Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02002L0058-20091219

    Consolidated text: Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002 , henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi)

    ELI: http://data.europa.eu/eli/dir/2002/58/2009-12-19

    2002L0058 — FI — 19.12.2009 — 002.003


    Tämä asiakirja on ainoastaan dokumentointitarkoituksiin. Toimielimet eivät vastaa sen sisällöstä.

    ►B

    EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2002/58/EY,

    annettu 12 päivänä heinäkuuta 2002,

    henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi)

    (EYV L 201, 31.7.2002, p.37)

    Muutettu:

     

     

    Virallinen lehti

      No

    page

    date

    ►M1

    EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2006/24/EY, annettu 15 päivänä maaliskuuta 2006,

      L 105

    54

    13.4.2006

    ►M2

    EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2009/136/EY, ETA:n kannalta merkityksellinen teksti annettu 25 päivänä marraskuuta 2009,

      L 337

    11

    18.12.2009


    Oikaisu

    ►C1

    Oikaisu, EYV L 241, 10.9.2013, s. 9  (2009/136)




    ▼B

    EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2002/58/EY,

    annettu 12 päivänä heinäkuuta 2002,

    henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi)



    EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

    ottavat huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 95 artiklan,

    ottavat huomioon komission ehdotuksen ( 1 ),

    ottavat huomioon talous- ja sosiaalikomitean lausunnon ( 2 ),

    ovat kuulleet alueiden komiteaa,

    noudattavat perustamissopimuksen 251 artiklassa määrättyä menettelyä ( 3 ),

    sekä katsovat seuraavaa:

    (1)

    Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY ( 4 ) jäsenvaltiot velvoitetaan turvaamaan luonnollisten henkilöiden henkilötietojen käsittelyä koskevat oikeudet ja vapaudet sekä erityisesti heidän oikeutensa yksityisyyden suojaan, jotta henkilötietojen vapaa liikkuvuus yhteisössä voidaan turvata.

    (2)

    Tässä direktiivissä pyritään kunnioittamaan perusoikeuksia ja siinä noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita. Tässä direktiivissä pyritään erityisesti varmistamaan mainitun perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien täysimääräinen kunnioittaminen.

    (3)

    Viestinnän luottamuksellisuus taataan ihmisoikeuksia koskevien kansainvälisten asiakirjojen, erityisesti ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen, sekä jäsenvaltioiden valtiosääntöjen mukaisesti.

    (4)

    Direktiivissä 95/46/EY vahvistetut periaatteet on henkilötietojen käsittelystä ja yksityisyyden suojasta televiestinnän alalla 15 päivänä joulukuuta 1997 annetulla Euroopan parlamentin ja neuvoston direktiivillä 97/66/EY ( 5 ) muunnettu televiestinnän alaa koskeviksi erityissäännöiksi. Direktiiviä 97/66/EY on mukautettava sähköisten viestintäpalveluiden markkinoiden ja tekniikan kehitykseen, jotta yleisesti saatavilla olevien sähköisten viestintäpalvelujen käyttäjille turvataan henkilötietojen ja yksityisyyden suojan yhdenmukainen taso käytetystä tekniikasta riippumatta. Mainittu direktiivi olisi sen vuoksi kumottava ja korvattava tällä direktiivillä.

    (5)

    Yhteisön yleisissä viestintäverkoissa ollaan parhaillaan ottamassa käyttöön uutta kehittynyttä digitaaliteknologiaa, mikä asettaa käyttäjien henkilötietojen ja yksityisyyden suojaa koskevia erityisvaatimuksia. Uusien sähköisten viestintäpalvelujen käyttöönotto on luonteenomaista tietoyhteiskunnan kehittymiselle. Suurella yleisöllä on nykyisin mahdollisuus ja varaa käyttää digitaalisia matkaviestinverkkoja. Näillä digitaalisilla verkoilla on suuri kapasiteetti ja mahdollisuudet henkilötietojen käsittelyyn. Näiden palvelujen kansainvälisen kehittämisen onnistuminen riippuu osittain siitä, että käyttäjät luottavat siihen, ettei heidän yksityisyytensä ole vaarassa.

    (6)

    Internet mullistaa markkinoiden perinteisiä rakenteita tarjoamalla käyttöön yhteisen ja maailmanlaajuisen infrastruktuurin, jossa voidaan jakaa laajaa valikoimaa sähköisiä viestintäpalveluja. Internetissä yleisesti saatavilla olevat sähköiset viestintäpalvelut avaavat käyttäjille uusia mahdollisuuksia, mutta aiheuttavat samalla heidän henkilötietoihinsa ja yksityisyyteensä liittyviä uusia riskejä.

    (7)

    Yleisten viestintäverkkojen osalta olisi annettava erityiset lait, asetukset ja tekniset määräykset, jotta luonnollisten henkilöiden perusoikeudet ja -vapaudet sekä oikeushenkilöiden oikeutetut edut voidaan suojata ottaen erityisesti huomioon tilaajia ja käyttäjiä koskevien tietojen automaattisen tallennus- ja käsittelykapasiteetin lisääntyminen.

    (8)

    Jäsenvaltioiden antamat henkilötietojen, yksityisyyden sekä oikeushenkilöiden oikeutettujen etujen suojaa sähköisen viestinnän alalla koskevat lait, asetukset ja tekniset määräykset olisi yhdenmukaistettava, jotta voidaan välttää sähköisen viestinnän sisämarkkinoiden esteet perustamissopimuksen 14 artiklan mukaisesti. Yhdenmukaistaminen olisi rajoitettava vaatimuksiin, jotka ovat välttämättömiä sen takaamiseksi, ettei uusien sähköisten viestintäpalvelujen ja -verkkojen edistämistä ja kehittämistä jäsenvaltioiden välillä estetä.

    (9)

    Jäsenvaltioiden, kyseisten palvelun ja verkon tarjoajien ja käyttäjien sekä yhteisön toimivaltaisten elinten olisi toimittava yhteistyössä otettaessa käyttöön ja kehitettäessä asianmukaisia tekniikoita, joita tarvitaan tässä direktiivissä tarkoitettujen takuiden soveltamiseksi, ottaen erityisesti huomioon tavoitteet, joiden mukaan henkilötietojen käsittely on rajoitettava mahdollisimman vähäiseksi ja käytettävä nimetöntä tai salanimellä julkaistua tietoa aina kun se on mahdollista.

    (10)

    Sähköisen viestinnän alalla direktiiviä 95/46/EY sovelletaan erityisesti kaikkien sellaisten perusoikeuksien ja -vapauksien turvaamista koskevien kysymysten osalta, jotka eivät nimenomaisesti sisälly tämän direktiivin säännöksiin, rekisterinpitäjän velvoitteet ja yksilöiden oikeudet mukaan lukien. Direktiiviä 95/46/EY sovelletaan muihin kuin yleisiin viestintäpalveluihin.

    (11)

    Tämä direktiivi, samoin kuin direktiivi 95/46/EY, ei koske perusoikeuksien ja -vapauksien turvaamista sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan. Tästä syystä se ei vaikuta tasapainoon, joka tällä hetkellä vallitsee yksittäisten henkilöiden yksityisyyden suojan ja niiden tämän direktiivin 15 artiklan 1 kohdassa tarkoitettujen toimenpiteiden välillä, joita jäsenvaltiot voivat toteuttaa yleisen turvallisuuden, maanpuolustuksen tai valtion turvallisuuden (valtion taloudellinen hyvinvointi mukaan lukien, kun toimet liittyvät valtion turvallisuuteen) suojelemiseksi sekä rikosoikeuden täytäntöönpanemiseksi. Näin ollen tämä direktiivi ei vaikuta jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista telekuuntelua tai toteuttaa muita toimenpiteitä, jos ne ovat välttämättömiä edellä mainittuja tarkoituksia varten ja jos noudatetaan ihmisoikeuksien ja perusvapauksien suojaamiseksi tehtyä eurooppalaista yleissopimusta sellaisena kuin sitä on Euroopan ihmisoikeustuomioistuimen päätöksissä tulkittu. Näiden toimenpiteiden on oltava asianmukaisia, niiden on ehdottomasti oltava oikeassa suhteessa niiden tarkoitukseen nähden sekä välttämättömiä demokraattisessa yhteiskunnassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisia asianmukaisia suojamääräyksiä olisi sovellettava niihin.

    (12)

    Yleisesti saatavilla olevan sähköisen viestintäpalvelun tilaajat voivat olla luonnollisia henkilöitä tai oikeushenkilöitä. Tämän direktiivin tarkoituksena on direktiiviä 95/46/EY täydentäen suojata luonnollisten henkilöiden perusoikeudet ja erityisesti heidän oikeutensa yksityisyyteen, sekä oikeushenkilöiden oikeutetut edut. Tästä direktiivistä ei aiheudu jäsenvaltioille velvoitetta laajentaa direktiivin 95/46/EY soveltamista oikeushenkilöiden oikeutettujen etujen suojaamiseen, sillä tämä suoja varmistetaan asiaa koskevassa yhteisön ja kansallisessa lainsäädännössä.

    (13)

    Tilaajan ja palvelun tarjoajan välinen sopimussuhde voi edellyttää säännöllistä tai kertaluonteista maksua tarjotusta tai tarjottavasta palvelusta. Ennalta maksetut kortit katsotaan myös sopimukseksi.

