EUROPOS KOMISIJA

Briuselis, 2017 01 10

COM(2017) 10 final

2017/0003(COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(Tekstas svarbus EEE)

{SWD(2017) 3 final}
{SWD(2017) 4 final}
{SWD(2017) 5 final}
{SWD(2017) 6 final}

AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

1.1.Pasiūlymo pagrindas ir tikslai

Bendrosios skaitmeninės rinkos strategijos (toliau – BSR strategija) 1 tikslas – didinti pasitikėjimą skaitmeninėmis paslaugomis ir tų paslaugų saugumą. Siekiant to tikslo imtasi svarbaus žingsnio – pertvarkyti duomenų apsaugos sistemą, visų pirma priimtas Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (toliau – Bendrasis duomenų apsaugos reglamentas) 2 . Be to, siekiant veiksmingai apsaugoti elektroninių ryšių paslaugų gavėjų privatumą ir visiems rinkos dalyviams sudaryti vienodas veiklos sąlygas, BSR strategijoje taip pat buvo numatyta peržiūrėti Direktyvą 2002/58/EB (toliau – E. privatumo direktyva) 3 . Šiuo pasiūlymu siekiama peržiūrėti E. privatumo direktyvą, atsižvelgiant į BSR strategijos tikslus ir užtikrinant derėjimą su Bendruoju duomenų apsaugos reglamentu.

Taikant E. privatumo direktyvą užtikrinama pagrindinių teisių ir laisvių, visų pirma teisės į privatų gyvenimą ir komunikacijos konfidencialumą, apsauga ir asmens duomenų apsauga elektroninių ryšių sektoriuje. Ji taip pat garantuoja laisvą elektroninių ryšių duomenų, įrangos ir paslaugų judėjimą Sąjungoje. Pagal tą direktyvą Sąjungos antrinės teisės aktuose įtvirtinama su komunikacijos slaptumu susijusi pagrindinė teisė į privatų gyvenimą, kaip nustatyta Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsnyje.

Laikydamasi geresnio reglamentavimo reikalavimų Komisija pagal Reglamentavimo kokybės ir rezultatų programą (angl. REFIT) atliko E. privatumo direktyvos ex post vertinimą (toliau – REFIT vertinimas). Remiantis vertinimo rezultatais, dabartinės sistemos tikslai ir principai tebėra aktualūs. Tačiau nuo paskutinės E. direktyvos peržiūros 2009 m. rinkoje įvyko svarbių technologinių ir ekonominių pokyčių. Užuot naudojęsi tradicinėmis ryšių paslaugomis vartotojai ir įmonės vis dažniau pirmenybę teikia internetinėms asmenų tarpusavio ryšio paslaugoms (pavyzdžiui, interneto telefonijos paslaugoms, tikralaikių pokalbių ir internetinėms e. pašto paslaugoms). Šioms virštinklinėms paslaugoms (angl.OTT, Over-the-Top) šiuo metu galiojanti Sąjungos elektroninių ryšių sistema, įskaitant E. privatumo direktyvą, apskritai netaikoma. Tai reiškia, kad direktyvoje neatsižvelgiama į technologinę plėtrą ir todėl neužtikrinama pranešimų, kurie perduodami naudojant tokias paslaugas, apsauga.

1.2.Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

1.3.Suderinamumas su kitomis Sąjungos politikos sritimis

E. privatumo direktyva yra elektroninių ryšių sektoriaus reguliavimo sistemos dalis. 2016 m. Komisija priėmė Direktyvos, kuria nustatomas dabartinei sistemai peržiūrėti skirtas Europos elektroninių ryšių kodeksas (EERK), pasiūlymą 4 . Nors šis pasiūlymas nėra sudedamoji EERK dalis, jame vartojami kai kurie tame kodekse apibrėžti terminai, įskaitant terminą „elektroninių ryšių paslaugos“. Kaip ir Europos elektroninių ryšių kodekse, siekiant atsižvelgti į padėtį rinkoje, į šio pasiūlymo taikymo sritį įtraukiami virštinklinių paslaugų teikėjai. Be to, EERK nuostatomis užtikrinamas elektroninių ryšių paslaugų saugumas ir taip papildomas šis pasiūlymas.

Radijo įrenginių direktyvoje 2014/53/ES (toliau – Radijo įrenginių direktyva) 5 numatyta sukurti bendrąją radijo įrenginių rinką. Visų pirma, joje reikalaujama, kad prieš pateikiant radijo įrenginius rinkai juose būtų įdiegtos naudotojo asmens duomenų ir privatumo apsaugai užtikrinti skirtos apsaugos priemonės. Pagal Radijo įrenginių direktyvą ir Europos standartizacijos reglamentą (ES) Nr. 1025/2012 (ES) 6 Komisija įgaliojama priimti priemones. Šiuo pasiūlymu nedaroma poveikio Radijo įrenginių direktyvai.

Į pasiūlymą neįtraukta jokių specialių nuostatų dėl duomenų saugojimo. Jame išlaikoma E. privatumo direktyvos 15 straipsnio esmė ir tas straipsnis suderinamas su specialia Bendrojo duomenų apsaugos reglamento 23 straipsnio, kurio pagrindais remdamosi valstybės narės gali riboti tam tikruose E. privatumo direktyvos straipsniuose nustatytas teises ir prievoles, formuluote. Todėl valstybės narės gali nevaržomai toliau taikyti arba kurti nacionalines duomenų saugojimo sistemas, kuriose, inter alia, numatytos tikslinės duomenų saugojimo priemonės, tačiau tokios sistemos turi atitikti Sąjungos teisę ir Teisingumo Teismo praktiką, susijusią su E. direktyvos ir Pagrindinių teisių chartijos aiškinimu 7 .

Pagaliau, pasiūlymas netaikomas Sąjungos institucijų, įstaigų ir agentūrų veiklai. Tačiau jame nustatyti principai ir atitinkamos prievolės, susiję su teise į privatų gyvenimą ir komunikacijos slaptumą elektroninių ryšių duomenų tvarkymo srityje, įtraukti į reglamento, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 8 pasiūlymą.

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

2.1.Teisinis pagrindas

Šio pasiūlymo teisinis pagrindas – Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 ir 114 straipsniai.

SESV 16 straipsnyje nustatytas specialus teisinis pagrindas, kuriuo remiantis priimamos fizinių asmenų apsaugos Sąjungos institucijoms ir valstybėms narėms tvarkant asmens duomenis, kai vykdoma veikla yra susijusi su Sąjungos teisės taikymo sritimi, taisyklės ir laisvo tokių duomenų judėjimo taisyklės. Kadangi su fiziniu asmeniu susijęs elektroninis pranešimas paprastai laikomas asmens duomenimis, fizinių asmenų komunikacijos ir tokių duomenų tvarkymo privatumo apsauga turėtų būti grindžiama 16 straipsniu.

Be to, pasiūlymu siekiama apsaugoti juridinių asmenų komunikaciją ir susijusius teisėtus jų interesus. Chartijos 7 straipsnyje nurodytų teisių esmė ir taikymo sritis pagal Chartijos 52 straipsnio 3 dalį turi būti tokios, kokios nustatytos Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (toliau – EŽTK) 8 straipsnio 1 dalyje. Remiantis su Chartijos 7 straipsnio taikymo sritimi susijusia Europos Sąjungos Teisingumo Teismo (toliau – ESTT) praktika 9 ir Europos Žmogaus Teisių Teismo praktika 10 , juridinių asmenų profesinė veikla negali būti laikoma neatitinkančia Chartijos 7 straipsniu ir EŽTK 8 straipsniu garantuojamos teisės apsaugos taikymo reikalavimų.

Kadangi siūlomos iniciatyvos paskirtis yra dvejopa, o jos aspektas, susijęs su juridinių asmenų komunikacijos apsauga, ir tikslas sukurti elektroninių ryšių vidaus rinką ir užtikrinti jos veikimą šiuo atžvilgiu negali būti laikomi tik papildomais, ta iniciatyva taip pat turėtų būti grindžiama SESV 114 straipsniu.

