Databeskyttelse i den elektroniske kommunikationssektor

Oplysninger udveksles gennem offentlige elektroniske kommunikationstjenester, såsom internettet og mobil- og fastnettelefoni og via deres net. Disse tjenester og net kræver særlige regler og beskyttelsesordninger, der sikrer brugernes ret til privatlivets fred og fortrolighed.

DOKUMENT

Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation).

RESUMÉ

Oplysninger udveksles gennem offentlige elektroniske kommunikationstjenester, såsom internettet og mobil- og fastnettelefoni og via deres net. Disse tjenester og net kræver særlige regler og beskyttelsesordninger, der sikrer brugernes ret til privatlivets fred og fortrolighed.

HVAD ER FORMÅLET MED DIREKTIVET?

Det fastsætter regler, der skal sørge for sikkerhed i behandling af personoplysninger, underretning om brud på persondatasikkerheden og kommunikationshemmelighed. Det forbyder desuden uanmodet kommunikation, når brugeren ikke har givet sit samtykke.

HOVEDPUNKTER

Leverandører af elektroniske kommunikationstjenester skal sikre deres tjeneste ved som minimum at:

Tjenesteleverandøren skal underrette den nationale myndighed inden for 24 timer ved overtrædelse af sikkerheden vedrørende persondata. Hvis det er sandsynligt, at overtrædelsen forvolder skade på personlige oplysninger, skal brugeren underrettes, medmindre der er blevet installeret teknologiske foranstaltninger til beskyttelse af oplysningerne.

EU-landene skal sikre kommunikationshemmeligheden ved brug af offentlige kommunikationsnet. De skal navnlig:

Når trafikdata ikke længere er nødvendige for fremføringen af kommunikation eller afregning, skal de slettes eller gøres anonyme. Tjenesteleverandører må dog behandle disse data i forbindelse med markedsføringsformål, så længe de pågældende brugere har givet deres samtykke. Dette samtykke kan til enhver tid trækkes tilbage.

Brugerens samtykke er også påkrævet i en række andre situationer, herunder:

EU-landene skal fastlægge sanktioner, herunder strafferetlige, der iværksættes ved overtrædelse af bestemmelserne i direktivet.

Rækkevidden af rettighederne og forpligtelserne kan kun indskrænkes ved nationale retsforskrifter, hvis en sådan indskrænkning er nødvendig og passende for at sikre offentlighedens interesser og for at tillade undersøgelse af straffesager eller af hensyn til den nationale sikkerhed, forsvaret og den offentlige sikkerhed.

HVORNÅR GÆLDER DIREKTIVET FRA?

Fra den 31. juli 2002.

BAGGRUND

Dette direktiv er et ud af fem, der udgør telelovpakken, som er den retlige ramme for sektoren for elektronisk kommunikation. De andre direktiver dækker den generelle ramme, adgang og samtrafik, tilladelser og licenser og forsyningspligt.

Pakken blev ændret i 2009 ved to direktiver om bedre lovgivning og borgerrettigheder samt ved en forordning, der indfører Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation.

Der er yderligere oplysninger på Europa-Kommissionens websted om e-datadirektivet.

REFERENCER

Dokument

Ikrafttrædelsesdato

Gennemførelsesdato i medlemsstaterne

Den Europæiske Unions Tidende

Direktiv 2002/58/EF

31.7.2002

30.10.2003

EUT L 201 af 31.07.2002, s. 37-47

Ændringsretsakt(er)

Ikrafttrædelsesdato

Gennemførelsesdato i medlemsstaterne

Den Europæiske Unions Tidende

Direktiv 2009/136/EF

19.12.2009

25.5.2011

EUT L 337 af 18.12.2009, s. 11-36

TILHØRENDE DOKUMENTER

Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Den Europæiske Unions Tidende L 281 af 23.11.1995, s. 31-50).

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (Den Europæiske Unions Tidende L 8 af 12.1.2001, s. 1-22).

Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF (Den Europæiske Unions Tidende L 105 af 13.4.2006, s. 54-63). (erklæret ugyldig ved Domstolens dom, se nedenfor).

Kommissionens forordning (EU) nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden, jf. Europa-Parlamentets og Rådets direktiv 2002/58/EF vedrørende databeskyttelse inden for elektronisk kommunikation (Den Europæiske Unions Tidende L 173 af 26.6.2013, s. 2-8).

Forenede sager C-293/12 og C-594/12: Domstolens dom (Store Afdeling) af 8. april 2014 - Digital Rights Ireland Ltd (sag C-293/12), Kärntner Landesregierung, Michael Seitlinger og Christof Tschohl m.fl. (sag C-594/12) mod Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland og The Attorney General (anmodning om præjudiciel afgørelse fra High Court of Ireland og Verfassungsgerichtshof - Irland og Østrig) (Elektronisk kommunikation - direktiv 2006/24/EF - offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet - lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af sådanne tjenester - gyldighed - artikel 7, 8 og 11 i Den Europæiske Unions charter om grundlæggende rettigheder) (Den Europæiske Unions Tidende C 175 af 10.6.2014, s. 6-7).

seneste ajourføring 27.05.2014