    (14)

    Paikkatiedoilla voidaan ilmaista käyttäjän päätelaitteen leveys- ja pituusaste ja korkeus, matkan suunta, paikkatiedon tarkkuus, se osa verkkoa, jossa pääte paikannetaan tietyllä hetkellä, ja paikkatiedon tallentamisen ajankohta.

    (15)

    Viestintä voi sisältää sellaisia nimi-, numero- tai osoitetietoja, joita viestinnän lähettäjä tai yhteyden käyttäjä antaa viestinnän toteuttamiseksi. Liikennetiedot voivat sisältää käännöksiä, joita viestinnän välittävä verkko suorittaa näistä tiedoista niiden välittämiseksi. Liikennetietoihin voi kuulua tietoja, jotka viittaavat muun muassa viestinnän reititykseen, kestoon, ajankohtaan tai siirrettävän tiedon määrään, käytettyyn protokollaan, lähettäjän tai vastaanottajan päätelaitteen sijaintiin, lähettävään tai vastaanottavaan verkkoon ja yhteyden alkuun, loppuun tai kestoon. Tiedot voivat myös koskea muotoa, jossa viesti välitetään verkossa.

    (16)

    Yleisessä viestintäverkossa yleisradiotoiminnan yhteydessä välitettävä tieto on tarkoitettu rajoittamattomalle yleisölle, eikä se ole tässä direktiivissä tarkoitettua viestintää. Niissä tapauksissa, joissa tällaista tietoa vastaanottava yksityinen tilaaja tai käyttäjä voidaan tunnistaa, esimerkiksi tilausvideopalveluissa, välitettävä tieto kuuluu kuitenkin tässä direktiivissä tarkoitettuun viestintään.

    (17)

    Tässä direktiivissä käyttäjän tai tilaajan suostumuksella olisi, siitä riippumatta, onko kyseessä luonnollinen vai oikeushenkilö, tarkoitettava samaa kuin rekisteröidyn suostumuksella direktiivissä 95/46/EY määritellyn ja tarkennetun mukaisesti. Suostumus voidaan antaa käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn täsmällisen ja tietoon perustuvan ilmoituksen käyttäjän toiveista, mukaan lukien ruudun rastittaminen vierailtaessa Internet-sivustolla.

    (18)

    Lisäarvopalvelut voivat sisältää esimerkiksi tietoa edullisimmista hinnoittelujärjestelmistä, reittineuvontaa, liikenne- ja säätiedotuksia sekä matkailutietoa.

    (19)

    Kutsuvan ja yhdistetyn tilaajan tunnistusta ja tunnistuksen rajoittamista sekä analogisiin keskuksiin liitettyihin tilaajaliittymiin tehtävää automaattista soitonsiirtoa koskevien tiettyjen vaatimusten soveltamista ei saisi tehdä pakolliseksi tietyissä tapauksissa, joissa soveltaminen osoittautuisi teknisesti mahdottomaksi tai vaatisi suhteetonta taloudellista panostusta. On tärkeää, että asiaan liittyville tahoille ilmoitetaan tällaisista tapauksista, ja siksi jäsenvaltioiden olisi ilmoitettava niistä komissiolle.

    (20)

    Palvelun tarjoajien olisi toteutettava asianmukaiset toimenpiteet tarjoamiensa palvelujen turvallisuuden varmistamiseksi, tarvittaessa yhdessä verkon tarjoajan kanssa, ja ilmoitettava tilaajille verkon turvallisuuteen kohdistuvista erityisistä riskeistä. Tällaisia riskejä saattaa esiintyä erityisesti Internetin kaltaisessa avoimessa verkossa tai analogisessa matkapuhelintoiminnassa tarjottavien sähköisten viestintäpalvelujen yhteydessä. On erityisen tärkeää, että palvelun tarjoaja antaa tällaisten palvelujen tilaajille ja käyttäjille täydelliset tiedot olemassa olevista turvallisuusriskeistä, joita ei voida poistaa palvelun tarjoajan käytössä olevilla keinoilla. Palvelun tarjoajien, jotka tarjoavat yleisesti saatavilla olevia sähköisiä viestintäpalveluja Internetissä, olisi ilmoitettava käyttäjille ja tilaajille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa tilaajille erityisistä turvallisuusriskeistä ei poista palvelun tarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskevaa tietoa olisi annettava tilaajalle veloituksetta lukuun ottamatta nimellisiä kuluja, joita tilaajalle voi aiheutua hänen vastaanottaessaan tai hakiessaan tietoa, esimerkiksi kopioimalla verkosta sähköpostiviestiä. Turvallisuutta arvioidaan direktiivin 95/46/EY 17 artiklan mukaisesti.

    (21)

    Olisi toteutettava toimenpiteet viestinnän luvattoman käytön estämiseksi, jotta yleisissä viestintäverkoissa ja yleisesti saatavilla olevissa sähköisissä viestintäpalveluissa voidaan turvata viestinnän luottamuksellisuus, mukaan lukien sekä sisältö että tällaiseen viestintään liittyvät tiedot. Joidenkin jäsenvaltioiden kansallinen lainsäädäntö kieltää viestinnän luvattoman käytön ainoastaan, jos se on tahallista.

    (22)

    Muiden kuin käyttäjien toimesta tai ilman käyttäjän suostumusta tapahtuvan viestinnän ja siihen liittyvien liikennetietojen tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaatti-, väli- tai väliaikaistallennusta, jos sen ainoana tarkoituksena on välittää viestintää sähköisessä viestintäverkossa, edellyttäen, että tietoja ei tallenneta pidempään kuin on tarpeen niiden välittämistä ja liikenteen hallintaa varten ja että niiden luottamuksellisuus voidaan taata myös niiden ollessa tallennettuina. Jos tallentaminen on välttämätöntä yleisesti saatavilla olevan tiedon tehokkaammaksi edelleen siirtämiseksi palvelun muille vastaanottajille heidän pyynnöstään, tällä direktiivillä ei olisi estettävä kyseisen tiedon pitämistä tallennettuna, mikäli tiedot ovat joka tapauksessa rajoituksetta yleisesti saatavilla ja jos kaikki tiedot, jotka viittaavat tällaisia tietoja pyytäneisiin yksittäisiin tilaajiin ja käyttäjiin, poistetaan.

    (23)

    Viestinnän luottamuksellisuus olisi varmistettava myös tavanomaisessa liiketoiminnassa. Tarvittaessa ja lain salliessa viestintää voidaan tallentaa todisteeksi liiketapahtumasta. Tällaiseen tietojenkäsittelyyn sovelletaan direktiiviä 95/46/EY. Viestinnän osapuolille olisi ennen tallentamista ilmoitettava sen suorittamisesta, sen tarkoituksesta ja tallennetun tiedon säilyttämisen kestosta. Tallennettu viestintä olisi poistettava mahdollisimman pian ja aina viimeistään sen ajanjakson loppuun mennessä, jonka aikana liiketapahtuma on mahdollista laillisesti riitauttaa.

    (24)

    Sähköisten viestintäverkkojen käyttäjien päätelaitteet ja tällaisille laitteille tallennetut tiedot kuuluvat käyttäjien yksityiselämän alueeseen, mikä edellyttää ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaista suojaa. Niin sanotut urkintatekniikat, jäljitteet, salatut tunnisteet ja muut vastaavat menetelmät mahdollistavat pääsyn käyttäjän päätelaitteelle tämän tietämättä tarkoituksena tiedon saanti, salatun tiedon tallentaminen tai käyttäjän toimien jäljittäminen, ja ne saattavat vakavasti loukata näiden käyttäjien yksityisyyttä. Tällaisten menetelmien käyttö olisi sallittava vain laillisiin tarkoituksiin ja siten, että kyseiset käyttäjät tietävät asiasta.

    (25)

    Näiden menetelmien, esimerkiksi evästeiden, käyttö saattaa kuitenkin olla oikeutettua ja hyödyllistä esimerkiksi tutkittaessa Internet-sivuston suunnittelun ja mainonnan tehoa ja tarkistettaessa verkossa tehtäviin liiketoimiin osallistuvien käyttäjien henkilöllisyyttä. Jos tällaisilla menetelmillä, esimerkiksi evästeillä, on laillinen tarkoitus, esimerkiksi tietoyhteiskunnan palvelujen tarjoamisen helpottaminen, niiden käyttö olisi sallittava sillä edellytyksellä, että käyttäjä saa selkeät ja täsmälliset tiedot direktiivin 95/46/EY mukaisesti evästeiden tai vastaavien menetelmien tarkoituksesta, jotta varmistetaan, että käyttäjä on tietoinen päätelaitteelleen saapuvista tiedoista. Käyttäjillä olisi oltava mahdollisuus hyväksyä tai kieltää evästeen tai vastaavan menetelmän tallentaminen päätelaitteelleen. Tämä on erityisen tärkeää tapauksissa, joissa muut käyttäjät kuin alkuperäinen käyttäjä voivat päästä päätelaitteeseen ja siten laitteelle tallennettuun yksityisyyden kannalta arkaluonteisia tietoja sisältävään aineistoon. Tätä koskeva tieto ja oikeus kieltäytyä voidaan tarjota yhdellä kertaa useiden käyttäjän päätelaitteille asennettavien menetelmien osalta saman yhteyden aikana ja siten, että ne koskevat näiden menetelmien mahdollista muuta käyttöä myöhempien yhteyksien aikana. Tapojen, joilla annetaan tietoja, pyydetään tai tarjotaan mahdollisuus kieltäytyä tai pyydetään suostumusta, olisi oltava mahdollisimman käyttäjäystävällisiä. Tiettyyn sivuston sisältöön pääsemiseksi voidaan edelleen edellyttää evästeen tai vastaavan menetelmän tietoon perustuvaa hyväksymistä, jos kyseistä menetelmää käytetään lailliseen tarkoitukseen.

