Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02002L0058-20091219

Smernica Európskeho parlamentu a Rady 2002/58/ES z  12. júla 2002 , týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)

ELI: http://data.europa.eu/eli/dir/2002/58/2009-12-19

2002L0058 — SK — 19.12.2009 — 002.003


Tento dokument slúži čisto na potrebu dokumentácie a inštitúcie nenesú nijakú zodpovednosť za jeho obsah

►B

SMERNICA EURÓPSKEHO PARLAMENTU A RADY 2002/58/ES

z 12. júla 2002,

týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)

(Ú. v. ES L 201, 31.7.2002, p.37)

Zmenené a doplnené:

 

 

Úradný vestník

  No

page

date

►M1

SMERNICA EURÓPSKEHO PARLAMENTU A RADY 2006/24/ES z 15. marca 2006

  L 105

54

13.4.2006

►M2

SMERNICA EURÓPSKEHO PARLAMENTU A RADY 2009/136/ES Text s významom pre EHP z 25. novembra 2009,

  L 337

11

18.12.2009


Opravené a doplnené:

►C1

Korigendum, Ú. v. ES L 094, 8.4.2011, s. 38  (2002/58)

►C2

Korigendum, Ú. v. ES L 241, 10.9.2013, s. 9  (2009/136)




▼B

SMERNICA EURÓPSKEHO PARLAMENTU A RADY 2002/58/ES

z 12. júla 2002,

týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)



EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE

so zreteľom na Zmluvu o založení Európskeho spoločenstva a najmä na jej článok 95,

so zreteľom na návrh Komisie ( 1 ),

so zreteľom na stanovisko Hospodárskeho a sociálneho výboru ( 2 ),

po porade s Výborom regiónov,

konajúc v súlade s postupom stanoveným v článku 251 zmluvy ( 3 ),

Keďže:

(1)

Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov ( 4 ) od členských štátov vyžaduje, aby zabezpečili práva a slobodu fyzických osôb z hľadiska spracovávania osobných údajov a najmä ich práva na súkromie, aby bol zabezpečený voľný tok osobných údajov v spoločenstve.

(2)

Táto smernica sa snaží rešpektovať základné práva a dodržiavať princípy uznané najmä chartou základných práv Európskej únie. Táto smernica sa snaží najmä o plné zabezpečenie práv stanovených v článkoch 7 a 8 uvedenej charty.

(3)

Dôvernosť komunikácií je zaručená v súlade s medzinárodnými nástrojmi týkajúcimi sa ľudských práv, najmä Európskeho dohovoru na ochranu ľudských práv a základných slobôd a ústav členských štátov.

(4)

Smernica Európskeho parlamentu a Rady 97/66/ES z 15. decembra 1997 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore ( 5 ) transformovala princípy stanovené v smernici 95/46/ES do špecifických pravidiel pre telekomunikačný sektor. Smernica 97/66/ES sa musí prispôsobiť vývoju na trhoch a technológiám elektronických komunikačných služieb, aby sa zabezpečila rovnaká úroveň ochrany osobných údajov a súkromia pre užívateľov verejne dostupných elektronických komunikačných služieb, bez ohľadu na používané technológie. Uvedená smernica by sa preto mala zrušiť a nahradiť touto smernicou.

(5)

Vo verejných telekomunikačných sieťach v spoločenstve sa v súčasnosti zavádzajú nové vyspelé digitálne technológie, z ktorých vyplývajú špecifické požiadavky týkajúce sa ochrany osobných údajov a súkromia užívateľov. Rozvoj informačnej spoločnosti je charakterizovaný zavádzaním nových elektronických komunikačných služieb. Prístup k digitálnym mobilným sieťam sa stal dostupný a prijateľný pre širokú verejnosť. Tieto digitálne siete majú veľkú kapacitu a možnosti spracovávania osobných údajov. Úspešný cezhraničný rozvoj týchto služieb je čiastočne závislý na dôvere užívateľov, že ich súkromie nebude vystavené riziku.

(6)

Internet revolucionalizoval tradičné trhové štruktúry tým, že poskytuje spoločnú, globálnu infraštruktúru pre ponuku širokého rozsahu elektronických komunikačných služieb. Verejne dostupné elektronické komunikačné služby na internete otvárajú nové možnosti pre užívateľov, no prinášajú aj nové riziká pre ich osobné údaje a súkromie.

(7)

V prípade verejných komunikačných sietí by sa mali stanoviť špecifické právne, regulačné a technické opatrenia, aby boli chránené základné práva a slobody fyzických osôb a legitímne záujmy právnických osôb, najmä z hľadiska zvyšovania kapacity automatického uchovávania a spracovávania údajov týkajúcich sa účastníkov a užívateľov.

(8)

Právne, regulačné a technické opatrenia prijaté členskými štátmi, ktoré sa týkajú ochrany osobných údajov, súkromia a legitímneho záujmu právnických osôb v elektronickom komunikačnom sektore by sa mali harmonizovať, aby sa odstránili prekážky na vnútornom trhu elektronických komunikácií, v súlade s článkom 14 Zmluvy. Harmonizácia by sa mala obmedziť na požiadavky nevyhnutné na zaručenie nehateného budovania a rozvoja nových elektronických komunikačných služieb a sietí v členských štátoch.

(9)

Členské štáty, príslušní poskytovatelia a užívatelia spolu s príslušnými orgánmi spoločenstva by mali spolupracovať pri zavádzaní a rozvoji relevantných technológií, ak je to potrebné na uplatňovanie záruk predpokladaných touto smernicou a so zvláštnym zreteľom na ciele, ako je minimalizácia spracovávania osobných údajov a pokiaľ je to možné, používanie anonymných alebo pseudonymných údajov.

(10)

V elektronickom komunikačnom sektore sa smernica 95/46/ES uplatňuje najmä na všetky záležitosti týkajúce sa ochrany základných práv a slobôd, ktoré nie sú predmetom ustanovení tejto smernice, vrátane povinností spracovávateľov a práv jednotlivcov. Smernica 95/46/ES sa uplatňuje na neverejné komunikačné služby.

(11)

Podobne ako smernica 95/46/ES sa táto smernica netýka otázok ochrany základných práv a slobôd vzťahujúcich sa k činnostiam, ktoré nie sú upravené právom spoločenstva. Preto nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a presadzovanie trestného práva. Následne táto smernica nemá vplyv na možnosť členských štátov zachytávať elektronické správy alebo prijímať iné opatrenia, ak je to nevyhnutné z akýchkoľvek iných dôvodov a v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd, interpretovaným rozsudkami súdneho dvora týkajúcimi sa ľudských práv; také opatrenia musia byť primerané, prísne proporcionálne vo vzťahu k zamýšľanému účelu a potrebné v rámci demokratickej spoločnosti a mali by byť predmetom primeranej ochrany v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd.

(12)

Účastníkmi verejne dostupných elektronických komunikačných služieb môžu byť fyzické alebo právnické osoby. Doplnením smernice 95/46/ES je táto smernica zameraná na ochranu základných práv fyzických osôb a najmä ich práva na súkromie, ako aj legitímnych záujmov právnických osôb. Táto smernica neobsahuje povinnosť členských štátov rozšíriť uplatňovanie smernice 95/46/ES na ochranu legitímnych záujmov právnických osôb, ktorá je zabezpečená v rámci aplikovateľných právnych predpisov spoločenstva a vnútroštátnych právnych predpisov.

(13)

Zmluvný vzťah medzi účastníkom a poskytovateľom služby môže zahŕňať periodické alebo jednorazové platby za poskytnutú službu alebo služby, ktoré sa majú poskytnúť. Predplatné karty sa tiež považujú za formu zmluvy.

(14)

Miestne dáta sa môžu vzťahovať k zemepisnej dĺžke, šírke a výške koncového zariadenia užívateľa, k smeru prenosu, k úrovni presnosti informácií o adrese, k identifikácii sieťovej bunky, v ktorej je zariadenie umiestnené v niektorom časovom bode a k času, kedy bola informácia o adrese zaznamenaná.

