EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02009L0136-20201221
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance)Text with EEA relevance
Consolidated text: Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (Tekst mający znaczenie dla EOG)Tekst mający znaczenie dla EOG.
Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (Tekst mający znaczenie dla EOG)Tekst mający znaczenie dla EOG.
In force
02009L0136 — PL — 21.12.2020 — 001.001
Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (Tekst mający znaczenie dla EOG) (Dz.U. L 337 z 18.12.2009, s. 11) |
zmieniona przez:
|
|
Dziennik Urzędowy |
||
nr |
strona |
data |
||
L 321 |
36 |
17.12.2018 |
sprostowana przez:
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 2009/136/WE
z dnia 25 listopada 2009 r.
zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów
(Tekst mający znaczenie dla EOG)
▼M1 —————
Artykuł 2
Zmiany dyrektywy 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej)
W dyrektywie 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej) wprowadza się następujące zmiany:
art. 1 ust. 1 otrzymuje brzmienie:
w art. 2 wprowadza się następujące zmiany:
lit. c) otrzymuje brzmienie:
»dane dotyczące lokalizacji« oznaczają wszelkie dane przetwarzane w sieci łączności elektronicznej lub w ramach usług łączności elektronicznej, wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług łączności elektronicznej;”;
skreśla się lit. e);
dodaje się literę w brzmieniu:
»naruszenie danych osobowych« oznacza ◄ naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem publicznie dostępnych usług łączności elektronicznej we Wspólnocie.”;
art. 3 otrzymuje brzmienie:
„Artykuł 3
Usługi
Niniejsza dyrektywa ma zastosowanie do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności we Wspólnocie, włącznie z publicznymi sieciami łączności służącymi do zbierania danych i obsługi urządzeń identyfikacyjnych.”;
w art. 4 wprowadza się następujące zmiany:
tytuł otrzymuje brzmienie:
„Bezpieczeństwo przetwarzania”;
dodaje się ustęp w brzmieniu:
Bez uszczerbku dla dyrektywy 95/46/WE środki, o których mowa w ust. 1, muszą co najmniej:
Właściwe organy krajowe muszą być w stanie kontrolować środki przyjęte przez dostawcę publicznie dostępnych usług łączności elektronicznej oraz wydawanie zaleceń dotyczących najlepszych praktyk dotyczących poziomu bezpieczeństwa, do jakiego środki te powinny prowadzić.”;
dodaje się ustępy w brzmieniu:
W przypadku naruszenia danych osobowych, dostawca publicznie dostępnych usług łączności elektronicznej bez zbędnej zwłoki powiadamia o tym przypadku naruszenia danych osobowych właściwy organ krajowy.
W przypadku gdy naruszenie danych osobowych może wywrzeć niekorzystny wpływ na dane osobowe lub prywatność abonenta lub osoby fizycznej, dostawca bez zbędnej zwłoki powiadamia również o takim naruszeniu abonenta lub osobę fizyczną.
Powiadomienie danego abonenta lub osoby fizycznej o naruszeniu danych osobowych nie jest wymagane, jeżeli dostawca wykazał zgodnie z wymogami właściwego organu, że wdrożył odpowiednie technologiczne środki ochrony oraz że środki te zostały zastosowane do danych, których dotyczyło naruszenie bezpieczeństwa. Tego rodzaju technologiczne środki ochrony muszą sprawiać, że dane stają się nieczytelne dla każdego, kto nie jest uprawniony do dostępu do nich.
Bez uszczerbku dla obowiązku powiadomienia przez dostawcę danych abonentów lub osób fizycznych, jeżeli dostawca nie powiadomił jeszcze abonenta lub osoby fizycznej o naruszeniu danych osobowych, właściwy organ krajowy – po rozważeniu możliwych niekorzystnych skutków tego naruszenia – może wymagać, aby dostawca to uczynił.
