(1)

Eiropas Parlamenta un Padomes Direktīvā 2002/58/EK (3) ir paredzēti noteikumi, kas nodrošina tiesības uz privāto dzīvi un konfidencialitāti attiecībā uz persondatu apstrādi datu apmaiņā elektronisko komunikāciju nozarē. Minētā direktīva konkretizē un papildina Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (4).

(2)

Direktīva 2002/58/EK attiecas uz persondatu apstrādi saistībā ar publiski pieejamu elektronisko sakaru pakalpojumu sniegšanu. Līdz 2020. gada 21. decembrim tika piemērota “elektronisko komunikāciju pakalpojuma” definīcija, kas izklāstīta Eiropas Parlamenta un Padomes Direktīvas 2002/21/EK (5) 2. panta c) punktā. Minētajā datumā Eiropas Parlamenta un Padomes Direktīva (ES) 2018/1972 (6) Direktīvu 2002/21/EK atcēla. “Elektronisko sakaru pakalpojuma” definīcija, kas paredzēta Direktīvas (ES) 2018/1972 2. panta 4. punktā, ietver numurneatkarīgus starppersonu sakaru pakalpojumus, kā definēts minētās direktīvas 2. panta 7. punktā. Tāpēc numurneatkarīgi starppersonu sakaru pakalpojumi, kas ietver, piemēram, Interneta protokola balss pārraidi, ziņojumapmaiņas un tīmekļa e-pasta pakalpojumus, 2020. gada 21. decembrī tika iekļauti Direktīvas 2002/58/EK darbības jomā.

(3)

Saskaņā ar Līguma par Eiropas Savienību (LES) 6. panta 1. punktu Savienība atzīst Eiropas Savienības Pamattiesību hartā (“Harta”) izklāstītās tiesības, brīvības un principus. Hartas 7. pants aizsargā ikvienas personas pamattiesības uz privātās un ģimenes dzīves, mājokļa un saziņas neaizskaramību, tostarp komunikācijas konfidencialitāti. Hartas 8. pantā ir ietvertas tiesības uz persondatu aizsardzību.

(4)

Apvienoto Nāciju Organizācijas 1989. gada Konvencijas par bērna tiesībām (UNCRC) 3. panta 1. punktā un Hartas 24. panta 2. punktā ir paredzēts, ka visās darbībās, kas attiecas uz bērniem, neatkarīgi no tā, vai tās veic valsts iestādes vai privātas iestādes, pirmkārt jāņem vērā bērna intereses. Turklāt UNCRC 3. panta 2. punktā un Hartas 24. panta 1. punktā ir minētas bērnu tiesības uz šādu viņu labbūtībai nepieciešamo aizsardzību un gādību.

(5)

Bērnu aizsardzība gan bezsaistē, gan tiešsaistē ir viena no Savienības prioritātēm. Seksuāla vardarbība pret bērniem un bērnu seksuāla izmantošana ir nopietns cilvēktiesību un pamattiesību pārkāpums, jo īpaši attiecībā uz bērnu tiesībām tikt aizsargātiem pret jebkāda veida vardarbību, nežēlīgu vai nevērīgu izturēšanos, sliktu izturēšanos vai ekspluatāciju, tostarp seksuālu vardarbību, kā paredzēts UNCRC un Hartā. Digitalizācija sabiedrībai un ekonomikai ir devusi daudz ieguvumu, bet tā arī ir radījusi problēmas, tostarp aizvien lielāku seksuālu vardarbību pret bērniem tiešsaistē. Komisija 2020. gada 24. jūlijā pieņēma paziņojumu “ES stratēģija efektīvākai cīņai pret bērnu seksuālu izmantošanu” (“Stratēģija”). Šīs stratēģijas mērķis ir Savienības līmenī efektīvi reaģēt uz noziegumiem, kas saistīti ar seksuālu vardarbību pret bērniem.

(6)

Saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2011/93/ES (7) ar šo regulu netiek reglamentēta dalībvalstu politika attiecībā uz seksuālām darbībām ar savstarpēju piekrišanu, kurās var būt iesaistīti bērni un kuras var uzskatīt par normālu seksualitātes atklāšanu cilvēka attīstības gaitā, ņemot vērā dažādās kultūras un tiesību tradīcijas, kā arī jaunus veidus, kā bērni un jaunieši savā starpā veido un uztur attiecības, tostarp, izmantojot informācijas un komunikācijas tehnoloģijas.

