02009L0136 — ET — 21.12.2020 — 001.001


Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu

►B

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2009/136/EÜ,

25. november 2009,

millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul, direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, ning määrust (EÜ) nr 2006/2004 tarbijakaitseseaduse jõustamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta

(EMPs kohaldatav tekst)

(ELT L 337 18.12.2009, lk 11)

Muudetud:

 

 

Euroopa Liidu Teataja

  nr

lehekülg

kuupäev

►M1

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2018/1972, EMPs kohaldatav tekst 11. detsember 2018,

  L 321

36

17.12.2018


Parandatud:

►C1

Parandus, ELT L 241, 10.9.2013, lk  9 (2009/136/EÜ)
▼B

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2009/136/EÜ,

25. november 2009,

millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul, direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, ning määrust (EÜ) nr 2006/2004 tarbijakaitseseaduse jõustamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta

(EMPs kohaldatav tekst)▼M1 —————

▼B

Artikkel 2

Direktiivi 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) muudatused

Direktiivi 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) muudetakse järgmiselt.

1) 

Artikli 1 lõige 1 asendatakse järgmisega:

„1.  
Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.”
2) 

Artiklit 2 muudetakse järgmiselt:

a) 

punkt c asendatakse järgmisega:

„c) 

„asukohaandmed” – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;”;

b) 

punkt e jäetakse välja;

►C1  c) 

lisatakse järgmine punkt:

„i) 

„isikuandmetega seotud rikkumine” – ◄ turvanõude rikkumine, mis toob seoses ühenduses üldkasutatava elektroonilise sideteenuse osutamisega kaasa edastatud, salvestatud või muul viisil töödeldud isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, ebaseadusliku avalikustamise või neile juurdepääsu.”

3) 

Artikkel 3 asendatakse järgmisega:

„Artikkel 3

Asjaomased teenused

Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.”

4) 

Artiklit 4 muudetakse järgmiselt:

a) 

pealkiri asendatakse järgmisega:

„Töötlemise turvalisus”;

b) 

lisatakse järgmine lõige:

„1a.  

Ilma et see piiraks direktiivi 95/46/EÜ kohaldamist, tehakse lõikes 1 osutatud meetmetega vähemalt järgmist:

— 
tagatakse, et isikuandmetele oleks juurdepääs üksnes volitatud töötajatel seaduslikult lubatud eesmärkidel;
— 
kaitstakse salvestatud või edastatud isikuandmeid juhusliku või ebaseadusliku hävitamise, juhusliku kaotsimineku või muutmise ja loata või ebaseadusliku salvestamise, töötlemise, juurdepääsu või avalikustamise eest ning
— 
tagatakse isikuandmete töötlemise turvapoliitika rakendamine.

Asjaomastel riigiasutustel peab olema võimalik kontrollida üldkasutatavate sideteenuste osutajate võetud meetmeid ning anda soovitusi parimate tavade kohta turvalisuse taseme osas, mille kõnealused meetmed saavutama peaksid.”;

c) 

lisatakse järgmised lõiked:

„3.  

Isikuandmetega seotud rikkumise korral teavitab üldkasutatavate elektrooniliste sideteenuste või infoühiskonna teenuste osutaja põhjendamatu viivituseta pädevat riigiasutust isikuandmetega seotud rikkumisest.

Kui isikuandmetega seotud rikkumine võib tõenäoliselt kahjustada abonendi või üksikisiku isikuandmeid ja eraelu puutumatust, teavitab teenuseosutaja ka abonenti või üksikisikut sellisest rikkumisest põhjendamatu viivituseta.

Isikuandmetega seotud rikkumisest ei ole vaja asjaomasele abonendile või üksikisikule teatada, kui teenuseosutaja on tõendanud pädevale asutusele rahuldaval viisil, et ta on rakendanud kohaseid tehnoloogilisi kaitsemeetmeid ning neid meetmeid rakendati turvanõuete rikkumisega seotud andmete suhtes. Sellised tehnoloogilised kaitsemeetmed muudavad andmed loetamatuks kõigile isikutele, kellel puuduvad andmetele juurdepääsu volitused.

Ilma et see piiraks teenuseosutaja kohustust teavitada asjaomaseid abonente ja üksikisikuid, võib pädev riigiasutus, kui teenuseosutaja ei ole abonenti või üksikisikut isikuandmetega seotud rikkumisest juba teavitanud, pärast rikkumise võimalike kahjulike mõjude hindamist temalt seda nõuda.

