02009L0136 — LV — 21.12.2020 — 001.001


Šis dokuments ir tikai informatīvs, un tam nav juridiska spēka. Eiropas Savienības iestādes neatbild par tā saturu. Attiecīgo tiesību aktu un to preambulu autentiskās versijas ir publicētas Eiropas Savienības “Oficiālajā Vēstnesī” un ir pieejamas datubāzē “Eur-Lex”. Šie oficiāli spēkā esošie dokumenti ir tieši pieejami, noklikšķinot uz šajā dokumentā iegultajām saitēm

►B

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA 2009/136/EK

(2009. gada 25. novembris),

ar ko groza Direktīvu 2002/22/EK par universālo pakalpojumu un lietotāju tiesībām attiecībā uz elektronisko sakaru tīkliem un pakalpojumiem, Direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē un Regulu (EK) Nr. 2006/2004 par sadarbību starp valstu iestādēm, kas atbildīgas par tiesību aktu īstenošanu patērētāju tiesību aizsardzības jomā

(Dokuments attiecas uz EEZ)

(OV L 337, 18.12.2009., 11. lpp)

Grozīta ar:

 

 

Oficiālais Vēstnesis

  Nr.

Lappuse

Datums

►M1

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2018/1972 Dokuments attiecas uz EEZ (2018. gada 11. decembris)

  L 321

36

17.12.2018


Labota ar:

►C1

Kļūdu labojums, OV L 241, 19.9.2013, lpp 10 (2009/136/EK)




▼B

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA 2009/136/EK

(2009. gada 25. novembris),

ar ko groza Direktīvu 2002/22/EK par universālo pakalpojumu un lietotāju tiesībām attiecībā uz elektronisko sakaru tīkliem un pakalpojumiem, Direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē un Regulu (EK) Nr. 2006/2004 par sadarbību starp valstu iestādēm, kas atbildīgas par tiesību aktu īstenošanu patērētāju tiesību aizsardzības jomā

(Dokuments attiecas uz EEZ)



▼M1 —————

▼B

2. pants

Grozījumi Direktīvā 2002/58/EK (Direktīva par privāto dzīvi un elektronisko komunikāciju)

Ar šo Direktīvu 2002/58/EK (Direktīva par privāto dzīvi un elektronisko komunikāciju) groza šādi.

1. 

Direktīvas 1. panta 1. punktu aizstāj ar šādu punktu:

“1.  
Šajā direktīvā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un jo īpaši tiesības uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite Kopienā.”
2. 

Direktīvas 2. pantu groza šādi:

a) 

panta c) punktu aizstāj ar šādu punktu:

“c) 

“atrašanās vietas dati” ir jebkuri dati, kuri apstrādāti elektronisko komunikāciju tīklā vai kurus apstrādā elektronisko komunikāciju pakalpojuma sniedzējs, norādot publiski pieejamu elektronisko komunikāciju pakalpojuma lietotāja gala iekārtas ģeogrāfisko atrašanās vietu;”;

b) 

panta e) punktu svītro;

►C1  c) 

pievieno šādu punktu:

“i) 

“personas datu aizsardzības pārkāpums” ir ◄ drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana vai nejauša zaudēšana, pārveidošana, neatļauta vai nelikumīgu izpaušana vai piekļuve, un jebkurš cits nelikumīgs apstrādes veids, kas saistīts ar noteikumu par publiski pieejamiem komunikāciju pakalpojumiem Kopienā.”

3. 

Direktīvas 3. pantu aizstāj ar šādu pantu:

“3. pants

Attiecīgie pakalpojumi

Šī direktīva attiecas uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos Kopienā, tostarp publiskos komunikāciju tīklos, kuros var izmantot datu vākšanas un identifikācijas ierīces.”

4. 

Direktīvas 4. pantu groza šādi:

a) 

nosaukumu aizstāj ar šādu nosaukumu:

“Apstrādes drošība”;

b) 

pievieno šādu punktu:

“1.a  

Neskarot Direktīvu 95/46/EK, ar 1. punktā minētajiem pasākumiem nodrošina vismaz to, ka:

— 
personas datiem var piekļūt tikai pilnvarots personāls un tikai ar likumu atļautiem mērķiem,
— 
uzglabātos vai pārsūtītos personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas, nejaušas nozaudēšanas vai izmainīšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas, un
— 
nodrošina, ka tiek īstenota drošības politiku saistībā ar personas datu apstrādi.

