1 straipsnio 1 dalis pakeičiama taip:

„1.

Šioje direktyvoje numatytas valstybių narių nuostatų, užtikrinančių vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatumą ir konfidencialumą, apsaugą, susijusių su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančių laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje, suderinimas.“;

2 straipsnis pakeičiamas taip:

c punktas pakeičiamas taip:

„c)

„vietos nustatymo duomenys“ – elektroninių ryšių tinkluose arba elektroninių ryšių paslaugų teikimo metu tvarkomi duomenys, nurodantys viešosios elektroninių ryšių paslaugos gavėjo galinių įrenginių geografinę padėtį;“;

e punktas išbraukiamas;

►C1 c)

pridedamas šis punktas:

„i)

„asmens duomenų saugumo pažeidimas“ – ◄ saugumo pažeidimas, dėl kurio atsitiktinai arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami asmens duomenys arba atsiranda galimybė naudotis tais duomenimis, kai jie buvo perduodami, saugomi arba kitaip tvarkomi teikiant viešąją elektroninių ryšių paslaugą Bendrijoje.“;

3 straipsnis pakeičiamas taip:

„3 straipsnis

Paslaugos

Ši direktyva taikoma asmens duomenų tvarkymui, susijusiam su viešųjų elektroninių ryšių paslaugų teikimu viešaisiais ryšių tinklais Bendrijoje, įskaitant viešuosius ryšių tinklus, palaikančius duomenų rinkimo ir atpažinimo įrenginius.“;

4 straipsnis pakeičiamas taip:

pavadinimas pakeičiamas taip:

„Duomenų tvarkymo saugumas“;

įrašoma ši dalis:

„1a.

Nepažeidžiant Direktyvos 95/46/EB, 1 dalyje nurodytomis priemonėmis bent:

—

užtikrinama, kad su asmens duomenimis galėtų susipažinti tik tam teisę turintys darbuotojai tik tais tikslais, kurie leidžiami pagal įstatymus,

—

užtikrinama saugomų arba perduodamų asmens duomenų apsauga nuo atsitiktinio arba neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo, bei nesankcionuoto ir neteisėto saugojimo, tvarkymo, susipažinimo ar atskleidimo, ir

—

užtikrinama, kad būtų įgyvendinama saugumo politika asmens duomenų tvarkymo srityje.

Atitinkamos nacionalinės reguliavimo institucijos gali tikrinti viešųjų elektroninių ryšių paslaugų teikėjų taikomas priemones ir parengti rekomendacijas dėl gerosios praktikos, skirtas šiomis priemonėmis siektinam saugumo lygiui.“;

įrašomos šios dalys:

„3.

Asmens duomenų saugumo pažeidimo atveju atitinkamas viešųjų elektroninių ryšių paslaugų teikėjas pernelyg nedelsdamas informuoja apie asmens duomenų saugumo pažeidimą atitinkamą kompetentingą nacionalinę instituciją.

Kai asmens duomenų saugumo pažeidimas gali turėti neigiamą poveikį abonento ar atskiro asmens duomenims ir privatumui, teikėjas taip pat informuoja abonentą ar asmenį apie tokį pažeidimą.

Nereikalaujama apie asmens duomenų saugumo pažeidimą pranešti susijusiam asmeniui ar abonentui, jeigu teikėjas patikimai įrodė kompetentingai institucijai, kad jis įgyvendino tinkamas technologines apsaugos priemones ir kad tos priemonės buvo taikomos saugumo pažeidimo paveiktiems duomenims. Tokios technologinės apsaugos priemonės užtikrina, kad joks asmuo, kuriam nesuteiktas leidimas, jų negalėtų perskaityti.

Nepažeidžiant teikėjo įsipareigojimo pateikti pranešimą asmeniui ar abonentui, jei teikėjas dar nėra informavęs abonento ar susijusio asmens apie asmens duomenų saugumo pažeidimą, kompetentinga nacionalinė institucija, apsvarsčiusi, kokį neigiamą poveikį gali turėti tas pažeidimas, gali pareikalauti, kad jis tai padarytų.

