02009L0136-20201221

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 02009L0136-20201221 - EN

Document 02009L0136-20201221

Help

Consolidated text: Direktiva 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov (Besedilo velja za EGP)Besedilo velja za EGP.

Access initial legal act

(

Legal status of the document In force

)

ELI: http://data.europa.eu/eli/dir/2009/136/2020-12-21

HTML

PDF

02009L0136 — SL — 21.12.2020 — 001.001

To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu

►B

DIREKTIVA 2009/136/ES EVROPSKEGA PARLAMENTA IN SVETA

z dne 25. novembra 2009

o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov

(Besedilo velja za EGP)

(UL L 337 18.12.2009, str. 11)

spremenjena z:

		Uradni list
		št.	stran	datum
►M1	DIREKTIVA (EU) 2018/1972 EVROPSKEGA PARLAMENTA IN SVETA Besedilo velja za EGP z dne 11. decembra 2018	L 321	36	17.12.2018

popravljena z:

►C1	Popravek, UL L 241, 10.9.2013, str. 9 (2009/136/ES)

▼B

DIREKTIVA 2009/136/ES EVROPSKEGA PARLAMENTA IN SVETA

z dne 25. novembra 2009

(Besedilo velja za EGP)

▼M1 —————

▼B

Člen 2

Spremembe Direktive 2002/58/ES (Direktiva o zasebnosti in elektronskih komunikacijah)

Direktiva 2002/58/ES (Direktiva o zasebnosti in elektronskih komunikacijah) se spremeni:

v členu 1 se odstavek 1 nadomesti z naslednjim:

„1.

Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.“;

člen 2 se spremeni:

(a)

točka (c) se nadomesti z naslednjim:

„(c)

‚podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju ali v okviru elektronske komunikacijske storitve, ki razkrivajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;“;

(b)

točka (e) se črta;

►C1 (c)

doda se naslednja točka:

„(i)

‚kršitev varnosti osebnih podatkov‘ pomeni ◄ kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani v zvezi z zagotavljanjem javno razpoložljivih komunikacijskih storitev v Skupnosti.“;

člen 3 se nadomesti z naslednjim:

„Člen 3

Storitve

Ta direktiva se uporablja za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Skupnosti, vključno z javnimi komunikacijskimi omrežji, ki podpirajo zbiranje podatkov in identifikacijske naprave.“;

člen 4 se spremeni:

(a)

naslov se nadomesti z naslednjim:

„Varnost obdelave“;

(b)

vstavi se naslednji odstavek:

„1a.

Brez poseganja v Direktivo 95/46/ES, ukrepi iz odstavka 1 najmanj:

—

zagotavljajo, da ima dostop do osebnih podatkov le pooblaščeno osebje za z zakonom dovoljene namene,

—

varujejo shranjene ali poslane osebne podatke pred nenamernim ali nezakonitim uničenjem, nenamerno izgubo ali spremembo ter nepooblaščeno ali nezakonito hrambo, obdelavo, dostopom ali razkritjem, in

—

zagotavljajo izvajanje varnostne politike pri obdelavi osebnih podatkov.

Pristojni nacionalni organi morajo imeti možnost opravljati revizijo ukrepov ponudnikov javno dostopnih elektronskih komunikacijskih storitev in izdajati priporočila o najboljših praksah glede ravni varnosti, ki bi jo ti ukrepi morali doseči.“;

(c)

dodajo se naslednji odstavki:

„3.

V primeru kršitve varnosti osebnih podatkov mora ponudnik javno razpoložljivih elektronskih komunikacijskih storitev o kršitvi varnosti osebnih podatkov nemudoma obvestiti pristojni nacionalni organ.

Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke in zasebnost naročnika ali posameznika, zadevni ponudnik brez neupravičenega zavlačevanja obvesti tudi zadevnega naročnika ali posameznika o takšni kršitvi.

Obveščanje zadevnega naročnika ali posameznika o kršitvi varstva osebnih podatkov ni obvezno, če je ponudnik pristojnemu organu zadovoljivo dokazal, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za podatke, na katere se je nanašala kršitev varnosti. Taki tehnični zaščitni ukrepi bi morali narediti podatke nerazumljive vsem, ki jim dostop do njih ni dovoljen.