Abonendile või üksikisikule saadetavas teatises kirjeldatakse vähemalt isikuandmetega seotud rikkumise olemust ja nimetatakse kontaktasutused, kust on võimalik saada täiendavat teavet, ning soovitatakse meetmeid isikuandmetega seotud rikkumise võimalike kahjulike mõjude leevendamiseks. Pädevale riigiasutustele saadetavas teatises kirjeldatakse lisaks isikuandmetega seotud rikkumise tagajärgi ning teenuseosutaja poolt rikkumisega tegelemiseks kavandatud või võetud meetmeid.

4.  

Kui lõike 5 alusel vastu võetud tehnilistest rakendusmeetmetest ei tulene teisiti, võivad pädevad riigiasutused võtta vastu suuniseid ja vajaduse korral anda juhiseid selle kohta, millistel asjaoludel peab teenuseosutaja teatama isikuandmetega seotud rikkumisest ning millises vormis ja mil viisil seda tuleb teha. Samuti on neil võimalik kontrollida, kas teenuseosutajad on täitnud oma käesoleva lõike kohaseid teavitamiskohustusi, rakendades vastasel korral asjakohaseid karistusi.

Teenuseosutajad peavad isikuandmetega seotud rikkumiste registrit, mis koosneb selliste rikkumistega seotud asjaoludest, nende mõjust ja võetud parandusmeetmetest, mis on piisav selleks, et pädevad riigiasutused saaksid kontrollida vastavust lõike 3 sätetele. Register sisaldab ainult neid andmeid, mis on vajalikud selle eesmärgi täitmiseks.

5.  

Selleks et tagada lõigetes 2, 3 ja 4 osutatud meetmete ühetaoline rakendamine, võib komisjon pärast konsulteerimist Euroopa Võrgu- ja Infoturbeametiga (ENISA), direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega ja Euroopa Andmekaitseinspektoriga vastu võtta tehnilised rakendusmeetmed, mis käsitlevad käesolevas artiklis osutatud teabe- ja teavitamisnõuetega seotud asjaolusid, vorme ja korda. Selliste meetmete võtmisel kaasab komisjon kõik asjaomased sidusrühmad, et saada eelkõige teavet parimate kättesaadavate tehniliste ja majanduslike meetodite kohta käesoleva artikli rakendamiseks.

Need meetmed, mille eesmärk on muuta käesoleva direktiivi vähem olulisi sätteid, täiendades seda, võetakse vastu vastavalt artikli 14a lõikes 2 osutatud kontrolliga regulatiivmenetlusele.”

5) 

Artikli 5 lõige 3 asendatakse järgmisega:

„3.  

Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi 95/46/EÜ kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.”

6) 

Artikli 6 lõige 3 asendatakse järgmisega:

„3.  

Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.”

7) 

Artikkel 13 asendatakse järgmisega:

