Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32006L0024

    Euroopa Parlamendi ja nõukogu direktiiv 2006/24/EÜ, 15. märts 2006 , mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ

    ELT L 105, 13.4.2006, p. 54–63 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)

    Dokument on avaldatud eriväljaandes (BG, RO, HR)

    Legal status of the document No longer in force, Date of end of validity: 03/05/2006

    ELI: http://data.europa.eu/eli/dir/2006/24/oj

    13.4.2006   

    ET

    Euroopa Liidu Teataja

    L 105/54


    EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2006/24/EÜ,

    15. märts 2006,

    mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ

    EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

    võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 95,

    võttes arvesse komisjoni ettepanekut,

    võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust, (1)

    toimides asutamislepingu artiklis 251 sätestatud korras. (2)

    ning arvestades järgmist:

    (1)

    Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (3) kohustatakse liikmesriike kaitsma füüsiliste isikute õigusi ja vabadusi, eelkõige õigust eraelu puutumatusele isikuandmete töötlemisel, et seeläbi tagada isikuandmete vaba liikumine ühenduses.

    (2)

    Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiviga 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), (4) on direktiivis 95/46/EÜ sätestatud põhimõtted muudetud elektroonilise side sektori eeskirjadeks.

    (3)

    Direktiivi 2002/58/EÜ artiklites 5, 6 ja 9 määratletakse eeskirjad, mida võrgu- ja teenusepakkujad peavad kohaldama elektrooniliste sideteenuste kasutamisega kaasnevate liiklus- ja asukohaandmete töötlemise suhtes. Kui kõnealuseid andmeid enam side edastamiseks ei vajata, tuleb need kustutada või muuta anonüümseks, v.a andmed, mis on vajalikud arvete koostamiseks või sidumistasude jaoks. Kokkuleppel võib teatud andmeid kasutada ka turustamiseesmärkidel ja lisaväärtusteenuse osutamiseks.

    (4)

    Direktiivi 2002/58/EÜ artikli 15 lõikes 1 sätestatakse tingimused, mille kohaselt liikmesriigid võivad piirata kõnealuse direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õigusi ja kohustusi. Selline piirang peab olema vajalik, otstarbekas ja proportsionaalne demokraatlikus ühiskonnas avaliku korra eesmärkidel, s.t riikliku julgeoleku (s.t riigi julgeoleku), avaliku turvalisuse kaitsmiseks või selleks, et ennetada, uurida, avastada ja kohtus menetleda kuritegusid või elektroonilise sidesüsteemi volitamata kasutamist.

    (5)

    Mitmed liikmesriigid on võtnud vastu õigusaktid, mille kohaselt teenuse pakkujad peaksid andmeid säilitama kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks. Need siseriiklikud sätted erinevad märkimisväärselt.

    (6)

    Õiguslikud ja tehnilised erinevused siseriiklike sätete vahel, mis käsitlevad andmete säilitamist kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks, on takistuseks elektrooniliste sideteenuste siseturul; teenuse pakkujatele seatakse erinevaid nõudmisi olenevalt säilitatavate liiklus- või asukohaandmete liigist, säilitamistingimustest ja säilitamistähtaegadest.

    (7)

    Justiits- ja siseküsimuste nõukogu 19. detsembri 2002. aasta kohtumise järeldustes rõhutatakse, et seoses elektrooniliste sideteenuste võimaluste märkimisväärse kasvuga on elektrooniliste sideteenuste kasutamisega seotud andmed eriti olulised ja seetõttu on need ka väärtuslikuks vahendiks kuritegevuse ja kuritegude, eriti organiseeritud kuritegevuse ennetamisel, uurimisel, avastamisel ja kohtus menetlemisel.

    (8)

    Terrorismivastase võitluse deklaratsiooniga, mille Euroopa Ülemkogu võttis vastu 25. märtsil 2004, tehti nõukogule ülesandeks analüüsida ettepanekuid seoses sideteenuste liiklusandmete säilitamist käsitlevate eeskirjade kehtestamisega teenuse pakkujatele.

