02009L0136 — HR — 21.12.2020 — 001.001

Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.

►B

►C2  DIREKTIVA 2009/136/EZ EUROPSKOG PARLAMENTA I VIJEĆA

od 25. studenoga 2009.

o izmjeni Direktive 2002/22/EZ o univerzalnim uslugama i pravima korisnika s obzirom na elektroničke komunikacijske mreže i usluge (Direktiva o univerzalnim uslugama), Direktive 2002/58/EZ o obradi osobnih podataka i zaštiti privatnosti u sektoru elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) i Uredbe (EZ) br. 2006/2004 o suradnji između nacionalnih tijela odgovornih za provedbu zakona o zaštiti potrošača ◄

(Tekst značajan za EGP)

( L 337 18.12.2009, 11)

Koju je izmijenila:

 

 

  br.

stranica

datum

►M1

DIREKTIVA (EU) 2018/1972 EUROPSKOG PARLAMENTA I VIJEĆA Tekst značajan za EGP od 11. prosinca 2018.

  L 321

36

17.12.2018


Koju je ispravio:

►C1

Ispravak,  L 162, 23.6.2017,  56 (2009/136/EZ)

►C2

Ispravak,  L 074, 16.3.2018,  11 (2009/136/EZ)



▼B

▼C2

DIREKTIVA 2009/136/EZ EUROPSKOG PARLAMENTA I VIJEĆA

od 25. studenoga 2009.

o izmjeni Direktive 2002/22/EZ o univerzalnim uslugama i pravima korisnika s obzirom na elektroničke komunikacijske mreže i usluge (Direktiva o univerzalnim uslugama), Direktive 2002/58/EZ o obradi osobnih podataka i zaštiti privatnosti u sektoru elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) i Uredbe (EZ) br. 2006/2004 o suradnji između nacionalnih tijela odgovornih za provedbu zakona o zaštiti potrošača

▼B

(Tekst značajan za EGP)



▼M1 —————

▼B

Članak 2.

Izmjene Direktive 2002/58/EZ (Direktiva o privatnosti i elektroničkim komunikacijama).

Direktiva 2002/58/EZ (Direktiva o privatnosti i elektroničkim komunikacijama) mijenja se kako slijedi:

1. 

Članak 1. stavak 1. zamjenjuje se sljedećim:

„1.  
Direktiva osigurava usklađenost nacionalnih odredbi koje su potrebne kako bi se osigurala odgovarajuća razina zaštite osnovnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u Zajednici.”;
2. 

Članak 2. mijenja se kako slijedi:

(a) 

točka (c) zamjenjuje se sljedećim:

„(c) 

‚podaci o lokaciji’ znači svi podaci koji se obrađuju u sklopu elektroničke komunikacijske mreže ili u sklopu usluga elektroničkih komunikacija, koji ukazuju na zemljopisnu lokaciju terminalne opreme korisnika javno dostupnih usluga elektroničkih komunikacija;”;

(b) 

točka (e) se briše;

(c) 

sljedeća se točka dodaje:

„(h) 

‚povreda osobnih podataka’ podrazumijeva povredu sigurnosti što dovodi do nenamjernog ili protuzakonitog uništavanja, gubitka, mijenjanja, neovlaštenog razotkrivanja ili pristupa prenesenim osobnim podacima, koji se pohranjuju ili obrađuju na neki drugi način, s obzirom na pružanje javno dostupnih usluga elektroničkih komunikacija u Zajednici.”;

3. 

Članak 3. zamjenjuje se sljedećim:

„Članak 3.

Usluge

Ova se Direktiva primjenjuje na obradu osobnih podataka vezanih uz pružanje javno dostupnih usluga elektroničkih komunikacija na javno dostupnim komunikacijskim mrežama u Zajednici, uključujući javne komunikacijske mreže koje podržavaju prikupljanje podataka i naprava za identifikaciju.”;

4. 

Članak 4. mijenja se kako slijedi:

(a) 

naslov se zamjenjuje se sljedećim:

„Sigurnost obrade”;

(b) 

umeće se sljedeći stavak:

„1a.  

