Databeskyttelse i den elektroniske kommunikationssektor

HOVEDPUNKTER

Leverandører af elektroniske kommunikationstjenester skal sikre deres tjeneste ved som minimum at:

• garantere, at kun autoriserede personer får adgang til persondata
• beskytte persondata mod ødelæggelse, sletning og utilsigtet ændring samt andre ulovlige eller uautoriserede behandlingsformer
• sikre gennemførelse af en sikkerhedspolitik vedrørende behandling af persondata.

Tjenesteleverandøren skal underrette den nationale myndighed inden for 24 timer ved overtrædelse af sikkerheden vedrørende persondata. Hvis det er sandsynligt, at overtrædelsen forvolder skade på personlige oplysninger, skal brugeren underrettes, medmindre der er blevet installeret teknologiske foranstaltninger til beskyttelse af oplysningerne.

EU-landene skal sikre kommunikationshemmeligheden ved brug af offentlige kommunikationsnet. De skal navnlig:

• forbyde, at andre end de pågældende brugere aflytter, registrerer og lagrer kommunikation og trafikdata uden brugernes samtykke, bortset fra tilfælde, hvor personen har juridisk tilladelse til det, eller det er tilladt ifølge lovgivningen
• sikre, at lagring af oplysninger eller adgang til oplysninger lagret på en brugers personlige udstyr kun er tilladt, hvis brugeren har modtaget klare og fyldestgørende oplysninger, blandt andet hvad angår formålet, og har fået ret til at nægte.

Når trafikdata ikke længere er nødvendige for fremføringen af kommunikation eller afregning, skal de slettes eller gøres anonyme. Tjenesteleverandører må dog behandle disse data i forbindelse med markedsføringsformål, så længe de pågældende brugere har givet deres samtykke. Dette samtykke kan til enhver tid trækkes tilbage.

Brugerens samtykke er også påkrævet i en række andre situationer, herunder:

• før uanmodet elektronisk kommunikation (spam) kan sendes til dem. Dette omfatter også SMS-beskeder og andre elektroniske meddelelser
• før oplysninger (cookies) gemmes på deres computere eller enheder, eller før andre tilgår disse oplysninger. Brugeren skal modtage klare og præcise informationer, blandt andet om formålet med både lagring og adgang til data
• før telefonnumre, e-mailadresser eller postadresser kan medtages i offentlige abonnentfortegnelser.

EU-landene skal fastlægge sanktioner, herunder strafferetlige, der iværksættes ved overtrædelse af bestemmelserne i direktivet.

Rækkevidden af rettighederne og forpligtelserne kan kun indskrænkes ved nationale retsforskrifter, hvis en sådan indskrænkning er nødvendig og passende for at sikre offentlighedens interesser og for at tillade undersøgelse af straffesager eller af hensyn til den nationale sikkerhed, forsvaret og den offentlige sikkerhed.