    (9)

    Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 kohaselt on igaühel õigus oma eraelu austamisele ja kirjavahetuse kaitsele. Avalik võim võib selle õiguse teostamisse sekkuda ainult õiguslikul alusel ja juhul, kui see on demokraatlikus ühiskonnas vajalik muu hulgas riikliku julgeoleku või üldise turvalisuse, korrarikkumise või kuriteo takistamise huvides või teiste isikute õiguste ja vabaduste kaitseks. Kuna andmete säilitamine on osutunud nii vajalikuks ja tõhusaks õiguskaitsevahendiks mitmes liikmesriigis toimunud uurimiste käigus, eriti selliste raskete juhtumite puhul nagu organiseeritud kuritegevus ja terrorism, on vaja tagada säilitatud andmete kättesaadavus õiguskaitseasutustele teatava ajavahemiku jooksul, käesolevas direktiivis sätestatud tingimustel. Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 nõuetele vastava andmete säilitamise vahendi vastuvõtmine on seetõttu vajalik meede.

    (10)

    Nõukogu kinnitas 13. juulil 2005 Londoni terrorirünnakuid hukka mõistvas deklaratsioonis vajadust võtta niipea kui võimalik vastu telekommunikatsiooniandmete säilitamist käsitlevad ühised meetmed.

    (11)

    Võttes arvesse liiklus- või asukohaandmete tähtsust kuritegude uurimisel, avastamisel ja kohtus menetlemisel, mida näitavad uurimused ja kinnitab mitmete liikmesriikide praktiline kogemus, on vaja Euroopa tasandil tagada elektrooniliste sideteenuste pakkujate üldkasutatava elektroonilise sideteenuse või üldkasutatava võrguteenuse pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamine teatud ajavahemiku jooksul vastavalt käesolevas direktiivis sätestatud tingimustele.

    (12)

    Direktiivi 2002/58/EÜ artikli 15 lõige 1 kehtib andmete suhtes endiselt, kaasa arvatud tagajärjetute helistamiskatsetega seotud andmed, mille säilitamist käesolevas direktiivis eraldi ei nõuta ja mis seega jäävad selle reguleerimisalast välja, ning andmete säilitamine teistel kui käesoleva direktiiviga hõlmatud eesmärkidel, sealhulgas kohtumõistmise eesmärkidel.

    (13)

    Käesolev direktiiv kehtib üksnes side või sideteenuse pakkumisega kaasnevate või sellega seoses töödeldud andmete suhtes ega kehti edastatud teabe sisuks olevate andmete suhtes. Andmete säilitamisel tuleb silmas pidada, et seda ei tehtaks rohkem kui üks kord. Asjaomaste sideteenuste osutamisel loodud või töödeldud andmed tähendavad juurdepääsetavaid andmeid. Eriti e-posti ja Interneti-telefoniga seotud andmete säilitamisel võib selle ulatus piirduda pakkujate või võrguteenuse pakkujate endi teenusega.

    (14)

    Elektrooniliste sideteenustega seotud tehnoloogia muutub kiiresti ja pädevate ametiasutuste õiguslikud nõudmised võivad muutuda. Nõuannete saamiseks ja parimat tava puudutavate kogemuste jagamiseks sellises olukorras kavatseb komisjon moodustada rühma, kuhu on koondatud liikmesriikide õiguskaitseorganid, elektrooniliste sideteenuste tööstus, Euroopa Parlamendi ja andmekaitsega tegelevate ametiasutuste, kaasa arvatud Euroopa Andmekaitseinspektori esindajad.

    (15)

    Direktiivid 95/46/EÜ ja 2002/58/EÜ on täielikult kohaldatavad käesoleva direktiivi kohaselt säilitatavate andmete suhtes. Direktiivi 95/46/EÜ artikli 30 lõike 1 punkt c näeb ette konsulteerimise selle direktiivi artikli 29 alusel loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega.

    (16)

    Teenusepakkujate kohustused seoses direktiivi 95/46/EÜ artiklist 6 tulenevate meetmetega andmete kvaliteetsuse tagamiseks, samuti nende kohustused seoses meetmetega andmetöötluse konfidentsiaalsuse ja turvalisuse tagamiseks, mis tulenevad selle direktiivi artiklitest 16 ja 17, kehtivad täielikult ka käesoleva direktiivi tähenduses säilitatavate andmete kohta.

    (17)

    On oluline, et liikmesriigid võtaksid õiguslikke meetmeid, mis tagaksid käesoleva direktiivi kohaselt säilitatud andmete kättesaadavuse ainult pädevatele siseriiklikele ametiasutustele kooskõlas siseriikliku õigusega, täielikult kinni pidades asjaomaste isikute põhiõigustest.

