(1)

Direktiva 2002/58/ES Evropskega parlamenta in Sveta (3) določa pravila za zagotavljanje pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov v izmenjavah podatkov v sektorju elektronskih komunikacij. Navedena direktiva podrobneje določa in dopolnjuje Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (4).

(2)

Direktiva 2002/58/ES se uporablja za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev. Do 21. decembra 2020 se je uporabljala opredelitev pojma elektronske komunikacijske storitve iz člena 2, točka (c), Direktive 2002/21/ES Evropskega parlamenta in Sveta (5). S tem datumom je Direktiva (EU) 2018/1972 Evropskega parlamenta in Sveta (6) razveljavila Direktivo 2002/21/ES. Opredelitev pojma elektronskih komunikacijskih storitev iz člena 2, točka 4, Direktive (EU) 2018/1972 zajema medosebne komunikacijske storitve, neodvisne od številke, v skladu z opredelitvijo iz člena 2, točka 7, navedene direktive. Zato so bile medosebne komunikacijske storitve, neodvisne od številke, med katere spadajo na primer storitve govornih klicev prek interneta, sporočanja in spletne elektronske pošte, 21. decembra 2020 vključene v področje uporabe Direktive 2002/58/ES.

(3)

Unija v skladu s členom 6(1) Pogodbe o Evropski uniji (PEU) priznava pravice, svoboščine in načela iz Listine o temeljnih pravicah Evropske unije (v nadaljnjem besedilu: Listina). Člen 7 Listine varuje temeljno pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, kamor spada tudi zaupnost komunikacij. Člen 8 Listine določa pravico do varstva osebnih podatkov.

(4)

Člen 3(1) Konvencije Združenih narodov o otrokovih pravicah iz leta 1989 (v nadaljnjem besedilu: Konvencija o otrokovih pravicah) in člen 24(2) Listine določata, da se morajo pri vseh ukrepih organov javne uprave ali zasebnih institucij, ki se nanašajo na otroke, prednostno upoštevati najboljše koristi otroka. Člen 3(2) Konvencije o otrokovih pravicah in člen 24(1) Listine poleg tega določata, da imajo otroci pravico do takšnega varstva in skrbi, kot je potrebno za zagotovitev njihove dobrobiti.

(5)

Zaščita otrok tako zunaj spleta kot na spletu je ena od prednostnih nalog Unije. Spolna zloraba in spolno izkoriščanje otrok sta hudi kršitvi človekovih in temeljnih pravic, zlasti pravic otrok, da so zaščiteni pred vsemi oblikami nasilja, zlorabe in zanemarjanja, trpinčenja ali izkoriščanja, vključno s spolno zlorabo, kot je določeno v Konvenciji o otrokovih pravicah in v Listini. Digitalizacija je prinesla veliko koristi za družbo in gospodarstvo, a je prinesla tudi izzive, med katerimi je naraščanje spolne zlorabe otrok na spletu. Komisija je 24. julija 2020 sprejela sporočilo z naslovom „Strategija EU za učinkovitejši boj proti spolni zlorabi otrok“ (v nadaljnjem besedilu: strategija). Cilj strategije je na ravni Unije zagotoviti učinkovit odziv na kaznivo dejanje spolne zlorabe otrok.

(6)

V skladu z Direktivo 2011/93/EU Evropskega parlamenta in Sveta (7) ta uredba ne ureja politik držav članic v zvezi s sporazumnimi spolnimi dejanji, ki lahko vključujejo otroke in ki se lahko štejejo za običajno spoznavanje spolnosti v okviru človeškega razvoja, ob upoštevanju različnih kulturnih in pravnih tradicij ter novih oblik vzpostavljanja in ohranjanja odnosov med otroki in mladostniki, vključno z informacijskimi in komunikacijskimi tehnologijami.

