Baza je ažurirana 22.12.2024. 

zaključno sa NN 123/24

EU 2024/2679

Pristupanje sadržaju

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)
Za pristup ovom sadržaju morate biti prijavljeni te imati aktivnu pretplatu

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)

Službeni link: 32002L0058 verzija: 19.12.2009. na snazi od 19.12.2009. 

 

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE

uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 95.,

uzimajući u obzir prijedlog Komisije (1),

uzimajući u obzir mišljenje Gospodarskog i socijalnog odbora (2),

nakon savjetovanja s Odborom regija,

u skladu s postupkom utvrđenim u članku 251. Ugovora (3),

budući da:

(1)

Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnome kretanju takvih podataka (4) zahtijeva od država članica da osiguraju prava i slobode fizičkih osoba u vezi s obradom osobnih podataka te posebno njihova prava na privatnost, kako bi se osigurao slobodan protok osobnih podataka unutar Zajednice.

 

(2)

Ova Direktiva traži poštovanje temeljnih prava te poštuje načela priznata posebno Poveljom o temeljnim pravima Europske unije. Ova Direktiva posebno traži osiguranje punoga poštovanja prava određenih u člancima 7. i 8. navedene Povelje.

 

(3)

Povjerljivost komunikacija zajamčena je u skladu s međunarodnim instrumentima koji se odnose na ljudska prava, posebno Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, te ustavima država članica.

 

(4)

Direktiva 97/66/EZ Europskog parlamenta i Vijeća od 15. prosinca 1997. o obradi osobnih podataka i zaštiti privatnosti u području telekomunikacija (5) prenijela je načela navedena u Direktivi 95/46/EZ u posebna pravila za područje telekomunikacija. Direktiva 97/66/EZ mora se prilagoditi razvoju na tržištima i u tehnologijama elektroničkih komunikacijskih usluga kako bi mogla pružiti jednaku razinu zaštite osobnih podataka i privatnosti korisnicima javno dostupnih elektroničkih komunikacijskih usluga, neovisno o tehnologijama koje se koriste. Tu bi Direktivu stoga trebalo staviti izvan snage i zamijeniti ovom Direktivom.

 

(5)

Nove napredne digitalne tehnologije uvode se u ovom trenutku u javne komunikacijske mreže u Zajednici, što dovodi do posebnih zahtjeva u vezi sa zaštitom osobnih podataka i privatnosti korisnika. Razvoj informacijskog društva karakterizira uvođenje novih elektroničkih komunikacijskih usluga. Pristup digitalnim pokretnim mrežama postao je dostupan i prihvatljiv široj javnosti. Ove digitalne mreže imaju ogromne kapacitete i mogućnosti obrade osobnih podataka. Uspješan prekogranični razvoj ovih usluga djelomice ovisi o povjerenju korisnika da njihova privatnost neće biti ugrožena.

 

(6)

Internet mijenja tradicionalne tržišne strukture pružajući zajedničku globalnu infrastrukturu za dostavu širokog raspona elektroničkih komunikacijskih usluga. Javno dostupne elektroničke komunikacijske usluge preko interneta otvaraju korisnicima nove mogućnosti, ali također i nove opasnosti za njihove osobne podatke i privatnost.

 

(7)

U slučaju javnih komunikacijskih mreža treba donijeti posebne zakone i druge propise s ciljem zaštite temeljnih prava i sloboda fizičkih osoba i legitimnih interesa pravnih osoba, posebno u vezi sa sve većom sposobnošću automatskog pohranjivanja i obrade podataka koji se odnose na pretplatnike i korisnike.

 

(8)

Pravne, regulatorne i tehničke odredbe koje države članice usvoje u vezi sa zaštitom osobnih podataka, privatnosti i legitimnih interesa pravnih osoba u području elektroničkih telekomunikacija, treba uskladiti s ciljem izbjegavanja prepreka na unutarnjem tržištu elektroničkih komunikacija u skladu s člankom 14. Ugovora. Usklađivanje se treba ograničiti na zahtjeve nužne kako bi se zajamčilo da neće postojati zapreke promicanju i razvoju novih elektroničkih komunikacijskih usluga i mreža između država članica.

 

(9)

Države članice, davatelji i korisnici, zajedno s nadležnim tijelima Zajednice, trebaju usko surađivati pri uvođenju i razvoju relevantnih tehnologija, ako je to potrebno kako bi se primijenila jamstva koja pruža ova Direktiva te posebno uzimajući u obzir ciljeve smanjivanja obrade osobnih podataka te uporabe anonimnih podataka ili pseudonima gdje god je to moguće.

 

(10)

U području elektroničkih komunikacija Direktiva 95/46/EZ primjenjuje se posebno na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno pokrivena odredbama ove Direktive, uključujući obveze osoba koje provode kontrolu i prava pojedinaca. Direktiva 95/46/EZ primjenjuje se na komunikacijske usluge koje nisu javne.

 

(11)

Poput Direktive 95/46/EZ, ova Direktiva ne obuhvaća pitanja zaštite temeljnih prava i sloboda koje se odnose na aktivnosti koje nisu uređene pravom Zajednice. Stoga se njome ne mijenja postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. ove Direktive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava. Kao posljedica toga, ova Direktiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u neku od gore navedenih svrha te u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, na način kako je tumači Europski sud za ljudska prava. Takve mjere moraju biti prikladne, strogo razmjerne svrsi za koju se poduzimaju i neophodne unutar demokratskog društva te trebaju biti podložne prikladnim zaštitnim mehanizmima u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda.

 

(12)

Pretplatnici javno dostupne elektroničke komunikacijske usluge mogu biti fizičke ili pravne osobe. Dopunjujući Direktivu 95/46/EZ, ova Direktiva ima za cilj zaštititi temeljna prava fizičkih osoba, posebno njihovo pravo na privatnost, kao i legitimne interese pravnih osoba. Ova Direktiva ne sadrži obvezu država članica da prošire primjenu Direktive 95/46/EZ na zaštitu legitimnih interesa pravnih osoba koja je osigurana u okviru primjenjivog zakonodavstva Zajednice i država članica.

 

(13)

Ugovorni odnos između pretplatnika i davatelja usluga može sadržavati periodično ili jednokratno plaćanje za pružene usluge ili usluge koje će se pružiti. Unaprijed plaćene kartice također se smatraju ugovorom.

 

(14)

Podaci o lokaciji mogu se odnositi na širinu, duljinu i visinu korisnikove terminalne opreme, na smjer putovanja, razinu točnosti informacija o lokaciji, identifikaciju mrežne ćelije u kojoj je terminalna oprema smještena u određenom trenutku, kao i na vrijeme kada je snimljena informacija o lokaciji.

 

(15)

Komunikacija može uključiti informacije o imenu, broju ili adresi koje pruža pošiljatelj komunikacije odnosno korisnik veze s ciljem prijenosa komunikacije. Podaci o prometu mogu uključiti svaku pretvorbu tih informacija u mreži preko koje se prenosi komunikacija u svrhu provedbe prijenosa. Podaci o prometu mogu se, između ostalog, sastojati od podataka koji se odnose na usmjeravanje, trajanje, vrijeme ili opseg komunikacije, na upotrijebljeni protokol, na lokaciju terminalne opreme pošiljatelja odnosno primatelja, na mrežu na kojoj komunikacija počinje ili završava, na početak, kraj ili trajanje veze. Oni se mogu također sastojati od formata u kojemu se komunikacija prenosi na mreži.

 

(16)

Informacije koje čine dio usluge emitiranja koja se pruža putem javne komunikacijske mreže namijenjene su potencijalno neograničenoj publici te se ne smatraju komunikacijom u smislu ove Direktive. Međutim, u slučajevima kada se može utvrditi pojedinačni pretplatnik ili korisnik koji prima takvu informaciju, na primjer putem usluga videa na zahtjev, prenesena informacija smatra se komunikacijom za potrebe ove Direktive.

