02009L0136 — RO — 21.12.2020 — 001.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
DIRECTIVA 2009/136/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului (Text cu relevanță pentru SEE) (JO L 337 18.12.2009, p. 11) |
Astfel cum a fost modificată prin:
|
|
Jurnalul Oficial |
||
NR. |
Pagina |
Data |
||
L 321 |
36 |
17.12.2018 |
Rectificată prin:
DIRECTIVA 2009/136/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI
din 25 noiembrie 2009
de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului
(Text cu relevanță pentru SEE)
▼M1 —————
Articolul 2
Modificări ale Directivei 2002/58/CE (directiva asupra confidențialității și comunicațiilor electronice)
Directiva 2002/58/CE (directiva asupra confidențialității și comunicațiilor electronice) se modifică după cum urmează:
Articolul 1 alineatul (1) se înlocuiește cu următorul text:
Articolul 2 se modifică după cum urmează:
litera (c) se înlocuiește cu următorul text:
«date de localizare» înseamnă orice date prelucrate într-o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu de comunicații electronice destinat publicului;”;
litera (e) se elimină;
se adaugă următoarea literă:
«încălcările privind securitatea datelor cu caracter personal» înseamnă ◄ încălcarea securității având ca rezultat distrugerea accidentală sau ilegală, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod în legătură cu furnizarea de servicii de comunicații electronice destinate publicului în cadrul Comunității.”
Articolul 3 se înlocuiește cu următorul text:
„Articolul 3
Serviciile vizate
Prezenta directivă se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicații electronice destinate publicului prin intermediul rețelelor publice de comunicații din cadrul Comunității, inclusiv al rețelelor publice de comunicații care presupun colectarea de date și dispozitive de identificare.”
Articolul 4 se modifică după cum urmează:
titlul se înlocuiește după cum urmează:
„Securitatea prelucrării datelor”;
se introduce următorul alineat:
Fără a aduce atingere Directivei 95/46/CE, măsurile menționate la alineatul (1) realizează cel puțin următoarele:
Autoritățile naționale competente pot să auditeze măsurile adoptate de furnizorii de servicii de comunicații electronice accesibile publicului și să emită recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri.”;
se adaugă următoarele alineate:
În cazul unei încălcări a securității datelor cu caracter personal, furnizorul serviciilor de comunicații electronice destinate publicului notifică, fără întârzieri nejustificate, autoritatea națională competentă cu privire la respectiva încălcare.
Atunci când încălcarea securității datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal și vieții private ale unui abonat sau ale unei persoane, furnizorul notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei.
Notificarea având ca obiect o încălcare a datelor cu caracter personal către abonatul sau persoana în cauză nu este necesară dacă furnizorul a demonstrat autorității competente, într-un mod pe care aceasta îl consideră satisfăcător, că a aplicat măsuri tehnologice adecvate de protecție și că respectivele măsuri au fost aplicate datelor afectate de încălcarea securității. Astfel de măsuri tehnologice de protecție trebuie să asigure că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.
Fără a aduce atingere obligației furnizorului de a notifica abonații și persoanele în cauză, în cazul în care furnizorul nu a notificat deja abonatul sau persoana cu privire la încălcarea securității datelor cu caracter personal, autoritatea națională competentă poate, după analizarea posibilelor efecte negative ale încălcării, să îi solicite să facă acest lucru.
Notificarea adresată abonatului sau persoanei în cauză cuprinde cel puțin natura încălcării securității datelor cu caracter personal și punctele de contact unde pot fi obținute mai multe informații și recomandă măsuri de atenuare a posibilelor efecte negative ale încălcării securității datelor cu caracter personal. Notificarea adresată autorității naționale competente descrie, de asemenea, consecințele încălcării securității datelor cu caracter personal și măsurile propuse sau adoptate de furnizor în vederea remedierii acesteia.
Sub rezerva oricăror măsuri tehnice de punere în aplicare adoptate în temeiul alineatului (5), autoritățile naționale competente pot să adopte orientări și, atunci când este necesar, să emită instrucțiuni privind circumstanțele în care furnizorii sunt obligați să notifice încălcări ale securității datelor cu caracter personal, privind formatul unei astfel de notificări și privind maniera în care se va face notificarea. Acestea verifică, de asemenea, dacă furnizorii și-au respectat obligațiile de notificare în temeiul prezentului alineat și aplică sancțiunile corespunzătoare în cazul nerespectării obligațiilor respective.
Furnizorii păstrează o evidență a încălcărilor securității datelor cu caracter personal, care cuprinde o descriere a situației în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de soluționare întreprinse, astfel încât autoritatea națională competentă să poată verifica dacă au fost respectate dispozițiile de la alineatul (3). Evidența respectivă include numai informațiile necesare în acest scop.
Pentru a asigura coerența în punerea în aplicare a măsurilor la care se face referire la alineatele (2), (3) și (4), Comisia, după consultarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), a Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit în temeiul articolului 29 din Directiva 95/46/CE și a Autorității Europene pentru Protecția Datelor, poate să adopte măsuri tehnice de punere în aplicare privind circumstanțele, formatul și procedurile aplicabile cerințelor de informare și de notificare la care se face referire în prezentul articol. La adoptarea unor astfel de măsuri, Comisia implică toate părțile interesate relevante, în special pentru ca acestea să o informeze cu privire la cele mai bune mijloace disponibile, atât pe plan tehnic, cât și economic, pentru punerea în aplicare a prezentului articol.