(7)

Nekateri ponudniki določenih medosebnih komunikacijskih storitev, neodvisnih od številke (v nadaljnjem besedilu: ponudniki), kot so storitve spletne pošte in sporočanja, že prostovoljno uporabljajo posebne tehnologije za odkrivanje spolne zlorabe otrok na spletu v svojih storitvah in te zlorabe prijavijo organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter organizacijam, ki delujejo v javnem interesu proti spolni zlorabi otrok, tako da pregledujejo bodisi vsebino, kot so slike in besedilo, bodisi komunikacijske podatke o prometu, pri čemer v nekaterih primerih uporabijo tudi pretekle podatke. Tehnologija, ki se uporablja za te dejavnosti, je lahko tehnologija zgoščevanja vsebin za slike in videoposnetke ter klasifikatorji in umetna inteligenca za analiziranje besedil ali podatkov o prometu. Pri uporabi tehnologije zgoščevanja se posnetki spolnih zlorab otrok na spletu naznanijo v primeru pozitivnega zadetka, ki pomeni ujemanje, ki je rezultat primerjave med sliko ali videoposnetkom in edinstvenim nerekonvertibilnim digitalnim podpisom („hash“), iz zbirke podatkov, ki jo vzdržuje organizacija, ki deluje v javnem interesu proti spolni zlorabi otrok, ki vsebuje preverjene posnetke spolnih zlorab otrok na spletu. Ti ponudniki se obrnejo na nacionalne točke za prijavljanje posnetkov spolnih zlorab otrok na spletu ter na organizacije, s sedežem v Uniji in tretjih državah, katerih namen je identificirati otroke, zmanjšati spolno izkoriščanje in spolno zlorabo otrok ter preprečevati viktimizacijo otrok. Take organizacije morda ne spadajo v področje uporabe Uredbe (EU) 2016/679. Take prostovoljne dejavnosti imajo skupaj pomembno vlogo pri omogočanju identifikacije in reševanja žrtev, katerih temeljni pravici do človekovega dostojanstva ter telesne in duševne celovitosti sta bili grobo kršeni. Take prostovoljne dejavnosti so tudi pomembne pri zmanjšanju nadaljnjega širjenja posnetkov spolnih zlorab otrok na spletu in prispevajo k identifikaciji ter preiskovanju storilcev kaznivega dejanja in preprečevanju, odkrivanju, preiskovanju ter pregonu kaznivih dejanj spolne zlorabe otrok.

(8)

Čeprav je cilj teh ukrepov legitimen, prostovoljne dejavnosti ponudnikov za odkrivanje spolne zlorabe otrok na spletu v njihovih storitvah in prijava te zlorabe posegajo v temeljni pravici spoštovanja zasebnega in družinskega življenja ter varstva osebnih podatkov vseh uporabnikov medosebnih komunikacijskih storitev, neodvisnih od številke (v nadaljnjem besedilu: uporabniki). Vsakršna omejitev izvajanja temeljne pravice do spoštovanja zasebnega in družinskega življenja, vključno z zaupnostjo komunikacij, ne more biti upravičena zgolj na podlagi dejstva, da so ponudniki uporabljali nekatere tehnologije takrat, ko medosebne komunikacijske storitve, neodvisne od številke, še niso spadale v opredelitev pojma „elektronske komunikacijske storitve“. Take omejitve so mogoče samo pod določenimi pogoji. Na podlagi člena 52(1) Listine morajo biti take omejitve predpisane z zakonom in morajo spoštovati bistveno vsebino pravic do zasebnega in družinskega življenja ter do varstva osebnih podatkov ter morajo ob upoštevanju načela sorazmernosti potrebno in dejansko služiti ciljem splošnega interesa, ki jih priznava Unija, ali potrebi zaščititi pravice in svoboščine drugih. Kadar take omejitve trajno vključujejo splošno in neselektivno spremljanje in analizo komunikacij vseh uporabnikov, posegajo v pravico do zaupnosti komunikacij.

(9)

Do 20. decembra 2020 je obdelavo osebnih podatkov s strani ponudnikov s prostovoljnimi ukrepi za odkrivanje spolne zlorabe otrok na spletu v njihovih storitvah in prijavo te zlorabe ter odstranitev posnetkov spolnih zlorab otrok na spletu iz njihovih storitev urejala izključno Uredba (EU) 2016/679. Z Direktivo (EU) 2018/1972, ki jo je bilo treba prenesti do 20. decembra 2020, so bili ponudniki vključeni v področje uporabe Direktive 2002/58/ES. Da bi lahko ponudniki te prostovoljne ukrepe uporabljali tudi po 20. decembru 2020, bi morali izpolnjevati pogoje iz te uredbe. Za obdelavo osebnih podatkov, ki se izvaja na podlagi teh prostovoljnih ukrepov, se bo še naprej uporabljala Uredba (EU) 2016/679.