 

(17)

Za potrebe ove Direktive, pristanak korisnika ili pretplatnika, neovisno o tomu je li on fizička ili pravna osoba, ima isto značenje kao i podaci o pristanku osobe koji su određeni i detaljnije opisani u Direktivi 95/46/EZ. Pristanak se može dati na prikladan način koji omogućuje korisniku da slobodno navede posebne i informirane naznake svojih želja, uključujući označivanje kvačicom prilikom posjete nekoj stranici na Internetu.

 

(18)

Usluge s dodatnom vrijednosti mogu, na primjer, uključivati savjete u vezi s najjeftinijim tarifnim paketima, informacije o smjeru puta i prometu, vremenskoj prognozi i turističke informacije.

 

(19)

Primjena određenih zahtjeva koji se odnose na prikazivanje i ograničenje broja pozivatelja i broja pozvane linije, kao i automatsko prosljeđivanje poziva na pretplatnikove linije koje su priključene na analogne telefonske centrale, ne smije biti obvezna u posebnim slučajevima kad bi se takva primjena pokazala tehnički neizvedivom ili bi zahtijevala nerazmjeran ekonomski napor. Važno je da zainteresirane strane budu obaviještene o takvim slučajevima te stoga države članice o njima moraju obavijestiti Komisiju.

 

(20)

Davatelji usluga trebaju poduzeti odgovarajuće mjere s ciljem zaštite sigurnosti njihovih usluga, ako je nužno zajedno s davateljem mreže, te obavijestiti pretplatnike o posebnim opasnostima proboja sigurnosti mreže. Takve opasnosti mogu se posebno pojaviti kod elektroničkih komunikacijskih usluga preko otvorene mreže kao što je internet ili analogna pokretna telefonija. Posebno je važno za pretplatnike i korisnike takvih usluga da ih njihov davatelj usluga u potpunosti obavijesti o postojećim sigurnosnim opasnostima koji leže izvan opsega mogućih sredstava za otklanjanje opasnosti koje davatelj usluga može pružiti. Davatelji usluga koji pružaju javno dostupne elektroničke komunikacijske usluge preko interneta trebaju obavijestiti korisnike i pretplatnike o mjerama koje oni mogu poduzeti kako bi se zaštitila sigurnost njihovih komunikacija, na primjer uporabom posebnih vrsta kompjutorskih programa (softvera) ili tehnologija kodiranja. Zahtjev za obavješćivanje pretplatnika o posebnim sigurnosnim opasnostima ne oslobađa davatelja usluga obveze da poduzme, o svome vlastitom trošku, odgovarajuće i hitne mjere kako bi spriječio nove, nepredviđene sigurnosne opasnosti te uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacija o sigurnosnim opasnostima treba biti besplatno za pretplatnika, osim neznatnih troškova kojima se pretplatnik izlaže prilikom primanja ili prikupljanja informacija, na primjer prenošenjem poruke elektronske pošte. Sigurnost se procjenjuje s obzirom na članak 17. Direktive 95/46/EZ.

 

(21)

Treba poduzeti mjere kako bi se spriječio neovlašten pristup komunikacijama putem javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, s ciljem zaštite povjerljivosti komunikacija, uključujući sadržaj te podatke koji se odnose na takve komunikacije. Nacionalna zakonodavstva u pojedinim državama članicama zabranjuju samo namjeran neovlašten pristup komunikacijama.

 

(22)

Zabrana pohranjivanja komunikacija i s njima povezanih podataka o prometu osobama koje nisu korisnici ili bez pristanka korisnika, nema namjeru zabraniti automatsko, posredničko i privremeno pohranjivanje ovih informacija u onoj mjeri u kojoj se ono odvija isključivo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži te pod uvjetom da te informacije nisu pohranjene na razdoblje koje je duže od razdoblja potrebnog za svrhe prijenosa i upravljanja prometom, kao i pod uvjetom da tijekom razdoblja pohrane povjerljivost ostane zajamčena. Ako je to potrebno kako bi prijenos bilo koje javno dostupne informacije drugim primateljima usluge na njihov zahtjev bio učinkovitiji, ova Direktiva ne bi trebala sprečavati daljnju pohranu takve informacije, pod uvjetom da ta informacija u svakom slučaju bude dostupna javnosti, bez ograničenja, te da se svi podaci koji se odnose na pojedine pretplatnike ili korisnike koji zahtijevaju takve informacije obrišu.

 

(23)

Povjerljivost komunikacija također treba osigurati tijekom zakonitog poslovanja. Ako je to potrebno i zakonom dopušteno, komunikacije se mogu snimati u svrhu pružanja dokaza o trgovačkoj transakciji. Direktiva 95/46/EZ primjenjuje se na takvu obradu. Stranke u komunikaciji trebaju biti obaviještene o snimanju prije samoga snimanja, o njegovoj svrsi te trajanju njegove pohrane. Snimljena komunikacija treba se obrisati čim je prije moguće, a u svakom slučaju najkasnije do isteka razdoblja tijekom kojega se transakcija može pravno pobijati.

 

(24)

Terminalna oprema korisnika elektroničkih komunikacijskih mreža te informacije pohranjene na takvoj opremi dio su privatnog područja korisnika koje zahtijeva zaštitu prema Europskoj konvenciji za zaštitu ljudskih prava i temeljnih sloboda. Takozvani špijunski programi (spyware), mrežne greške (web bugs), skriveni identifikatori i druga slična sredstva mogu ući u korisnikov terminal bez njegova znanja s ciljem dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima korisnika, te mogu ozbiljno narušiti privatnost korisnika. Uporaba takvih sredstava treba se dopustiti isključivo u legitimne svrhe, uz znanje dotičnih korisnika.

 

(25)

Međutim, takva sredstva, na primjer takozvani kolačići (cookies), mogu biti legitimno i korisno oruđe, na primjer pri analiziranju učinkovitosti dizajna web stranice i oglašavanja, te prilikom potvrde identiteta korisnika koji su uključeni u on-line transakcije. Ako su takva sredstva, na primjer kolačići, namijenjena legitimnoj svrsi, poput olakšavanja pružanja usluga informacijskog društva, njihova uporaba treba se dopustiti pod uvjetom da se korisnicima pruži jasna i precizna informacija, u skladu s Direktivom 95/46/EZ, o svrsi kolačića ili sličnih sredstava kako bi se osiguralo da korisnici budu svjesni informacija koje se stavljaju na terminalnu opremu kojom se služe. Korisnicima treba biti dana mogućnost odbiti pohranjivanje kolačića ili sličnih sredstava na svoju terminalnu opremu. Ovo je posebno važno ako drugi korisnici, a ne izvorni korisnik, imaju pristup terminalnoj opremi te, samim time, i podacima koji sadrže osjetljive privatne informacije pohranjene na takvoj opremi. Informacije o uporabi različitih uređaja koji bi se ugradili na korisnikovu terminalnu opremu, kao i pravo na odbijanje tih uređaja, mogu se ponuditi jednom tijekom iste veze te se također odnose na svaku buduću uporabu tih uređaja do koje može doći tijekom naknadnih veza. Metode davanja informacija, pružanja prava na odbijanje ili zahtijevanje pristanka, trebaju biti što je više moguće pristupačne. Pristup sadržajima posebnih web stranica još uvijek može ovisiti o dobro obaviještenome prihvaćanju kolačića ili sličnoga sredstva, ako se koristi u legitimne svrhe.

 

(26)

Podaci o pretplatnicima obrađeni unutar elektroničkih komunikacijskih mreža u svrhu uspostavljanja veze i prijenosa informacija sadrže informacije o privatnom životu fizičkih osoba te se tiču prava na poštovanje njihove korespondencije, odnosno legitimnih interesa pravnih osoba. Takvi se podaci mogu pohraniti isključivo u onoj mjeri koja je nužna za pružanje usluge u svrhu zaračunavanja i naplate međusobnog povezivanja te na ograničeno vrijeme. Bilo kakva daljnja obrada takvih podataka, koju davatelj javno dostupnih elektroničkih komunikacijskih usluga želi provesti za marketing elektroničkih komunikacijskih usluga ili za pružanje usluga s posebnom tarifom, može se dopustiti samo ako se pretplatnik složio s time na temelju točne i potpune informacije koju je dobio od davatelja javno dostupnih elektroničkih komunikacijskih usluga o vrstama daljnje obrade koju davatelj usluga namjerava provesti te o pravu pretplatnika da ne pruži, odnosno opozove svoj pristanak na takvu obradu. Podaci o prometu koji su se koristili za marketinške komunikacijske usluge ili za pružanje usluga s posebnom tarifom također se trebaju brisati ili učiniti anonimnima nakon pružanja usluge. Davatelji usluga trebaju uvijek obavještavati pretplatnike o vrstama podataka koje obrađuju te o svrsi i trajanju te obrade.