    (26)

    Tilaajiin liittyvät tiedot, joita käsitellään sähköisissä viestintäverkoissa liittymien luomiseksi ja tietojen välittämiseksi, sisältävät tietoja luonnollisten henkilöiden yksityiselämästä ja koskevat heidän oikeuttaan viestintänsä suojaan tai oikeushenkilöiden oikeutettuja etuja. Tällaista tietoa voidaan tallentaa vain siinä määrin, kuin se on palvelun tarjoamisen kannalta välttämätöntä laskutuksen tai yhteenliittämismaksujen vuoksi ja vain rajoitetun ajan. Kaikki muu tällaisen tiedon jatkokäsittely, jota yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoaja mahdollisesti haluaa suorittaa sähköisten viestintäpalvelujensa markkinoimiseksi tai lisäarvopalveluidensa tarjoamiseksi, sallitaan ainoastaan, jos tilaaja on tähän suostunut yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoajan hänelle antamien täsmällisten ja täydellisten tietojen perusteella, jotka koskevat näitä suunniteltuja jatkokäsittelymuotoja ja tilaajan oikeutta olla antamatta suostumustaan tai peruuttaa suostumuksensa tällaiseen käsittelyyn. Viestintäpalvelujen markkinointiin tai lisäarvopalvelujen tarjoamiseen käytettävät liikennetiedot olisi myös poistettava tai tehtävä nimettömiksi palvelun tarjoamisen jälkeen. Palvelun tarjoajien olisi aina ilmoitettava tilaajille, minkä tyyppisiä tietoja ne käsittelevät, mikä on käsittelyn tarkoitus ja kuinka kauan se kestää.

    (27)

    Viestinnän välittämisen päättymisen tarkka ajankohta, jonka jälkeen muut kuin laskutuksessa välttämättömät liikennetiedot on poistettava, voi määräytyä sen mukaan, mitä sähköistä viestintäpalvelua käytetään. Esimerkiksi puhelussa välittäminen päättyy heti kun toinen käyttäjistä katkaisee yhteyden. Sähköpostissa tämä päättyminen tapahtuu heti kun osoitteen omistaja vastaanottaa viestin, yleensä palvelun tarjoajansa palvelimelta.

    (28)

    Velvollisuus poistaa tai tehdä nimettömiksi viestinnän välittämisen jälkeen tarpeettomiksi käyneet liikennetiedot ei ole ristiriidassa Internet-käytäntöjen kanssa, joita ovat esimerkiksi IP-osoitteiden tilapäinen tallentaminen välimuistiin verkkotunnusjärjestelmässä, fyysisiin osoitteisiin liittyvien IP-osoitteiden tallentaminen välimuistiin tai käyttäjää koskevien tietojen käyttö verkon tai palvelujen käyttöoikeuden valvomiseksi.

    (29)

    Palvelun tarjoaja voi käsitellä tilaajiin tai käyttäjiin liittyviä liikennetietoja, jos se on tarpeen yksittäistapauksissa viestinnän välittämisessä tapahtuneen teknisen vian tai virheen havaitsemiseksi. Palvelun tarjoaja voi käsitellä myös laskutukseen tarvittavia liikennetietoja sellaisten petosten havaitsemiseksi ja estämiseksi, jotka koskevat sähköisen viestintäpalvelun käyttöä ilman maksun suorittamista.

    (30)

    Sähköisiä viestintäverkkoja ja -palveluita tarjoavat järjestelmät olisi suunniteltava niin, että tarvittavien henkilötietojen määrä rajoitetaan mahdollisimman pieneksi. Jos sähköisen viestintäpalvelun tarjoamiseen liittyvät toimenpiteet koskevat muuta kuin viestinnän välittämistä ja sen laskutusta, niiden olisi perustuttava yhdistettyihin liikennetietoihin, joita ei voi yhdistää tilaajiin tai käyttäjiin. Jos näitä toimenpiteitä ei voi perustaa yhdistettyihin tietoihin, niitä olisi pidettävä lisäarvopalveluina, joita varten vaaditaan tilaajan suostumus.

    (31)

    Onko jonkin lisäarvopalvelun tarjoamiseksi tarvittavaan henkilötietojen käsittelyyn saatava käyttäjän vai tilaajan suostumus, riippuu käsiteltävistä tiedoista ja tarjottavan palvelun lajista sekä siitä, voidaanko tekniikan, menetelmän ja sopimuksen avulla erottaa sähköistä viestintäpalvelua käyttävä henkilö palvelun tilanneesta oikeus- tai luonnollisesta henkilöstä.

    (32)

    Jos sähköisen viestintäpalvelun tai lisäarvopalvelun tarjoaja tekee alihankintasopimuksen toisen yksikön kanssa näiden palvelujen tarjoamisessa tarvittavien tietojen käsittelystä, alihankintasopimuksen ja sitä seuraavan tietojenkäsittelyn olisi kaikilta osin täytettävä direktiivissä 95/46/EY säädetyt henkilötietojen valvojia ja käsittelijöitä koskevat vaatimukset. Jos lisäarvopalvelun tarjoaminen edellyttää liikenne- ja paikkatietojen lähettämistä sähköisen viestintäpalvelun tarjoajalta lisäarvopalvelun tarjoajalle, olisi niille tilaajille ja käyttäjille, joita tiedot koskevat, myös tiedotettava kaikesta tietojen edelleen toimittamisesta ennen kuin he antavat suostumuksensa tietojen käsittelemiseen.

    (33)

    Eriteltyjen laskujen käyttöönotto on parantanut tilaajan mahdollisuuksia tarkistaa palvelun tarjoajan laskuttamien maksujen oikeellisuus, mutta samalla se voi vaarantaa yleisesti saatavilla olevien sähköisten viestintäpalvelujen käyttäjien yksityisyyden. Tämän vuoksi jäsenvaltioiden olisi käyttäjän yksityisyyden turvaamiseksi rohkaistava sellaisten sähköisten viestintäpalvelujen vaihtoehtojen kehittämistä kuten vaihtoehtoiset maksuvälineet, jotka tekevät mahdolliseksi nimettömän tai ehdottomasti henkilökohtaisen pääsyn yleisesti saatavilla oleviin sähköisiin viestintäpalveluihin, ja joita ovat esimerkiksi puhelinkortit ja luottokorttiveloitus. Jäsenvaltiot voivat samaa tarkoitusta varten pyytää operaattoreita tarjoamaan tilaajilleen erilaisen yksityiskohtaisen laskun, jossa tietty määrä soitetun numeron sisältämistä numeroista on poistettu.

    (34)

    Kutsuvan tilaajan tunnistuksen osalta on tarpeen suojata soittajan oikeus estää kutsuvan tilaajan tunnistus sekä puhelun vastaanottajan oikeus kieltäytyä vastaanottamasta tunnistamattomia puheluja. Kutsuvan tilaajan tunnistuksen esto on voitava määrätyissä tapauksissa ohittaa. Joidenkin tilaajien — erityisesti puhelinpalvelukeskusten ja vastaavien organisaatioiden — edun mukaista on taata soittajien nimettömyys. Yhdistetyn tilaajan tunnistuksen osalta on tarpeen turvata puhelun vastaanottajan oikeus sekä hänen oikeutettu etunsa estää sen tilaajan tunnistus, johon soittaja on tosiasiallisesti yhdistetty, erityisesti soitonsiirtotapauksissa. Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajan olisi ilmoitettava tilaajilleen kutsuvan ja yhdistetyn tilaajan tunnistuksen olemassaolosta verkossa ja kaikista palveluista, joita on tarjolla kutsuvan ja yhdistetyn tilaajan tunnistuksen perusteella, sekä saatavilla olevista yksityisyyden turvaamisen mahdollisuuksista. Tällä tavoin tilaajilla on mahdollisuus tehdä tietoinen valinta niiden yksityisyyden turvaamiskeinojen osalta, joita he mahdollisesti haluavat käyttää. Yksityisyyden turvaamisen mahdollisuuksien, joita tarjotaan liittymäkohtaisesti, ei tarvitse välttämättä olla saatavilla automaattisena verkkopalveluna, vaan ne voivat olla saatavissa yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoajalle esitetyn pelkän pyynnön perusteella.

    (35)

    Viestinnän mahdollistamiseksi digitaalisissa matkaviestinverkoissa käsitellään paikkatietoja, jotka ilmaisevat matkaviestimen käyttäjän päätelaitteen maantieteellisen sijainnin. Tällaiset tiedot ovat tämän direktiivin 6 artiklan soveltamisalaan kuuluvia liikennetietoja. Digitaalisilla matkaviestinverkoilla voi kuitenkin olla myös kyky käsitellä paikkatietoja, jotka ovat tarkempia kuin ne, joita viestinnän mahdollistaminen edellyttää ja joita käytetään lisäarvopalvelujen tarjoamiseen kuten henkilökohtaisten liikennetiedotusten ja opastuksen antamiseen autoilijoille. Tällaisten tietojen käsittely lisäarvopalveluita varten olisi sallittava ainoastaan, jos tilaajat ovat antaneet siihen suostumuksensa. Myös silloin, kun tilaajat ovat antaneet suostumuksensa, heidän olisi voitava helposti ja maksutta kieltää väliaikaisesti paikkatietojen käsittely.

