02009L0136-20201221

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 02009L0136-20201221 - EN

Document 02009L0136-20201221

Help

Consolidated text: Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului (Text cu relevanță pentru SEE)Text cu relevanță pentru SEE

Access initial legal act

(

Legal status of the document In force

)

ELI: http://data.europa.eu/eli/dir/2009/136/2020-12-21

HTML

PDF

02009L0136 — RO — 21.12.2020 — 001.001

Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.

►B

DIRECTIVA 2009/136/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

din 25 noiembrie 2009

de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului

(Text cu relevanță pentru SEE)

(JO L 337 18.12.2009, p. 11)

Astfel cum a fost modificată prin:

		Jurnalul Oficial
		NR.	Pagina	Data
►M1	DIRECTIVA (UE) 2018/1972 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI Text cu relevanță pentru SEE din 11 decembrie 2018	L 321	36	17.12.2018

Rectificată prin:

►C1	Rectificare, JO L 241, 10.9.2013, p. 9 (2009/136/CE)

▼B

DIRECTIVA 2009/136/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

din 25 noiembrie 2009

(Text cu relevanță pentru SEE)

▼M1 —————

▼B

Articolul 2

Modificări ale Directivei 2002/58/CE (directiva asupra confidențialității și comunicațiilor electronice)

Directiva 2002/58/CE (directiva asupra confidențialității și comunicațiilor electronice) se modifică după cum urmează:

Articolul 1 alineatul (1) se înlocuiește cu următorul text:

„(1)

Prezenta directivă prevede armonizarea dispozițiilor naționale, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și a libertăților fundamentale, în special a dreptului la confidențialitate și la respectarea vieții private, în domeniul prelucrării de date cu caracter personal în sectorul comunicațiilor electronice și a asigurării liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.”

Articolul 2 se modifică după cum urmează:

(a)

litera (c) se înlocuiește cu următorul text:

„(c)

«date de localizare» înseamnă orice date prelucrate într-o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicații electronice destinat publicului;”;

(b)

litera (e) se elimină;

►C1 (c)

se adaugă următoarea literă:

„(i)

«încălcările privind securitatea datelor cu caracter personal» înseamnă ◄ încălcarea securității având ca rezultat distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea de servicii de comunicații electronice destinate publicului în cadrul Comunității.”

Articolul 3 se înlocuiește cu următorul text:

„Articolul 3

Serviciile vizate

Prezenta directivă se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații din cadrul Comunității, inclusiv al rețelelor publice de comunicații care presupun colectarea de date și dispozitive de identificare.”

Articolul 4 se modifică după cum urmează:

(a)

titlul se înlocuiește după cum urmează:

„Securitatea prelucrării datelor”;

(b)

se introduce următorul alineat:

„(1a)

Fără a aduce atingere Directivei 95/46/CE, măsurile menționate la alineatul (1) realizează cel puțin următoarele:

—

garantează că datele cu caracter personal pot fi accesate exclusiv de personalul autorizat și în scopuri autorizate din punct de vedere juridic;

—

protejează datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale și împotriva stocării, prelucrării, accesării sau divulgării ilicite; și

—

asigură punerea în aplicare a unei politici de securitate în ceea ce privește prelucrarea datelor cu caracter personal.

Autoritățile naționale competente pot să auditeze măsurile adoptate de furnizorii de servicii de comunicații electronice accesibile publicului și să emită recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri.”;

(c)

se adaugă următoarele alineate:

„(3)

În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice destinate publicului notifică, fără întârzieri nejustificate, autoritatea națională competentă cu privire la respectiva încălcare.

Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vieții private ale unui abonat sau ale unei persoane, furnizorul notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei.

Notificarea având ca obiect o încălcare a datelor cu caracter personal către abonatul sau persoana în cauză nu este necesară dacă furnizorul a demonstrat autorității competente, într-un mod pe care aceasta îl consideră satisfăcător, că a aplicat măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate datelor afectate de încălcarea securității. Astfel de măsuri tehnologice de protecție trebuie să asigure că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.