(10)

Direktiva 2002/58/ES ne vsebuje posebnih določb glede obdelave osebnih podatkov s strani ponudnikov v zvezi z opravljanjem elektronskih komunikacijskih storitev za namene odkrivanja spolne zlorabe otrok na spletu v njihovih storitvah in prijavo te zlorabe ter odstranitev posnetkov spolne zlorabe otrok na spletu iz njihovih storitev. Na podlagi člena 15(1) Direktive 2002/58/ES pa lahko države članice sprejmejo zakonodajne ukrepe za omejitev obsega pravic in obveznosti, določenih med drugim v členih 5 in 6 navedene direktive, ki zadevajo zaupnost komunikacij in podatkov o prometu, za namene preprečevanja, odkrivanja, preiskovanja in pregona kaznivih dejanj, povezanih s spolno zlorabo otrok. Brez takih nacionalnih zakonodajnih ukrepov in do sprejetja dolgoročnega pravnega okvira za boj proti spolni zlorabi otrok na ravni Unije se ponudniki po 21. decembru 2020 ne morejo več opreti na Uredbo (EU) 2016/679 za nadaljnjo uporabo prostovoljnih ukrepov za odkrivanje spolne zlorabe otrok na spletu v njihovih storitvah in prijavo te zlorabe ter odstranitev posnetkov spolne zlorabe otrok na spletu iz njihovih storitev. Ta uredba ne zagotavlja pravne podlage za obdelavo osebnih podatkov s strani ponudnikov samo za namene odkrivanja spolne zlorabe otrok na spletu v njihovih storitvah in prijavo te zlorabe ter odstranitev posnetkov spolne zlorabe otrok na spletu iz njihovih storitev, vendar določa odstopanje od nekaterih določb Direktive 2002/58/ES. Ta uredba določa dodatne zaščitne ukrepe, ki jih morajo ponudniki spoštovati, če se želijo opreti nanjo.

(11)

Obdelava podatkov za namene te uredbe bi lahko vključevala obdelavo posebnih kategorij osebnih podatkov iz Uredbe (EU) 2016/679. Obdelava slik in videoposnetkov s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo fizične osebe, se šteje za obdelavo posebnih kategorij osebnih podatkov.

(12)

Ta uredba določa začasno odstopanje od členov 5(1) in 6(1) Direktive 2002/58/ES, ki varujeta zaupnost komunikacij in podatkov o prometu. Prostovoljna uporaba s strani ponudnikov tehnologij za obdelavo osebnih in drugih podatkov v obsegu, ki je potreben za odkrivanje spolne zlorabe otrok na spletu v njihovih storitvah in prijavo te zlorabe ter odstranitev posnetkov spolne zlorabe otrok na spletu iz njihovih storitev, sodi v področje uporabe odstopanja, ki ga določa ta uredba, če je taka uporaba v skladu s pogoji iz te uredbe in zato zanjo veljajo zaščitni ukrepi in pogoji iz Uredbe (EU) 2016/679.

(13)

Direktiva 2002/58/ES je bila sprejeta na podlagi člena 114 Pogodbe o delovanju Evropske unije (PDEU). Poleg tega niso vse države članice sprejele zakonodajnih ukrepov v skladu z Direktivo 2002/58/ES za omejitev obsega pravic in obveznosti v zvezi z zaupnostjo komunikacij in podatkov o prometu iz navedene direktive, sprejetje takih ukrepov pa pomeni precejšnjo nevarnost drobljenja, ki bi škodljivo vplivalo na notranji trg. Zato bi morala ta uredba temeljiti na členu 114 PDEU.

(14)

Glede na to, da se podatki, povezani z elektronskimi komunikacijami, v katerih sodelujejo fizične osebe, običajno štejejo za osebne podatke, bi morala ta uredba temeljiti tudi na členu 16 PDEU, ki določa posebno pravno podlago za sprejetje predpisov v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije ter v državah članicah pri izvajanju dejavnosti, ki spadajo v področje uporabe prava Unije, ter v zvezi s prostim pretokom takih podatkov.

(15)

Uredba (EU) 2016/679 se uporablja za obdelavo osebnih podatkov v zvezi z opravljanjem elektronskih komunikacijskih storitev s strani ponudnikov samo za namene odkrivanja spolne zlorabe otrok na spletu v njihovih storitvah in prijave te zlorabe ter odstranitve posnetkov zlorabe otrok na spletu iz njihovih storitev, v kolikor to obdelovanje sodi v področje uporabe odstopanja, ki ga določa ta uredba.

