(1)

Europos Parlamento ir Tarybos direktyva 2002/58/EB (3) nustatytos taisyklės, kuriomis užtikrinama teisė į privatumą ir konfidencialumą tvarkant asmens duomenis keičiantis duomenimis elektroninių ryšių sektoriuje. Ta direktyva patikslinamas ir papildomas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (4);

(2)

Direktyva 2002/58/EB taikoma asmens duomenų tvarkymui teikiant viešai prieinamas elektroninių ryšių paslaugas. Iki 2020 m. gruodžio 21 d. buvo taikoma Europos Parlamento ir Tarybos direktyvos 2002/21/EB (5) 2 straipsnio c punkte įtvirtinta elektroninių ryšių paslaugos apibrėžtis. Tą dieną Europos Parlamento ir Tarybos direktyva (ES) 2018/1972 (6) panaikino Direktyvą 2002/21/EB. Elektroninių ryšių paslaugų apibrėžtis, pateikta Direktyvos (ES) 2018/1972 2 straipsnio 4 punkte, apima su numeriu nesiejamo asmenų tarpusavio ryšio paslaugas, kaip apibrėžta tos direktyvos 2 straipsnio 7 punkte. Todėl 2020 m. gruodžio 21 d. su numeriu nesiejamo asmenų tarpusavio ryšio paslaugos, kurios apima, pavyzdžiui, IP telefoniją, pranešimų mainų ir žiniatinklio pašto paslaugas, buvo įtrauktos į Direktyvos 2002/58/EB taikymo apimtį;

(3)

pagal Europos Sąjungos sutarties (toliau – ES sutartis) 6 straipsnio 1 dalį Sąjunga pripažįsta Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija) nustatytas teises, laisves ir principus. Chartijos 7 straipsniu saugoma kiekvieno asmens pagrindinė teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Chartijos 8 straipsnyje įtvirtinta teisė į asmens duomenų apsaugą;

(4)

1989 m. Jungtinių Tautų vaiko teisių konvencijos (toliau – JTVTK) 3 straipsnio 1 dalyje ir Chartijos 24 straipsnio 2 dalyje numatyta, kad visuose valstybės ar privačių institucijų veiksmuose, susijusiuose su vaikais, pirmiausia turi būti vadovaujamasi vaiko interesais. Be to, JTVTK 3 straipsnio 2 dalyje ir Chartijos 24 straipsnio 1 dalyje taip pat pabrėžiama vaikų teisė į tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei;

(5)

vaikų apsauga nevirtualiame gyvenime ir internete yra vienas iš Sąjungos prioritetų. Seksualinė prievarta prieš vaikus ir jų seksualinis išnaudojimas yra sunkūs žmogaus ir pagrindinių teisių, visų pirma vaikų teisės būti apsaugotiems nuo visų formų smurto, prievartos ir nepriežiūros, netinkamo elgesio ar išnaudojimo, įskaitant seksualinę prievartą, kaip numatyta JTVTK ir Chartijoje, pažeidimai. Skaitmeninimas ne tik davė daug naudos visuomenei ir ekonomikai, bet ir sukėlė problemų, įskaitant išaugusį seksualinės prievartos prieš vaikus internete mastą. 2020 m. liepos 24 d. Komisija priėmė komunikatą „ES veiksmingesnės kovos su seksualine prievarta prieš vaikus strategiją“ (toliau – Strategija). Strategija siekiama Sąjungos lygmeniu veiksmingai reaguoti į seksualinės prievartos prieš vaikus nusikaltimus;

(6)

atsižvelgiant į Europos Parlamento ir Tarybos direktyvą 2011/93/ES (7), šiuo reglamentu nereglamentuojama valstybių narių politika, susijusi su savanoriškais seksualiniais veiksmais, kuriuos gali atlikti vaikai ir kuriuos galima laikyti įprastu besivystančio žmogaus seksualumo atradimo procesu, atsižvelgiant į įvairias kultūrines ir teisines tradicijas bei naujas vaikų ir paauglių santykių užmezgimo ir palaikymo formas – be kita ko, naudojantis informacinėmis ir ryšių technologijomis;

