This document is an excerpt from the EUR-Lex website
Document 02021R1232-20240515
Regulation (EU) 2021/1232 of the European Parliament and of the Council of 14 July 2021 on a temporary derogation from certain provisions of Directive 2002/58/EC as regards the use of technologies by providers of number-independent interpersonal communications services for the processing of personal and other data for the purpose of combating online child sexual abuse (Text with EEA relevance)Text with EEA relevance
Consolidated text: Uredba (EU) 2021/1232 Europskog parlamenta i Vijeća od 14. srpnja 2021. o privremenom odstupanju od određenih odredbi Direktive 2002/58/EZ u pogledu tehnologija koje pružatelji brojevno neovisnih interpersonalnih komunikacijskih usluga upotrebljavaju za obradu osobnih i drugih podataka u svrhu borbe protiv seksualnog zlostavljanja djece na internetu (Tekst značajan za EGP)Tekst značajan za EGP
Uredba (EU) 2021/1232 Europskog parlamenta i Vijeća od 14. srpnja 2021. o privremenom odstupanju od određenih odredbi Direktive 2002/58/EZ u pogledu tehnologija koje pružatelji brojevno neovisnih interpersonalnih komunikacijskih usluga upotrebljavaju za obradu osobnih i drugih podataka u svrhu borbe protiv seksualnog zlostavljanja djece na internetu (Tekst značajan za EGP)Tekst značajan za EGP
02021R1232 — HR — 15.05.2024 — 001.001
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
|
UREDBA (EU) 2021/1232 EUROPSKOG PARLAMENTA I VIJEĆA od 14. srpnja 2021. o privremenom odstupanju od određenih odredbi Direktive 2002/58/EZ u pogledu tehnologija koje pružatelji brojevno neovisnih interpersonalnih komunikacijskih usluga upotrebljavaju za obradu osobnih i drugih podataka u svrhu borbe protiv seksualnog zlostavljanja djece na internetu ( L 274 30.7.2021, 41) |
Koju je izmijenila:
|
|
|
|||
|
br. |
stranica |
datum |
||
|
UREDBA (EU) 2024/1307 EUROPSKOG PARLAMENTA I VIJEĆA od 29. travnja 2024. |
L 1307 |
1 |
14.5.2024 |
|
UREDBA (EU) 2021/1232 EUROPSKOG PARLAMENTA I VIJEĆA
od 14. srpnja 2021.
o privremenom odstupanju od određenih odredbi Direktive 2002/58/EZ u pogledu tehnologija koje pružatelji brojevno neovisnih interpersonalnih komunikacijskih usluga upotrebljavaju za obradu osobnih i drugih podataka u svrhu borbe protiv seksualnog zlostavljanja djece na internetu
(Tekst značajan za EGP)
Članak 1.
Predmet i područje primjene
Članak 2.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
„brojevno neovisna interpersonalna komunikacijska usluga” znači brojevno neovisna interpersonalna komunikacijska usluga kako je definirana u članku 2. točki 7. Direktive (EU) 2018/1972;
„internetski materijal koji sadržava seksualno zlostavljanje djece” znači:
dječja pornografija kako je definirana u članku 2. točki (c) Direktive 2011/93/EU;
pornografska predstava kako je definirana u članku 2. točki (e) Direktive 2011/93/EU;
„mamljenje djece” znači svako namjerno postupanje koje čini kazneno djelo u skladu s člankom 6. Direktive 2011/93/EU;
„seksualno zlostavljanje djece na internetu” znači internetski materijal koji sadržava seksualno zlostavljanje djece i mamljenje djece.
Članak 3.
