uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 95,
uwzględniając wniosek Komisji 1 ,
uwzględniając opinię Komitetu Ekonomiczno-Społecznego 2 ,
po konsultacji z Komitetem Regionów,
stanowiąc zgodnie z procedurą ustanowioną w art. 251 Traktatu 3 ,
(1) Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 4 wymaga od Państw Członkowskich zapewnienia osobom fizycznym praw i wolności w zakresie przetwarzania danych osobowych, w szczególności prawa do prywatności, w celu zapewnienia swobodnego przepływu danych osobowych we Wspólnocie.
(2) Niniejsza dyrektywa dąży do poszanowania fundamentalnych praw i jest zgodna z zasadami uznanymi w szczególności przez Kartę Praw Podstawowych Unii Europejskiej. W szczególności niniejsza dyrektywa zmierza do zapewnienia pełnego poszanowania praw określonych w art. 7 i 8 tej Karty.
(3) Poufność komunikacji jest zagwarantowana zgodnie z międzynarodowymi instrumentami dotyczącymi praw człowieka, w szczególności zgodnie z Europejską Konwencją o Ochronie Praw Człowieka i Podstawowych Wolności oraz z konstytucjami Państw Członkowskich.
(4) Dyrektywa 97/66/WE Parlamentu Europejskiego i Rady z dnia 15 grudnia 1997 r. dotycząca przetwarzania danych osobowych oraz ochrony prywatności w sektorze telekomunikacyjnym 5 przełożyła zasady ustanowione w dyrektywie 95/46/WE na zasady szczególne dla sektora telekomunikacji. Dyrektywa 97/66/WE musi zostać dostosowana do rozwoju rynków i technologii w usługach łączności elektronicznej, aby zapewnić równy poziom ochrony danych osobowych i prywatności użytkownikom dostępnych publicznie usług łączności elektronicznej, bez względu na zastosowane technologie. Ta dyrektywa powinna zatem zostać uchylona i zastąpiona niniejszą dyrektywą.
(5) W publicznych sieciach łączności we Wspólnocie wprowadza się obecnie nowe zaawansowane technologie cyfrowe, które uzasadniają wprowadzenie szczególnych wymagań dotyczących ochrony danych osobowych i prywatności użytkownika. Rozwój społeczeństwa informacyjnego charakteryzuje się wprowadzeniem nowych usług łączności elektronicznej. Cyfrowa sieć telefonii ruchomej stała się osiągalna i ogólnodostępna. Sieci cyfrowe charakteryzują się dużą pojemnością i możliwością przetwarzania danych osobowych. Pomyślny transgraniczny rozwój takich usług jest częściowo uzależniony od pewności użytkowników, że ich prywatność nie będzie zagrożona.
(6) Internet przekształca tradycyjne struktury rynkowe przez udostępnienie ogólnej, globalnej infrastruktury dostarczającej szerokiego spektrum usług łączności elektronicznej. Usługi łączności elektronicznej ogólnodostępne za pośrednictwem internetu stwarzają nowe możliwości użytkownikom, ale również powodują powstanie nowych zagrożeń dotyczących ich danych osobowych i prywatności.
(7) W przypadku publicznych sieci łączności należy wprowadzić szczególne przepisy prawne, wykonawcze i techniczne w celu ochrony podstawowych praw i wolności osób fizycznych oraz uzasadnionego interesu osób prawnych, w szczególności w odniesieniu do zwiększonej pojemności automatycznego przechowywania i przetwarzania danych odnoszących się do abonentów i użytkowników.
(8) Przepisy prawne, wykonawcze i techniczne przyjęte przez Państwa Członkowskie dotyczące ochrony danych osobowych, prywatności i uzasadnionego interesu osób prawnych w sektorze łączności elektronicznej powinny zostać zharmonizowane w celu uniknięcia przeszkód uniemożliwiających rozwój wewnętrznego rynku łączności elektronicznej, zgodnie z art. 14 Traktatu. Harmonizacja powinna zostać ograniczona do wymogów niezbędnych do zagwarantowania, że promocja i rozwój nowych usług łączności elektronicznej oraz sieci między Państwami Członkowskimi nie napotkają przeszkód.
(9) Państwa Członkowskie, dostawcy usług i zainteresowani użytkownicy, wraz z właściwymi organami wspólnotowymi, powinni współpracować przy wprowadzaniu i rozwijaniu odpowiednich technologii w przypadku gdy jest to niezbędne w celu zastosowania gwarancji przewidzianych w niniejszej dyrektywie i ze szczególnym uwzględnieniem celów zminimalizowania przetwarzania danych osobowych oraz wykorzystywania, gdzie możliwe, danych anonimowych lub pseudoanonimowych.
