EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02009L0136-20201221
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance)Text with EEA relevance
Consolidated text: Direktiva 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov (Besedilo velja za EGP)Besedilo velja za EGP.
Direktiva 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov (Besedilo velja za EGP)Besedilo velja za EGP.
In force
02009L0136 — SL — 21.12.2020 — 001.001
To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu
DIREKTIVA 2009/136/ES EVROPSKEGA PARLAMENTA IN SVETA z dne 25. novembra 2009 o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov (UL L 337 18.12.2009, str. 11) |
spremenjena z:
|
|
Uradni list |
||
št. |
stran |
datum |
||
L 321 |
36 |
17.12.2018 |
popravljena z:
DIREKTIVA 2009/136/ES EVROPSKEGA PARLAMENTA IN SVETA
z dne 25. novembra 2009
o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov
(Besedilo velja za EGP)
▼M1 —————
Člen 2
Spremembe Direktive 2002/58/ES (Direktiva o zasebnosti in elektronskih komunikacijah)
Direktiva 2002/58/ES (Direktiva o zasebnosti in elektronskih komunikacijah) se spremeni:
v členu 1 se odstavek 1 nadomesti z naslednjim:
člen 2 se spremeni:
točka (c) se nadomesti z naslednjim:
‚podatki o lokaciji‘ pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju ali v okviru elektronske komunikacijske storitve, ki razkrivajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;“;
točka (e) se črta;
doda se naslednja točka:
‚kršitev varnosti osebnih podatkov‘ pomeni ◄ kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani v zvezi z zagotavljanjem javno razpoložljivih komunikacijskih storitev v Skupnosti.“;
člen 3 se nadomesti z naslednjim:
„Člen 3
Storitve
Ta direktiva se uporablja za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Skupnosti, vključno z javnimi komunikacijskimi omrežji, ki podpirajo zbiranje podatkov in identifikacijske naprave.“;
člen 4 se spremeni:
naslov se nadomesti z naslednjim:
„Varnost obdelave“;
vstavi se naslednji odstavek:
Brez poseganja v Direktivo 95/46/ES, ukrepi iz odstavka 1 najmanj:
Pristojni nacionalni organi morajo imeti možnost opravljati revizijo ukrepov ponudnikov javno dostopnih elektronskih komunikacijskih storitev in izdajati priporočila o najboljših praksah glede ravni varnosti, ki bi jo ti ukrepi morali doseči.“;
dodajo se naslednji odstavki:
V primeru kršitve varnosti osebnih podatkov mora ponudnik javno razpoložljivih elektronskih komunikacijskih storitev o kršitvi varnosti osebnih podatkov nemudoma obvestiti pristojni nacionalni organ.
Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke in zasebnost naročnika ali posameznika, zadevni ponudnik brez neupravičenega zavlačevanja obvesti tudi zadevnega naročnika ali posameznika o takšni kršitvi.
Obveščanje zadevnega naročnika ali posameznika o kršitvi varstva osebnih podatkov ni obvezno, če je ponudnik pristojnemu organu zadovoljivo dokazal, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za podatke, na katere se je nanašala kršitev varnosti. Taki tehnični zaščitni ukrepi bi morali narediti podatke nerazumljive vsem, ki jim dostop do njih ni dovoljen.
Brez poseganja v dolžnost ponudnika, da obvesti zadevne naročnike in posameznike, lahko v primeru, če ponudnik naročnika ali posameznika ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva pristojni nacionalni organ po preučitvi morebitnih škodljivih učinkov take kršitve.
Obvestilo naročniku ali posamezniku vsebuje najmanj opis kršitve varnosti osebnih podatkov in kontaktne točke za pridobitev več informacij ter priporočene ukrepe za ublažitev morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov. Obvestilo pristojnemu nacionalnemu organu vsebuje poleg tega tudi opis posledic kršitve varnosti osebnih podatkov in ukrepov, ki jih je ponudnik predlagal ali sprejel za obravnavanje tovrstne kršitve.
Pristojni nacionalni organi lahko ob upoštevanju tehničnih izvedbenih ukrepov, sprejetih na podlagi odstavka 5, sprejmejo smernice in po potrebi izdajo navodila glede okoliščin, v katerih morajo ponudniki izdati obvestilo o kršitvi varnosti osebnih podatkov, glede oblike takšnega obvestila in načina obveščanja. Nacionalni organi morajo imeti tudi možnost spremljati, ali so ponudniki izpolnili svoje obveznosti glede obveščanja, ki jih imajo v skladu s tem odstavkom, ter jim v primeru, da tega ne storijo, naložiti ustrezne kazni.
Ponudniki hranijo zadosten popis podatkov o kršitvah varnosti osebnih podatkov, ki vključuje dejstva, ki se nanašajo na kršitve, njihove učinke in sprejete popravne ukrepe in ki pristojnim nacionalnim organom omogoča, da preverijo izpolnjevanje določb iz odstavka 3. Popis vključuje samo informacije, potrebne za ta namen.
