EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02009L0136-20201221

Consolidated text: Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation och förordning (EG) nr 2006/2004 om samarbete mellan de nationella tillsynsmyndigheter som ansvarar för konsumentskyddslagstiftningen (Text av betydelse för EES)Text av betydelse för EES.

ELI: http://data.europa.eu/eli/dir/2009/136/2020-12-21

02009L0136 — SV — 21.12.2020 — 001.001


Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet

►B

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2009/136/EG

av den 25 november 2009

om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation och förordning (EG) nr 2006/2004 om samarbete mellan de nationella tillsynsmyndigheter som ansvarar för konsumentskyddslagstiftningen

(Text av betydelse för EES)

(EGT L 337 18.12.2009, s. 11)

Ändrat genom:

 

 

Officiella tidningen

  nr

sida

datum

►M1

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2018/1972 Text av betydelse för EES av den 11 december 2018

  L 321

36

17.12.2018


Rättat genom:

►C1

Rättelse, EGT L 241, 10.9.2013, s.  9 (2009/136/EG)




▼B

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2009/136/EG

av den 25 november 2009

om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation och förordning (EG) nr 2006/2004 om samarbete mellan de nationella tillsynsmyndigheter som ansvarar för konsumentskyddslagstiftningen

(Text av betydelse för EES)



▼M1 —————

▼B

Artikel 2

Ändringar av direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation)

Direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation) ska ändras på följande sätt:

1. 

Artikel 1.1 ska ersättas med följande:

”1.  
Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.”
2. 

Artikel 2 ska ändras på följande sätt:

a) 

Led c ska ersättas med följande:

”c) 

lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät eller av en elektronisk kommunikationstjänst och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst.”

b) 

Led e ska utgå.

►C1  c) 

Följande led ska läggas till:

”i) 

personuppgiftsbrott: ett brott mot ◄ säkerhetsbestämmelserna som leder till oavsiktlig eller olaglig utplåning, förlust, ändring, otillåtet avslöjande eller åtkomst av personuppgifter som överförs, lagras eller på annat sätt behandlas i samband med tillhandahållandet av allmänt tillgänglig elektronisk kommunikationstjänst inom gemenskapen.”

3. 

Artikel 3 ska ersättas med följande:

”Artikel 3

Berörda tjänster

Detta direktiv ska tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom gemenskapen, inbegripet allmänna kommunikationsnät som stöder datainsamling och identifieringsutrustning.”

4. 

Artikel 4 ska ändras på följande sätt:

a) 

Rubriken ska ersättas med följande:

”Säkerhet i samband med behandlingen av uppgifter”.

b) 

Följande punkt ska införas:

”1a.  

Utan att det påverkar tillämpningen av direktiv 95/46/EG ska de åtgärder som avses i punkt 1 minst

— 
säkerställa att endast auktoriserad personal, och endast i lagligen tillåtna syften, får tillgång till personuppgifter,
— 
skydda personuppgifter som lagrats eller överförts mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller ändring samt mot icke auktoriserad eller olaglig lagring och behandling eller icke auktoriserat eller olagligt tillträde eller offentliggörande, och
— 
säkerställa införandet av en säkerhetsstrategi för behandling av personuppgifter.

De behöriga nationella myndigheterna ska kunna granska de åtgärder som vidtas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster och utfärda rekommendationer om bästa praxis beträffande den säkerhetsnivå som bör uppnås med hjälp av dessa åtgärder.”

c) 

Följande punkter ska läggas till:

”3.  

Vid ett personuppgiftsbrott ska leverantören av de allmänt tillgängliga elektroniska kommunikationstjänsterna utan onödigt dröjsmål anmäla personuppgiftsbrottet till den behöriga nationella myndigheten.

Om personuppgiftsbrottet kan antas inverka menligt på en abonnents eller en enskild persons personuppgifter eller integritet ska leverantören också underrätta abonnenten eller den enskilda personen om detta brott utan onödigt dröjsmål.

Det ska inte vara ett krav att underrätta den berörda abonnenten eller enskilda personen om personuppgiftsbrottet om leverantören tillfredsställande har visat för den behöriga myndigheten att den har genomfört lämpliga tekniska skyddsåtgärder och att dessa åtgärder tillämpats på de uppgifter som berördes av säkerhetsöverträdelsen. Sådana tekniska skyddsåtgärder ska göra uppgifterna oläsbara för alla personer som inte är behöriga att få tillgång till uppgifterna.