 

(27)

Točan trenutak završetka prijenosa komunikacije, nakon kojega se podaci o prometu trebaju brisati, osim u svrhu naplate, može ovisiti o vrsti elektroničke komunikacijske usluge koja se pruža. Na primjer, za poziv putem govorne telefonije prijenos će završiti čim jedan od korisnika prekine vezu. Kada je riječ o elektronskoj pošti prijenos je završen čim primatelj pokupi poruku, obično s poslužitelja svoga davatelja usluga.

 

(28)

Obveza brisanja podataka o prometu ili obveza da se takvi podaci učine anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije nije u suprotnosti s takvim postupcima na Internetu, kao što su privremeno pohranjivanje IP adresa u internet domenski sustav ili privremeno pohranjivanje IP adresa povezanih s fizičkim adresama, odnosno uporaba informacija o prijavi za nadzor prava na pristup mrežama ili uslugama.

 

(29)

Davatelj usluga može obraditi podatke o prometu koji se odnose na pretplatnike i korisnike, ako je to nužno u pojedinačnim slučajevima, kako bi otkrio tehničke neispravnosti ili greške u prijenosu komunikacija. Davatelj usluga može također obraditi podatke o prometu nužne u svrhu naplaćivanja kako bi se otkrila i zaustavila prijevara koja se sastoji od neplaćanja uporabe elektroničke komunikacijske usluge.

 

(30)

Sustave pružanja elektroničkih komunikacijskih mreža i usluga treba koncipirati tako da ograniče količinu nužnih osobnih podataka na strogi minimum. Sve aktivnosti koje se odnose na pružanje elektroničke komunikacijske usluge koje izlaze iz okvira prijenosa komunikacije i njezine naplate, trebaju se zasnivati na sveukupnim podacima o prometu koji se ne mogu odnositi na pretplatnike ili korisnike. Ako se takve aktivnosti ne mogu zasnivati na sveukupnim podacima, one se trebaju smatrati uslugama s dodatnom vrijednosti za koje se traži pristanak pretplatnika.

 

(31)

Traži li se pristanak za obradu osobnih podataka s ciljem pružanja određene usluge s posebnom tarifom od korisnika ili od pretplatnika, ovisit će o podacima koji se obrađuju, kao i o vrsti usluge koja će se pružiti te o tome je li tehnički, proceduralno i ugovorno moguće razlikovati pojedinca koji koristi elektroničku komunikacijsku uslugu od pravne ili fizičke osobe koja se pretplatila na nju.

 

(32)

Ako davatelj elektroničke komunikacijske usluge odnosno usluge s posebnom tarifom angažira drugi subjekt kao podugovaratelja za obradu osobnih podataka nužnih za pružanje ovih usluga, takav podugovor, kao i naknadna obrada podataka, trebaju u potpunosti udovoljavati zahtjevima o osobama koje provode nadzor i obrađuju osobne podatke kako su utvrđeni u Direktivi 95/46/EZ. Ako pružanje usluge s posebnom tarifom zahtijeva da davatelj elektroničke komunikacijske usluge proslijedi davatelju usluge s posebnom tarifom podatke o prometu ili lokaciji, pretplatnici ili korisnici na koje se podaci odnose trebaju također biti u potpunosti obaviješteni o ovome prosljeđivanju prije no što daju svoj pristanak na obradu podataka.

 

(33)

Uvođenje računa s detaljnim ispisom povećalo je mogućnosti pretplatnika da provjeri točnost naknada koje mu je zaračunao davatelj usluga, ali, u isto vrijeme, ono može ugroziti privatnost korisnika javno dostupnih elektroničkih komunikacijskih usluga. Stoga, kako bi se sačuvala privatnost korisnika, države članice trebaju poticati razvoj novih mogućnosti u području elektroničkih komunikacijskih usluga, poput alternativnih načina plaćanja, koji omogućuju anoniman ili strogo privatan pristup javno dostupnim elektroničkim komunikacijskim uslugama, na primjer, putem telefonskih kartica ili putem mogućnosti plaćanja kreditnom karticom. U tu svrhu države članice mogu zatražiti od operatora da ponude svojim pretplatnicima različitu vrstu detaljnog računa u kojemu su određene brojke pozvanoga broja izbrisane.

 

(34)

Kada je riječ o prikazu broja pozivatelja, potrebno je zaštititi pravo pozivatelja da uskrati prikaz poziva s kojega se poziv obavlja, kao i pravo primatelja poziva da odbije pozive s neidentificiranih brojeva. U posebnim slučajevima postoji opravdanje za prikrivanje prikaza broja pozivatelja. Pojedini pretplatnici, posebno telefoni za pomoć i slične organizacije, zainteresirane su za jamčenje anonimnosti svojih pozivatelja. Kada je riječ o prikazu broja pozvane linije, potrebno je zaštititi pravo i legitimni interes pozvane stranke da uskrati prikaz broja pozvane linije na koju je pozivatelj doista priključen, posebno u slučaju proslijeđenih poziva. Davatelji javno dostupnih elektroničkih komunikacijskih usluga trebaju obavijestiti svoje pretplatnike o postojanju prikaza broja pozivatelja i broja pozvane linije na mreži te o svim uslugama koje se nude na temelju prikaza broja pozivatelja i broja pozvane linije, kao i o mogućnostima privatnosti koje su dostupne. Ovo će omogućiti pretplatnicima da donesu informiranu odluku o opcijama privatnosti koje možda žele koristiti. Opcije privatnosti koje se nude po pojedinoj liniji ne moraju nužno biti dostupne kao automatska mrežna usluga, no mogu se dobiti putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

 

(35)

U digitalnim pokretnim mrežama, podaci o lokaciji koji sadrže zemljopisni položaj terminalne opreme pokretnog korisnika, obrađuju se kako bi se omogućio prijenos komunikacija. Takvi podaci su podaci o prometu pokriveni člankom 6. ove Direktive. Međutim, osim toga, digitalne pokretne mreže mogu imati sposobnost obrade podataka o lokaciji koji su precizniji nego što je potrebno za prijenos komunikacija te koji se koriste za pružanje usluga s posebnom tarifom, kao što su usluge koje pružaju individualizirane informacije o prometu i smjeru puta vozačima. Obrada takvih podataka za usluge s posebnom tarifom treba se dopustiti samo ako su pretplatnici dali svoju pristanak. Čak i u slučajevima kada su pretplatnici dali svoj pristanak, oni moraju imati na raspolaganju jednostavne načine privremenoga uskraćivanja obrade podataka o lokaciji, bez naknade.

 

(36)

Države članice mogu ograničiti prava korisnika i pretplatnika na privatnost u vezi s prikazom broja pozivatelja ako je to nužno kako bi se ušlo u trag zlonamjernim pozivima te u vezi s prikazom broja pozivatelja i podacima o lokaciji ako je to potrebno kako bi se omogućilo hitnim službama da provode svoje zadaće što je moguće učinkovitije. U tu svrhu države članice mogu donijeti posebne odredbe kojima će ovlastiti davatelje elektroničkih komunikacijskih usluga da pružaju pristup prikazu broja pozivatelja i podacima o lokaciji bez prethodnoga pristanka korisnika ili pretplatnika.

 

(37)

Zaštitne mehanizme treba pružiti pretplatnicima protiv neugodnosti koju može izazvati automatsko prosljeđivanje poziva drugih osoba. Štoviše, u takvim slučajevima, potrošačima mora biti omogućeno zaustavljanje proslijeđenih poziva koji se prenose na njihove terminale putem jednostavnog zahtjeva upućenog davatelju javno dostupne elektroničke komunikacijske usluge.