(10) W sektorze łączności elektronicznej dyrektywę 95/46/WE stosuje się w szczególności do wszystkich spraw dotyczących ochrony podstawowych praw i wolności, które nie są szczegółowo objęte przepisami niniejszej dyrektywy, włączając zobowiązania nałożone na kontrolera oraz prawa jednostek. Dyrektywa 95/46/WE ma zastosowanie do niepublicznych usług łączności.
(11) Niniejsza dyrektywa, podobnie jak dyrektywa 95/46/WE, nie odnosi się do kwestii ochrony podstawowych praw i wolności związanych z działalnością, która nie jest regulowana prawem wspólnotowym. Dyrektywa nie zmienia zatem istniejącej równowagi między prawem do prywatności osoby fizycznej a możliwością Państw Członkowskich do podejmowania środków, określonych w art. 15 ust. 1 niniejszej dyrektywy, niezbędnych do ochrony bezpieczeństwa publicznego, obronności, bezpieczeństwa państwa (włączając gospodarczy dobrobyt państwa, gdy działania dotyczą zagadnień bezpieczeństwa państwa) i wykonywania prawa karnego. Wskutek tego, niniejsza dyrektywa nie wpływa na możliwości Państw Członkowskich do zgodnego z prawem przejmowania danych w łączności elektronicznej lub podejmowania innych środków, jeżeli jest to konieczne dla któregokolwiek z tych celów i zgodne z Europejską Konwencją o Ochronie Praw Człowieka i Podstawowych Wolności, dla której wykładnię stanowi orzecznictwo Europejskiego Trybunału Praw Człowieka. Środki tego rodzaju muszą być właściwe, współmierne do zamierzonego celu i niezbędne w ramach społeczeństwa demokratycznego oraz powinny podlegać stosownym zabezpieczeniom zgodnie z Europejską Konwencją o Ochronie Praw Człowieka i Podstawowych Wolności.
(12) Abonentami publicznie dostępnych usług łączności elektronicznej mogą być osoby fizyczne lub prawne. Jako uzupełnienie dyrektywy 95/46/WE niniejsza dyrektywa zmierza do ochrony podstawowych praw osób fizycznych, w szczególności ich prawa do prywatności, jak również uzasadnionych interesów osób prawnych. Niniejsza dyrektywa nie nakłada na Państwa Członkowskie obowiązku rozszerzenia zakresu stosowania dyrektywy 95/46/WE na ochronę uzasadnionych interesów osób prawnych, która jest zapewniona w ramach stosowanego prawodawstwa wspólnotowego i krajowego.
(13) Stosunek umowny między abonentem a usługodawcą może pociągać za sobą ponoszenie opłat okresowych lub opłaty jednorazowej za usługę dostarczoną lub taką, która ma być dostarczona. Stosunek umowny powstaje również na podstawie kart opłacanych z góry.
(14) Dane o lokalizacji mogą się odnosić do szerokości, długości i wysokości terminala użytkownika, kierunku przekazu, poziomu dokładności informacji dla danej lokalizacji, identyfikacji komórki sieciowej, w której znajduje się terminal w danym momencie i do czasu, w którym informacja dla danej lokalizacji została zapisana.
(15) Komunikat może obejmować wszelkiego rodzaju nazwy, liczby lub adresy dostarczone przez nadawcę komunikatu lub użytkownika połączenia w celu przeprowadzenia łączności. Dane o ruchu mogą obejmować wszelkiego rodzaju przekształcanie tej informacji w sieci, przez którą nadawany jest komunikat, do celów przeprowadzenia operacji przesłania danych. Dane o ruchu mogą, między innymi, obejmować dane odnoszące się do wyznaczania trasy, długości, czasu lub pojemności komunikatu, zastosowanego protokołu, lokalizacji terminala nadawcy lub odbiorcy, sieci, w której komunikat powstaje lub zostaje przerwany, początku, końca lub długości połączenia. Mogą również zawierać format, w którym komunikat jest przenoszony przez sieć.