Brez poseganja v dolžnost ponudnika, da obvesti zadevne naročnike in posameznike, lahko v primeru, če ponudnik naročnika ali posameznika ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva pristojni nacionalni organ po preučitvi morebitnih škodljivih učinkov take kršitve.

Obvestilo naročniku ali posamezniku vsebuje najmanj opis kršitve varnosti osebnih podatkov in kontaktne točke za pridobitev več informacij ter priporočene ukrepe za ublažitev morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov. Obvestilo pristojnemu nacionalnemu organu vsebuje poleg tega tudi opis posledic kršitve varnosti osebnih podatkov in ukrepov, ki jih je ponudnik predlagal ali sprejel za obravnavanje tovrstne kršitve.

Pristojni nacionalni organi lahko ob upoštevanju tehničnih izvedbenih ukrepov, sprejetih na podlagi odstavka 5, sprejmejo smernice in po potrebi izdajo navodila glede okoliščin, v katerih morajo ponudniki izdati obvestilo o kršitvi varnosti osebnih podatkov, glede oblike takšnega obvestila in načina obveščanja. Nacionalni organi morajo imeti tudi možnost spremljati, ali so ponudniki izpolnili svoje obveznosti glede obveščanja, ki jih imajo v skladu s tem odstavkom, ter jim v primeru, da tega ne storijo, naložiti ustrezne kazni.

Ponudniki hranijo zadosten popis podatkov o kršitvah varnosti osebnih podatkov, ki vključuje dejstva, ki se nanašajo na kršitve, njihove učinke in sprejete popravne ukrepe in ki pristojnim nacionalnim organom omogoča, da preverijo izpolnjevanje določb iz odstavka 3. Popis vključuje samo informacije, potrebne za ta namen.

Da se zagotovi doslednost pri izvajanju ukrepov iz odstavkov 2, 3 in 4 lahko Komisija, po posvetovanju z Evropsko agencijo za varnost omrežij in informacij (ENISA), delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno na podlagi člena 29 Direktive 95/46/ES, in Evropskim nadzornikom za varstvo podatkov sprejme tehnične izvedbene ukrepe o okoliščinah, predpisani obliki in postopkih, ki se uporabljajo za zahteve glede informacij in obvestil iz tega člena. Pri sprejemanju takšnih ukrepov Komisija vključi vse zadevne zainteresirane strani zlasti zato, da bi bila obveščena o najboljših razpoložljivih tehničnih in gospodarskih sredstvih za izvajanje tega člena.

Navedeni ukrepi, namenjeni spreminjanju nebistvenih določb te direktive z njenim dopolnjevanjem, se sprejmejo v skladu z regulativnim postopkom s pregledom iz člena 14a(2).“;

v členu 5 se odstavek 3 nadomesti z naslednjim:

„3.

Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.“;

v členu 6 se odstavek 3 nadomesti z naslednjim:

„3.

Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, v to prej privoli. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev v obdelavo podatkov o prometu.“;

člen 13 se nadomesti z naslednjim:

„Člen 13

Neželena sporočila

Uporaba avtomatičnih klicnih in komunikacijskih sistemov brez človekovega posega (klicni avtomati), faksimilnih naprav (faksov) ali elektronske pošte za namene neposrednega trženja je dovoljena samo za naročnike ali uporabnike, ki v to prej privolijo.

Ne glede na odstavek 1, kadar fizična ali pravna oseba v smislu prodaje proizvoda ali storitve in v skladu z Direktivo 95/46/ES od svojih odjemalcev pridobi podatke o njihovem elektronskem naslovu za elektronsko pošto, lahko ista fizična ali pravna oseba uporablja te podatke o elektronskem naslovu za neposredno trženje podobnih lastnih proizvodov ali storitev pod pogojem, da je odjemalcem dana jasna in izrecna možnost, da na brezplačen in enostaven način ugovarjajo takšni uporabi podatkov o elektronskem naslovu takrat, ko so kontaktni podatki pridobljeni in ob vsakem sporočilu, v primeru, če odjemalec ni zavrnil takšne uporabe že na začetku.

Države članice sprejmejo primerne ukrepe, s katerimi zagotovijo, da neželena sporočila pri neposrednem trženju, razen v primerih iz odstavkov 1 in 2, niso dovoljena bodisi brez privolitve zadevnih naročnikov ali uporabnikov bodisi za naročnike ali uporabnike, ki ne želijo prejemati teh sporočil, pri čemer se izbira med temi možnostmi določi z nacionalno zakonodajo in se pri tem upošteva, da sta obe možnosti za naročnika ali uporabnika brezplačni.

