Datu aizsardzība elektronisko komunikāciju nozarē

Apmaiņa ar informāciju notiek, izmantojot publiskos elektronisko komunikāciju pakalpojumus, piemēram, internetu, mobilo un fiksēto līniju telefoniju, kā arī tos papildinošus tīklus. Šiem pakalpojumiem un tīkliem ir nepieciešami īpaši noteikumi un drošības pasākumi, lai nodrošinātu lietotāju tiesības uz privāto dzīvi un konfidencialitāti.

AKTS

Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju).

KOPSAVILKUMS

Apmaiņa ar informāciju notiek, izmantojot publiskos elektronisko komunikāciju pakalpojumus, piemēram, internetu, mobilo un fiksēto līniju telefoniju, kā arī tos papildinošus tīklus. Šiem pakalpojumiem un tīkliem ir nepieciešami īpaši noteikumi un drošības pasākumi, lai nodrošinātu lietotāju tiesības uz privāto dzīvi un konfidencialitāti.

KĀDS IR ŠĪS DIREKTĪVAS MĒRĶIS?

Ar šo direktīvu pieņem noteikumus, lai nodrošinātu personas datu apstrādes drošību, paziņošanu par personas datu aizsardzības pārkāpumiem un komunikāciju konfidencialitāti. Ar to arī aizliedz nevēlamas komunikācijas, attiecībā uz kurām lietotājs nav sniedzis piekrišanu.

SVARĪGĀKIE ASPEKTI

Elektronisko komunikāciju pakalpojumu sniedzējiem ir jānodrošina savi pakalpojumi, veicot vismaz šādas darbības:

• nodrošināt, lai personas datiem var piekļūt tikai pilnvarotas personas;
• aizsargāt personas datus pret iznīcināšanu, nozaudēšanu vai nejaušu modificēšanu, kā arī pret citiem nelikumīgiem vai neatļautiem apstrādes veidiem;
• īstenot personas datu apstrādes drošības politiku.

Pakalpojumu sniedzējam 24 stundu laikā ir jāinformē valsts iestāde par jebkādiem personas datu aizsardzības pārkāpumiem. Ja pastāv iespēja, ka var tikt radīts kaitējums lietotāja personas datiem vai privātajai dzīvei, par to jāinformē arī lietotāji, ja vien nav veikti īpaši noteikti tehnoloģiski pasākumi datu aizsardzībai.

ES valstīm ir jānodrošina komunikāciju konfidencialitāte publiskos tīklos. Īpaši tām:

• jāaizliedz komunikāciju un informācijas par datu plūsmu noklausīšanās, ierakstīšana, uzglabāšana vai cita veida pārraudzību vai aizturēšanu bez lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir atļauts ar likumu saskaņā ar īpašām prasībām;
• jānodrošina, ka informācijas uzglabāšana vai pieejas iegūšana lietotāja personīgā aprīkojumā uzglabātai informācijai ir atļauta tikai ar nosacījumu, ka attiecīgo lietotāju nodrošina ar skaidru un visaptverošu informāciju, cita starpā, par apstrādes nolūku un piedāvā tiesības liegt veikt šādu apstrādi.

Ja datu plūsmas informācija vairs nav vajadzīga komunikāciju vai rēķinu sagatavošanas vajadzībām, tā ir jāizdzēš vai jāpadara anonīma. Tomēr pakalpojumu sniedzēji šos datus var apstrādāt tirdzniecības vajadzībām, ja vien attiecīgie lietotāji pauž savu piekrišanu. Šo piekrišanu var atsaukt jebkurā laikā.

Lietotāja piekrišana ir vajadzīga arī vairākās citās situācijās, tai skaitā:

• pirms nevēlamu komunikāciju (surogātpasta) nosūtīšanas lietotājam. Tas arī attiecas uz īsziņām un citām elektroniskās ziņapmaiņas sistēmām;
• pirms informācijas (sīkdatņu) saglabāšanas lietotāju datoros vai ierīcēs vai pirms piekļūšanas šai informācijai. Lietotājam ir jāsniedz skaidra un pilnīga informācija, cita starpā, par uzglabāšanas vai piekļuves nolūku;
• pirms tālruņu numuru, e-pasta adrešu vai pasta adrešu iekļaušanas publiskos abonentu sarakstos.