2.2.Subsidiarumas

Teisė į komunikacijos slaptumą yra Chartijoje įtvirtinta pagrindinė teisė. Iš elektroninių ryšių turinio apie komunikacijos procese dalyvaujančius galutinius paslaugų gavėjus galima sužinoti itin slaptos informacijos. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos, kaip aiškiai pripažino ESTT 11 . Dauguma valstybių narių taip pat pripažįsta, jog komunikacijos slaptumą būtina saugoti kaip atskirą konstitucinę teisę. Nors valstybės narės turi galimybę taikyti politiką, kuria užtikrinama šios teisės apsauga, be Sąjungos lygmens taisyklių to nebūtų įmanoma pasiekti vienodai, taip pat būtų ribojamas tarpvalstybinis asmens ir ne asmens duomenų, susijusių su elektroninių ryšių paslaugų naudojimu, perdavimas. Pagaliau, siekiant išlaikyti derėjimą su Bendruoju duomenų apsaugos reglamentu, būtina peržiūrėti E. privatumo direktyvą ir priimti šiems abiem teisės aktams suderinti skirtas priemones.

Dėl technologinės plėtros ir BSR strategijoje nustatytų plataus užmojo tikslų poreikis imtis Sąjungos lygmens veiksmų tik dar labiau padidėjo. Tai, ar ES BSR strategiją pavyks įgyvendinti sėkmingai, priklauso nuo to, ar Europos Sąjungai pavyks veiksmingai pašalinti nacionalinį izoliuotumą bei užkardas ir pasinaudoti Europos bendrosios skaitmeninės rinkos pranašumais ir galimybėmis sutaupyti lėšų. Be to, kadangi nei internetui, nei skaitmeninėms technologijoms sienų nėra, problemos neapsiriboja vienos valstybės narės teritorija. Atsižvelgiant į dabartinę padėtį valstybės narės negali veiksmingai spręsti tų problemų. Kad bendroji skaitmeninė rinka veiktų tinkamai, pakaitines paslaugas teikiantiems ūkinės veiklos vykdytojams būtina užtikrinti vienodas veiklos sąlygas, o galutiniams paslaugų gavėjams – vienodą ES lygmens apsaugą.

2.3.Proporcingumas

Siekiant užtikrinti veiksmingą teisinę teisės į privatų gyvenimą ir komunikacijos slaptumą apsaugą, būtina į taikymo sritį įtraukti virštinklinių paslaugų teikėjus. Nors keli gerai žinomi tokių virštinklinių paslaugų teikėjai jau visiškai arba iš dalies laikosi komunikacijos konfidencialumo principo, pagrindinių teisių apsauga negali būti palikta reguliuoti patiems sektoriaus atstovams. Be to, veiksmingai saugoti galinių įrenginių privatumą darosi vis svarbiau, nes tokie įrenginiai tapo pravartūs asmeninėms ir profesinėms reikmėms saugant slaptą informaciją. E. privatumo direktyva nepadėjo galutiniams paslaugų gavėjams suteikti daugiau galių. Todėl, siekiant minėtojo tikslo, konfidencialumo principą būtina įgyvendinti centralizuojant sutikimo funkciją programinėje įrangoje ir informuojant naudotojus apie tos įrangos privatumo nuostačius. Šio reglamento vykdymo užtikrinimas grindžiamas priežiūros institucijų dalyvavimu ir Bendrajame duomenų apsaugos reglamente numatytu nuoseklumo užtikrinimo mechanizmu. Be to, pasiūlyme valstybėms narėms numatyta galimybė imtis nacionalinių nukrypti leidžiančių priemonių, kai tai būtina tam tikrais teisėtais tikslais. Todėl pasiūlymu neviršijama to, kas būtina tikslams pasiekti, ir jis atitinka proporcingumo principą, nustatytą Europos Sąjungos sutarties 5 straipsnyje. Prievolės, susijusios su atitinkamomis paslaugomis, yra kuo mažesnės ir jomis nepažeidžiamos atitinkamos pagrindinės teisės.

2.4.Priemonės pasirinkimas

Komisija teikia pasiūlymą dėl reglamento, kuriuo siekiama užtikrinti derėjimą su Bendruoju duomenų apsaugos reglamentu, o naudotojams ir įmonėms – teisinį tikrumą ir taip išvengti skirtingo aiškinimo valstybėse narėse. Reglamentu visiems naudotojams visoje Sąjungoje gali būti užtikrintas vienodas apsaugos lygis, o keliose šalyse veiklą vykdančioms įmonėms – mažesnės atitikties užtikrinimo išlaidos.

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI

3.1.Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas

Atliekant REFIT vertinimą tikrinta, kaip veiksmingai E. privatumo direktyva padėjo tinkamai apsaugoti teisę į privatų gyvenimą ir komunikacijos konfidencialumą Europos Sąjungoje. Juo taip pat buvo siekiama nustatyti, ar yra perteklinių nuostatų.

Atlikus REFIT vertinimą nustatyta, kad minėti direktyvos tikslai tebėra aktualūs. Asmens duomenų apsaugai užtikrinti taikomas Bendrasis duomenų apsaugos reglamentas, o pagal E. privatumo direktyvą užtikrinamas pranešimų, kuriuose taip pat gali būti ne asmens duomenų ir su juridiniu asmeniu susijusių duomenų, konfidencialumas. Todėl atskiru teisės aktu turėtų būti užtikrinta veiksminga Chartijos 7 straipsnio apsauga. Nustatyta, kad ir kitos nuostatos, pavyzdžiui, neužsakytų rinkodaros pranešimų siuntimo taisyklės, tebėra aktualios.

Atlikus REFIT vertinimą nustatyta kad veiksmingumo ir efektyvumo atžvilgiu direktyvos tikslai nebuvo visiškai pasiekti. Neaiški tam tikrų nuostatų redakcija ir teisinių sąvokų dviprasmybė buvo kliūtis suvienodinti praktiką, todėl įmonėms kilo sunkumų vykdant tarpvalstybinę veiklą. Be to, remiantis vertinimo rezultatais, dėl kai kurių nuostatų įmonėms ir vartotojams atsirado nereikalinga našta. Pavyzdžiui, galinių įrenginių konfidencialumui užtikrinti skirtos sutikimo taisyklės tikslai nepasiekti, nes galutiniams paslaugų gavėjams tenka atsakyti į prašymus leisti naudoti ilgalaikius slapukus, nors jie ir nesupranta tokių slapukų prasmės, o kai kuriais atvejais slapukai išsaugomi netgi be jų sutikimo. Sutikimo taisyklės taikymo sritis yra pernelyg plati, nes ta taisyklė taikoma ir veiklai, kuri nedaro poveikio privatumui, ir kartu per siaura, nes į jos taikymo sritį nėra aiškiai įtrauktos tam tikrų rūšių sekimo priemonės (pavyzdžiui, įrenginių identifikavimas), kurios nebūtinai turi būti susijusios su prieiga prie duomenų arba jų saugojimu įrenginyje. Pagaliau, laikytis tokios taisyklės įmonėms gali būti brangu.

3.2.Konsultacijos su suinteresuotosiomis šalimis

2016 m. balandžio 12 d.–liepos 5 d. Komisija surengė viešas konsultacijas ir gavo 421 atsakymą 12 . Pagrindinės išvados 13 :

–Būtinybė elektroninių ryšių sektoriuje taikyti specialias elektroninių ryšių konfidencialumo taisykles: 83,4 proc. atsakiusių piliečių, vartotojų bei pilietinės visuomenės organizacijų ir 88,9 proc. valdžios institucijų su tuo sutinka, o 63,4 proc. atsakiusių sektoriaus atstovų nesutinka.

–Taikymo srities išplėtimas įtraukiant naujas ryšių paslaugas (virštinklines paslaugas): 76 proc. piliečių bei pilietinės visuomenės atstovų ir 93,1 proc. valdžios institucijų sutinka dėl tokio išplėtimo, o jam pritariančių atsakiusių sektoriaus atstovų yra tik 36,2 proc.

–Sutikimui tvarkyti srauto ir vietos nustatymo duomenis taikomų išimčių pakeitimai: 49,1 proc. piliečių, vartotojų bei pilietinės visuomenės organizacijų ir 36 proc. valdžios institucijų nenorėtų išplėsti išimčių taikymo srities, o 36 proc. sektoriaus atstovų pageidautų platesnės išimčių taikymo srities; 2/3 sektoriaus atstovų pasisako už tai, kad nuostatos būtų paprasčiausiai panaikintos.

