V článku 1 sa odsek 1 nahrádza takto:

„1.

Touto smernicou sa ustanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Spoločenstve.“

Článok 2 sa mení a dopĺňa takto:

písmeno c) sa nahrádza takto:

„c)

‚lokalizačné dáta‘ znamenajú akékoľvek údaje spracúvané v elektronickej komunikačnej sieti alebo prostredníctvom elektronickej komunikačnej služby, udávajúce geografickú polohu koncového zariadenia užívateľa verejne dostupnej elektronickej komunikačnej služby;“

písmeno e) sa vypúšťa;

►C1 c)

dopĺňa sa toto písmeno:

„i)

‚porušenie ochrany osobných údajov‘ znamená ◄ porušenie bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, nedovolené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú v súvislosti s poskytovaním verejne dostupnej elektronickej komunikačnej služby v Spoločenstve.“

Článok 3 sa nahrádza takto:

„Článok 3

Dotknuté služby

Táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu.“

Článok 4 sa mení a dopĺňa takto:

názov sa nahrádza takto:

„Bezpečnosť spracovania“;

vkladá sa tento odsek:

„1a.

Bez toho, aby bola dotknutá smernica 95/46/ES, opatrenia uvedené v odseku 1 zahŕňajú prinajmenšom:

—

zabezpečenie prístupu k osobným údajom iba oprávneným zamestnancom na zákonom povolené účely,

—

ochranu uložených alebo prenášaných osobných údajov pred náhodným alebo nezákonným zničením, náhodnou stratou alebo zmenou, neoprávneným alebo nezákonným ukladaním, spracovaním, prístupom alebo vyzradením a

—

zabezpečenie vykonávania bezpečnostnej politiky vo vzťahu k spracovaniu osobných údajov.

Príslušné národné regulačné orgány musia mať možnosť kontrolovať opatrenia prijaté poskytovateľom verejne dostupných elektronických komunikačných služieb a vydávať odporúčania o osvedčených postupoch týkajúcich sa úrovne bezpečnosti, ktorú majú tieto opatrenia dosiahnuť.“;

dopĺňajú sa tieto odseky:

„3.

V prípade porušenia ochrany osobných údajov poskytovateľ verejne dostupných elektronických komunikačných služieb oznámi bez zbytočného meškania porušenie ochrany osobných údajov príslušnému národnému orgánu.

Ak je pravdepodobné, že porušenie ochrany osobných údajov nepriaznivo ovplyvní osobné údaje alebo súkromie účastníka alebo jednotlivca, poskytovateľ tiež oznámi účastníkovi alebo jednotlivcovi takéto porušenie bez zbytočného odkladu.

Oznámenie o porušení ochrany osobných údajov účastníkovi alebo dotknutému jednotlivcovi sa nevyžaduje, ak poskytovateľ preukázal k spokojnosti príslušného orgánu, že vykonal primerané technologické ochranné opatrenia a že tieto opatrenia sa uplatnili na údaje dotknuté narušením bezpečnosti. Takéto opatrenia technologickej ochrany musia zabezpečiť, aby údaje boli nečitateľné všetkým osobám bez oprávneného prístupu k týmto údajom.

Bez toho, aby bola dotknutá povinnosť poskytovateľa oboznamovať účastníkov a dotknutých jednotlivcov, ak poskytovateľ ešte neinformoval účastníka ani jednotlivca o porušení ochrany osobných údajov, príslušný národný orgán po posúdení pravdepodobných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.

V oznámení účastníkovi alebo jednotlivcovi sa uvedie aspoň povaha daného porušenia ochrany osobných údajov, kontaktné miesta, na ktorých možno získať viac informácií, a odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov. V oznámení príslušnému národnému orgánu sa okrem toho uvedú následky porušenia ochrany osobných údajov a opatrenia, ktoré poskytovateľ navrhuje alebo vykonal s cieľom, aby ho vyriešil.

Príslušné vnútroštátne orgány môžu pri dodržaní akýchkoľvek technických vykonávacích opatrení prijatých podľa odseku 5 prijímať usmernenia a v prípade potreby vydávať pokyny týkajúce sa okolností, za ktorých sa od poskytovateľov vyžaduje oznamovať prípady porušenia ochrany osobných údajov, formy takýchto oznámení, ako aj spôsob, akým sa oznámenia uskutočňujú. Takisto majú možnosť skontrolovať, či si poskytovatelia splnili svoju notifikačnú povinnosť podľa tohto článku, a v prípade nedodržania povinnosti ukladajú primerané sankcie.

