 4 a článku 9 této směrnice, pokud toto omezení představuje v demokratické společnosti nezbytné, přiměřené a úměrné opatření pro zajištění národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti a pro prevenci, vyšetřování, odhalování a stíhání trestných činů nebo neoprávněného použití elektronického komunikačního systému, jak je uvedeno v čl. 13 odst. 1 směrnice 95/64/ES. Členské státy mohou mimo jiné přijmout právní opatření umožňující zadržení údajů na omezenou dobu na základě důvodů uvedených v tomto odstavci. Veškerá opatření uvedená v tomto odstavci musí být v souladu s obecnými zásadami práva Společenství, včetně zásad uvedených v čl. 6 odst. 1 a 2 Smlouvy o založení Evropské unie.1. Member States may adopt legislative measures to restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8(1), (2), (3) and (4), and Article 9 of this Directive when such restriction constitutes a necessary, appropriate and proportionate measure within a democratic society to safeguard national security (i.e. State security), defence, public security, and the prevention, investigation, detection and prosecution of criminal offences or of unauthorised use of the electronic communication system, as referred to in Article 13(1) of Directive 95/46/EC. To this end, Member States may, inter alia, adopt legislative measures providing for the retention of data for a limited period justified on the grounds laid down in this paragraph. All the measures referred to in this paragraph shall be in accordance with the general principles of Community law, including those referred to in Article 6(1) and (2) of the Treaty on European Union.
2. Ustanovení směrnice 95/46/ES, kapitoly III o soudním přezkumu, odpovědnosti a sankcích, se použijí s ohledem na vnitrostátní právní předpisy přijaté v souladu s touto směrnicí a s ohledem na práva jednotlivců vyplývající z této směrnice.2. The provisions of Chapter III on judicial remedies, liability and sanctions of Directive 95/46/EC shall apply with regard to national provisions adopted pursuant to this Directive and with regard to the individual rights derived from this Directive.
3. Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, zřízená podle článku 29 směrnice 95/46/ES, plní rovněž úkoly stanovené článkem 30 uvedené směrnice týkající se záležitostí upravených touto směrnicí, zejména ochrany základních práv a svobod a oprávněných zájmů v odvětví elektronických komunikací.3. The Working Party on the Protection of Individuals with regard to the Processing of Personal Data instituted by Article 29 of Directive 95/46/EC shall also carry out the tasks laid down in Article 30 of that Directive with regard to matters covered by this Directive, namely the protection of fundamental rights and freedoms and of legitimate interests in the electronic communications sector.
Článek 16Article 16
Přechodná ustanoveníTransitional arrangements
1. Článek 12 se nepoužije na vydávání účastnických seznamů, které byly vydány nebo uvedeny na trh v tištěné formě nebo v off-line elektronické formě ještě před tím, než vnitrostátní předpisy přijaté na základě této směrnice nabudou účinnosti.1. Article 12 shall not apply to editions of directories already produced or placed on the market in printed or off-line electronic form before the national provisions adopted pursuant to this Directive enter into force.
2. Jsou-li osobní údaje účastníků pevných nebo mobilních veřejných hlasových telefonních služeb součástí veřejného účastnického seznamu v souladu s ustanoveními směrnice 95/46/ES a článkem 11 směrnice 97/66/ES ještě před tím, než vnitrostátní předpisy přijaté podle této směrnice vstoupí v platnost, mohou osobní údaje těchto účastníků zůstat uvedeny v tomto veřejném účastnickém seznamu v jeho tištěné nebo elektronické verzi, včetně verzí se zpětnou vyhledávací funkcí, pokud účastníci nestanoví jinak poté, co získali úplné informace o účelech a možnostech volby v souladu s článkem 12 této směrnice.2. Where the personal data of subscribers to fixed or mobile public voice telephony services have been included in a public subscriber directory in conformity with the provisions of Directive 95/46/EC and of Article 11 of Directive 97/66/EC before the national provisions adopted in pursuance of this Directive enter into force, the personal data of such subscribers may remain included in this public directory in its printed or electronic versions, including versions with reverse search functions, unless subscribers indicate otherwise, after having received complete information about purposes and options in accordance with Article 12 of this Directive.
Článek 17Article 17
ProvedeníTransposition
1. Členské státy uvedou v účinnost právní předpisy nezbytné pro dosažení souladu s touto směrnicí do 31. října 2003. Neprodleně o nich uvědomí Komisi.1. Before 31 October 2003 Member States shall bring into force the provisions necessary to comply with this Directive. They shall forthwith inform the Commission thereof.