Područje primjene odstupanja
Članak 5. stavak 1. i članak 6. stavak 1. Direktive 2002/58/EZ ne primjenjuju se na povjerljivost komunikacija koje uključuju obradu, od strane pružateljâ, osobnih i drugih podataka u vezi s pružanjem brojevno neovisnih interpersonalnih komunikacijskih usluga, pod uvjetom:
da je obrada:
prijeko potrebna za upotrebu posebne tehnologije s jedinom svrhom otkrivanja i uklanjanja internetskog materijala koji sadržava seksualno zlostavljanje djece te njegova prijavljivanja tijelima za izvršavanje zakonodavstva i organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece i otkrivanja mamljenja djece te njegova prijavljivanje tijelima za izvršavanje zakonodavstva i organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece;
proporcionalna i ograničena na tehnologije koje upotrebljavaju pružatelji u svrhu utvrđenu u podtočki i.;
ograničena na podatke o sadržaju i povezane podatke o prometu koji su prijeko potrebni za svrhu utvrđenu u podtočki i.;
ograničena na ono što je prijeko potrebno za svrhu utvrđenu u podtočki i.;
da su tehnologije koje se upotrebljavaju u svrhu utvrđenu u točki (a) podtočki i. ovog stavka u skladu s najsuvremenijim dostignućima u industriji i da narušavaju privatnost u najmanjoj mogućoj mjeri, među ostalim i u pogledu načela tehničke i integrirane zaštite podataka utvrđenog u članku 25. Uredbe (EU) 2016/679, te da, u mjeri u kojoj se upotrebljavaju za skeniranje komunikacija koje sadržavaju tekst, ne omogućuju donošenje zaključka o sadržaju komunikacija, već omogućuju isključivo otkrivanje obrazaca koji ukazuju na moguće seksualno zlostavljanje djece na internetu;
da su u pogledu bilo koje posebne tehnologije koja se upotrebljava u svrhu utvrđenu u točki (a) podtočki i. ovog stavka provedeni prethodna procjena učinka na zaštitu podataka iz članka 35. Uredbe (EU) 2016/679 i postupak prethodnog savjetovanja iz članka 36. te uredbe;
da pružatelj u pogledu nove tehnologije, to jest tehnologije koja se upotrebljava u svrhu otkrivanja internetskog materijala koji sadržava seksualno zlostavljanje djece, a koju nijedan pružatelj nije upotrebljavao prije 2. kolovoza 2021. u vezi s uslugama koje se pružaju korisnicima brojevno neovisnih interpersonalnih komunikacijskih usluga („korisnici”) u Uniji te u pogledu tehnologije koja se upotrebljava u svrhu utvrđivanja mogućeg mamljenja djece, izvješćuje nadležno tijelo o mjerama koje su poduzete kako bi se dokazala usklađenost s pisanim savjetima koje je nadležno nadzorno tijelo imenovano na temelju poglavlja VI. odjeljka 1. Uredbe (EU) 2016/679 („nadzorno tijelo”) izdalo u skladu s člankom 36. stavkom 2. te uredbe tijekom postupka prethodnog savjetovanja;
da su tehnologije koje se upotrebljavaju dovoljno pouzdane s obzirom na to da u najvećoj mogućoj mjeri ograničavaju stopu pogrešaka u vezi s otkrivanjem sadržaja koji predstavlja seksualno zlostavljanje djece na internetu, a ako se takve sporadične pogreške dogode, da se njihove posljedice ispravljaju bez odgode;
da su tehnologije koje se upotrebljavaju za otkrivanje obrazaca mogućeg mamljenja djece ograničene na upotrebu relevantnih ključnih pokazatelja i objektivno utvrđene čimbenike rizika poput razlike u dobi i vjerojatnog sudjelovanja djeteta u skeniranoj komunikaciji, ne dovodeći u pitanje pravo na preispitivanje koje provodi čovjek.