Poskytovatelia vedú zoznam prípadov porušení ochrany osobných údajov, ktorý obsahuje skutočnosti spojené s týmito porušeniami, ich následky a prijaté opatrenia na nápravu, pričom tento zoznam stačí na to, aby príslušné národné orgány mohli overiť dodržiavanie ustanovení odseku 3. Zoznam obsahuje len informácie, ktoré sú na tento účel nevyhnutné.

S cieľom zabezpečiť konzistentné vykonávanie opatrení uvedených v odsekoch 2, 3 a 4 môže Komisia po porade s Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA), pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, a európskym dozorným úradníkom pre ochranu údajov prijímať technické vykonávacie opatrenia týkajúce sa okolností, formy a postupov, ktoré sa vzťahujú na požiadavky súvisiace s informáciami a oznámeniami podľa tohto článku. Pri prijímaní takýchto opatrení Komisia zapojí všetky príslušné zúčastnené strany najmä s cieľom byť informovaná o najlepších dostupných technických a hospodárskych prostriedkoch vykonávania tohto článku.

Tieto opatrenia zamerané na zmenu nepodstatných prvkov tejto smernice jej doplnením sa prijmú v súlade s regulačným postupom s kontrolou uvedeným v článku 14a ods. 2.“

V článku 5 sa odsek 3 nahrádza takto:

„3.

Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania. To nebráni nijakému technickému uloženiu ani prístupu výhradne na účely výkonu prenosu správy prostredníctvom elektronickej komunikačnej siete alebo ak je to nevyhnutne potrebné na to, aby poskytovateľ služieb informačnej spoločnosti, ktoré si účastník alebo užívateľ výslovne vyžiadal, mohol tieto služby poskytnúť.“

V článku 6 sa odsek 3 nahrádza takto:

„3.

Na účely marketingu elektronických komunikačných služieb alebo na poskytovanie služieb s pridanou hodnotou poskytovateľ verejne dostupnej elektronickej komunikačnej služby môže spracúvať údaje uvedené v odseku 1 v rozsahu a počas trvania potrebného na také služby alebo marketing, ak účastník alebo užívateľ, ktorého sa údaje týkajú, dá na to predtým svoj súhlas. Užívatelia alebo účastníci musia mať možnosť kedykoľvek odvolať svoj súhlas na spracovanie údajov.“

Článok 13 sa nahrádza takto:

„Článok 13

Nevyžiadané správy

Používanie automatických volacích a komunikačných systémov bez ľudského zásahu (automatické volacie zariadenia), faxov alebo elektronickej pošty na účely priamej reklamy sa môže povoliť len s predchádzajúcim súhlasom účastníkov alebo užívateľov.

Bez ohľadu na odsek 1, keď fyzická alebo právnická osoba získa od zákazníkov ich elektronické kontaktné údaje pre elektronickú poštu v súvislosti s predajom produktu alebo služby, a v súlade so smernicou 95/46/ES tá istá fyzická alebo právnická osoba môže použiť tieto elektronické kontaktné údaje na priamu reklamu vlastných podobných produktov alebo služieb za predpokladu, že zákazníkom bola jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom namietať voči takémuto použitiu elektronických kontaktných údajov v čase ich zberu a pri každej správe v prípade, že zákazník také použitie predtým neodmietol.

Členské štáty prijmú vhodné opatrenia na zabezpečenie toho, aby nevyžiadané správy na účely priamej reklamy v iných prípadoch, než je uvedené v odsekoch 1 a 2, neboli povolené buď bez súhlasu dotknutých účastníkov alebo užívateľov, alebo aby neboli povolené v prípade účastníkov alebo užívateľov, ktorí si prijímanie takýchto správ neželajú, pričom vo vnútroštátnych právnych predpisoch sa zvolí jedna z týchto možností so zreteľom na to, že obe musia byť pre účastníka alebo užívateľa bezplatné.

V každom prípade je zakázaná prax posielania elektronickej pošty na účely priamej reklamy, pri ktorej sa skrýva alebo zatajuje totožnosť odosielateľa, v mene ktorého sa správa odosiela, alebo ktorá je v rozpore s článkom 6 smernice 2000/31/ES, alebo pri ktorej chýba adresa, na ktorú môže príjemca poslať žiadosť o zastavenie takých správ, alebo ktorá príjemcov nabáda, aby navštívili internetové stránky, čo je v rozpore s uvedeným článkom.

Odseky 1 a 3 sa vzťahujú na účastníkov, ktorí sú fyzickými osobami. Členské štáty tiež zabezpečia v rámci práva Spoločenstva a uplatniteľných vnútroštátnych právnych predpisov, aby boli dostatočne chránené legitímne záujmy iných účastníkov, než sú fyzické osoby z hľadiska nevyžiadaných správ.