    (36)

    Jäsenvaltiot voivat rajoittaa käyttäjien ja tilaajien oikeutta yksityisyyteen kutsuvan tilaajan tunnistuksen osalta, jos tämä on tarpeen häirintäsoittojen jäljittämiseksi, sekä kutsuvan tilaajan tunnistuksen ja paikkatietojen osalta, jos tämä on tarpeen siksi, että hätäpalvelut voisivat suorittaa tehtävänsä mahdollisimman tehokkaasti. Tätä varten jäsenvaltiot voivat antaa erityisiä säännöksiä antaakseen sähköisten viestintäpalvelujen tarjoajille mahdollisuuden sallia kutsuvan tilaajan tunnistustietojen ja paikkatietojen käyttö ilman kyseisten käyttäjien tai tilaajien ennakolta antamaa suostumusta.

    (37)

    Olisi toteutettava toimenpiteitä tilaajien suojaamiseksi toisen henkilön tekemän automaattisen soitonsiirron mahdollisesti aiheuttamia häiriöitä vastaan. Tällaisissa tapauksissa tilaajien on lisäksi voitava lopettaa siirrettyjen puhelujen yhdistyminen päätelaitteeseensa pyytämällä tätä yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajalta.

    (38)

    Sähköisten viestintäpalvelujen tilaajaluettelot ovat laajassa jakelussa ja julkisia. Luonnollisten henkilöiden oikeus yksityisyyteen ja oikeushenkilöiden oikeutetut edut edellyttävät, että tilaajat voivat itse määrittää, julkaistaanko heidän henkilötietonsa luettelossa ja mitkä niistä julkaistaan. Yleisesti saatavilla olevia tilaajaluetteloita julkaisevien olisi ilmoitettava tällaisiin luetteloihin sisällytettäville tilaajille, mikä on luettelon tarkoitus ja mitä erityiskäyttöä yleisesti saatavilla olevien luettelojen sähköisillä versioilla voi olla erityisesti ohjelmistoihin sulautettujen hakutoimintojen kautta, kuten käänteiset hakutoiminnot, joiden avulla luettelon käyttäjät voivat selvittää tilaajan nimen ja osoitteen pelkän puhelinnumeron perusteella.

    (39)

    Velvollisuus ilmoittaa tilaajille niiden julkisten luetteloiden käyttötarkoituksista, joihin heidän henkilötietonsa merkitään, olisi asetettava sille osapuolelle, joka kerää kyseisiä tietoja. Jos tiedot voidaan siirtää yhdelle tai useammalle kolmannelle osapuolelle, tilaajalle on ilmoitettava tästä mahdollisuudesta ja vastaanottajasta tai mahdollisten vastaanottajien ryhmistä. Tietoja saa välittää sillä ehdolla, ettei niitä käytetä muihin tarkoituksiin kuin niihin, joita varten ne on kerätty. Jos tilaajalta tietoja keräävä osapuoli tai jokin kolmas osapuoli, jolle tietoja on välitetty, haluaa käyttää tietoja johonkin muuhun tarkoitukseen, on joko alun perin tietoja keränneen osapuolen tai kolmannen osapuolen, jolle tietoja on välitetty, hankittava tilaajalta uusi suostumus.

    (40)

    Olisi toteutettava toimenpiteitä tilaajien suojaamiseksi ei-toivottujen suoramarkkinointitarkoituksiin käytettävien viestintämuotojen, erityisesti automaattisten puhelujen, telekopioiden, sähköpostiviestien sekä lyhytsanomapalvelujen aiheuttamaa yksityisyyden loukkaamista vastaan. Tällaiset ei-toivotut markkinointiviestinnän muodot saattavat toisaalta olla suhteellisen helppoja lähettää ja toisaalta saattavat aiheuttaa rasitteita ja/tai kustannuksia vastaanottajalle. Lisäksi myös niiden määrä saattaa joissain tapauksissa aiheuttaa ongelmia sähköisissä viestintäverkoissa ja päätelaitteissa. Tällaisten ei-toivottujen suoramarkkinointitarkoituksiin käytettävien viestintämuotojen osalta on perusteltua edellyttää, että vastaanottajilta saadaan ennakolta nimenomainen suostumus ennen kuin heille osoitetaan tällaista viestintää. Sisämarkkinat edellyttävät yhdenmukaistettua lähestymistapaa, jotta voidaan varmistaa yrityksiä ja käyttäjiä koskevat yksinkertaiset ja yhteisön laajuiset säännöt.

    (41)

    Olemassa olevan asiakassuhteen yhteydessä on kohtuullista sallia sähköisten yhteystietojen käyttäminen samankaltaisten tuotteiden tai palvelujen tarjoamiseksi, mutta ainoastaan saman yrityksen toimesta, joka on saanut yhteystiedot direktiivin 95/46/EY mukaisesti. Yhteystietoja hankittaessa asiakkaalle olisi ilmoitettava selkeällä ja erottuvalla tavalla niiden edelleen käytöstä suoramarkkinointiin ja tälle olisi annettava mahdollisuus kieltää tällainen käyttö. Tätä mahdollisuutta olisi edelleen tarjottava kunkin tulevan suoramarkkinointiviestin yhteydessä maksutta, lukuun ottamatta kiellon toimittamisesta aiheutuvia kustannuksia.

    (42)

    Muut suoramarkkinoinnin muodot, jotka aiheuttavat enemmän kustannuksia lähettäjälle eivätkä aiheuta taloudellisia kustannuksia tilaajille ja käyttäjille, kuten esimerkiksi henkilöiden väliset puhelut, saattavat olla peruste sellaisen järjestelmän ylläpidolle, jossa tilaajille ja käyttäjille annetaan mahdollisuus ilmoittaa, että he eivät halua ottaa vastaan tällaisia puheluja. Jotta yksityisyyden suojan olemassa olevaa tasoa ei kuitenkaan heikennettäisi, jäsenvaltioilla olisi oltava oikeus pitää voimassa kansalliset järjestelmät, joissa sallitaan tällaiset puhelut ainoastaan ennakkosuostumuksensa antaneille tilaajille ja käyttäjille.

    (43)

    Suoramarkkinointitarkoituksessa tapahtuvaa ei-toivottua viestintää koskevien yhteisön sääntöjen tosiasiallisen täytäntöönpanon helpottamiseksi on tarpeen kieltää väärien henkilöllisyyksien tai väärien vastausosoitteiden tai -numeroiden käyttö lähetettäessä ei-toivottua viestintää suoramarkkinointitarkoituksessa.

    (44)

    Tietyt sähköpostijärjestelmät mahdollistavat, että tilaajat näkevät sähköpostiviestin lähettäjän ja viestin otsikon sekä sen, että viesti voidaan poistaa tarvitsematta ladata koko sähköpostiviestin sisältöä tai liitteitä, ja siten alentavat kustannuksia, joita voisi syntyä ei-toivottujen sähköpostiviestien tai liitteiden lataamisesta. Nämä järjestelyt voivat tietyissä tapauksissa toimia edelleen käyttökelpoisena lisävälineenä tässä direktiivissä säädettyjen yleisten velvollisuuksien noudattamiselle.

    (45)

    Tällä direktiivillä ei rajoiteta jäsenvaltioiden tekemiä järjestelyjä oikeushenkilöiden oikeutettujen etujen suojaamiseksi sellaiselta ei-toivotulta viestinnältä, jota käytetään suoramarkkinointitarkoituksiin. Jos jäsenvaltiot perustavat rekisterin oikeushenkilöistä, lähinnä yrityksistä, jotka eivät halua vastaanottaa tällaista viestintää, sovelletaan kaikilta osin tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8 päivänä kesäkuuta 2000 annetun Euroopan parlamentin ja neuvoston direktiivin 2000/31/EY ( 6 ) 7 artiklan säännöksiä.

    (46)

    Sähköisten viestintäpalvelujen tarjoamisessa käytettävät toiminteet voivat olla sulautettuina verkkoon tai mihin tahansa käyttäjän päätelaitteen osaan, ohjelmistot mukaan lukien. Yleisesti saatavilla olevien sähköisten viestintäpalvelujen käyttäjän henkilötietojen ja yksityisyyden suojelemisen olisi oltava riippumatonta palvelun tarjoamisessa tarvittavien eri osien kokonaisuudesta sekä tarvittavien toiminteiden jakautumisesta näiden osien kesken. Direktiivi 95/46/EY kattaa kaikenlaisen henkilötietojen käsittelyn käytetystä tekniikasta riippumatta. Sähköisiä viestintäpalveluja koskevien erityissääntöjen antaminen muita tällaisten palvelujen tarjoamisessa tarvittavia osia koskevien yleisten sääntöjen rinnalla ei välttämättä edistä henkilötietojen ja yksityisyyden suojelemista tekniikasta riippumattomalla tavalla. Siksi saattaa olla tarpeellista hyväksyä toimenpiteitä, joilla tietyntyyppisten sähköisissä viestintäpalveluissa käytettävien laitteiden valmistajat velvoitetaan valmistamaan tuotteensa siten, että niihin sisältyy suojatoiminteita, joilla varmistetaan käyttäjien ja tilaajien henkilötietojen ja yksityisyyden suojeleminen. Tällaisten toimenpiteiden vahvistaminen radio- ja telepäätelaitteista ja niiden vaatimustenmukaisuuden vastavuoroisesta tunnustamisesta 9 päivänä maaliskuuta 1999 annetun Euroopan parlamentin ja neuvoston direktiivin 1999/5/EY ( 7 ) mukaisesti varmistaa sen, että sähköisten viestintälaitteiden teknisten ominaisuuksien — ohjelmistot mukaan lukien — käyttöönotto tietosuojatarkoituksessa yhdenmukaistetaan siten, että se on sopusoinnussa sisämarkkinoiden moitteettoman täytäntöönpanon kanssa.