Da se zagotovi doslednost pri izvajanju ukrepov iz odstavkov 2, 3 in 4 lahko Komisija, po posvetovanju z Evropsko agencijo za varnost omrežij in informacij (ENISA), delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno na podlagi člena 29 Direktive 95/46/ES, in Evropskim nadzornikom za varstvo podatkov sprejme tehnične izvedbene ukrepe o okoliščinah, predpisani obliki in postopkih, ki se uporabljajo za zahteve glede informacij in obvestil iz tega člena. Pri sprejemanju takšnih ukrepov Komisija vključi vse zadevne zainteresirane strani zlasti zato, da bi bila obveščena o najboljših razpoložljivih tehničnih in gospodarskih sredstvih za izvajanje tega člena.
Navedeni ukrepi, namenjeni spreminjanju nebistvenih določb te direktive z njenim dopolnjevanjem, se sprejmejo v skladu z regulativnim postopkom s pregledom iz člena 14a(2).“;
v členu 5 se odstavek 3 nadomesti z naslednjim:
Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.“;
v členu 6 se odstavek 3 nadomesti z naslednjim:
Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, v to prej privoli. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev v obdelavo podatkov o prometu.“;
člen 13 se nadomesti z naslednjim:
„Člen 13
Neželena sporočila
vstavi se naslednji člen:
„Člen 14a
Postopek v odboru
v členu 15 se vstavi naslednji odstavek:
vstavi se naslednji člen:
„Člen 15a
Izvajanje in izvrševanje
Pristojni nacionalni regulativni organi lahko sprejmejo ukrepe za zagotovitev učinkovitega čezmejnega sodelovanja pri izvrševanju nacionalne zakonodaje, sprejete na podlagi te direktive, in za določitev usklajenih pogojev za opravljanje storitev, ki vključujejo čezmejne podatkovne tokove.
Nacionalni regulativni organi pred sprejetjem takih ukrepov Komisiji pravočasno posredujejo povzetek razlogov za ukrepanje, predvidene ukrepe in predlagan potek ukrepanja. Komisija lahko po pregledu informacij in po posvetovanju z ENISA-o in delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno na podlagi člena 29 Direktive 95/46/ES, pripravi opombe ali priporočila, zlasti da bi zagotovila, da predvideni ukrepi ne bodo negativno vplivali na delovanje notranjega trga. Nacionalni regulativni organi pri odločanju glede ukrepov v največji možni meri upoštevajo opombe in priporočila Komisije.“
Člen 3
Sprememba Uredbe (ES) št. 2006/2004
V Prilogi k Uredbi (ES) št. 2006/2004 (Uredba o sodelovanju na področju varstva potrošnikov), se doda naslednja točka:
Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah): člen 13 (UL L 201, 31.7.2002, str. 37).“
Člen 4
Prenos
Države članice sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo, do 25. maja 2011. Komisiji takoj sporočijo besedila teh predpisov.
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
Člen 5
Začetek veljavnosti
Ta direktiva začne veljati dan po objavi v Uradnem listu Evropske unije.
Člen 6
Naslovniki
Ta direktiva je naslovljena na države članice.
▼M1 —————
PRILOGA II
„PRILOGA VI
MEDOBRATOVALNOST POTROŠNIŠKE DIGITALNE OPREME IZ ČLENA 24
1. Enotni premešalni algoritem in nekodirani sprejem
Vsa potrošniška oprema, ki je namenjena sprejemanju konvencionalnih digitalnih televizijskih signalov (npr. radiodifuzijske storitve prek kopenskega, kabelskega ali satelitskega prenosa, ki so prvenstveno namenjene fiksnemu sprejemu, na primer za DVB-T, DVB-C ali DVB-S), za prodajo ali najem ali je kako drugače na voljo v Skupnosti in s katero se lahko razmešajo digitalni televizijski signali, mora imeti naslednje značilnosti:
2. Medobratovalnost analognih in digitalnih televizijskih sprejemnikov
Vsak analogni televizijski sprejemnik z vgrajenim zaslonom, katerega vidnostna diagonala slike meri več kot 42 cm in je na trgu Skupnosti za prodajo ali najem, mora imeti v skladu s standardom priznane evropske organizacije za standardizacijo vsaj en priključek za odprte vmesnike, kar pomeni, da omogoča preprosto priključitev perifernih naprav, zlasti dodatnih dekodirnikov in digitalnih sprejemnikov, kot je določeno v standardu CENELEC EN 50 049-1:1997.
Vsak televizijski sprejemnik z vgrajenim zaslonom, katerega vidnostna diagonala slike meri več kot 30 cm, ki je na trgu Skupnosti za prodajo ali najem, mora imeti vsaj en priključek za odprte vmesnike (bodisi ga je standardizirala priznana evropska organizacija za standardizacijo ali izpolnjuje standard, ki ga je ta organizacija sprejela, ali je v skladu z branžno specifikacijo), na primer enotni konektor vmesnika DVB, ki omogoča preprosto priključitev perifernih naprav in lahko prevaja vse elemente digitalnega televizijskega signala, vključno z informacijami o interaktivnih in pogojno dostopnih storitvah.“