Powiadomienie skierowane do abonenta lub osoby fizycznej zawiera co najmniej opis charakteru naruszenia danych osobowych oraz dane punktów kontaktowych, w których można uzyskać więcej informacji; zawiera ono także informacje o zalecanych środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków tego naruszenia danych osobowych. Powiadomienie właściwego organu krajowego zawiera ponadto opis konsekwencji naruszenia danych osobowych i opis proponowanych lub podjętych przez dostawcę środków mających zaradzić naruszeniu.
Z zastrzeżeniem wszelkich technicznych środków wykonawczych przyjętych na mocy ust. 5 właściwe organy krajowe mogą przyjąć wytyczne i w razie konieczności wydać instrukcje dotyczące okoliczności, w których dostawcy zobowiązani są do powiadamiania o naruszeniu danych osobowych, a także dotyczące formy takiego powiadomienia oraz sposobu, w jaki ma być dokonane takie powiadomienie. Właściwe organy krajowe muszą mieć również możliwość kontrolowania, czy dostawcy spełniają swoje obowiązki związane z powiadamianiem określone w niniejszym ustępie, oraz nakładają odpowiednie kary w przypadku niewykonywania tych obowiązków.
Dostawcy prowadzą rejestr naruszeń ochrony danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań naprawczych; rejestr ten musi być wystarczający, tak aby umożliwić właściwemu organowi krajowemu sprawdzenie zgodności z przepisami ust. 3. Rejestr zawiera wyłącznie informacje niezbędne do realizacji tego celu.
W celu zapewnienia spójności we wdrażaniu środków, o których mowa w ust. 2, 3 i 4, Komisja – po konsultacji z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA), Grupą Roboczą ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołaną na mocy art. 29 dyrektywy 95/46/WE oraz Europejskim Inspektorem Ochrony Danych – może przyjąć techniczne środki wykonawcze dotyczące okoliczności, formy i trybu mających zastosowanie do wymogów dotyczących informowania i powiadamiania, o których mowa w niniejszym artykule. Przyjmując te środki Komisja angażuje wszystkie zainteresowane strony, aby uzyskać w szczególności informacje o najlepszych dostępnych technicznych i ekonomicznych środkach wdrażania niniejszego artykułu.
Środki te, mające na celu zmianę elementów innych niż istotne niniejszej dyrektywy poprzez jej uzupełnienie, przyjmowane są zgodnie z procedurą regulacyjną połączoną z kontrolą, o której mowa w art. 14a ust. 2.”;
art. 5 ust. 3 otrzymuje brzmienie:
Państwa członkowskie zapewniają, aby przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany abonent lub użytkownik wyraził zgodę zgodnie z dyrektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o celach przetwarzania. Nie stanowi to przeszkody dla każdego technicznego przechowywania danych ani dostępu do nich jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej, lub gdy jest to ściśle niezbędne w celu świadczenia usługi przez dostawcę usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika.”;
art. 6 ust. 3 otrzymuje brzmienie:
Do celów wprowadzania na rynek usług łączności elektronicznej lub świadczenia usług tworzących wartość wzbogaconą, dostawca publicznie dostępnych usług łączności elektronicznej może przetwarzać dane określone w ust. 1, w zakresie i przez czas niezbędny dla tego rodzaju usług lub wprowadzania ich na rynek, jeżeli abonent lub użytkownik, których dane dotyczą, uprzednio wyraził na to zgodę. Użytkownicy lub abonenci mają w każdej chwili możliwość odwołania swojej zgody na przetwarzanie danych o ruchu.”;
art. 13 otrzymuje brzmienie:
„Artykuł 13
Komunikaty niezamówione
dodaje się artykuł w brzmieniu:
„Artykuł 14a
Procedura komitetowa
w art. 15 dodaje się ustęp w brzmieniu:
dodaje się artykuł w brzmieniu:
„Artykuł 15a
Wdrażanie i egzekwowanie
Właściwe krajowe organy regulacyjne mogą przyjmować środki w celu zapewnienia efektywnej współpracy transgranicznej w zakresie egzekwowania przepisów krajowych przyjętych zgodnie z niniejszą dyrektywą oraz tworzenia zharmonizowanych warunków świadczenia usług obejmujących transgraniczny przepływ danych.