    (18)

    Sellega seoses pannakse direktiivi 95/46/EÜ artiklis 24 liikmesriikidele kohustus määrata sanktsioonid kõnealuse direktiivi kohaselt vastu võetud sätete rikkumise eest. Direktiivi 2002/58/EÜ artikli 15 lõikes 2 kehtestatakse sama nõue seoses direktiivi 2002/58/EÜ kohaselt vastu võetud siseriiklike sätetega. Nõukogu 24. veebruari 2005. aasta raamotsus 2005/222/JSK infosüsteemide vastu suunatud rünnete kohta (5) sätestab, et õigusvastane tahtlik sisenemine infosüsteemi, kaasa arvatud seal asuvate andmete kasutamine, muudetakse kriminaalkorras karistatavaks.

    (19)

    Andmete õigusvastase töötlemise või muude direktiivi 95/46/EÜ kohaselt vastu võetud siseriiklike sätetega vastuolus oleva teo tõttu kahju kannatanud inimese õigus kahju hüvitamisele, mis tuleneb selle direktiivi artiklist 23, kehtib ka isikuandmete õigusvastase töötlemise kohta käesoleva direktiivi kohaselt.

    (20)

    Euroopa Nõukogu 2001. aasta küberkuritegevuse konventsioon ja Euroopa Nõukogu 1981. aasta konventsioon üksikisiku kaitse kohta isikuandmete automatiseeritud töötlemisel hõlmavad ka säilitatud andmeid käesoleva direktiivi tähenduses.

    (21)

    Kuna käesoleva direktiivi eesmärke, milleks on ühtlustada teenusepakkujate kohustused säilitada teatavaid sideandmeid, nii et oleks tagatud nende kättesaadavus vastavalt liikmesriikide riiklikule õigusele määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks, ei ole liikmesriikidel võimalik piisaval määral saavutada ning seetõttu on eesmärk käesoleva direktiivi ulatuse ja mõju tõttu paremini saavutatav ühenduse tasandil, võib ühendus võtta meetmeid kooskõlas asutamislepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Nimetatud artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv kaugemale sellest, mis on vajalik nimetatud eesmärkide saavutamiseks.

    (22)

    Käesolevas direktiivis peetakse kinni põhiõigustest ja eelkõige Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtetest. Eelkõige püüab käesolev direktiiv koos direktiiviga 2002/58/EÜ tagada põhiõigustest kinnipidamise kodanike eraelu ja teabevahetuse puutumatusest kinnipidamise ja isikuandmete kaitsmisega, nagu see on esitatud harta artiklites 7 ja 8.

    (23)

    Arvestades, et elektrooniliste sideteenuste pakkujatele pandud kohustused peaksid olema proportsionaalsed, nõuab see direktiiv, et nad säilitaksid ainult andmeid, mis tekivad või mida töödeldakse nende sideteenuste osutamisel; kui pakkujad neid andmeid ise ei tekita ega töötle, ei kohustata neid vastavaid andmeid säilitama. Käesoleva direktiivi eesmärk ei ole ühtlustada andmete säilitamise tehnoloogiat, mis tuleb valida riiklikul tasandil.

    (24)

    Kooskõlas paremat õigusloomet käsitleva institutsioonidevahelise kokkuleppe (6) punktiga 34 julgustatakse liikmesriike koostama nende endi jaoks ja ühenduse huvides vastavustabeleid, kus on võimalikult suures ulatuses välja toodud vastavus käesoleva direktiivi ja ülevõtmismeetmete vahel, ning need tabelid avalikustama.

    (25)

    Käesolev direktiiv ei piira liikmesriikide volitusi võtta vastu õigusakte, mis käsitlevad nende poolt määratud siseriiklike asutuste õigust andmetele juurde pääseda ja neid kasutada. Küsimused, mis puudutavad siseriiklike asutuste juurdepääsu käesoleva direktiivi kohaselt säilitatud andmetele tegevuste jaoks, mida nimetatakse direktiivi 95/46/EÜ artikli 3 lõike 2 esimeses taandes, ei kuulu ühenduse õiguse reguleerimisalasse. Siiski võivad need kuuluda siseriikliku õiguse või Euroopa Liidu lepingu VI jaotise kohase tegevuse alla. Need õigusaktid või tegevus peavad täielikult vastama põhiõigustele, mis tulenevad liikmesriikide ühistest põhiseaduslikest tavadest ning on tagatud Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis. Nimetatud konventsiooni artiklis 8, nagu Euroopa Inimõiguste Kohus seda tõlgendab, nõutakse, et riiklike asutuste sekkumine eraelu puutumatuse õiguse teostamisse peab vastama hädavajalikkuse ja proportsionaalsuse nõuetele ning seetõttu teenima täpselt ja selgelt kindlaksmääratud ja õiguspäraseid eesmärke ning olema sekkumise eesmärgi suhtes piisav, asjakohane ja mõõdukas,

    ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:

    Artikkel 1

    Sisu ja reguleerimisala

    1.   Käesoleva direktiivi eesmärk on ühtlustada liikmesriikide sätted, mis käsitlevad üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate kohustusi säilitada teatavaid andmeid, mida nad loovad või töötlevad, et need oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks.

    2.   Käesolevat direktiivi kohaldatakse nii füüsiliste kui ka juriidiliste isikute liiklus- ja asukohaandmete ning nendega seotud teabe suhtes, mis on vajalik abonendi või registreeritud kasutaja kindlaksmääramiseks. Direktiiv ei ole kohaldatav elektroonilise sideteenuse sisu suhtes, sealhulgas teave, mis kaasneb elektroonilise sidevõrgu kasutamisega.

    Artikkel 2

    Mõisted

    1.   Käesolevas direktiivis kasutatakse direktiivis 95/46/EÜ, Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) (7) ja direktiivis 2002/58/EÜ sisalduvaid mõisteid.

    2.   Käesolevas direktiivis kasutatakse järgmisi mõisteid:

    a)

    andmed – liiklus- või asukohaandmed ja nendega seotud teave, mis on vajalik abonendi või kasutaja kindlakstegemiseks;

    b)

    kasutaja – juriidiline või füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata ise kõnealust teenust tellinud;

    c)

    telefoniteenus – telefonikõned (kaasa arvatud häälkõned, kõnepost, konverentsi- ja andmekõned), lisateenused (kaasa arvatud kõne suunamine ja kõne edastamine) ning sõnumi- ja multimeediateenus (kaasa arvatud lühisõnumiteenus, täiustatud sõnumiteenus või multimeediateenus);

    d)

    kasutajatunnus – isikule Interneti-ühenduse või Interneti-teenuse abonendiks saamisel või registreerimisel antav unikaalne tunnus;

    e)

    kärjetunnus – selle tugijaama kärje tunnus, kust mobiiltelefoniside lähtus või kuhu see suundus;

    f)

    ebaõnnestunud helistamiskatse – side, mille puhul ühendati telefonikõne edukalt, kuid sellele ei vastatud või ühendus ei tekkinud võrguhalduse tõttu.

    Artikkel 3

    Kohustus andmeid säilitada

    1.   Erandina direktiivi 2002/58/EÜ artiklitest 5, 6 ja 9 võtavad liikmesriigid meetmeid, mis tagavad, et nende jurisdiktsiooni alla kuuluvate üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevaid või nende töödeldud andmeid, mida nimetatakse käesoleva direktiivi artiklis 5, säilitatakse vastavalt käesoleva direktiivi sätetele.

    2.   Lõikes 1 viidatud andmete säilitamise kohustus hõlmab ka artiklis 5 nimetatud andmete säilitamist, mis on seotud ebaõnnestunud helistamiskatsetega, kui need andmed luuakse või neid töödeldakse ja säilitatakse (telefonisideandmed) või registreeritakse (Interneti-sideandmed) asjaomase liikmesriigi jurisdiktsiooni alla kuuluvate üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevuse käigus. Käesoleva direktiiviga ei nõuta selliste andmete säilitamist, mis on seotud kõnedega, mille puhul ühendust ei saadud.

    Artikkel 4

    Juurdepääs andmetele

    Liikmesriigid võtavad vastu meetmed, millega tagatakse, et käesoleva direktiivi kohaselt säilitatud andmeid antakse ainult pädevatele siseriiklikele asutustele, konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele. Menetluse, mida tuleb järgida, ja tingimused, mis peavad olema täidetud säilitatud andmetele juurdepääsu saamiseks vastavalt vajaduse ja proportsionaalsuse nõuetele, määratleb iga liikmesriik siseriiklikus õiguses vastavalt asjakohastele sätetele Euroopa Liidu või rahvusvahelises avalikus õiguses ning eriti Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis, nagu Euroopa Inimõiguste Kohus seda tõlgendab.