Pranešime abonentui arba susijusiam asmeniui apibūdinamas bent asmens duomenų saugumo pažeidimo pobūdis ir nurodomi informaciniai centrai, kuriuose galima gauti daugiau informacijos, bei rekomenduojamos priemonės, skirtos asmens duomenų saugumo pažeidimo galimam neigiamam poveikiui sumažinti. Be to, pranešime kompetentingai nacionalinei institucijai apibūdinami padariniai ir priemonės, kurias pasiūlė ar kurių ėmėsi paslaugų teikėjas asmens duomenų saugumo pažeidimui išaiškinti.

Atsižvelgdamos į visas laikantis 5 dalies priimtas technines įgyvendinimo priemones, kompetentingos nacionalinės institucijos gali priimti gaires ir, jei būtina, išleisti instrukcijas, kuriose būtų nurodyta, kada paslaugų teikėjai privalo pranešti apie asmens duomenų saugumo pažeidimus, kokia forma ir kokiu būdu šis pranešimas pateikiamas. Jos taip pat gali tikrinti, ar paslaugų teikėjai laikėsi šioje dalyje numatytų savo įpareigojimų pateikti pranešimą ir taiko atitinkamas sankcijas, jeigu jie šių įpareigojimų nesilaikė.

Paslaugų teikėjai išlaiko aprašus apie asmens duomenų saugumo pažeidimus, kurie apima tokių pažeidimų priežastis, jų poveikį ir atsakomąsias priemones, kurių buvo imtasi, ir kurių pakanka siekiant suteikti kompetentingoms nacionalinėms institucijoms galimybę patikrinti atitiktį 3 straipsnio nuostatoms. Aprašai apima tik šiam tikslui būtiną informaciją.

Siekdama užtikrinti 2, 3 ir 4 dalyse nurodytų priemonių nuoseklų įgyvendinimą Komisija, pasikonsultavusi su Europos tinklų ir informacijos apsaugos agentūra (ENISA), Asmenų apsaugos tvarkant asmens duomenis darbo grupe, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, ir Europos duomenų apsaugos priežiūros pareigūnu, priima technines įgyvendinimo priemones, susijusias su šiame straipsnyje nurodytiems informavimo ir pranešimo reikalavimams taikomomis aplinkybėmis, forma ir tvarka. Priimdama tokias priemones Komisija įtraukia visas atitinkamas suinteresuotąsias šalis, visų pirma tam, kad būtų informuojama apie geriausias esamas technines ir ekonomines šio straipsnio įgyvendinimo priemones.

Priemonės, skirtos iš dalies pakeisti neesmines šios direktyvos nuostatas ją papildant, priimamos laikantis 14a straipsnio 2 dalyje nurodytos reguliavimo procedūros su tikrinimu.“;

5 straipsnio 3 dalis pakeičiama taip:

„3.

Valstybės narės užtikrina, kad saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar naudotojo galiniame įrenginyje būtų leidžiama tik su sąlyga, jei atitinkamam abonentui ar naudotojui sutikus pagal Direktyvą 95/46/EB pateikiama aiški ir išsami informacija, inter alia, apie tokio duomenų tvarkymo tikslus. Ši nuostata nedraudžia vykdyti techninį saugojimą ar naudotis duomenimis, jei siekiama tik atlikti pranešimo perdavimą elektroninių ryšių tinklu, taip pat būtinais atvejais, kad informacinės visuomenės paslaugų teikėjas galėtų teikti paslaugas, kurių aiškiai paprašo abonentas ar naudotojas.“;

6 straipsnio 3 dalis iš dalies keičiamas taip:

„3.

Elektroninių ryšių paslaugų rinkodaros arba pridėtinės vertės paslaugų teikimo tikslais viešųjų elektroninių ryšių paslaugų teikėjas gali tvarkyti 1 dalyje nurodytus duomenis tokia apimtimi ir tiek laiko, kiek būtina tokių paslaugų teikimui ar rinkodarai, jeigu abonentas ar naudotojas, su kuriuo duomenys yra susiję, yra iš anksto davęs sutikimą. Naudotojams ar abonentams sudaroma galimybė bet kuriuo metu atšaukti duotą sutikimą srauto duomenims tvarkyti.“;

13 straipsnis pakeičiamas taip:

„13 straipsnis

Neprašyti pranešimai

Naudoti automatinio skambinimo ir ryšių sistemas be žmogaus įsiterpimo (skambinimo automatus), faksimilinius aparatus (faksus) ar elektroninį paštą tiesioginės rinkodaros tikslais gali būti leidžiama tik gavus išankstinį abonentų ar naudotojų sutikimą.