 

(38)

Telefonski imenici pretplatnika elektroničkih komunikacijskih usluga distribuiraju se posvuda te su javni. Pravo na privatnost fizičkih osoba i legitimni interesi pravnih osoba zahtijevaju da pretplatnici budu u mogućnosti odrediti hoće li se njihovi osobni podaci objaviti u telefonskome imeniku te, ako hoće, koji podaci. Davatelji javnih telefonskih imenika trebaju obavijestiti pretplatnike koji će biti uključeni u takve telefonske imenike o svrsi imenika, ali i o posebnoj uporabi koja se može ostvariti preko elektroničkih verzija javnih telefonskih imenika, posebno putem funkcija pretraživanja koje su ugrađene u softver, poput obrnute funkcije pretraživanja koja omogućuje korisnicima telefonskog imenika da otkriju ime i adresu pretplatnika samo na temelju telefonskog broja.

 

(39)

Obveza obavješćivanja pretplatnika o svrsi odnosno svrhama javnih telefonskih imenika u koje će se uključiti i njihovi osobni podaci treba se nametnuti stranci koja prikuplja podatke za takvo uključivanje. Ako se podaci mogu prenijeti trećoj osobi ili više trećih osoba, pretplatnik treba biti obaviješten o ovoj mogućnosti te o primatelju odnosno kategorijama mogućih primatelja. Bilo koji prijenos podataka treba biti podložan uvjetu prema kojemu se podaci ne mogu koristiti u druge svrhe osim onih zbog kojih se prikupljaju. Ako osoba koja prikuplja podatke od pretplatnika ili neka treća osoba kojoj su podaci proslijeđeni želi koristiti podatke u neku dodatnu svrhu, tada stranka koja je u početku prikupljala podatke ili treća osoba, kojoj su podaci proslijeđeni, treba dobiti ponovni pristanak pretplatnika.

 

(40)

Pretplatnicima treba pružiti zaštitne mehanizme protiv narušavanja njihove privatnosti neželjenim komunikacijama u svrhe izravnog marketinga, posebno putem automatiziranih pozivnih uređaja, telefaksa i e-mail poruka, uključujući SMS poruke. Ovi oblici neželjene komercijalne komunikacije mogu s jedne strane biti relativno jednostavni i jeftini za slanje ali, s druge strane, mogu predstavljati opterećenje i/ili trošak za primatelja. Štoviše, u nekim slučajevima njihov opseg može također uzrokovati poteškoće za elektroničke komunikacijske mreže i terminalnu opremu. Za takve oblike neželjenih komunikacija u svrhe izravnoga marketinga, opravdano je zahtijevati dobivanje prethodnoga izričitog pristanka primatelja prije nego što im se upute takve komunikacije. Jedinstveno tržište zahtijeva usklađen pristup osiguravanju jednostavnih pravila za poduzeća i korisnike na razini cijele Zajednice.

 

(41)

U kontekstu postojećeg odnosa prema potrošačima, razumno je dopustiti uporabu podataka o elektronskim adresama za pružanje sličnih proizvoda ili usluga, no isključivo od strane iste tvrtke koja je dobila podatke o elektronskim adresama u skladu s Direktivom 95/46/EZ. Nakon dobivanja podataka o elektronskim adresama, potrošač treba biti obaviješten o njihovoj daljnjoj uporabi u svrhe izravnog marketinga na jasan i nedvojben način, te mu se treba pružiti mogućnost da odbije takvu uporabu. Ova mogućnost treba se nastaviti pružati sa svakom sljedećom porukom u vezi s izravnim marketingom, besplatno, izuzev troškova prijenosa odbijanja.

 

(42)

Drugi oblici izravnog marketinga koji su skuplji za pošiljatelja te koji ne nameću nikakve financijske troškove pretplatnicima i korisnicima, poput poziva jedne osobe drugoj putem govorne telefonije, mogu opravdati održavanje sustava koji pretplatnicima ili korisnicima pruža mogućnost naznake da ne žele primati takve pozive. Ipak, kako se ne bi umanjila postojeća razina zaštite privatnosti, države članice trebaju imati pravo podržavati nacionalne sustave, omogućujući takve pozive isključivo onim pretplatnicima i korisnicima koji su prethodno dali svoj pristanak.

 

(43)

Kako bi se olakšalo učinkovito provođenje prava Zajednice o neželjenim komunikacijama u svrhe izravnog marketinga, nužno je zabraniti uporabu lažnih identiteta ili lažnih povratnih adresa odnosno brojeva prilikom slanja neželjenih poruka u svrhe izravnog marketinga.

 

(44)

Određeni sustavi elektronske pošte omogućuju pretplatnicima da vide pošiljatelja i predmet elektronske poruke te također da obrišu poruku a da ne moraju preuzeti ostatak sadržaja elektronske poruke ili privitak uz nju, čime smanjuju troškove koji mogu nastati preuzimanjem neželjene elektronske pošte ili privitaka. Ovakva rješenja mogu i dalje biti korisna u određenim slučajevima kao dodatno oruđe uz opće obveze utvrđene ovom Direktivom.

 

(45)

Ova Direktiva ne dovodi u pitanje rješenja koja države članice poduzimaju kako bi zaštitile legitimne interese pravnih osoba u vezi s neželjenim komunikacijama u svrhe izravnog marketinga. Ako države članice uspostave registar pravnih osoba, uglavnom poslovnih korisnika, koji ne žele primati takve komunikacije, u potpunosti se mogu primijeniti odredbe članka 7. Direktive 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (6).

 

(46)

Funkcija pružanja elektroničkih komunikacijskih usluga može se ugraditi u mrežu ili u bilo koji dio terminalne opreme korisnika, uključujući softver. Zaštita osobnih podataka i privatnosti korisnika javno dostupnih elektroničkih komunikacijskih usluga treba biti neovisna o konfiguraciji različitih komponenti potrebnih za pružanje usluge, kao i o distribuciji potrebnih funkcija između tih komponenti. Direktiva 95/46/EZ pokriva svaki oblik obrade osobnih podataka neovisno o tehnologiji koja se koristi. Postojanje posebnih pravila za elektroničke komunikacijske usluge, pored općih pravila za druge komponente nužne za pružanje takvih usluga, možda neće olakšati zaštitu osobnih podataka i privatnosti na tehnološki neutralan način. Stoga može biti potrebno donijeti mjere kojima će se zahtijevati od proizvođača određenih tipova opreme koja se koristi za elektroničke komunikacijske usluge da svoj proizvod koncipiraju tako da ugrade zaštitne mehanizme kako bi se osigurala zaštita osobnih podataka i privatnosti korisnika i pretplatnika. Donošenje takvih mjera u skladu s Direktivom 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi te o uzajamnom priznavanju njihove sukladnosti (7) osigurat će da uvođenje tehničkih svojstava elektroničke komunikacijske opreme, uključujući softver u svrhu obrade podataka, bude usklađeno s ciljem osiguranja njihove kompatibilnosti s provedbom unutarnjeg tržišta.

 

(47)

Ako se prava korisnika i pretplatnika ne poštuju, nacionalno zakonodavstvo treba omogućiti pravne lijekove. Kazniti treba svaku osobu, bilo da se na nju primjenjuje privatno ili javno pravo, koja ne udovoljava nacionalnim mjerama poduzetima prema ovoj Direktivi.

 

(48)

Korisno je, u području primjene ove Direktive, koristiti iskustva radne skupine za zaštitu pojedinaca u vezi s obradom osobnih podataka, koja je sastavljena od predstavnika nadzornih tijela država članica, a osnovana je člankom 29. Direktive 95/46/EZ.

 

(49)

Kako bi se olakšalo ispunjavanje odredaba ove Direktive, potrebna su određena posebna uređenja za obradu podataka koja je već poduzeta na dan kada nacionalno provedbeno zakonodavstvo stupa na snagu prema ovoj Direktivi,

DONIJELI SU OVU DIREKTIVU:

Članak 1.

Područje primjene i cilj

 

1.  Direktiva osigurava usklađenost nacionalnih odredbi koje su potrebne kako bi se osigurala odgovarajuća razina zaštite osnovnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u Zajednici.