(7)

Daži konkrētu numurneatkarīgu starppersonu sakaru pakalpojumu sniedzēji (“pakalpojumu sniedzēji”), piemēram, tīmekļa pasta un ziņojumapmaiņas pakalpojumu sniedzēji, jau brīvprātīgi izmanto īpašas tehnoloģijas, lai atklātu seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņotu par to tiesībaizsardzības iestādēm un organizācijām, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, un tas tiek darīts, skenējot vai nu saturu, piemēram, attēlus un tekstu, vai arī komunikācijas informācijas plūsmas datus, dažos gadījumos izmantojot vēsturiskos datus. Minētajās darbībās varētu izmantot jaukšanas algoritma tehnoloģiju attiecībā uz attēliem un video, kā arī klasifikatorus un mākslīgo intelektu teksta vai informācijas plūsmas datu analīzei. Izmantojot jaukšanas algoritma tehnoloģiju, par tiešsaistes materiāliem, kuros atspoguļota seksuāla vardarbība pret bērniem, tiek ziņots pozitīva trāpījuma gadījumā, proti, ja ir sakritība, salīdzinot attiecīgo attēlu vai video ar unikālu nerekonvertējamu jaucējvērtību (“hash”) no datubāzes, kuru uztur organizācija, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, un kurā ir iekļauts pārbaudīts tiešsaistes materiāls, kurā atspoguļota seksuāla vardarbība pret bērniem. Minētie pakalpojumu sniedzēji izmanto valstu palīdzības dienestus ziņošanai par tiešsaistes materiāliem, kuros atspoguļota seksuāla vardarbība pret bērniem, un vēršas pie organizācijām, kuras atrodas gan Savienībā, gan trešās valstīs, un kuru mērķis ir identificēt bērnus, samazināt bērnu seksuālu izmantošanu un seksuālu vardarbību pret viņiem un novērst bērnu viktimizāciju. Šādas organizācijas varētu neietilpt Regulas (ES) 2016/679 darbības jomā. Šādām brīvprātīgajām darbībām kopā ir liela nozīme cietušo, kuru pamattiesības uz cilvēka cieņu un fizisko un garīgo neaizskaramību ir nopietni pārkāptas, identificēšanā un glābšanā. Šādām brīvprātīgām darbībām ir liela nozīme arī tiešsaistes materiālu, kuros atspoguļota seksuāla vardarbība pret bērniem, turpmākas izplatīšanas samazināšanā, un palīdzot identificēt likumpārkāpējus un veikt izmeklēšanu šajā sakarā, un novērst, atklāt un izmeklēt nodarījumus, kas saistīti ar seksuālu vardarbību pret bērniem, kā arī īstenot kriminālvajāšanu par šiem nodarījumiem.

(8)

Neatkarīgi no to leģitīmā mērķa pakalpojumu sniedzēju brīvprātīgās darbības, lai atklātu seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņotu par to, ir iejaukšanās visu numurneatkarīgu starppersonu sakaru pakalpojumu lietotāju (“lietotāji”) pamattiesībās uz privātās un ģimenes dzīves neaizskaramību un persondatu aizsardzību. Jebkurus pamattiesību uz privātās un ģimenes dzīves neaizskaramību, tostarp komunikācijas konfidencialitāti, izmantošanas ierobežojumus nevar pamatot tikai ar to, ka pakalpojumu sniedzēji lietoja dažas tehnoloģijas laikā, kad numurneatkarīgu starppersonu sakaru pakalpojumi neietilpa “elektronisko sakaru pakalpojumu” definīcijā. Šādi ierobežojumi ir iespējami tikai ar attiecīgiem nosacījumiem. Atbilstīgi Hartas 52. panta 1. punktam šādiem ierobežojumiem jābūt noteiktiem tiesību aktos, un tajos jārespektē tiesību uz privātās un ģimenes dzīves neaizskaramību un persondatu aizsardzību būtība, un tiem, ievērojot proporcionalitātes principu, ir jābūt nepieciešamiem un patiešām jāatbilst sabiedrības interešu mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības. Ja šādi ierobežojumi pastāvīgi ietver vispārēju un nediferencētu visu lietotāju komunikācijas uzraudzību un analīzi, tiek ietekmētas tiesības uz komunikācijas konfidencialitāti.