(15)

Správa môže zahŕňať všetky informácie o mene, číslach alebo adresách poskytnutých odosielateľom správy alebo užívateľom spojenia na účely oznámenia správy. Prevádzkové dáta môžu zahŕňať akúkoľvek zmenu tejto informácie v sieti, na ktorej je správa prenášaná, s cieľom uskutočnenia prenosu. Prevádzkové dáta môžu medzi iným obsahovať údaje týkajúce sa smerovania správ, trvania, času alebo objemu správy, použitého protokolu, adresy koncového zariadenia odosielateľa alebo príjemcu, siete na ktorej správa začína alebo končí, začiatku, konca alebo doby trvania správy; môžu tiež obsahovať formát, v ktorom sa správa posiela v sieti.

(16)

Informácie, ktoré sú časťou rozhlasového vysielania zabezpečovaného verejnou telekomunikačnou sieťou sú určené pre potenciálne neobmedzený počet účastníkov a nepredstavujú správu v zmysle tejto smernice. Avšak v prípadoch, keď môže byť identifikovaný jednotlivý účastník alebo užívateľ prijímajúci také informácie, napríklad videové služby na volanie, prenášané informácie sa chápu ako správa v zmysle tejto smernice.

(17)

Na účely tejto smernice súhlas užívateľa alebo účastníka, bez ohľadu na to či je účastník fyzickou alebo právnickou osobou, by mal mať rovnaký význam ako súhlas dátového subjektu definovaného a ďalej špecifikovaného v smernici 95/46/ES. Súhlas môže byť vyjadrený akýmkoľvek vhodným spôsobom umožňujúcim vyjadrenie špecifického želania, ktoré nastane na základe slobodného a vecného rozhodnutia užívateľa, vrátane označenia poľa na webovej stránke internetu.

(18)

Služby s pridanou hodnotou môžu napríklad obsahovať Radu o najlacnejšom tarifnom balíku, navigačnú pomoc, prevádzkové informácie, predpoveď počasia a turistické informácie.

(19)

Uplatňovanie niektorých požiadaviek týkajúcich sa prezentácie a obmedzenia ►C1  volaní ◄ a identifikácie volaného čísla a automaticky ►C1  presmerovaných ◄ ►C1  volaní ◄ na čísla účastníkov spojených s analógovou ústredňou, by nemalo byť v špecifických prípadoch povinné, ak by sa také aplikácie ukázali ako technicky nemožné alebo by si vyžadovali neúmerné ekonomické výdaje. Pre dotknuté strany je dôležité, aby boli informované o takých prípadoch a členské štáty by ich preto mali oznámiť Komisii.

(20)

Poskytovatelia služieb by mali prijať vhodné opatrenia na zaručenie bezpečnosti svojich služieb, ak je to potrebné v spojení s poskytovateľom siete, a mali by informovať účastníkov o každom zvláštnom riziku narušenia bezpečnosti siete. Také riziká môžu nastať obzvlášť pre elektronické komunikačné služby zabezpečované v otvorenej sieti ako je internet alebo analógové mobilné telefóny. Pre účastníkov a užívateľov takých služieb je dôležité, aby boli plne informovaní svojimi poskytovateľmi služieb o existujúcich bezpečnostných rizikách, ktoré ležia mimo rozsahu možných opravných prostriedkov poskytovateľa služby; poskytovatelia služieb, ktorí ponúkajú verejne dostupné elektronické komunikačné služby cez internet, by mali užívateľov a účastníkov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti ich správ, napríklad použitím špecifických typov softwaru alebo kódovacími technológiami. Požiadavka informovať užívateľov a účastníkov o jednotlivých bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné okrem nominálnych nákladov, ktoré môžu účastníkovi vzniknúť pri prijímaní alebo zbere informácií, napríklad pri sťahovaní elektronických mailových správ. Hodnotenie bezpečnosti sa vykonáva na základe článku 17 smernice 95/46/ES.

(21)

Mali by sa prijať opatrenia na zabránenie neoprávneného prístupu k správam, vrátane prístupu k obsahu a k akýmkoľvek údajom takých správ pomocou verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb. Vnútroštátne právne predpisy v niektorých členských štátoch len zakazujú úmyselný neoprávnený prístup k správam.

(22)

Zákaz ukladania správ a príslušných prevádzkových dát osobami inými, než sú užívatelia alebo účastníci bez ich súhlasu, nie je určený na zákaz akéhokoľvek automatického, dočasného a prechodného uloženia týchto informácií, pokiaľ sa to uskutočňuje výhradne na účely výkonu prenosu v elektronickej komunikačnej sieti a za predpokladu, že informácie sa neukladajú na dobu dlhšiu, než je nevyhnutné na prenos a riadenie chodu prenosu a že počas doby uloženia je zaručená dôvernosť informácií. Keď je to nevyhnutné z dôvodu efektívneho ďalšieho prenosu akýchkoľvek verejne dostupných informácií ostatných príjemcom služby na ich žiadosť, táto smernica by nemala brániť, aby boli také informácie ďalej uložené za predpokladu, že také informácie by v žiadnom prípade neboli dostupné pre verejnosť bez obmedzenia a že akékoľvek údaje týkajúce sa jednotlivých účastníkov alebo užívateľov požadujúcich také informácie by boli vymazané.

(23)

Dôvernosť správy by mala byť zabezpečená aj v rámci právne platnej obchodnej praxe. Ak je to nevyhnutné a právne prípustné, správy sa môžu zaznamenať na účely zabezpečenia dôkazu o obchodnej transakcii. Smernica 95/46/ES platí pre také spracovanie. Príslušné osoby, na ktoré sa správa vzťahuje, by mali byť pred jej zaznamenaním informované o zázname, jeho účele a o dobe uloženia záznamu. Zaznamenané správy by mali byť vymazané čo možno najskôr a v každom prípade najneskôr na konci doby, počas ktorej môže byť transakcia zákonne napadnutá.

(24)

Koncové zariadenie užívateľov elektronických komunikačných sietí a akékoľvek informácie uložené v takom zariadení, sú súčasťou súkromnej sféry užívateľov podliehajúcich ochrane podľa Európskeho dohovoru na ochranu ľudských práv a základných slobôd. Takzvané spyware, web bugs, hidden identifiers a ostatné podobné zariadenia môžu vstúpiť do koncového zriadenia užívateľa bez ich vedomia, aby získali prístup k informáciám, ukladali tajné informácie alebo zistili aktivity užívateľa a môžu vážne narušiť súkromie užívateľa. Používanie takých zariadení by malo byť povolené len na legitímne účely, s vedomím príslušných užívateľov.

(25)

Avšak také zariadenia ako sú „cookies“, môžu byť legitímnym a užitočným nástrojom, napríklad pri analýze efektívnosti vytvárania webových stránok a reklamy a pri overovaní totožnosti užívateľov zapojených do on-line transakcií. Ak sú také zariadenia, napríklad cookies, určené na legitímne účely, ako je uľahčenie poskytovania služieb informačnej spoločnosti, ich používanie by malo byť povolené pod podmienkou, že užívatelia majú jasné a presné informácie v súlade so smernicou 95/46/ES o účele cookies alebo podobných zariadení tak, aby bolo zabezpečené, že užívatelia sú si vedomí informácií, ktoré sa nachádzajú na ich koncovom zariadení, ktoré používajú. Užívatelia by mali mať možnosť odmietnuť, aby bolo cookies alebo podobné zariadenie uložené na ich koncovom zariadení. Toto je zvlášť dôležité, ak užívatelia, iní než pôvodní, majú prístup ku koncovému zariadeniu a tým k akýmkoľvek údajom obsahujúcim súkromne citlivé informácie uložené v takom zariadení. Informácie a právo odmietnuť môžu byť ponúknuté jednorazovo pre používanie rôznych zariadení inštalovaných na koncovom zariadení užívateľa počas toho istého spojenia a tiež pre každé ďalšie používanie týchto zariadení počas ďalších spojení. Metódy poskytovania informácií, ponuka práva na odmietnutie alebo vyžiadanie súhlasu by sa mali vykonať spôsobom, ktorý je pre užívateľa najvhodnejší; prístup k špecifickému webovému obsahu môže byť ešte stále podmienený vedomým akceptovaním cookies alebo podobného zariadenia, ak sa používa na legitímne účely.

