02009L0136 — CS — 21.12.2020 — 001.001
Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/136/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele (Úř. věst. L 337 18.12.2009, s. 11) |
Ve znění:
|
|
Úřední věstník |
||
Č. |
Strana |
Datum |
||
L 321 |
36 |
17.12.2018 |
Opravena:
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/136/ES
ze dne 25. listopadu 2009,
kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele
(Text s významem pro EHP)
▼M1 —————
Článek 2
Změny směrnice 2002/58/ES (směrnice o soukromí a elektronických komunikacích)
Směrnice 2002/58/ES (směrnice o soukromí a elektronických komunikacích) se mění takto:
V článku 1 se odstavec 1 nahrazuje tímto:
Článek 2 se mění takto:
písmeno c) se nahrazuje tímto:
‚lokalizačními údaji‘ se rozumějí jakékoli údaje zpracovávané v síti elektronických komunikací nebo službou elektronických komunikací, které určují zeměpisnou polohu koncového zařízení uživatele veřejně dostupné služby elektronických komunikací;“;
písmeno e) se zrušuje;
doplňuje se nový bod, který zní:
„narušením bezpečnosti osobních údajů“ se ŕozumí ◄ narušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně či neoprávněnému vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných v souvislosti s poskytováním veřejně dostupné služby elektronických komunikací ve Společenství.“
Článek 3 se nahrazuje tímto:
„Článek 3
Dotčené služby
Tato směrnice se vztahuje na zpracování osobních údajů ve spojení s poskytováním veřejně dostupných služeb elektronických komunikací ve veřejných komunikačních sítích ve Společenství, včetně veřejných komunikačních sítí podporujících zařízení pro shromažďování a identifikaci údajů.“
Článek 4 se mění takto:
název se nahrazuje tímto:
„Bezpečnost zpracování“;
vkládá se nový odstavec, který zní:
Aniž je dotčena směrnice 95/46/ES, musí opatření uvedená v odstavci 1 alespoň
Příslušné vnitrostátní orgány musí být schopné provádět kontrolu opatření, která přijali poskytovatelé veřejně dostupných služeb elektronických komunikací, a vydávat doporučení týkající se osvědčených postupů, pokud jde o úroveň bezpečnosti, které by tato opatření měla dosáhnout.“;
doplňují se nové odstavce, které znějí:
V případě narušení bezpečnosti osobních údajů příslušný poskytovatel veřejně dostupných služeb elektronických komunikací bez zbytečného prodlení oznámí narušení bezpečnosti osobních údajů příslušnému vnitrostátnímu orgánu.
Pokud je pravděpodobné, že narušení bezpečnosti osobních údajů nepříznivě ovlivní osobní údaje nebo soukromí účastníka nebo jednotlivce, oznámí toto narušení poskytovatel bez zbytečného prodlení rovněž dotčenému účastníkovi nebo jednotlivci.
Oznámení o narušení bezpečnosti osobních údajů dotčenému účastníkovi nebo jednotlivci není nutné, pokud poskytovatel ke spokojenosti příslušného orgánu prokázal, že zavedl náležitá technická ochranná opatření a že tato opatření byla uplatněna na údaje, jichž se narušení bezpečnosti týká. Tato technická ochranná opatření zajistí, aby dotčené údaje nebyly srozumitelné pro nikoho, kdo není k přístupu k nim oprávněn.
Aniž je dotčena povinnost poskytovatele informovat dotčeného uživatele a jednotlivce, pokud poskytovatel již neoznámil účastníkovi nebo jednotlivci narušení bezpečnosti osobních údajů, může příslušný vnitrostátní orgán po posouzení pravděpodobných nepříznivých důsledků tohoto narušení vyžadovat, aby tak učinil.