da su pružatelji, odnosno da pružatelji:
utvrdili interne postupke za sprečavanje zloupotrebe osobnih i drugih podataka, neovlaštenog pristupa osobnim i drugim podacima te neovlaštenih prijenosa osobnih i drugih podataka;
osigurali ljudski nadzor i, prema potrebi, ljudsku intervenciju prilikom obrade osobnih i drugih podataka upotrebom tehnologija obuhvaćenih ovom Uredbom;
osigurali da se materijal koji nije prethodno identificiran kao internetski materijal koji sadržava seksualno zlostavljanje ili mamljenje djece ne prijavljuje tijelima za izvršavanje zakonodavstva ili organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece bez prethodne ljudske potvrde;
uspostavili odgovarajuće postupke i mehanizme pravne zaštite kako bi osigurali da im korisnici mogu u razumnom roku podnijeti pritužbe u kojima iznose svoja stajališta;
obavješćuju korisnike na jasan, uočljiv i razumljiv način o tome da su se u skladu s ovom Uredbom pozvali na odstupanje od članka 5. stavka 1. i članka 6. stavka 1. Direktive 2002/58/EZ u pogledu povjerljivosti komunikacija korisnikâ s jedinom svrhom utvrđenom u točki (a) podtočki i. ovog stavka, o logici na kojoj se temelje mjere koje su poduzeli u okviru odstupanja i utjecaju na povjerljivost komunikacija korisnikâ, uključujući mogućnost da se osobni podaci dijele s tijelima za izvršavanje zakonodavstva i organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece;
obavješćuju korisnike o sljedećem ako je njihov sadržaj uklonjen ili je njihov račun blokiran ili je usluga koja im se nudi obustavljena:
oblicima traženja pravne zaštite od pružateljâ;
mogućnosti podnošenja pritužbe nadzornom tijelu; i
pravu na pravnik lijek;
objavljuju te nadležnom nadzornom tijelu i Komisiji do 3. veljače 2022., a nakon toga do 31. siječnja svake godine, podnose izvješće o obradi osobnih podataka u okviru ove Uredbe, uključujući o:
vrsti i količini obrađenih podataka;
specifičnom razlogu za obradu osobnih podataka na temelju Uredbe (EU) 2016/679;
razlogu za prijenose osobnih podataka izvan Unije na temelju poglavlja V. Uredbe (EU) 2016/679, kada je to primjenjivo;
broju identificiranih slučajeva seksualnog zlostavljanja djece na internetu, uz razlikovanje između internetskog materijala koji sadržava seksualno zlostavljanje djece i mamljenje djece;
broju slučajeva u kojima je korisnik podnio pritužbu s pomoću internog mehanizma pravne zaštite ili je podnio pritužbu pravosudnom tijelu te ishodu takvih pritužaba;
broju i omjeru pogrešaka (lažno pozitivni rezultati) raznih tehnologija koje su upotrjebljene;
mjerama primijenjenima za ograničavanje stope pogrešaka i postignutoj stopi pogrešaka;
politici zadržavanja i primijenjenim zaštitnim mjerama za zaštitu podataka na temelju Uredbe (EU) 2016/679;
nazivima organizacija koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece na internetu, a kojima su podaci podijeljeni na temelju ove Uredbe;
da se ako je utvrđena sumnja na seksualno zlostavljanje djece na internetu, podaci o sadržaju i povezani podaci o prometu koji se obrađuju u svrhu utvrđenu u točki (a) podtočki i. te osobni podaci koji su nastali takvom obradom pohranjuju na siguran način, isključivo u svrhe:
prijavljivanja, bez odgode, sumnje na seksualno zlostavljanje djece na internetu nadležnim tijelima za izvršavanje zakonodavstva i pravosudnim tijelima ili organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece;
blokiranja računa ili suspenzije ili obustave pružanja usluge dotičnom korisniku;
stvaranja jedinstvenog digitalnog potpisa koji se ne može preinačiti („hash”) podataka koji su pouzdano identificirani kao internetski materijal koji sadržava seksualno zlostavljanje djece;
omogućivanja dotičnom korisniku da zatraži pravnu zaštitu od pružatelja ili da pokrene upravno preispitivanje ili da podnose pravne lijekove u vezi s pitanjima povezanima sa sumnjom na seksualno zlostavljanje djece na internetu; ili
odgovaranja na zahtjeve nadležnih tijela za izvršavanje zakonodavstva i pravosudnih tijela u skladu s mjerodavnim pravom radi pružanja tim tijelima podataka potrebnih za sprečavanje, otkrivanje, istragu ili kazneni progon kaznenih djela utvrđenih u Direktivi 2011/93/EU;
da se podaci ne pohranjuju dulje nego što je to prijeko potrebno za relevantnu svrhu utvrđenu u točki (h) i ni u kojem slučaju ne dulje od 12 mjeseci od datuma utvrđivanja sumnje na seksualno zlostavljanje djece na internetu;
da se svaki slučaj utemeljene i provjerene sumnje na seksualno zlostavljanje djece na internetu bez odgode prijavi nadležnim nacionalnim tijelima za izvršavanje zakonodavstva ili organizacijama koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece.