(26)

Údaje vzťahujúce sa k účastníkom, ktoré sú spracovávané v elektronickej komunikačnej sieti a slúžia na zabezpečenie spojenia a prenos informácií, obsahujú údaje o súkromnom živote fyzických osôb a týkajú sa práva na rešpektovanie ich korešpondencie alebo sa týkajú legitímnych záujmov právnických osôb; také údaje sa môžu ukladať len v rozsahu, aký je potrebný na zabezpečenie služby na účely fakturácie a poplatkov za spojenie a len na limitovanú dobu; akékoľvek ďalšie spracovávanie takých údajov, ktoré chce poskytovateľ verejne dostupných elektronických komunikačných služieb vykonať s cieľom marketingu elektronických komunikačných služieb alebo zabezpečenia služieb s pridanou hodnotou, sa môže povoliť len vtedy, keď účastník s týmto súhlasí na základe úplných a presných informácií poskytovateľa verejne dostupných elektronických komunikačných služieb o druhu ďalšieho spracovania, ktoré zamýšľa vykonať a o právach účastníka nedať alebo odvolať svoj súhlas na také spracovanie; prevádzkové dáta používané na marketingové komunikačné služby alebo na zabezpečenie služieb s pridanou hodnotou by sa mali tiež vymazať alebo by mali byť anonymné po poskytnutí takej služby; poskytovatelia služieb by mali tiež účastníkov priebežne informovať o druhoch údajov, ktoré spracovávajú a o účele spracovania a dobe trvania.

(27)

Presný čas dokončenia prenosu správy, po ktorom by mali byť prevádzkové dáta vymazané, s výnimkou údajov na účely fakturácie, môže závisieť na type elektronickej komunikačnej služby, ktorá sa poskytuje. Napríklad prenos hlasového telefonického ►C1  volania ◄ sa dokončí čo možno najskôr potom, čo užívatelia ukončia spojenie. U elektronickej pošty je prenos dokončený hneď potom, čo si adresát prevezme správu, zvyčajne zo servera jeho poskytovateľa služby.

(28)

Povinnosť vymazať prevádzkové dáta alebo ich zanonymniť, ak už nie sú naďalej potrebné na účely prenosu správy, nie je v rozpore s takými postupmi na internete, ako je caching IP adries v systéme doménových mien alebo caching IP adresy priradenej k fyzickej adrese alebo používanie informácie log-in na kontrolu práva prístupu k sieti alebo službe.

(29)

Poskytovateľ služby môže spracovávať prevádzkové dáta týkajúce sa účastníkov a užívateľov, ak je to v jednotlivých prípadoch nevyhnutné na odhalenie technickej poruchy v prenose správy. Prevádzkové dáta, potrebné na fakturačné účely, môže poskytovateľ tiež spracovávať s cieľom odhalenia alebo zastavenia podvodu pozostávajúceho z neplatenia za používanie elektronických komunikačných služieb.

(30)

Systémy poskytovania elektronických komunikačných sietí a služieb by mali byť konštruované tak, aby bol obmedzený počet nevyhnutných osobných údajov na minimum. Každá činnosť týkajúca sa poskytovania elektronickej komunikačnej služby, ktorá je nad rámec prenosu správy a jej fakturácie, by mala byť založená na agregovaných údajoch, ktoré sa nemôžu vzťahovať na účastníkov alebo užívateľov. Ak také činnosti nemôžu byť založené na agregovaných údajoch, mali by sa považovať za služby s pridanou hodnotou, u ktorých sa vyžaduje súhlas účastníka.

(31)

Či ide súhlas účastníka alebo užívateľa na spracovanie osobných údajov z hľadiska poskytovania služby s pridanou hodnotou, bude závisieť na spracovaných dátach alebo na tom, či je technicky, procedurálne alebo zmluvne možné rozlišovať medzi jednotlivcom používajúcim elektronickú komunikačnú službu a právnickou alebo fyzickou osobou podieľajúcou sa na tejto službe.

(32)

Keď poskytovateľ elektronickej komunikačnej služby alebo služby s pridanou hodnotou subdodávateľským spôsobom zabezpečí spracovanie osobných údajov potrebných na poskytovanie týchto služieb s iným subjektom, také subdodávky a následné spracovanie údajov by malo byť plne v súlade s požiadavkami týkajúcimi sa kontrolných orgánov a spracovávateľov osobných údajov stanovenými v smernici 95/46/ES. Keď poskytovanie služby s pridanou hodnotou vyžaduje, aby prevádzkové alebo miestne dáta posielal poskytovateľ elektronickej komunikačnej služby poskytovateľovi služby s pridanou hodnotou, účastníci alebo užívatelia, ktorých sa takéto dáta týkajú, by mali byť tiež plne informovaní o takomto odoslaní predtým, než dajú svoj súhlas na spracovanie údajov;

(33)

Zavedenie podrobných rozpisov faktúr zvýšilo možnosti účastníkov, pokiaľ ide o kontrolu presnosti poplatkov účtovaných poskytovateľom služby alebo rovnako môže ohroziť súkromie užívateľov verejne dostupných elektronických komunikačných služieb. Preto, aby sa rešpektovalo súkromie užívateľov, členské štáty by mali u elektronických komunikačných služieb podporiť rozvoj alternatív, ako sú alternatívne platobné zariadenia, ktoré umožňujú anonymný alebo prísne súkromný prístup k verejne dostupným elektronickým komunikačným službám, napríklad telefónnych kariet a zariadení na platby kreditnými kartami. Na ten istý účel môžu členské štáty požadovať od operátorov, aby ponúkli svojim účastníkom alebo užívateľom rôzne druhy podrobného rozpisu faktúr, v ktorých boli niektoré čísla alebo číslice volaného čísla vypustené.

(34)

Je potrebné, pokiaľ ide o identifikáciu volajúceho účastníka, chrániť právo volajúceho, odoprieť údaj o čísle, z ktorého sa uskutočňuje volanie a právo volaného odmietnuť ►C1  volanie ◄ z neidentifikovaného čísla. V osobitných prípadoch je oprávnené zrušiť možnosť odoprieť údaj o čísle volajúceho. Niektorí účastníci, najmä telefónne poradenské služby alebo podobné organizácie, majú záujem na zaručení anonymity volajúcich. Je nevyhnutné z hľadiska identifikácie volajúceho chrániť právo a legitímny záujem volaného účastníka na odoprení údaju o čísle, s ktorým je volajúci skutočne spojený, najmä v prípade automaticky ►C1  presmerovaných ◄ ►C1  volaní ◄ . Poskytovatelia verejne dostupných elektronických komunikačných služieb by mali informovať svojich účastníkov o existencii identifikácie volajúceho a volaného čísla v sieti a o všetkých službách, ktoré sú ponúkané na základe identifikácie volajúceho a volaného čísla ako aj o dostupných možnostiach z hľadiska súkromia. To umožní účastníkom kvalifikovaný výber, ktorý chcú použiť z hľadiska súkromia. Možnosti z hľadiska súkromia, ktoré sú ponúkané na báze jednotlivých účastníkov, nemusia byť nevyhnutne k dispozícii ako služby automatickej siete, ale môžu sa získať na základe jednoduchej žiadosti adresovanej poskytovateľovi verejne dostupnej elektronickej komunikačnej služby.

(35)

V digitálnych mobilných sieťach sú miestne dáta udávajúce geografickú polohu koncového zariadenia mobilného užívateľa spracovávané tak, aby bol možný prenos správy. Také údaje sú prevádzkovými dátami, ktoré spadajú pod článok 6 tejto smernice. Avšak okrem toho digitálne mobilné siete môžu mať kapacitu na spracovanie miestnych dát, ktoré sú presnejšie než je nevyhnutné na prenos správ a ktoré sa používajú na poskytovanie služieb s pridanou hodnotou, ako sú služby zabezpečujúce personalizované dopravné informácie a pokyny pre vodičov. Spracovanie takých dát pre služby s pridanou hodnotou by malo byť povolené len vtedy, keď dali účastníci svoj súhlas. Dokonca aj v prípadoch, keď dali účastníci svoj súhlas, mali by mať bezplatne k dispozícii jednoduché prostriedky na dočasný zákaz spracovania miestnych dát;

(36)

Členské štáty môžu obmedziť užívateľské a účastnícke práva na súkromie vo vzťahu k identifikácii volajúceho čísla, ak je to potrebné na zistenie obťažujúcich ►C1  volaní ◄ a vo vzťahu k identifikácii volajúceho čísla a miestnych dát, ak je to potrebné preto, aby mohli ►C1  tiesňové ◄ služby vykonávať svoje úlohy čo možno najefektívnejšie. Na tento účel môžu členské štáty prijať špecifické opatrenia zmocňujúce poskytovateľov elektronických komunikačných služieb poskytnúť prístup k identifikácii volajúceho čísla a miestnych dát bez predchádzajúceho súhlasu príslušných užívateľov alebo účastníkov.