Attiecīgās valsts iestādes ir pilnvarotas veikt to pasākumu novērtējumu, ko veic publiski pieejamu elektronisko sakaru pakalpojumu sniedzēji, un publicēt ieteikumus par paraugpraksi attiecībā uz drošības līmeni, kāds jāsasniedz ar šiem pasākumiem.”;

c) 

iekļauj šādus punktus:

“3.  

Ja noticis personas datu aizsardzības pārkāpums, publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo kompetentajai valsts regulatīvajai iestādei par šādu personas datu aizsardzības pārkāpumu.

Ja personas datu aizsardzības pārkāpums var atstāt nevēlamu ietekmi uz abonenta vai individuālā lietotāja personas datiem un privāto dzīvi, pakalpojumu sniedzējs bez nepamatotas kavēšanās par pārkāpumu informē arī abonentu vai individuālo lietotāju.

Abonenti vai attiecīgie individuālie lietotāji nav jāinformē par pārkāpumu, kas skar personas datus, ja pakalpojumu sniedzējs kompetentajai iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstīgus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris drošības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara neskaidrus personām, kurām nav pilnvaru piekļūt datiem.

Neskarot pakalpojuma sniedzēja pienākumu paziņot abonentam vai attiecīgajam individuālajam lietotājam, ja pakalpojuma sniedzējs par personas datu aizsardzības pārkāpumu jau nav paziņojis abonentam vai individuālajam lietotājam, to paziņot var pieprasīt kompetentā valsts iestāde, ņemot vērā šāda pārkāpuma iespējamo nelabvēlīgo ietekmi.

Paziņojumā abonentam vai individuālajam lietotājam raksturo vismaz personas datu aizsardzības pārkāpuma būtību un kontaktpunktus, kuros var iegūt plašāku informāciju, un iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai. Paziņojumā kompetentā valsts iestāde turklāt izklāsta pārkāpuma sekas un pakalpojumu sniedzēja ierosinātos vai veiktos pasākumus, lai novērstu personas datu aizsardzības pārkāpuma sekas.

4.  

Atbilstīgi jebkādiem tehniskās izpildes pasākumiem, kas pieņemti saskaņā ar 5. punktu, kompetentās valsts iestādes var pieņemt pamatnostādnes un vajadzības gadījumā izdot instrukcijas par apstākļiem, kādos pakalpojuma sniedzējiem ir jāpaziņo par personas datu aizsardzības pārkāpumiem, par šāda paziņojuma formātu, un par šādas paziņošanas veidu. Kompetentās valsts iestādes arī spēj pārbaudīt, vai pakalpojumu sniedzēji ievēro ar šo punktu viņiem uzliktās paziņošanas saistības, un pārkāpumu gadījumā piemēro attiecīgas sankcijas.

Pakalpojumu sniedzēji veido personas datu aizsardzības pārkāpumu reģistru, norādot šādu pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības, kas ir pietiekamas, lai kompetentās valsts iestādes varētu pārbaudīt atbilstību 3. punkta noteikumiem. Reģistrs ietver tikai šā mērķa īstenošanai nepieciešamo informāciju.

5.  

Lai nodrošinātu 2., 3. un 4. punktā minēto pasākumu īstenošanas konsekvenci, Komisija pēc apspriešanās ar Eiropas Tīklu un informācijas drošības aģentūru (ENISA), Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu un Eiropas Datu aizsardzības uzraudzītāju var pieņemt tehniskus īstenošanas pasākumus attiecībā uz šajā pantā minēto informēšanas un paziņošanas prasību piemērošanas apstākļiem, veidu un kārtību. Komisija iesaista visas ieinteresētās personas, jo īpaši tādēļ, lai gūtu informāciju par labākajiem tehniskajiem un ekonomiskajiem paņēmieniem, kādi pastāv šā panta īstenošanai.

Šos pasākumus, kas ir paredzēti, lai grozītu nebūtiskus šīs direktīvas elementus, to papildinot, pieņem saskaņā ar 14.a panta 2. punktā minēto regulatīvo kontroles procedūru.”

5. 

Direktīvas 5. panta 3. punktu aizstāj ar šādu punktu:

“3.  

