Informacje wymienia się za pośrednictwem publicznie dostępnych usług łączności elektronicznej, takich jak Internet, telefonia komórkowa i stacjonarna oraz za pośrednictwem powiązanych z nimi sieci. Te usługi i sieci powinny być objęte specjalnymi przepisami i środkami zabezpieczającymi gwarantującymi użytkownikom prawo do prywatności i poufności.
Określa ona przepisy gwarantujące bezpieczeństwo przetwarzania danych osobowych, zawiadamianie o naruszeniach ochrony danych oraz poufność komunikacji. Zakazuje ona stosowania niezamówionych komunikatów, jeżeli użytkownik nie wyraził na nie zgody.
Dostawcy usług łączności elektronicznej muszą zabezpieczyć swoje usługi przynajmniej:
Usługodawca musi poinformować odpowiedni organ krajowy o każdym naruszeniu ochrony danych w ciągu 24 godzin. Jeżeli istnieje prawdopodobieństwo, że dane osobowe lub prywatność użytkownika mogą ulec uszczerbkowi, muszą zostać oni o tym fakcie powiadomieni, z wyjątkiem przypadków gdy podjęto szczegółowo określone środki techniczne w celu ochrony tych danych.
Kraje UE muszą zapewnić poufność komunikacji za pośrednictwem sieci publicznych, w szczególności muszą:
Jeżeli dane o ruchu nie są już wymagane do celów komunikacji lub naliczania opłat, powinny zostać usunięte lub uczynione anonimowymi. Usługodawcy mogą jednak wykorzystywać te dane w celach marketingowych, o ile zainteresowani użytkownicy wyrażą na to zgodę. Użytkownik może cofnąć zgodę w dowolnym momencie.
Zgoda użytkownika wymagana jest też w przypadku wielu innych sytuacji, np.:
Kraje UE muszą posiadać system kar, w tym sankcji prawnych, za naruszanie postanowień dyrektywy.
Zakres praw i obowiązków może zostać ograniczony wyłącznie za pośrednictwem krajowych środków prawnych, jeżeli tego typu ograniczenia są konieczne i proporcjonalne do zagwarantowania ochrony określonych interesów publicznych, takich jak umożliwienie prowadzenia dochodzeń lub ochrona bezpieczeństwa narodowego, obronności lub bezpieczeństwa publicznego.
Od
Niniejsza dyrektywa jest jedną z pięciu, które wspólnie tworzą pakiet telekomunikacyjny - ramy legislacyjne regulujące sektor łączności elektronicznej. Pozostałe dyrektywy obejmują ogólne warunki ramowe, dostęp i wzajemne połączenia, zezwolenia i licencje oraz usługę powszechną.
Pakiet został zmieniony w 2009 r. przez dyrektywę w sprawie lepszego stanowienia prawa i dyrektywę o prawach obywateli oraz przez rozporządzenie ustanawiające Organ Europejskich Regulatorów Łączności Elektronicznej.
Więcej informacji można znaleźć na stronie internetowej dotyczącej dyrektywy o prywatności i łączności elektronicznej Komisji Europejskiej.
W związku z wybuchem epidemii COVID-19 i wprowadzeniem środków w celu łagodzenia skutków kryzysu Komisja Europejska przyjęła: Zalecenie Komisji (UE) 2020/518 z dnia w sprawie wspólnego unijnego zestawu instrumentów ułatwiającego wykorzystanie technologii i danych w celu zwalczania kryzysu wywołanego przez COVID-19 i wyjścia z niego, w szczególności w odniesieniu do aplikacji mobilnych i wykorzystywania zanonimizowanych danych dotyczących mobilności
Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)
ostatnia aktualizacja