(7)

kai kurie tam tikrų su numeriu nesiejamo asmenų tarpusavio ryšio paslaugų, kaip antai žiniatinklio pašto ir pranešimų mainų paslaugų, teikėjai (toliau – teikėjai) jau savanoriškai naudoja specifines technologijas, kad nustatytų seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, ir apie juos praneštų teisėsaugos institucijoms ir viešojo intereso labui veikiančioms organizacijoms, kovojančioms su seksualine prievarta prieš vaikus, – šiuo tikslu jie nuskenuoja arba turinį, pavyzdžiui, vaizdus ir tekstą, arba ryšių srauto duomenis, kai kuriais atvejais naudodami ankstesnius duomenis. Tai veiklai naudojama technologija galėtų būti vaizdų ir vaizdo įrašų maišos technologija, klasifikatoriai ir dirbtinis intelektas tekstams arba srauto duomenims analizuoti. Naudojantis maišos technologija, apie seksualinės prievartos prieš vaikus internete medžiagą atvejus pranešama, kai gaunama atitiktis, t. y. sutapimas, gautas palyginus vaizdą ar vaizdo įrašą ir unikalų, nepakeičiamą skaitmeninį parašą („maišą“ (angl. hash)), iš duomenų bazės, kurią tvarko viešojo intereso labui veikianti organizacija, kovojanti su seksualine prievarta prieš vaikus, ir kurioje yra patikrinta seksualinės prievartos prieš vaikus internete medžiaga. Tie teikėjai kreipiasi į nacionalines karštąsias linijas, kurioms pranešama apie seksualinės prievartos prieš vaikus internete medžiagą atvejus, ir į organizacijas, esančias tiek Sąjungoje, tiek trečiosiose valstybėse, kurių tikslas – identifikuoti vaikus, mažinti seksualinį vaikų išnaudojimą bei seksualinę prievartą prieš vaikus ir užkirsti kelią vaikų viktimizacijai. Tokios organizacijos gali nepatekti į Reglamento (ES) 2016/679 taikymo sritį. Visa tokia savanoriškai vykdoma veikla atlieka svarbų vaidmenį, nes ja padedama identifikuoti ir išgelbėti aukas, kurių pagrindinės teisės į žmogaus orumą ir fizinę bei psichinę neliečiamybę buvo sunkiai pažeistos. Tokia savanoriška veikla taip pat atliekamas svarbus vaidmuo mažinant tolesnę seksualinės prievartos prieš vaikus internete medžiagos sklaidą ir padedant identifikuoti nusikaltėlius bei tirti jų nusikaltimus ir vykdyti seksualinės prievartos prieš vaikus nusikaltimų prevenciją, jų nustatymą, tyrimą ir baudžiamąjį persekiojimą už juos;

(8)

nepaisant jos teisėto tikslo, savanoriška teikėjų vykdoma veikla, kuria siekiama atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, ir apie juos pranešti, pažeidžiamos pagrindinės teisės – teisės į visų su numeriu nesiejamo asmenų tarpusavio ryšio paslaugų naudotojų (toliau – naudotojai) privatų ir šeimos gyvenimą ir teisės į jų asmens duomenų apsaugą. Bet koks naudojimosi pagrindine teise į privatų ir šeimos gyvenimą, įskaitant pranešimų konfidencialumą, apribojimas negali būti pateisinamas vien tuo, kad teikėjai naudojo tam tikras technologijas tuo metu, kai su numeriu nesiejamo asmenų tarpusavio ryšio paslaugoms nebuvo taikoma elektroninių ryšių paslaugų apibrėžtis. Tokie apribojimai yra galimi tik tam tikromis sąlygomis. Pagal Chartijos 52 straipsnio 1 dalį tokie apribojimai turi būti numatyti įstatymo ir jie turi nekeisti teisių į privatų ir šeimos gyvenimą bei asmens duomenų apsaugą esmės bei, remiantis proporcingumo principu, jie turi būti būtini ir tikrai atitikti Sąjungos pripažintus bendrus interesus arba būti reikalingi kitų teisėms ir laisvėms apsaugoti. Kai tokie apribojimai visam laikui apima bendrą ir nediferencijuotą visų naudotojų pranešimų stebėseną ir analizę, jomis pažeidžiama teisė į pranešimų konfidencialumą;

