This document is an excerpt from the EUR-Lex website
Data protection in the electronic communications sector
Varstvo podatkov na področju elektronskih komunikacij
Varstvo podatkov na področju elektronskih komunikacij
- Date of last review:
- 25/05/2020
- Author:
- Urad za publikacije Evropske unije
- Responsible entity(ies):
- Urad za publikacije Evropske unije
- Summarised document(s):
- Summary code:
-
-
13.01.02.02 Svoboščine
-
24.04.00.00 Enotni trg za storitve
- 31.01.00.00 Digitalni enotni trg – splošna pravila
-
13.01.02.02 Svoboščine
- EUROVOC descriptor:
- Directory code:
-
- 13.20.60.00 Industrijska politika in notranji trg / Industrijska politika: sektorske dejavnosti / Informacijska tehnologija, telekomunikacije in obdelava podatkov
- 15.20.10.00 Okolje, varstvo potrošnikov in zdravja / Potrošniki / Splošno
- 15.30.00.00 Okolje, varstvo potrošnikov in zdravja / Varovanje zdravja
Varstvo podatkov na področju elektronskih komunikacij
POVZETEK
Podatki se izmenjujejo prek javnih elektronskih komunikacijskih storitev, kot sta internet ter mobilna in fiksna telefonija, ter prek njihovih spremljajočih omrežij. Za te storitve in omrežja so potrebna posebna pravila in zaščita, da bi se uporabnikom zagotovila pravica do zasebnosti in zaupnosti.
KAJ JE NAMEN TE DIREKTIVE?
Direktiva določa pravila za zagotavljanje varnosti pri obdelavi osebnih podatkov, uradnega obveščanja o kršitvah varnosti osebnih podatkov ter zaupnosti sporočil. Direktiva tudi prepoveduje nepovabljena sporočila, pri katerih uporabnik ni dal svoje privolitve.
KLJUČNE TOČKE
Ponudniki elektronskih komunikacijskih storitev morajo zagotoviti varnost svojih storitev najmanj z:
- zagotavljanjem, da imajo dostop do osebnih podatkov samo pooblaščene osebe,
- zaščito osebnih podatkov pred uničenjem, izgubo ali naključno spremembo ter drugimi nezakonitimi ali nepooblaščenimi oblikami obdelave;
- zagotavljanjem izvajanja varnostne politike pri obdelavi osebnih podatkov.
Ponudnik storitve mora o vsaki kršitvi varnosti osebnih podatkov v 24 urah obvestiti nacionalni organ. Prav tako jih morajo obvestiti tudi, če obstaja verjetnost kršitve varnosti osebnih podatkov ali zasebnosti uporabnika, razen če so bili sprejeti posebej opredeljeni tehnološki ukrepi za zaščito podatkov.
Države Evropske unije (EU) morajo zagotoviti zaupnost sporočil, ki se pošiljajo prej javnih omrežij, zlasti pa morajo:
- prepovedati poslušanje, prisluškovanje, shranjevanje ali druge načine nadzora ali prestrezanja sporočil in podatkov o prometu brez privolitve uporabnikov, razen kadar je oseba za to po zakonu pooblaščena in kadar je to skladno s posebnimi zahtevami,
- zagotoviti, da je shranjevanje podatkov ali dostop do shranjenih podatkov na osebni opremi uporabnika dovoljen samo, če je bil uporabnik jasno in v celoti obveščen, med drugim tudi o namenu, ter če mu je bila omogočena pravica do zavrnitve.
Kadar se podatki o prometu več ne zahtevajo za sporočila ali zaračunavanje, jih je treba izbrisati ali predelati v anonimne. Vendar lahko ponudniki storitev te podatke obdelujejo za tržne namene, vse dokler jim zadevni uporabniki dajejo svojo privolitev. Ta privolitev se lahko kadar koli umakne.
Privolitev uporabnika je potrebna tudi v številnih drugih okoliščinah, med drugim:
- preden se jim lahko pošljejo nepovabljena (neželena) sporočila. To velja tudi za sporočila SMS in druge sisteme elektronskih sporočil,
- preden se podatki (piškotki) shranijo na njihov računalnik ali napravo ali preden se pridobi dostop do teh podatkov. Uporabnik mora prejeti jasne in popolne podatke, med drugim tudi o namenu shranjevanja ali dostopa,
- pred objavo telefonskih številk, elektronskih naslovov ali poštnih naslovov v javnih imenikih.
Države EU morajo vzpostaviti sistem kazni, vključno s pravnimi sankcijami za kršenje Direktive.
Obseg pravic in obveznosti se lahko omeji samo z nacionalnimi zakonodajnimi ukrepi, kadar so takšne omejitve potrebne in sorazmerne, da lahko varujejo določen javni interes, na primer da omogočajo preiskavo kaznivih dejanj ali zaščito nacionalne varnosti, obrambe ali javne varnosti.
OD KDAJ SE TA DIREKTIVA UPORABLJA?
Od .
OZADJE
Ta direktiva je ena od petih, ki skupaj sestavljajo telekomunikacijski sveženj, zakonodajni okvir, ki ureja področje elektronskih komunikacij. Druge direktive zajemajo splošni okvir, dostop in medomrežno povezovanje, odobritev in licenciranje ter univerzalne storitve.
Sveženj je bil spremenjen leta 2009 z direktivama o boljši pripravi zakonodaje in pravicah državljanov ter uredbo o ustanovitvi Organa evropskih regulatorjev za elektronske komunikacije.
Več informacij je na voljo na spletnem mestu Evropske komisije o direktivi o e-zasebnosti.
Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Evropska komisija sprejela: Priporočilo Komisije (EU) 2020/518 z dne o skupnem naboru orodij za uporabo tehnologije in podatkov za boj proti krizi zaradi COVID-19 in izhod iz nje, zlasti v zvezi z mobilnimi aplikacijami in uporabo anonimiziranih podatkov o mobilnosti
AKT
Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)
Zadnja posodobitev
