02009L0136 — LT — 21.12.2020 — 001.001
Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA 2009/136/EB, 2009 m. lapkričio 25 d. iš dalies keičianti Direktyvą 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, Direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Reglamentą (EB) Nr. 2006/2004 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymą, bendradarbiavimo (OL L 337 2009.12.18, p. 11) |
Iš dalies keičiama:
|
|
Oficialusis leidinys |
||
Nr. |
puslapis |
data |
||
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2018/1972 Tekstas svarbus EEE 2018 m. gruodžio 11 d. |
L 321 |
36 |
17.12.2018 |
Pataisyta:
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA 2009/136/EB,
2009 m. lapkričio 25 d.
iš dalies keičianti Direktyvą 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, Direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Reglamentą (EB) Nr. 2006/2004 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymą, bendradarbiavimo
(Tekstas svarbus EEE)
▼M1 —————
2 straipsnis
Direktyvos 2002/58/EB (Direktyva dėl privatumo ir elektroninių ryšių) pakeitimai
Direktyva 2002/58/EB (Direktyva dėl privatumo ir elektroninių ryšių) iš dalies keičiama taip:
1 straipsnio 1 dalis pakeičiama taip:
2 straipsnis pakeičiamas taip:
c punktas pakeičiamas taip:
„vietos nustatymo duomenys“ – elektroninių ryšių tinkluose arba elektroninių ryšių paslaugų teikimo metu tvarkomi duomenys, nurodantys viešosios elektroninių ryšių paslaugos gavėjo galinių įrenginių geografinę padėtį;“;
e punktas išbraukiamas;
pridedamas šis punktas:
„asmens duomenų saugumo pažeidimas“ – ◄ saugumo pažeidimas, dėl kurio atsitiktinai arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami asmens duomenys arba atsiranda galimybė naudotis tais duomenimis, kai jie buvo perduodami, saugomi arba kitaip tvarkomi teikiant viešąją elektroninių ryšių paslaugą Bendrijoje.“;
3 straipsnis pakeičiamas taip:
„3 straipsnis
Paslaugos
Ši direktyva taikoma asmens duomenų tvarkymui, susijusiam su viešųjų elektroninių ryšių paslaugų teikimu viešaisiais ryšių tinklais Bendrijoje, įskaitant viešuosius ryšių tinklus, palaikančius duomenų rinkimo ir atpažinimo įrenginius.“;
4 straipsnis pakeičiamas taip:
pavadinimas pakeičiamas taip:
„Duomenų tvarkymo saugumas“;
įrašoma ši dalis:
Nepažeidžiant Direktyvos 95/46/EB, 1 dalyje nurodytomis priemonėmis bent:
Atitinkamos nacionalinės reguliavimo institucijos gali tikrinti viešųjų elektroninių ryšių paslaugų teikėjų taikomas priemones ir parengti rekomendacijas dėl gerosios praktikos, skirtas šiomis priemonėmis siektinam saugumo lygiui.“;
įrašomos šios dalys:
Asmens duomenų saugumo pažeidimo atveju atitinkamas viešųjų elektroninių ryšių paslaugų teikėjas pernelyg nedelsdamas informuoja apie asmens duomenų saugumo pažeidimą atitinkamą kompetentingą nacionalinę instituciją.
Kai asmens duomenų saugumo pažeidimas gali turėti neigiamą poveikį abonento ar atskiro asmens duomenims ir privatumui, teikėjas taip pat informuoja abonentą ar asmenį apie tokį pažeidimą.
Nereikalaujama apie asmens duomenų saugumo pažeidimą pranešti susijusiam asmeniui ar abonentui, jeigu teikėjas patikimai įrodė kompetentingai institucijai, kad jis įgyvendino tinkamas technologines apsaugos priemones ir kad tos priemonės buvo taikomos saugumo pažeidimo paveiktiems duomenims. Tokios technologinės apsaugos priemonės užtikrina, kad joks asmuo, kuriam nesuteiktas leidimas, jų negalėtų perskaityti.
Nepažeidžiant teikėjo įsipareigojimo pateikti pranešimą asmeniui ar abonentui, jei teikėjas dar nėra informavęs abonento ar susijusio asmens apie asmens duomenų saugumo pažeidimą, kompetentinga nacionalinė institucija, apsvarsčiusi, kokį neigiamą poveikį gali turėti tas pažeidimas, gali pareikalauti, kad jis tai padarytų.