(16) Informacja, która stanowi część usług nadawczych dostarczanych za pomocą publicznej sieci łączności elektronicznej, jest przeznaczona dla potencjalnie nieograniczonej ilości odbiorców i nie stanowi komunikatu w rozumieniu niniejszej dyrektywy. Jednakże w przypadku gdy indywidualny abonent lub użytkownik otrzymujący taką informację może zostać zidentyfikowany, na przykład przez usługi typu "audycja na żądanie", przenoszona informacja stanowi komunikat do celów niniejszej dyrektywy.
(17) Do celów niniejszej dyrektywy, zgoda użytkownika lub abonenta, niezależnie od tego czy abonentem jest osoba fizyczna czy prawna, powinna mieć to samo znaczenie co zgoda podmiotu danych opisana i szerzej określona w dyrektywie 95/46/WE. Zgoda może być udzielona w jakikolwiek sposób umożliwiający swobodne i świadome wyrażenie woli użytkownika, włączając zaznaczenie okna wyboru podczas przeglądania witryny internetowej.
(18) Usługi tworzące wartość dodaną mogą, na przykład, obejmować porady dotyczące najtańszych pakietów taryfowych, zalecanych tras, informacje o ruchu, prognozy pogody i informację turystyczną.
(19) Stosowanie niektórych wymogów dotyczących wyświetlania i ograniczeń identyfikacji rozmów przychodzących i wychodzących oraz automatycznego przekazywania połączeń do łączy abonenckich podłączonych do central analogowych nie powinno być obowiązkowe w szczególnych przypadkach, w których zastosowanie tego typu rozwiązań jest technicznie niemożliwe lub wymaga nieproporcjonalnie wysokich kosztów. Istotne jest informowane zainteresowanych stron o takich przypadkach, a Państwa Członkowskie powinny powiadamiać o nich Komisję.
(20) W razie potrzeby dostawcy usług powinni podjąć, wraz z dostawcą sieci, właściwe środki w celu zagwarantowania bezpieczeństwa świadczonych usług oraz poinformować abonentów o szczególnym ryzyku naruszenia bezpieczeństwa sieci. Tego rodzaju zagrożenia mogą w szczególności pojawiać się w przypadku usług łączności elektronicznej świadczonych za pomocą otwartej sieci takiej jak internet lub analogowa telefonia komórkowa. Szczególnie ważne jest, aby abonenci i użytkownicy takich usług byli w pełni informowani przez usługodawcę o istniejących zagrożeniach bezpieczeństwa, którym zaradzenie leży poza zakresem możliwości usługodawcy. Dostawcy usług, którzy oferują publicznie dostępne usługi łączności elektronicznej przez internet powinni poinformować użytkowników i abonentów o środkach, które mogą podejmować w celu ochrony bezpieczeństwa łączności, na przykład przez zastosowanie szczególnych rodzajów oprogramowania lub technologii kodowania. Wymóg informowania abonentów o szczególnych zagrożeniach bezpieczeństwa nie zwalnia usługodawcy z obowiązku podjęcia, na własny koszt, właściwych i natychmiastowych środków zaradczych wobec nowych nieprzewidzianych rodzajów zagrożeń bezpieczeństwa oraz przywrócenia normalnego poziomu bezpieczeństwa usług. Powiadomienie abonenta o zagrożeniu bezpieczeństwa powinno być wolne od opłat z wyjątkiem kosztów nominalnych ponoszonych przez abonenta w zamian za otrzymywanie i zbieranie informacji, na przykład przez pobieranie wiadomości z poczty elektronicznej. Poziom bezpieczeństwa ocenia się w świetle przepisów art. 17 dyrektywy 95/46/WE.
(21) W celu ochrony przed niedozwolonym dostępem do komunikatów należy podjąć odpowiednie środki, aby zapewnić ochronę poufności łączności, włączając zarówno treść, jak i dane związane z tego rodzaj komunikatem, przy pomocy publicznych sieci łączności i publicznie dostępnych usług łączności elektronicznej. Ustawodawstwo krajowe w niektórych Państwach Członkowskich zabrania jedynie zamierzonego niedozwolonego dostępu do komunikatów.