V vsakem primeru je prepovedano pošiljati elektronsko pošto za namene neposrednega trženja na način, da se skrije ali prikrije identiteta pošiljatelja, v imenu katerega se sporočilo pošilja, kar je v nasprotju s členom 6 Direktive 2000/31/ES, brez veljavnega naslova, na katerega lahko prejemnik pošlje zahtevo, da se taka sporočila prenehajo pošiljati, ali ki vabi prejemnike, da obiščejo spletne strani, ki so v nasprotju z navedenim členom.

Odstavka 1 in 3 se uporabljata za naročnike, ki so fizične osebe. Države članice v okviru zakonodaje Skupnosti in ustrezne nacionalne zakonodaje zagotovijo, da so glede neželenih sporočil legitimni interesi naročnikov, ki niso fizične osebe, zadovoljivo zaščiteni.

Brez poseganja v upravno-pravna sredstva, ki jih je mogoče med drugim predvideti na podlagi člena 15a(2), države članice zagotovijo, da lahko vsaka fizična ali pravna oseba, ki je oškodovana zaradi kršitve nacionalnih določb, sprejetih na podlagi tega člena, in ima zato zakoniti interes za prenehanje ali prepoved takšnih kršitev, vključno s ponudnikom elektronskih komunikacijskih storitev, ki ščiti svoje poslovne interese, sproži zoper take kršitve pravne postopke. Države članice lahko določijo tudi posebne predpise o kaznih za ponudnike elektronskih komunikacijskih storitev, ki s svojo malomarnostjo prispevajo h kršenju nacionalnih določb, sprejetih na podlagi tega člena.“;

vstavi se naslednji člen:

„Člen 14a

Postopek v odboru

Komisiji pomaga Odbor za komunikacije, ustanovljen s členom 22 Direktive 2002/21/ES (Okvirna direktiva).

Pri sklicevanju na ta odstavek se uporabljata člen 5a(1) do (4) in člen 7 Sklepa 1999/468/ES, ob upoštevanju določb člena 8 Sklepa.

Pri sklicevanju na ta odstavek se uporabljata člen 5a(1), (2), (4) in (6) ter člen 7 Sklepa 1999/468/ES, ob upoštevanju določb člena 8 Sklepa.“;

v členu 15 se vstavi naslednji odstavek:

„1b.

Ponudniki morajo vzpostaviti notranje postopke za odzivanje na zahteve za dostop do osebnih podatkov uporabnikov, ki temeljijo na nacionalnih določbah, sprejetih v skladu z odstavkom 1. Pristojnim nacionalnim organom morajo, na njihovo zahtevo, predložiti informacije o teh postopkih, število prejetih zahtevkov, sklicevanje na pravno utemeljitev in njihov odgovor.“;

10.

vstavi se naslednji člen:

„Člen 15a

Izvajanje in izvrševanje

Države članice določijo sistem kazni, vključno s kazenskimi sankcijami, kadar je to primerno, za kršitve nacionalnih predpisov, sprejetih na podlagi te direktive, in sprejmejo vse potrebne ukrepe za njihovo izvajanje. Predvidene kazni morajo biti učinkovite, sorazmerne in odvračilne in se lahko uporabijo za celotno obdobje kršitve, četudi je bila kršitev pozneje odpravljena. Države članice Komisijo o določbah teh predpisov uradno obvestijo do 25. maja 2011 in ji nemudoma sporočijo morebitne naknadne spremembe, ki nanje vplivajo.

Brez poseganja v kakršna koli pravna sredstva, ki so morda na voljo, države članice zagotovijo, da imajo pristojni nacionalni in po potrebi drugi nacionalni organi pooblastilo, da odredijo prenehanje kršitev iz odstavka 1.

Države članice zagotovijo, da imajo pristojni nacionalni organi in po potrebi drugi nacionalni organi potrebna preiskovalna pooblastila in sredstva, vključno s pooblastilom za pridobitev vseh ustreznih informacij, ki so potrebne za spremljanje in izvrševanje nacionalnih določb, sprejetih na podlagi te direktive.