    (47)

    Kansallisessa lainsäädännössä olisi säädettävä korjaavista toimenpiteistä siinä tapauksessa, että käyttäjien ja tilaajien oikeuksia ei kunnioiteta. Olisi säädettävä seuraamuksista sekä yksityis- että julkisoikeudellisille henkilöille, jotka eivät noudata tämän direktiivin mukaisesti annettuja kansallisia säännöksiä.

    (48)

    Tämän direktiivin soveltamisalalla on aiheellista hyödyntää direktiivin 95/46/EY 29 artiklalla perustetun, jäsenvaltioiden valvontaviranomaisten edustajista koostuvan tietosuojatyöryhmän kokemusta.

    (49)

    Tiettyjä erityisjärjestelyjä tarvitaan helpottamaan tämän direktiivin säännösten noudattamista tietojenkäsittelyn osalta, joka on jo aloitettu sinä päivänä, jona tämän direktiivin täytäntöönpanemiseksi annettu kansallinen lainsäädäntö tulee voimaan,

    OVAT ANTANEET TÄMÄN DIREKTIIVIN:



    1 artikla

    Soveltamisala ja tavoite

    ▼M2

    1.  Tässä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja -vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja -palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä.

    ▼B

    2.  Tämän direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä 95/46/EY edellä 1 kohdassa mainittuja tarkoituksia varten. Niissä säädetään lisäksi tilaajien, jotka ovat oikeushenkilöitä, oikeutettujen etujen suojelemisesta.

    3.  Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.

    2 artikla

    Määritelmät

    Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin 95/46/EY ja sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY ( 8 ) sisältämiä määritelmiä.

    Lisäksi tässä direktiivissä tarkoitetaan

    a) ’käyttäjällä’ luonnollisia henkilöitä, jotka käyttävät yleisesti saatavilla olevaa sähköistä viestintäpalvelua yksityis- tai liikeasioihin olematta välttämättä tämän palvelun tilaajia;

    b) ’liikennetiedoilla’ tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten;

    ▼M2

    c) ’paikkatiedoilla’ sähköisessä viestintäverkossa tai sähköisen viestintäpalvelun avulla käsiteltäviä tietoja, jotka ilmaisevat yleisesti saatavilla olevan sähköisen viestintäpalvelun käyttäjän päätelaitteen maantieteellisen sijainnin;

    ▼B

    d) ’viestinnällä’ tietoa, jota vaihdetaan tai jota siirretään tiettyjen osapuolten kesken yleisesti saatavilla olevan sähköisen viestintäpalvelun avulla. Määritelmään ei sisälly tieto, joka välitetään yleisradiotoiminnan yhteydessä yleisölle sähköisessä viestintäverkossa, paitsi siltä osin kuin tieto voidaan yhdistää tietoa vastaanottavaan tunnistettavissa olevaan tilaajaan tai käyttäjään;

    ▼M2 —————

    ▼B

    f) käyttäjän tai tilaajan ’suostumuksella’ samaa kuin rekisteröidyn suostumuksella direktiivissä 95/46/EY;

    g) ’lisäarvopalvelulla’ palvelua, joka edellyttää muiden kuin viestinnän välittämisessä tai laskutuksessa tarvittavien liikennetietojen tai muiden paikkatietojen kuin liikennetietojen käsittelyä;

    h) ’sähköpostilla’ yleisessä viestintäverkossa lähetettävää teksti-, puhe-, ääni- tai kuvaviestiä, joka voidaan tallentaa verkkoon tai vastaanottajan päätteelle, kunnes vastaanottaja on vastaanottanut sen;

    ▼M2

    ►C1  i) ’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, joka ◄ johtaa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamisen yhteydessä yhteisössä siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön antamiseen.

    ▼M2

    3 artikla

    Palvelut

    Tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot.

    ▼B

    4 artikla

    ►M2  Käsittelyn turvallisuus ◄

    1.  Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajan on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen tarjoamiensa palvelujen turvallisuuden, verkon turvallisuuden osalta tarvittaessa yhdessä yleisen viestintäverkon tarjoajan kanssa. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden käyttöönottokustannukset.

    ▼M2

    1 a.  Rajoittamatta direktiivin 95/46/EY soveltamista 1 kohdassa tarkoitetuilla toimenpiteillä on vähintään

     varmistettava, että henkilötietoja pääsee käsittelemään vain siihen luvan saanut henkilöstö oikeudellisesti perustelluissa tapauksissa,

     suojattava tallennetut tai siirretyt henkilötiedot tahattomalta tai laittomalta tuhoamiselta, tahattomalta kadottamiselta tai muuttamiselta taikka luvattomalta tai laittomalta säilyttämiseltä, käsittelyltä, käytöltä tai luovuttamiselta, ja

     varmistettava henkilötietojen käsittelyä koskevan turvapolitiikan toteuttaminen.

    Kansallisilla sääntelyviranomaisilla on valtuudet tarkastaa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajien toteuttamia toimenpiteitä ja antaa suosituksia parhaista käytännöistä, jotka koskevat turvallisuuden tasoa, joka näillä toimenpiteillä olisi saavutettava.

    ▼B

    2.  Jos verkon turvallisuuteen kohdistuu erityinen riski, on yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoajan ilmoitettava tilaajille tällaisesta riskistä, ja jos palvelujen tarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista mukaan lukien asiaan liittyvät todennäköiset kustannukset.

    ▼M2

    3.  Jos tapahtuu henkilötietojen tietoturvaloukkaus, yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajan on ilmoitettava tietoturvaloukkauksesta toimivaltaiselle kansalliselle viranomaiselle ilman aiheetonta viivästystä.

    Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia tilaajan tai henkilön henkilötiedoille tai yksityisyydelle, palveluntarjoajan on ilmoitettava tietoturvaloukkauksesta myös tilaajalle tai henkilölle ilman aiheetonta viivästystä.

    Ilmoitusta henkilötietojen tietoturvaloukkauksesta sen kohteeksi joutuneelle tilaajalle tai henkilölle ei vaadita, jos palveluntarjoaja on osoittanut toimivaltaista viranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaisia teknisiä suojatoimenpiteitä ja että kyseisiä toimenpiteitä sovellettiin tietoturvaloukkauksen kohteena olevaan tietoon. Tällaisilla teknisillä suojatoimenpiteillä tiedot on muutettava sellaiseen muotoon, että ne eivät ole ymmärrettävissä henkilöille, joilla ei ole lupaa päästä tietoihin.

    Jos palveluntarjoaja ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta sen kohteeksi joutuneille tilaajille ja henkilöille, toimivaltainen kansallinen viranomainen voi vaatia ilmoituksen tekemistä harkittuaan loukkauksen todennäköisiä haittavaikutuksia, sanotun kuitenkaan rajoittamatta palveluntarjoajan velvollisuutta ilmoittaa asianomaisille tilaajille ja henkilöille.

    Tilaajalle tai henkilölle annettavassa ilmoituksessa on vähintään mainittava henkilötietojen tietoturvaloukkauksen luonne ja ilmoitettava yhteyspisteet, joista voi saada lisätietoja, sekä annettava suosituksia toimenpiteistä, joilla voidaan lieventää henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia. Toimivaltaiselle kansalliselle viranomaiselle annettavassa ilmoituksessa on lisäksi mainittava henkilötietojen tietoturvaloukkauksen seuraukset sekä palveluntarjoajan ehdottamat tai toteuttamat toimenpiteet tietoturvaloukkauksen selvittämiseksi.

    4.  Jollei 5 kohdan mukaisesti hyväksytyistä teknisistä täytäntöönpanotoimenpiteistä muuta johdu, toimivaltaiset kansalliset viranomaiset voivat vahvistaa suuntaviivoja ja tarvittaessa antaa ohjeita, jotka koskevat olosuhteita, joissa palveluntarjoajia vaaditaan ilmoittamaan henkilötietojen tietoturvaloukkauksista, tällaisten ilmoitusten muotoa sekä ilmoitusten tekotapaa. Niiden on myös voitava tarkastaa, ovatko palveluntarjoajat toteuttaneet tämän kohdan mukaisen ilmoitusvelvollisuutensa, ja määrättävä asianmukaisia seuraamuksia, jos näin ei ole tehty.

    Palveluntarjoajien on ylläpidettävä henkilötietojen tietoturvaloukkauksista luetteloa, jossa esitetään loukkaukseen liittyvät tosiseikat, loukkauksen vaikutukset ja suoritetut korjaustoimet ja jonka on oltava riittävä, jotta toimivaltaiset kansalliset viranomaiset saavat riittävät tiedot sen varmistamiseen, että 3 kohdan säännöksiä noudatetaan. Luettelo saa sisältää ainoastaan tätä tarkoitusta varten välttämättömät tiedot.