(22) Zakaz przechowywania komunikatów oraz związanych z nimi danych dotyczących ruchu w sieci przez osoby inne niż użytkownicy lub bez ich zgody nie ma na celu zakazu automatycznego, pośredniego i przejściowego przechowywania takiej informacji wówczas gdy odbywa się to wyłącznie do celu przeprowadzenia transmisji w sieci łączności elektronicznej oraz pod warunkiem że informacja nie jest przechowywana przez okres dłuższy niż jest to konieczne w celu wykonania transmisji i zarządzania ruchem, oraz, że w okresie przechowywania zagwarantowana zostaje poufność. W przypadku gdy jest to niezbędne dla zwiększenia wydajności transmisji jakiejkolwiek dostępnej publicznie informacji do innych odbiorców usług na ich żądanie, niniejsza dyrektywa nie powinna uniemożliwiać dalszego przechowywania takiej informacji, pod warunkiem że informacja jest w każdym przypadku dostępna publicznie bez ograniczeń oraz, że dane o poszczególnych abonentach lub użytkownikach zamawiających taką informację zostaną usunięte.
(23) Poufność komunikacji powinna być również zapewniona w toku legalnej praktyki handlowej. Komunikaty mogą być utrwalane do celów potwierdzenia transakcji handlowych, gdy jest to konieczne i zgodne z prawem. Do tego rodzaju przetwarzania stosuje się dyrektywę 95/46/WE. Strony, do których odnosi się komunikat, powinny być poinformowane o zapisie, jego celu oraz okresie przechowywania przed rozpoczęciem zapisu. Zapisany komunikat powinien zostać usunięty jak najszybciej i w każdym przypadku najpóźniej z końcem okresu, w trakcie którego transakcja może zostać zakwestionowana zgodnie z prawem.
(24) Wyposażenie terminali użytkowników sieci łączności elektronicznej oraz informacje przechowywane na tych urządzeniach stanowią część prywatnej sfery użytkowników podlegającej ochronie na mocy Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności. Programy określane mianem spyware, błędy sieciowe, ukryte identyfikatory i inne podobne narzędzia mogą się znaleźć w terminalu użytkownika bez jego wiedzy w celu uzyskania dostępu do informacji, przechowania ukrytych informacji lub śledzenia czynności użytkownika i mogą w poważny sposób naruszyć jego prywatność. Stosowanie takich narzędzi powinno być dozwolone wyłącznie dla uzasadnionych celów, po powiadomieniu zainteresowanych użytkowników.
(25) Jednakże takie narzędzia, jak na przykład tak zwane "cookies" stanowią prawnie dopuszczalne i użyteczne narzędzie, na przykład, w analizowaniu skuteczności projektu strony internetowej i reklamy oraz w sprawdzaniu tożsamości użytkowników prowadzących transakcje w systemie on-line. W przypadku gdy takie narzędzia, na przykład "cookies", są przeznaczone do prawnie dopuszczalnych celów, takich jak ułatwienie dostarczania usług społeczeństwa informacyjnego, ich wykorzystywanie powinno być dozwolone pod warunkiem że użytkownicy otrzymają wyraźną i dokładną informację zgodnie z dyrektywą 95/46/WE o celu "cookies" lub podobnego narzędzia w celu zapewnienia, że użytkownicy zostali zapoznani z informacją umieszczaną na użytkowanym przez nich terminalu. Użytkownicy powinni mieć możliwość odmówienia przechowywania "cookies" lub podobnego narzędzia w ich terminalu. Jest to szczególnie ważne w przypadku gdy użytkownicy inni niż użytkownik początkowy mają dostęp do terminali, a przez to do danych zawierających informacje szczególnie chronione ze względu na prywatność przechowywane na tym urządzeniu. Informacja i prawo do odmowy mogą być oferowane jednorazowo dla różnego rodzaju narzędzi instalowanych w terminalu użytkownika w czasie tego samego połączenia oraz mogą obejmować wszelkie dalsze korzystanie z tych narzędzi w trakcie kolejnych połączeń. Metody udostępniania informacji, oferujące prawo do odmowy lub wymagające zgody powinny być jak najbardziej przyjazne dla użytkownika. Dostęp do niektórych treści zamieszczonych na stronach internetowych może być nadal uzależniony od świadomej akceptacji zastosowania "cookie" lub podobnego urządzenia, jeżeli służy ono prawnie dopuszczalnemu celowi.