    Artikkel 5

    Säilitatavate andmete liigid

    1.   Liikmesriigid tagavad, et käesoleva direktiivi kohaselt säilitatakse järgmisi andmeliike:

    a)

    andmed, mis on vajalikud sideallika seiramiseks ja tuvastamiseks:

    1)

    telefonivõrgu ja mobiiltelefonivõrgu puhul:

    i)

    helistaja telefoninumber;

    ii)

    abonendi või registreeritud kasutaja nimi ja aadress;

    2)

    Interneti-ühenduse, e-posti ja Interneti-telefoni puhul:

    i)

    eraldatud kasutajatunnused;

    ii)

    üldkasutatavasse telefonivõrku saabuva side kasutajatunnus ja telefoninumber;

    iii)

    selle abonendi või registreeritud kasutaja nimi ja aadress, kelle nimele Interneti-protokolli aadress, kasutajatunnus või telefoninumber olid eraldatud hetkel, mil side toimus;

    b)

    andmed, mis on vajalikud side sihtpunkti tuvastamiseks:

    1)

    telefonivõrgu ja mobiiltelefonivõrgu puhul:

    i)

    valitud number või numbrid (number või numbrid, millele helistati) ja juhul, kui kasutati lisateenuseid, nt kõne suunamine või kõne edastamine, number või numbrid, kuhu kõne suunati;

    ii)

    abonendi (abonentide) või registreeritud kasutaja(te) nimi (nimed) ja aadress(id);

    2)

    e-posti ja Interneti-telefoni puhul:

    i)

    Interneti-telefonikõne kavandatud vastuvõtja(te) kasutajatunnus(ed) või telefoninumber (telefoninumbrid);

    ii)

    kavandatud vastuvõtva abonendi (abonentide) või registreeritud kasutaja(te) nimi (nimed), aadress(id) ja kasutajatunnus(ed);

    c)

    andmed, mis on vajalikud side kuupäeva, aja ja kestuse kindlaksmääramiseks:

    1)

    telefonivõrgu ja mobiiltelefonivõrgu puhul side alguse ja lõpu kuupäev ja kellaaeg;

    2)

    Interneti-ühenduse, e-posti teenuse ja Interneti-telefoni teenuse puhul:

    i)

    Interneti-seansi alguse ja lõpu kuupäev ja kellaaeg konkreetse ajavööndi järgi koos dünaamilise või staatilise Interneti-protokolli aadressiga, mille on kasutajale eraldanud Interneti-teenuse pakkuja, ja abonendi või registreeritud kasutaja kasutajatunnusega;

    ii)

    e-posti või Interneti-telefoni kasutamise alguse (log-in) ja lõpu (log-off) kuupäev ja kellaaeg konkreetse ajavööndi järgi;

    d)

    andmed, mis on vajalikud sideliigi kindlaksmääramiseks:

    1)

    telefonivõrgu ja mobiiltelefonivõrgu puhul: kasutatud telefoniteenus;

    2)

    e-posti ja Interneti-telefoni puhul: kasutatud Interneti-teenus;

    e)

    andmed, mis on vajalikud kasutaja sidevahendi või oletatava sidevahendi kindlaksmääramiseks:

    1)

    telefonivõrgu puhul telefoninumbrid, millelt ja millele helistati;

    2)

    mobiiltelefonivõrgu puhul:

    i)

    telefoninumbrid, millelt ja millele helistati;

    ii)

    helistaja rahvusvaheline mobiilside abonendi tunnus (IMSI);

    iii)

    helistaja rahvusvaheline mobiilside lõppseadme tunnus (IMEI);

    iv)

    vastuvõtja IMSI;

    v)

    vastuvõtja IMEI;

    vi)

    anonüümsete ettemakstud teenuste puhul teenuse esmase aktiveerimise kuupäev ja kellaaeg ning tugijaama kärjetunnus (Cell ID), millest teenus aktiveeriti;

    3)

    Interneti-ühenduse, e-posti ja Interneti-telefoni puhul:

    i)

    helistaja telefoninumber sissehelistamisega ühenduse puhul;

    ii)

    digitaalne abonendiliin (DSL) või mõni muu tunnus side algataja kohta;

    f)

    andmed, mis on vajalikud mobiilsidevahendi asukoha kindlaksmääramiseks:

    1)

    tugijaama tunnus (Cell ID) side alustamise ajal;

    2)

    andmed, mis määratlevad tugijaamade geograafilise asukoha viitega nende tunnustele (Cell ID) ajavahemikul, mille jooksul sideandmeid säilitatakse.