(37)

Účastníkom by sa mala poskytnúť ochrana proti obťažujúcim ►C1  volaniam ◄ ►C1  , ktoré môžu byť spôsobené automatickým presmerovaním volaní. ◄ Okrem toho v takých prípadoch musia mať účastníci možnosť prerušiť prepájané ►C1  volania ◄ na svojich koncových zariadeniach, na základe jednoduchej žiadosti adresovanej poskytovateľovi verejne dostupnej elektronickej komunikačnej služby.

(38)

Zoznamy účastníkov elektronických komunikačných služieb sú distribuované širokej verejnosti. Právo na súkromie fyzický osôb a legitímny záujem právnických osôb si vyžadujú, aby mohli účastníci určiť, či ich osobné údaje budú zverejnené v zozname a ak budú, tak aké. Poskytovatelia verejných zoznamov by mali svojich účastníkov zahrnutých v zoznamoch informovať o účele zoznamu a o akomkoľvek osobitnom použití, ktoré sa môže realizovať v elektronickej verzii verejných telefónnych zoznamov pomocou vyhľadávacích funkcií zabudovaných v software, ako sú spätné vyhľadávacie funkcie umožňujúce užívateľom zoznamu zistiť meno, adresu účastníka len na základe telefónneho čísla.

(39)

Povinnosť informovať účastníkov o účele verejných telefónnych zoznamov, v ktorých sa majú uviesť ich osobné údaje, by mala byť uložená subjektu, ktorý zhromažďuje také údaje. Keď môžu byť údaje prenášané jednej alebo viacerým tretím stranám, účastník by mal byť informovaný o tejto možnosti a o príjemcovi alebo o kategóriách možných príjemcov; každý prenos by mal byť podmienený tým, že údaje sa nemôžu použiť na iné účely než sú tie, na ktoré boli zhromažďované. Ak subjekt, ktorý zhromažďuje údaje od účastníkov, alebo ktorákoľvek tretia strana, ktorej sa údaje poslali, chce používať dáta na ďalšie účely, musí sa získať nový súhlas od účastníka daný pôvodnému subjektu zhromažďujúcemu údaje alebo tretej strane, ktorej sa údaje poslali.

(40)

Účastníkom by mala byť poskytnutá ochrana proti narušeniu ich súkromia nevyžiadanými správami na účely priamej reklamy, ►C1  najmä prostriedkami automatických volacích zariadení, ◄ telefaxov, emailov, vrátane správ sms. Tieto formy nevyžiadaných komerčných správ môžu na jednej strane byť posielané relatívne ľahko a lacno a na druhej strane môžu zaťažovať a/alebo znamenať náklady pre príjemcu. Okrem toho v niektorých prípadoch ich objem môže tiež spôsobiť ťažkosti pre elektronické komunikačné siete a koncové zariadenia. U takých foriem nevyžiadaných správ priamej reklamy je oprávnené požadovať, aby sa pred odoslaním získal predchádzajúci výslovný súhlas príjemcu. Jednotný trh si vyžaduje harmonizovaný prístup k zabezpečeniu jednoduchých pravidiel pre podniky a užívateľov platných v celom spoločenstve.

(41)

V súvislosti s existujúcimi zákazníckymi vzťahmi je primerané umožniť používanie elektronických kontaktných informácií na ponuku podobných výrobkov alebo služieb, ale len tou istou spoločnosťou, ktorá získala elektronické kontaktné informácie v súlade so smernicou 95/46/ES. Po získaní elektronických kontaktných informácií by mal byť zákazník jasným a jednoznačným spôsobom informovaný o ich ďalšom využití pre priamu reklamu a mal by mať možnosť odmietnuť také využitie. Táto možnosť by sa mala naďalej bezplatne ponúkať pri každej následnej priamej reklamnej správe, s výnimkou nákladov na prenos takého odmietnutia.

(42)

Iné formy priamej reklamy, ktoré sú nákladnejšie pre odosielateľa a nespôsobujú žiadne finančné náklady účastníkom a užívateľom, ako sú osobné hlasové telefónne ►C1  volania ◄ , môžu oprávňovať k zachovaniu systému poskytujúcemu účastníkom alebo užívateľom možnosť oznámiť, že nechcú prijímať také ►C1  volania ◄ . Aj tak by však v záujme neznižovania existujúcej úrovne ochrany súkromia, mali byť členské štáty oprávnené ►C1  podporovať národné systémy, ktoré povoľujú len také volania k účastníkom alebo užívateľom, ku ktorým dali predtým svoj súhlas. ◄

(43)

Na uľahčenie účinného presadzovania pravidiel spoločenstva o nevyžiadaných správach z priamej reklamy je nevyhnutné zakázať používanie falošných adries odosielateľov alebo falošných spiatočných adries alebo čísel pri posielaní nevyžiadaných správ pre priame reklamné účely.

(44)

Niektoré systémy elektronickej pošty umožňujú účastníkom vidieť odosielateľa a príslušné riadky elektronickej pošty a tiež odstrániť správu bez toho, aby sa musel stiahnuť zvyšok obsahu elektronickej pošty alebo príloh. Tým sa znížia náklady, ktoré by mohli vzniknúť zo sťahovania nevyžiadanej elektronickej pošty alebo príloh. Tieto systémy môžu byť v niektorých prípadoch naďalej užitočné ako doplnkový nástroj k všeobecným povinnostiam stanoveným v tejto smernici.

(45)

Táto smernica nemá vplyv na systémy, ktoré členské štáty vytvorili na ochranu legitímneho záujmu právnických osôb vo vzťahu k nevyžiadaným správam pre priame reklamné účely. Keď členské štáty vytvorili opt-out register na také správy pre právnické osoby, zväčša podniky, sú plne uplatniteľné ustanovenia článku 7 smernice Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) ( 6 ).

(46)

Funkcie pre poskytovanie elektronických komunikačných služieb sa môžu integrovať v sieti alebo v ktorejkoľvek časti koncového zariadenia užívateľa, vrátane softwaru. Ochrana osobných údajov a súkromia užívateľa verejne dostupných elektronických komunikačných služieb by mala byť nezávislá na konfigurácii rôznych komponentov potrebných na poskytovanie služby a na distribúcii nevyhnutných funkcií medzi týmito komponentmi. Smernica 95/46/ES pokrýva každú formu spracovania osobných údajov bez ohľadu na použitú technológiu. Existencia špecifických pravidiel pre elektronické komunikačné služby spolu so všeobecnými pravidlami pre ostatné komponenty potrebné na poskytovanie takých služieb, nemôže uľahčiť ochranu osobných údajov a súkromia technologicky neutrálnym spôsobom. Môže byť preto potrebné prijať opatrenia vyžadujúce od výrobcov niektorých typov zariadenia používaného na elektronické komunikačné služby, aby konštruovali svoje výrobky tak, aby bola zabudovaná ochrana a tak bola zaručená ochrana osobných údajov a súkromia užívateľa a účastníka. Prijatie takých opatrení v súlade so smernicou Európskeho parlamentu a Rady 1999/5/ES z 9. marca 1999 o rádiovom zariadení a koncových telekomunikačných zariadeniach a o vzájomnom uznávaní ich zhody ( 7 ) zabezpečí, že zavedenie technických funkcií elektronického komunikačného zariadenia vrátane softwaru na ochranu údajov bude harmonizované tak, aby bolo kompatibilné s realizáciou vnútorného trhu.

