EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02009L0136-20201221
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance)Text with EEA relevance
Consolidated text: Euroopan parlamentin ja neuvoston direktiivi 2009/136/EY, annettu 25 päivänä marraskuuta 2009, yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin 2002/58/EY ja kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä annetun asetuksen (EY) N:o 2006/2004 muuttamisesta (ETA:n kannalta merkityksellinen teksti)ETA:n kannalta merkityksellinen teksti
Euroopan parlamentin ja neuvoston direktiivi 2009/136/EY, annettu 25 päivänä marraskuuta 2009, yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin 2002/58/EY ja kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä annetun asetuksen (EY) N:o 2006/2004 muuttamisesta (ETA:n kannalta merkityksellinen teksti)ETA:n kannalta merkityksellinen teksti
In force
)
02009L0136 — FI — 21.12.2020 — 001.001
Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2009/136/EY, annettu 25 päivänä marraskuuta 2009, yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin 2002/58/EY ja kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä annetun asetuksen (EY) N:o 2006/2004 muuttamisesta (ETA:n kannalta merkityksellinen teksti) (EUVL L 337 18.12.2009, s. 11) |
Muutettu:
|
|
Virallinen lehti |
||
N:o |
sivu |
päivämäärä |
||
L 321 |
36 |
17.12.2018 |
Oikaistu:
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2009/136/EY,
annettu 25 päivänä marraskuuta 2009,
yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin 2002/58/EY ja kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä annetun asetuksen (EY) N:o 2006/2004 muuttamisesta
(ETA:n kannalta merkityksellinen teksti)
▼M1 —————
2 artikla
Direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) muuttaminen
Muutetaan direktiivi 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) seuraavasti:
Korvataan 1 artiklan 1 kohta seuraavasti:
Muutetaan 2 artikla seuraavasti:
Korvataan c alakohta seuraavasti:
’paikkatiedoilla’ sähköisessä viestintäverkossa tai sähköisen viestintäpalvelun avulla käsiteltäviä tietoja, jotka ilmaisevat yleisesti saatavilla olevan sähköisen viestintäpalvelun käyttäjän päätelaitteen maantieteellisen sijainnin;”.
Kumotaan e alakohta.
Lisätään kohta seuraavasti:
’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, joka ◄ johtaa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamisen yhteydessä yhteisössä siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön antamiseen.”
Korvataan 3 artikla seuraavasti:
”3 artikla
Palvelut
Tätä direktiiviä sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa yhteisössä, mukaan luettuina tiedonkeruu- ja tunnistuslaitteita tukevat yleiset viestintäverkot.”
Muutetaan 4 artikla seuraavasti:
Korvataan otsikko seuraavasti:
”Käsittelyn turvallisuus”.
Lisätään kohta seuraavasti:
Rajoittamatta direktiivin 95/46/EY soveltamista 1 kohdassa tarkoitetuilla toimenpiteillä on vähintään
Kansallisilla sääntelyviranomaisilla on valtuudet tarkastaa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajien toteuttamia toimenpiteitä ja antaa suosituksia parhaista käytännöistä, jotka koskevat turvallisuuden tasoa, joka näillä toimenpiteillä olisi saavutettava.”
Lisätään kohdat seuraavasti:
Jos tapahtuu henkilötietojen tietoturvaloukkaus, yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajan on ilmoitettava tietoturvaloukkauksesta toimivaltaiselle kansalliselle viranomaiselle ilman aiheetonta viivästystä.
Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia tilaajan tai henkilön henkilötiedoille tai yksityisyydelle, palveluntarjoajan on ilmoitettava tietoturvaloukkauksesta myös tilaajalle tai henkilölle ilman aiheetonta viivästystä.
Ilmoitusta henkilötietojen tietoturvaloukkauksesta sen kohteeksi joutuneelle tilaajalle tai henkilölle ei vaadita, jos palveluntarjoaja on osoittanut toimivaltaista viranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaisia teknisiä suojatoimenpiteitä ja että kyseisiä toimenpiteitä sovellettiin tietoturvaloukkauksen kohteena olevaan tietoon. Tällaisilla teknisillä suojatoimenpiteillä tiedot on muutettava sellaiseen muotoon, että ne eivät ole ymmärrettävissä henkilöille, joilla ei ole lupaa päästä tietoihin.
Jos palveluntarjoaja ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta sen kohteeksi joutuneille tilaajille ja henkilöille, toimivaltainen kansallinen viranomainen voi vaatia ilmoituksen tekemistä harkittuaan loukkauksen todennäköisiä haittavaikutuksia, sanotun kuitenkaan rajoittamatta palveluntarjoajan velvollisuutta ilmoittaa asianomaisille tilaajille ja henkilöille.