Dalībvalstis nodrošina, ka informācijas uzglabāšana abonenta vai lietotāja gala iekārtā vai piekļuves iegūšana šādā iekārtā jau uzglabātai informācijai ir atļauta tikai ar nosacījumu, ka attiecīgais abonents vai lietotājs ir devis savu piekrišanu un saskaņā ar Direktīvu 95/46/EK nodrošināts ar skaidru un visaptverošu informāciju, tostarp par apstrādes nolūku. Tas neliedz jebkādu tehnisku uzglabāšanu vai piekļuvi, kas paredzēta vienīgi, lai veiktu saziņas pārraidīšanu elektronisko sakaru tīklā, vai kas noteikti nepieciešama tā informācijas sabiedrības pakalpojuma sniedzējam, kuru skaidri pieprasījis abonents vai lietotājs.”

6. 

Direktīvas 6. panta 3. punktu aizstāj ar šādu punktu:

“3.  

Elektronisko komunikāciju pakalpojumu tirdzniecības nolūkā vai pievienotās vērtības pakalpojumu sniegšanas nolūkā publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs var apstrādāt 1. punktā minēto informāciju līdz līmenim un tik ilgi, cik nepieciešams šādiem pakalpojumiem vai tirdzniecībai, ja abonents vai lietotājs, uz kuru šī informācija attiecas, pirms tam ir devis savu piekrišanu. Lietotājiem vai abonentiem dod iespēju jebkurā laikā atsaukt savu piekrišanu informācijas par datu plūsmu apstrādei.”

7. 

Direktīvas 13. pantu aizstāj ar šādu pantu:

“13. pants

Nevēlami sakari

1.  
Automātisku izsaukuma un komunikācijas sistēmu bez cilvēka iesaistīšanās (automātiskā atbildētāja), faksa aparātu (faksa) vai elektroniskā pasta izmantošanu ar tiešu tirdzniecību saistītiem mērķiem var pieļaut tikai attiecībā uz abonentiem vai lietotājiem, kas snieguši iepriekšēju piekrišanu.
2.  
Neatkarīgi no 1. punkta, ja fiziskas vai juridiskas personas no saviem klientiem iegūst to elektroniskā pasta elektronisko kontaktinformāciju produktu vai pakalpojumu pārdošanas kontekstā saskaņā ar Direktīvu 95/46/EK, šīs pašas fiziskās vai juridiskās personas var izmantot šo elektronisko kontaktinformāciju savu līdzīgu produktu vai pakalpojumu tiešai tirdzniecībai ar noteikumu, ka klientiem ir dota skaidra iespēja bez maksas un izmantojot vienkāršu metodi šādas elektroniskās kontaktinformācijas vākšanas laikā iebilst pret tās izmantošanu, un attiecībā uz katru ziņojumu, ja klients sākotnēji nav atteicis šādu izmantošanu.
3.  
Dalībvalstis veic attiecīgus pasākumus, lai nodrošinātu, ka bez attiecīgo abonentu vai lietotāju piekrišanas vai attiecībā uz abonentiem vai lietotājiem, kas nevēlas saņemt attiecīgās komunikācijas, bez maksas netiktu atļauti nevēlami sakari ar tiešu pārdošanu saistītiem mērķiem, izņemot 1. un 2. punktā minētos līdzekļus, vienu no šīm iespējām nosaka ar katras valsts tiesību aktiem, ņemot vērā, ka abas iespējas abonentam vai lietotājam jānodrošina bez maksas.
4.  
Katrā ziņā elektronisko pastu sūtīšana tiešas tirdzniecības nolūkā, slēpjot vai noklusējot sūtītāja identitāti, kura vārdā sakari ir veikti, vai pretrunā Direktīvas 2000/31/EK 6. pantam, vai bez reālas adreses, uz kuru saņēmējs var nosūtīt pieprasījumu par šādu sakaru pārtraukšanu, vai tāda saņēmēju aicināšana apmeklēt tīmekļa vietnes, kas ir pretrunā šim pantam, ir aizliegta.
5.  
Šā panta 1. un 3. punkts attiecas uz abonentiem, kas ir fiziskas personas. Saskaņā ar Kopienas tiesību aktiem un katrā valstī spēkā esošajiem tiesību aktiem, dalībvalstis arī nodrošina, ka attiecībā uz nevēlamiem sakariem tiek pienācīgi aizsargātas to abonentu likumīgās intereses, kuri nav fiziskas personas.
6.  
Neskarot jebkādus administratīvus līdzekļus, ko var noteikt, tostarp saskaņā ar 15.a panta 2. punktu, dalībvalstis nodrošina, ka jebkura privātpersona vai juridiska persona, ko negatīvi ietekmējuši atbilstīgi šim pantam pieņemtu valsts noteikumu pārkāpumi un kuru likumīgās interesēs tādēļ ir pārtraukt vai aizliegt šādus pārkāpumus, tostarp elektronisko komunikāciju pakalpojumu sniedzējs, kas aizstāv savas likumīgās uzņēmējdarbības intereses, var vērsties tiesā pret šādiem pārkāpumiem. Dalībvalstis var arī pieņemt konkrētus noteikumus par sankcijām, kas piemērojamas elektronisko komunikāciju pakalpojumu sniedzējiem, kuru paviršība ir veicinājusi atbilstīgi šim pantam pieņemtu valsts noteikumu pārkāpumus.”
8. 