V oznámení určeném účastníkovi nebo jednotlivci se uvede alespoň povaha narušení bezpečnosti osobních údajů a kontaktní místa, kde je možné získat více informací, jakož i opatření doporučená ke zmírnění možných nepříznivých důsledků narušení bezpečnosti osobních údajů. V oznámení příslušnému vnitrostátnímu orgánu musí být navíc popsány důsledky narušení bezpečnosti a opatření, jež poskytovatel v souvislosti s tímto narušením bezpečnosti osobních údajů navrhl nebo přijal.
S výhradou jakýchkoli technických prováděcích opatření přijatých podle odstavce 5 mohou příslušné vnitrostátní orgány přijímat obecné pokyny a v případě nutnosti vydávat pokyny týkající se podmínek, za nichž je od poskytovatelů požadováno, aby oznámili narušení bezpečnosti osobních údajů, a dále formátu tohoto oznámení a způsobu, jakým se má učinit. Rovněž jsou oprávněny kontrolovat, zda poskytovatelé plní své povinnosti týkající se oznamování podle tohoto odstavce, a v případě neplnění ukládat přiměřené sankce.
Poskytovatelé vedou přehled narušení bezpečnosti osobních údajů zahrnující okolnosti porušení, jeho následky a opatření přijatá pro jeho nápravu, který musí být dostatečný pro to, aby příslušné vnitrostátní orgány mohly přezkoumat soulad s ustanoveními odstavce 3. Tento přehled zahrnuje pouze informace nezbytné k tomuto účelu.
Pro zajištění důsledného provádění opatření uvedených v odstavcích 2, 3 a 4 může Komise po konzultaci s Evropskou agenturou pro bezpečnost sítí a informací (ENISA), pracovní skupinou pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou článkem 29 směrnice 95/46/ES a s evropským inspektorem ochrany údajů přijmout technická prováděcí opatření týkající se okolností, formátu a postupů, jež se vztahují na požadavky informování a oznamování podle tohoto článku. Při přijímání těchto opatření Komise zapojí všechny příslušné zúčastněné subjekty zejména za účelem získat informace o nejlepších dostupných technických a ekonomických způsobech provádění tohoto článku.
Tato opatření, jež mají za účel změnit jiné než podstatné prvky této směrnice jejich doplněním, se přijímají regulativním postupem s kontrolou podle čl. 14a odst. 2.“
V článku 5 se odstavec 3 nahrazuje tímto:
Členské státy zajistí, aby uchovávání informací nebo získávání přístupu k již uchovávaným informacím bylo v koncovém zařízení účastníka nebo uživatele povoleno pouze pod podmínkou, že dotčený účastník či uživatel poskytl svůj souhlas poté, co mu byly poskytnuty jasné a úplné informace v souladu se směrnicí 95/46/ES, mimo jiné o účelu zpracování. To nebrání technickému ukládání nebo takovému přístupu, jehož jediným účelem je provedení přenosu sdělení prostřednictvím sítě elektronických komunikací, nebo je-li to nezbytně nutné k tomu, aby mohl poskytovatel služeb informační společnosti poskytovat služby, které si účastník nebo uživatel výslovně vyžádal.“
V článku 6 se odstavec 3 nahrazuje tímto:
Pro potřeby marketingu služeb elektronických komunikací nebo pro poskytování služeb s přidanou hodnotou může poskytovatel veřejně dostupných služeb elektronických komunikací zpracovávat údaje uvedené v odstavci 1 pouze v rozsahu nezbytném a po dobu nezbytnou pro tyto služby nebo marketing, pokud k tomu dal předem souhlas účastník nebo uživatel, jehož se údaje týkají. Účastníci či uživatelé musí mít možnost kdykoliv svůj souhlas se zpracováním provozních údajů vzít zpět.“
Článek 13 se nahrazuje tímto:
„Článek 13
Nevyžádaná sdělení
Vkládá se nový článek, který zní:
„Článek 14a
Postup projednávání ve výboru
V článku 15 se vkládá nový odstavec, který zní:
Vkládá se nový článek 15a, který zní:
„Článek 15a
Provádění a prosazování
Příslušné vnitrostátní regulační orgány mohou přijmout opatření pro zajištění účinné přeshraniční spolupráce při prosazování vnitrostátních právních předpisů přijatých podle této směrnice a pro vytvoření harmonizovaných podmínek poskytování služeb zahrnujících přeshraniční toky údajů.