Fără a aduce atingere obligației furnizorului de a notifica abonații și persoanele în cauză, în cazul în care furnizorul nu a notificat deja abonatul sau persoana cu privire la încălcarea securității datelor cu caracter personal, autoritatea națională competentă poate, după analizarea posibilelor efecte negative ale încălcării, să îi solicite să facă acest lucru.

Notificarea adresată abonatului sau persoanei în cauză cuprinde cel puțin natura încălcării securității datelor cu caracter personal și punctele de contact unde pot fi obținute mai multe informații și recomandă măsuri de atenuare a posibilelor efecte negative ale încălcării securității datelor cu caracter personal. Notificarea adresată autorității naționale competente descrie, de asemenea, consecințele încălcării securității datelor cu caracter personal și măsurile propuse sau adoptate de furnizor în vederea remedierii acesteia.

(4)

Sub rezerva oricăror măsuri tehnice de punere în aplicare adoptate în temeiul alineatului (5), autoritățile naționale competente pot să adopte orientări și, atunci când este necesar, să emită instrucțiuni privind circumstanțele în care furnizorii sunt obligați să notifice încălcări ale securității datelor cu caracter personal, privind formatul unei astfel de notificări și privind maniera în care se va face notificarea. Acestea verifică, de asemenea, dacă furnizorii și-au respectat obligațiile de notificare în temeiul prezentului alineat și aplică sancțiunile corespunzătoare în cazul nerespectării obligațiilor respective.

Furnizorii păstrează o evidență a încălcărilor securității datelor cu caracter personal, care cuprinde o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de soluționare întreprinse, astfel încât autoritatea națională competentă să poată verifica dacă au fost respectate dispozițiile de la alineatul (3). Evidența respectivă include numai informațiile necesare în acest scop.

(5)

Pentru a asigura coerența în punerea în aplicare a măsurilor la care se face referire la alineatele (2), (3) și (4), Comisia, după consultarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), a Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit în temeiul articolului 29 din Directiva 95/46/CE și a Autorității Europene pentru Protecția Datelor, poate să adopte măsuri tehnice de punere în aplicare privind circumstanțele, formatul și procedurile aplicabile cerințelor de informare și de notificare la care se face referire în prezentul articol. La adoptarea unor astfel de măsuri, Comisia implică toate părțile interesate relevante, în special pentru ca acestea să o informeze cu privire la cele mai bune mijloace disponibile, atât pe plan tehnic, cât și economic, pentru punerea în aplicare a prezentului articol.

Măsurile respective, destinate să modifice elementele neesențiale ale prezentei directive prin completarea acesteia, se adoptă în conformitate cu procedura de reglementare cu control menționată la articolul 14a alineatul (2).”

La articolul 5, alineatul (3) se înlocuiește cu următorul text:

„(3)

Statele membre se asigură că stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informații clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizator.”

La articolul 6, alineatul (3) se înlocuiește cu următorul text:

„(3)

În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicații electronice destinate publicului poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective și-a dat, în prealabil, consimțământul în acest sens. Utilizatorii și abonații au posibilitatea de a-și retrage consimțământul pentru prelucrarea datelor de trafic în orice moment.”

Articolul 13 se înlocuiește cu următorul text:

„Articolul 13

Comunicările nesolicitate

(1)

Folosirea sistemelor de apelare și comunicare automate, fără intervenție umană (mașini de apelare automată), a faxurilor sau a poștei electronice în scopuri de marketing direct este permisă numai în legătură cu acei abonați sau utilizatori care și-au dat în prealabil consimțământul.

(2)

Fără a aduce atingere dispozițiilor alineatului (1), în cazul în care o persoană fizică sau juridică obține de la clienții săi datele de contact electronic pentru poștă electronică, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Directiva 95/46/CE, aceeași persoană fizică sau juridică poate folosi respectivele date de contact electronic pentru promovarea directă a propriilor produse sau servicii similare, cu condiția ca respectivilor clienți să li se ofere în mod clar și distinct posibilitatea de a se opune, într-un mod simplu și gratuit, folosirii datelor lor de contact electronic în momentul culegerii acestora și cu ocazia fiecărui mesaj ulterior, în cazul în care clientul nu a refuzat inițial utilizarea acestor date în scopurile indicate.