 

2.  Odredbe ove Direktive pojašnjavaju i nadopunjuju Direktivu 95/46/EZ u svrhe spomenute u stavku 1. Štoviše, one pružaju zaštitu legitimnih interesa pretplatnika koji su pravne osobe.

3.  Ova se Direktiva ne primjenjuje na aktivnosti koje su izvan područja primjene Ugovora o osnivanju Europske Zajednice, poput onih obuhvaćenih glavama V. i VI. Ugovora o Europskoj uniji, te, u svakom slučaju, na aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući gospodarsku dobrobit države kada se aktivnosti odnose na pitanja državne sigurnosti) te na aktivnosti države u području kaznenog prava.

Članak 2.

Definicije

Definicije iz Direktive 95/46/EZ i Direktive 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) ( 1 ) primjenjuju se osim ako nije drukčije određeno.

Sljedeće definicije se također primjenjuju:

(a) „korisnik” znači svaka fizička osoba koja koristi javno dostupnu elektroničku komunikacijsku uslugu, u privatne ili poslovne svrhe, pri čemu nije nužno da se pretplatila na tu uslugu;

(b) „podaci o prometu” znači svi podaci koji se obrađuju u svrhu prijenosa komunikacije na elektroničkoj komunikacijskoj mreži ili za njezino naplaćivanje;

 

(c) „podaci o lokaciji” znači svi podaci koji se obrađuju u sklopu elektroničke komunikacijske mreže ili u sklopu usluga elektroničkih komunikacija, koji ukazuju na zemljopisnu lokaciju terminalne opreme korisnika javno dostupnih usluga elektroničkih komunikacija;

 

(d) „komunikacija” znači svaka informacija koja se razmjenjuje ili prenosi između ograničenog broja stranaka putem javno dostupne elektroničke komunikacijske usluge. Ovo ne uključuje informaciju prenesenu kao dio usluge emitiranja za javnost putem elektroničke komunikacijske mreže, osim u onoj mjeri u kojoj se informacija može odnositi na pretplatnika ili na korisnika koji prima informaciju koji se mogu identificirati;

  —————

 

(f) „pristanak” korisnika ili pretplatnika odgovara podacima o pristanku osobe iz Direktive 95/46/EZ;

(g) „usluga s posebnom tarifom” znači svaka usluga koja zahtijeva obradu podataka o prometu ili lokaciji osim podataka o prometu koji nisu nužno potrebni za prijenos komunikacije ili za njeno naplaćivanje;

(h) „elektronska pošta” znači svaka tekstualna, glasovna, zvučna ili slikovna poruka poslana preko javne komunikacijske mreže koja se može pohraniti u mreži ili u primateljevoj terminalnoj opremi sve dok je primatelj ne preuzme;

 

(i) „povreda osobnih podataka” podrazumijeva povredu sigurnosti što dovodi do nenamjernog ili protuzakonitog uništavanja, gubitka, mijenjanja, neovlaštenog razotkrivanja ili pristupa prenesenim osobnim podacima, koji se pohranjuju ili obrađuju na neki drugi način, s obzirom na pružanje javno dostupnih usluga elektroničkih komunikacija u Zajednici.

 

Članak 3.

Usluge

Ova se Direktiva primjenjuje na obradu osobnih podataka vezanih uz pružanje javno dostupnih usluga elektroničkih komunikacija na javno dostupnim komunikacijskim mrežama u Zajednici, uključujući javne komunikacijske mreže koje podržavaju prikupljanje podataka i naprava za identifikaciju.

 

Članak 4.

  Sigurnost obrade 

1.  Davatelj javno dostupnih elektroničkih komunikacijskih usluga mora poduzeti odgovarajuće tehničke i organizacijske mjere kako bi zaštitio sigurnost svojih usluga, ako je potrebno zajedno s davateljem javne komunikacijske mreže, u vezi sa sigurnošću mreže. Uzimajući u obzir najnovija dostignuća i trošak njihove provedbe, ove mjere moraju osigurati razinu sigurnosti koja odgovara prikazanim opasnostima.

 

1a.  Ne dovodeći u pitanje Direktivu 95/46/EZ, mjere navedene u stavku 1. barem:

— osiguravaju da osobnim podacima može pristupiti samo ovlašteno osoblje, za potrebe koje su zakonski odobrene,

— osiguravaju zaštitu osobnih podataka koji se pohranjuju ili prenose od nenamjernog ili protuzakonitog uništavanja, slučajnoga gubitka, mijenjanja, neovlaštenog ili nezakonitog pohranjivanja, obrade, pristupa ili razotkrivanja, i,

— osiguravaju provedbu sigurnosne politike s obzirom na obradu osobnih podataka,

Nadležna državnih tijela imaju mogućnost provođenja revizije mjera koje provode operatori javno dostupnih usluga elektroničkih komunikacija te objavljivanja preporuka o najboljim iskustvima koja se odnose na razinu sigurnosti koju bi navedene mjere trebale ostvariti.

 

2.  U slučaju posebne opasnosti narušavanja sigurnosti mreže, davatelj javno dostupne elektroničke komunikacijske usluge mora obavijestiti pretplatnike o takvoj opasnosti te, ako opasnost leži izvan opsega mjera koje treba poduzeti davatelj usluge, o mogućim sredstvima za otklanjanje opasnosti, uključujući i naznaku vjerojatnih troškova koji će se s tim u vezi pojaviti.

 

3.  U slučaju povrede osobnih podataka, pružatelji javno dostupnih usluga elektroničkih komunikacija, što je prije moguće prijavljuju navedenu povredu nadležnim nacionalnim tijelima.

Kada postoji mogućnost da povreda podataka negativno utječe na osobne podatke ili privatnost pretplatnika ili druge odgovarajuće osobe, operator o istome, što je prije moguće također obavješćuje dotičnog pretplatnika ili drugu odgovarajuću osobu.

Obavješćivanje dotičnog pretplatnika ili druge odgovarajuće osobe o povredi osobnih podataka nije potrebno ako operator dokaže da su primijenjene odgovarajuće tehnološke zaštitne mjere, koje moraju odobriti nadležna tijela, te da su navedene mjere primijenjene na podatke kod kojih je došlo do povrede sigurnosti. Navedene tehnološke zaštitne mjere čine podatke nečitljivima svim osobama koje im pokušaju neovlašteno pristupiti.

Ne dovodeći u pitanje obvezu operatora da o navedenoj povredi osobnih podataka obavijesti pretplatnika ili druge odgovarajuće osobe, ako operator to nije već učinio, nakon razmatranja mogućih negativnih posljedica navedene povrede, to od njega može zahtijevati nadležno državno tijelo.

Obavješćivanje pretplatnika ili druge odgovarajuće osobe sadrži barem opis vrste povrede osobnih podataka, kontaktne točke gdje se može doći do više informacija o navedenome, te preporučene mjere za ublažavanje mogućih negativnih učinaka povrede osobnih podataka. Obavijest koja se upućuje nadležnom državnom tijelu, k tome uključuje opis posljedica i mjere koje predlaže ili ih je već poduzeo operator, kako bi uklonio mogućnost povrede osobnih podataka.

4.  Ovisno o tehničkim provedbenim mjerama, koje su donesene u skladu sa stavkom 5., nadležna državna tijela mogu donijeti smjernice i prema potrebi, objaviti naputke za okolnosti u kojima operatori moraju obavještavati o povredi osobnih podataka, obliku i načinu upućivanja takvih obavijesti.

Također imaju mogućnost provođenja revizije sukladnosti operatora s njihovim obvezama obavješćivanja, prema ovome stavku, kao i nametanja odgovarajućih sankcija u slučaju neizvršavanja navedenih radnji.

Operatori održavaju popis povreda osobnih podataka, koji se sastoji od činjenica vezanih uz određenu povredu, njezine posljedice, te poduzeta djelovanja ublažavanja povrede, što je dovoljno za potrebe nadležnih državnih tijela kod utvrđivanja sukladnosti operatora s odredbama iz stavka 3. Popis uključuje samo podatke koji su potrebni za navedenu svrhu.