Nepaisant 1 dalies, jeigu fiziniai ar juridiniai asmenys parduodami produktus ar teikdami paslaugas pagal Direktyvą 95/46/EB gauna iš savo klientų jų elektroninio pašto kontaktinius duomenis, šie fiziniai ar juridiniai asmenys gali pasinaudoti elektroniniais kontaktiniais duomenimis panašių savo pačių prekių ar paslaugų tiesioginei rinkodarai su sąlyga, jei klientams, kai kontaktiniai duomenys gaunami, aiškiu ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui, o jei klientas iš pradžių neprieštaravo tokiam duomenų naudojimui – kiekvieno pranešimo atsiuntimo atveju.

Valstybės narės imasi tinkamų priemonių, kuriomis būtų užtikrinta, kad tiesioginės rinkodaros tikslais siunčiami neprašyti pranešimai būtų draudžiami tais atvejais, kurie nenurodyti šio straipsnio 1 ir 2 dalyse, jeigu nėra gauta atitinkamų abonentų ar naudotojų sutikimo arba jeigu abonentai ar naudotojai nepageidauja jų gauti – šių galimybių pasirinkimas turi būtų numatytas nacionalinės teisės aktuose, atsižvelgiant į tai, kad abi galimybės abonentui ar paslaugos gavėjui turi būti nemokamos.

Bet kuriuo atveju draudžiama tiesioginės rinkodaros tikslais siųsti elektroninio pašto pranešimus slepiant siuntėjo, kurio vardu pranešimas siunčiamas, tapatybę, pažeidžiant Direktyvos 2000/31/EB 6 straipsnį, nenurodant galiojančio adreso, kuriuo gavėjas galėtų pareikalauti nutraukti tokių pranešimų siuntimą, arba kuriais gavėjais skatinami apsilankyti interneto svetainėse, kurios prieštarauja nurodytam straipsniui.

1 ir 3 dalys taikomos abonentams, kurie yra fiziniai asmenys. Valstybės narės taip pat užtikrina, kad laikantis Bendrijos teisės ir taikomų nacionalinės teisės aktų būtų pakankamai apsaugoti teisėti abonentų, kurie nėra fiziniai asmenys, interesai, susiję su neprašytais pranešimais.

Nepažeidžiant administracinių teisės gynimo būdų, kuriuos galima numatyti taikyti, inter alia, pagal 15a straipsnio 2 dalį, valstybės narės užtikrina, kad fizinis arba juridinis asmuo, kuris nukentėjo dėl pagal šį straipsnį priimtų nacionalinių nuostatų pažeidimų ir kuris dėl to yra teisėtai suinteresuotas tokių pažeidimų nutraukimu ar uždraudimu, įskaitant elektroninių ryšių paslaugų teikėją, saugantį savo teisėtus verslo interesus, galėtų imtis teisinių veiksmų dėl tokių pažeidimų. Be to, valstybės narės gali nustatyti konkrečias taisykles dėl sankcijų, taikytinų elektroninių ryšių paslaugų teikėjams, kurie dėl savo aplaidumo taip pat pažeidžia pagal šį straipsnį priimtas nacionalines nuostatas.“;

įterpiamas šis straipsnis:

„14a straipsnis

Komiteto procedūra

Komisijai padeda Ryšių komitetas, įsteigtas Direktyvos 2002/21/EB (Pagrindų direktyva) 22 straipsniu.

Darant nuorodą į šią dalį, taikomos Sprendimo 1999/468/EB 5a straipsnio 1 - 4 dalys ir 7 straipsnis, atsižvelgiant į to sprendimo 8 straipsnio nuostatas.

Darant nuorodą į šią dalį, taikomos Sprendimo 1999/468/EB 5a straipsnio 1, 2, 4 ir 6 dalys bei 7 straipsnis, atsižvelgiant į to sprendimo 8 straipsnio nuostatas.“;

15 straipsnis papildomas šia dalimi:

„1b.