(3)

Statele membre adoptă măsurile necesare pentru a se asigura că comunicările nesolicitate în scopul promovării directe, în alte cazuri decât cele menționate la alineatele (1) și (2), nu sunt permise fără consimțământul abonaților sau al utilizatorilor în cauză sau pentru abonații sau utilizatorii care nu doresc să primească astfel de comunicări, alegerea dintre aceste două opțiuni urmând a fi determinată de către legislația internă, luând în considerare faptul că ambele opțiuni trebuie să fie gratuite pentru abonat sau utilizator.

(4)

În orice caz, este interzisă trimiterea de mesaje electronice în scopuri de promovare directă de produse sau servicii cu ascunderea identității expeditorului sau cu indicarea unei identități false a acestuia, cu încălcarea articolului 6 din Directiva 2000/31/CE, fără indicarea unei adrese valabile la care destinatarul să poată trimite o cerere de încetare a trimiterii de astfel de comunicări sau cu încurajarea destinatarilor să viziteze site-uri care contravin articolului respectiv.

(5)

Alineatele (1) și (3) se aplică abonaților persoane fizice. Statele membre se asigură, de asemenea, că în cadrul legislației comunitare și a legislației naționale aplicabile interesele legitime ale abonaților alții decât persoane fizice în privința comunicărilor nesolicitate sunt suficient de protejate.

(6)

Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziții, inter alia, în temeiul articolului 15a alineatul (2), statele membre se asigură că orice persoană fizică sau juridică afectată în mod negativ de încălcările dispozițiilor naționale adoptate în temeiul prezentului articol și care are în consecință un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele sale legitime comerciale, poate iniția proceduri legale împotriva unor astfel de încălcări în fața instanțelor judecătorești. Statele membre pot, de asemenea, să prevadă dispoziții specifice privind penalitățile aplicabile furnizorilor de servicii de comunicații electronice care, prin neglijență, contribuie la încălcarea dispozițiilor naționale adoptate în temeiul prezentului articol.”

Se introduce următorul articol:

„Articolul 14a

Procedura comitetului

(1)

Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 22 din Directiva 2002/21/CE (directiva-cadru).

(2)

Atunci când se face trimitere la prezentul alineat, se aplică articolul 5a alineatele (1)-(4) și articolul 7 din Decizia 1999/468/CE, având în vedere dispozițiile articolului 8 din respectiva decizie.

(3)

Atunci când se face trimitere la prezentul alineat, se aplică articolul 5a alineatele (1), (2), (4) și (6) și articolul 7 din Decizia 1999/468/CE, având în vedere dispozițiile articolului 8 din respectiva decizie.”

La articolul 15, se introduce următorul alineat:

„(1b)

Furnizorii stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor cu caracter personal ale utilizatorilor pe baza dispozițiilor naționale adoptate în conformitate cu alineatul (1). La cerere, aceștia oferă autorității naționale competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.”

10.

Se introduce următorul articol:

„Articolul 15a

Punerea în aplicare și executarea

(1)

Statele membre stabilesc regimul penalităților, inclusiv sancțiuni penale, dacă este cazul, aplicabile în cazul încălcării dispozițiilor naționale adoptate în baza prezentei directive și adoptă toate măsurile necesare pentru a se asigura de punerea în aplicare a acestora. Penalitățile prevăzute trebuie să fie efective, proporționale și descurajatoare și se pot aplica pentru a acoperi perioada oricărei încălcări, chiar dacă încălcarea a fost rectificată ulterior. Statele membre comunică aceste dispoziții Comisiei până la 25 mai 2011 și informează Comisia fără întârziere cu privire la orice modificări ulterioare care au efect asupra acestora.

(2)

Fără a se aduce atingere niciunei căi de atac judiciare care ar putea fi disponibilă, statele membre se asigură că autoritatea națională competentă și, atunci când este cazul, alte organisme naționale, dispun de competența de a ordona încetarea încălcărilor menționate la alineatul (1).

(3)

Statele membre se asigură că autoritățile naționale competente și, atunci când este cazul, alte organisme naționale dețin competențele de investigație și resursele necesare, inclusiv posibilitatea de a obține orice informație relevantă care s-ar putea dovedi necesară în vederea monitorizării și aplicării dispozițiilor naționale adoptate în temeiul prezentei directive.