Bez toho, aby boli dotknuté akékoľvek správne opravné prostriedky, ktoré sa môžu ustanoviť okrem iného podľa článku 15a ods. 2, členské štáty zabezpečia, aby každá fyzická alebo právnická osoba, ktorú nepriaznivo ovplyvňuje porušovanie vnútroštátnych predpisov prijatých v súlade s týmto článkom a ktorá má preto oprávnený záujem na tom, aby sa takéto porušovanie ukončilo alebo zakázalo, vrátane poskytovateľa elektronických komunikačných služieb chrániaceho si svoje oprávnené obchodné záujmy, mohla začať súdne konanie proti takémuto porušovaniu. Členské štáty môžu ustanoviť aj osobitné pravidlá týkajúce sa sankcií, ktoré sa vzťahujú na poskytovateľov elektronických komunikačných služieb, ktorí svojou nedbanlivosťou prispievajú k porušovaniu vnútroštátnych predpisov prijatých podľa tohto článku.“

Vkladá sa tento článok:

„Článok 14a

Postup výboru

Komisii pomáha Komunikačný výbor zriadený podľa článku 22 smernice 2002/21/ES (rámcová smernica).

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1 až 4 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1, 2, 4 a 6 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.“

Do článku 15 sa vkladá tento odsek:

„1b.

Poskytovatelia stanovia vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k osobným údajom užívateľov na základe vnútroštátnych ustanovení prijatých podľa odseku 1. Príslušnému vnútroštátnemu orgánu poskytnú na požiadanie informácie o týchto postupoch, počte prijatých žiadostí, právnych odôvodneniach, na ktoré sa žiadosti odvolávajú, a o odpovediach poskytovateľa.“

Vkladá sa tento článok:

„Článok 15a

Vykonávanie a presadzovanie práva

Členské štáty ustanovia predpisy o sankciách, v prípade potreby vrátane trestných sankcií, za porušovanie vnútroštátnych predpisov prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na to, aby zabezpečili ich vykonávanie. Ustanovené sankcie musia byť účinné, primerané a odrádzajúce a môžu sa uplatňovať tak, že sa budú vzťahovať na obdobie každého porušenia, a to aj v prípade, že porušenie bolo následne napravené. Členské štáty oznámia takéto predpisy Komisii najneskôr do 25. mája 2011 a bezodkladne jej oznamujú všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

Bez toho, aby boli dotknuté akékoľvek súdne opravné prostriedky, ktoré by mohli byť k dispozícii, členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali právomoc nariadiť ukončenie porušovania uvedeného v odseku 1.

Členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali potrebné vyšetrovacie právomoci a zdroje na monitorovanie a vynucovanie vnútroštátnych predpisov prijatých podľa tejto smernice vrátane právomoci získavať všetky relevantné informácie.

Príslušné vnútroštátne regulačné orgány môžu prijať opatrenia s cieľom zabezpečiť účinnú cezhraničnú spoluprácu pri vynucovaní vnútroštátnych právnych predpisov prijatých podľa tejto smernice a vytvoriť harmonizované podmienky na poskytovanie služieb zahŕňajúcich cezhraničné toky údajov.

Národné regulačné orgány poskytnú Komisii v dostatočnom čase pred prijatím akýchkoľvek takýchto opatrení zhrnutie dôvodov na zásah, predpokladané opatrenia a navrhovaný spôsob zásahu. Komisia môže po preskúmaní týchto informácií a po porade s ENISA a s pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, vyjadriť pripomienky alebo odporúčania, najmä s cieľom zabezpečiť, aby plánované opatrenia nemali nepriaznivý vplyv na fungovanie vnútorného trhu. Pri rozhodovaní o opatreniach národné regulačné orgány zohľadnia pripomienky alebo odporúčania Komisie v najvyššej možnej miere.“

Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách): článok 13 (Ú. v. ES L 201, 31.7.2002, s. 37).“

umožniť dekódovanie takých signálov podľa spoločného európskeho kódovacieho algoritmu spravovaného uznanou európskou normalizačnou organizáciou, v súčasnosti ETSI,

zobraziť signály, ktoré sa ako nezakódované preniesli za predpokladu, že v prípade prenájmu takého zariadenia nájomník dodržiava príslušnú zmluvu o prenájme.

		Úradný vestník
		Č.	Strana	Dátum
►M1	SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1972 Text s významom pre EHP z 11. decembra 2018,	L 321	36	17.12.2018