(9)

iki 2020 m. gruodžio 20 d. teikėjų atliekamas asmens duomenų tvarkymas savanoriškomis priemonėmis, siekiant atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos pranešti ir pašalinti iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą, buvo reglamentuojamas vien Reglamentu (ES) 2016/679. Pagal Direktyvą (ES) 2018/1972, kuri turėjo būti perkelta į nacionalinę teisę ne vėliau kaip 2020 m. gruodžio 20 d., teikėjai buvo įtraukti į Direktyvos 2002/58/EB taikymo sritį. Kad tokias savanoriškas priemones būtų galima toliau naudoti po 2020 m. gruodžio 20 d., teikėjai turėtų laikytis šiame reglamente nustatytų sąlygų. Tokiomis savanoriškomis priemonėmis tvarkomiems asmens duomenims bus toliau taikomas Reglamentas (ES) 2016/679;

(10)

Direktyvoje 2002/58/EB nėra specialių nuostatų dėl teikėjų atliekamo asmens duomenų tvarkymo teikiant elektroninių ryšių paslaugas, siekiant atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos pranešti ir pašalinti iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą. Tačiau pagal Direktyvos 2002/58/EB 15 straipsnio 1 dalį valstybės narės gali priimti teisėkūros priemones, ribojančias, inter alia, tos direktyvos 5 ir 6 straipsniuose nustatytų teisių ir pareigų, susijusių su ryšių ir srauto duomenų konfidencialumu, taikymą nusikalstamų veikų, susijusių su seksualine prievarta prieš vaikus, prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo už jas tikslais. Kol tokių nacionalinių teisėkūros priemonių nėra ir kol bus priimta ilgalaikė teisinė sistema, skirta kovoti su seksualine prievarta prieš vaikus Sąjungos lygmeniu, teikėjai po 2020 m. gruodžio 21 d. nebegali remtis Reglamentu (ES) 2016/679 ir toliau taikyti savanoriškų priemonių, kad nustatytų seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos praneštų ir pašalintų iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą. Šiuo reglamentu nesuteikiamas teisinis pagrindas teikėjams tvarkyti asmens duomenis teikiant paslaugas vieninteliu tikslu – atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos pranešti ir pašalinti iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą, tačiau jame numatyta galimybė nukrypti nuo tam tikrų Direktyvos 2002/58/EB nuostatų. Šiame reglamente nustatomos papildomos apsaugos priemonės, kurių turi laikytis teikėjai, jei jie nori juo remtis;

(11)

tvarkant duomenis šio reglamento tikslais galėtų būti tvarkomi specialių kategorijų asmens duomenys, kaip nustatyta Reglamente (ES) 2016/679. Vaizdų ir vaizdo įrašų tvarkymas naudojant specialias technines priemones, kurios suteikia fizinio asmens unikalaus identifikavimo arba tapatybės patvirtinimo galimybę, laikomas specialių kategorijų asmens duomenų tvarkymu;

(12)

šiame reglamente numatyta laikina nukrypti nuo Direktyvos 2002/58/EB 5 straipsnio 1 dalies ir 6 straipsnio 1 dalies, kuriais saugomas ryšių ir srauto duomenų konfidencialumas, leidžianti nuostata. Teikėjų savanoriškas technologijų naudojimas tvarkant asmens ir kitus duomenis, kiek tai būtina siekiant atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos pranešti ir pašalinti iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą, patenka į šiame reglamente numatytos nukrypti leidžiančios nuostatos taikymo sritį, su sąlyga, kad toks naudojimas atitinka šiame reglamente nustatytas sąlygas, todėl jam taikomos Reglamente (ES) 2016/679 nustatytos apsaugos priemonės ir sąlygos;

(13)

Direktyva 2002/58/EB buvo priimta remiantis Sutarties dėl Europos Sąjungos veikimo (SESV) 114 straipsniu. Be to, ne visos valstybės narės pagal Direktyvą 2002/58/EB priėmė teisėkūros priemones, kad apribotų teisių ir pareigų, susijusių su ryšių ir srauto duomenų konfidencialumu, taikymą, kaip nustatyta toje direktyvoje, o tokių priemonių priėmimas yra susijęs su didele susiskaidymo, galinčio neigiamai paveikti vidaus rinką, rizika. Todėl šis reglamentas turėtų būti grindžiamas SESV 114 straipsniu;