Utan att det påverkar leverantörens skyldighet att underrätta drabbade abonnenter och enskilda personer får den behöriga nationella myndigheten, efter att ha beaktat brottets sannolika negativa effekter, kräva att leverantören meddelar abonnenten eller den enskilda personen om personuppgiftsbrottet, om så inte redan har skett.

Anmälan till abonnenten eller den enskilda personen ska minst omfatta en beskrivning av arten av personuppgiftsbrottet och de kontaktpunkter där ytterligare information kan erhållas, och den ska innehålla rekommendationer till åtgärder som mildrar eventuella negativa följder av personuppgiftsbrottet. Anmälan till den behöriga nationella myndigheten ska dessutom beskriva konsekvenserna av personuppgiftsbrottet och de åtgärder som leverantören föreslagit eller vidtagit för att avhjälpa det.

4.  

Med förbehåll för eventuella tekniska genomförandeåtgärder enligt punkt 5 får de behöriga nationella myndigheterna anta riktlinjer och, vid behov, utfärda anvisningar avseende de omständigheter under vilka leverantörer är skyldiga att anmäla personuppgiftsbrott, formatet för en sådan anmälan och det sätt på vilket anmälan ska göras. De ska även kunna granska huruvida leverantörerna har uppfyllt sina informationsskyldigheter i enlighet med denna punkt och ska införa lämpliga påföljder i fall av underlåtenhet.

Leverantörerna ska föra förteckningar över personuppgiftsbrott som omfattar faktauppgifterna kring brotten, deras följder och vilka motåtgärder som vidtagits; förteckningarna ska vara så utförliga att de ger de behöriga nationella myndigheterna möjlighet att kontrollera om bestämmelserna i punkt 3 efterlevts. Förteckningarna ska endast innehålla den information som behövs för detta syfte.

5.  

För att säkerställa ett konsekvent genomförande av de åtgärder som avses i punkterna 2, 3 och 4 får kommissionen, efter samråd med den europeiska byrån för nät- och informationssäkerhet (Enisa), den arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter som inrättats genom artikel 29 i direktiv 95/46/EG samt Europeiska datatillsynsmannen, anta tekniska genomförandeåtgärder avseende omständigheter, format och förfaranden som kan tillämpas för de informations- och anmälningskrav som avses i denna artikel. När den antar sådana åtgärder ska kommissionen engagera alla relevanta berörda parter, framför allt för att få information om bästa tillgängliga tekniska och ekonomiska medel för genomförandet av denna artikel.

Dessa åtgärder, som avser att ändra icke väsentliga delar av detta direktiv genom att komplettera det, ska antas i enlighet med det föreskrivande förfarandet med kontroll i artikel 14a.2.”

5. 

Artikel 5.3 ska ersättas med följande:

”3.  

Medlemsstaterna ska se till att lagring av information eller tillgång till information som redan är lagrad i en abonnents eller användares terminalutrustning endast är tillåten på villkor att abonnenten eller användaren i fråga har gett sitt samtycke efter att ha fått tillgång till tydlig och fullständig information, i enlighet med direktiv 95/46/EG, bland annat om ändamålen med behandlingen av uppgifterna. Detta får inte förhindra någon teknisk lagring eller åtkomst som endast sker för att utföra överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller det som är absolut nödvändigt för att leverantören ska kunna tillhandahålla en av informationssamhällets tjänster som användaren eller abonnenten uttryckligen har begärt.”

6. 

Artikel 6.3 ska ersättas med följande:

”3.  

I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller i förväg har samtyckt till detta. Användare eller abonnenter ska ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.”

7. 