S dostatečným předstihem před přijetím jakýchkoli takových opatření předloží vnitrostátní regulační orgány Komisi shrnutí důvodů pro tato opatření, obsah těchto opatření a způsob jejich uplatňování. Po posouzení obdržených informací a po konzultaci s Evropskou agenturou pro bezpečnost sítí a informací (ENISA) a pracovní skupinou pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou článkem 29 směrnice 95/46/ES k nim může Komise vznést připomínky nebo vydat doporučení zejména s cílem zajistit, aby tato předpokládaná opatření nepříznivě neovlivňovala fungování vnitřního trhu. Při přijímání rozhodnutí o těchto opatřeních přihlížejí vnitrostátní regulační orgány co možná nejvíce k připomínkám či doporučením Komise.“
Článek 3
Změna nařízení (ES) č. 2006/2004
V příloze nařízení (ES) č. 2006/2004 (nařízení o spolupráci v oblasti ochrany spotřebitele) se doplňuje nový bod, který zní:
Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích): článek 13 (Úř. věst. L 201, 31.7.2002, s. 37).“
Článek 4
Provedení
Členské státy do 25. května 2011 přijmou a zveřejní právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí. Neprodleně sdělí Komisi znění těchto předpisů.
Tyto předpisy přijaté členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.
Článek 5
Vstup v platnost
Tato směrnice vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie.
Článek 6
Určení
Tato směrnice je určena členským státům.
▼M1 —————
PŘÍLOHA II
„PŘÍLOHA VI
INTEROPERABILITA ZAŘÍZENÍ DIGITÁLNÍ TELEVIZE URČENÝCH PRO SPOTŘEBITELE PODLE ČLÁNKU 24
1. Společný kódovací algoritmus a příjem volně vysílaných programů
Veškerá zařízení pro spotřebitele určená pro příjem konvenčních digitálních televizních signálů (tedy vysílání prostřednictvím pozemního, kabelového či družicového přenosu, jež je primárně určeno pro pevný příjem, jako DVB-T, DVB-C či DVB-S), která jsou prodávána, pronajímána nebo jinak poskytována ve Společenství a jsou schopna dekódovat digitální televizní signály, musí být schopna
2. Interoperabilita pro analogové a digitální televizní přijímače
Každý analogový televizní přijímač se zabudovanou obrazovkou s viditelnou úhlopříčkou delší než 42 cm, který je uveden ve Společenství na trh za účelem prodeje nebo pronájmu, musí být vybaven nejméně jednou zásuvkou s otevřeným rozhraním, jak je normalizována uznaným evropským normalizačním orgánem, například jak stanoví norma Cenelec EN 50 049-1:1997, která umožňuje jednoduché připojení periferních zařízení, zejména přídavných dekodérů a digitálních přijímačů.
Každý digitální televizní přijímač se zabudovanou obrazovkou s viditelnou úhlopříčkou delší než 30 cm, který je uveden ve Společenství na trh za účelem prodeje nebo pronájmu, musí být vybaven nejméně jednou zásuvkou s otevřeným rozhraním (buď normalizovanou nebo vyhovující normě přijaté uznaným evropským normalizačním orgánem nebo vyhovující specifikacím používaným v celém průmyslovém oboru), např. zásuvkou společného rozhraní DVB, která umožňuje jednoduché připojení periferních zařízení a může propouštět všechny prvky digitálního televizního signálu, včetně informací týkajících se interaktivních služeb a služeb s podmíněným přístupem.“