02009L0136 — ET — 21.12.2020 — 001.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2009/136/EÜ, 25. november 2009, millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul, direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, ning määrust (EÜ) nr 2006/2004 tarbijakaitseseaduse jõustamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta (ELT L 337 18.12.2009, lk 11) |
Muudetud:
|
|
Euroopa Liidu Teataja |
||
nr |
lehekülg |
kuupäev |
||
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2018/1972, EMPs kohaldatav tekst 11. detsember 2018, |
L 321 |
36 |
17.12.2018 |
Parandatud:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2009/136/EÜ,
25. november 2009,
millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul, direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, ning määrust (EÜ) nr 2006/2004 tarbijakaitseseaduse jõustamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta
(EMPs kohaldatav tekst)
▼M1 —————
Artikkel 2
Direktiivi 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) muudatused
Direktiivi 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) muudetakse järgmiselt.
Artikli 1 lõige 1 asendatakse järgmisega:
Artiklit 2 muudetakse järgmiselt:
punkt c asendatakse järgmisega:
„asukohaandmed” – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;”;
punkt e jäetakse välja;
lisatakse järgmine punkt:
„isikuandmetega seotud rikkumine” – ◄ turvanõude rikkumine, mis toob seoses ühenduses üldkasutatava elektroonilise sideteenuse osutamisega kaasa edastatud, salvestatud või muul viisil töödeldud isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, ebaseadusliku avalikustamise või neile juurdepääsu.”
Artikkel 3 asendatakse järgmisega:
„Artikkel 3
Asjaomased teenused
Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.”
Artiklit 4 muudetakse järgmiselt:
pealkiri asendatakse järgmisega:
„Töötlemise turvalisus”;
lisatakse järgmine lõige:
Ilma et see piiraks direktiivi 95/46/EÜ kohaldamist, tehakse lõikes 1 osutatud meetmetega vähemalt järgmist:
Asjaomastel riigiasutustel peab olema võimalik kontrollida üldkasutatavate sideteenuste osutajate võetud meetmeid ning anda soovitusi parimate tavade kohta turvalisuse taseme osas, mille kõnealused meetmed saavutama peaksid.”;
lisatakse järgmised lõiked:
Isikuandmetega seotud rikkumise korral teavitab üldkasutatavate elektrooniliste sideteenuste või infoühiskonna teenuste osutaja põhjendamatu viivituseta pädevat riigiasutust isikuandmetega seotud rikkumisest.
Kui isikuandmetega seotud rikkumine võib tõenäoliselt kahjustada abonendi või üksikisiku isikuandmeid ja eraelu puutumatust, teavitab teenuseosutaja ka abonenti või üksikisikut sellisest rikkumisest põhjendamatu viivituseta.
Isikuandmetega seotud rikkumisest ei ole vaja asjaomasele abonendile või üksikisikule teatada, kui teenuseosutaja on tõendanud pädevale asutusele rahuldaval viisil, et ta on rakendanud kohaseid tehnoloogilisi kaitsemeetmeid ning neid meetmeid rakendati turvanõuete rikkumisega seotud andmete suhtes. Sellised tehnoloogilised kaitsemeetmed muudavad andmed loetamatuks kõigile isikutele, kellel puuduvad andmetele juurdepääsu volitused.
Ilma et see piiraks teenuseosutaja kohustust teavitada asjaomaseid abonente ja üksikisikuid, võib pädev riigiasutus, kui teenuseosutaja ei ole abonenti või üksikisikut isikuandmetega seotud rikkumisest juba teavitanud, pärast rikkumise võimalike kahjulike mõjude hindamist temalt seda nõuda.
Abonendile või üksikisikule saadetavas teatises kirjeldatakse vähemalt isikuandmetega seotud rikkumise olemust ja nimetatakse kontaktasutused, kust on võimalik saada täiendavat teavet, ning soovitatakse meetmeid isikuandmetega seotud rikkumise võimalike kahjulike mõjude leevendamiseks. Pädevale riigiasutustele saadetavas teatises kirjeldatakse lisaks isikuandmetega seotud rikkumise tagajärgi ning teenuseosutaja poolt rikkumisega tegelemiseks kavandatud või võetud meetmeid.
Kui lõike 5 alusel vastu võetud tehnilistest rakendusmeetmetest ei tulene teisiti, võivad pädevad riigiasutused võtta vastu suuniseid ja vajaduse korral anda juhiseid selle kohta, millistel asjaoludel peab teenuseosutaja teatama isikuandmetega seotud rikkumisest ning millises vormis ja mil viisil seda tuleb teha. Samuti on neil võimalik kontrollida, kas teenuseosutajad on täitnud oma käesoleva lõike kohaseid teavitamiskohustusi, rakendades vastasel korral asjakohaseid karistusi.
Teenuseosutajad peavad isikuandmetega seotud rikkumiste registrit, mis koosneb selliste rikkumistega seotud asjaoludest, nende mõjust ja võetud parandusmeetmetest, mis on piisav selleks, et pädevad riigiasutused saaksid kontrollida vastavust lõike 3 sätetele. Register sisaldab ainult neid andmeid, mis on vajalikud selle eesmärgi täitmiseks.