5.  Kako bi se osigurala dosljednost u primjeni mjera navedenih u stavcima 2., 3. i 4., Komisija može, nakon savjetovanja s Europskom agencijom za mreže i sigurnost podataka (ENISA), radnom skupinom za zaštitu osoba s obzirom na obradu osobnih podataka, uspostavljenu u skladu s člankom 29. Direktive 95/46/EZ i Europskim nadglednikom zaštite podataka, donijeti tehničke provedbene mjere s obzirom na okolnosti, oblik i postupke koji su primjenjivi na zahtjeve o podacima i obavijestima navedenima u ovome članku. Kod donošenja navedenih mjera, Komisija u postupak uključuje sve odgovarajuće zainteresirane strane, prije svega kako bi bile primjereno obaviještene o najboljim tehničkim i gospodarskim načinima primjene ovog članka.

Navedene mjere, osmišljene za potrebe unošenja izmjena u vidu pojedinosti sadržanih u ovoj Direktivi koje nisu prijeko potrebne, donose se u skladu sa zakonodavnim postupkom, te uz pregled naveden u članku 14. točki (a) alineji 2.

 

Članak 5.

Povjerljivost komunikacija

1.  Države članice putem svojih zakonodavstava osiguravaju povjerljivost komunikacija i s time povezanih podataka o prometu koji se šalju preko javne komunikacijske mreže i javno dostupnih elektroničkih komunikacijskih usluga. One posebno zabranjuju svim osobama koje nisu korisnici slušanje, prisluškivanje, pohranjivanje ili druge oblike presretanja odnosno nadzora nad komunikacijama i s time povezanim podacima o prometu, bez pristanka korisnika, osim u slučaju kada imaju zakonsko dopuštenje da to učine u skladu s člankom 15. stavkom 1. Ovaj stavak ne sprečava tehničko pohranjivanje koje je nužno za prijenos komunikacije, ne dovodeći u pitanje načelo povjerljivosti.

2.  Stavak 1. ne utječe na zakonski dopušteno snimanje komunikacija i s time povezanih podataka o prometu kada se provodi tijekom zakonitog poslovanja u svrhu pružanja dokaza o trgovačkoj transakciji ili o svakoj drugoj poslovnoj komunikaciji.

 

3.  Države članice osiguravaju da je pohranjivanje podataka ili uspostavljanje pristupa već pohranjenim podacima na terminalnoj opremi pretplatnika ili korisnika, dozvoljeno samo pod uvjetom da je dotični pretplatnik ili korisnik dao svoj pristanak, nakon što je iscrpno i razumljivo, u skladu s Direktivom 95/46/EZ, između ostalog obaviješten o namjeni postupka obrade. Navedeno ne sprečava nikakav oblik tehničke pohrane ili pristupa samo u svrhu izvršavanja prijenosa komunikacije putem elektroničke komunikacijske mreže ili ako je to strogo potrebno, kako bi operator usluge informacijskog društva mogao pružiti uslugu koju je izričito zatražio pretplatnik ili korisnik.

 

Članak 6.

Podaci o prometu

1.  Podaci o prometu koji se odnose na pretplatnike i korisnike i koje je davatelj javne komunikacijske mreže ili javno dostupne elektroničke komunikacijske usluge obradio i pohranio moraju se obrisati ili učiniti anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije, ne dovodeći u pitanje stavke 2., 3. i 5. ovog članka te članak 15. stavak 1.

2.  Podaci o prometu koji su nužni u svrhu naplaćivanja usluge od pretplatnika te u svrhu plaćanja međusobnog povezivanja mogu se obraditi. Takva je obrada dopustiva isključivo do kraja razdoblja tijekom kojega se račun može pravno pobijati ili tijekom kojega se može zahtijevati plaćanje.

 

3.  Za potrebe marketinga usluga elektroničkih komunikacijska ili za potrebe pružanja usluga s dodatnom vrijednošću, operator javno dostupnih usluga elektroničkih komunikacija može obraditi podatke iz stavka 1. u onoj mjeri te u onom vremenskom razdoblju koje je neophodno za takve usluge ili marketing, ako je pretplatnik ili korisnik na kojeg se odnose podaci prethodno dao svoj pristanak. Korisnicima ili pretplatnicima u svakome trenutku daje se mogućnost povlačenja njihovog odobrenja za obradu podataka o prometu.

 

4.  Davatelj usluge mora obavijestiti pretplatnika ili korisnika o vrstama podataka o prometu koji se obrađuju te o trajanju takve obrade u svrhe navedene u stavku 2. te, prije dobivanja pristanka, u svrhe navedene u stavku 3.

5.  Obrada podataka o prometu, u skladu sa stavcima 1., 2., 3. i 4. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga i koje se bave naplaćivanjem usluga ili upravljanjem prometom, upitima potrošača, otkrivanjem prijevara, marketingom elektroničkih komunikacijskih usluga ili pružanjem usluga s posebnom tarifom, te mora biti ograničena na ono što je nužno u svrhe takvih aktivnosti.

6.  Stavci 1., 2., 3. i 5. primjenjuju se ne dovodeći u pitanje mogućnost nadležnih tijela da budu obaviješteni o podacima o prometu u skladu sa zakonodavstvom koje se primjenjuje s ciljem rješavanja sporova, posebno sporova u vezi s međusobnim povezivanjem ili naplaćivanjem usluga.

Članak 7.

Račun s detaljnim ispisom

1.  Pretplatnici imaju pravo primati račune bez detaljnog ispisa.

2.  Države članice primjenjuju nacionalne odredbe kako bi se uskladila prava pretplatnika koji primaju račune s detaljnim ispisom s pravom na privatnost korisnika pozivatelja i pozvanih pretplatnika, na primjer, da takvim korisnicima i pretplatnicima osiguraju dovoljno drugačijih načina za povećanje privatnosti komunikacija ili plaćanja.

Članak 8.

Prikazivanje i ograničavanje prikaza broja pozivatelja i broja pozvane linije

1.  Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozivatelju mogućnost da, na jednostavan način i bez naplate, spriječi prikazivanje broja pozivatelja po pozivu. Pretplatnik pozivatelj mora imati ovu mogućnost za svaku liniju.

2.  Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate za razumnu uporabu te funkcije spriječi prikazivanje broja pozivatelja kod dolaznih poziva.

3.  Ako se nudi mogućnost prikazivanja broja pozivatelja te ako se broj pozivatelja prikazuje prije uspostavljanja poziva, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način odbije dolazne pozive u slučajevima kada je prikazivanje broja pozivatelja spriječio korisnik ili pretplatnik koji poziva.

4.  Ako se nudi mogućnost prikazivanja broja pozvane linije, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate spriječi prikazivanje broja pozvane linije pozivatelju.

5.  Stavak 1. također se primjenjuje u vezi s pozivima u treće zemlje koji potječu iz Zajednice. Stavci 2., 3. i 4. također se primjenjuju na dolazne pozive koji potječu iz trećih zemalja.

6.  Države članice osiguravaju da u slučaju ako se nudi mogućnost prikazivanja broja pozivatelja i/ili broja pozvane linije, davatelji javno dostupnih elektroničkih komunikacijskih usluga obavijeste javnost o tome te o mogućnostima navedenima u stavcima 1., 2., 3. i 4.

Članak 9.

Podaci o lokaciji koji nisu podaci o prometu

1.  Ako se mogu obraditi podaci o lokaciji koji nisu podaci o prometu, koji se odnose na korisnike ili pretplatnike javnih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, takvi podaci mogu se obraditi samo nakon što su učinjeni anonimnima, odnosno uz pristanak korisnika ili pretplatnika, u mjeri i u trajanju potrebnom za pružanje usluge s dodatnom vrijednosti. Davatelj usluga mora obavijestiti korisnike ili pretplatnike, prije dobivanja njihovog pristanka, o vrsti podataka o lokaciji koji nisu podaci o prometu koji će se obraditi, o svrsi i trajanju obrade te hoće li se dotični podaci proslijediti trećoj osobi u svrhu pružanja usluge s posebnom tarifom. Korisnicima ili pretplatnicima treba se pružiti mogućnost opoziva njihova pristanka na obradu podataka o lokaciji koji nisu podaci o prometu u bilo koje vrijeme.