(9)

Līdz 2020. gada 20. decembrim persondatu apstrādi, ko veic pakalpojumu sniedzēji, izmantojot brīvprātīgus pasākumus nolūkā atklāt seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņot par to, un izņemt no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, reglamentēja vienīgi Regula (ES) 2016/679. Ar Direktīvu (ES) 2018/1972, kas bija jātransponē līdz 2020. gada 20. decembrim, pakalpojumu sniedzēji tika iekļauti Direktīvas 2002/58/EK darbības jomā. Lai šādus brīvprātīgus pasākumus varētu turpināt izmantot arī pēc 2020. gada 20. decembra, pakalpojumu sniedzējiem būtu jāatbilst šajā regulā izklāstītajiem nosacījumiem. Regulu (ES) 2016/679 turpinās piemērot persondatu apstrādei, kas tiek veikta šādu brīvprātīgu pasākumu ietvaros.

(10)

Direktīvā 2002/58/EK nav īpašu noteikumu par persondatu apstrādi saistībā ar elektronisko sakaru pakalpojumu sniegšanu veic pakalpojumu sniedzēji, lai atklātu seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņotu par to, un izņemtu no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem. Tomēr saskaņā ar Direktīvas 2002/58/EK 15. panta 1. punktu dalībvalstis var pieņemt leģislatīvus pasākumus, lai ierobežotu inter alia minētās direktīvas 5. un 6. pantā minēto tiesību un pienākumu darbības jomu, kas attiecas uz komunikācijas un informācijas plūsmas datu konfidencialitāti, nolūkā novērst, atklāt un izmeklēt noziedzīgus nodarījumus, kas saistīti ar seksuālu vardarbību pret bērniem, un saukt pie atbildības par tiem. Šādu valsts līmeņa leģislatīvo pasākumu neesamības gadījumā un kamēr nav pieņemts ilgtermiņa tiesiskais regulējums, kas Savienības līmenī apkarotu seksuālu vardarbību pret bērniem, pakalpojumu sniedzēji vairs nevar balstīties uz Regulu (ES) 2016/679, lai turpinātu izmantot brīvprātīgos pasākumus ar mērķi arī pēc 2020. gada 21. decembra atklāt seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņot par to, un izņemt no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem. Šī regula neparedz juridisku pamatu persondatu apstrādei, kuru veic pakalpojumu sniedzēji vienīgi nolūkā atklāt seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos, un ziņot par to un izņemt no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, taču tā paredz atkāpes no konkrētiem Direktīvas 2002/58/EK noteikumiem. Ar šo regulu paredz papildu aizsardzības pasākumus, kas jāievēro pakalpojumu sniedzējiem, ja viņi vēlas balstīties uz to.

(11)

Datu apstrāde šīs regulas nolūkos varētu ietvert īpašu kategoriju persondatu apstrādi, kā izklāstīts Regulā(ES) 2016/679. Tādu attēlu un videomateriālu apstrāde ar noteiktiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju, ir uzskatāma par īpašu kategoriju persondatu apstrādi.

(12)

Šī regula paredz pagaidu atkāpi no Direktīvas 2002/58/EK 5. panta 1. punkta un 6. panta 1. punkta, kas aizsargā komunikācijas un informācijas plūsmas datu konfidencialitāti. Pakalpojumu sniedzēju brīvprātīgi veikta tehnoloģiju izmantošana persondatu un citu datu apstrādei tādā apjomā, kāds nepieciešams, lai atklātu seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņotu par to, un izņemtu no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, ietilpst šajā regulā paredzētās atkāpes darbības jomā, ar noteikumu, ka šādā izmantošanā tiek ievēroti šīs regulas nosacījumi, un tāpēc uz to attiecas Regulā (ES) 2016/679 paredzētie aizsardzības pasākumi un nosacījumi.