Selleks et tagada lõigetes 2, 3 ja 4 osutatud meetmete ühetaoline rakendamine, võib komisjon pärast konsulteerimist Euroopa Võrgu- ja Infoturbeametiga (ENISA), direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega ja Euroopa Andmekaitseinspektoriga vastu võtta tehnilised rakendusmeetmed, mis käsitlevad käesolevas artiklis osutatud teabe- ja teavitamisnõuetega seotud asjaolusid, vorme ja korda. Selliste meetmete võtmisel kaasab komisjon kõik asjaomased sidusrühmad, et saada eelkõige teavet parimate kättesaadavate tehniliste ja majanduslike meetodite kohta käesoleva artikli rakendamiseks.
Need meetmed, mille eesmärk on muuta käesoleva direktiivi vähem olulisi sätteid, täiendades seda, võetakse vastu vastavalt artikli 14a lõikes 2 osutatud kontrolliga regulatiivmenetlusele.”
Artikli 5 lõige 3 asendatakse järgmisega:
Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi 95/46/EÜ kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.”
Artikli 6 lõige 3 asendatakse järgmisega:
Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.”
Artikkel 13 asendatakse järgmisega:
„Artikkel 13
Pealesunnitud teave
Lisatakse järgmine artikkel:
„Artikkel 14a
Komiteemenetlus
Artiklisse 15 lisatakse järgmine lõige:
Lisatakse järgmine artikkel:
„Artikkel 15a
Rakendamine ja jõustamine
Riikide reguleerivad asutused võivad võtta vastu meetmeid, et tagada tõhus piiriülene koostöö käesoleva direktiivi alusel vastu võetud siseriiklike õigusaktide jõustamisel ning ühtlustada piiriüleseid andmevooge hõlmavate teenuste osutamise tingimused.
Riikide reguleerivad asutused esitavad komisjonile aegsasti enne mis tahes selliste meetmete vastuvõtmist meetmete võtmise põhjuste, kavandatavate meetmete ja kavandatava tegevuskava kokkuvõtte. Komisjon võib pärast kõnealuse teabega tutvumist ja konsulteerimist ENISAga ning direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega esitada selle kohta märkusi või soovitusi, eelkõige tagamaks, et kavandatavad meetmed ei mõjuta kahjulikult siseturu toimimist. Meetmete osas otsuse langetamisel võtavad riikide reguleerivad asutused ülimalt arvesse komisjoni märkusi või soovitusi.”
Artikkel 3
Määruse (EÜ) nr 2006/2004 muudatus
Määruse (EÜ) nr 2006/2004 (tarbijakaitsealase koostöö määrus) lisasse lisatakse järgmine punkt:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv): artikkel 13 (EÜT L 201, 31.7.2002, lk 37).”
Artikkel 4
Direktiivi ülevõtmine
Liikmesriigid võtavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid vastu ja avaldavad need hiljemalt 25. maiks 2011. Liikmesriigid edastavad kõnealuste normide teksti viivitamata komisjonile.
Kui liikmesriigid need sätted vastu võtavad, lisavad nad nendesse või nende ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
Artikkel 5
Jõustumine
Käesolev direktiiv jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Artikkel 6
Adressaadid
Käesolev direktiiv on adresseeritud liikmesriikidele.
▼M1 —————
II LISA
„VI LISA
TARBIJATELE MÕELDUD DIGITAALSEADMETE KOOSTALITLUSVÕIME, MILLELE ON OSUTATUD ARTIKLIS 24
1. Ühtne skrambleerimisalgoritm ja tasuta ülekannete vastuvõtmine
Kõigi ühenduses müüdavate, renditavate või muul viisil kättesaadavate tarbijatele mõeldud tavapäraste digitaaltelevisioonisignaalide (nt ülekandmine maapealse, kaabel- või satelliitedastuse kaudu, mis on peamiselt mõeldud määratletud vastuvõtmiseks, nagu DVB-T, DVB-C või DVB-S) vastuvõtuseadmetega, mis suudavad deskrambleerida digitaaltelevisioonisignaale, peab saama
2. Analoog- ja digitaalteleviisorite koostalitlusvõime
Kõigil ühenduse turul müüdavatel või renditavatel analoogteleritel, mille ekraani nähtava osa diagonaal on üle 42 cm, peab olema vähemalt üks (tunnustatud Euroopa standardiorganisatsiooni standardile vastav, näiteks standardis Cenelec EN 50 049-1:1997 sätestatud) avatud liidesepistmik, mille abil on võimalik lihtsalt ühendada välisseadmeid, eelkõige täiendavaid dekoodreid ja digitaalvastuvõtjaid.
Kõigil ühenduse turul müüdavatel või renditavatel digitaalteleritel, mille ekraani nähtava osa diagonaal on üle 30 cm, peab olema vähemalt üks (tunnustatud Euroopa standardiorganisatsiooni standardile vastav või sellega kooskõlas olev või tööstusharu hõlmava spetsifikaadiga kooskõlas olev) avatud liidesepistmik, näiteks ühine DVB-liidese pistmik, mille abil on võimalik lihtsalt ühendada välisseadmeid ja mille abil saab edastada kõiki digitaaltelevisioonisignaali elemente, sealhulgas interaktiivsete ja tingimusjuurdepääsuteenustega seotud teavet.”