Andmekaitse elektroonilise side valdkonnas

Teabevahetuseks kasutatakse avalikke elektroonilisi sideteenuseid, nt internetti, mobiil- ja paiktelefonivõrku ning kaabelvõrke. Nende teenuste ja võrkudega peavad kaasnema eeskirjad ja tagatised, et garanteerida kasutajate õigus eraelu puutumatusele ja konfidentsiaalsus.

ÕIGUSAKT

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv).

KOKKUVÕTE

Teabevahetuseks kasutatakse avalikke elektroonilisi sideteenuseid, nt internetti, mobiil- ja paiktelefonivõrku ning kaabelvõrke. Nende teenuste ja võrkudega peavad kaasnema eeskirjad ja tagatised, et garanteerida kasutajate õigus eraelu puutumatusele ja konfidentsiaalsus.

MIS ON DIREKTIIVI EESMÄRK?

Direktiivis sätestatakse eeskirjad isikuandmete töötlemise turvalisuse, isikuandmete turvalisuse rikkumisest teatamise ja side konfidentsiaalsuse tagamiseks. Sellega keelatakse ka pealesunnitud teabe edastamine, kui kasutaja ei ole selleks nõusolekut andnud.

PÕHIPUNKTID

Elektrooniliste sideteenuste osutajad peavad oma teenuste kaitseks võtma vähemalt järgmisi meetmeid:

Teenuseosutaja peab teavitama pädevat riigiasutust isikuandmeid puudutavast turvanõude rikkumisest 24 tunni jooksul. Kui võib eeldada kasutaja isikuandmete või eraelu puutumatuse kahjustamist, tuleb talle sellest samuti teatada, välja arvatud juhul, kui andmete kaitseks on rakendatud konkreetselt määratletud tehnilisi vahendeid.

ELi riigid peavad tagama side konfidentsiaalsuse üldkasutatavates sidevõrkudes, eelkõige:

Liiklusandmed tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks või arvete jaoks. Teenuseosutaja võib siiski töödelda neid andmeid turustamise eesmärgil, kui kasutaja, kelle kohta andmed käivad, on andnud oma nõusoleku. Nõusoleku võib mis tahes ajal tühistada.

Kasutaja nõusolek on vajalik ka mitmel muul juhul, sealhulgas:

ELi riigid on kohustatud ette nägema käesoleva direktiivi rikkumiste puhul kohaldatavate karistuste süsteemi koos õiguslike sanktsioonidega.

ELi riigid võivad piirata õiguste ja kohustuste ulatust üksnes juhul, kui selline piiramine on vajalik ja proportsionaalne abinõu selleks, et kaitsta avalikke erihuvisid, nt riiklikku julgeolekut, võimaldada kriminaalkuritegude uurimist, tagada riigikaitset või avalikku korda.

MIS AJAST DIREKTIIVI KOHALDATAKSE?

31. juulist 2002.

TAUST

Käesolev on üks viiest direktiivist, mis moodustavad elektroonilist sidet reguleeriva telekommunikatsiooni paketi. Sellesse kuuluvad lisaks üldine raamdirektiiv, juurdepääsu ja sidumist, lube ja litsentse ning universaalteenust käsitlev direktiiv.

2009. aastal muudeti seda paketti parema õigusloome ja kodanike õiguste direktiividega ning samuti määrusega, millega loodi elektroonilise side Euroopa reguleerivate asutuste ühendatud amet.

Lisateavet leiate Euroopa Komisjoni eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi veebilehelt.

Pärast COVID-19 puhangut ja kriisi tagajärgedega toimetulemiseks meetmete kehtestamist võttis komisjon vastu Komisjoni Soovitus (EL) 2020/518, 8. aprill 2020, liidu ühise meetmekogumi kohta, mis võimaldab kasutada tehnoloogiat ja andmeid COVID-19 kriisi vastu võitlemiseks ja kriisist väljumiseks, eelkõige seoses mobiilirakendustega ja anonüümitud liikuvusandmete kasutamisega

VIITED

Õigusakt

Jõustunud

Liikmesriikide õigusesse ülevõtmise tähtaeg

Euroopa Liidu Teataja

Direktiiv 2002/58/EÜ

31.7.2002

30.10.2003

EÜT L 201, 31.7.2002, lk 37-47

Muutmisakt(id)

Jõustunud

Liikmesriikide õigusesse ülevõtmise tähtaeg

Euroopa Liidu Teataja

Direktiiv 2009/136/EÜ

19.12.2009

25.5.2011

ELT L 337, 18.12.2009, lk 11-36

SEONDUVAD ÕIGUSAKTID

Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31-50).

Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1-22).

Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT L 105, 13.4.2006, lk 54-63) (Euroopa Kohtu poolt kehtetuks tunnistatud, vt allpool).

Komisjoni 24. juuni 2013. aasta määrus (EL) nr 611/2013 meetmete kohta, mida kohaldatakse eraelu puutumatust ja elektroonilist sidet käsitleva Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ kohaselt isikuandmetega seotud rikkumiste teatamise suhtes (ELT L 173, 26.6.2013, lk 2-8).

Liidetud kohtuasjad C-293/12 ja C-594/12: Euroopa Kohtu (suurkoda) 8. aprilli 2014. aasta otsus (High Court of Irelandi, Verfassungsgerichtshofi eelotsusetaotlused - Iirimaa, Austria) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl jt (C-594/12) vs. Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Iirimaa ja The Attorney General (C-594/12) (Elektrooniline side - Direktiiv 2006/24/EÜ - Üldkasutatavad elektroonilised sideteenused või üldkasutatavate sidevõrkude teenused - Selliste teenustega kaasnevate või nende käigus töödeldud andmete säilitamine - Kehtivus - Euroopa Liidu põhiõiguste harta artiklid 7, 8 ja 11) (ELT C 175, 10.6.2014, lk 6-7).

Viimati muudetud: 25.05.2020