ES valstu pienākums ir arī ieviest sankciju sistēmu, kas ietver juridiskas sankcijas par šīs direktīvas pārkāpumiem.

Tiesību un pienākumu piemērošanas jomu var ierobežot ar valsts likumdošanas pasākumiem tikai tādā gadījumā, ja šādi ierobežojumi ir nepieciešami un samērīgi, lai aizsargātu konkrētas sabiedrības intereses, piemēram, lai ļautu veikt kriminālizmeklēšanu vai garantētu valsts drošību, aizsardzību vai sabiedrības drošību.

KOPŠ KURA LAIKA ŠĪ DIREKTĪVA IR PIEMĒROJAMA?

Kopš 2002. gada 31. jūlija.

KONTEKSTS

Šī direktīva ir viena no piecām direktīvām, kas veido telekomunikāciju tiesību aktu kopumu, ar ko reglamentē elektronisko komunikāciju nozari. Pārējās direktīvas attiecas uz vispārīgo satvaru, piekļuvi un starpsavienojumu, atļauju piešķiršanu un licencēšanu, kā arī universālo pakalpojumu.

2009. gadā šo tiesību aktu kopumu grozīja ar divām direktīvām par tiesību aktu labāku izstrādi un iedzīvotāju tiesībām, kā arī ar regulu, ar ko izveido Eiropas Elektronisko komunikāciju regulatoru iestādi.

Plašāka informācija ir pieejama Eiropas Komisijas E-privātuma direktīvai veltītajā tīmekļa vietnē.

Reaģējot uz Covid-19 uzliesmojumu, lai ieviestu pasākumus krīzes ietekmes mazināšanai, Eiropas Komisija pieņēma: Komisijas Ieteikums (ES) 2020/518 (2020. gada 8. aprīlis) par vienotu Savienības rīkkopu tehnoloģiju un datu izmantošanai ar mērķi apkarot Covid-19 krīzi un iziet no tās, it īpaši attiecībā uz mobilajām lietotnēm un anonimizētu mobilitātes datu izmantošanu

SAISTĪTIE AKTI

Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.95., 31.-50. lpp.).

Eiropas Parlamenta un Padomes regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1.-22. lpp.).

Eiropas Parlamenta un Padomes Direktīva 2006/24/EK (2006. gada 15. marts) par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (OV L 105, 13.4.2006., 54.-63. lpp.). (Pasludināta par spēkā neesošu saskaņā ar Tiesas spriedumu; skatīt zemāk).

Komisijas Regula (ES) Nr. 611/2013 (2013. gada 24. jūnijs) par pasākumiem, kas piemērojami paziņošanai par personas datu aizsardzības pārkāpumiem saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK par privātumu un elektronisko komunikāciju (OV L 173, 26.6.2013., 2.-8. lpp.).

Apvienotās lietas C-293/12 un C-594/12: Tiesas (virspalāta) 2014. gada 8. aprīļa spriedums (High Court of Ireland, Verfassungsgerichtshof (Īrija, Austrija) lūgums sniegt prejudiciālu nolēmumu) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl u. c. (C-594/12) / Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General and Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl u. c. (C-594/12) (Elektroniskās komunikācijas - Direktīva 2006/24/EK - Publiski pieejami elektronisko komunikāciju pakalpojumi vai publiski pieejami komunikāciju tīkli - Tādu datu saglabāšana, kurus iegūst vai apstrādā saistībā ar šādu pakalpojumu sniegšanu - Spēkā esamība - Eiropas Savienības Pamattiesību hartas 7., 8. un 11. pants) (OV C 175, 10.6.2014., 6.-7. lpp.).

Pēdējo reizi atjaunots: 25.05.2020