Iekļauj šādu pantu:

“14.a pants

Komitejas procedūra

1.  
Komisijai palīdz Komunikāciju komiteja, kas izveidota saskaņā ar Direktīvas 2002/21/EK (pamatdirektīva) 22. pantu.
2.  
Ja ir atsauce uz šo punktu, piemēro Lēmuma 1999/468/EK 5.a panta 1. līdz 4. punktu un 7. pantu, ņemot vērā tā 8. pantu.
3.  
Ja ir atsauce uz šo punktu, piemēro Lēmuma 1999/468/EK 5.a panta 1., 2., 4. un 6. punktu un 7. pantu, ņemot vērā tā 8. pantu.”
9. 

Direktīvas 15. pantā iekļauj šādu punktu:

“1.b  
Pakalpojumu sniedzēji izstrādā iekšējās procedūras, lai atbildētu uz pieprasījumiem piekļūt lietotāju personas datiem, pamatojoties uz valsts noteikumiem, kas pieņemti saskaņā ar 1. punktu. Pakalpojumu sniedzēji pēc kompetentās valsts iestādes pieprasījuma sniedz tai informāciju par minētajām procedūrām, saņemto pieprasījumu skaitu, attiecīgo juridisko pamatojumu un pakalpojumu sniedzēju atbildēm.”
10. 

Iekļauj šādu pantu:

“15.a pants

Īstenošana un izpilde

1.  
Dalībvalstis paredz noteikumus par sankcijām, tostarp attiecīgā gadījumā par kriminālsodiem, kas piemērojami par to valsts tiesību aktu pārkāpumiem, kuri pieņemti atbilstīgi šai direktīvai, un veic visus vajadzīgos pasākumus, lai nodrošinātu to īstenošanu. Paredzētajam sankcijām ir jābūt iedarbīgām, samērīgām un atturošām, un tās var piemērot attiecībā uz visu pārkāpuma laikposmu, pat ja šis pārkāpums pēc tam ir novērsts. Dalībvalstis līdz 2011. gada 25. maijam par šiem noteikumiem paziņo Komisijai un nekavējoties ziņo tai par visiem turpmākiem grozījumiem, kas tos ietekmē.
2.  
Neskarot jebkādus tiesiskās aizsardzības līdzekļus, kas varētu būt pieejami, dalībvalstis nodrošina, ka kompetentajai valsts iestādei un, attiecīgā gadījumā, citām valsts iestādēm ir pilnvaras pieprasīt pārtraukt 1. punktā minētos pārkāpumus.
3.  
Dalībvalstis nodrošina, ka kompetentajai valsts regulatīvās iestādei un, attiecīgā gadījumā, citām valsts iestādēm ir nepieciešamās izmeklēšanas pilnvaras un resursi, tostarp tiesības iegūt jebkādu attiecīgu informāciju, kas tām varētu būt vajadzīga, lai uzraudzītu un izpildītu atbilstīgi šai direktīvai pieņemtos valsts tiesību aktus.
4.  

Attiecīgās valsts regulatīvās iestādes var pieņemt pasākumus, lai nodrošinātu efektīvu pārrobežu sadarbību, izpildot atbilstīgi šai direktīvai pieņemtos valsts tiesību aktus, un lai izveidotu harmonizētus nosacījumus tādu pakalpojumu sniegšanai, kas saistīti ar pārrobežu datu plūsmām.