(26) Dane dotyczące abonentów przetwarzane w ramach sieci łączności elektronicznej w celu ustanowienia połączenia i przenoszenia informacji zawierają informacje dotyczące prywatnego życia osób fizycznych i dotyczą prawa do poszanowania tajemnicy korespondencji lub dotyczą uzasadnionych interesów osób prawnych. Takie dane mogą być przechowywane tylko przez określony czas i wyłącznie w zakresie umożliwiającym świadczenie usług związanych z naliczaniem opłat i rozliczeń międzyoperatorskich. Wszelkie dalsze przetwarzanie tego rodzaju danych przez dostawcę publicznie dostępnych usług łączności elektronicznej do celów marketingu usług łączności elektronicznej lub w celu dostarczenia usług tworzących wartość dodaną, może być dozwolone tylko w przypadkach, gdy abonent wyraził na to zgodę na podstawie udzielonej mu przez dostawcę usług dokładnej i pełnej informacji o rodzajach zamierzonego dalszego przetwarzania oraz prawie abonenta do nieudzielenia zgody na przetwarzanie lub jej odwołania. Dane dotyczące ruchu wykorzystywane w marketingu usług komunikacyjnych lub dostarczenia usług tworzących wartość dodaną powinny również zostać usunięte lub uczynione anonimowymi po dostarczeniu usług. Dostawcy usług powinni na bieżąco informować abonentów o rodzajach danych przez nich przetwarzanych oraz celach i czasie trwania przetwarzania danych.
(27) Dokładny moment zakończenia transmisji komunikatu, po którym dane o ruchu powinny zostać usunięte, z wyjątkiem danych wykorzystywanych w celu naliczania opłat, może zależeć od rodzaju dostarczonej usługi komunikacji elektronicznej. Na przykład w przypadku połączenia z zastosowaniem telefonii głosowej, transmisja zostaje zakończona w chwili rozłączenia któregokolwiek z użytkowników. W przypadku poczty elektronicznej transmisja zostaje zakończona w chwili pobrania wiadomości przez odbiorcę, zazwyczaj z serwera usługodawcy.
(28) Obowiązek usuwania danych o ruchu lub uczynienia ich anonimowymi, gdy nie są one już potrzebne do celów transmisji komunikatu, nie koliduje z procedurami w internecie takimi jak przechwytywanie numerów IP w systemie nazw domen internetowych lub przechwytywanie numerów IP w celu łączenia ich z adresem fizycznym czy wykorzystywanie informacji dotyczących log-in w celu kontrolowania prawa dostępu do sieci lub usług.
(29) Usługodawca może przetwarzać dane o ruchu odnoszące się do abonentów i użytkowników, gdy w indywidualnych przypadkach jest to konieczne w celu wykrycia usterki technicznej lub błędów w transmisji komunikatów. Dane o ruchu niezbędne do celów naliczenia opłat mogą być również przetwarzane przez dostawcę w celu wykrywania i powstrzymywania nadużyć finansowych polegających na nieodpłatnym korzystaniu z usług łączności elektronicznej.
(30) Systemy dostarczania sieci i usług łączności elektronicznej powinny być zaprojektowane w taki sposób, aby ograniczać ilość niezbędnych danych osobowych do ścisłego minimum. Czynności związane z dostarczaniem usług łączności elektronicznej, które wykraczają poza transmisje komunikatów i naliczenia opłat za te transmisje, powinny opierać się o łączne dane o ruchu, które nie mogą być związane z abonentami i użytkownikami. W przypadku gdy takie czynności nie mogą bazować na danych łącznych, powinny zostać uznane za usługi tworzące wartość dodaną, wymagające zgody abonenta.
(31) Uzyskanie zgody na przetwarzanie danych osobowych w celu dostarczenia usług tworzących wartość dodaną od użytkownika czy od abonenta zależy od rodzaju przetwarzanych danych i rodzaju dostarczanej usługi oraz od tego, czy jest technicznie, proceduralnie i umownie możliwe, rozróżnienie czy korzystająca z usługi łączności elektronicznej osoba będąca abonentem tych usług jest osobą fizyczną czy prawną.
(32) W przypadku gdy dostawca usług łączności elektronicznej lub usług tworzących wartość dodaną zleca przetwarzanie danych osobowych niezbędnych do dostarczenia tych usług innemu podmiotowi, to podwykonawstwo i kolejne przetwarzanie danych powinno być w pełni zgodne z wymogami dotyczącymi kontrolerów i osób przetwarzających dane osobowe określonych w dyrektywie 95/46/WE. W przypadku gdy dostarczenie usług tworzących wartość dodaną wymaga, aby dane o ruchu lub dane lokalizacji były przekazywane przez dostawcę usług łączności elektronicznej dostawcy usług tworzących wartość dodaną, abonenci lub użytkownicy, których dane dotyczą, powinni być również w pełni informowani o takim przesyłaniu danych przed wyrażeniem przez nich zgody na przetwarzanie danych.