    5.  Edellä 2, 3 ja 4 kohdassa tarkoitettujen toimenpiteiden yhdenmukaisen toteuttamisen varmistamiseksi komissio voi, kuultuaan ensin Euroopan verkko- ja tietoturvavirastoa (ENISA), direktiivin 95/46/EY 29 artiklalla perustettua tietosuojatyöryhmää ja Euroopan tietosuojavaltuutettua, hyväksyä teknisiä täytäntöönpanotoimenpiteitä, jotka koskevat tässä artiklassa tarkoitettuihin tiedotus- ja ilmoitusvaatimuksiin sovellettavia olosuhteita, muotoa ja menettelyjä. Tällaisia toimenpiteitä hyväksyessään komissio kuulee kaikkia asianosaisia sidosryhmiä erityisesti saadakseen tietoa parhaista saatavilla olevista teknisistä ja taloudellisista keinoista, joilla voidaan parantaa tämän artiklan täytäntöönpanoa.

    Nämä toimenpiteet, joiden tarkoituksena on muuttaa tämän direktiivin muita kuin keskeisiä osia täydentämällä sitä, hyväksytään 14 a artiklan 2 kohdassa tarkoitettua valvonnan käsittävää sääntelymenettelyä noudattaen.

    ▼B

    5 artikla

    Viestinnän luottamuksellisuus

    1.  Jäsenvaltioiden on kansallisella lainsäädännöllä varmistettava yleisen viestintäverkon ja yleisesti saatavilla olevien sähköisten viestintäpalvelujen välityksellä tapahtuvan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on erityisesti kiellettävä se, että muut henkilöt kuin käyttäjät ilman kyseisten käyttäjien nimenomaista suostumusta kuuntelevat, salakuuntelevat, tallentavat tai muulla tavalla sieppaavat tai valvovat viestintää ja siihen liittyviä liikennetietoja, jollei se ole laillisesti sallittua 15 artiklan 1 kohdan mukaisesti. Mitä tässä kohdassa säädetään, ei estä teknistä tallentamista, joka on tarpeen viestinnän välittämiselle, tämän rajoittamatta luottamuksellisuuden periaatteen soveltamista.

    2.  Mitä 1 kohdassa säädetään, ei koske laillisesti sallittua viestinnän ja siihen liittyvien liikennetietojen tallentamista, jos se tapahtuu tavanomaisen liiketoiminnan yhteydessä todisteeksi liiketapahtumasta tai mistä tahansa muusta liiketoimintaan liittyvästä yhteydenpidosta.

    ▼M2

    3.  Jäsenvaltioiden on varmistettava, että tietojen tallentaminen tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttäminen sallitaan ainoastaan sillä edellytyksellä, että kyseinen tilaaja tai käyttäjä on antanut suostumuksensa saatuaan selkeät ja kattavat tiedot muun muassa käsittelyn tarkoituksesta direktiivin 95/46/EY mukaisesti. Tämä ei estä teknistä tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestinnän välittäminen sähköisissä viestintäverkoissa tai joka on ehdottoman välttämätöntä tietoyhteiskuntapalvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai käyttäjä on erityisesti pyytänyt.

    ▼B

    6 artikla

    Liikennetiedot

    1.  Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista.

    2.  Tilaajalaskutusta ja yhteenliittämismaksuja varten tarvittavia liikennetietoja voidaan käsitellä. Tällainen käsittely on sallittua ainoastaan sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä.

    ▼M2

    3.  Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja voi sähköisten viestintäpalvelujen markkinoimiseksi tai lisäarvopalvelujen tarjoamiseksi käsitellä 1 kohdassa tarkoitettuja tietoja siinä määrin ja niin kauan kuin tällainen palvelu tai markkinointi sitä edellyttää, jos tilaaja tai käyttäjä, jota tiedot koskevat, on antanut siihen ennakolta suostumuksensa. Käyttäjille tai tilaajille on annettava mahdollisuus perua liikennetietojen käsittelyä koskeva suostumuksensa milloin tahansa.

    ▼B

    4.  Palvelun tarjoajan on ilmoitettava tilaajalle tai käyttäjälle, minkä tyyppisiä liikennetietoja käsitellään ja kuinka kauan niiden käsittely 2 kohdassa mainittuihin tarkoituksiin ja, ennen suostumuksen saamista, 3 kohdassa mainittuihin tarkoituksiin kestää.

    5.  Liikennetietojen käsittely 1, 2, 3 ja 4 kohdan mukaisesti on rajoitettava yleisten viestintäverkkojen ja yleisesti saatavilla olevien palvelujen tarjoajien vastuulla toimiviin henkilöihin, jotka käsittelevät laskutusta tai liikenteenhallintaa, asiakastiedusteluja, petosten paljastamista, sähköisten viestintäpalvelujen markkinoimista tai lisäarvopalvelujen tarjoamista, ja sitä voidaan suorittaa ainoastaan kyseisten toimien vaatimassa laajuudessa.

    6.  Tämän artiklan 1, 2, 3 ja 5 kohta ei rajoita toimivaltaisten elinten mahdollisuutta saada voimassa olevan lainsäädännön mukaisesti liikennetietoja riitojen, erityisesti yhteenliittämiseen tai laskutukseen liittyvien, ratkaisemiseksi.

    7 artikla

    Eritelty laskutus

    1.  Tilaajilla on oltava oikeus saada laskunsa erittelemättöminä.

    2.  Jäsenvaltioiden on sovellettava kansallisia säännöksiä sovittaakseen yhteen toisaalta eriteltyjä laskuja saavien tilaajien oikeudet ja toisaalta soittavien käyttäjien ja vastaanottavien tilaajien oikeus yksityisyyteen, esimerkiksi varmistamalla, että tällaisille käyttäjille ja tilaajille on olemassa riittävästi vaihtoehtoisia yksityisyyttä parantavia viestintä- tai maksutapoja.

    8 artikla

    Kutsuvan ja yhdistetyn tilaajan tunnistuksen tarjoaminen ja sen rajoittaminen

    1.  Jos kutsuvan tilaajan tunnistusta tarjotaan, palvelun tarjoajan on tarjottava soittavalle käyttäjälle mahdollisuus estää helposti ja veloituksetta kutsuvan tilaajan tunnistus puhelukohtaisesti. Soittavalla tilaajalla on oltava tämä mahdollisuus liittymäkohtaisesti.

    2.  Jos kutsuvan tilaajan tunnistusta tarjotaan, palvelun tarjoajan on tarjottava vastaanottavalle tilaajalle mahdollisuus helposti ja tämän toiminnan kohtuullisen käytön osalta veloituksetta estää tulevien puhelujen tilaajan tunnistus.

    3.  Jos kutsuvan tilaajan tunnistusta tarjotaan ja jos kutsuvan tilaajan tunnistus näkyy näytössä ennen puhelun yhdistymistä, palvelun tarjoajan on tarjottava vastaanottavalle tilaajalle mahdollisuus helposti kieltäytyä vastaanottamasta tulevia puheluja, jos soittava käyttäjä tai tilaaja on estänyt kutsuvan tilaajan tunnistuksen.

    4.  Jos yhdistetyn tilaajan tunnistusta tarjotaan, palvelun tarjoajan on tarjottava vastaanottavalle tilaajalle mahdollisuus helposti ja veloituksetta estää yhdistetyn tilaajan tunnistuksen näyttö soittajalle.

    5.  Edellä 1 kohta koskee myös puheluja yhteisöstä kolmansiin maihin. Edellä 2, 3 ja 4 kohta koskevat myös kolmansista maista tulevia puheluja.

    6.  Jäsenvaltioiden on varmistettava, että jos kutsuvan ja/tai yhdistetyn tilaajan tunnistusta tarjotaan, yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajat ilmoittavat yleisölle siitä sekä 1, 2, 3 ja 4 kohdassa säädetyistä mahdollisuuksista.

    9 artikla

    Muut paikkatiedot kuin liikennetiedot

    1.  Jos yleisten viestintäverkkojen tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen käyttäjien tai tilaajien muita paikkatietoja kuin liikennetietoja voidaan käsitellä, näitä tietoja saa käsitellä vain silloin, kun ne on tehty nimettömiksi tai jos käyttäjät tai tilaajat ovat antaneet siihen suostumuksensa, ja tietoja saa käsitellä ainoastaan siinä määrin ja niin kauan kuin lisäarvopalvelujen tarjoaminen edellyttää. Ennen kuin käyttäjät tai tilaajat antavat suostumuksensa, palvelun tarjoajan on ilmoitettava heille, minkä tyyppisiä muita paikkatietoja kuin liikennetietoja käsitellään, mikä on käsittelyn tarkoitus ja kuinka kauan se kestää sekä siirretäänkö tiedot kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. Käyttäjille tai tilaajille on annettava mahdollisuus milloin tahansa peruuttaa suostumuksensa muiden paikkatietojen kuin liikennetietojen käsittelyyn.

    2.  Jos muiden paikkatietojen kuin liikennetietojen käsittelyyn on saatu käyttäjien tai tilaajien suostumus, käyttäjällä tai tilaajalla on edelleen oltava mahdollisuus helposti ja veloituksetta kieltää väliaikaisesti tällaisten tietojen käsittely kunkin verkkoyhteyden tai kunkin viestintätapahtuman osalta.