(14)

kadangi su elektroniniais ryšiais, kuriuose dalyvauja fiziniai asmenys, susiję duomenys paprastai gali būti laikomi asmens duomenimis, šis reglamentas taip pat turėtų būti grindžiamas SESV 16 straipsniu, kuriame nustatytas konkretus teisinis pagrindas, kuriuo remiantis priimamos fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms, ir valstybėms narėms tvarkant asmens duomenis, kai vykdoma veikla yra susijusi su Sąjungos teisės taikymo sritimi, taisyklės ir laisvo tokių duomenų judėjimo taisyklės;

(15)

Reglamentas (ES) 2016/679 taikomas asmens duomenų tvarkymui, susijusiam su teikėjų elektroninių ryšių paslaugų teikimu siekiant vienintelio tikslo – atskleisti seksualinės prievartos prieš vaikus internete atvejus, teikiant savo paslaugas, bei apie juos pranešti ir pašalinti iš savo paslaugų seksualinės prievartos prieš vaikus internete medžiagą tiek, kiek tam duomenų tvarkymui taikoma šiame reglamente numatyta nukrypti leidžianti nuostata;

(16)

šio reglamento tikslais naudojamos technologijos turėtų būti mažiausiai privatumą pažeidžiančios technologijos, atitinkančios pažangiausias technologijas pramonėje. Tos technologijos neturėtų būti naudojamos sisteminiam pranešimų teksto filtravimui ir skenavimui, nebent tai būtų daroma tik siekiant nustatyti modelius, rodančius, kad gali būti konkrečių priežasčių įtarti, kad yra seksualinės prievartos prieš vaikus internete atvejis, ir jomis neturėtų būti galima nustatyti pranešimų turinio esmės. Kai technologijos naudojamos siekiant nustatyti galimus ryšių su vaikais mezgimo atvejus, tokios konkrečios priežastys įtarti turėtų būti pagrįstos objektyviai nustatytais rizikos veiksniais, kaip antai amžiaus skirtumas ir didelė galimybė, kad nuskenuotame pranešime dalyvavo vaikas;

(17)

turėtų būti nustatytos atitinkamos procedūros ir teisių gynimo mechanizmai siekiant užtikrinti, kad asmenys galėtų pateikti skundus teikėjams. Tokios procedūros ir mechanizmai yra ypač aktualūs tais atvejais, kai turinys, kuris nėra seksualinė prievarta prieš vaikus internete atvejis, buvo pašalintas arba apie jį buvo pranešta teisėsaugos institucijoms arba viešojo intereso labui veikiančiai organizacijai, kovojančiai su seksualine prievarta prieš vaikus internete;

(18)

siekiant užtikrinti kuo didesnį tikslumą ir patikimumą, šio reglamento tikslais naudojamos technologijos turėtų atitikti pažangiausias technologijas pramonėje ir būti tokios, kad klaidų (klaidingai teigiamų rezultatų) skaičius ir santykis būtų kuo labiau apribotas ir prireikus nedelsiant būtų ištaisytos visos tokios klaidos, kurių vis dėlto galėtų atsirasti;

(19)

tvarkomi turinio duomenys, srauto duomenys ir asmens duomenys, gauti vykdant veiklą, kuriai taikomas šis reglamentas, ir laikotarpis, kurį saugomi duomenys, tuo atveju, kai nustatomas įtariamos seksualinės prievartos prieš vaikus internete atvejis, turėtų likti apriboti tiek, kiek tai būtinai reikalinga, kad būtų galima vykdyti tą veiklą. Visi duomenys turėtų būti nedelsiant ir visam laikui ištrinami, kai jie nebėra būtinai reikalingi siekiant vieno iš šiame reglamente nurodytų tikslų, įskaitant atvejus, kai nenustatomas įtariamos seksualinės prievartos prieš vaikus internete atvejis, ir bet kuriuo atveju jie turėtų būti ištrinami per ne ilgesnį nei 12 mėnesių laikotarpį nuo įtariamos seksualinės prievartos prieš vaikus internete atvejo nustatymo. Tai neturėtų daryti poveikio galimybei saugoti atitinkamus turinio duomenis ir srauto duomenis pagal Direktyvą 2002/58/EB. Šiuo reglamentu nedaromas poveikis jokiai teisinės pareigos pagal Sąjungos ar nacionalinę teisę saugoti duomenis, kuri taikoma teikėjui, taikymui;

(20)

šiuo reglamentu teikėjams, kurie pranešė teisėsaugos institucijoms apie seksualinės prievartos prieš vaikus internete atvejį, neužkertamas kelias reikalauti, kad tos institucijos patvirtintų pranešimo gavimą;