(47)

Keď nie sú rešpektované práva užívateľov a účastníkov, vnútroštátne právne predpisy by mali vykonať nápravu. Sankcie by sa mali uložiť každej osobe, bez ohľadu na to, či podlieha súkromnému alebo verejnému právu, ktorá nedodržiava vnútroštátne opatrenia prijaté podľa tejto smernice.

(48)

V oblasti uplatňovania tejto smernice je účelné čerpať zo skúseností pracovnej skupiny na ochranu jednotlivcov vzhľadom na spracovávanie osobných údajov, zloženej zo zástupcov dozorných orgánov členských štátov a ustanovenej podľa článku 29 smernice 95/46/ES.

(49)

Na uľahčenie zhody s ustanoveniami tejto smernice sú potrebné niektoré špecifické režimy spracovávania údajov, ktoré sa už spracovávajú k dátumu, ku ktorému implementácia vnútroštátnych právnych predpisov podľa tejto smernice nadobudne účinnosť,

PRIJALI TÚTO SMERNICU



Článok 1

Rozsah platnosti a cieľ

▼M2

1.  Touto smernicou sa ustanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Spoločenstve.

▼B

2.  Ustanovenia tejto smernice spodrobňujú a dopĺňajú smernicu 95/46/ES na účely uvedené v odseku 1. Okrem toho poskytujú ochranu legitímnych záujmov účastníkov, ktorí sú právnickými osobami.

3.  Táto smernica sa nevzťahuje na činnosti, ktoré sú mimo pôsobnosti zmluvy o založení Európskych spoločenstiev, ako sú činnosti podľa hlavy V a VI Zmluvy o Európskej únii a v žiadnom prípade na činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a činnosti v oblasti trestného práva.

Článok 2

Definície

Pokiaľ nie je stanovené inak, platia definície v smernici 95/46/ES a v smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica) ( 8 ).

Platia aj tieto definície:

a) „užívateľ“ znamená každú fyzickú osobu, ktorá používa verejne dostupnú elektronickú komunikačnú službu na súkromné alebo obchodné účely bez toho, aby si túto službu predplatil;

b) „prevádzkové dáta“ znamenajú akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu;

▼M2

c) „lokalizačné dáta“ znamenajú akékoľvek údaje spracúvané v elektronickej komunikačnej sieti alebo prostredníctvom elektronickej komunikačnej služby, udávajúce geografickú polohu koncového zariadenia užívateľa verejne dostupnej elektronickej komunikačnej služby;

▼B

d) „správa“ znamená akékoľvek informácie vymieňané alebo prenášané medzi konečným počtom účastníkov pomocou verejne dostupnej elektronickej komunikačnej služby. Toto nezahŕňa akékoľvek informácie prenášané ako časť rozhlasových služieb pre verejnosť v elektronickej komunikačnej sieti, pokiaľ sa informácie nemôžu spájať s identifikovateľným účastníkom alebo užívateľom prijímajúcim informácie;

▼M2 —————

▼B

f) „súhlas“ užívateľa alebo účastníka zodpovedá súhlasu dátového subjektu v súlade so smernicou 95/46/ES;

g) „služba s pridanou hodnotou“ znamená službu, ktorá si vyžaduje spracovanie prevádzkových dát alebo miestnych dát iných než sú prevádzkové dáta v takom rozsahu, aký ide nad rámec toho, čo je potrebné na prenos správy alebo fakturáciu jej prenosu;

h) „elektronická pošta“ znamená každú textovú, hlasovú, zvukovú alebo obrazovú správu posielanú cez elektronickú komunikačnú sieť, ktorá môže byť uložená v sieti alebo v koncovom zariadení príjemcu, až kým si ju príjemca nevyvolá;

▼M2

►C2  i) „porušenie ochrany osobných údajov“ znamená ◄ porušenie bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, nedovolené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú v súvislosti s poskytovaním verejne dostupnej elektronickej komunikačnej služby v Spoločenstve.

▼M2

Článok 3

Dotknuté služby

Táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu.

▼B

Článok 4

►M2  Bezpečnosť spracovania ◄

1.  Poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí uskutočniť vhodné technické a organizačné opatrenia na zaručenie bezpečnosti svojej služby, ak je to z hľadiska bezpečnosti siete nevyhnutné aj v spojení s poskytovateľom verejnej komunikačnej siete. So zreteľom na stav techniky a náklady na ich implementáciu, tieto opatrenia musia zaručiť úroveň bezpečnosti primeranú existujúcemu riziku.

▼M2

1a.  Bez toho, aby bola dotknutá smernica 95/46/ES, opatrenia uvedené v odseku 1 zahŕňajú prinajmenšom:

 zabezpečenie prístupu k osobným údajom iba oprávneným zamestnancom na zákonom povolené účely,

 ochranu uložených alebo prenášaných osobných údajov pred náhodným alebo nezákonným zničením, náhodnou stratou alebo zmenou, neoprávneným alebo nezákonným ukladaním, spracovaním, prístupom alebo vyzradením a

 zabezpečenie vykonávania bezpečnostnej politiky vo vzťahu k spracovaniu osobných údajov.

Príslušné národné regulačné orgány musia mať možnosť kontrolovať opatrenia prijaté poskytovateľom verejne dostupných elektronických komunikačných služieb a vydávať odporúčania o osvedčených postupoch týkajúcich sa úrovne bezpečnosti, ktorú majú tieto opatrenia dosiahnuť.

▼B

2.  V prípade osobitného rizika narušenia bezpečnosti siete, poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí informovať príslušných účastníkov o takom riziku a ak je riziko mimo rozsahu platnosti opatrení, ktoré má uskutočniť poskytovateľ služby, o akýchkoľvek možných nápravných prostriedkoch, vrátane údajov o predpokladaných vyvolaných nákladoch.

▼M2

3.  V prípade porušenia ochrany osobných údajov poskytovateľ verejne dostupných elektronických komunikačných služieb oznámi bez zbytočného meškania porušenie ochrany osobných údajov príslušnému národnému orgánu.

Ak je pravdepodobné, že porušenie ochrany osobných údajov nepriaznivo ovplyvní osobné údaje alebo súkromie účastníka alebo jednotlivca, poskytovateľ tiež oznámi účastníkovi alebo jednotlivcovi takéto porušenie bez zbytočného odkladu.

Oznámenie o porušení ochrany osobných údajov účastníkovi alebo dotknutému jednotlivcovi sa nevyžaduje, ak poskytovateľ preukázal k spokojnosti príslušného orgánu, že vykonal primerané technologické ochranné opatrenia a že tieto opatrenia sa uplatnili na údaje dotknuté narušením bezpečnosti. Takéto opatrenia technologickej ochrany musia zabezpečiť, aby údaje boli nečitateľné všetkým osobám bez oprávneného prístupu k týmto údajom.

Bez toho, aby bola dotknutá povinnosť poskytovateľa oboznamovať účastníkov a dotknutých jednotlivcov, ak poskytovateľ ešte neinformoval účastníka ani jednotlivca o porušení ochrany osobných údajov, príslušný národný orgán po posúdení pravdepodobných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.

V oznámení účastníkovi alebo jednotlivcovi sa uvedie aspoň povaha daného porušenia ochrany osobných údajov, kontaktné miesta, na ktorých možno získať viac informácií, a odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov. V oznámení príslušnému národnému orgánu sa okrem toho uvedú následky porušenia ochrany osobných údajov a opatrenia, ktoré poskytovateľ navrhuje alebo vykonal s cieľom, aby ho vyriešil.

4.  Príslušné vnútroštátne orgány môžu pri dodržaní akýchkoľvek technických vykonávacích opatrení prijatých podľa odseku 5 prijímať usmernenia a v prípade potreby vydávať pokyny týkajúce sa okolností, za ktorých sa od poskytovateľov vyžaduje oznamovať prípady porušenia ochrany osobných údajov, formy takýchto oznámení, ako aj spôsob, akým sa oznámenia uskutočňujú. Takisto majú možnosť skontrolovať, či si poskytovatelia splnili svoju notifikačnú povinnosť podľa tohto článku, a v prípade nedodržania povinnosti ukladajú primerané sankcie.