–Pritarimas siūlomiems sprendimams, kaip spręsti su leidimu naudoti slapukus susijusią problemą: 81,2 proc. piliečių ir 63 proc. valdžios institucijų pritaria siūlymui galinių įrenginių gamintojus įpareigoti prekiauti gaminiais su numatytaisiais privatumo nuostačiais, o 58,3 proc. sektoriaus atstovų palankiau vertina galimybę taikyti savireguliavimą arba bendrą reguliavimą.

Be to, 2016 m. balandžio mėn. Europos Komisija surengė du seminarus (vienas buvo skirtas visoms suinteresuotosioms šalims, o kitas – nacionalinėms kompetentingoms institucijoms), kuriuose buvo aptariami pagrindiniai viešų konsultacijų klausimai. Per seminarus išsakytos nuomonės atspindėjo viešų konsultacijų rezultatus.

–78 proc. respondentų sako, kad jiems labai svarbu, kad asmenine jų kompiuteriuose, išmaniuosiuose telefonuose ar planšetėse laikoma informacija galėtų būti naudojamasi tik gavus jų leidimą.

–72 proc. respondentų teigia, kad labai svarbu užtikrinti jų e. pašto žinučių ir internetinių tikralaikių pokalbių konfidencialumą.

–89 proc. respondentų sutinka su siūloma politikos galimybe, t. y. kad pagal numatytuosius jų naršyklės nuostačius nebebūtų dalijamasi jų informacija.

3.3.Tiriamųjų duomenų rinkimas ir naudojimas

Komisija pasinaudojo šiomis išorės ekspertų rekomendacijomis:

–tikslinėmis konsultacijomis su ES ekspertų grupėmis: 29 straipsnio duomenų apsaugos darbo grupės nuomone; Europos duomenų apsaugos priežiūros pareigūno nuomone; REFIT platformos nuomone; Europos elektroninių ryšių reguliuotojų institucijos nuomone; Europos Sąjungos tinklų ir informacijos apsaugos agentūros nuomone ir Bendradarbiavimo įgyvendinant vartotojų apsaugos teisės aktus tinklo narių nuomone;

–nepriklausomais tyrimais, visų pirma šiais dviem tyrimais:

–tyrimu „E. privatumo direktyva: perkėlimo į nacionalinę teisę, veiksmingumo ir suderinamumo su siūlomu Duomenų apsaugos reglamentu vertinimas“ (angl. ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation) (SMART 2013/007116);

–tyrimu „Direktyvos 2002/58 dėl privatumo ir elektroninių ryšių sektoriaus vertinimas ir peržiūra“ (angl. Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector) (SMART 2016/0080).

3.4.Poveikio vertinimas

Atsižvelgiant į veiksmingumo, efektyvumo ir suderinamumo kriterijus svarstytos šios politikos galimybės:

–1 politikos galimybė: ne teisėkūros priemonės (privalomos teisinės galios neturintys teisės aktai);

–2 politikos galimybė: privatumo / konfidencialumo taisyklės šiek tiek sugriežtinamos ir supaprastinamos;

–3 politikos galimybė: privatumo / konfidencialumo taisyklės nuosaikiai sugriežtinamos ir supaprastinamos;

–4 politikos galimybė: privatumo / konfidencialumo taisyklės smarkiai sugriežtinamos ir supaprastinamos;

–5 politikos galimybė: E. privatumo direktyva panaikinama.

3 politikos galimybė pagal daugelį aspektų pasirinkta kaip tinkamiausia politikos galimybė tikslams pasiekti, atsižvelgiant į jos efektyvumą ir suderinamumą. Pagrindiniai pranašumai:

–elektroninių ryšių konfidencialumo apsauga sustiprinama, nes išplečiama teisinės priemonės taikymo sritis: į ją įtraukiama naujų, funkciškai lygiaverčių elektroninių ryšių paslaugų. Be to, reglamentu galutiniam paslaugų gavėjui suteikiama daugiau kontrolės galimybių: jame aiškiai nustatoma, kad sutikimas gali būti duodamas pasirinkus tinkamus techninius nuostačius.

–Garantuojama geresnė apsauga nuo neužsakytų pranešimų: nustatoma prievolė suteikti galimybę nustatyti ryšio liniją, iš kurios skambinama, arba rinkodaros skambučiams naudoti privalomą prefiksą, taip pat suteikiama daugiau galimybių blokuoti skambučius iš nepageidaujamų numerių.

–Reglamentavimo aplinka tampa paprastesnė ir aiškesnė: valstybėms narėms suteikiama mažiau galimybių veikti savo nuožiūra, panaikinamos pasenusios nuostatos ir išplečiamos sutikimo taisyklių taikymo išimtys.

Prognozuojama, kad 3 politikos galimybės ekonominis poveikis apskritai bus proporcingas pasiūlymo tikslams. Subjektams, teikiantiems tradicines elektroninių ryšių paslaugas, suteikiama verslo galimybių, susijusių su ryšių duomenų tvarkymu, o virštinklinių paslaugų teikėjams imamos taikyti tokios pačios taisyklės. Tai reiškia, kad šie operatoriai patirs papildomų atitikties užtikrinimo išlaidų. Tačiau šis pakeitimas nepadarys didelio poveikio toms virštinklinėms paslaugoms, kurias teikiant jau reikalaujama sutikimo. Pagaliau, aptariamosios galimybės poveikis nebūtų juntamas valstybėse narėse, kurios tas taisykles jau taiko virštinklinių paslaugų teikėjams.

Jei sutikimo funkcija būtų centralizuota programinėje įrangoje, pavyzdžiui, interneto naršyklėse, ir jos naudotojų būtų prašoma pasirinkti privatumo nuostačius, o su sutikimu naudoti slapukus susijusios taisyklės taikymo išimtys būtų išplėstos, didelė dalis įmonių galėtų atsisakyti slapukų juostų ir įspėjimų apie slapukus, todėl galbūt pavyktų sutaupyti daug lėšų, o vykdyti veiklą taptų paprasčiau. Tačiau, jei didelė dalis paslaugų gavėjų pasirinktų nuostačius „atmesti trečiųjų šalių slapukus“, reklamuotojams, kurie deda į internetą tikslinius reklamos pranešimus, gali būti sunkiau gauti sutikimą. Vis dėlto centralizavus sutikimo funkciją interneto svetainių tvarkytojai išsaugos galimybę gauti sutikimą – jie turės galutinių paslaugų gavėjų individualiai prašyti duoti sutikimą, o tai reiškia, kad tie interneto svetainių tvarkytojai galės išlaikyti esamą savo verslo modelį. Kai kurie naršyklių ar panašios programinės įrangos tiekėjai patirtų papildomų išlaidų, nes tokioje įrangoje turėtų būti numatyti privatumo apsaugos nuostačiai.

Atliekant išorės tyrimą nurodyti trys skirtingi 3 galimybės panaudojimo scenarijai; jie skiriasi pagal tai, kas inicijuos naudotojo, pasirinkusio nuostačius „atmesti trečiųjų šalių slapukus“ arba „nesekti“, ir lankomų interneto svetainių, kuriose interneto naudotojui bus siūloma pakoreguoti pasirinktus nuostačius dėl slapukų, dialogą. Ši techninė užduotis galėtų būti atliekama: 1) programinės įrangos, pavyzdžiui, interneto naršyklių; 2) sekimo veiklą vykdančios trečiosios šalies; 3) pavienėse interneto svetainėse (t. y. kur teikiama naudotojo prašoma informacinės visuomenės paslauga). Pasirinkus su 3 politikos galimybe susijusį pirmą scenarijų (su naršyklėmis susijusį problemos sprendimą), t. y. šiuo pasiūlymu įgyvendinamą scenarijų, su atitiktimi susijusias išlaidas pavyktų sumažinti iš viso 70 proc. (948,8 mln. EUR sutaupytų lėšų), palyginti su atskaitos scenarijumi. Pasirinkus kitus scenarijus lėšų būtų sutaupyta mažiau. Kadangi bendrą sutaupytų lėšų sumą daugiausia lemia labai sumažėjęs atitinkamų įmonių skaičius, vienai įmonei tenkanti atitikties užtikrinimo išlaidų suma (vidutinė suma) būtų didesnė už dabartinę.