2.  Nakon dobivanja pristanka korisnika ili pretplatnika na obradu podataka o lokaciji koji nisu podaci o prometu, korisnik ili pretplatnik mora i dalje imati mogućnost, na jednostavan način i bez naplate, privremeno odbiti obradu takvih podataka za svako priključivanje na mrežu ili za svaki prijenos komunikacija.

3.  Obrada podataka o lokaciji koji nisu podaci o prometu u skladu sa stavcima 1. i 2. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javne komunikacijske mreže ili javno dostupne komunikacijske usluge, odnosno treće osobe koja pruža uslugu s posebnom tarifom, te se mora ograničiti na ono što je nužno u svrhu pružanja usluge s posebnom tarifom.

Članak 10.

Iznimke

Države članice osiguravaju da postoje transparentni postupci upravljanja načinom na koji davatelj javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge može odbiti:

(a) uklanjanje mogućnosti prikazivanja broja pozivatelja, na privremenoj osnovi, na zahtjev pretplatnika koji traži ulaženje u trag podmuklim ili zlonamjernim pozivima. U tom slučaju, u skladu s nacionalnim pravom, podaci koji sadrže identifikaciju pretplatnika pozivatelja pohranjuju se te su dostupni davatelju javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge;

(b) uklanjanje mogućnosti prikazivanja broja pozivatelja i privremeno uskraćivanje pristanka ili nedostatak pristanka pretplatnika ili korisnika na obradu podataka o lokaciji, za svaku liniju, kada je riječ o organizacijama koje se bave hitnim pozivima te koje država članica priznaje kao takve, uključujući tijela kaznenog progona, usluge hitne pomoći i vatrogasne službe, u svrhu odgovora na takve pozive.

Članak 11.

Automatsko prosljeđivanje poziva

Države članice osiguravaju da svaki pretplatnik ima mogućnost, na jednostavan način i bez naplate, zaustaviti automatsko prosljeđivanje poziva na pretplatnikov terminal, koje obavlja treća osoba.

Članak 12.

Telefonski imenici pretplatnika

1.  Države članice osiguravaju da pretplatnici budu obaviješteni, bez naknade te prije njihovog uvrštavanja u telefonski imenik, o svrsi odnosno svrhama tiskanog ili elektroničkog telefonskog imenika pretplatnika, koji je dostupan javnosti ili koji se može nabaviti putem usluga informacija i u koji se mogu uključiti njihovi osobni podaci, kao i o svim drugim mogućnostima uporabe zasnovanima na funkcijama pretraživanja koje su ugrađene u elektroničke verzije telefonskog imenika.

2.  Države članice osiguravaju da se pretplatnicima pruži mogućnost odrediti hoće li njihovi osobni podaci biti uključeni u javni telefonski imenik, te, ako hoće, koji podaci, u onoj mjeri u kojoj su ti podaci relevantni za svrhu telefonskog imenika koju je odredio njegov davatelj, kao i mogućnost provjeriti, ispraviti ili opozvati takve podatke. Neuključivanje u javni telefonski imenik pretplatnika, provjera, ispravak ili opoziv osobnih podataka iz imenika su besplatni.

3.  Države članice mogu zahtijevati da se od pretplatnika traži dodatni pristanak za bilo koju svrhu javnog telefonskog imenika, osim traženja kontaktnih podataka o osobama na temelju njihovog imena te, gdje je to potrebno, minimuma drugih identifikatora.

4.  Stavci 1. i 2. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru prava Zajednice i važećeg nacionalnoga zakonodavstva, zadovoljavajuću razinu zaštite legitimnih interesa pretplatnika koji nisu fizičke osobe, u vezi s njihovim upisom u javne telefonske imenike.

 

Članak 13.

Neželjene poruke

1.  Korištenje sustava automatskog pozivanja i komuniciranja bez ljudskog djelovanja (automatskih pozivnih naprava), faksimila ili elektroničke pošte za potrebe izravnog marketinga može biti dozvoljeno samo u slučaju pretplatnika ili korisnika koji su za isto dali svoj prethodni pristanak.

2.  Ne dovodeći u pitanje stavak 1., kada fizička ili pravna osoba od svojih korisnika dobije njihove kontaktne podatke za elektroničku poštu, u smislu prodaje proizvoda ili usluge, u skladu s Direktivom 95/46/EZ, ista fizička ili pravna osoba može koristiti te navedene elektroničke kontaktne podatke za izravni marketing svojih sličnih proizvoda ili usluga, pod uvjetom da su korisnici jasno i izravno obaviješteni o mogućnosti protivljenja, besplatno i na jednostavan način, takvom korištenju elektroničkih kontaktnih podataka u trenutku njihovog prikupljanja, te uvijek kod slanja svake nove poruke, za slučaj da korisnik nije odmah odbio takvo korištenje.

3.  Države članice poduzimaju odgovarajuće mjere kako bi osigurale da neželjene poruke za potrebe izravnog marketinga, u slučajevima koji nisu oni navedeni u stavcima 1. i 2., nisu dozvoljene ili zbog nepostojanja pristanka dotičnih pretplatnika ili korisnika ili s obzirom na pretplatnike ili korisnike koji ne žele primati navedene poruke. Odgovarajući Izbor između navedenih mogućnosti utvrđuje se u skladu s nacionalnim zakonodavstvom, uzimajući u obzir da obje mogućnosti moraju biti besplatne za pretplatnika ili korisnika.

4.  U svakome slučaju, zabranjuje se slanje elektroničkih poruka za potrebe izravnog marketinga, koje su prikrivene ili je identitet pošiljatelja u čije se ime šalje poruka skriven, što je protivno članku 6. Direktive 2000/31/EZ, kao i poruka iste prirode koje nemaju valjanju adresu na koju primatelji mogu dostaviti zahtjev za prestanak slanja takvih poruka ili koje potiču primatelje na posjećivanje web stranica koje nisu sukladne navedenom članku.

5.  Stavci 1. i 3. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru zakonodavstva Zajednice te primjenjivog državnog zakonodavstva, da su, s obzirom na neželjene poruke, odgovarajuće zaštićeni opravdani interesi pretplatnika koji nisu fizičke osobe.

6.  Ne dovodeći u pitanje ni jedan predviđeni administrativni lijek, između ostalog prema članku 15.a alineji 2., države članice osiguravaju da sve fizičke ili pravne osobe na koje su negativno utjecale povrede nacionalnih odredbi, donesenih u skladu s ovim člankom    te koje stoga imaju opravdani interes za prestanak ili zabranu navedenih povreda   , uključujući i operatora usluga elektroničkih komunikacija koji štiti svoje opravdane poslovne interese, mogu pokrenuti sudske postupke s obzirom na takve povrede. Države članice također mogu utvrditi određena pravila o kaznama koje se primjenjuju na operatore usluga elektroničkih komunikacija koje su njihovim propustom doprinijele povredama državnih odredbi donesenih u skladu s ovim člankom.

 

Članak 14.

Tehnička svojstva i normizacija

1.  U provedbi odredaba ove Direktive, države članice osiguravaju, u skladu sa stavcima 2. i 3., da se na terminalnu ili drugu elektroničku komunikacijsku opremu ne nameću obvezni zahtjevi za posebna tehnička svojstva, koji bi mogli priječiti stavljanje opreme na tržište te slobodan protok takve opreme u državama članicama i između njih.

2.  Ako se odredbe ove Direktive mogu provesti samo zahtijevanjem posebnih tehničkih svojstava u elektroničkim komunikacijskim mrežama, države članice obavješćuju Komisiju u skladu s postupkom utvrđenim Direktivom 98/34/EZ Europskog parlamenta i Vijeća od 22. lipnja 1998. o utvrđivanju postupka osiguravanja informacija u području tehničkih normi i propisa te pravila o uslugama informacijskog društva ( 2 ).