Poskytovatelia vedú zoznam prípadov porušení ochrany osobných údajov, ktorý obsahuje skutočnosti spojené s týmito porušeniami, ich následky a prijaté opatrenia na nápravu, pričom tento zoznam stačí na to, aby príslušné národné orgány mohli overiť dodržiavanie ustanovení odseku 3. Zoznam obsahuje len informácie, ktoré sú na tento účel nevyhnutné.

5.  S cieľom zabezpečiť konzistentné vykonávanie opatrení uvedených v odsekoch 2, 3 a 4 môže Komisia po porade s Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA), pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, a európskym dozorným úradníkom pre ochranu údajov prijímať technické vykonávacie opatrenia týkajúce sa okolností, formy a postupov, ktoré sa vzťahujú na požiadavky súvisiace s informáciami a oznámeniami podľa tohto článku. Pri prijímaní takýchto opatrení Komisia zapojí všetky príslušné zúčastnené strany najmä s cieľom byť informovaná o najlepších dostupných technických a hospodárskych prostriedkoch vykonávania tohto článku.

Tieto opatrenia zamerané na zmenu nepodstatných prvkov tejto smernice jej doplnením sa prijmú v súlade s regulačným postupom s kontrolou uvedeným v článku 14a ods. 2.

▼B

Článok 5

Dôvernosť správy

1.  Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. Zakážu najmä počúvanie, odpočúvanie a iné druhy narušovania alebo dohľadu nad správami a príslušnými prevádzkovými dátami zo strany iných osôb než sú užívatelia bez súhlasu príslušných užívateľov, pokiaľ to nie je zákonne oprávnené v súlade s článkom 15 ods. 1. Tento odsek nebráni technickému uloženiu, ak je to potrebné s cieľom prenosu správy, bez vplyvu na princíp dôvernosti.

2.  Odsek 1 nemá vplyv na akékoľvek zákonne oprávnené zaznamenávanie správ a príslušných prevádzkových dát, ak sa to vykonáva v rámci zákonnej obchodnej praxe na účely poskytnutia dôkazu o obchodnej transakcii alebo akejkoľvek inej obchodnej správy.

▼M2

3.  Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania. To nebráni nijakému technickému uloženiu ani prístupu výhradne na účely výkonu prenosu správy prostredníctvom elektronickej komunikačnej siete alebo ak je to nevyhnutne potrebné na to, aby poskytovateľ služieb informačnej spoločnosti, ktoré si účastník alebo užívateľ výslovne vyžiadal, mohol tieto služby poskytnúť.

▼B

Článok 6

Prevádzkové dáta

1.  Prevádzkové dáta týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

2.  Prevádzkové dáta potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.

▼M2

3.  Na účely marketingu elektronických komunikačných služieb alebo na poskytovanie služieb s pridanou hodnotou poskytovateľ verejne dostupnej elektronickej komunikačnej služby môže spracúvať údaje uvedené v odseku 1 v rozsahu a počas trvania potrebného na také služby alebo marketing, ak účastník alebo užívateľ, ktorého sa údaje týkajú, dá na to predtým svoj súhlas. Užívatelia alebo účastníci musia mať možnosť kedykoľvek odvolať svoj súhlas na spracovanie údajov.

▼B

4.  Poskytovateľ služby musí informovať účastníka alebo užívateľa o druhu prevádzkových dát, ktoré sa spracovávajú, a o dobe trvania takého spracovania na účely uvedené v odseku 2 a predtým než získa súhlas, na účely uvedené v odseku 3.

5.  Spracovávanie prevádzkových dát, v súlade s odsekmi 1, 2, 3 a 4, sa musí obmedziť na osoby konajúce na pokyn poskytovateľa verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb, ktoré sú zodpovedné za faktúrovanie alebo riadenie prevádzky, vybavovanie dotazov zákazníkov, odhaľovanie podvodov, marketing elektronických komunikačných služieb alebo poskytovanie služby s pridanou hodnotou a musí sa obmedziť na to, čo je nevyhnutné na účely takých činností.

6.  Odseky 1, 2, 3 a 5 sa uplatňujú bez vplyvu na možnosť príslušných orgánov dostávať informácie o prevádzkových dátach v súlade s aplikovateľnými právnymi predpismi z hľadiska urovnávania sporov a to najmä sporov týkajúcich sa spojenia a fakturácie.

Článok 7

Podrobný rozpis faktúr

1.  Účastníci majú právo dostať faktúry bez podrobného rozpisu.

2.  Členské štáty uplatnia vnútroštátne právne predpisy, aby zladili práva účastníkov, ktorí dostali podrobne rozpísané faktúry, a právo na súkromie volajúcich užívateľov a volaných účastníkov napríklad tým, že zabezpečia, aby takí užívatelia alebo účastníci mali k dispozícii dostatočné alternatívne metódy komunikácie alebo platieb, ktoré zvyšujú ochranu súkromia.

Článok 8

Údaje o čísle volajúceho a volaného a ich obmedzenie

1.  Keď je ponúkaný identifikačný údaj o volajúcom, poskytovateľ služby musí ponúknuť volajúcemu možnosť použiť jednoduché a bezplatné prostriedky, ktorými zabráni, aby sa poskytol identifikačný údaj o volajúcom za ►C1  každé jednotlivé volanie ◄ . ►C1  Volajúcemu účastníkovi musí byť táto možnosť k dispozícii vo vzťahu na dané vedenie. ◄

2.  Keď je ponúkaný identifikačný údaj o volajúcom, poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché a bezplatné prostriedky na účely opodstatneného využitia tejto funkcie, ktorými zabráni, aby sa poskytol identifikačný údaj o volajúcom čísle prichádzajúceho ►C1  volania ◄ .

3.  Keď je ponúkaný identifikačný údaj o volajúcom a keď sa údaj poskytne predtým, než sa ►C1  volanie uskutočnilo ◄ , poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché prostriedky, ktorými odmietne prichádzajúce ►C1  volania ◄ , kde volajúci užívateľ alebo účastník zabránil, aby bol tento identifikačný údaj poskytnutý.

4.  Keď je ponúkaný identifikačný údaj o volanom čísle, poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché a bezplatné prostriedky, ktorými zabráni, aby sa poskytol volajúcemu užívateľovi identifikačný údaj o volanom čísle.

5.  Odsek 1 sa vzťahuje aj na  ►C1  volania ◄ zo spoločenstva do tretích štátov. Odseky 2, 3 a 4 sa vzťahujú aj na  ►C1  volania ◄ prichádzajúce z tretích štátov.

6.  Členské štáty zabezpečia, aby tam, kde je ponúkaný identifikačný údaj o volajúcom a/alebo volanom čísle, poskytovateľ verejne dostupných elektronických komunikačných služieb informoval verejnosť o tejto skutočnosti a možnostiach uvedených v odsekoch 1, 2, 3 a 4.

Článok 9

Miestne dáta iné než prevádzkové dáta

1.  Ak sa môžu spracovávať miestne dáta iné než prevádzkové dáta, ktoré sa týkajú užívateľov alebo účastníkov verejnej komunikačnej siete alebo verejne dostupných elektronických komunikačných služieb, také údaje sa môžu spracovávať, len keď sú anonymné alebo len so súhlasom užívateľov alebo účastníkov v rozsahu a trvaní nevyhnutnom na poskytovanie služby s pridanou hodnotou. Poskytovateľ služby musí informovať užívateľov alebo účastníkov predtým, než získa ich súhlas o druhu miestnych dát iných, než sú prevádzkové dáta, ktoré bude spracovávať, o účele a dobe trvania spracovávania a o tom, či budú dáta prenášané tretej strane na účely poskytovania služby s pridanou hodnotou. Užívatelia alebo účastníci musia mať kedykoľvek možnosť odvolať svoj súhlas na spracovanie miestnych dát iných, než sú prevádzkové dáta.

2.  Keď bol získaný súhlas užívateľov alebo účastníkov na spracovanie miestnych dát iných, než sú prevádzkové dáta, užívateľ alebo účastník musí mať naďalej možnosť s použitím jednoduchých a bezplatných prostriedkov dočasne odmietnuť spracovávanie takých údajov u každého spojenia k sieti alebo u každého prenosu správy.