(13)

Direktīva 2002/58/EK tika pieņemta, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 114. pantu. Turklāt ne visas dalībvalstis ir pieņēmušas leģislatīvus pasākumus saskaņā ar Direktīvu 2002/58/EK, lai ierobežotu tādu tiesību un pienākumu darbības jomu, kas saistīti ar komunikācijas un informācijas plūsmas datu konfidencialitāti, kā izklāstīts minētajā direktīvā, un šādu pasākumu pieņemšana ir saistīta ar būtisku sadrumstalotības risku, kas varētu negatīvi ietekmēt iekšējo tirgu. Līdz ar to šai regulai būtu jābalstās uz LESD 114. pantu.

(14)

Ņemot vērā to, ka datus, kas attiecas uz elektronisko komunikāciju, kurā iesaistītas fiziskas personas, parasti uzskata par persondatiem, šai regulai būtu jābalstās arī uz LESD 16. pantu, kas nodrošina īpašu juridisko pamatu, uz kā pieņemt noteikumus par fizisku personu aizsardzību attiecībā uz persondatu apstrādi, ko veic Savienības iestādes, struktūras, biroji un aģentūras, un dalībvalstis, īstenojot darbības, kuras ietilpst Savienības tiesību aktu darbības jomā, un noteikumus par šādu datu brīvu apriti.

(15)

Regulu (ES) 2016/679 piemēro persondatu apstrādei saistībā ar elektronisko sakaru pakalpojumu sniegšanu, ko veic pakalpojumu sniedzēji vienīgi nolūkā atklāt seksuālu vardarbību pret bērniem tiešsaistē savos pakalpojumos un ziņot par to, un izņemt no saviem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, ciktāl minētā apstrāde ietilpst šajā regulā paredzētās atkāpes darbības jomā.

(16)

Šīs regulas piemērošanas nolūkos izmantoto tehnoloģiju veidiem vajadzētu būt tādiem, kas saskaņā ar nozares jaunākajiem sasniegumiem vismazāk pārkāpj privātumu. Minētās tehnoloģijas nevajadzētu izmantot, lai sistemātiski filtrētu un skenētu komunikācijas tekstu, ja vien tas netiek darīts vienīgi nolūkā atklāt pazīmes, kas norāda uz iespējamiem konkrētiem iemesliem, kuri rada aizdomas par seksuālu vardarbību pret bērniem tiešsaistē, un ar tām nevajadzētu būt iespējai noteikt precīzu komunikācijas saturu. Ja tehnoloģiju izmanto uzmākšanās bērniem identificēšanai, šādiem konkrētiem aizdomu iemesliem būtu jābalstās uz objektīvi noteiktiem riska faktoriem, piemēram, vecuma atšķirību un bērna iespējamo iesaisti skenētajā komunikācijā.

(17)

Vajadzētu būt ieviestām atbilstošām procedūrām un pārsūdzības mehānismiem ar mērķi nodrošināt, ka personas var iesniegt sūdzības pakalpojumu sniedzējiem. Šādas procedūras un mehānismi jo īpaši attiecas uz gadījumiem, kad saturs, kas nav seksuāla vardarbība pret bērniem tiešsaistē, ir izņemts vai par to ziņots tiesībaizsardzības iestādēm vai organizācijai, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem.

(18)

Lai pēc iespējas nodrošinātu precizitāti un uzticamību, šīs regulas piemērošanas nolūkos izmantotajai tehnoloģijai saskaņā ar nozares jaunākajiem sasniegumiem vajadzētu spēt maksimāli ierobežot kļūdu skaitu un īpatsvaru (“pseidopozitīvi rezultāti”) un vajadzības gadījumā būtu nekavējoties jālabo šādas tomēr radušās kļūdas.

(19)

Apstrādātajiem satura datiem un informācijas plūsmas datiem un persondatiem, kas iegūti, veicot darbības, uz kurām attiecas šī regula, un laikposmam, kurā dati pēc tam tiek glabāti gadījumā, ja identificēta iespējama seksuāla vardarbība pret bērniem tiešsaistē, būtu jāpaliek ierobežotiem līdz līmenim, kas ir absolūti nepieciešams minēto darbību veikšanai. Jebkuri dati būtu nekavējoties un neatgriezeniski jāizdzēš, tiklīdz tie vairs nav absolūti nepieciešami kādam no šajā regulā noteiktajiem mērķiem, tostarp gadījumos, kad nav aizdomas par seksuālu vardarbību pret bērniem tiešsaistē, un jebkurā gadījumā ne vēlāk kā 12 mēnešus no dienas, kad atklājušās aizdomas par seksuālu vardarbību pret bērniem tiešsaistē. Tam nevajadzētu skart iespēju attiecīgos satura datus un informācijas plūsmas datus glabāt saskaņā ar Direktīvu 2002/58/EK. Šī regula neskar to, kā tiek piemērots jebkurš cits Savienības vai valsts tiesību aktos paredzēts juridisks pienākums uzglabāt datus, kas attiecas uz pakalpojumu sniedzējiem.