3.5.Reglamentavimo tinkamumas ir supaprastinimas

Su tinkamiausia galimybe susijusiomis politikos priemonėmis siekiama, atsižvelgiant į REFIT vertinimo rezultatus ir REFIT platformos nuomonę 17 , supaprastinti ir sumažinti administracinę naštą.

REFIT platforma Komisijai pateikė tris rekomendacijas:

–piliečių privatumo apsauga turėtų būti sustiprinta: E. privatumo direktyva turėtų būti suderinta su Bendruoju duomenų apsaugos reglamentu;

–piliečiai turėtų būti veiksmingiau saugomi nuo neužsakytų rinkodaros pranešimų: turėtų būti numatyta daugiau atvejų, kuriais bus galima nesilaikyti sutikimo leisti naudoti slapukus taisyklės;

–Komisija turėtų spręsti nacionalines įgyvendinimo problemas ir sudaryti palankias sąlygas valstybėms narėms keistis geriausios praktikos pavyzdžiais.

Šiame pasiūlyme konkrečiai numatyta:

–vartoti technologiškai neutralias apibrėžtis, kurios galėtų būti pritaikomos ir naujoms paslaugoms bei technologijoms; tai padėtų užtikrinti, kad reglamentas išliktų veiksmingas ir ateityje;

–panaikinti saugumo taisykles ir taip kartu panaikinti besidubliuojančias teisines nuostatas;

–aiškiau nustatyti taikymo sritį, kad būtų galima pašalinti arba sumažinti skirtingo nuostatų taikymo valstybėse narėse pavojų (Nuomonės 3 punktas);

–išaiškinti ir supaprastinti sutikimo naudoti slapukus ir kitus identifikatorius taisyklę, kaip paaiškinta 3.1 ir 3.4 skirsniuose (Nuomonės 2 punktas);

–suderinti priežiūros institucijų atliekamas funkcijas su institucijų, kurios kompetentingos užtikrinti Bendrojo duomenų apsaugos reglamento įgyvendinimą, funkcijomis ir taikyti tame reglamente numatytą nuoseklumo užtikrinimo mechanizmą.

3.6.Poveikis pagrindinėms teisėms

4.POVEIKIS BIUDŽETUI

5.KITI ELEMENTAI

5.1.Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

5.2.Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

I skyriuje pateikiamos bendrosios nuostatos: dalykas (1 straipsnis), taikymo sritis (2 ir 3 straipsniai) ir apibrėžtys, pateikiant nuorodas į atitinkamas apibrėžtis kituose ES teisės aktuose, pavyzdžiui, Bendrajame duomenų apsaugos reglamente.

II skyriuje pateikiamos pagrindinės nuostatos, užtikrinančios elektroninių ryšių konfidencialumą (5 straipsnis), ir nurodoma, kokiais ribotais tikslais ir sąlygomis leidžiama tvarkyti tokių ryšių duomenis (6 ir 7 straipsniai). Tame skyriuje taip pat yra nuostatų dėl galinių įrenginių apsaugos, kuri užtikrinama i) garantuojant galiniuose įrenginiuose saugomos informacijos vientisumą ir ii) užtikrinant iš tokių galinių įrenginių siunčiamos informacijos apsaugą, nes tokia įranga gali padėti identifikuoti ją naudojantį galutinį paslaugų gavėją (8 straipsnis). Pagaliau, 9 straipsnyje išsamiai apibūdinamas galutinių paslaugų gavėjų duodamas sutikimas (pagrindinis teisinis šio reglamento argumentas), pateikiant aiškią nuorodą į Bendrajame duomenų apsaugos reglamente pateiktą jo apibrėžtį ir sąlygas, o 10 straipsnyje programinės įrangos, kuri reikalinga elektroniniams ryšiams, tiekėjai įpareigojami padėti galutiniams paslaugų gavėjams tinkamai pasirinkti privatumo nuostačius. 11 straipsnyje nurodomi tikslai ir sąlygos, į kuriuos atsižvelgdamos valstybės narės gali riboti minėtų nuostatų taikymą.

III skyrius susijęs su galutinių paslaugų gavėjų teisėmis kontroliuoti elektroninių pranešimų siuntimą ir priėmimą tam, kad apsaugotų savo privatumą: i) galutinių paslaugų gavėjų teise neleisti nustatyti ryšio linijos, iš kurios skambinama, siekiant garantuoti anonimiškumą (12 straipsnis), ir tos teisės apribojimais (13 straipsnis) ir ii) viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjams nustatoma prievole suteikti galimybę riboti nepageidaujamų skambučių priėmimą (14 straipsnis). Šiame skyriuje taip pat reglamentuojamos sąlygos, kuriomis galutiniai paslaugų gavėjai gali būti įtraukiami į viešai prieinamas abonentų knygas (15 straipsnis), ir sąlygos, kuriomis gali būti siunčiami neužsakyti tiesioginės rinkodaros pranešimai (17 straipsnis). Jis taip pat susijęs su pavojumi saugumui: elektroninių ryšių paslaugų teikėjai įpareigojami įspėti galutinius paslaugų gavėjus kilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir paslaugų saugumui. Elektroninių ryšių paslaugų teikėjams bus taikomos Bendrajame duomenų apsaugos reglamente ir Europos elektroninių ryšių kodekse nustatytos saugumo užtikrinimo prievolės.

IV skyriuje nustatoma šio reglamento priežiūros ir vykdymo užtikrinimo tvarka: tai pavedama priežiūros institucijoms, kurios jau atsako už Bendrąjį duomenų apsaugos reglamentą, taip siekiant užtikrinti tvirtą bendrųjų duomenų apsaugos klausimų ir komunikacijos konfidencialumo sinergiją (18 straipsnis). Europos duomenų apsaugos valdybos įgaliojimai išplečiami (19 straipsnis), o Bendrajame duomenų apsaugos reglamente numatytas nuoseklumo užtikrinimo mechanizmas bus taikomas sprendžiant su šiuo reglamentu susijusius tarpvalstybinius klausimus (20 straipsnis).

V skyriuje nurodomos įvairios galutiniams paslaugų gavėjams prieinamos teisių gynimo priemonės (21 ir 22 straipsniai) ir galimos sankcijos (24 straipsnis), taip pat bendrosios administracinių baudų taikymo sąlygos (23 straipsnis).

VI skyrius susijęs su deleguotųjų ir įgyvendinimo aktų priėmimu pagal Sutarties 290 ir 291 straipsnius.

VII skyriuje pateikiamos baigiamosios šio reglamento nuostatos: E. privatumo direktyvos panaikinimas, stebėsena ir peržiūra, įsigaliojimas ir taikymas. Prieš atlikdama peržiūrą Komisija ketina įvertinti, inter alia, ar, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, taip pat į pirmąjį Reglamento (ES) 2016/679 vertinimą, kurį numatyta atlikti iki 2020 m. gegužės 25 d., tebėra būtina taikyti atskirą teisės aktą.