3.  Spracovávanie miestnych dát iných, než sú prevádzkové dáta, v súlade s odsekmi 1 a 2 sa musí obmedziť na osoby konajúce na pokyn poskytovateľa verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby alebo tretej strany poskytujúcej službu s pridanou hodnotou a musí sa obmedziť na to, čo je nevyhnutné na účely poskytovania služby s pridanou hodnotou.

Článok 10

Výnimky

Členské štáty zabezpečia, aby bol k dispozícii transparentný postup, podľa ktorého poskytovateľ verejnej komunikačnej siete a/alebo verejne dostupne elektronickej komunikačnej služby môže:

a) dočasne zrušiť obmedzenia týkajúce sa identifikácie volajúceho na žiadosť účastníka, ktorý požaduje zistenie zlomyseľných alebo obťažujúcich ►C1  volaní ◄ . V tomto prípade, v súlade s vnútroštátnym právom, údaje obsahujúce identifikáciu volajúceho účastníka budú uložené a poskytovateľ verejnej komunikačnej siete a/alebo verejne dostupne elektronickej komunikačnej služby ich sprístupní;

b) zrušiť obmedzenia týkajúce sa identifikácie volajúceho a dočasne spracovávať miestne dáta napriek predchádzajúcemu odopreniu alebo chýbajúcemu súhlasu užívateľa alebo účastníka na spracovanie takých údajov u jednotlivých účastníckych prípojok u organizácií vybavujúcich ►C1  tiesňové ◄ ►C1  volania ◄ , ktoré sú ako také uznané členským štátom, vrátane orgánov činných v trestnom konaní, lekárskych a požiarnych služieb, na účely odpovedí na také volania.

Článok 11

►C1  Automatické presmerovanie volaní ◄

Členské štáty zabezpečia, aby každý účastník mal možnosť s použitím jednoduchých a bezplatných prostriedkov, ►C1  prerušiť automatické presmerovanie volaní posielaných treťou stranou ◄ na koncové zariadenia účastníka.

Článok 12

Telefónne zoznamy účastníkov

1.  Členské štáty zabezpečia, aby bol každý účastník bezplatne a predtým, než bude zaradený do zoznamu, informovaný o účele vytlačeného alebo elektronického telefónneho zoznamu účastníkov dostupného verejnosti alebo zoznamu, ktorý sa dá získať z informačnej služby a v ktorom môžu byť zaradené ich osobné údaje, a o akýchkoľvek ďalších možnostiach využitia založených na vyhľadávacích funkciách zabudovaných v elektronických verziách zoznamu.

2.  Členské štáty zabezpečia aby mali účastníci možnosť určiť, či ich osobné údaje budú zaradené do verejného telefónneho zoznamu a ak áno, ktoré budú zaradené, pokiaľ sú tieto údaje relevantné účelom zoznamu stanoveným poskytovateľom zoznamu, a možnosť overiť, opraviť alebo odstrániť také údaje. Nezaradenie do telefónneho zoznamu účastníkov, overenie, opravy alebo odstránenie takých údajov zo zoznamu musí byť bezplatné.

3.  Členské štáty môžu požadovať, aby pre akýkoľvek účel verejného telefónneho zoznamu, iný než je vyhľadanie kontaktných údajov osôb na základe ich mena prípadne minima ďalších identifikačných údajov, bol potrebný dodatočný súhlas účastníkov.

4.  Odseky 1 a 2 sa vzťahujú na účastníkov, ktorí sú fyzickými osobami. Členské štáty tiež zabezpečia, v rámci práva spoločenstva a aplikovateľných vnútroštátnych právnych predpisov, aby boli dostatočne chránené legitímne záujmy účastníkov iných než sú fyzické osoby z hľadiska ich zaradenia do telefónnych zoznamov.

▼M2

Článok 13

Nevyžiadané správy

1.  Používanie automatických volacích a komunikačných systémov bez ľudského zásahu (automatické volacie zariadenia), faxov alebo elektronickej pošty na účely priamej reklamy sa môže povoliť len s predchádzajúcim súhlasom účastníkov alebo užívateľov.

2.  Bez ohľadu na odsek 1, keď fyzická alebo právnická osoba získa od zákazníkov ich elektronické kontaktné údaje pre elektronickú poštu v súvislosti s predajom produktu alebo služby, a v súlade so smernicou 95/46/ES tá istá fyzická alebo právnická osoba môže použiť tieto elektronické kontaktné údaje na priamu reklamu vlastných podobných produktov alebo služieb za predpokladu, že zákazníkom bola jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom namietať voči takémuto použitiu elektronických kontaktných údajov v čase ich zberu a pri každej správe v prípade, že zákazník také použitie predtým neodmietol.

3.  Členské štáty prijmú vhodné opatrenia na zabezpečenie toho, aby nevyžiadané správy na účely priamej reklamy v iných prípadoch, než je uvedené v odsekoch 1 a 2, neboli povolené buď bez súhlasu dotknutých účastníkov alebo užívateľov, alebo aby neboli povolené v prípade účastníkov alebo užívateľov, ktorí si prijímanie takýchto správ neželajú, pričom vo vnútroštátnych právnych predpisoch sa zvolí jedna z týchto možností so zreteľom na to, že obe musia byť pre účastníka alebo užívateľa bezplatné.

4.  V každom prípade je zakázaná prax posielania elektronickej pošty na účely priamej reklamy, pri ktorej sa skrýva alebo zatajuje totožnosť odosielateľa, v mene ktorého sa správa odosiela, alebo ktorá je v rozpore s článkom 6 smernice 2000/31/ES, alebo pri ktorej chýba adresa, na ktorú môže príjemca poslať žiadosť o zastavenie takých správ, alebo ktorá príjemcov nabáda, aby navštívili internetové stránky, čo je v rozpore s uvedeným článkom.

5.  Odseky 1 a 3 sa vzťahujú na účastníkov, ktorí sú fyzickými osobami. Členské štáty tiež zabezpečia v rámci práva Spoločenstva a uplatniteľných vnútroštátnych právnych predpisov, aby boli dostatočne chránené legitímne záujmy iných účastníkov, než sú fyzické osoby z hľadiska nevyžiadaných správ.

6.  Bez toho, aby boli dotknuté akékoľvek správne opravné prostriedky, ktoré sa môžu ustanoviť okrem iného podľa článku 15a ods. 2, členské štáty zabezpečia, aby každá fyzická alebo právnická osoba, ktorú nepriaznivo ovplyvňuje porušovanie vnútroštátnych predpisov prijatých v súlade s týmto článkom a ktorá má preto oprávnený záujem na tom, aby sa takéto porušovanie ukončilo alebo zakázalo, vrátane poskytovateľa elektronických komunikačných služieb chrániaceho si svoje oprávnené obchodné záujmy, mohla začať súdne konanie proti takémuto porušovaniu. Členské štáty môžu ustanoviť aj osobitné pravidlá týkajúce sa sankcií, ktoré sa vzťahujú na poskytovateľov elektronických komunikačných služieb, ktorí svojou nedbanlivosťou prispievajú k porušovaniu vnútroštátnych predpisov prijatých podľa tohto článku.

▼B

Článok 14

Technické charakteristiky a normalizácia

1.  Pri vykonávaní ustanovení tejto smernice členské štáty zabezpečia s výhradou odsekov 2 a 3, aby neboli pre koncové alebo ostatné elektronické komunikačné zariadenia stanovované žiadne povinné požiadavky na špecifické technické charakteristiky, ktoré by mohli brániť uvedeniu zariadenia na trh a voľného obehu takého zariadenia v členských štátoch a medzi členskými štátmi.

2.  Ak sa môžu ustanovenia tejto smernice vykonávať len pomocou špecifických technických charakteristík elektronickej komunikačnej siete, členské štáty musia informovať Komisiu v súlade s postupom stanoveným v smernici Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998, ktorá stanovuje postup poskytovania informácií v oblasti technických noriem a predpisov pre služby informačnej spoločnosti ( 9 ).

