Protecția datelor în sectorul comunicațiilor electronice

Schimbul de informații are loc prin intermediul unor servicii de comunicații electronice publice, cum sunt internetul și telefonia mobilă și fixă, și prin rețelele aferente acestora. Aceste servicii și rețele necesită norme și măsuri de protecție specifice pentru a garanta dreptul utilizatorilor la confidențialitate.

ACT

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)

SINTEZĂ

CARE ESTE ROLUL ACESTEI DIRECTIVE?

Directiva stabilește norme pentru a asigura securitatea în cadrul prelucrării de date cu caracter personal, notificarea încălcării securității datelor cu caracter personal și confidențialitatea comunicațiilor. De asemenea, directiva interzice comunicațiile nesolicitate pentru care utilizatorul nu și-a dat acordul.

ASPECTE-CHEIE

Furnizorii de servicii de comunicații electronice trebuie să își securizeze serviciile cel puțin:

asigurând faptul că datele cu caracter personal sunt accesate numai de către persoanele autorizate;
protejând datele cu caracter personal împotriva distrugerii, a pierderii sau a modificării accidentale și împotriva altor forme de prelucrare nelegitime sau neautorizate;
asigurând punerea în aplicare a unei politici de securitate cu privire la prelucrarea datelor cu caracter personal.

Furnizorul de servicii trebuie să informeze autoritatea națională în termen de 24 de ore cu privire la orice încălcare a securității datelor cu caracter personal. Dacă există riscul de a fi prejudiciate datele cu caracter personal sau confidențialitatea unui utilizator, trebuie informat și acest utilizator, cu excepția cazurilor în care s-au luat măsuri tehnologice identificate în mod specific în vederea protejării datelor.

Țările UE trebuie să asigure confidențialitatea comunicațiilor efectuate prin intermediul rețelelor publice de comunicații. Acestea trebuie, în special:

să interzică ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer fără acordul utilizatorului, cu excepția cazurilor în care persoana respectivă este autorizată în mod legal și în conformitate cu anumite cerințe specifice;
să garanteze că stocarea informațiilor sau accesarea informațiilor stocate pe echipamentul personal al unui utilizator este permisă numai dacă utilizatorul a fost informat în mod clar și complet, printre altele, cu privire la scop și a beneficiat de dreptul de refuz.

Când datele de transfer nu mai sunt necesare în scopul transmiterii comunicației sau în scopul facturării, acestea trebuie șterse sau trecute în anonimat. Cu toate acestea, furnizorii de servicii pot prelucra aceste date în scopuri comerciale, cu condiția ca utilizatorii în cauză să își dea acordul. Acest acord poate fi retras în orice moment.

Acordul utilizatorilor este necesar și în diferite alte situații, inclusiv:

înainte de a li se putea trimite comunicații nesolicitate (spam). Acest lucru este valabil și în cazul mesajelor SMS și al altor sisteme de mesaje electronice;
înainte de a stoca informații (cookies) pe computerele sau dispozitivele acestora sau înainte de a obține acces la informațiile respective. Utilizatorului trebuie să i se ofere informații clare și complete, printre altele, cu privire la scopul stocării sau al accesării;
înainte ca numerele de telefon, adresele de e-mail sau adresele poștale să poată apărea în liste publice de abonați.

Țările UE trebuie să aibă un sistem de sancțiuni, inclusiv sancțiuni juridice pentru încălcările directivei.

Sfera drepturilor și a obligațiilor poate fi restrânsă prin măsuri legislative naționale numai în cazul în care restrângerea respectivă constituie o măsură necesară și proporțională pentru protejarea anumitor interese publice, cum ar fi pentru a permite desfășurarea cercetărilor penale sau pentru a proteja securitatea națională, apărarea sau siguranța publică.

DE CÂND SE APLICĂ DIRECTIVĂ?

Începând cu data de 31 iulie 2002.

CONTEXT

Această directivă face parte dintre cele cinci care compun împreună pachetul de telecomunicații, un cadru legislativ care reglementează sectorul comunicațiilor electronice. Celelalte directive vizează cadrul general, accesul și interconectarea, autorizarea și acordarea de licențe și serviciul universal.

Pachetul a fost modificat în 2009 prin două directive privind o mai bună legiferare și drepturile cetățenilor, precum și printr-un regulament de înființare a Organismului autorităților europene de reglementare în domeniul comunicațiilor electronice.

Pentru informații suplimentare, consultați site-ul Comisiei Europene dedicat Directivei privind confidențialitatea în mediul electronic.

Ca urmare a epidemiei de COVID-19 și a introducerii măsurilor necesare pentru a face față impactului crizei, Comisia Europeană a adoptat: Recomandarea (UE) 2020/518 a Comisiei din 8 aprilie 2020 privind un set comun de instrumente la nivelul Uniunii pentru utilizarea tehnologiei și a datelor în scopul de a combate criza provocată de pandemia de COVID-19 și de a ieși din această criză, în special în ceea ce privește aplicațiile mobile și utilizarea datelor anonimizate privind mobilitatea

REFERINȚE

Act	Intrarea în vigoare	Termen de transpunere în legislația statelor membre	Jurnalul Oficial al Uniunii Europene
Directiva 2002/58/CE	31.7.2002	30.10.2003	JO L 201, 31.07.2002, pp. 37-47

Act(e) de modificare	Intrarea în vigoare	Termen de transpunere în legislația statelor membre	Jurnalul Oficial al Uniunii Europene
Directiva 2009/136/CE	19.12.2009	25.5.2011	JO L 337, 18.12.2009, pp. 11-36

ACTE CONEXE

Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.95, pp. 31-50)

Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, pp. 1-22)

Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO L 105, 13.4.2006, pp. 54-63) (declarată nevalidă printr-o hotărâre a Curții de Justiție - a se vedea mai jos)

Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice (JO L 173, 26.6.2013, pp. 2-8)

Cauzele conexate C-293/12 și C-594/12: Hotărârea Curții (Marea Cameră) din 8 aprilie 2014 (cerere de decizie preliminară formulată de High Court of Ireland, Verfassungsgerichtshof - Irlanda, Austria) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl și alții (C-594/12)/Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland și Attorney General (Comunicații electronice - Directiva 2006/24/CE - Servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice - Păstrarea datelor generate sau prelucrate în legătură cu furnizarea unor astfel de servicii - Validitate - Articolele 7, 8 și 11 din Carta drepturilor fundamentale a Uniunii Europene) (JO C 175, 10.6.2014, pp. 6-7)

Data ultimei actualizări: 25.05.2020