2017/0003 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(Tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 ir 114 straipsnius,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 18 ,

atsižvelgdami į Regionų komiteto nuomonę 19 ,

atsižvelgdami į Europos duomenų apsaugos priežiūros pareigūno nuomonę 20 ,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

1)Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje;

2)iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.;

3)iš elektroninių ryšių duomenų taip pat galima gauti informacijos apie juridinius subjektus, pavyzdžiui, verslo paslaptis arba kitokios ekonominę vertę turinčios slaptos informacijos. Todėl šio reglamento nuostatos turėtų būti taikomos ir fiziniams, ir juridiniams asmenims. Be to, šiuo reglamentu turėtų būti užtikrinta, kad Europos Parlamento ir Tarybos reglamento (ES) 2016/679 21 nuostatos taip pat būtų taikomos juridinio asmens statusą turintiems galutiniams paslaugų gavėjams. Tarp tų nuostatų – ir Reglamente (ES) 2016/679 pateikta „duomenų subjekto sutikimo“ apibrėžtis. Kai daroma nuoroda į galutinio paslaugų gavėjo, įskaitant juridinius asmenis, duodamą sutikimą, turėtų būti vadovaujamasi šia apibrėžtimi. Be to, priežiūros institucijų atžvilgiu juridiniai asmenys turėtų turėti tokias pačias teises kaip ir fizinio asmens statusą turintys galutiniai paslaugų gavėjai; pagal šį reglamentą priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo juridiniams asmenims stebėseną;

4)pagal Chartijos 8 straipsnio 1 dalį ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalį kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Reglamentu (ES) 2016/679 nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir su laisvu asmens duomenų judėjimu susijusios taisyklės. Elektroninių ryšių duomenys gali apimti Reglamente (ES) 2016/679 apibrėžtus asmens duomenis;

5)šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Elektroninių ryšių paslaugų teikėjams tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą;

6)nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB 22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

7)valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo;

8)šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti;

9)šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje;

10)radijo įrenginiai ir jų programinė įranga, pateikta Sąjungos vidaus rinkai, turi atitikti Europos Parlamento ir Tarybos direktyvą 2014/53/ES 23 . Šis reglamentas neturėtų daryti poveikio nė vieno Direktyvos 2014/53/ES reikalavimo taikymui ar Komisijos įgaliojimams pagal Direktyvą 2014/53/ES priimti deleguotuosius aktus, kuriais reikalaujama tam tikrų kategorijų ar klasių radijo įrenginiuose įdiegti apsaugos priemones, užtikrinančias galutinių paslaugų gavėjų asmens duomenų ir privatumo apsaugą;

11)komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas 24 ]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

12)susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės;

13)dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

14)elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

15)elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų be galutinio paslaugų gavėjo sutikimo;

16)draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

17)elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

18)galutiniai paslaugų gavėjai gali sutikti, kad jų metaduomenys būtų tvarkomi (tikruoju laiku analizuojant duomenis apie naudojimą, buvimo vietą ir vartotojo paskyrą) tam, kad jie galėtų gauti konkrečias paslaugas, pavyzdžiui, apsaugos nuo sukčiavimo paslaugas. Skaitmeninėje ekonomikoje paslaugos dažnai teikiamos ne už piniginį atlygį, o, pavyzdžiui, galutiniams paslaugų gavėjams siunčiami reklaminiai pranešimai. Šiame reglamente galutinio paslaugų gavėjo sutikimas, nepriklausomai nuo to, ar tai fizinis, ar juridinis asmuo, turėtų būti suprantamas taip pat kaip duomenų subjekto sutikimas pagal Reglamentą (ES) 2016/679 ir jam turėtų būti taikomos tokios pačios sąlygos kaip ir tam duomenų subjekto sutikimui. Pagrindinės prieigos prie plačiajuosčio interneto ir kalbinio ryšio paslaugos turi būti laikomos būtinosiomis paslaugomis, kad asmenys galėtų bendrauti ir naudotis skaitmeninės ekonomikos teikiamais pranašumais. Sutikimas tvarkyti duomenis, gautus naudojant internetą arba kalbinį ryšį, nebus laikomas galiojančiu, jei duomenų subjektas faktiškai neturės laisvo pasirinkimo arba negalės atsisakyti duoti sutikimą arba sutikimo atšaukti, nepatirdamas žalos;

19)elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679;

20)elektroninių ryšių tinklus naudojančių galutinių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai galutinių paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugoma arba tvarkoma informacija, iš kurios galima daugiau sužinoti apie asmens emocinę būklę, politines pažiūras, socialinį gyvenimą, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir kitos panašios nepageidaujamos sekimo priemonės gali be galutinio paslaugų gavėjo žinios patekti į jo galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją ir sekti veiklą. Be to, su galutinio paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be galutinio paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to galutinio paslaugų gavėjo privatumas. Metodai, kuriais slapta stebimi galutinių paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas galutinių paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę galutinių paslaugų gavėjų privatumui. Todėl taip trikdyti galutinio paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas galutinio paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais;

21)įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu;

22)informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

23)pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma;

24)kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti;

25)prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio;

26)kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį;

27)dėl ryšio linijos, iš kurios skambinama, nustatymo pažymėtina, kad būtina apsaugoti skambinančiosios šalies teisę neleisti nustatyti ryšio linijos, iš kurios skambinama, taip pat šalies, kuriai skambinama, teisę atsisakyti skambučių iš nenustatytų ryšio linijų. Kai kurie galutiniai paslaugų gavėjai, visų pirma pagalbos linijos ir panašios organizacijos, yra suinteresuoti garantuoti jiems skambinančių asmenų anonimiškumą. Dėl ryšio linijos, į kurią skambinama, nustatymo pažymėtina, kad būtina apsaugoti šalies, kuriai skambinama, teisę ir teisėtą interesą neleisti nustatyti ryšio linijos, su kuria skambinančioji šalis yra faktiškai sujungta;

28)tam tikrais atvejais yra pagrindo neleisti panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama. Galutinių paslaugų gavėjų teisės į privatumą, susijusios su ryšio linijos, iš kurios skambinama, nustatymu, turėtų būti ribojamos tais atvejais, kai tai būtina erzinantiems skambučiams atsekti, o teisės į privatumą, susijusios su ryšio linijos, iš kurios skambinama, nustatymu ir vietos nustatymo duomenimis, – kai tai būtina, kad pagalbos tarnybos, pavyzdžiui, teikiančios pagalbos iškvietos paslaugas „eCall“, kuo veiksmingiau atliktų savo funkcijas;

29)jau esama technologijų, kurias naudodami elektroninių ryšių paslaugų teikėjai gali įvairiais būdais riboti galutinių paslaugų gavėjų priimamus nepageidaujamus skambučius: blokuoti tyliuosius skambučius ir kitus piktnaudžiaujamojo pobūdžio bei erzinančius skambučius ir pan. Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai turėtų naudotis šiomis priemonėmis ir nemokamai saugoti galutinius paslaugų gavėjus nuo erzinančių skambučių. Paslaugų teikėjai turėtų užtikrinti, kad galutiniai paslaugų gavėjai būtų informuoti apie tokių funkcijų prieinamumą, pavyzdžiui, informuoti apie tai savo interneto svetainėje;

30)viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą;

31)jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios;

32)šiame reglamente tiesioginė rinkodara reiškia bet kokios formos reklamą, kurią fizinis arba juridinis asmuo naudoja tiesioginės rinkodaros pranešimams tiesiogiai siųsti vienam arba keliems elektroninių ryšių paslaugas naudojantiems nustatytos arba nustatomos tapatybės galutiniams paslaugų gavėjams. Tai turėtų apimti ne tik produktų ir paslaugų siūlymą komerciniais tikslais, bet ir politinių partijų pranešimus, kurie, naudojantis elektroninių ryšių paslaugomis, siunčiami fiziniams asmenimis siekiant reklamuoti partijas. Tas pats turėtų būti taikytina pranešimams, kuriuos kitos ne pelno organizacijos siunčia, kad pasiektų savo tikslus;

33)turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679;

34)jei galutiniai paslaugų gavėjai yra davę savo sutikimą gauti tiesioginės rinkodaros tikslais siunčiamus neužsakytus pranešimus, jie vis tiek turėtų turėti galimybę lengvai bet kuriuo metu savo sutikimą atšaukti. Siekiant sudaryti palankias sąlygas užtikrinti, kad būtų veiksmingai laikomasi Sąjungos taisyklių dėl tiesioginės rinkodaros tikslais siunčiamų neužsakytų žinučių, tais atvejais, kai tiesioginės rinkodaros tikslais siunčiami neužsakyti komerciniai pranešimai, būtina uždrausti slėpti tapatybę ir naudoti suklastotą tapatybę, suklastotus atgalinius adresus arba numerius. Todėl neužsakyti rinkodaros pranešimai turėtų būti aiškiai atpažįstami ir juose turėtų būti nurodoma juridinio arba fizinio asmens, kuris perduoda pranešimą arba kurio vardu pranešimas perduodamas, tapatybė, taip pat pateikiama reikiama informacija, kad gavėjai galėtų pasinaudoti savo teise nesutikti gauti kitų raštiškų ir (arba) žodinių rinkodaros žinučių;

