Varstvo podatkov na področju elektronskih komunikacij

KLJUČNE TOČKE

Ponudniki elektronskih komunikacijskih storitev morajo zagotoviti varnost svojih storitev najmanj z:

• zagotavljanjem, da imajo dostop do osebnih podatkov samo pooblaščene osebe,
• zaščito osebnih podatkov pred uničenjem, izgubo ali naključno spremembo ter drugimi nezakonitimi ali nepooblaščenimi oblikami obdelave;
• zagotavljanjem izvajanja varnostne politike pri obdelavi osebnih podatkov.

Ponudnik storitve mora o vsaki kršitvi varnosti osebnih podatkov v 24 urah obvestiti nacionalni organ. Prav tako jih morajo obvestiti tudi, če obstaja verjetnost kršitve varnosti osebnih podatkov ali zasebnosti uporabnika, razen če so bili sprejeti posebej opredeljeni tehnološki ukrepi za zaščito podatkov.

Države Evropske unije (EU) morajo zagotoviti zaupnost sporočil, ki se pošiljajo prej javnih omrežij, zlasti pa morajo:

• prepovedati poslušanje, prisluškovanje, shranjevanje ali druge načine nadzora ali prestrezanja sporočil in podatkov o prometu brez privolitve uporabnikov, razen kadar je oseba za to po zakonu pooblaščena in kadar je to skladno s posebnimi zahtevami,
• zagotoviti, da je shranjevanje podatkov ali dostop do shranjenih podatkov na osebni opremi uporabnika dovoljen samo, če je bil uporabnik jasno in v celoti obveščen, med drugim tudi o namenu, ter če mu je bila omogočena pravica do zavrnitve.

Kadar se podatki o prometu več ne zahtevajo za sporočila ali zaračunavanje, jih je treba izbrisati ali predelati v anonimne. Vendar lahko ponudniki storitev te podatke obdelujejo za tržne namene, vse dokler jim zadevni uporabniki dajejo svojo privolitev. Ta privolitev se lahko kadar koli umakne.

Privolitev uporabnika je potrebna tudi v številnih drugih okoliščinah, med drugim:

• preden se jim lahko pošljejo nepovabljena (neželena) sporočila. To velja tudi za sporočila SMS in druge sisteme elektronskih sporočil,
• preden se podatki (piškotki) shranijo na njihov računalnik ali napravo ali preden se pridobi dostop do teh podatkov. Uporabnik mora prejeti jasne in popolne podatke, med drugim tudi o namenu shranjevanja ali dostopa,
• pred objavo telefonskih številk, elektronskih naslovov ali poštnih naslovov v javnih imenikih.

Države EU morajo vzpostaviti sistem kazni, vključno s pravnimi sankcijami za kršenje Direktive.

Obseg pravic in obveznosti se lahko omeji samo z nacionalnimi zakonodajnimi ukrepi, kadar so takšne omejitve potrebne in sorazmerne, da lahko varujejo določen javni interes, na primer da omogočajo preiskavo kaznivih dejanj ali zaščito nacionalne varnosti, obrambe ali javne varnosti.