    3.  Muiden paikkatietojen kuin liikennetietojen käsittely 1 ja 2 kohdan mukaisesti on rajoitettava yleisen sähköisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajan tai lisäarvopalvelua tarjoavan kolmannen osapuolen vastuulla toimiviin henkilöihin, ja sitä saa suorittaa ainoastaan lisäarvopalvelun tarjoamisen vaatimassa laajuudessa.

    10 artikla

    Poikkeukset

    Jäsenvaltioiden on varmistettava, että käytössä on avoimia menettelyjä, joilla yleisen viestintäverkon ja/tai yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoaja voi ohittaa

    a) kutsuvan tilaajan tunnistuksen eston väliaikaisesti, jos tilaaja pyytää ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä. Tässä tapauksessa yleisen viestintäverkon ja/tai yleisesti saatavilla olevan sähköisen viestintäpalvelun tarjoajan on tallennettava soittavan tilaajan tunnistustiedot ja annettava nämä tiedot käytettäviksi kansallisen lainsäädännön mukaisesti;

    b) kutsuvan tilaajan tunnistuksen eston ja paikkatietojen käsittelyä koskevan tilaajan tai käyttäjän väliaikaisen kiellon tai suostumuksen puuttumisen liittymäkohtaisesti hätäpuheluihin vastaamiseksi tällaisia puheluja käsitteleville organisaatioille, jotka jäsenvaltiot ovat sellaisiksi tunnustaneet, mukaan lukien lainvalvontaviranomaiset, sairaankuljetuspalvelut ja palokunnat.

    11 artikla

    Automaattinen soitonsiirto

    Jäsenvaltioiden on varmistettava, että tilaajat voivat helposti ja veloituksetta estää kolmannen suorittaman automaattisen soitonsiirron päätelaitteeseensa.

    12 artikla

    Tilaajaluettelot

    1.  Jäsenvaltioiden on varmistettava, että tilaajille ilmoitetaan veloituksetta ja ennen kuin heidän tietonsa kirjataan luetteloon sellaisen yleisesti saatavilla olevan tai numerotiedotuspalvelujen kautta käytettävissä olevan painetun tai sähköisen tilaajaluettelon tarkoituksesta, jossa heidän henkilötietonsa voidaan mainita, sekä kaikista muista käyttömahdollisuuksista, jotka perustuvat luettelon sähköiseen toisintoon sulautettuihin hakutoimintoihin.

    2.  Jäsenvaltioiden on varmistettava, että tilaajille annetaan mahdollisuus määritellä, mainitaanko heidän henkilötietonsa julkisessa luettelossa ja mitkä tiedot niissä mainitaan, siinä määrin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta, sekä tarkistaa, korjata tai poistaa tällaisia tietoja. Tilaajan mainitsematta jättämisen julkisessa tilaajaluettelossa tai hänen henkilötietojensa tarkistamisen, korjaamisen tai siitä poistamisen on oltava maksutonta.

    3.  Jäsenvaltiot voivat vaatia, että julkisen luettelon käyttöön muuhun tarkoitukseen kuin yhteystietojen etsimiseen nimen tai tarvittaessa mahdollisimman harvojen muiden tunnisteiden perusteella pyydetään tilaajan lisäsuostumus.

    4.  Edellä 1 ja 2 kohtaa sovelletaan tilaajiin, jotka ovat luonnollisia henkilöitä. Jäsenvaltioiden on myös varmistettava, että muiden tilaajien kuin luonnollisten henkilöiden oikeutettuja etuja suojellaan yhteisön oikeuden ja sovellettavan kansallisen lainsäädännön mukaisesti riittävästi, siltä osin kuin on kyse niiden merkitsemisestä julkisiin luetteloihin.

    ▼M2

    13 artikla

    Ei-toivottu viestintä

    1.  Ilman ihmisen työpanosta toimivien automatisoitujen soitto- ja viestintäjärjestelmien (automaattisten soittolaitteiden), telekopiolaitteiden (faksien) tai sähköpostin käyttö suoramarkkinointitarkoituksiin voidaan sallia ainoastaan, jos se kohdistuu sellaisiin tilaajiin tai käyttäjiin, jotka ovat antaneet siihen ennalta suostumuksensa.

    2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkailtaan heidän sähköpostiinsa liittyviä yhteystietoja tuotteen tai palvelujen myynnin yhteydessä direktiivin 95/46/EY mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi sen estämättä, mitä 1 kohdassa säädetään, käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa, edellyttäen että asiakkaille annetaan selkeästi ja sanatarkasti yhteystietojen ottamisen ja jokaisen viestin yhteydessä mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö, mikäli asiakas ei ole jo alun perin kieltänyt sitä.

    3.  Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että muissa kuin 1 ja 2 kohdassa tarkoitetussa tapauksissa toteutettua suoramarkkinointiin tarkoitettua ei-toivottua viestintää ei sallita joko ilman kyseisten tilaajien tai käyttäjien suostumusta tai, sellaisten tilaajien tai käyttäjien osalta, jotka eivät halua vastaanottaa tällaisia viestejä, siten, että valinta näiden kahden vaihtoehdon välillä määräytyy kansallisen lainsäädännön mukaisesti, ottaen huomioon, että kummankin vaihtoehdon on oltava tilaajalle tai käyttäjälle maksuton.

    4.  Joka tapauksessa on kiellettävä sellaisen sähköpostin lähettäminen suoramarkkinointitarkoituksessa, jossa peitetään tai salataan sen lähettäjän henkilöllisyys, jonka puolesta viesti on lähetetty, tai joka on direktiivin 2000/31/EY 6 artiklan vastainen tai jossa ei ole voimassa olevaa osoitetta, johon vastaanottaja voi lähettää pyynnön siitä, että kyseinen viestintä lopetetaan, tai jossa pyritään ohjaamaan vastaanottajat mainitun artiklan vastaisille verkkosivustoille.

    5.  Edellä olevia 1 ja 3 kohtaa sovelletaan tilaajiin, jotka ovat luonnollisia henkilöitä. Jäsenvaltioiden on myös varmistettava, että muiden tilaajien kuin luonnollisten henkilöiden oikeutettuja etuja suojellaan yhteisön oikeuden ja sovellettavan kansallisen lainsäädännön mukaisesti riittävästi ei-toivotun viestinnän osalta.

    6.  Jäsenvaltioiden on varmistettava, että luonnollinen henkilö tai oikeushenkilö, johon tämän artiklan mukaisesti annettujen kansallisten säännösten rikkominen vaikuttaa haitallisesti ja jolla on näin ollen tällaisten rikkomisten lopettamiseen tai kieltämiseen liittyviä oikeutettuja etuja, mukaan luettuina sähköisten viestintäpalvelujen tarjoaja, joka suojelee laillisia kaupallisia etujaan, voi panna vireille oikeudenkäynnin tällaisten rikkomisten osalta, sanotun kuitenkaan rajoittamatta sellaisen hallinnollisen muutoksenhakumekanismin soveltamista, johon voidaan turvautua muun muassa 15 a artiklan 2 kohdan nojalla. Jäsenvaltiot voivat myös vahvistaa erityiset säännöt seuraamuksista, joita sovelletaan niihin sähköisten viestintäpalvelujen tarjoajiin, jotka syyllistyvät tämän artiklan täytäntöönpanemiseksi annettujen kansallisten säännösten rikkomiseen laiminlyömällä niitä.

    ▼B

    14 artikla

    Tekniset ominaisuudet ja standardointi

    1.  Jäsenvaltioiden on pannessaan tätä direktiiviä täytäntöön varmistettava, jollei 2 ja 3 kohdasta muuta johdu, ettei päätelaitteille tai muille sähköisille viestintälaitteille aseteta erityisiä teknisiä ominaisuuksia koskevia pakollisia vaatimuksia, jotka voisivat haitata laitteiden markkinoille saattamista ja tällaisten laitteiden vapaata liikkuvuutta jäsenvaltioiden sisällä ja niiden välillä.

    2.  Jos tämän direktiivin säännökset voidaan panna täytäntöön ainoastaan edellyttämällä erityisiä teknisiä ominaisuuksia sähköisissä viestintäverkoissa, jäsenvaltioiden on ilmoitettava asiasta komissiolle teknisiä standardeja ja määräyksiä ja tietoyhteiskunnan palveluja koskevien tietojen toimittamisessa noudatettavasta menettelystä 22 päivänä kesäkuuta 1998 annetussa Euroopan parlamentin ja neuvoston direktiivissä 98/34/EY ( 9 ) säädettyä menettelyä noudattaen.

    3.  Tarvittaessa voidaan toteuttaa toimenpiteitä sen varmistamiseksi, että päätelaitteet rakennetaan tavalla, joka on sopusoinnussa käyttäjillä olevan oikeuden kanssa, joka koskee heidän henkilötietojensa käytön suojelua ja valvontaa direktiivin 1999/5/EY ja standardoinnista tietotekniikassa ja televiestinnässä 22 päivänä joulukuuta 1986 tehdyn neuvoston päätöksen 87/95/ETY ( 10 ) mukaisesti.

    ▼M2

    14 a artikla

    Komiteamenettely

    1.  Komissiota avustaa direktiivin 2002/21/EY (puitedirektiivi) 22 artiklan nojalla perustettu viestintäkomitea, jäljempänä ”komitea”.

    2.  Jos tähän kohtaan viitataan, sovelletaan päätöksen 1999/468/EY 5 a artiklan 1–4 kohtaa sekä 7 artiklaa ottaen huomioon mainitun päätöksen 8 artiklan säännökset.