    2.   Side sisu paljastavaid andmeid ei tohi käesoleva direktiivi kohaselt säilitada.

    Artikkel 6

    Säilitamistähtajad

    Liikmesriigid tagavad, et artiklis 5 osutatud andmeid säilitatakse mitte vähem kui kuue kuu ja kõige rohkem kahe aasta jooksul alates side toimumise kuupäevast.

    Artikkel 7

    Andmekaitse ja andmete turvalisus

    Ilma et see piiraks vastavalt direktiividele 95/46/EÜ ja 2002/58/EÜ vastu võetud sätete kohaldamist, tagab iga liikmesriik, et üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujad peavad käesoleva direktiivi alusel säilitatud andmete puhul kinni vähemalt järgnevatest andmete turvalisuse põhimõtetest:

    a)

    säilitatud andmed on sama kvaliteediga ning nende suhtes kehtivad samad turvalisuse ja kaitse meetmed, nagu võrgus olevate andmete suhtes;

    b)

    andmete suhtes kehtivad asjakohased tehnilised ja korralduslikud meetmed, millega kaitstakse andmeid juhusliku hävimise või ebaseadusliku hävitamise, kadumise või muutmise, loata või ebaseadusliku säilitamise, töötlemise, juurdepääsu või avalikustamise eest;

    c)

    andmete suhtes kehtivad asjakohased tehnilised ja korralduslikud meetmed, millega tagatakse, et andmetele pääsevad juurde ainult eriloaga töötajad,

    ja

    d)

    säilitamisperioodi lõpus hävitatakse kõik andmed, v.a andmed, mida on kasutatud ja mis on kaitstud.

    Artikkel 8

    Säilitatavate andmete säilitamistingimused

    Liikmesriigid tagavad, et artiklis 5 nimetatud andmed säilitatakse vastavalt käesolevale direktiivile sel viisil, et säilitatud andmeid ja kogu muud andmetega seonduvat vajalikku teavet saaks taotluse korral viivitamatult pädevatele ametiasutustele edastada.

    Artikkel 9

    Järelevalveasutus

    1.   Iga liikmesriik näeb ette ühe või mitu ametiasutust, et teostada oma territooriumil järelevalvet artikli 7 kohaselt vastu võetud sätete kohaldamise üle seoses säilitatavate andmete turvalisusega. Need asutused võivad olla samad, millele on viidatud direktiivi 95/46/EÜ artiklis 28.

    2.   Lõikes 1 osutatud asutused tegutsevad selles lõikes nimetatud järelevalve alal täiesti sõltumatult.

    Artikkel 10

    Statistika

    1.   Liikmesriigid tagavad, et üldkasutatava elektroonilise sideteenuse või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud säilitatud andmete kohane statistika edastatakse komisjonile igal aastal. Selline statistika hõlmab:

    juhtumeid, mil teave edastati asjakohastele ametiasutustele vastavalt kohaldatavale siseriiklikule seadusele,

    aega, mis jääb andmete säilitamise kuupäeva ja selle kuupäeva vahele, mil pädev ametiasutus andmete edastamist taotles,

    juhtumeid, mil taotlusi ei olnud võimalik täita.

    2.   Selline statistika ei sisalda isikuandmeid.

    Artikkel 11

    Direktiivi 2002/58/EÜ muutmine

    Direktiivi 2002/58/EÜ artiklisse 15 lisatakse järgmine lõige:

    “1a.   Lõiget 1 ei kohaldata andmete suhtes, mille säilitamist eraldi nõutakse Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivis 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist, (8) selle direktiivi artikli 1 lõikes 1 viidatud eesmärkidel.

    Artikkel 12

    Edasised meetmed

    1.   Liikmesriik, kus on kujunenud olukord, mis annab põhjust artiklis 6 nimetatud maksimaalse säilitusaja pikendamiseks piiratud ajavahemikuks, võib vajalikud meetmed võtta. See liikmesriik teatab viivitamatult komisjonile ja teavitab teisi liikmesriike käesoleva artikli kohaselt võetud meetmetest ning märgib, millisel põhjendusel meetmed võeti.