Artikel 13 ska ersättas med följande:

”Artikel 13

Icke begärd kommunikation

1.  
Användningen av automatiska uppringnings- och kommunikationssystem utan mänsklig medverkan (automatisk uppringningsutrustning), telefaxapparater (fax) eller elektronisk post för direkt marknadsföring får tillåtas endast i fråga om abonnenter eller användare som i förväg har gett sitt samtycke.
2.  
Utan hinder av punkt 1 får en fysisk eller juridisk person, som från sina kunder fått deras uppgifter om elektronisk adress för elektronisk post i samband med försäljning av en vara eller en tjänst, i enlighet med direktiv 95/46/EG, använda dessa uppgifter om elektronisk adress för direkt marknadsföring av sina egna, likartade varor eller tjänster, under förutsättning att kunderna klart och tydligt ges möjlighet att, kostnadsfritt och enkelt, motsätta sig sådan användning av elektroniska kontaktuppgifter när dessa samlas in och i samband med varje meddelande om kunden inte inledningsvis har motsatt sig sådan användning.
3.  
Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa att icke begärd kommunikation för direkt marknadsföring, som sker i andra fall än de som anges i punkterna 1 och 2, inte tillåts utan de berörda abonnenternas eller användarnas samtycke eller till abonnenter eller användare som inte önskar få sådan kommunikation; vilken av dessa möjligheter som väljs ska avgöras enligt nationell lagstiftning med beaktande av att båda alternativen ska vara kostnadsfria för abonnenten eller användaren.
4.  
Under alla omständigheter ska det vara förbjudet att skicka elektronisk post för direkt marknadsföring om identiteten på den avsändare för vars räkning meddelandet skickas döljs eller hemlighålls eller om det görs i strid med artikel 6 i direktiv 2000/31/EG eller om det inte finns en giltig adress till vilken mottagaren kan skicka en begäran om att sådana meddelanden upphör eller om mottagaren uppmanas att besöka webbplatser som strider mot den artikeln.
5.  
Punkterna 1 och 3 ska gälla för abonnenter som är fysiska personer. Medlemsstaterna ska också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller icke begärd kommunikation.
6.  
Medlemsstaterna ska utan att det påverkar tillämpningen av några administrativa åtgärder, bland annat enligt artikel 15a.2, se till att en fysisk eller juridisk person som har påverkats negativt av överträdelser av nationella bestämmelser, antagna i enlighet med denna artikel, och därför har ett legitimt intresse av att dessa överträdelser upphör eller förbjuds, inbegripet en leverantör av elektroniska kommunikationstjänster som skyddar sina legitima affärsintressen, får vidta rättsliga åtgärder och föra saken till domstol. Medlemsstaterna får också fastställa särskilda regler om påföljder för leverantörer av elektroniska kommunikationstjänster som genom att inte vidta några åtgärder bidrar till överträdelser mot nationella bestämmelser som antagits enligt denna artikel.”
8. 

Följande artikel ska införas:

”Artikel 14a

Kommittéförfarande

1.  
Kommissionen ska biträdas av den kommunikationskommitté som inrättats enligt artikel 22 i direktiv 2002/21/EG (ramdirektivet).
2.  
När det hänvisas till denna punkt ska artikel 5a.1–5a.4 och artikel 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.
3.  
När det hänvisas till denna punkt ska artikel 5a.1, 5a.2, 5a.4 och 5a.6 samt artikel 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.”
9. 

I artikel 15 ska följande punkt införas:

”1b.  
Leverantörerna ska införa interna förfaranden för att besvara förfrågningar om tillgång till användarnas personuppgifter, på grundval av nationella bestämmelser som antagits i enlighet med punkt 1. De ska på begäran förse den behöriga nationella myndigheten med information om dessa förfaranden, antalet förfrågningar som mottagits, vilken juridisk motivering som framförts och vilket svar leverantören lämnat.”
10. 

Följande artikel ska införas:

”Artikel 15a

Genomförande och efterlevnad

1.  
Medlemsstaterna ska besluta om systemet för påföljder, inklusive eventuella straffrättsliga sanktioner, som ska gälla överträdelser av de nationella bestämmelserna vid tillämpningen av detta direktiv samt vidta alla nödvändiga åtgärder för att säkerställa genomförandet av dessa. Påföljderna som då fastställs bör vara effektiva, proportionerliga och avskräckande och kan tillämpas för att täcka den tid då lagöverträdelsen varar, även om dessa senare rättats till. Medlemsstaterna ska anmäla dessa bestämmelser till kommissionen senast den 25 maj 2011 och ska utan dröjsmål till kommissionen anmäla alla senare ändringsförslag som påverkar dem.
2.  
Utan att det påverkar tillämpningen av eventuella tillgängliga rättsåtgärder ska medlemsstaterna se till att den behöriga nationella myndigheten och, där det är relevant, andra nationella organ har befogenhet att besluta att överträdelserna i punkt 1 ska upphöra.
3.  
Medlemsstaterna ska se till att behöriga nationella myndigheter och, där det är relevant, andra nationella organ har de nödvändiga undersökande befogenheterna och resurserna, inbegripet tillgång till all information de kan behöva, för att kunna övervaka de nationella bestämmelser som antagits i enlighet med detta direktiv och se till att de efterlevs.
4.  