    3.  Jos tähän kohtaan viitataan, sovelletaan päätöksen 1999/468/EY 5 a artiklan 1, 2, 4 ja 6 kohtaa sekä 7 artiklaa ottaen huomioon mainitun päätöksen 8 artiklan säännökset.

    ▼B

    15 artikla

    Direktiivin 95/46/EY tiettyjen säännösten soveltaminen

    1.  Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.

    ▼M1

    1a.  Edellä olevaa 1 kohtaa ei sovelleta tietoihin, jotka on yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä 15 päivänä maaliskuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY ( 11 ) nojalla erityisesti säilytettävä kyseisen direktiivin 1 artiklan 1 kohdassa eriteltyjä tarkoituksia varten.

    ▼M2

    1b.  Palveluntarjoajien on 1 kohdan mukaisesti hyväksyttyjen kansallisten säännösten perusteella otettava käyttöön sisäisiä menettelyjä, jotta ne voivat vastata käyttäjien henkilötietojen saantia koskeviin pyyntöihin. Niiden on pyynnöstä toimitettava toimivaltaiselle kansalliselle viranomaiselle tietoja näistä menettelyistä, vastaanotettujen pyyntöjen määrästä, sovelletusta oikeudellisesta perustelusta ja vastauksestaan.

    ▼B

    2.  Direktiivin 95/46/EY III jakson säännöksiä oikeuskeinoista, vastuista ja seuraamuksista sovelletaan ottaen huomioon tämän direktiivin mukaisesti annetut kansalliset säännökset ja tästä direktiivistä johtuvat henkilökohtaiset oikeudet.

    3.  Direktiivin 95/46/EY 29 artiklalla perustetun tietosuojatyöryhmän on huolehdittava direktiivin 30 artiklassa tarkoitetuista tehtävistä myös tämän direktiivin soveltamisalaan kuuluvissa asioissa eli perusoikeuksien ja -vapauksien sekä oikeutettujen etujen suojaamisessa sähköisen viestinnän alalla.

    ▼M2

    15 a artikla

    Täytäntöönpano ja sen valvonta

    1.  Jäsenvaltioiden on säädettävä seuraamusjärjestelmästä, jota sovelletaan tämän direktiivin täytäntöönpanemiseksi annettujen kansallisten säännösten rikkomiseen ja johon sisältyy tarvittaessa rangaistusseuraamuksia, ja toteutettava kaikki tarvittavat toimenpiteet seuraamusten täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia sekä rikkomuksen kestoon nähden riittäviä, vaikka säännösten rikkominen olisi sittemmin oikaistu. Jäsenvaltioiden on ilmoitettava näistä säännöksistä komissiolle 25 päivään toukokuuta 2011 mennessä sekä ilmoitettava viipymättä kaikista niihin vaikuttavista muutoksista.

    2.  Jäsenvaltioiden on varmistettava, että toimivaltaisilla kansallisilla viranomaisilla ja tarvittaessa muilla kansallisilla elimillä on valtuudet määrätä 1 kohdassa tarkoitetun säännösten rikkomisen lopettamisesta, sanotun kuitenkaan rajoittamatta mahdollisesti saatavilla olevien oikeussuojakeinojen käyttöä.

    3.  Jäsenvaltioiden on varmistettava, että toimivaltaisilla kansallisilla viranomaisilla ja tarvittaessa muilla kansallisilla elimillä on tarvittavat tutkintavaltuudet ja voimavarat, mukaan lukien oikeus saada kaikki tämän direktiivin mukaisesti annettujen kansallisten säännösten täytäntöönpanon valvonnassa mahdollisesti tarvitsemansa tiedot.

    4.  Asianomaiset kansalliset sääntelyviranomaiset voivat toteuttaa toimenpiteitä tehokkaan rajat ylittävän yhteistyön varmistamiseksi tämän direktiivin mukaisesti annettujen kansallisten lakien täytäntöönpanon valvonnassa ja yhdenmukaisten edellytysten luomiseksi sellaisten palvelujen tarjoamiselle, joihin liittyy rajat ylittäviä tiedonsiirtoja.

    Kansallisten sääntelyviranomaisten on toimitettava komissiolle hyvissä ajoin ennen tällaisten toimenpiteiden toteuttamista yhteenveto toimien perusteista, suunnitellut toimenpiteet sekä ehdotettu toimintatapa. Komissio voi tarkasteltuaan kyseisiä tietoja ja kuultuaan ENISAa ja direktiivin 95/46/EY 29 artiklalla perustettua tietosuojatyöryhmää antaa toimenpiteistä huomautuksia tai suosituksia etenkin varmistaakseen, etteivät suunnitellut toimenpiteet vaikuta haitallisesti sisämarkkinoiden toimintaan. Kansallisten sääntelyviranomaisten on otettava komission huomautukset tai suositukset mahdollisimman tarkasti huomioon päättäessään toimenpiteistä.

    ▼B

    16 artikla

    Siirtymäjärjestelyt

    1.  Edellä 12 artiklaa ei sovelleta sellaisiin tilaajaluettelojen painoksiin, jotka on jo tuotettu tai saatettu markkinoille painetussa tai muussa kuin verkkokäyttöisessä sähköisessä muodossa ennen tämän direktiivin mukaisesti annettujen kansallisten säännösten voimaantuloa.

    2.  Jos yleisten kiinteiden tai matkapuhelinpalveluiden tilaajan henkilötiedot on merkitty julkiseen tilaajaluetteloon direktiivin 95/46/EY ja direktiivin 97/66/EY 11 artiklan säännösten mukaisesti ennen kuin tämän direktiivin mukaisesti annetut kansalliset säännökset tulevat voimaan, kyseisten tilaajien henkilötiedot saavat jäädä julkiseen tilaajaluetteloon sen painetussa tai sähköisessä muodossa, käänteisiä hakutoimintoja sisältävät muodot mukaan lukien, jolleivät tilaajat ole toisin ilmoittaneet saatuaan 12 artiklan mukaisesti täydelliset tiedot tietojen tarkoituksesta ja heillä olevasta valinnanvarasta.

    17 artikla

    Saattaminen osaksi kansallista lainsäädäntöä

    1.  Jäsenvaltioiden on saatettava voimaan tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset ennen 31 päivää lokakuuta 2003. Niiden on ilmoitettava tästä komissiolle viipymättä.

    Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.

    2.  Jäsenvaltioiden on toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa kansalliset säännökset sekä niihin myöhemmin tehtävät muutokset kirjallisina komissiolle.

    18 artikla

    Uudelleentarkastelu

    Komissio toimittaa Euroopan parlamentille ja neuvostolle viimeistään kolmen vuoden kuluttua 17 artiklan 1 kohdassa tarkoitetusta päivästä kertomuksen tämän direktiivin soveltamisesta ja sen vaikutuksista taloudellisiin toimijoihin ja kuluttajiin, erityisesti mitä tulee ei-toivottua viestintää koskeviin säännöksiin, kansainvälinen ympäristö huomioon ottaen. Tätä varten komissio voi pyytää jäsenvaltioilta tietoja, jotka on toimitettava ilman tarpeetonta viivästystä. Komissio tekee tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi mainitun kertomuksen tulokset ja alalla tapahtuneet muutokset huomioon ottaen, sekä muita tarpeellisiksi katsomiaan ehdotuksia tämän direktiivin tehokkuuden lisäämiseksi.

    19 artikla

    Kumoaminen

    Kumotaan direktiivi 97/66/EY edellä 17 artiklan 1 kohdassa tarkoitetusta päivästä lukien.

    Kumottuun direktiiviin tehtyjä viittauksia pidetään tähän direktiiviin kohdistuvina.

    20 artikla

    Voimaantulo

    Tämä direktiivi tulee voimaan päivänä, jona se julkaistaan Euroopan yhteisöjen virallisessa lehdessä.

    21 artikla

    Osoitus

    Tämä direktiivi on osoitettu kaikille jäsenvaltioille.



    ( 1 ) EYVL C 365 E, 19.12.2000, s. 223.

    ( 2 ) EYVL C 123, 25.4.2001, s. 53.

    ( 3 ) Euroopan parlamentin lausunto, annettu 13. marraskuuta 2001 (ei vielä julkaistu virallisessa lehdessä), neuvoston yhteinen kanta, vahvistettu 28. tammikuuta 2002 (EYVL C 113 E, 14.5.2002, s. 39), ja Euroopan parlamentin päätös, tehty 30. toukokuuta 2002 (ei vielä julkaistu virallisessa lehdessä). Neuvoston päätös, tehty 25. kesäkuuta 2002.

    ( 4 ) EYVL L 281, 23.11.1995, s. 31.

    ( 5 ) EYVL L 24, 30.1.1998, s. 1.

    ( 6 ) EYVL L 178, 17.7.2000, s. 1.

    ( 7 ) EYVL L 91, 7.4.1999, s. 10.

    ( 8 ) EYVL L 108, 24.4.2002, s. 33.

    ( 9 ) EYVL L 204, 21.7.1998, s. 37, direktiivi sellaisena kuin se on muutettuna direktiivillä 98/48/EY (EYVL L 217, 5.8.1998, s. 18).

    ( 10 ) EYVL L 36, 7.2.1987, s. 31, päätös sellaisena kuin se on viimeksi muutettuna vuoden 1994 liittymisasiakirjalla.

    ( 11 ) EUVL L 105, 13.4.2006, s. 54.

    Top