Krajowe organy regulacyjne przekazują Komisji – w odpowiednim czasie przed przyjęciem takich środków – podsumowanie podstawy do działania, przewidywane środki i proponowany przebieg działań. Po zbadaniu takich informacji oraz konsultacjach z ENISA i Grupą Roboczą ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych ustanowioną na mocy art. 29 dyrektywy 95/46/WE, Komisja może zgłaszać do nich uwagi lub wydawać zalecenia, w szczególności w celu zapewnienia, aby przewidywane środki nie wpływały niekorzystnie na funkcjonowanie rynku wewnętrznego. Przy podejmowaniu decyzji dotyczącej omawianych środków krajowe organy regulacyjne uwzględniają w jak największym stopniu uwagi lub zalecenia Komisji.”.
Artykuł 3
Zmiana rozporządzenia (WE) nr 2006/2004
W załączniku do rozporządzenia (WE) nr 2006/2004 (rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów) dodaje się następujący punkt:
Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej): art. 13 (Dz.U. L 201 z 31.7.2002, s. 37).”.
Artykuł 4
Transpozycja
Do dnia 25 maja 2011 r. państwa członkowskie przyjmują i publikują przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy. Państwa członkowskie niezwłocznie przekazują Komisji tekst tych przepisów.
Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odniesienia określają państwa członkowskie.
Artykuł 5
Wejście w życie
Niniejsza dyrektywa wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Artykuł 6
Adresaci
Niniejsza dyrektywa skierowana jest do państw członkowskich.
▼M1 —————
ZAŁĄCZNIK II
„ZAŁĄCZNIK VI
WSPÓŁDZIAŁANIE KONSUMENCKIEGO SPRZĘTU CYFROWEGO, O KTÓRYM MOWA W ART. 24
1. Ujednolicony algorytm kodowania i odbiór »free-to-air«
Wszelki sprzęt konsumencki przeznaczony do odbioru tradycyjnego cyfrowego sygnału telewizyjnego (tzn. transmisji naziemnej, kablowej lub satelitarnej przeznaczonej w pierwszej kolejności do odbioru stacjonarnego, takiej jak DVB-T, DVB-C lub DVB-S), przeznaczony na sprzedaż lub do wynajęcia czy w inny sposób udostępniony na obszarze Wspólnoty, zdolny do dekodowania cyfrowych sygnałów telewizyjnych, powinien:
2. Interoperacyjność analogowych i cyfrowych odbiorników telewizyjnych
Każdy analogowy odbiornik telewizyjny ze zintegrowanym ekranem o przekątnej obrazu większej niż 42 cm wprowadzany na rynek do sprzedaży lub na wynajem na obszarze Wspólnoty ma być wyposażony w co najmniej jedno gniazdo interfejsu otwartego, zgodnie z normą określoną przez uznaną europejską organizację normalizacyjną, np. jak podano w normie CENELEC EN 50 049-1:1997, pozwalające na proste przyłączenie urządzeń peryferyjnych, w szczególności dodatkowych dekoderów i odbiorników cyfrowych.
Każdy cyfrowy odbiornik telewizyjny ze zintegrowanym ekranem o przekątnej obrazu większej niż 30 cm, który wprowadza się na rynek do sprzedaży lub na wynajem na terenie Wspólnoty, ma być wyposażony w co najmniej jedno gniazdo interfejsu otwartego (znormalizowany przez standard lub zgodny ze standardem przyjętym przez uznaną europejską organizację normalizacyjną, lub zgodny ze specyfikacją przemysłową), np. ujednolicone złącze interfejsu DBV, pozwalające na proste przyłączenie urządzeń peryferyjnych i zdolne przesyłać wszystkie składniki cyfrowego sygnału telewizyjnego, łącznie z informacją związaną z usługami interaktywnymi i dostępnymi warunkowo.”