Ne dovodeći u pitanje Direktivu 95/46/EZ, mjere navedene u stavku 1. barem:

— 
osiguravaju da osobnim podacima može pristupiti samo ovlašteno osoblje, za potrebe koje su zakonski odobrene,
— 
osiguravaju zaštitu osobnih podataka koji se pohranjuju ili prenose od nenamjernog ili protuzakonitog uništavanja, slučajnoga gubitka, mijenjanja, neovlaštenog ili nezakonitog pohranjivanja, obrade, pristupa ili razotkrivanja, i,
— 
osiguravaju provedbu sigurnosne politike s obzirom na obradu osobnih podataka,

Nadležna državnih tijela imaju mogućnost provođenja revizije mjera koje provode operatori javno dostupnih usluga elektroničkih komunikacija te objavljivanja preporuka o najboljim iskustvima koja se odnose na razinu sigurnosti koju bi navedene mjere trebale ostvariti.”;

(c) 

sljedeći se stavci dodaju:

„3.  
U slučaju povrede osobnih podataka, pružatelji javno dostupnih usluga elektroničkih komunikacija, što je prije moguće prijavljuju navedenu povredu nadležnim nacionalnim tijelima.

Kada postoji mogućnost da povreda podataka negativno utječe na osobne podatke ili privatnost pretplatnika ili druge odgovarajuće osobe, operator o istome, što je prije moguće također obavješćuje dotičnog pretplatnika ili drugu odgovarajuću osobu.

Obavješćivanje dotičnog pretplatnika ili druge odgovarajuće osobe o povredi osobnih podataka nije potrebno ako operator dokaže da su primijenjene odgovarajuće tehnološke zaštitne mjere, koje moraju odobriti nadležna tijela, te da su navedene mjere primijenjene na podatke kod kojih je došlo do povrede sigurnosti. Navedene tehnološke zaštitne mjere čine podatke nečitljivima svim osobama koje im pokušaju neovlašteno pristupiti.

Ne dovodeći u pitanje obvezu operatora da o navedenoj povredi osobnih podataka obavijesti pretplatnika ili druge odgovarajuće osobe, ako operator to nije već učinio, nakon razmatranja mogućih negativnih posljedica navedene povrede, to od njega može zahtijevati nadležno državno tijelo.

Obavješćivanje pretplatnika ili druge odgovarajuće osobe sadrži barem opis vrste povrede osobnih podataka, kontaktne točke gdje se može doći do više informacija o navedenome, te preporučene mjere za ublažavanje mogućih negativnih učinaka povrede osobnih podataka. Obavijest koja se upućuje nadležnom državnom tijelu, k tome uključuje opis posljedica i mjere koje predlaže ili ih je već poduzeo operator, kako bi uklonio mogućnost povrede osobnih podataka.

4.  
Ovisno o tehničkim provedbenim mjerama, koje su donesene u skladu sa stavkom 5., nadležna državna tijela mogu donijeti smjernice i prema potrebi, objaviti naputke za okolnosti u kojima operatori moraju obavještavati o povredi osobnih podataka, obliku i načinu upućivanja takvih obavijesti.

Također imaju mogućnost provođenja revizije sukladnosti operatora s njihovim obvezama obavješćivanja, prema ovome stavku, kao i nametanja odgovarajućih sankcija u slučaju neizvršavanja navedenih radnji.

Operatori održavaju popis povreda osobnih podataka, koji se sastoji od činjenica vezanih uz određenu povredu, njezine posljedice, te poduzeta djelovanja ublažavanja povrede, što je dovoljno za potrebe nadležnih državnih tijela kod utvrđivanja sukladnosti operatora s odredbama iz stavka 3. Popis uključuje samo podatke koji su potrebni za navedenu svrhu.

5.  
Kako bi se osigurala dosljednost u primjeni mjera navedenih u stavcima 2., 3. i 4., Komisija može, nakon savjetovanja s Europskom agencijom za mreže i sigurnost podataka (ENISA), radnom skupinom za zaštitu osoba s obzirom na obradu osobnih podataka, uspostavljenu u skladu s člankom 29. Direktive 95/46/EZ i Europskim nadglednikom zaštite podataka, donijeti tehničke provedbene mjere s obzirom na okolnosti, oblik i postupke koji su primjenjivi na zahtjeve o podacima i obavijestima navedenima u ovome članku. Kod donošenja navedenih mjera, Komisija u postupak uključuje sve odgovarajuće zainteresirane strane, prije svega kako bi bile primjereno obaviještene o najboljim tehničkim i gospodarskim načinima primjene ovog članka.