Pranešime abonentui arba susijusiam asmeniui apibūdinamas bent asmens duomenų saugumo pažeidimo pobūdis ir nurodomi informaciniai centrai, kuriuose galima gauti daugiau informacijos, bei rekomenduojamos priemonės, skirtos asmens duomenų saugumo pažeidimo galimam neigiamam poveikiui sumažinti. Be to, pranešime kompetentingai nacionalinei institucijai apibūdinami padariniai ir priemonės, kurias pasiūlė ar kurių ėmėsi paslaugų teikėjas asmens duomenų saugumo pažeidimui išaiškinti.
Atsižvelgdamos į visas laikantis 5 dalies priimtas technines įgyvendinimo priemones, kompetentingos nacionalinės institucijos gali priimti gaires ir, jei būtina, išleisti instrukcijas, kuriose būtų nurodyta, kada paslaugų teikėjai privalo pranešti apie asmens duomenų saugumo pažeidimus, kokia forma ir kokiu būdu šis pranešimas pateikiamas. Jos taip pat gali tikrinti, ar paslaugų teikėjai laikėsi šioje dalyje numatytų savo įpareigojimų pateikti pranešimą ir taiko atitinkamas sankcijas, jeigu jie šių įpareigojimų nesilaikė.
Paslaugų teikėjai išlaiko aprašus apie asmens duomenų saugumo pažeidimus, kurie apima tokių pažeidimų priežastis, jų poveikį ir atsakomąsias priemones, kurių buvo imtasi, ir kurių pakanka siekiant suteikti kompetentingoms nacionalinėms institucijoms galimybę patikrinti atitiktį 3 straipsnio nuostatoms. Aprašai apima tik šiam tikslui būtiną informaciją.
Siekdama užtikrinti 2, 3 ir 4 dalyse nurodytų priemonių nuoseklų įgyvendinimą Komisija, pasikonsultavusi su Europos tinklų ir informacijos apsaugos agentūra (ENISA), Asmenų apsaugos tvarkant asmens duomenis darbo grupe, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, ir Europos duomenų apsaugos priežiūros pareigūnu, priima technines įgyvendinimo priemones, susijusias su šiame straipsnyje nurodytiems informavimo ir pranešimo reikalavimams taikomomis aplinkybėmis, forma ir tvarka. Priimdama tokias priemones Komisija įtraukia visas atitinkamas suinteresuotąsias šalis, visų pirma tam, kad būtų informuojama apie geriausias esamas technines ir ekonomines šio straipsnio įgyvendinimo priemones.
Priemonės, skirtos iš dalies pakeisti neesmines šios direktyvos nuostatas ją papildant, priimamos laikantis 14a straipsnio 2 dalyje nurodytos reguliavimo procedūros su tikrinimu.“;
5 straipsnio 3 dalis pakeičiama taip:
Valstybės narės užtikrina, kad saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar naudotojo galiniame įrenginyje būtų leidžiama tik su sąlyga, jei atitinkamam abonentui ar naudotojui sutikus pagal Direktyvą 95/46/EB pateikiama aiški ir išsami informacija, inter alia, apie tokio duomenų tvarkymo tikslus. Ši nuostata nedraudžia vykdyti techninį saugojimą ar naudotis duomenimis, jei siekiama tik atlikti pranešimo perdavimą elektroninių ryšių tinklu, taip pat būtinais atvejais, kad informacinės visuomenės paslaugų teikėjas galėtų teikti paslaugas, kurių aiškiai paprašo abonentas ar naudotojas.“;
6 straipsnio 3 dalis iš dalies keičiamas taip:
Elektroninių ryšių paslaugų rinkodaros arba pridėtinės vertės paslaugų teikimo tikslais viešųjų elektroninių ryšių paslaugų teikėjas gali tvarkyti 1 dalyje nurodytus duomenis tokia apimtimi ir tiek laiko, kiek būtina tokių paslaugų teikimui ar rinkodarai, jeigu abonentas ar naudotojas, su kuriuo duomenys yra susiję, yra iš anksto davęs sutikimą. Naudotojams ar abonentams sudaroma galimybė bet kuriuo metu atšaukti duotą sutikimą srauto duomenims tvarkyti.“;
13 straipsnis pakeičiamas taip:
„13 straipsnis
Neprašyti pranešimai
įterpiamas šis straipsnis:
„14a straipsnis
Komiteto procedūra
15 straipsnis papildomas šia dalimi:
įterpiamas šis straipsnis:
„15a straipsnis
Įgyvendinimas ir vykdymo užtikrinimas
Atitinkamos nacionalinės reguliavimo institucijos gali nustatyti priemones, siekdamos užtikrinti veiksmingą tarpvalstybinį bendradarbiavimą užtikrinant pagal šią direktyvą priimtų nacionalinės teisės aktų vykdymą ir sukurti suderintas su tarpvalstybiniais duomenų srautais susijusių paslaugų teikimo sąlygas.