Măsurile respective, destinate să modifice elementele neesențiale ale prezentei directive prin completarea acesteia, se adoptă în conformitate cu procedura de reglementare cu control menționată la articolul 14a alineatul (2).”
La articolul 5, alineatul (3) se înlocuiește cu următorul text:
Statele membre se asigură că stocarea de informații sau dobândirea accesului la informațiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să își fi dat acordul, după ce a primit informații clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrării. Aceasta nu împiedică stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societății informaționale cerut în mod expres de către abonat sau utilizator.”
La articolul 6, alineatul (3) se înlocuiește cu următorul text:
În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii cu valoare adăugată, furnizorul de servicii de comunicații electronice destinate publicului poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul vizat de datele respective și-a dat, în prealabil, consimțământul în acest sens. Utilizatorii și abonații au posibilitatea de a-și retrage consimțământul pentru prelucrarea datelor de trafic în orice moment.”
Articolul 13 se înlocuiește cu următorul text:
„Articolul 13
Comunicările nesolicitate
Se introduce următorul articol:
„Articolul 14a
Procedura comitetului
La articolul 15, se introduce următorul alineat:
Se introduce următorul articol:
„Articolul 15a
Punerea în aplicare și executarea
Autoritățile naționale de reglementare competente pot adopta măsuri pentru a asigura o cooperare transfrontalieră eficientă privind aplicarea legilor naționale adoptate în temeiul prezentei directive și pentru a crea condiții armonizate pentru furnizarea de servicii care presupun fluxuri transfrontaliere de date.
Autoritățile naționale de reglementare furnizează Comisiei, în timp util înainte de adoptarea unor astfel de măsuri, un rezumat al motivelor acțiunii, cerințele preconizate și derularea propusă a acțiunii. Comisia poate, după examinarea acestor informații și după consultarea ENISA și a Grupului de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal instituit în temeiul articolului 29 din Directiva 95/46/CE, să formuleze observații sau recomandări pe marginea lor, în special pentru a se asigura că măsurile avute în vedere nu afectează negativ funcționarea pieței interne. Autoritățile naționale de reglementare țin seama într-o cât mai mare măsură de observațiile sau de recomandările Comisiei atunci când iau o decizie asupra măsurilor.”
Articolul 3
Modificarea Regulamentului (CE) nr. 2006/2004
În anexa la Regulamentul (CE) nr. 2006/2004 (regulamentul privind cooperarea în materie de protecție a consumatorului), se adaugă următorul punct:
Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (directiva asupra confidențialității și comunicațiilor electronice): articolul 13 (JO L 201, 31.7.2002, p. 37).”
Articolul 4
Transpunere
Statele membre adoptă și publică până la 25 mai 2011 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică de îndată Comisiei conținutul măsurilor respective.
Atunci când statele membre adoptă măsurile respective, acestea conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
Articolul 5
Intrarea în vigoare
Prezenta directivă intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Articolul 6
Destinatari
Prezenta directivă se adresează statelor membre.
▼M1 —————
ANEXA II
„ANEXA VI
INTEROPERABILITATEA ECHIPAMENTELOR DIGITALE DESTINATE CONSUMATORILOR MENȚIONATE LA ARTICOLUL 24
1. Algoritmul comun de codare și recepția liberă
Toate echipamentele destinate consumatorilor pentru recepționarea semnalelor convenționale digitale de televiziune (difuzarea terestră, prin cablu sau satelit, care este destinată în principal recepției fixe, precum DVB-T, DVB-C sau DVB-S), care sunt vândute, închiriate sau puse la dispoziție în oricare alt mod în Comunitate și care pot decoda semnalele digitale de televiziune, trebuie să poată permite:
2. Interoperabilitatea receptoarelor de televiziune analogice și digitale
Orice televizor analogic cu afișaj integral, cu o diagonală vizibilă mai mare de 42 cm și scos pe piață spre vânzare sau închiriere în Comunitate, trebuie prevăzut cu cel puțin o priză deschisă pentru interfață, conform standardelor unei organizații europene de standardizare recunoscute, de exemplu conform standardului Cenelec EN 50 049-1:1997, care permite simpla conectare a echipamentelor periferice, în special a decodoarelor suplimentare sau a receptoarelor digitale.
Orice televizor cu afișaj integral, cu o diagonală vizibilă mai mare de 30 cm și scos pe piață spre vânzare sau închiriere în Comunitate, trebuie prevăzut cu cel puțin o priză deschisă pentru interfață (standardizată de o organizație europeană de standardizare recunoscută sau conform unui standard adoptat de o asemenea organizație sau conform unei specificații acceptate de întreg sectorul industrial în cauză), de exemplu conectorul comun de interfață DVB, care permite o simplă conectare a echipamentelor periferice și care poate permite transferul tuturor elementelor unui semnal de televiziune digitală, inclusiv informațiile privind serviciile interactive și cu acces condiționat.”