(20)

Šī regula neliedz pakalpojumu sniedzējam, kurš tiesībaizsardzības iestādēm ziņojis par seksuālu vardarbību pret bērniem tiešsaistē, pieprasīt tiesībaizsardzības iestādēm sniegt apstiprinājumu par šāda ziņojuma saņemšanu.

(21)

Lai nodrošinātu pārredzamību un pārskatatbildību attiecībā uz darbībām, kas veiktas saskaņā ar šajā regulā paredzēto atkāpi, pakalpojumu sniedzējiem līdz 2022. gada 3. februārim un pēc tam katru gadu līdz 31. janvārim būtu jāpublicē un kompetentajai uzraudzības iestādei, kas izraudzīta saskaņā ar Regulu (ES) 2016/679 (“uzraudzības iestāde”), un Komisijai jāiesniedz ziņojumi. Šādiem ziņojumiem būtu jāaptver apstrāde, kas ietilpst šīs regulas darbības jomā, tostarp apstrādāto datu veids un apjoms, persondatu apstrādes konkrētie pamati saskaņā ar Regulu (ES) 2016/679, pamati persondatu nosūtīšanai ārpus Savienības saskaņā ar Regulas (ES) 2016/679 V nodaļu (attiecīgā gadījumā), konstatēto seksuālas vardarbības pret bērniem tiešsaistē gadījumu skaits, nošķirot tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, un uzmākšanās bērniem gadījumi, to gadījumu skaits, kad lietotājs ir iesniedzis sūdzību iekšējā pārsūdzības mehānismā vai lūdzis tiesisko aizsardzību, un šādu sūdzību un tiesvedību iznākums, dažādo izmantoto tehnoloģiju kļūdu skaits un īpatsvars (pseidopozitīvi rezultāti), pasākumi, kas piemēroti, lai ierobežotu kļūdu īpatsvaru, un panākto kļūdu īpatsvars, saglabāšanas politika un piemērotie datu aizsardzības pasākumi saskaņā ar Regulu (ES) 2016/679, un to organizāciju nosaukumi, kuras darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, un ar kurām saskaņā ar šo regulu ir kopīgoti dati.

(22)

Lai atbalstītu uzraudzības iestādes to uzdevumu izpildē, Komisijai būtu jāprasa Eiropas Datu aizsardzības kolēģijai nākt klajā ar pamatnostādnēm attiecībā uz apstrādes, kas ietilpst šajā regulā paredzētās atkāpes darbības jomā, atbilstību Regulai (ES) 2016/679. Uzraudzības iestādēm novērtējot to, vai jau esošās vai jaunās izmantojamās tehnoloģijas atbilst nozares jaunākajiem sasniegumiem, vismazāk pārkāpj privātumu un darbojas, pamatojoties uz atbilstošu juridisko pamatu saskaņā ar Regulu (ES) 2016/679, minētajām pamatnostādnēm jo īpaši būtu jāpalīdz šīm uzraudzības iestādēm sniegt konsultācijas iepriekšējas apspriešanās procedūras ietvaros, kas izklāstīta minētajā regulā.

(23)

Šī regula ierobežo tiesības uz komunikācijas konfidencialitātes aizsardzību un atkāpjas no lēmuma, kas pieņemts saskaņā ar Direktīvu (ES) 2018/1972, proti, piemērot numurneatkarīgiem starppersonu sakaru pakalpojumiem tādus pašus noteikumus, kādus piemēro visiem pārējiem elektronisko sakaru pakalpojumiem attiecībā uz privāto dzīvi, taču šīs ierobežošanas vienīgais nolūks ir atklāt minētajos pakalpojumos seksuālu vardarbību pret bērniem tiešsaistē un ziņot par to tiesībaizsardzības iestādēm vai organizācijām, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, un izņemt no minētajiem pakalpojumiem tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem. Tādēļ šīs regulas piemērošanas laikposms būtu jāierobežo līdz trim gadiem no tās piemērošanas dienas, lai dotu pietiekami daudz laika jauna ilgtermiņa tiesiskā regulējuma pieņemšanai. Ja ilgtermiņa tiesisko regulējumu pieņem un tas stājas spēkā pirms minētās dienas, ar šo ilgtermiņa tiesisko regulējumu šī regula būtu jāatceļ.