De behöriga nationella regleringsmyndigheterna får anta åtgärder i syfte att säkerställa effektivt samarbete över gränserna för kontroll av efterlevnaden av de nationella lagar som antagits i enlighet med detta direktiv och för att skapa harmoniserade villkor för tillhandahållandet av tjänster som rör dataflöden över gränserna.

I god tid innan sådana eventuella åtgärder antas ska de nationella regleringsmyndigheterna förse kommissionen med en sammanfattning av skälen, de planerade åtgärderna och det föreslagna tillvägagångssättet. Efter att ha undersökt denna information och efter att ha hört Enisa och den arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter som inrättats genom artikel 29 i direktiv 95/46/EG, får kommissionen lämna synpunkter eller utfärda rekommendationer i frågan, framför allt i syfte att säkerställa att åtgärderna inte inverkar negativt på den inre marknadens funktion. De nationella regleringsmyndigheterna ska ta största möjliga hänsyn till kommissionens synpunkter eller rekommendationer när de fattar beslut om åtgärderna.”

Artikel 3

Ändring av förordning (EG) nr 2006/2004

I bilagan till förordning (EG) nr 2006/2004 (förordningen om konsumentskyddssamarbete) ska följande punkt läggas till:

”17. 

Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktivet om integritet och elektronisk kommunikation): artikel 13 (EGT L 201, 31.7.2002, s. 37).”

Artikel 4

Införlivande

1.  

Medlemsstaterna ska senast den 25 maj 2011 anta och offentliggöra de lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska till kommissionen genast överlämna texten till dessa bestämmelser.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.  
Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.

Artikel 5

Ikraftträdande

Detta direktiv träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 6

Adressater

Detta direktiv riktar sig till medlemsstaterna.

▼M1 —————

▼B




BILAGA II




”BILAGA VI

DRIFTSKOMPATIBILITET HOS DIGITAL TELEVISIONSUTRUSTNING FÖR KONSUMENTER SOM AVSES I ARTIKEL 24

1.   Gemensam krypteringsalgoritm och mottagning av luftburen sändning

Konsumentutrustning som är avsedd för mottagning av konventionella digitala televisionssignaler (dvs. sändning via marksändningar, kabel eller satellit, som främst är avsedd för fast mottagning, såsom DVB-T, DVB-C eller DVB-S), som säljs, hyrs ut eller på annat sätt görs tillgänglig inom gemenskapen, och som kan dekryptera digitala televisionssignaler ska möjliggöra följande:

— 
Dekryptering av sådana signaler i enlighet med en gemensam europeisk krypteringsalgoritm som administreras av en erkänd europeisk standardiseringsorganisation, för närvarande Etsi.
— 
Återgivning av signaler som har sänts okodat under förutsättning att tillämpligt hyresavtal följs om utrustningen är hyrd.

2.   Analoga och digitala televisionsapparaters driftskompatibilitet

Alla analoga televisionsapparater med inbyggd skärm där diagonalen överväger 42 cm, och som saluförs eller hyrs ut inom gemenskapen, ska vara utrustade med minst ett öppet gränssnitt som har standardiserats av en erkänd europeisk standardiseringsorganisation, t.ex. enligt standarden Cenelec EN 50 049–1:1997, och som möjliggör enkel anslutning av kringutrustning, särskilt extra avkodare och digitala mottagare.

Alla digitala televisionsapparater med inbyggd skärm där diagonalen överstiger 30 cm, och som saluförs eller hyrs ut inom gemenskapen, ska vara utrustade med minst ett öppet gränssnitt (antingen standardiserat av, eller överensstämmande med en standard som antagits av, en erkänd europeisk standardiseringsorganisation eller i enlighet med en specifikation som antagits av hela branschen), t.ex. den gemensamma gränssnittskontakten för DVB, vilket möjliggör enkel anslutning av kringutrustning, och kan överföra samtliga delar av den digitala televisionssignalen inbegripet information om interaktiva tjänster och tjänster med villkorad tillgång.”

Top