(16)

Vrste tehnologije, uporabljene za namene te uredbe, bi morale čim manj posegati v zasebnost v skladu z najsodobnejšo tehnologijo v panogi. Te tehnologije se ne bi smele uporabljati za sistematično filtriranje in pregledovanje besedila v komunikacijah, razen če gre za odkrivanje vzorcev, ki kažejo na morebitne konkretne razloge za sum spolne zlorabe otrok na spletu, in ne bi smele biti zmožne razbrati vsebine komunikacij. V primeru tehnologije, ki se uporablja za prepoznavanje pridobivanja otrok, bi morali ti konkretni razlogi za sum temeljiti na objektivno opredeljenih dejavnikih tveganja, kot sta razlika v starosti in verjetna vključenost otroka v pregledanih komunikacijah.

(17)

Vzpostavljeni bi morali biti ustrezni postopki in mehanizmi pravnega varstva, da lahko posamezniki pri ponudnikih vložijo pritožbo. Taki postopki in mehanizmi so zlasti pomembni, kadar je bila vsebina, ki ne predstavlja spolne zlorabe otrok na spletu, odstranjena ali prijavljena organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ali organizaciji, ki deluje v javnem interesu proti spolni zlorabi otrok.

(18)

Za zagotovitev čim večje natančnosti in zanesljivosti bi morala tehnologija, uporabljena za namene te uredbe, v skladu z najsodobnejšo tehnologijo v panogi čim bolj omejevati število in deleže napak (lažno pozitivnih primerov) in bi morala po potrebi brez odlašanja popraviti vse take napake, če bi do njih vendarle prišlo.

(19)

Obdelani podatki o vsebini in prometu ter osebni podatki, pridobljeni pri izvajanju dejavnosti, za katere velja ta uredba, ter obdobje hrambe podatkov v primeru ugotovljene domnevne spolne zlorabe otrok na spletu, bi morali ostati omejeni na to, kar je nujno potrebno za izvajanje teh dejavnosti. Vse podatke bilo treba nemudoma in dokončno izbrisati takoj, ko niso več nujno potrebni za enega od namenov, določenih v tej uredbi, tudi kadar ni bil ugotovljen sum spolne zlorabe otrok na spletu, v vsakem primeru pa ne pozneje kot 12 mesecev po ugotovljeni domnevni spolni zlorabi otrok na spletu. To ne bi smelo posegati v možnost hrambe ustreznih podatkov o vsebini in podatkov o prometu v skladu z Direktivo 2002/58/ES. Ta uredba ne vpliva na izpolnitev katere koli pravne obveznosti na podlagi prava Unije ali nacionalnega prava glede hrambe podatkov, ki se uporablja za ponudnike.

(20)

Ta uredba ponudniku, ki je organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj prijavil spolno zlorabo otrok na spletu, ne preprečuje, da od teh organov zahteva dokazilo o prijavi.

(21)

Za zagotovitev preglednosti in odgovornosti glede dejavnosti, izvedenih na podlagi odstopanja, ki ga določa ta uredba, bi morali ponudniki do 3. februarja 2022 in nato vsako leto do 31. januarja objaviti in predložiti poročila pristojnemu nadzornemu organu, imenovanemu na podlagi Uredbe (EU) 2016/679 (v nadaljnjem besedilu: nadzorni organ), ter Komisiji. Taka poročila bi morala zajemati obdelavo osebnih podatkov, ki spada v področje uporabe te uredbe, vključno z vrsto in količino obdelanih podatkov, posebno podlago, uporabljeno za obdelavo osebnih podatkov na podlagi Uredbe (EU) 2016/679, podlago, uporabljeno za prenos osebnih podatkov iz Unije na podlagi Poglavja V Uredbe (EU) 2016/679, kadar je to primerno, število ugotovljenih primerov spolne zlorabe otrok na spletu, pri čemer se razlikuje med posnetki spolne zlorabe otrok na spletu in pridobivanjem otrok, število primerov, v katerih je uporabnik vložil pritožbo prek notranjega mehanizma za pritožbe ali uveljavljal pravno sredstvo pred sodiščem ter izid takih pritožb in sodnih postopkov, število in deleže napak (lažno pozitivnih primerov) v različnih uporabljenih tehnologijah, ukrepe, sprejete za omejitev stopnje napak, in doseženo stopnjo napak, politiko hrambe podatkov in ukrepih, sprejetih za zaščito podatkov na podlagi Uredbe (EU) 2016/679, ter imena organizacij, ki delujejo v javnem interesu proti spolni zlorabi otrok, katerim so bili posredovani podatki na podlagi te uredbe.