Uvjet utvrđen u stavku 1. točki (c) ne primjenjuje se do 3. travnja 2022. na pružatelje koji:
su upotrebljavali posebnu tehnologiju prije 2. kolovoza 2021. za svrhu utvrđenu u stavku 1. točki (a) podtočki i., a da nisu završili postupak prethodnog savjetovanja u pogledu te tehnologije;
pokrenu postupak prethodnog savjetovanja prije 3. rujan 2021.; i
uredno surađuju s nadležnim nadzornim tijelom u vezi s postupkom prethodnog savjetovanja iz točke (b).
Uvjet utvrđen u stavku 1. točki (d) ne primjenjuje se do 3. travnja 2022. na pružatelje koji:
su upotrebljavali tehnologiju iz stavka 1. točke (d) prije 2. kolovoza 2021., a da nisu završili postupak prethodnog savjetovanja u pogledu te tehnologije;
pokrenu postupak iz stavka 1. točke (d) prije 3. rujan 2021.; i
uredno surađuju s nadležnim nadzornim tijelom u vezi s postupkom iz stavka 1. točke (d).
Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 9.a. stavka 2.
Članak 4.
Smjernice Europskog odbora za zaštitu podataka
Komisija do 3. rujan 2021. i u skladu s člankom 70. Uredbe (EU) 2016/679 zahtijeva od Europskog odbora za zaštitu podataka da izda smjernice u svrhu pomaganja nadzornim tijelima da procijene je li obrada obuhvaćena područjem primjene ove Uredbe, kada je riječ o postojećim i novim tehnologijama koje se upotrebljavaju u svrhu utvrđenu u članku 3. stavku 1. točki (a) podtočki i. ove Uredbe, u skladu s Uredbom (EU) 2016/679.
Članak 5.
Učinkoviti pravni lijekovi
U skladu s člankom 79. Uredbe (EU) 2016/679 i člankom 15. stavkom 2. Direktive 2002/58/EZ korisnici imaju pravo na učinkovit pravni lijek ako smatraju da su njihova prava prekršena uslijed obrade osobnih i drugih podataka u svrhu utvrđenu u članku 3. stavku 1. točki (a) podtočki i. ove Uredbe.
Članak 6.
Nadzorna tijela
Nadzorna tijela imenovana na temelju poglavlja VI. odjeljka 1. Uredbe (EU) 2016/679 prate obradu obuhvaćenu područjem primjene ove Uredbe u skladu sa svojim nadležnostima i ovlastima iz tog poglavlja.
Članak 7.
Javni popis organizacija koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece
Članak 8.
Statistički podaci
Države članice do 3. kolovoza 2022., a nakon toga na godišnjoj osnovi, objavljuju i podnose Komisiji izvješća sa statističkim podacima o sljedećem:
ukupnom broju prijava otkrivenog seksualnog zlostavljanja djece na internetu koje su pružatelji i organizacije koje djeluju u javnom interesu protiv seksualnog zlostavljanja djece podnijeli nadležnim nacionalnim tijelima za izvršavanje zakonodavstva, uz razlikovanje, ako su takve informacije dostupne, između apsolutnog broja slučajeva i onih slučajeva koji su prijavljeni više puta te uz razlikovanje kategorije pružatelja na čijim uslugama je otkriveno seksualno zlostavljanje djece na internetu;
broju djece koja su identificirana mjerama na temelju članka 3., uz razlikovanje prema spolu;
broju osuđenih počinitelja.
Članak 9.
Izvješće o provedbi
U izvješću o provedbi Komisija posebno razmatra:
uvjete za obradu osobnih i drugih podataka utvrđene u članku 3. stavku 1. točki (a) podtočki ii. i članku 3. stavku 1. točkama (b), (c) i (d);
proporcionalnost odstupanja predviđenog ovom Uredbom, uključujući procjenu statističkih podataka koje su podnijele države članice u skladu s člankom 8.;
razvoj tehnološkog napretka u vezi s aktivnostima obuhvaćenima ovom Uredbom i mjeru u kojoj se takvim razvojem poboljšava točnost i smanjuju broj i omjeri pogrešaka (lažno pozitivni rezultati).
Članak 9.a
Postupak odbora
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.