Navedene mjere, osmišljene za potrebe unošenja izmjena u vidu pojedinosti sadržanih u ovoj Direktivi koje nisu prijeko potrebne, donose se u skladu sa zakonodavnim postupkom, te uz pregled naveden u članku 14. točki (a) alineji 2.”;

5. 

Članak 5. stavak 3. zamjenjuje se sljedećim:

„3.  
Države članice osiguravaju da je pohranjivanje podataka ili uspostavljanje pristupa već pohranjenim podacima na terminalnoj opremi pretplatnika ili korisnika, dozvoljeno samo pod uvjetom da je dotični pretplatnik ili korisnik dao svoj pristanak, nakon što je iscrpno i razumljivo, u skladu s Direktivom 95/46/EZ, između ostalog obaviješten o namjeni postupka obrade. Navedeno ne sprečava nikakav oblik tehničke pohrane ili pristupa samo u svrhu izvršavanja prijenosa komunikacije putem elektroničke komunikacijske mreže ili ako je to strogo potrebno, kako bi operator usluge informacijskog društva mogao pružiti uslugu koju je izričito zatražio pretplatnik ili korisnik.”;
6. 

Članak 6. stavak 3. zamjenjuje se sljedećim:

„3.  
Za potrebe marketinga usluga elektroničkih komunikacijska ili za potrebe pružanja usluga s dodatnom vrijednošću, operator javno dostupnih usluga elektroničkih komunikacija može obraditi podatke iz stavka 1. u onoj mjeri te u onom vremenskom razdoblju koje je neophodno za takve usluge ili marketing, ako je pretplatnik ili korisnik na kojeg se odnose podaci prethodno dao svoj pristanak. Korisnicima ili pretplatnicima u svakome trenutku daje se mogućnost povlačenja njihovog odobrenja za obradu podataka o prometu.”;
7. 

Članak 13. zamjenjuje se sljedećim:

„Članak 13.

Neželjene poruke

1.  
Korištenje sustava automatskog pozivanja i komuniciranja bez ljudskog djelovanja (automatskih pozivnih naprava), faksimila ili elektroničke pošte za potrebe izravnog marketinga može biti dozvoljeno samo u slučaju pretplatnika ili korisnika koji su za isto dali svoj prethodni pristanak.
2.  
Ne dovodeći u pitanje stavak 1., kada fizička ili pravna osoba od svojih korisnika dobije njihove kontaktne podatke za elektroničku poštu, u smislu prodaje proizvoda ili usluge, u skladu s Direktivom 95/46/EZ, ista fizička ili pravna osoba može koristiti te navedene elektroničke kontaktne podatke za izravni marketing svojih sličnih proizvoda ili usluga, pod uvjetom da su korisnici jasno i izravno obaviješteni o mogućnosti protivljenja, besplatno i na jednostavan način, takvom korištenju elektroničkih kontaktnih podataka u trenutku njihovog prikupljanja, te uvijek kod slanja svake nove poruke, za slučaj da korisnik nije odmah odbio takvo korištenje.
3.  
Države članice poduzimaju odgovarajuće mjere kako bi osigurale da neželjene poruke za potrebe izravnog marketinga, u slučajevima koji nisu oni navedeni u stavcima 1. i 2., nisu dozvoljene ili zbog nepostojanja pristanka dotičnih pretplatnika ili korisnika ili s obzirom na pretplatnike ili korisnike koji ne žele primati navedene poruke. Odgovarajući Izbor između navedenih mogućnosti utvrđuje se u skladu s nacionalnim zakonodavstvom, uzimajući u obzir da obje mogućnosti moraju biti besplatne za pretplatnika ili korisnika.
4.  
U svakome slučaju, zabranjuje se slanje elektroničkih poruka za potrebe izravnog marketinga, koje su prikrivene ili je identitet pošiljatelja u čije se ime šalje poruka skriven, što je protivno članku 6. Direktive 2000/31/EZ, kao i poruka iste prirode koje nemaju valjanju adresu na koju primatelji mogu dostaviti zahtjev za prestanak slanja takvih poruka ili koje potiču primatelje na posjećivanje web stranica koje nisu sukladne navedenom članku.
5.  
Stavci 1. i 3. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru zakonodavstva Zajednice te primjenjivog državnog zakonodavstva, da su, s obzirom na neželjene poruke, odgovarajuće zaštićeni opravdani interesi pretplatnika koji nisu fizičke osobe.
6.  
Ne dovodeći u pitanje ni jedan predviđeni administrativni lijek, između ostalog prema članku 15.a alineji 2., države članice osiguravaju da sve fizičke ili pravne osobe na koje su negativno utjecale povrede nacionalnih odredbi, donesenih u skladu s ovim člankom ►C1  te koje stoga imaju opravdani interes za prestanak ili zabranu navedenih povreda, ◄ uključujući i operatora usluga elektroničkih komunikacija koji štiti svoje opravdane poslovne interese, mogu pokrenuti sudske postupke s obzirom na takve povrede. Države članice također mogu utvrditi određena pravila o kaznama koje se primjenjuju na operatore usluga elektroničkih komunikacija koje su njihovim propustom doprinijele povredama državnih odredbi donesenih u skladu s ovim člankom.”;
8. 