Remdamiesi šio straipsnio 1 dalies nuostatomis paslaugų teikėjai parengia prieigos prie asmens duomenų prašymų tvarkymo vidaus taisykles. Kompetentingai nacionalinei institucijai pareikalavus teikėjai pateikia jai informaciją apie šias procedūras, gautų prašymų skaičių, taikomą teisinį pagrindą ir jų atsakymą.“;

įterpiamas šis straipsnis:

„15a straipsnis

Įgyvendinimas ir vykdymo užtikrinimas

Valstybės narės nustato sankcijų už nacionalinių nuostatų, priimtų pagal šią direktyvą, pažeidimus taikymo taisykles, įskaitant, jei reikia, baudžiamąsias sankcijas, ir imasi visų būtinų priemonių jų įgyvendinimui užtikrinti. Nustatytos sankcijos turi būti veiksmingos, proporcingos bei atgrasomosios ir gali būti taikomos pažeidimų laikotarpiu net ir tais atvejais, jei padėtis vėliau buvo ištaisyta. Valstybės narės ne vėliau kaip iki 2011 m. gegužės 25 d. praneša Komisijai apie šias nuostatas ir nedelsdamos praneša apie visus vėlesnius joms poveikį turinčius pakeitimus.

Nepažeisdamos teisių gynimo priemonių, kuriomis galima būtų pasinaudoti, valstybės narės užtikrina, kad kompetentinga nacionalinė institucija ir tam tikrais atvejais kitos nacionalinės įstaigos turėtų įgaliojimus nutraukti 1 dalyje nurodytus pažeidimus.

Valstybės narės užtikrina, kad kompetentinga nacionalinė institucija ir, kai tinka, kitos nacionalinės įstaigos turėtų būtinus įgaliojimus ir išteklių tyrimui atlikti, įskaitant galimybę gauti visą reikiamą informaciją, būtiną pagal šią direktyvą priimtų nacionalinių nuostatų vykdymui stebėti ir užtikrinti.

Atitinkamos nacionalinės reguliavimo institucijos gali nustatyti priemones, siekdamos užtikrinti veiksmingą tarpvalstybinį bendradarbiavimą užtikrinant pagal šią direktyvą priimtų nacionalinės teisės aktų vykdymą ir sukurti suderintas su tarpvalstybiniais duomenų srautais susijusių paslaugų teikimo sąlygas.

Nacionalinės reguliavimo institucijos, prieš nustatydamos bet kurią iš minėtųjų priemonių, iš anksto pateikia Komisijai veiksmų pagrindų, numatomų priemonių ir siūlomų veiksmų santrauką. Komisija, ištyrusi gautą informaciją ir pasikonsultavusi su ENISA, Asmenų apsaugos tvarkant asmens duomenis darbo grupe, įsteigta pagal Direktyvos 95/46/EB 29 straipsnį, pateikia savo komentarų arba rekomendacijų ir ypač užtikrina, kad priemonės neturės neigiamo poveikio vidaus rinkos veikimui. Nacionalinės reguliavimo institucijos, priimdamos šias priemones, kuo labiau atsižvelgia į Komisijos komentarus ir rekomendacijas“.

2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) 13 straipsnis (OL L 201, 2002 7 31, p. 37).“

leisti iškoduoti tokius signalus bendruoju Europos kodavimo algoritmu, kurį administruoja pripažinta Europos standartų organizacija, šiuo metu – ETSI;

rodyti ekrane aiškiai perduotus signalus, jei tais atvejais, kai įranga yra nuomojama, nuomininkas laikosi atitinkamo nuomos susitarimo.

		Oficialusis leidinys
		Nr.	puslapis	data
►M1	EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2018/1972 Tekstas svarbus EEE 2018 m. gruodžio 11 d.	L 321	36	17.12.2018

►C1	Klaidų ištaisymas, OL L 241, 10.9.2013, p. 9 (2009/136/EB,)
C2	Klaidų ištaisymas, OL L 275, 17.9.2014, p. 8 (2009/136/EB,)