35)siekiant užtikrinti, kad sutikimą būtų galima lengvai atšaukti, juridiniai arba fiziniai asmenys, siunčiantys tiesioginės rinkodaros pranešimus e. paštu, turėtų pateikti nuorodą arba galiojantį elektroninio pašto adresą, kurį galutiniai paslaugų gavėjai galėtų lengvai panaudoti savo sutikimui atšaukti. Juridiniai arba fiziniai asmenys, kurie tiesioginės rinkodaros pranešimus perduoda neautomatizuotais skambučiais ir skambučiais, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, turėtų nurodyti savo ryšio linijos identifikacinį numerį, kuriuo bendrovei galima prisiskambinti, arba pateikti specialų kodą, rodantį, kad skambutis yra rinkodaros skambutis;

36)dėl neautomatizuotų tiesioginės rinkodaros skambučių, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, siuntėjas patiria daugiau išlaidų, o galutiniai paslaugų gavėjai nepatiria jokių išlaidų. Todėl valstybėms narėms turėtų būti suteikta galimybė kurti ir (arba) taikyti nacionalines sistemas, kuriomis taip skambinti leidžiama tik prieštaravimo nepareiškusiems galutiniams paslaugų gavėjams;

37)paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio;

38)siekiant visiškos atitikties Reglamentui (ES) 2016/679, užtikrinti, kad šio reglamento nuostatos būtų taikomos, turėtų būti pavesta toms pačioms institucijoms, kurios atsako už Reglamento (ES) 2016/679 nuostatų vykdymo užtikrinimą; šis reglamentas grindžiamas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Valstybėms narėms turėtų būti suteikta galimybė, atsižvelgiant į jų konstitucinę, organizacinę ir administracinę sandarą, turėti daugiau nei vieną priežiūros instituciją. Priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo su juridiniais asmenimis susijusiems elektroninių ryšių duomenims stebėseną. Tokios papildomos užduotys neturėtų pakenkti priežiūros institucijos gebėjimui atlikti savo užduotis, susijusias su asmens duomenų apsauga pagal Reglamentą (ES) 2016/679 ir šį reglamentą. Kiekviena priežiūros institucija turėtų būti aprūpinta papildomais finansiniais ir žmogiškaisiais ištekliais, patalpomis ir infrastruktūra, kurie būtini šiame reglamente jai numatytoms užduotims veiksmingai atlikti;

39)kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius;

40)kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose;

41)siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros 25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

42)kadangi šio reglamento tikslo, t. y. užtikrinti lygiavertį fizinių ir juridinių asmenų apsaugos lygį ir laisvą elektroninių ryšių duomenų judėjimą Sąjungoje, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto arba poveikio tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

43)Direktyva 2002/58/EB turėtų būti panaikinta,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS
BENDROSIOS NUOSTATOS

1 straipsnis
Dalykas

1)Šiuo reglamentu nustatomos taisyklės dėl fizinių ir juridinių asmenų pagrindinių teisių ir laisvių, visų pirma teisių į privatų gyvenimą ir komunikacijos slaptumą, apsaugos teikiant ir naudojant elektroninių ryšių paslaugas ir dėl fizinių asmenų apsaugos tvarkant asmens duomenis.

2)Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis.

3)1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679.

2 straipsnis
Materialinė taikymo sritis

1)Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais.

2)Šis reglamentas netaikomas:

(a)į Sąjungos teisės taikymo sritį nepatenkančiai veiklai;

(b)valstybių narių veiklai, kuri patenka į Europos Sąjungos sutarties V antraštinės dalies 2 skyriaus taikymo sritį;

(c)elektroninių ryšių paslaugoms, kurios nėra viešai prieinamos;

(d)veiklai, kurią kompetentingos institucijos vykdo nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais.

3)Elektroninių ryšių duomenų tvarkymui Sąjungos institucijose, įstaigose, organuose ir agentūrose taikomas Reglamentas (ES) 00/0000 [naujas reglamentas, kuriuo pakeičiamas Reglamentas Nr. 45/2001].

4)Šis reglamentas nedaro poveikio Direktyvos 2000/31/EB 26 , visų pirma tos direktyvos 12–15 straipsniuose nustatytų taisyklių dėl tarpinių paslaugų teikėjų atsakomybės, taikymui.

5)Šis reglamentas nedaro poveikio Direktyvos 2014/53/ES taikymui.

3 straipsnis
Teritorinė taikymo sritis ir atstovas

1.Šis reglamentas taikomas:

(a)elektroninių ryšių paslaugų teikimui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą;

(b)tokių paslaugų naudojimui;

(c)su Sąjungoje esančių galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos apsaugai.

2.Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje.

3.Atstovas turi būti įsisteigęs vienoje iš valstybių narių, kur yra galutiniai tokių elektroninių ryšių paslaugų gavėjai.

4.Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su elektroninių ryšių duomenų tvarkymu susijusiais klausimais, visų pirma, priežiūros institucijoms ir galutiniams paslaugų gavėjams.

5.Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris tvarko elektroninių ryšių duomenis, susijusius su elektroninių ryšių paslaugų teikimu iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje.

4 straipsnis
Apibrėžtys

1)Šiame reglamente vartojamos apibrėžtys:

(a)Reglamente (ES) 2016/679 pateiktos apibrėžtys;

(b)terminų „elektroninių ryšių tinklas“, „elektroninių ryšių paslauga“, „asmenų tarpusavio ryšio paslauga“, „su numeriu siejamo asmenų tarpusavio ryšio paslauga“, „su numeriu nesiejamo asmenų tarpusavio ryšio paslauga“, „galutinis paslaugų gavėjas“ ir „skambutis“ apibrėžtys, pateiktos [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 2 straipsnio 1, 4, 5, 6, 7, 14 ir 21 dalyse;

(c)Komisijos direktyvos 2008/63/EB 27 1 straipsnio 1 dalyje pateikta termino „galiniai įrenginiai“ apibrėžtis.

2.Taikant 1 dalies b punktą, sąvoka „asmenų tarpusavio ryšio paslauga“ apima paslaugas, kurias teikiant asmenų tarpusavio ir interaktyvus ryšys gali būti užmegztas tik kaip nesvarbi šalutinė funkcija, kuri iš esmės susijusi su kita paslauga.

3.Šiame reglamente vartojamų papildomų terminų apibrėžtys:

(a)elektroninių ryšių duomenys – elektroninių ryšių turinys ir elektroninių ryšių metaduomenys;

(b)elektroninių ryšių turinys – turinys, kuriuo keičiamasi naudojantis elektroninių ryšių paslaugomis, pavyzdžiui, tekstas, balsas, vaizdo įrašai, vaizdai ir garsas;

(c)elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie įrenginio vietą, gauti teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas;

(d)viešai prieinama abonentų knyga – spausdintinė arba elektroninė elektroninių ryšių paslaugų galutinių gavėjų knyga, skelbiama arba pateikiama visuomenei arba jos daliai, be kita ko, teikiant informacijos apie abonentus teikimo paslaugą;

(e)elektroninis paštas – bet koks elektroninis pranešimas, kuriame pateikiama informacija, kaip antai: tekstas, balsas, vaizdo įrašas, garsas ar vaizdas, kuris siunčiamas elektroninių ryšių tinklu ir kurį galima saugoti tinkle ar susijusiuose kompiuterijos įrenginiuose arba pranešimo gavėjo galiniuose įrenginiuose;

(f)tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; 

(g)tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos;

(h)automatizuotos skambinimo ir ryšių sistemos – sistemos, galinčios pagal nustatytus parametrus automatiškai inicijuoti skambučius vienam arba keliems gavėjams ir perduoti ne gyvos kalbos garsus, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, sujungiančios asmenį, kuriam skambinama, su kitu asmeniu.

II SKYRIUS
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA

5 straipsnis
Elektroninių ryšių duomenų konfidencialumas

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą.

6 straipsnis
Leidžiamas elektroninių ryšių duomenų tvarkymas

1.Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

(a)tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba

(b)tai būtina elektroninių ryšių tinklų ir paslaugų saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti.

2.Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

(a)tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/2120 28 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

(b)tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

(c)susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją.

3.Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik:

(a)vieninteliu tikslu – teikti konkrečią paslaugą galutiniam (-iams) paslaugų gavėjui (-ams), jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba

b)jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

7 straipsnis
Elektroninių ryšių duomenų saugojimas ir trynimas

1.Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis.