(22)

V podporo nadzornim organom pri opravljanju njihovih nalog, bi morala Komisija Evropski odbor za varstvo podatkov zaprositi, da izda smernice o skladnosti obdelave, ki spada v področje uporabe odstopanja, določenega s to uredbo, z Uredbo (EU) 2016/679. Kadar nadzorni organi ocenijo, da je uveljavljena oziroma nova tehnologija, ki se bo uporabi, v skladu z najsodobnejšo tehnologijo v panogi, da najmanj posega v zasebnost in deluje na ustrezni pravni podlagi iz Uredbe (EU) 2016/679, bi morale biti te smernice nadzornim organom v pomoč zlasti pri svetovanju v okviru postopka predhodnega posvetovanja iz navedene uredbe.

(23)

Ta uredba omejuje pravico do varstva zaupnosti komunikacij in odstopa od odločitve na podlagi Direktive (EU) 2018/1972, da se za medosebne komunikacijske storitve, neodvisne od številke, uporabljajo ista pravila, kot za vse druge elektronske komunikacijske storitve, kar zadeva zasebnost, izključno za namene odkrivanja spolne zlorabe otrok na spletu v teh storitvah in prijavo te zlorabe organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ali organizacijam, ki delujejo v javnem interesu proti spolni zlorabi otrok, ter odstranitve posnetkov spolne zlorabe otrok na spletu iz teh storitev. Zato bi moralo biti obdobje uporabe te uredbe omejeno na tri leta od datuma začetka njene uporabe, da se zagotovi dovolj časa za sprejetje novega dolgoročnega pravnega okvira. Če bo dolgoročni pravni okvir sprejet in se bo začel uporabljati že pred tem datumom, bi moral ta dolgoročni pravni okvir razveljaviti to uredbo.

(24)

V zvezi z vsemi drugimi dejavnostmi, ki spadajo v področje uporabe Direktive 2002/58/ES, bi morali biti ponudniki podvrženi posebnim obveznostim iz navedene direktive ter posledično nadzornim in preiskovalnim pooblastilom pristojnih organov, imenovanih na podlagi navedene direktive.

(25)

Šifriranje od konca do konca je pomembno orodje, da se zagotovi varnost in zaupnost komunikacij uporabnikov, tudi otrok. Vsako oslabitev šifriranja bi lahko zlorabile zlonamerne tretje strani. Zato ne bi smeli nobene določbe te uredbe razlagati kot prepoved ali oslabitev šifriranja od konca do konca.

(26)

Pravica do spoštovanja zasebnega in družinskega življenja, vključno z zaupnostjo komunikacij, je temeljna pravica, zagotovljena na podlagi člena 7 Listine. Zato je tudi predpogoj za varne komunikacije med žrtvami spolne zlorabe otrok in zaupanja vredno odraslo osebo ali organizacijami, ki so dejavne v boju proti spolni zlorabi otrok, ter za komunikacije med žrtvami in njihovimi odvetniki.

(27)

Ta uredba ne bi smela posegati v pravila o poklicni skrivnosti v skladu z nacionalnim pravom, kot so pravila o varovanju poklicnih komunikacij, med zdravniki in njihovimi pacienti, med novinarji in njihovimi viri ali med odvetniki in njihovimi strankami, zlasti ker je zaupnost komunikacij med odvetniki in njihovimi strankami ključna za zagotavljanje učinkovitega uveljavljanja pravice do obrambe kot bistvenega dela pravice do poštenega sojenja. Ta uredba prav tako ne bi smela posegati v nacionalna pravila o registrih javnih organov ali organizacij, ki posameznikom v stiski ponujajo svetovanje.

(28)

Ponudniki bi morali Komisiji sporočiti imena organizacij, ki delujejo v javnem interesu proti spolni zlorabi otrok, katerim na podlagi te uredbe prijavijo morebitno spolno zlorabo otrok na spletu. Čeprav so ponudniki, ki delujejo kot upravljavci, izključno odgovorni, da ocenijo, s katero tretjo stranjo lahko delijo osebne podatke na podlagi Uredbe (EU) 2016/679, bi morala Komisija zagotoviti preglednost v zvezi s prenosom morebitnih primerov spolne zlorabe otrok na spletu, tako da na svojem spletnem mestu objavi seznam organizacij, ki delujejo v javnem interesu proti spolni zlorabi otrok, ki ji je bil posredovan. Ta javni seznam bi moral biti lahko dostopen. Poleg tega bi morali imeti ponudniki možnost ta seznam uporabljati za identifikacijo ustreznih organizacij v svetovnem boju proti spolni zlorabi otrok na spletu. Ta seznam ne bi smel posegati v obveznosti ponudnikov, ki delujejo kot upravljavci na podlagi Uredbe (EU) 2016/679, vključno v zvezi z njihovo obveznostjo prenosa osebnih podatkov iz Unije na podlagi Poglavja V navedene uredbe in njihovo obveznostjo izpolnjevanja vseh obveznosti iz poglavja IV navedene uredbe.