(24)

Attiecībā uz visām pārējām darbībām, kas ietilpst Direktīvas 2002/58/EK darbības jomā, pakalpojumu sniedzējiem būtu jāpiemēro minētajā direktīvā noteiktie īpašie pienākumi un līdz ar to uz viņiem jāattiecina saskaņā ar minēto direktīvu izraudzīto kompetento iestāžu uzraudzības un izmeklēšanas pilnvaras.

(25)

Galšifrēšana ir svarīgs līdzeklis, ar ko garantēt drošu un konfidenciālu lietotāju, tostarp bērnu, komunikāciju. Jebkuru šifrēšanas vājināšanu varētu izmantot ļaunprātīgas trešās personas. Tādēļ nekas šajā regulā nebūtu jāinterpretē kā galšifrēšanas aizliegums vai vājināšana.

(26)

Tiesības uz privātās un ģimenes dzīves neaizskaramību, tostarp komunikācijas konfidencialitāti, ir pamattiesības, kuras garantē Hartas 7. pants. Tādējādi tas ir arī priekšnoteikums drošai komunikācijai starp bērniem, kuri cietuši no seksuālās vardarbības, un uzticamu pieaugušo vai organizācijām, kas apkaro seksuālu vardarbību pret bērniem, un komunikācijai starp cietušajiem un viņu juristiem.

(27)

Šai regulai nevajadzētu skart valsts tiesību aktos paredzētos noteikumus par dienesta noslēpumu, piemēram, noteikumus par profesionālās komunikācijas aizsardzību starp ārstiem un viņu pacientiem, starp žurnālistiem un to avotiem vai starp juristiem un viņu klientiem – jo īpaši tāpēc, ka konfidencialitāte attiecībā uz komunikāciju starp juristiem un viņu klientiem ir būtiska, lai nodrošinātu tiesību uz aizstāvību efektīvu īstenošanu kā būtisku elementu tiesībās uz taisnīgu tiesu. Šai regulai nevajadzētu skart arī valsts noteikumus par reģistriem par publiskām iestādēm vai organizācijām, kas piedāvā konsultācijas grūtībās nonākušām personām.

(28)

Pakalpojumu sniedzējiem būtu jāpaziņo Komisijai to organizāciju nosaukumi, kuras darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, un kurām tie saskaņā ar šo regulu ziņo par iespējamu seksuālu vardarbību pret bērniem tiešsaistē. Lai gan tikai pakalpojumu sniedzēju ziņā ir darboties kā pārziņiem, lai novērtētu, ar kuru trešo personu tie var dalīties ar persondatiem saskaņā ar Regulu (ES) 2016/679, Komisijai būtu jānodrošina pārredzamība attiecībā uz to, kā tiek nodota informācija par iespējamiem seksuālas vardarbības pret bērniem tiešsaistē gadījumiem, savā tīmekļa vietnē publiskojot to organizāciju sarakstu, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem. Minētajam publiskajam sarakstam vajadzētu būt viegli pieejamam. Minēto sarakstu vajadzētu būt iespējai izmantot arī pakalpojumu sniedzējiem, lai apzinātu attiecīgās organizācijas globālajā cīņā pret seksuālu vardarbību pret bērniem tiešsaistē. Minētajam sarakstam nevajadzētu skart pakalpojumu sniedzēju, kas darbojas kā pārziņi saskaņā ar Regulu (ES) 2016/679, pienākumus, tostarp to pienākumu jebkādu persondatu nosūtīšanu ārpus Savienības veikt saskaņā ar minētās Regulas V nodaļu un to pienākumu izpildīt visas minētās regulas IV nodaļā noteiktās prasības.