3.  Ako je potrebno, mjere se mogu donijeti kako bi se osiguralo da terminalna oprema bude izrađena na način koji je kompatibilan s pravom korisnika na zaštitu i kontrolu uporabe njihovih osobnih podataka, u skladu s Direktivom 1999/5/EZ i Odlukom Vijeća 87/95/EEZ od 22. prosinca 1986. o normizaciji u području informacijske tehnologije i telekomunikacija ( 3 ).

 

Članak 14.a

Odborski postupak

1.  Komisiji pomaže Odbor za komunikacije koji je uspostavljen člankom 22. Direktive 2002/21/EZ (Okvirna direktiva).

2.  Kada se navodi ovaj stavak, primjenjuje se članak 5.a, stavci 1. do 4. i članak 7. Odluke 1999/468/EZ, s obzirom na odredbe njezinog članka 8.

3.  Kada se navodi ovaj stavak, primjenjuje se članak 5.a stavci 1., 2., 4. i 6. te članak 7. Odluke 1999/468/EZ, uzimajući u obzir odredbe njezinog članka 8.

 

Članak 15.

Primjena određenih odredaba Direktive 95/46/EZ

1.  Države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. Ugovora o Europskoj uniji.

 

1a.  Stavak 1. ne primjenjuje se na podatke iz Direktive 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih usluga elektroničke komunikacije ili javnih komunikacijskih mreža ( 4 ) čije se zadržavanje posebno zahtijeva u svrhe iz članka 1. stavka 1. te Direktive.

 

1b.  Operatori uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup osobnim podacima korisnika na temelju nacionalnih odredbi koje su usvojene u skladu sa stavkom 1. Na zahtjev državnih zakonodavnih tijela, oni također podnose podatke vezane uz navedene postupke,broj zaprimljenih zahtjeva, pozivanje na pravnu utemeljenost i njihov odgovor.

 

2.  Odredbe poglavlja III. o pravnim lijekovima, odgovornosti i sankcijama iz Direktive 95/46/EZ primjenjuju se u vezi s nacionalnim odredbama donesenima prema ovoj Direktivi te u vezi s pravima pojedinaca koja proistječu iz ove Direktive.

3.  Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka, osnovana člankom 29. Direktive 95/46/EZ, također provodi zadaće određene u članku 30. te Direktive, a u vezi s pitanjima koja obuhvaća ova Direktiva, odnosno zaštitom temeljnih prava i sloboda te legitimnih interesa u području elektroničkih komunikacija.

 

Članak 15.a

Provedba i stupanje na snagu

1.  Države članice utvrđuju pravila o kaznama, uključujući prema potrebi i kaznene sankcije koje se primjenjuju na sve povrede nacionalnih odredbi koje su usvojene u skladu s ovom Direktivom, te poduzimaju sve mjere koje su neophodne za osiguravanje njihovog stupanja na snagu. Kazne koje su navedene moraju biti učinkovite, razmjerne i odvraćajuće, te se također mogu primjenjivati tako da obuhvaćaju sva razdoblja u kojima je došlo do povreda, čak i ako je određena povreda u međuvremenu ispravljena. Države članice o spomenutim odredbama obavješćuju Komisiju, do 25. svibnja 2011. te ju pravovremeno obavješćuju o daljnjim izmjenama koje se na njih odnose.

2.  Ne dovodeći u pitanje sve oblike mogućeg pravnog lijeka, države članice osiguravaju da nadležno nacionalno tijelo, a prema potrebi i druga nacionalna tijela imaju u nadležnosti mogućnost prekida povreda navedenih u stavku 1.

3.  Države članice osiguravaju da nadležna nacionalna tijela, a prema potrebi i druga nacionalna tijela u slučaju potrebe provođenja istrage imaju odgovarajuća ovlaštenja i potrebne resurse, uključujući i pravo da zatraže sve odgovarajuće podatke koji bi mogli biti potrebni za nadziranje i provedbu nacionalnih odredbi, u skladu s ovom Direktivom.

4.  Odgovarajuća državna regulatorna tijela mogu usvojiti mjere kako bi osigurala učinkovitu prekograničnu suradnju u provođenju državnih zakonodavstava, usvojenih u skladu s ovom Direktivom, te kako bi stvorila usklađene uvjete za pružanje usluga koje uključuju prekograničnu razmjenu podataka.

Nacionalna regulatorna tijela Komisiji upućuju, pravovremeno prije donošenja takvih mjera, sažetak osnova za djelovanje, predviđenih mjera i predloženog plana djelovanja.

Komisija može, nakon vršenja pregleda takvih podataka, te savjetovanja s ENISA-om i radnom skupinom za zaštitu pojedinaca s obzirom na obradu osobnih podataka, utvrđenu u skladu s člankom 29. Direktive 95/46/EZ, izraditi napomene ili preporuke o navedenome, pogotovo kako bi se osiguralo da predviđene mjere ne utječu negativno na funkcioniranje unutarnjeg tržišta. Državna regulatorna tijela poštuju napomene ili preporuke Komisije kod donošenja odluka o takvim mjerama.

 

Članak 16.

Prijelazna uređenja

1.  Članak 12. ne primjenjuje se na ona izdanja telefonskoga imenika koja su već objavljena ili plasirana na tržište, u tiskanom ili off-line elektroničkom obliku, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi.

2.  Ako su osobni podaci pretplatnika usluga u nepokretnoj ili pokretnoj javnoj govornoj telefoniji uključeni u javni telefonski imenik pretplatnika u skladu s odredbama Direktive 95/46/EZ te s člankom 11. Direktive 97/66/EZ, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi, osobni podaci takvih pretplatnika mogu ostati uključeni u ovaj javni telefonski imenik u njegovim tiskanim, odnosno elektroničkim verzijama, uključujući i verzije s funkcijama obrnutog pretraživanja, osim ako pretplatnici ne navedu drukčije, nakon što prime potpune informacije o svrhama i mogućnostima u skladu s člankom 12. ove Direktive.

Članak 17.

Prenošenje

1.  Države članice donose odredbe potrebne za usklađivanje s ovom Direktive prije 31. listopada 2003. One o tome odmah obavješćuju Komisiju.

Kada države članice donesu ove odredbe, te odredbe prilikom njihove službene objave sadržavaju uputu na ovu Direktivu ili se uz njih navodi takva uputa. Načine tog upućivanja određuju države članice.

2.  Države članice Komisiji dostavljaju tekst odredaba nacionalnog prava koje donesu u području na koje se odnosi ova Direktiva, kao i tekst svih naknadnih izmjena tih odredaba.

Članak 18.

Preispitivanje

Komisija podnosi Europskome parlamentu i Vijeću, najkasnije tri godine nakon datuma iz članka 17. stavka 1., izvješće o primjeni ove Direktive te o njezinom utjecaju na gospodarske operatore i potrošače, posebno u vezi s pružanjem neželjenih komunikacija, uzimajući u obzir međunarodno okružje. U tu svrhu Komisija može zahtijevati podatke od država članica, koje one moraju dostaviti bez nepotrebnog odlaganja. Ako je to prikladno, Komisija podnosi prijedloge za izmjenu ove Direktive, uzimajući u obzir rezultate tog izvješća, sve promjene unutar područja, kao i sve druge prijedloge koje može smatrati potrebnima kako bi se poboljšala učinkovitost ove Direktive.

Članak 19.

Stavljanje izvan snage

Direktiva 97/66/EZ stavlja se izvan snage s učinkom od datuma iz članka 17. stavka 1.

Upućivanja na Direktivu stavljenu izvan snage smatraju se upućivanjima na ovu Direktivu.

Članak 20.

Stupanje na snagu

Ova Direktiva stupa na snagu na dan objave u Službenom listu Europskih zajednica.

Članak 21.

Primatelji

Ova je Direktiva upućena državama članicama.

 

( 1 ) SL L 108, 24.4.2002., str. 33.

( 2 ) SL L 204, 21.7.1998., Direktiva kako je izmijenjena Direktivom 98/48/EZ (OJ L 217, 5.8.1998., str. 18.).

( 3 ) SL L 36, 7.2.1987., str. 31., Direktiva kako je zadnje izmijenjena Aktom o pristupanju iz 1994.

( 4 ) SL L 105, 13.4.2006., str. 54.

 

 

Copyright © Ante Borić