(29)

Statistični podatki, ki ji morajo države članice zagotoviti na podlagi te uredbe, so pomembni kazalniki za vrednotenje politike, vključno z zakonodajnimi ukrepi. Poleg tega je pomembno, da se prizna učinek sekundarne viktimizacije, ki je neločljivo povezana z izmenjavo slik in videoposnetkov žrtev spolne zlorabe otrok, ki morda krožijo že leta in kar se v teh statističnih podatkih ne odraža v celoti.

(30)

V skladu z zahtevami iz Uredbe (EU) 2016/679, zlasti z zahtevo, da države članice zagotovijo, da imajo nadzorni organi na voljo človeške, tehnične in finančne vire, potrebne za učinkovito opravljanje svojih nalog in izvajanje pooblastil, bi morale države članice zagotoviti, da imajo nadzorni organi na voljo zadostna sredstva za učinkovito opravljanje svojih nalog in izvajanje pooblastil na podlagi te uredbe.

(31)

Kadar je ponudnik pred začetkom veljavnosti te uredbe v zvezi tehnologijo izvedel oceno učinka na varstvo podatkov in se posvetoval z nadzornimi organi v skladu z Uredbo (EU) 2016/679, na podlagi te uredbe ne bi smel biti obvezan, da izvede dodatno oceno učinka na varstvo podatkov ali posvetovanje, pod pogojem, da so nadzorni organi navedli, da obdelava podatkov s to tehnologijo ne bi povzročila velikega tveganja za pravice in svoboščine fizičnih oseb ali da je upravljavec sprejel ukrepe za ublažitev takega tveganja.

(32)

Uporabniki bi morali imeti pravico do učinkovitega pravnega sredstva, če so bile njihove pravice kršene zaradi obdelave osebnih in drugih podatkov za namene odkrivanja spolne zlorabe otrok na spletu v medosebnih komunikacijskih storitvah, neodvisnih od številke, in prijave te zlorabe ter odstranitve posnetkov spolne zlorabe otrok iz teh storitev, na primer kadar je bila vsebina ali identiteta uporabnika prijavljena organizaciji, ki deluje v javnem interesu proti spolni zlorabi otrok, ali organom preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ali kadar je bila uporabnikova vsebina odstranjena ali je bil uporabnikov račun blokiran ali je bila storitev, ki je bila uporabniku ponujena, prekinjena.

(33)

Obdelava osebnih in drugih podatkov bi morala biti v skladu z Direktivo 2002/58/ES in načelom najmanjšega obsega podatkov še naprej omejena na podatke o vsebini in s tem povezane podatke o prometu, kolikor je to nujno potrebno za doseganje namena te uredbe.

(34)

Odstopanje, ki ga določa ta uredba, bi moralo zajemati kategorije podatkov iz členov 5(1) in 6(1) Direktive 2002/58/ES, ki se uporabljata za obdelavo osebnih in neosebnih podatkov, ki se obdelajo v okviru zagotavljanja medosebne komunikacijske storitve, neodvisne od številke.

(35)

Cilj te uredbe je uvesti začasno odstopanje od nekaterih določb Direktive 2002/58/ES, ne da bi prišlo do drobljenja notranjega trga. Poleg tega je malo verjetno, da bi vse države članice lahko pravočasno sprejele nacionalne zakonodajne ukrepe. Ker cilja te uredbe države članice ne morejo zadovoljivo doseči, temveč se lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 PEU. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja. Uredba uvaja začasno in strogo omejeno odstopanje od uporabe členov 5(1) in 6(1) Direktive 2002/58/ES z nizom zaščitnih ukrepov za zagotovitev, da ne preseže tistega, kar je potrebno za dosego zadanega cilja.

(36)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (8) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 10. novembra 2020 –