(21)

siekiant užtikrinti pagal šiame reglamente nustatytą nukrypti leidžiančią nuostatą vykdomos veiklos skaidrumą ir atskaitomybę už ją, teikėjai turėtų ne vėliau kaip 2022 m. vasario 3 d., o vėliau – kasmet ne vėliau kaip sausio 31 d. paskelbti ir pateikti ataskaitas kompetentingai priežiūros institucijai, paskirtai pagal Reglamentą (ES) 2016/679 (toliau – priežiūros institucija), ir Komisijai. Tokios ataskaitos turėtų apimti duomenų tvarkymą, kuriam taikomas šis reglamentas, be kita ko, tvarkytų duomenų rūšį ir apimtį, konkretų asmens duomenų tvarkymo pagal Reglamentą (ES) 2016/679 pagrindą, asmens duomenų perdavimo už Sąjungos ribų pagal Reglamento (ES) 2016/679 V skyrių pagrindus, kai taikytina, nustatytų seksualinės prievartos prieš vaikus internete atvejų skaičių, atskiriant seksualinės prievartos prieš vaikus internete medžiagą ir galimus ryšių su vaikais mezgimo atvejus, atvejų, kai naudotojas pateikė skundą pasinaudodamas vidaus teisių gynimo mechanizmu arba apskųsdamas teismine tvarka, skaičių ir tokių skundų bei teismų procesų rezultatus, įvairių naudotų technologijų klaidų (klaidingai teigiamų rezultatų) skaičių ir santykį, klaidų lygiui apriboti taikytas priemones ir pasiektą klaidų lygį, duomenų saugojimo politiką ir taikytas duomenų apsaugos priemones pagal Reglamentą (ES) 2016/679, ir viešojo intereso labui veikiančių organizacijų, kovojančių su seksualine prievarta prieš vaikus, su kuriomis vadovaujantis šiuo reglamentu buvo pasidalinta duomenimis, pavadinimus;

(22)

siekdama padėti priežiūros institucijoms vykdyti savo užduotis, Komisija turėtų paprašyti Europos duomenų apsaugos valdybos paskelbti gaires dėl duomenų tvarkymo, kuriam taikoma šiame reglamente nustatyta nukrypti leidžianti nuostata, atitikties Reglamentui (ES) 2016/679. Kai priežiūros institucijos vertina, ar pripažinta arba nauja technologija, kuri bus naudojama kaip pažangiausia technologija pramonėje, yra mažiausiai pažeidžianti privatumą ir veikia remiantis tinkamu teisiniu pagrindu pagal Reglamentą (ES) 2016/679, tos gairės visų pirma turėtų padėti priežiūros institucijoms teikti konsultacijas pagal to reglamento nustatytą išankstinių konsultacijų procedūrą;

(23)

šiuo reglamentu ribojama teisė į ryšių konfidencialumo apsaugą ir nukrypstama nuo sprendimo, priimto laikantis Direktyvos (ES) 2018/1972, kad su numeriu nesiejamo asmenų tarpusavio ryšio paslaugoms būtų taikomos tokios pačios privatumo taisyklės, kurios taikomos visoms kitoms elektroninių ryšių paslaugoms, kiek tai susiję su privatumu, siekiant vienintelio tikslo – nustatyti seksualinės prievartos prieš vaikus internete atvejus teikiant tas paslaugas ir pranešti apie juos teisėsaugos institucijoms ar viešojo intereso labui veikiančioms organizacijoms, kovojančioms su seksualine prievarta prieš vaikus ir pašalinti iš tų paslaugų seksualinės prievartos prieš vaikus internete medžiagą. Todėl šio reglamento taikymo laikas turėtų būti apribotas iki trejų metų nuo jo taikymo pradžios, kad būtų suteiktas būtinas laikas naujai ilgalaikei teisinei sistemai priimti. Jei ilgalaikė teisinė sistema būtų priimta ir įsigaliotų anksčiau nei tą dieną, ta ilgalaikė teisinė sistema turėtų panaikinti šį reglamentą;

(24)

visos kitos veiklos, kuriai taikoma Direktyva 2002/58/EB, atveju teikėjams turėtų būti taikomos toje direktyvoje nustatytos konkrečios pareigos, taigi ir pagal tą direktyvą paskirtų kompetentingų institucijų įgaliojimai vykdyti kontrolę ir atlikti tyrimus;