    2.   Kuue kuu jooksul pärast lõikes 1 mainitud teate saamist kiidab komisjon vastavad riiklikud meetmed heaks või lükkab tagasi, olles kindlaks teinud, kas need kujutavad või ei kujuta endast omavolilist diskrimineerimist või varjatud kaubanduspiirangut liikmesriikide vahel ja kas need võivad kujuneda siseturu toimimist takistavaks või mitte. Kui komisjon pole selle aja jooksul otsust teinud, loetakse siseriiklikud meetmed vastuvõetuks.

    3.   Kui liikmesriigi siseriiklikud meetmed, mis käesolevast direktiivist kõrvale kalduvad, kiidetakse lõike 2 kohaselt heaks, võib komisjon kaaluda, kas teha ettepanek direktiivi muutmiseks.

    Artikkel 13

    Õiguskaitsevahendid, vastutus ja sanktsioonid

    1.   Iga liikmesriik võtab vajalikud meetmed tagamaks, et siseriiklikud meetmed direktiivi 95/46/EÜ III peatüki (mis näeb ette õiguskaitsevahendid, vastutuse ja sanktsioonid) rakendamiseks viiakse käesoleva direktiivi alla kuuluvate andmete töötlemisel täielikult ellu.

    2.   Eriti võtab iga liikmesriik vajalikud meetmed tagamaks, et tahtlik käesoleva direktiivi alusel säilitatud andmetega tutvumine või nende edastamine, mida selle direktiivi kohaselt vastu võetud siseriiklikud õigusaktid ei luba, oleks karistatav sanktsioonidega, sealhulgas haldus- või kriminaalsanktsioonidega, mis on tõhusad, proportsionaalsed ja hoiatavad.

    Artikkel 14

    Hindamine

    1.   Hiljemalt 15. septembril 2010. aastal esitab komisjon Euroopa Parlamendile ja nõukogule käesoleva direktiivi kohaldamise ja mõju hinnangu seoses majandusettevõtjate ja tarbijatega, võttes arvesse elektroonilise sidetehnoloogia edasist arengut ja artikli 10 kohaselt komisjonile esitatud statistilisi tegureid, selleks et otsustada, kas käesoleva direktiivi sätteid on vaja muuta, eelkõige seoses artiklis 5 toodud andmete nimekirjaga ja artiklis 6 sätestatud säilitamistähtaegadega. Hindamise tulemused tehakse avalikult kättesaadavaks.

    2.   Selleks analüüsib komisjon kõiki tähelepanekuid, mis liikmesriigid või direktiivi 95/46/EÜ artikli 29 alusel loodud töörühm talle on esitanud.

    Artikkel 15

    Ülevõtmine

    1.   Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt 15. septembril 2007. aastal. Nad teavitavad sellest viivitamata komisjoni. Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nendesse või nende ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

    2.   Liikmesriigid teatavad komisjonile käesoleva direktiiviga hõlmatud valdkonnas vastu võetud tähtsamate siseriiklike normide teksti.

    3.   Iga liikmesriik võib käesoleva direktiivi kohaldamist Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes lükata edasi kuni 15. märtsini 2009. Liikmesriik, kes kavatseb seda lõiget kasutada, teatab sellest nõukogule ja komisjonile deklaratsiooniga käesoleva direktiivi vastuvõtmisel. Deklaratsioon avaldatakse Euroopa Liidu Teatajas.

    Artikkel 16

    Jõustumine

    Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

    Artikkel 17

    Adressaadid

    Käesolev direktiiv on adresseeritud liikmesriikidele.

    Strasbourg, 15. märts 2006

    Euroopa Parlamendi nimel

    president

    J. BORRELL FONTELLES

    Nõukogu nimel

    eesistuja

    H. WINKLER


    (1)  Arvamus on esitatud 19. jaanuaril 2006 (Euroopa Liidu Teatajas seni avaldamata).

    (2)  Euroopa Parlamendi 14. detsembri 2005. aasta arvamus (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 21. veebruari 2006. aasta otsus.

    (3)  EÜT L 281, 23.11.1995, lk 31. Direktiivi on muudetud määrusega (EÜ) nr 1882/2003 (ELT L 284, 31.10.2003, lk 1).

    (4)  EÜT L 201, 31.7.2002, lk 37.

    (5)  ELT L 69, 16.3.2005, lk 67.

    (6)  ELT C 321, 31.12.2003, lk 1.

    (7)  EÜT L 108, 24.4.2002, lk 33.

    (8)  ELT L 105, 13.4.2006, lk 54.”