(29)

Statistika, kas dalībvalstīm jāsniedz saskaņā ar šo regulu, ir svarīgi rādītāji politikas, tostarp leģislatīvu pasākumu, izvērtēšanai. Turklāt ir svarīgi atzīt sekundārās viktimizācijas ietekmi, ko rada tādu seksuālas vardarbības pret bērniem upuru attēlu un videomateriālu apmaiņa, kuri varētu būt apritē jau vairākus gadus un kuri nav pilnībā atspoguļoti šādā statistikā.

(30)

Saskaņā ar Regulā (ES) 2016/679 noteiktajām prasībām, jo īpaši prasību, ka dalībvalstīm jāgādā, lai uzraudzības iestādēm tiktu nodrošināti cilvēkresursi, tehniskie un finanšu resursi, kas vajadzīgi to uzdevumu efektīvai izpildei un pilnvaru īstenošanai, dalībvalstīm būtu jānodrošina, ka uzraudzības iestāžu rīcībā ir pietiekami resursi, lai tās varētu efektīvi pildīt savus uzdevumus un īstenot savas pilnvaras saskaņā ar šo regulu.

(31)

Ja pakalpojumu sniedzējs ir veicis novērtējumu par ietekmi uz datu aizsardzību un par tehnoloģiju ir apspriedies ar uzraudzības iestādēm saskaņā ar Regulu (ES) 2016/679 pirms šīs regulas stāšanās spēkā, minētajam pakalpojumu sniedzējam saskaņā ar šo regulu nevajadzētu būt pienākumam veikt papildu novērtējumu par ietekmi uz datu aizsardzību vai apspriešanos ar noteikumu, ka uzraudzības iestādes ir norādījušas, ka datu apstrāde ar minēto tehnoloģiju neradītu augstu risku fizisku personu tiesībām un brīvībām vai ka pārzinis ir veicis pasākumus šāda riska mazināšanai.

(32)

Lietotājiem vajadzētu būt tiesībām uz efektīvu tiesisko aizsardzību gadījumos, kad ir aizskartas viņu tiesības, veicot persondatu un citu datu apstrādi ar mērķi atklāt numurneatkarīgu starppersonu sakaru pakalpojumos seksuālu vardarbību pret bērniem tiešsaistē un ziņot par to, un no minētajiem pakalpojumiem izņemt tiešsaistes materiālus, kuros atspoguļota seksuāla vardarbība pret bērniem, piemēram, gadījumos, kad par lietotāja saturu vai identitāti ir ziņots organizācijai, kas darbojas sabiedrības interesēs pret seksuālu vardarbību pret bērniem, vai tiesībaizsardzības iestādēm, vai ja lietotāja saturs ir izņemts vai lietotāja konts ir bloķēts, vai lietotājam piedāvātais pakalpojums ir apturēts.

(33)

Saskaņā ar Direktīvu 2002/58/EK un datu minimizēšanas principu persondatu un citu datu apstrādei būtu jāaprobežojas ar satura datiem un saistītās informācijas plūsmas datiem, ciktāl tas absolūti nepieciešams šīs regulas mērķa sasniegšanai.

(34)

Šajā regulā paredzētā atkāpe būtu jāattiecina uz datu kategorijām, kas minētas Direktīvas 2002/58/EK 5. panta 1. punktā un 6. panta 1. punktā un ko piemēro tādu persondatu un nepersondatu apstrādei, kurus apstrādā numurneatkarīgu starppersonu sakaru pakalpojumu sniegšanas kontekstā.

(35)

Šīs regulas mērķis ir noteikt pagaidu atkāpi no konkrētiem Direktīvas 2002/58/EK noteikumiem, neradot iekšējā tirgus sadrumstalotību. Turklāt valsts leģislatīvie pasākumi, visticamāk, netiktu pieņemti laikā visās dalībvalstīs. Tā kā minēto mērķi nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai. Ar to ievieš pagaidu un stingri ierobežotu atkāpi no Direktīvas 2002/58/EK 5. panta 1. punkta un 6. panta 1. punkta piemērošanas, paredzot virkni aizsardzības pasākumu, lai nodrošinātu, ka tā nepārsniedz noteiktā mērķa sasniegšanai nepieciešamo.

(36)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (8) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2020. gada 10. novembrī sniedza atzinumu,