Tato opatření přijatá členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.When Member States adopt those provisions, they shall contain a reference to this Directive or be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
2. Členské státy sdělí Komisi znění vnitrostátních právních předpisů, které přijmou v oblasti působnosti této směrnice a jejich veškeré následné úpravy.2. Member States shall communicate to the Commission the text of the provisions of national law which they adopt in the field governed by this Directive and of any subsequent amendments to those provisions.
Článek 18Article 18
PřezkumReview
Nejpozději do tří let od data uvedeného v čl. 17 odst. 1 předloží Komise Evropskému parlamentu a Radě zprávu o uplatňování této směrnice a jejím dopadu na hospodářské subjekty a spotřebitele, zejména s ohledem na ustanovení o nevyžádaných sděleních, přičemž vezme v úvahu mezinárodní prostředí. Pro tento účel může Komise vyžadovat od členských států informace, které musí být poskytnuty bez zbytečného odkladu. V případě potřeby navrhne Komise úpravy této směrnice, přičemž vezme v úvahu výsledky uvedené zprávy, případné změny v tomto odvětví a další návrhy, které bude považovat za nezbytné pro zvýšení účinnosti této směrnice.The Commission shall submit to the European Parliament and the Council, not later than three years after the date referred to in Article 17(1), a report on the application of this Directive and its impact on economic operators and consumers, in particular as regards the provisions on unsolicited communications, taking into account the international environment. For this purpose, the Commission may request information from the Member States, which shall be supplied without undue delay. Where appropriate, the Commission shall submit proposals to amend this Directive, taking account of the results of that report, any changes in the sector and any other proposal it may deem necessary in order to improve the effectiveness of this Directive.
Článek 19Article 19
Zrušovací ustanoveníRepeal
Směrnice 97/66/ES se zrušuje s účinkem ode dne uvedeného v čl. 17 odst. 1.Directive 97/66/EC is hereby repealed with effect from the date referred to in Article 17(1).
Odkazy na zrušenou směrnici se považují za odkazy na tuto směrnici.References made to the repealed Directive shall be construed as being made to this Directive.
Článek 20Article 20
Vstup v platnostEntry into force
Tato směrnice vstupuje v platnost dnem vyhlášení v Úředním věstníku Evropských společenství.This Directive shall enter into force on the day of its publication in the Official Journal of the European Communities.
Článek 21Article 21
UrčeníAddressees
Tato směrnice je určena členským státům.This Directive is addressed to the Member States.
V Bruselu dne 12. července 2002.Done at Brussels, 12 July 2002.
Za Evropský parlamentFor the European Parliament
předsedaThe President
P. CoxP. Cox
Za RaduFor the Council
předsedaThe President
T. PedersenT. Pedersen
[1] Úř. věst. C 365 E, 19.12.2000, s. 223.(1) OJ C 365 E, 19.12.2000, p. 223.
[2] Úř. věst. C 123, 25.4.2001, s. 53.(2) OJ C 123, 25.4.2001, p. 53.
[3] Stanovisko Evropského parlamentu ze dne 13. listopadu 2001 (dosud nezveřejněné v Úředním věstníku), společný postoj Rady ze dne 28. ledna 2002 (Úř. věst. C 113 E, 14.5.2002, s. 39) a rozhodnutí Evropského parlamentu ze dne 30. května 2002 (dosud nezveřejněné v Úředním věstníku). Rozhodnutí Rady ze dne 25. června 2002.(3) Opinion of the European Parliament of 13 November 2001 (not yet published in the Official Journal), Council Common Position of 28 January 2002 (OJ C 113 E, 14.5.2002, p. 39) and Decision of the European Parliament of 30 May 2002 (not yet published in the Official Journal). Council Decision of 25 June 2002.
[4] Úř. věst. L 281, 23.11.1995, s. 31.(4) OJ L 281, 23.11.1995, p. 31.
[5] Úř. věst. L 24, 30.1.1998, s. 1.(5) OJ L 24, 30.1.1998, p. 1.
[6] Úř. věst. L 178, 17.7.2000, s. 1.(6) OJ L 178, 17.7.2000, p. 1.
[7] Úř. věst. L 91, 7.4.1999, s. 10.(7) OJ L 91, 7.4.1999, p. 10.
[8] Úř. věst. L 108, 24.4.2002, s. 33.(8) OJ L 108, 24.4.2002, p. 33.
[9] Úř. věst. L 204, 21.7.1998, s. 37, ve znění směrnice 98/48/ES (Úř. věst. L 217, 5.8.1998, s. 18).(9) OJ L 204, 21.7.1998, p. 37. Directive as amended by Directive 98/48/EC (OJ L 217, 5.8.1998, p. 18).
[10] Úř. věst. L 36, 7.2.1987, s. 31, ve znění Aktu o přistoupení z roku 1994.(10) OJ L 36, 7.2.1987, p. 31. Decision as last amended by the 1994 Act of Accession.
--------------------------------------------------