    Madalmaade avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Seoses Euroopa Parlamendi ja nõukogu direktiiviga, mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ, kasutavad Madalmaad võimalust lükata direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes edasi maksimaalselt 18kuuliseks ajavahemikuks alates direktiivi jõustumiskuupäevast.


    Austria avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Austria teatab, et lükkab 18kuuliseks ajavahemikuks edasi kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes alates artikli 15 lõikes 1 osutatud kuupäevast.


    Eesti avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kooskõlas Euroopa Parlamendi ja nõukogu direktiivi (mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ) artikli 15 lõikega 3 teatab Eesti oma kavatsusest lükata nimetatud lõike alusel edasi direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes 36kuuliseks ajavahemikuks alates direktiivi vastuvõtmise kuupäevast.


    Ühendkuningriigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Ühendkuningriik teatab, et kooskõlas üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist käsitleva ja direktiivi 2002/58/EÜ muutva direktiivi artikli 15 lõikega 3 lükkab Ühendkuningriik edasi kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Küprose Vabariigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Küprose Vabariik teatab, et lükkab artikli 15 lõikes 3 kindlaks määratud kuupäevani edasi direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Kreeka Vabariigi deklaratsioon

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kreeka teatab, et kooskõlas artikli 15 lõikega 3 lükkab Kreeka kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes edasi pärast artikli 15 lõikes 1 osutatud ajavahemiku lõppemist kuni 18kuuliseks ajavahemikuks.


    Luksemburgi Suurhertsogiriigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kooskõlas Euroopa Parlamendi ja nõukogu direktiivi (mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ) artikli 15 lõikega 3 teatab Luksemburgi Suurhertsogiriigi valitsus, et kavatseb kasutada võimalust lükata direktiivi artikli 15 lõike 3 alusel edasi direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Sloveenia avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Sloveenia ühineb nende liikmesriikide rühmaga, kes tegid avalduse kooskõlas üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist käsitleva Euroopa Parlamendi ja nõukogu direktiivi artikli 15 lõikega 3, et lükata 18kuuliseks ajavahemikuks edasi direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Rootsi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kooskõlas artikli 15 lõikega 3 soovib Rootsi kasutada võimalust lükata edasi käesoleva direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Leedu Vabariigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kooskõlas Euroopa Parlamendi ja nõukogu direktiivi eelnõu (mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ (edaspidi direktiiv)) artikli 15 lõikega 3 teatab Leedu Vabariik, et pärast direktiivi vastuvõtmist lükkab Leedu Vabariik selle kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes artikli 15 lõikes 3 sätestatud ajavahemikuks edasi.


    Läti Vabariigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Läti teatab, et vastavalt Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ (mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ) artikli 15 lõikele 3 lükkab Läti edasi direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes kuni 15. märtsini 2009.


    Tšehhi Vabariigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Kooskõlas artikli 15 lõikega 3 teatab Tšehhi Vabariik, et lükkab pärast direktiivi vastuvõtmise kuupäeva 36kuuliseks ajavahemikuks edasi kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Belgia avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Belgia teatab, et kasutades artikli 15 lõikega 3 sätestatud võimalust, lükkab Belgia kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes edasi 36kuuliseks ajavahemikuks alates direktiivi vastuvõtmise kuupäevast.


    Poola Vabariigi avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Käesolevaga teatab Poola, et kavatseb kasutada Euroopa Parlamendi ja nõukogu direktiivi (mis käsitleb üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist ning millega muudetakse direktiivi 2002/58/EÜ) artikli 15 lõikega 3 sätestatud võimalust ning lükkab 18kuuliseks ajavahemikuks edasi kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes pärast artikli 15 lõikes 1 kindlaks määratud kuupäeva.


    Soome avaldus

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Soome teatab, et kooskõlas üldkasutatavate elektrooniliste sideteenuste osutamisel töödeldud andmete säilitamist käsitleva ja direktiivi 2002/58/EÜ muutva direktiivi artikli 15 lõikega 3 lükkab Soome edasi kõnealuse direktiivi kohaldamise Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes.


    Saksamaa deklaratsioon

    vastavalt direktiivi 2006/24/EÜ artikli 15 lõikele 3

    Saksamaa jätab endale õiguse lükata edasi direktiivi kohaldamine Interneti-ühenduse, Interneti-telefoni ja e-postiga seotud sideandmete säilitamise suhtes 18 kuud pärast artikli 15 lõike 1 esimeses lauses nimetatud ajahetke.


    Top