►C1  3.  V prípade, že sa to požaduje, môžu sa prijať opatrenia,ktoré zabezpečia, aby sa koncové zariadenia vyrábali tak,aby zodpovedali právam užívateľov ◄ na ochranu a kontrolu používania ich osobných údajov v súlade so smernicou 1999/5/ES a rozhodnutím Rady 87/95/EHS z 22. decembra 1986 o normalizácii v oblasti informačnej technológie a telekomunikácií ( 10 ).

▼M2

Článok 14a

Postup výboru

1.  Komisii pomáha Komunikačný výbor zriadený podľa článku 22 smernice 2002/21/ES (rámcová smernica).

2.  Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1 až 4 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.

3.  Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1, 2, 4 a 6 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.

▼B

Článok 15

Uplatňovanie niektorých ustanovení smernice 95/46/ES

1.  Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.

▼M1

1a.  Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí ( 11 ) na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.

▼M2

1b.  Poskytovatelia stanovia vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k osobným údajom užívateľov na základe vnútroštátnych ustanovení prijatých podľa odseku 1. Príslušnému vnútroštátnemu orgánu poskytnú na požiadanie informácie o týchto postupoch, počte prijatých žiadostí, právnych odôvodneniach, na ktoré sa žiadosti odvolávajú, a o odpovediach poskytovateľa.

▼B

2.  Ustanovenia kapitoly III smernice 95/46/ES o právnych opravných prostriedkov, záväznosti a sankciách platia vo vzťahu k ustanoveniam prijatým podľa tejto smernice a vo vzťahu k právam jednotlivcov vyplývajúcim z tejto smernice.

3.  Pracovná skupina o ochrane jednotlivcov vzhľadom na spracovávanie osobných údajov ustanovená článkom 29 smernice 95/46/ES musí tiež plniť úlohy stanovené v článku 30 uvedenej smernice z hľadiska záležitostí upravených touto smernicou, t. j. ochrana legitímnych záujmov v elektronickom komunikačnom sektore.

▼M2

Článok 15a

Vykonávanie a presadzovanie práva

1.  Členské štáty ustanovia predpisy o sankciách, v prípade potreby vrátane trestných sankcií, za porušovanie vnútroštátnych predpisov prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na to, aby zabezpečili ich vykonávanie. Ustanovené sankcie musia byť účinné, primerané a odrádzajúce a môžu sa uplatňovať tak, že sa budú vzťahovať na obdobie každého porušenia, a to aj v prípade, že porušenie bolo následne napravené. Členské štáty oznámia takéto predpisy Komisii najneskôr do 25. mája 2011 a bezodkladne jej oznamujú všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

2.  Bez toho, aby boli dotknuté akékoľvek súdne opravné prostriedky, ktoré by mohli byť k dispozícii, členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali právomoc nariadiť ukončenie porušovania uvedeného v odseku 1.

3.  Členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali potrebné vyšetrovacie právomoci a zdroje na monitorovanie a vynucovanie vnútroštátnych predpisov prijatých podľa tejto smernice vrátane právomoci získavať všetky relevantné informácie.

4.  Príslušné vnútroštátne regulačné orgány môžu prijať opatrenia s cieľom zabezpečiť účinnú cezhraničnú spoluprácu pri vynucovaní vnútroštátnych právnych predpisov prijatých podľa tejto smernice a vytvoriť harmonizované podmienky na poskytovanie služieb zahŕňajúcich cezhraničné toky údajov.

Národné regulačné orgány poskytnú Komisii v dostatočnom čase pred prijatím akýchkoľvek takýchto opatrení zhrnutie dôvodov na zásah, predpokladané opatrenia a navrhovaný spôsob zásahu. Komisia môže po preskúmaní týchto informácií a po porade s ENISA a s pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, vyjadriť pripomienky alebo odporúčania, najmä s cieľom zabezpečiť, aby plánované opatrenia nemali nepriaznivý vplyv na fungovanie vnútorného trhu. Pri rozhodovaní o opatreniach národné regulačné orgány zohľadnia pripomienky alebo odporúčania Komisie v najvyššej možnej miere.

▼B

Článok 16

Prechodné ustanovenia

1.  Článok 12 sa nevzťahuje na vydanie telefónnych zoznamov, ktoré už boli vyrobené alebo uvedené na trh vo forme výtlačkov alebo v elektronickej forme nezávislej na sieti predtým, než nadobudli účinnosť vnútroštátne právne predpisy prijaté podľa tejto smernice.

2.  Keď boli osobné údaje účastníkov pevných alebo mobilných verejných hlasových telefónnych služieb zaradené do verejného telefónneho zoznamu účastníkov v súlade s ustanoveniami smernice 95/46/ES a článku 11 smernice 97/66/ES predtým, ako nadobudli účinnosť vnútroštátne právne predpisy prijaté podľa tejto smernice, osobné údaje takých účastníkov môžu zostať zaradené v tomto telefónnom zozname v jeho tlačenej alebo elektronickej verzii, vrátane verzií so spätnými vyhľadávacími funkciami, pokiaľ si účastníci neželajú iné, potom čo dostali úplné informácie o účeloch a možnostiach v súlade s článkom 12 tejto smernice.

Článok 17

Transpozícia

1.  Členské štáty do 31. októbra 2003 prijmú opatrenia potrebné na dosiahnutie súladu s touto smernicou. Ihneď o tom budú informovať Komisiu.

Členské štáty uvedú priamo v prijatých ustanoveniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.

2.  Členské štáty oznámia Komisii znenie hlavných ustanovení vnútroštátnych právnych predpisov, ktoré prijmú v oblasti pôsobnosti tejto smernice.

Článok 18

Revízia

Komisia predloží Európskemu parlamentu a Rade najneskôr do troch rokov po dátume uvedenom v článku 17 ods. 1 správu o uplatňovaní tejto smernice a o jej dopade na ekonomických operátorov a spotrebiteľov, najmä pokiaľ ide o ustanovenia týkajúce sa nevyžiadaných správ, so zreteľom na medzinárodné prostredie. Na tento účel môže Komisia od členských štátov požadovať informácie, ktoré jej poskytnú bez zbytočného odkladu. Komisia predloží prípadné návrhy na zmenu a doplnenie tejto smernice, so zreteľom na výsledky uvedenej správy, akékoľvek zmeny v sektore a akýkoľvek iný návrh, ktorý môže považovať za nevyhnutný aby sa zlepšila účinnosť tejto smernice.

Článok 19

Zrušenie

Smernica 97/66/ES sa týmto ruší s účinnosťou od dátumu uvedeného v článku 17 ods. 1.

Odkazy na zrušenú smernicu sa chápu ako odkazy na túto smernicu.

Článok 20

Nadobudnutie účinnosti

Táto smernica nadobúda účinnosť dňom jej uverejnenia v Úradnom vestníku Európskych spoločenstiev.

Článok 21

Adresáti

Táto smernica je adresovaná členským štátom.



( 1 ) Ú. v. ES C 365 E, 19. 12. 2000, s. 223.

( 2 ) Ú. v. ES C 123, 25. 4. 2001, s. 53.

( 3 ) Stanovisko Európskeho parlamentu z 13. novembra 2001 (ešte nebolo uverejnené v úradnom vestníku), spoločná pozícia Rady z 28. januára 2002 (Ú. v. ES C 113 E, 14. 5. 2002, s. 39) a rozhodnutie Európskeho parlamentu z 30. mája 2002 (ešte nebolo uverejnené v úradnom vestníku). Rozhodnutie Rady z 25. júna 2002.

( 4 ) Ú. v. ES L 281, 23. 11. 1995, s. 31.

( 5 ) Ú. v. ES L 24, 30. 1. 1998, s. 1.

( 6 ) Ú. v. ES L 178, 17. 7. 2000, s. 1.

( 7 ) Ú. v. ES L 91, 7. 4. 1999, s. 10.

( 8 ) Ú. v. ES L 108, 24. 4. 2002, s. 33.

( 9 ) Ú. v. ES L 204, 21. 7. 1998, s. 37. Smernica zmenená a doplnená smernicou 98/48/ES (Ú. v. ES L 217, 5. 8. 1998, s. 18.)

( 10 ) Ú. v. ES L 36, 7. 2. 1987, s. 31. Rozhodnutie zmenené a doplnené aktom o pristúpení.

( 11 ) Ú. v. EÚ L 105, 13.4.2006, s. 54.

Top