„Artikkel 13

Pealesunnitud teave

1.  
Inimsekkumist mittevajavate automatiseeritud kõnevalimis- ja sidesüsteemide (automaatvalimissüsteemid), fakside või elektronposti kasutamine otseturustuseks on lubatud ainult nende abonentide või kasutajate puhul, kes on selleks andnud eelneva nõusoleku.
2.  
Kui füüsiline või juriidiline isik saab oma klientidelt nende elektronposti kontaktandmed seoses toote või teenuse müügiga vastavalt direktiivile 95/46/EÜ, võib sama füüsiline või juriidiline isik lõikest 1 olenemata kasutada neid elektroonilisi kontaktandmeid oma samasuguste toodete või teenuste otseturustamiseks tingimusel, et klientidele antakse kontaktandmete kogumise ajal ja iga sõnumi puhul eraldi selge ja arusaadav võimalus tasuta ja lihtsal viisil keelata elektrooniliste kontaktandmete selline kasutamine, kui klient ei ole algusest peale sellist kasutamist keelanud.
3.  
Liikmesriigid võtavad asjakohased meetmed tagamaks, et lõigetes 1 ja 2 osutamata juhtudel on keelatud pealesunnitud teabe edastamine otseturustuse eesmärgil, kui asjaomane abonent või kasutaja ei ole andnud selleks nõusolekut või kui abonent või tarbija on teatanud, et ei soovi sellist teavet saada, ning valik kõnealuste võimaluste vahel tuleb kindlaks määrata siseriiklike õigusaktidega, arvestades, et mõlemad võimalused peavad olema abonendile või kasutajale tasuta.
4.  
Igal juhul on keelatud saata elektronposti otseturustuse eesmärgil, kui varjatakse või jäetakse avalikustamata saatja isik, kelle nimel teave edastatakse, mis on vastuolus direktiivi 2000/31/EÜ artikliga 6, või kui puudub kehtiv aadress, millele teabe saaja võiks saata taotluse sellise teabe saatmise lõpetamiseks, või ergutades saajaid külastama veebisaite, mis on vastuolus kõnealuse artikliga.
5.  
Lõikeid 1 ja 3 kohaldatakse füüsilistest isikutest abonentide suhtes. Lisaks sellele tagavad liikmesriigid ühenduse õiguse ja kohaldatavate siseriiklike õigusaktide raames, et nende abonentide õiguslikud huvid, kes ei ole füüsilised isikud, on pealesunnitud teabe eest piisavalt kaitstud.
6.  
Liikmesriigid tagavad, et kõik füüsilised ja juriidilised isikud, keda on negatiivselt mõjutanud käesoleva artikli alusel vastu võetud siseriiklike normide rikkumine ja kelle õigustatud huvi on seetõttu sellise rikkumise lõpetamine või keelustamine, sealhulgas elektrooniliste sideteenuste osutajad, kes kaitsevad oma õigustatud ärihuve, võivad sellise rikkumise korral algatada õiguskaitsemenetluse, ilma et see piiraks ühegi kehtestada võidava haldusliku kaitsevahendi, muu hulgas artikli 15a lõike 2 kohaldamist. Samuti võivad liikmesriigid kehtestada konkreetsed karistuseeskirjad, mida kohaldatakse elektrooniliste sideteenuste osutajate suhtes, kes oma hooletusega aitavad kaasa käesoleva artikli kohaselt vastu võetud siseriiklike sätete rikkumisele.”
8) 

Lisatakse järgmine artikkel:

„Artikkel 14a

Komiteemenetlus

1.  
Komisjoni abistab direktiivi 2002/21/EÜ (raamdirektiiv) artikli 22 alusel loodud sidekomitee.
2.  
Käesolevale lõikele viitamisel kohaldatakse otsuse 1999/468/EÜ artikli 5a lõikeid 1–4 ja artiklit 7, võttes arvesse selle otsuse artikli 8 sätteid.
3.  
Käesolevale lõikele viitamisel kohaldatakse otsuse 1999/468/EÜ artikli 5a lõikeid 1, 2, 4 ja 6 ning artiklit 7, võttes arvesse selle otsuse artikli 8 sätteid.”
9) 

Artiklisse 15 lisatakse järgmine lõige:

„1b.  
Teenuseosutajad kehtestavad sisemise korra kasutajate isikuandmetele juurdepääsu taotlustele vastamiseks lõike 1 kohaselt vastu võetud siseriiklike sätete alusel. Nad esitavad pädevale riigiasutusele viimase taotlusel teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku selgituse ja oma vastuse kohta.”
10) 

Lisatakse järgmine artikkel:

„Artikkel 15a

Rakendamine ja jõustamine

1.  
Liikmesriigid kehtestavad käesoleva direktiivi järgimiseks kehtestatud siseriiklike sätete rikkumise korral kohaldatavad karistused, sealhulgas vajaduse korral kriminaalkaristused, ja võtavad kõik vajalikud meetmed nende rakendamiseks. Sätestatavad karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad ning neid võib määrata iga rikkumise aja eest, isegi kui rikkumine on hiljem lõpetatud. Liikmesriigid teatavad neist sätetest komisjonile hiljemalt 25. maiks 2011 ja annavad viivitamata teada nende sätete edaspidistest muudatustest.
2.  
Ilma et see piiraks olemasolevate õiguskaitsevahendite kasutamist, tagavad liikmesriigid, et pädev riigiasutus ja vajaduse korral muud riigiasutused on volitatud nõudma lõikes 1 osutatud rikkumiste lõpetamist.
3.  
Liikmesriigid tagavad, et pädeval riigiasutusel ja vajaduse korral muudel riigiasutustel on vajalikud uurimisvolitused ja vahendid, sealhulgas volitus saada asjakohast teavet, et jälgida käesoleva direktiivi alusel vastu võetud sätete täitmist ning neid jõustada.
4.  