Valsts regulatīvās iestādes savlaicīgi pirms šādu pasākumu pieņemšanas iesniedz Komisijai kopsavilkumu ar pamatojumu šādai rīcībai, paredzētajiem pasākumiem un ierosināto turpmāko rīcību. Komisija, pēc iepazīšanās ar šo informāciju un apspriešanās ar ENISA un Darba grupu par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu, sniedz komentārus vai ierosinājumus, jo īpaši, lai nodrošinātu, ka paredzētie pasākumi negatīvi neietekmē iekšējā tirgus darbību. Valsts regulatīvās iestādes, pieņemot lēmumus par pasākumiem, īpaši ņem vērā Komisijas komentārus un ieteikumus.”

3. pants

Grozījumi Regulā (EK) Nr. 2006/2004

Regulas (EK) Nr. 2006/2004 (Regula par sadarbību patērētāju tiesību aizsardzības jomā) pielikumam pievieno šādu punktu:

“17. 

Eiropas Parlamenta un Padomes Direktīvā 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju): 13. pants (OV L 201, 31.7.2002., 37. lpp.).”

4. pants

Transponēšana

1.  

Dalībvalstis līdz 2011. gada 25. maijam pieņem un publicē normatīvos un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs direktīvas prasības. Dalībvalstis tūlīt dara Komisijai zināmu minēto pasākumu tekstu.

Kad dalībvalstis pieņem šos pasākumus, tajos ietver atsauci uz šo direktīvu, vai arī šādu atsauci pievieno to oficiālajai publikācijai. Dalībvalstis nosaka, kā izdarāma šāda atsauce.

2.  
Dalībvalstis dara Komisijai zināmus savu tiesību aktu galvenos noteikumus, ko tās pieņem jomā, uz kuru attiecas šī direktīva.

5. pants

Stāšanās spēkā

Šī direktīva stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

6. pants

Adresāti

Šī direktīva ir adresēta dalībvalstīm.

▼M1 —————

▼B




II PIELIKUMS




“VI PIELIKUMS

PATĒRĒTĀJU DIGITĀLO IEKĀRTU SAVIETOJAMĪBA, KAS MINĒTA 24. PANTĀ

1.   Kopējais kodēšanas algoritms un atvērta uztveršana

Visām patērētāju iekārtām, kas ir paredzētas, lai uztvertu parastus digitālus televīzijas signālus (t. i., apraidi, izmantojot virszemes, kabeļu vai satelītu pārraides, kas galvenokārt ir paredzētas stacionāriem uztvērējiem, piem., DVB-T, DVB-C vai DVB-S), ko pārdod vai iznomā, vai citādi dara pieejamas Kopienā, un kas var atkodēt digitālus televīzijas signālus, ir jāspēj:

— 
atkodēt tādus signālus saskaņā ar kopējo Eiropas vienotu kodēšanas algoritmu, ko piemēro atzīta Eiropas standartu organizācija, kas pašlaik ir ETSI,
— 
skaidri rādīt pārraidītos signālus ar noteikumu, ka, ja iekārtas ir nomātas, nomnieks pilda attiecīgo nomas līgumu.

2.   Savietojamība analogiem un digitāliem televizoriem

Jebkuram analogajam televizoram ar integrālo ekrānu ar redzamo diagonāli, lielāku par 42 cm, ko pārdod vai iznomā Kopienā, ir jābūt ar vismaz vienu atvērtu saskarnes rozeti, ko standartizējusi atzīta Eiropas standartu organizācija, piemēram, kā minēts Cenelec EN 50 049-1:1997 standartā, kas ļauj pieslēgt vienkāršas perifērijas iekārtas, īpaši papildu dekoderus un digitālus uztvērējus.

Jebkuram digitālam televizoram ar integrālo ekrānu ar redzamo diagonāli, lielāku par 30 cm, ko pārdod vai iznomā Kopienā, ir jābūt ar vismaz vienu atvērtu saskarnes rozeti (kas atbilst vai nu Eiropas standartu organizācijas pieņemtam vai atzītam standartam, vai rūpniecībā plaši lietotiem parametriem), piemēram, ar DVB vienoto saskarņu savienotāju, kas ļauj pieslēgt vienkāršas perifēras iekārtas, un tam jāspēj cauri laist visus digitālo televīzijas signālu elementus, arī informāciju par interaktīviem un ierobežotas piekļuves pakalpojumiem.”