umeće se sljedeći članak:

„Članak 14.a

Odborski postupak

1.  
Komisiji pomaže Odbor za komunikacije koji je uspostavljen člankom 22. Direktive 2002/21/EZ (Okvirna direktiva).
2.  
Kada se navodi ovaj stavak, primjenjuje se članak 5.a, stavci 1. do 4. i članak 7. Odluke 1999/468/EZ, s obzirom na odredbe njezinog članka 8.
3.  
Kada se navodi ovaj stavak, primjenjuje se članak 5.a stavci 1., 2., 4. i 6. te članak 7. Odluke 1999/468/EZ, uzimajući u obzir odredbe njezinog članka 8.;”
9. 

u članku 15. umeće se sljedeći stavak:

„1b.  
Operatori uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup osobnim podacima korisnika na temelju nacionalnih odredbi koje su usvojene u skladu sa stavkom 1. Na zahtjev državnih zakonodavnih tijela, oni također podnose podatke vezane uz navedene postupke,broj zaprimljenih zahtjeva, pozivanje na pravnu utemeljenost i njihov odgovor.”;
10. 

umeće se sljedeći se članak:

„Članak 15.a

Provedba i stupanje na snagu

1.  
Države članice utvrđuju pravila o kaznama, uključujući prema potrebi i kaznene sankcije koje se primjenjuju na sve povrede nacionalnih odredbi koje su usvojene u skladu s ovom Direktivom, te poduzimaju sve mjere koje su neophodne za osiguravanje njihovog stupanja na snagu. Kazne koje su navedene moraju biti učinkovite, razmjerne i odvraćajuće, te se također mogu primjenjivati tako da obuhvaćaju sva razdoblja u kojima je došlo do povreda, čak i ako je određena povreda u međuvremenu ispravljena. Države članice o spomenutim odredbama obavješćuju Komisiju, do 25. svibnja 2011. te ju pravovremeno obavješćuju o daljnjim izmjenama koje se na njih odnose.
2.  
Ne dovodeći u pitanje sve oblike mogućeg pravnog lijeka, države članice osiguravaju da nadležno nacionalno tijelo, a prema potrebi i druga nacionalna tijela imaju u nadležnosti mogućnost prekida povreda navedenih u stavku 1.
3.  
Države članice osiguravaju da nadležna nacionalna tijela, a prema potrebi i druga nacionalna tijela u slučaju potrebe provođenja istrage imaju odgovarajuća ovlaštenja i potrebne resurse, uključujući i pravo da zatraže sve odgovarajuće podatke koji bi mogli biti potrebni za nadziranje i provedbu nacionalnih odredbi, u skladu s ovom Direktivom.
4.  
Odgovarajuća državna regulatorna tijela mogu usvojiti mjere kako bi osigurala učinkovitu prekograničnu suradnju u provođenju državnih zakonodavstava, usvojenih u skladu s ovom Direktivom, te kako bi stvorila usklađene uvjete za pružanje usluga koje uključuju prekograničnu razmjenu podataka.

Nacionalna regulatorna tijela Komisiji upućuju, pravovremeno prije donošenja takvih mjera, sažetak osnova za djelovanje, predviđenih mjera i predloženog plana djelovanja.