(25)

ištisinis šifravimas yra svarbi priemonė siekiant užtikrinti naudotojų pranešimų saugumą ir konfidencialumą, įskaitant vaikų pranešimus. Susilpnėjusiu šifravimu galėtų savo kėslams pasinaudoti piktavališkos trečiosios šalys. Todėl jokia šio reglamento nuostata neturėtų būti aiškinama kaip draudžianti arba silpninanti ištisinį šifravimą;

(26)

teisė į tai, kad būtų gerbiamas privatus ir šeimos gyvenimas, įskaitant komunikacijos slaptumą, yra pagrindinė teisė, užtikrinama pagal Chartijos 7 straipsnį. Todėl tai taip pat yra būtina sąlyga siekiant užtikrinti saugų vaikų, tapusių seksualinės prievartos aukomis, ir suaugusiųjų, kuriais jie pasitiki, arba aktyviai su seksualine prievarta prieš vaikus kovojančių organizacijų bendravimą ir aukų bei jų advokatų bendravimą;

(27)

šis reglamentas neturėtų daryti poveikio nacionalinėje teisėje nustatytoms taisyklėms dėl profesinės paslapties, pvz., taisyklėms dėl gydytojų ir jų pacientų, žurnalistų ir jų informacijos šaltinių arba advokatų ir jų klientų profesinio bendravimo – ypač todėl, kad advokatų ir jų klientų bendravimo konfidencialumas yra itin svarbus siekiant užtikrinti veiksmingą naudojimąsi teise į gynybą, kuri sudaro esminę teisės į teisingą bylos nagrinėjimą dalį. Šiuo reglamentu taip pat neturėtų būti daromas poveikis nacionalinėms taisyklėms dėl viešosios valdžios institucijų arba organizacijų, teikiančių konsultacijas nelaimės ištiktiems asmenims, registrų;

(28)

teikėjai turėtų pranešti Komisijai viešojo intereso labui veikiančių organizacijų, kurios kovoja su seksualine prievarta prieš vaikus ir kurioms jie praneša apie galimus seksualinės prievartos prieš vaikus internete atvejus pagal šį reglamentą, pavadinimus. Nors teikėjams, kurie veikia kaip duomenų valdytojai, tenka išimtinė atsakomybė nustatyti, su kuria trečiąja šalimi dalintis asmens duomenimis, kaip nustatyta Reglamentu (ES) 2016/679, Komisija, savo svetainėje paskelbdama viešojo intereso labui veikiančių organizacijų, kurios kovoja su seksualine prievarta prieš vaikus, apie kurias jai buvo pranešta, sąrašą, turėtų užtikrinti informacijos apie galimus seksualinės prievartos prieš vaikus internete atvejus perdavimo skaidrumą. Tas viešas sąrašas turėtų būti lengvai prieinamas. Taip pat turėtų būti sudaryta galimybė teikėjams naudotis tuo sąrašu, norint nustatyti atitinkamas organizacijas, visuotinai kovojančias su seksualine prievarta prieš vaikus internete. Tuo sąrašu neturėtų būti daromas poveikis teikėjų, veikiančių kaip duomenų valdytojai pagal Reglamentą (ES) 2016/679, pareigoms, be kita ko, susijusioms su jų pareiga bet kokiu būdu perduoti asmens duomenis už Sąjungos ribų laikantis to reglamento V skyriaus, ir jų įpareigojimui įvykdyti visas pareigas pagal to reglamento IV skyrių;

(29)

statistiniai duomenys, kuriuos valstybės narės turi pateikti pagal šį reglamentą, yra svarbūs politikos, įskaitant teisėkūros priemones, vertinimo rodikliai. Be to, svarbu pripažinti antrinės viktimizacijos, atsirandančios dalinantis nuo seksualinės prievartos prieš vaikus nukentėjusių asmenų nuotraukomis ir vaizdo įrašais (kuriais būtų galima dalintis ilgus metus ir kuriuos tokie statistiniai duomenys ne visiškai atspindi), poveikį;