(4)

Autoritățile naționale de reglementare competente pot adopta măsuri pentru a asigura o cooperare transfrontalieră eficientă privind aplicarea legilor naționale adoptate în temeiul prezentei directive și pentru a crea condiții armonizate pentru furnizarea de servicii care presupun fluxuri transfrontaliere de date.

Autoritățile naționale de reglementare furnizează Comisiei, în timp util înainte de adoptarea unor astfel de măsuri, un rezumat al motivelor acțiunii, cerințele preconizate și derularea propusă a acțiunii. Comisia poate, după examinarea acestor informații și după consultarea ENISA și a Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit în temeiul articolului 29 din Directiva 95/46/CE, să formuleze observații sau recomandări pe marginea lor, în special pentru a se asigura că măsurile avute în vedere nu afectează negativ funcționarea pieței interne. Autoritățile naționale de reglementare țin seama într-o cât mai mare măsură de observațiile sau de recomandările Comisiei atunci când iau o decizie asupra măsurilor.”

Articolul 3

Modificarea Regulamentului (CE) nr. 2006/2004

În anexa la Regulamentul (CE) nr. 2006/2004 (regulamentul privind cooperarea în materie de protecție a consumatorului), se adaugă următorul punct:

„17.

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (directiva asupra confidențialității și comunicațiilor electronice): articolul 13 (JO L 201, 31.7.2002, p. 37).”

Articolul 4

Transpunere

(1)

Statele membre adoptă și publică până la 25 mai 2011 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică de îndată Comisiei conținutul măsurilor respective.

Atunci când statele membre adoptă măsurile respective, acestea conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

(2)

Comisiei îi este comunicat de către statele membre conținutul principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 5

Intrarea în vigoare

Prezenta directivă intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 6

Destinatari

Prezenta directivă se adresează statelor membre.

▼M1 —————

▼B

ANEXA II

„ANEXA VI

INTEROPERABILITATEA ECHIPAMENTELOR DIGITALE DESTINATE CONSUMATORILOR MENȚIONATE LA ARTICOLUL 24

1. Algoritmul comun de codare și recepția liberă

Toate echipamentele destinate consumatorilor pentru recepționarea semnalelor convenționale digitale de televiziune (difuzarea terestră, prin cablu sau satelit, care este destinată în principal recepției fixe, precum DVB-T, DVB-C sau DVB-S), care sunt vândute, închiriate sau puse la dispoziție în oricare alt mod în Comunitate și care pot decoda semnalele digitale de televiziune, trebuie să poată permite:

—

decodarea acestor semnale conform unui algoritm comun european de codare, administrat de o organizație europeană de standardizare recunoscută, în prezent ETSI;

—

reproducerea semnalelor care au fost transmise liber, cu condiția ca, în cazul în care acest echipament este închiriat, cel căruia i-a fost închiriat echipamentul să respecte contractul de închiriere aplicabil.

2. Interoperabilitatea receptoarelor de televiziune analogice și digitale

Orice televizor analogic cu afișaj integral, cu o diagonală vizibilă mai mare de 42 cm și scos pe piață spre vânzare sau închiriere în Comunitate, trebuie prevăzut cu cel puțin o priză deschisă pentru interfață, conform standardelor unei organizații europene de standardizare recunoscute, de exemplu conform standardului Cenelec EN 50 049-1:1997, care permite simpla conectare a echipamentelor periferice, în special a decodoarelor suplimentare sau a receptoarelor digitale.

Orice televizor cu afișaj integral, cu o diagonală vizibilă mai mare de 30 cm și scos pe piață spre vânzare sau închiriere în Comunitate, trebuie prevăzut cu cel puțin o priză deschisă pentru interfață (standardizată de o organizație europeană de standardizare recunoscută sau conform unui standard adoptat de o asemenea organizație sau conform unei specificații acceptate de întreg sectorul industrial în cauză), de exemplu conectorul comun de interfață DVB, care permite o simplă conectare a echipamentelor periferice și care poate permite transferul tuturor elementelor unui semnal de televiziune digitală, inclusiv informațiile privind serviciile interactive și cu acces condiționat.”

Top