Komisija može, nakon vršenja pregleda takvih podataka, te savjetovanja s ENISA-om i radnom skupinom za zaštitu pojedinaca s obzirom na obradu osobnih podataka, utvrđenu u skladu s člankom 29. Direktive 95/46/EZ, izraditi napomene ili preporuke o navedenome, pogotovo kako bi se osiguralo da predviđene mjere ne utječu negativno na funkcioniranje unutarnjeg tržišta. Državna regulatorna tijela poštuju napomene ili preporuke Komisije kod donošenja odluka o takvim mjerama.”

Članak 3.

Izmjena Uredbe (EZ) br. 2006/2004

U Prilogu Uredbi (EZ) br. 2006/2004 (Uredba o suradnji u zaštiti potrošača), dodaju se sljedeće točke:

„17. 

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama): Članak 13. (SL L 201, 31.7.2002., str. 37.).”

Članak 4.

Usklađivanje zakonodavstava

1.  
Države članice donose i objavljuju do svibnja 2011. sve zakone, propise i administrativne odredbe koji su neophodni za usklađivanje s ovom Direktivom. One Komisiji što je prije moguće dostavljaju tekst navedenih mjera.

Kada države članice donesu navedene mjere, one sadrže napomenu na ovu Direktivu ili su popraćene navedenim napomenama u slučaju njihove službene objave. Načini navođenja navedenih napomena utvrđuju države članice.

2.  
Države članice Komisiji upućuju tekstove glavnih odredbi nacionalnog zakonodavstva koje donose u području obuhvaćenom ovom Direktivom.

Članak 5.

Stupanje na snagu

Ova Uredba stupa na snagu dan nakon njezine objave u Službenom listu Europske unije.

Članak 6.

Adresati

Ova je Direktiva upućena državama članicama.

▼M1 —————

▼B



PRILOG II.



„PRILOG VI.

INTEROPERABILNOST DIGITALNE OPREME ZA POTROŠAČE IZ ČLANKA 24.

1.    Zajednički algoritam za kodiranje i izravno primanje

Sva potrošačka oprema namijenjena za primanje konvencionalnih digitalnih televizijskih signala (tj. zemaljsko, kablovsko ili satelitsko odašiljanje, koje je prije svega namijenjeno fiksnom primanju, kao što su DVB-C ili DVB-S), za prodaju ili najam ili drukčije dostupnu opremu u Zajednici, koja može dekodirati digitalni televizijski signal, ima mogućnost:

— 
dekodiranja navedenih signala u skladu sa zajedničkim europskim algoritmom za kodiranje, kako se primjenjuje u skladu s priznatom Organizacijom za europske standarde, trenutačno ETSI,
— 
prikazivanja signala koji su jasno preneseni, u slučaju da se takva oprema unajmljuje, unajmitelj mora poštovati odgovarajući sporazum o najmu.

2.    Interoperabilnost za analogne i digitalne televizijske prijemnike

Svi analogni televizijski prijemnici s integriranim zaslonom čija je vidljiva dijagonala veća od 42 cm, koji se plasiraju na tržište za prodaju ili unajmljivanje u Zajednici, trebaju biti opremljeni barem jednom utičnicom za otvoreno sučelje, kako je to standardizirala Organizacija za europske standarde, tj. kako je navedeno u standardu Cenelec EN 50 049-1:1197, koja omogućava jednostavno povezivanje na perifernu opremu, posebno dodatne dekodere i digitalne prijamnike.

Svi digitalni televizijski prijemnici s integriranim zaslonom čija je vidljiva dijagonala veća od 30 cm, koji se plasiraju na tržište za prodaju ili unajmljivanje u Zajednici, trebaju biti opremljeni barem jednom utičnicom za otvoreno sučelje (kako ju je standardizirala ili koja je usklađena sa standardom kojeg je donijela, priznata organizacija za europske standarde ili koja je usklađena s uobičajenim industrijskim specifikacijama), tj. s jedinstvenim DVB konektorom za sučelje, koja omogućava jednostavno povezivanje na perifernu opremu, te koja može prenositi sve elemente digitalnog televizijskog signala, uključujući podatke koji se odnose na interaktivne i uvjetno dostupne usluge.”