(30)

vadovaujantis Reglamente (ES) 2016/679 nustatytais reikalavimais, ypač reikalavimu valstybėms narėms užtikrinti, kad priežiūros institucijoms būtų suteikti žmogiškieji, techniniai ir finansiniai ištekliai, kurie yra būtini, kad jos galėtų veiksmingai atlikti savo užduotis ir naudotųsi savo įgaliojimais, valstybės narės turėtų užtikrinti, kad priežiūros institucijos turėtų pakankamai tokių išteklių, jog jos galėtų veiksmingai vykdyti savo užduotis ir naudotis įgaliojimais pagal šį reglamentą;

(31)

kai teikėjas iki šio reglamento įsigaliojimo yra atlikęs poveikio duomenų apsaugai vertinimą ir yra konsultavęsis su priežiūros institucijomis dėl technologijos, laikantis Reglamento (ES) 2016/679, tas teikėjas neturėtų būti įpareigotas pagal šį reglamentą atlikti papildomo poveikio duomenų apsaugai vertinimo ar konsultuotis, jeigu priežiūros institucijos yra nurodžiusios, kad duomenų tvarkymas pasinaudojant ta technologija nesukels didelės rizikos fizinių asmenų teisėms ir laisvėms, arba kad duomenų valdytojas ėmėsi priemonių tokiai rizikai sumažinti;

(32)

naudotojai turėtų turėti teisę į veiksmingą teisminę gynybą tais atvejais, kai jų teisės pažeidžiamos dėl asmens ar kitų duomenų tvarkymo siekiant atskleisti seksualinės prievartos prieš vaikus internete atvejus teikiant su numeriu nesiejamo asmenų tarpusavio ryšio paslaugas bei apie juos pranešti ir pašalinti iš tų paslaugų seksualinės prievartos prieš vaikus internete medžiagą, pavyzdžiui, kai apie naudotojo turinį ar tapatybę buvo pranešta viešojo intereso labui veikiančiai organizacijai, kovojančiai su seksualine prievarta prieš vaikus, arba teisėsaugos institucijoms, arba tais atvejais, kai naudotojo turinys buvo pašalintas ar buvo užblokuota jo paskyra arba buvo sustabdytas jam teikiamos paslaugos teikimas;

(33)

laikantis Direktyvos 2002/58/EB ir duomenų kiekio mažinimo principo, asmens ir kitų duomenų tvarkymas turėtų būti apribotas tais turinio duomenimis ir susijusiais srauto duomenimis, kurie yra būtinai reikalingi šio reglamento tikslui pasiekti;

(34)

šiame reglamente numatyta nukrypti leidžianti nuostata turėtų būti taikoma Direktyvos 2002/58/EB 5 straipsnio 1 dalyje ir 6 straipsnio 1 dalyje, kurios taikomos tvarkant asmens ir ne asmens duomenis, kurie tvarkomi teikiant su numeriu nesiejamo asmenų tarpusavio ryšio paslaugas, nurodytoms duomenų kategorijoms;

(35)

šio reglamento tikslas – nustatyti laikiną nuo tam tikrų Direktyvos 2002/58/EB nuostatų nukrypti leidžiančią nuostatą nesukeliant vidaus rinkos susiskaidymo. Be to, mažai tikėtina, kad visos valstybės narės laiku priimtų nacionalines teisėkūros priemones. Kadangi šio reglamento tikslo valstybės narės negali deramai pasiekti, o jo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti. Reglamentu nustatoma laikina ir griežtai ribota nukrypti nuo Direktyvos 2002/58/EB 5 straipsnio 1 dalies ir 6 straipsnio 1 dalies taikymo leidžianti nuostata, nustatant kelias apsaugos priemones, siekiant užtikrinti, kad nebūtų viršijama to, kas būtina nustatytam tikslui pasiekti;

(36)

vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (8) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2020 m. lapkričio 10 d.,

1)

su numeriu nesiejamo asmenų tarpusavio ryšio paslauga – su numeriu nesiejamo asmenų tarpusavio ryšio paslauga, kaip apibrėžta Direktyvos (ES) 2018/1972 2 straipsnio 7 punkte;

2)

seksualinės prievartos prieš vaikus internete medžiaga:

3)

ryšių su vaikais mezgimas – bet koks tyčinis elgesys, kuris yra nusikalstama veika pagal Direktyvos 2011/93/ES 6 straipsnį;

4)

seksualinė prievarta prieš vaikus internete – seksualinės prievartos prieš vaikus internete medžiaga ir ryšių su vaikais mezgimas.