Tilaajalle tai henkilölle annettavassa ilmoituksessa on vähintään mainittava henkilötietojen tietoturvaloukkauksen luonne ja ilmoitettava yhteyspisteet, joista voi saada lisätietoja, sekä annettava suosituksia toimenpiteistä, joilla voidaan lieventää henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia. Toimivaltaiselle kansalliselle viranomaiselle annettavassa ilmoituksessa on lisäksi mainittava henkilötietojen tietoturvaloukkauksen seuraukset sekä palveluntarjoajan ehdottamat tai toteuttamat toimenpiteet tietoturvaloukkauksen selvittämiseksi.
Jollei 5 kohdan mukaisesti hyväksytyistä teknisistä täytäntöönpanotoimenpiteistä muuta johdu, toimivaltaiset kansalliset viranomaiset voivat vahvistaa suuntaviivoja ja tarvittaessa antaa ohjeita, jotka koskevat olosuhteita, joissa palveluntarjoajia vaaditaan ilmoittamaan henkilötietojen tietoturvaloukkauksista, tällaisten ilmoitusten muotoa sekä ilmoitusten tekotapaa. Niiden on myös voitava tarkastaa, ovatko palveluntarjoajat toteuttaneet tämän kohdan mukaisen ilmoitusvelvollisuutensa, ja määrättävä asianmukaisia seuraamuksia, jos näin ei ole tehty.
Palveluntarjoajien on ylläpidettävä henkilötietojen tietoturvaloukkauksista luetteloa, jossa esitetään loukkaukseen liittyvät tosiseikat, loukkauksen vaikutukset ja suoritetut korjaustoimet ja jonka on oltava riittävä, jotta toimivaltaiset kansalliset viranomaiset saavat riittävät tiedot sen varmistamiseen, että 3 kohdan säännöksiä noudatetaan. Luettelo saa sisältää ainoastaan tätä tarkoitusta varten välttämättömät tiedot.
Edellä 2, 3 ja 4 kohdassa tarkoitettujen toimenpiteiden yhdenmukaisen toteuttamisen varmistamiseksi komissio voi, kuultuaan ensin Euroopan verkko- ja tietoturvavirastoa (ENISA), direktiivin 95/46/EY 29 artiklalla perustettua tietosuojatyöryhmää ja Euroopan tietosuojavaltuutettua, hyväksyä teknisiä täytäntöönpanotoimenpiteitä, jotka koskevat tässä artiklassa tarkoitettuihin tiedotus- ja ilmoitusvaatimuksiin sovellettavia olosuhteita, muotoa ja menettelyjä. Tällaisia toimenpiteitä hyväksyessään komissio kuulee kaikkia asianosaisia sidosryhmiä erityisesti saadakseen tietoa parhaista saatavilla olevista teknisistä ja taloudellisista keinoista, joilla voidaan parantaa tämän artiklan täytäntöönpanoa.
Nämä toimenpiteet, joiden tarkoituksena on muuttaa tämän direktiivin muita kuin keskeisiä osia täydentämällä sitä, hyväksytään 14 a artiklan 2 kohdassa tarkoitettua valvonnan käsittävää sääntelymenettelyä noudattaen.”
Korvataan 5 artiklan 3 kohta seuraavasti:
Jäsenvaltioiden on varmistettava, että tietojen tallentaminen tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttäminen sallitaan ainoastaan sillä edellytyksellä, että kyseinen tilaaja tai käyttäjä on antanut suostumuksensa saatuaan selkeät ja kattavat tiedot muun muassa käsittelyn tarkoituksesta direktiivin 95/46/EY mukaisesti. Tämä ei estä teknistä tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestinnän välittäminen sähköisissä viestintäverkoissa tai joka on ehdottoman välttämätöntä tietoyhteiskuntapalvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai käyttäjä on erityisesti pyytänyt.”
Korvataan 6 artiklan 3 kohta seuraavasti:
Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja voi sähköisten viestintäpalvelujen markkinoimiseksi tai lisäarvopalvelujen tarjoamiseksi käsitellä 1 kohdassa tarkoitettuja tietoja siinä määrin ja niin kauan kuin tällainen palvelu tai markkinointi sitä edellyttää, jos tilaaja tai käyttäjä, jota tiedot koskevat, on antanut siihen ennakolta suostumuksensa. Käyttäjille tai tilaajille on annettava mahdollisuus perua liikennetietojen käsittelyä koskeva suostumuksensa milloin tahansa.”