2.Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti.

3.Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, atitinkami metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas.

8 straipsnis
Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos ir su tais galiniais įrenginiais susijusios informacijos apsauga

1.Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

(a)tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

(b)galutinis paslaugų gavėjas davė savo sutikimą, arba

(c)tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba

(d)tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas.

2.Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

(a)tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba

(b)matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą.

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

3.Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą.

4.Komisijai pagal 27 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma standartizuotomis piktogramomis teiktina informacija ir standartizuotų piktogramų pateikimo procedūros.

9 straipsnis
Duomenų subjekto sutikimas

1.Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679/ES 4 straipsnio 11 dalyje ir 7 straipsnyje.

2.Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius.

3.Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius.

10 straipsnis
Informavimas ir galimybės nustatyti privatumo nuostačius

1.Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją.

2.Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą.

3.2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2018 m. rugpjūčio 25 d.

11 straipsnis
Apribojimai

1.Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus.

2.Elektroninių ryšių paslaugų teikėjai nustato vidaus procedūras, pagal kurias svarstomi prašymai leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone. Kompetentingos priežiūros institucijos prašymu jie tai institucijai teikia informaciją apie šias procedūras, gautų prašymų skaičių, pateiktus teisinius argumentus ir savo atsakymą.

III SKYRIUS
FIZINIŲ IR JURIDINIŲ ASMENŲ TEISĖS KONTROLIUOTI ELEKTRONINIUS RYŠIUS

12 straipsnis
Ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymas ir ribojimas

1.Jei pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] [107] straipsnį teikiama ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai suteikia šias galimybes:

(a)skambinančiam galutiniam paslaugų gavėjui – galimybę bet kurio skambučio, sujungimo metu arba visais atvejais neleisti nustatyti ryšio linijos, iš kurios skambinama;

(b)galutiniam paslaugų gavėjui, kuriam skambinama, – galimybę, gaunant skambučius, neleisti nustatyti ryšio linijos, iš kurios skambinama;

(c)galutiniam paslaugų gavėjui, kuriam skambinama, – galimybę atsisakyti gaunamų skambučių, jei skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama;

(d)galutiniam paslaugų gavėjui, kuriam skambinama, – galimybę neleisti skambinančiam galutiniam paslaugų gavėjui nustatyti ryšio linijos, į kurią skambinama.

2.1 dalies a, b, c ir d punktuose nurodytos galimybės galutiniams paslaugų gavėjams suteikiamos paprastomis priemonėmis ir nemokamai.

3.1 dalies a punktas taip pat taikomas skambučiams iš Sąjungos į ES nepriklausančias šalis. 1 dalies b, c ir d punktai taip pat taikomi iš ES nepriklausančių šalių gaunamiems skambučiams.

4.Jei teikiama ryšio linijos, iš kurios skambinama arba į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai apie 1 dalies a, b, c ir d punktuose numatytas galimybes informuoja visuomenę.

13 straipsnis
Ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo ir ribojimo išimtys

1.Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso galutinio paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti.

2.Valstybės narės parengia tikslesnes nuostatas, pagal kurias nustatomos procedūros ir aplinkybės, kuriomis tais atvejais, kai galutiniai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai laikinai neleidžia panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama.

14 straipsnis
Gaunamų skambučių blokavimas

Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai, naudodamiesi naujausiomis priemonėmis, riboja nepageidaujamų skambučių galutiniams paslaugų gavėjams priėmimą, taip pat galutiniam paslaugų gavėjui, kuriam skambinama, nemokamai suteikia šias galimybes:

(a)blokuoti skambučius, gaunamus iš konkrečių numerių arba anoniminių šaltinių;

(b)nutraukti automatinį trečiosios šalies atliekamą skambučių persiuntimą galutinio paslaugų gavėjo galiniams įrenginiams.

15 straipsnis
Viešai prieinamos abonentų knygos

1.Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

2.Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą.

3.Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

4.Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai.

16 straipsnis
Neužsakyti pranešimai

1.Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti sutikimą davusiems fizinio asmens statusą turintiems galutiniams paslaugų gavėjams.

2.Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė.

3.Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais:

(a)nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba

(b)nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis.

4.Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo.

5.Valstybės narės pagal Sąjungos teisę ir taikytiną nacionalinę teisę užtikrina, kad teisėti juridinio asmens statusą turinčių galutinių paslaugų gavėjų interesai, susiję su neužsakytais pranešimais, kurie siunčiami 1 dalyje nurodytais būdais, būtų deramai apsaugoti.

6.Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų.

7.Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas.

17 straipsnis
Informacija apie nustatytą pavojų saugumui

Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas.

IV SKYRIUS
NEPRIKLAUSOMOS PRIEŽIŪROS INSTITUCIJOS IR VYKDYMO UŽTIKRINIMAS

18 straipsnis
Nepriklausomos priežiūros institucijos

1.Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu.

2.Visais atvejais, kai tai būtina, 1 dalyje nurodyta priežiūros institucija arba institucijos bendradarbiauja su nacionalinėmis reguliavimo institucijomis, įsteigtomis pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas]. 

19 straipsnis
Europos duomenų apsaugos valdyba

Pagal Reglamento (ES) 2016/679 68 straipsnį Europos duomenų apsaugos valdyba yra kompetentinga užtikrinti, kad šis reglamentas būtų taikomas nuosekliai. Tuo tikslu Europos duomenų apsaugos valdyba vykdo Reglamento (ES) 2016/679 70 straipsnyje nustatytas užduotis. Valdyba taip pat atlieka šias užduotis:

(a)pataria Komisijai dėl visų siūlomų šio reglamento pakeitimų;

(b)savo iniciatyva, vieno iš savo narių prašymu arba Komisijos prašymu nagrinėja klausimus, susijusius su šio reglamento taikymu, ir teikia gaires, rekomendacijas ir geriausios praktikos pavyzdžius, kad paskatintų šį reglamentą taikyti nuosekliai.

20 straipsnis
Bendradarbiavimo ir nuoseklumo užtikrinimo procedūros

Kiekviena priežiūros institucija prisideda prie nuoseklaus šio reglamento taikymo visoje Sąjungoje. Šiuo tikslu priežiūros institucijos, laikydamosi Reglamento (ES) 2016/679 VII skyriaus, spręsdamos į šio reglamento taikymo sritį įtrauktus klausimus bendradarbiauja viena su kita ir su Komisija.

V SKYRIUS
TEISIŲ GYNIMO PRIEMONĖS, ATSAKOMYBĖ IR SANKCIJOS

21 straipsnis
Teisių gynimo priemonės

1.Nedarant poveikio kitoms administracinėms arba teisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi turėti tokias pat teisių gynimo priemones, kokios numatytos Reglamento (ES) 2016/679 77, 78 ir 79 straipsniuose.

2.Bet kuris fizinis ar juridinis asmuo (išskyrus galutinius paslaugų gavėjus), kuriam dėl šio reglamento pažeidimų padarytas neigiamas poveikis ir kuris turi teisėtų interesų, kad įtariamų pažeidimų vykdymas būtų nutrauktas arba uždraustas, įskaitant elektroninių ryšių paslaugų teikėją, ginantį savo teisėtus verslo interesus, turi teisę, kad dėl tokių pažeidimų būtų pradėtas teismo procesas.

22 straipsnis
Teisė į kompensaciją ir atsakomybė

Bet kuris galutinis elektroninių ryšių paslaugų gavėjas, kuris dėl šio reglamento pažeidimo patyrė materialinės arba nematerialinės žalos, turi teisę už patirtą žalą gauti kompensaciją iš pažeidėjo, išskyrus atvejus, kai pažeidėjas įrodo, kad jis jokiu būdu nėra atsakingas už įvykį, dėl kurio padaryta žala, kaip nustatyta Reglamento (ES) 2016/679 82 straipsnyje.

23 straipsnis
Bendrosios administracinių baudų skyrimo sąlygos

1.Taikant šį straipsnį, šio reglamento pažeidimams taikomas Reglamento (ES) 2016/679 VII skyrius.