Riikide reguleerivad asutused võivad võtta vastu meetmeid, et tagada tõhus piiriülene koostöö käesoleva direktiivi alusel vastu võetud siseriiklike õigusaktide jõustamisel ning ühtlustada piiriüleseid andmevooge hõlmavate teenuste osutamise tingimused.

Riikide reguleerivad asutused esitavad komisjonile aegsasti enne mis tahes selliste meetmete vastuvõtmist meetmete võtmise põhjuste, kavandatavate meetmete ja kavandatava tegevuskava kokkuvõtte. Komisjon võib pärast kõnealuse teabega tutvumist ja konsulteerimist ENISAga ning direktiivi 95/46/EÜ artikli 29 kohaselt loodud töörühmaga üksikisikute kaitseks seoses isikuandmete töötlemisega esitada selle kohta märkusi või soovitusi, eelkõige tagamaks, et kavandatavad meetmed ei mõjuta kahjulikult siseturu toimimist. Meetmete osas otsuse langetamisel võtavad riikide reguleerivad asutused ülimalt arvesse komisjoni märkusi või soovitusi.”

Artikkel 3

Määruse (EÜ) nr 2006/2004 muudatus

Määruse (EÜ) nr 2006/2004 (tarbijakaitsealase koostöö määrus) lisasse lisatakse järgmine punkt:

„17. 

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv): artikkel 13 (EÜT L 201, 31.7.2002, lk 37).”

Artikkel 4

Direktiivi ülevõtmine

1.  

Liikmesriigid võtavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid vastu ja avaldavad need hiljemalt 25. maiks 2011. Liikmesriigid edastavad kõnealuste normide teksti viivitamata komisjonile.

Kui liikmesriigid need sätted vastu võtavad, lisavad nad nendesse või nende ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

2.  
Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas vastu võetud põhiliste siseriiklike õigusnormide teksti.

Artikkel 5

Jõustumine

Käesolev direktiiv jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikkel 6

Adressaadid

Käesolev direktiiv on adresseeritud liikmesriikidele.

▼M1 —————

▼B
II LISA
„VI LISA

TARBIJATELE MÕELDUD DIGITAALSEADMETE KOOSTALITLUSVÕIME, MILLELE ON OSUTATUD ARTIKLIS 24

1.   Ühtne skrambleerimisalgoritm ja tasuta ülekannete vastuvõtmine

Kõigi ühenduses müüdavate, renditavate või muul viisil kättesaadavate tarbijatele mõeldud tavapäraste digitaaltelevisioonisignaalide (nt ülekandmine maapealse, kaabel- või satelliitedastuse kaudu, mis on peamiselt mõeldud määratletud vastuvõtmiseks, nagu DVB-T, DVB-C või DVB-S) vastuvõtuseadmetega, mis suudavad deskrambleerida digitaaltelevisioonisignaale, peab saama

— 
selliseid signaale deskrambleerida vastavalt tunnustatud Euroopa standardiorganisatsiooni (praegu ETSI) hallatava ühtse Euroopa skrambleerimisalgoritmiga;
— 
kuvada kodeerimata edastatud signaale tingimusel, et renditud seadmete puhul täidab rendilevõtja asjaomast rendilepingut.

2.   Analoog- ja digitaalteleviisorite koostalitlusvõime

Kõigil ühenduse turul müüdavatel või renditavatel analoogteleritel, mille ekraani nähtava osa diagonaal on üle 42 cm, peab olema vähemalt üks (tunnustatud Euroopa standardiorganisatsiooni standardile vastav, näiteks standardis Cenelec EN 50 049-1:1997 sätestatud) avatud liidesepistmik, mille abil on võimalik lihtsalt ühendada välisseadmeid, eelkõige täiendavaid dekoodreid ja digitaalvastuvõtjaid.

Kõigil ühenduse turul müüdavatel või renditavatel digitaalteleritel, mille ekraani nähtava osa diagonaal on üle 30 cm, peab olema vähemalt üks (tunnustatud Euroopa standardiorganisatsiooni standardile vastav või sellega kooskõlas olev või tööstusharu hõlmava spetsifikaadiga kooskõlas olev) avatud liidesepistmik, näiteks ühine DVB-liidese pistmik, mille abil on võimalik lihtsalt ühendada välisseadmeid ja mille abil saab edastada kõiki digitaaltelevisioonisignaali elemente, sealhulgas interaktiivsete ja tingimusjuurdepääsuteenustega seotud teavet.”