Korvataan 13 artikla seuraavasti:
”13 artikla
Ei-toivottu viestintä
Lisätään artikla seuraavasti:
”14 a artikla
Komiteamenettely
Lisätään 15 artiklaan kohta seuraavasti:
Lisätään artikla seuraavasti:
”15 a artikla
Täytäntöönpano ja sen valvonta
Asianomaiset kansalliset sääntelyviranomaiset voivat toteuttaa toimenpiteitä tehokkaan rajat ylittävän yhteistyön varmistamiseksi tämän direktiivin mukaisesti annettujen kansallisten lakien täytäntöönpanon valvonnassa ja yhdenmukaisten edellytysten luomiseksi sellaisten palvelujen tarjoamiselle, joihin liittyy rajat ylittäviä tiedonsiirtoja.
Kansallisten sääntelyviranomaisten on toimitettava komissiolle hyvissä ajoin ennen tällaisten toimenpiteiden toteuttamista yhteenveto toimien perusteista, suunnitellut toimenpiteet sekä ehdotettu toimintatapa. Komissio voi tarkasteltuaan kyseisiä tietoja ja kuultuaan ENISAa ja direktiivin 95/46/EY 29 artiklalla perustettua tietosuojatyöryhmää antaa toimenpiteistä huomautuksia tai suosituksia etenkin varmistaakseen, etteivät suunnitellut toimenpiteet vaikuta haitallisesti sisämarkkinoiden toimintaan. Kansallisten sääntelyviranomaisten on otettava komission huomautukset tai suositukset mahdollisimman tarkasti huomioon päättäessään toimenpiteistä.”
3 artikla
Asetuksen (EY) N:o 2006/2004 muuttaminen
Lisätään asetuksen (EY) N:o 2006/2004 (asetus kuluttajansuojaa koskevasta yhteistyöstä) liitteeseen kohta seuraavasti:
Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12 päivänä heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) 13 artikla (EYVL L 201, 31.7.2002, s. 37).”
4 artikla
Saattaminen osaksi kansallista lainsäädäntöä
Jäsenvaltioiden on annettava ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset 25 päivään toukokuuta 2011 mennessä. Niiden on viipymättä toimitettava komissiolle kirjallisina nämä säännökset.
Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.
5 artikla
Voimaantulo
Tämä direktiivi tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.
6 artikla
Osoitus
Tämä direktiivi on osoitettu kaikille jäsenvaltioille.
▼M1 —————
LIITE II
”LIITE VI
KULUTTAJILLE TARKOITETTUJEN DIGITAALITELEVISIOLAITTEIDEN 24 ARTIKLASSA TARKOITETTU YHTEENTOIMIVUUS
1. Yhteinen salausalgoritmi ja ilmaislähetysten vastaanottaminen
Tavanomaisten digitaalitelevisiosignaalien (eli maa-, kaapeli- tai satelliittilähetykset, jotka on ensisijaisesti tarkoitettu kiinteään vastaanottoon, kuten DVB-T, DVB-C tai DVB-S) vastaanottamiseen tarkoitettujen kuluttajille myytävien, vuokrattavien tai muulla tavoin yhteisössä saatavilla olevien laitteiden, jotka pystyvät purkamaan salattua digitaalitelevisiosignaalia, on pystyttävä
2. Analogisten ja digitaalisten televisiovastaanottimien yhteentoimivuus
Kaikkiin analogisiin televisiovastaanottimiin, joiden kuvaruudun näkyvissä olevan osan läpimitta on suurempi kuin 42 cm ja jotka saatetaan yhteisössä markkinoille myytäviksi tai vuokrattaviksi, on asennettava vähintään yksi avoin pistokeliitäntä, joka on tunnustetun eurooppalaisen standardointiorganisaation standardoima, esimerkiksi Cenelec EN 50 049-1:1997 -standardin mukainen, ja johon voidaan helposti liittää oheislaitteita, erityisesti lisädekoodereita ja digitaalisia vastaanottimia.
Kaikkiin digitaalisiin televisiovastaanottimiin, joiden kuvaruudun näkyvissä olevan osan läpimitta on suurempi kuin 30 cm ja jotka saatetaan yhteisössä markkinoille myytäviksi tai vuokrattaviksi, on asennettava vähintään yksi avoin pistokeliitäntä (joko tunnustetun eurooppalaisen standardointiorganisaation standardoima tai sellaisen organisaation vahvistaman standardin mukainen tai alalla yleisesti tunnustetun eritelmän mukainen), esimerkiksi digitaalitelevisiolähetysten (DVB) yleinen rajapintaliitin, johon voidaan helposti liittää oheislaitteita ja joka pystyy välittämään kaikki digitaalitelevisiosignaalin osat, mukaan lukien interaktiivisiin ja ehdollisen käyttöoikeuden palveluihin liittyvät tiedot.”