2.Jei nesilaikoma toliau nurodytų šio reglamento nuostatų, pagal 1 dalį skiriamos administracinės baudos iki 10 000 000 EUR arba, jei tų nuostatų nesilaiko įmonė, – iki 2 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė:

(a)8 straipsnyje nustatytų juridinio arba fizinio asmens, kuris tvarko elektroninių ryšių duomenis, pareigų;

(b)10 straipsnyje nustatytų elektroniniams ryšiams naudojamos programinės įrangos tiekėjo pareigų;

(c)15 straipsnyje nustatytų viešai prieinamų abonentų knygų teikėjų pareigų;

(d)16 straipsnyje nustatytų juridinio arba fizinio asmens, kuris naudojasi elektroninių ryšių paslaugomis, pareigų.

3.Jei nesilaikoma 5, 6 ir 7 straipsniuose nustatyto ryšių konfidencialumo principo, nuostatų dėl leidžiamo elektroninių ryšių duomenų tvarkymo ir duomenų ištrynimo termino, pagal šio straipsnio 1 dalį skiriamos administracinės baudos iki 20 000 000  EUR arba, jei tų nuostatų nesilaiko įmonė, – iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.

4.Valstybės narės nustato sankcijų taikymo už 12, 13, 14 ir 17 straipsnių nesilaikymą taisykles.

5.Jei nesilaikoma 18 straipsnyje minėtos priežiūros institucijos nurodymo, skiriamos administracinės baudos iki 20 000 000 EUR arba, jei tų nuostatų nesilaiko įmonė, – iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.

6.Neribojant priežiūros institucijų įgaliojimų imtis taisomųjų veiksmų pagal 18 straipsnį, kiekviena valstybė narė gali nustatyti taisykles dėl to, ar ir kokiu mastu administracinės baudos gali būti skiriamos valdžios institucijoms ir įstaigoms, įsisteigusioms toje valstybėje narėje.

7.Priežiūros institucijos naudojimuisi įgaliojimais pagal šį straipsnį taikomos atitinkamos procedūrinės garantijos, numatytos Sąjungos ir valstybės narės teisės aktuose, įskaitant veiksmingas teismines teisių gynimo priemones ir tinkamą procesą.

8.Jei valstybės narės teisės sistemoje administracinių baudų nenumatoma, šis straipsnis gali būti taikomas taip, kad baudą inicijuotų kompetentinga priežiūros institucija, o ją skirtų kompetentingi nacionaliniai teismai, kartu užtikrinant, kad tos teisinės teisių gynimo priemonės būtų veiksmingos ir turėtų priežiūros institucijų skiriamoms administracinėms baudoms lygiavertį poveikį. Bet kuriuo atveju skiriamos baudos turi būti veiksmingos, proporcingos ir atgrasomos. Tos valstybės narės ne vėliau kaip [xxx] praneša Komisijai apie savo teisės aktų nuostatas, kurias jos priima pagal šią dalį, ir nedelsdamos praneša apie vėlesnius tas nuostatas keičiančius teisės aktus ar joms poveikį darančius pakeitimus.

24 straipsnis
Sankcijos

1.Valstybės narės nustato taisykles dėl kitų sankcijų, taikytinų už šio reglamento pažeidimus, visų pirma pažeidimus, dėl kurių netaikomos administracinės baudos pagal 23 straipsnį, ir imasi visų būtinų priemonių siekdamos užtikrinti, kad jos būtų įgyvendinamos. Tokios sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

2.Kiekviena valstybė narė ne vėliau kaip per 18 mėnesių nuo datos, nustatytos pagal 29 straipsnio 2 dalį, praneša Komisijai apie savo teisės aktų nuostatas, kurias ji priima pagal 1 dalį, ir nedelsdama praneša apie vėlesnius toms nuostatoms darančius pakeitimus.

VI SKYRIUS
DELEGUOTIEJI IR ĮGYVENDINIMO AKTAI

25 straipsnis
Įgaliojimų delegavimas

1.Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.8 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo dienos].

3.Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.Pagal 8 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

26 straipsnis
Komitetas

1.Komisijai padeda Ryšių komitetas, įsteigtas pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 110 straipsnį. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011 29 .

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS

27 straipsnis
Panaikinimas

1.Direktyva 2002/58/EB panaikinama nuo 2018 m. gegužės 25 d.

2.Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą.

28 straipsnis
Nuostata dėl stebėsenos ir vertinimo

Ne vėliau kaip 2018 m. sausio 1 d. Komisija parengia išsamią šio reglamento veiksmingumo stebėsenos programą.

Ne vėliau kaip per trejus metus nuo šio reglamento taikymo pradžios ir vėliau kas trejus metus Komisija atlieka šio reglamento vertinimą ir pateikia pagrindines išvadas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, remiantis vertinimu, rengiamas pasiūlymas iš dalies pakeisti arba panaikinti šį reglamentą.

29 straipsnis
Įsigaliojimas ir taikymas

1.Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.Jis taikomas nuo 2018 m. gegužės 25 d.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje

(1) Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos bendrosios skaitmeninės rinkos strategija“, COM(2015) 192 final.

(2) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88).

(3) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(4) Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

(5) 2014 m. balandžio 16 d. Europos Parlamento ir Tarybos direktyva 2014/53/ES dėl valstybių narių įstatymų, susijusių su radijo įrenginių tiekimu rinkai, suderinimo, kuria panaikinama Direktyva 1999/5/EB (OL L 153, 2014 5 22, p. 62–106).

(6) 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB (OL L 316, 2012 11 14, p. 12–33).

(7) Žr. Sprendimą sujungtose bylose C-293/12 ir C-594/12 Digital Rights Ireland, M. Seitlinger ir kiti, ECLI:EU:C:2014:238; Sprendimą sujungtose bylose C-203/15 ir C-698/15 Tele2 Sverige AB ir Secretary of State for the Home Department, ECLI:EU:C:2016:970.

(8) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1–22).

(9) Žr. Sprendimo Varec SA, C-450/06, ECLI:EU:C:2008:91, 48 punktą.

(10) Žr., inter alia, 1992 m. gruodžio 16 d. EŽTT sprendimų Niemietz prieš Vokietiją, A serija, Nr. 251-B, 29 punktą; Société Colas Est ir kiti prieš Prancūziją, Nr. 37971/97, 41 punktą; EŽTT 2002-III; Peck prieš Jungtinę Karalystę, Nr. 44647/98, 57 punktą, EŽTT 2003-I; ir Vinci Construction ir GTM Génie Civil et Services prieš Prancūziją, Nr. 63629/10 ir 60567/10, 63 punktą, 2015 m. balandžio 2 d.

(11) Žr. 7 išnašą.

(12) 162 atsakymus pateikė piliečiai, o 33 atsakymus – pilietinės visuomenės atstovai ir vartotojų organizacijos; 186 atsakymus pateikė sektoriaus atstovai, o 40 atsakymų – valdžios institucijos, įskaitant kompetentingas institucijas, kurios užtikrina E. privatumo direktyvos vykdymą.

(13) Visa ataskaita pateikiama adresu https://ec.europa.eu/digital-single-market/news-redirect/37204.

(14) 2016 m. Eurobarometro apklausa (EB) 443 dėl e. privatumo (SMART 2016/079).

(15) Visa ataskaita pateikiama interneto svetainėje https://ec.europa.eu/digital-single-market/news-redirect/37205.

(16) http://ec.europa.eu/transparency/regdoc/?fuseaction=ia.

(17) http://ec.europa.eu/smart-regulation/refit/refit-platform/docs/recommendations/opinion_comm_net.pdf.

(18) OL C, , p. .

(19) OL C, , p. .

(20) OL C, , p. .

(21) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88).

(22) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(23) 2014 m. balandžio 16 d. Europos Parlamento ir Tarybos direktyva 2014/53/ES dėl valstybių narių įstatymų, susijusių su radijo įrenginių tiekimu rinkai, suderinimo, kuria panaikinama Direktyva 1999/5/EB (OL L 153, 2014 5 22, p. 62).

(24) Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

(25) 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14).

(26) 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1–16).

(27) 2008 m. birželio 20 d. Komisijos direktyva 2008/63/EB dėl konkurencijos telekomunikacijų galinių įrenginių rinkose (OL L 162, 2008 6 21, p. 20–26).

(28) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

(29) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13–18).