Nacionalinės reguliavimo institucijos, prieš nustatydamos bet kurią iš minėtųjų priemonių, iš anksto pateikia Komisijai veiksmų pagrindų, numatomų priemonių ir siūlomų veiksmų santrauką. Komisija, ištyrusi gautą informaciją ir pasikonsultavusi su ENISA, Asmenų apsaugos tvarkant asmens duomenis darbo grupe, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, pateikia savo komentarų arba rekomendacijų ir ypač užtikrina, kad priemonės neturės neigiamo poveikio vidaus rinkos veikimui. Nacionalinės reguliavimo institucijos, priimdamos šias priemones, kuo labiau atsižvelgia į Komisijos komentarus ir rekomendacijas“.
3 straipsnis
Reglamento (EB) Nr. 2006/2004 pakeitimas
Reglamento (EB) Nr. 2006/2004 (Reglamento dėl bendradarbiavimo vartotojų apsaugos srityje) priedas papildomas šiuo punktu:
2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) 13 straipsnis (OL L 201, 2002 7 31, p. 37).“
4 straipsnis
Perkėlimas į nacionalinę teisę
Valstybės narės ne vėliau kaip 2011 m. gegužės 25 d. priima ir paskelbia įstatymus ir kitus teisės ir administracinius aktus, būtinus, kad būtų laikomasi šios direktyvos. Jos nedelsdamos pateikia Komisijai šių priemonių tekstus.
Valstybės narės, tvirtindamos tas priemones, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Valstybės narės nustato tokios nuorodos darymo tvarką.
5 straipsnis
Įsigaliojimas
Ši direktyva įsigalioja kitą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.
6 straipsnis
Adresatai
Ši direktyva skirta valstybėms narėms.
▼M1 —————
II PRIEDAS
„VI PRIEDAS
SKAITMENINĖS VARTOTOJŲ ĮRANGOS SĄVEIKA, NURODYTA 24 STRAIPSNYJE
1. Įprastas kodavimo algoritmas ir laisvas priėmimas
Visa vartotojams skirta įranga įprastiems skaitmeniniams televizijos signalams priimti (t. y. transliavimas antžemine, kabeline ar palydovine perdavimo sistema, kuri visų pirma skirta fiksuotam priėmimui, pavyzdžiui, DVB-T, DVB-C arba DVB-S), parduodama, nuomojama ar kitaip teikiama Bendrijoje, galinti iškoduoti skaitmeninius televizijos signalus, turi galėti:
2. Analoginių ir skaitmeninių televizorių sąveika
Visi analoginiai televizoriai su integruotu ekranu, kurio įstrižainė didesnė kaip 42 cm, parduodami ar nuomojami Bendrijoje, turi turėti bent vieną atviros sąsajos lizdą, atitinkantį pripažintos Europos standartų organizacijos standartus, pavyzdžiui, Cenelec EN 50 049–1:1997 standartą, per kurį galima paprastai prijungti periferinę įrangą, ypač papildomus dekoderius ir skaitmeninius imtuvus.
Visi skaitmeniniai televizoriai su integruotu ekranu, kurio įstrižainė didesnė kaip 30 cm, parduodami ar nuomojami Bendrijoje, turi turėti bent vieną atviros sąsajos lizdą (kurio standartą nustatė pripažinta Europos standartų organizacija arba kuris atitinka tos organizacijos standartus, arba kuris atitinka visoje pramonės šakoje taikomas specifikacijas), pavyzdžiui, DVB paprastą sąsajos jungtį, per kurią galima paprastai prijungti periferinę įrangą ir kuri gali perduoti visus skaitmeninės televizijos signalų elementus, įskaitant informaciją apie interaktyvias ir tam tikromis sąlygomis prieinamas paslaugas.“