Pristojni nacionalni regulativni organi lahko sprejmejo ukrepe za zagotovitev učinkovitega čezmejnega sodelovanja pri izvrševanju nacionalne zakonodaje, sprejete na podlagi te direktive, in za določitev usklajenih pogojev za opravljanje storitev, ki vključujejo čezmejne podatkovne tokove.

Nacionalni regulativni organi pred sprejetjem takih ukrepov Komisiji pravočasno posredujejo povzetek razlogov za ukrepanje, predvidene ukrepe in predlagan potek ukrepanja. Komisija lahko po pregledu informacij in po posvetovanju z ENISA-o in delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno na podlagi člena 29 Direktive 95/46/ES, pripravi opombe ali priporočila, zlasti da bi zagotovila, da predvideni ukrepi ne bodo negativno vplivali na delovanje notranjega trga. Nacionalni regulativni organi pri odločanju glede ukrepov v največji možni meri upoštevajo opombe in priporočila Komisije.“

Člen 3

Sprememba Uredbe (ES) št. 2006/2004

V Prilogi k Uredbi (ES) št. 2006/2004 (Uredba o sodelovanju na področju varstva potrošnikov), se doda naslednja točka:

„17.

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah): člen 13 (UL L 201, 31.7.2002, str. 37).“

Člen 4

Prenos

Države članice sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo, do 25. maja 2011. Komisiji takoj sporočijo besedila teh predpisov.

Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.

Države članice Komisiji sporočijo besedila bistvenih določb nacionalnih predpisov, sprejetih na področju, ki ga ureja ta direktiva.

Člen 5

Začetek veljavnosti

Ta direktiva začne veljati dan po objavi v Uradnem listu Evropske unije.

Člen 6

Naslovniki

Ta direktiva je naslovljena na države članice.

▼M1 —————

▼B

PRILOGA II

„PRILOGA VI

MEDOBRATOVALNOST POTROŠNIŠKE DIGITALNE OPREME IZ ČLENA 24

1. Enotni premešalni algoritem in nekodirani sprejem

Vsa potrošniška oprema, ki je namenjena sprejemanju konvencionalnih digitalnih televizijskih signalov (npr. radiodifuzijske storitve prek kopenskega, kabelskega ali satelitskega prenosa, ki so prvenstveno namenjene fiksnemu sprejemu, na primer za DVB-T, DVB-C ali DVB-S), za prodajo ali najem ali je kako drugače na voljo v Skupnosti in s katero se lahko razmešajo digitalni televizijski signali, mora imeti naslednje značilnosti:

—

omogočiti mora razmešanje takih signalov v skladu z enotnim evropskim premešalnim algoritmom, kot ga upravlja priznana evropska organizacija za standardizacijo, zdaj je to ETSI (Evropski institut za telekomunikacijske standarde),

—

prikazati mora signale, ki so se prenašali kot čisti signali, pod pogojem, da najemnik pri najemu take opreme ravna v skladu z ustrezno najemno pogodbo.

2. Medobratovalnost analognih in digitalnih televizijskih sprejemnikov

Vsak analogni televizijski sprejemnik z vgrajenim zaslonom, katerega vidnostna diagonala slike meri več kot 42 cm in je na trgu Skupnosti za prodajo ali najem, mora imeti v skladu s standardom priznane evropske organizacije za standardizacijo vsaj en priključek za odprte vmesnike, kar pomeni, da omogoča preprosto priključitev perifernih naprav, zlasti dodatnih dekodirnikov in digitalnih sprejemnikov, kot je določeno v standardu CENELEC EN 50 049-1:1997.

Vsak televizijski sprejemnik z vgrajenim zaslonom, katerega vidnostna diagonala slike meri več kot 30 cm, ki je na trgu Skupnosti za prodajo ali najem, mora imeti vsaj en priključek za odprte vmesnike (bodisi ga je standardizirala priznana evropska organizacija za standardizacijo ali izpolnjuje standard, ki ga je ta organizacija sprejela, ali je v skladu z branžno specifikacijo), na primer enotni konektor vmesnika DVB, ki omogoča preprosto priključitev perifernih naprav in lahko prevaja vse elemente digitalnega televizijskega signala, vključno z informacijami o interaktivnih in pogojno dostopnih storitvah.“

Top