(33) Wprowadzenie szczegółowych wykazów połączeń zwiększa możliwość weryfikowania przez abonenta prawidłowości naliczania opłat przez usługodawcę, ale jednocześnie może narazić na niebezpieczeństwo prywatność użytkownika dostępnych publicznie usług łączności elektronicznej. Dlatego też, w celu ochrony prywatności użytkowników, Państwa Członkowskie powinny zachęcać do rozwoju możliwości stosowania opcji usług łączności elektronicznej takich jak alternatywne udogodnienia w dokonywaniu płatności, które umożliwiają anonimowy lub ściśle prywatny dostęp do publicznie dostępnych usług łączności elektronicznej, na przykład karty telefoniczne i możliwość opłacania rozmów z użyciem kart kredytowych. Państwa Członkowskie mogą, w tym samym celu, wymagać od operatorów oferowania ich abonentom różnego rodzaju szczegółowych wykazów połączeń, w których zostaną usunięte niektóre cyfry wybieranych numerów telefonicznych.
(34) Konieczna jest, w odniesieniu do identyfikacji rozmów przychodzących, ochrona prawa strony wybierającej do niedopuszczenia do wyświetlania identyfikacji numeru linii wywołującej, z której wychodzi połączenie oraz prawa strony, do której połączenie przychodzi do odrzucenia rozmowy z niezidentyfikowanych linii. W niektórych przypadkach uzasadnione jest nieuwzględnienie wyeliminowania identyfikacji rozmów przychodzących. Niektórzy abonenci, w szczególności linie telefonów zaufania lub podobnych organizacji, są zainteresowani zagwarantowaniem anonimowości swoim klientom. W odniesieniu do identyfikacji rozmów wychodzących, konieczna jest ochrona prawa i uzasadnionego interesu strony wybieranej do wstrzymania wyświetlania identyfikacji numeru, z którym strona wybierająca jest aktualnie połączona, w szczególności w przypadkach połączeń przekazywanych. Dostawcy publicznie dostępnych usług łączności elektronicznej powinni informować swoich abonentów o istnieniu w sieci identyfikacji rozmów wychodzących i przychodzących, jak również o wszystkich oferowanych usługach związanych z identyfikacją rozmów wychodzących i przychodzących oraz o możliwych opcjach ochrony prywatności. Pozwoli to abonentom na podejmowanie świadomego wyboru w sprawie rodzajów możliwości ochrony prywatności, z których chcą skorzystać. Opcje ochrony prywatności oferowane dla konkretnej linii jako osobna usługa nie muszą być dostępne jako automatyczna usługa sieci, lecz na podstawie zwykłego wniosku skierowanego do dostawcy publicznie dostępnych usług łączności elektronicznej.
(35) W przypadku cyfrowej sieci telefonii ruchomej dane dotyczące lokalizacji podające położenie geograficzne terminala użytkownika są przetwarzane w celu umożliwienia transmisji komunikatu. Są to dane o ruchu objęte art. 6 niniejszej dyrektywy. Jednakże cyfrowa sieć telefonii ruchomej może posiadać zdolność przetwarzania danych dotyczących lokalizacji, które są bardziej dokładne niż dane potrzebne do transmisji komunikatu i które są stosowane do świadczenia usług tworzących wartość dodaną takich jak: usługi dostarczające indywidualne informacje o ruchu i wskazówki dla kierowców. Przetwarzanie takich danych dla usług tworzących wartość dodaną może być dozwolone wyłącznie w przypadku wyrażenia na nie zgody przez abonentów. Pomimo wyrażenia zgody na przetwarzanie abonenci powinni posiadać możliwość odmowy udzielenia zgody na przetwarzanie danych dotyczących lokalizacji przez określony czas, w prosty i bezpłatny sposób.
(36) Państwa Członkowskie mogą ograniczyć prawa użytkowników i abonentów do ochrony prywatności w odniesieniu do identyfikacji rozmów przychodzących, w przypadku gdy jest to niezbędne do śledzenia dokuczliwych telefonów oraz w odniesieniu do identyfikacji rozmów przychodzących i danych o lokalizacji, w przypadku gdy jest to konieczne do umożliwienia służbom ratunkowym wykonywania ich zadań w możliwie najbardziej efektywny sposób. Do tych celów, Państwa Członkowskie mogą przyjąć przepisy szczególne uprawniające dostawców usług łączności elektronicznej do zapewnienia dostępu do identyfikacji rozmów przychodzących oraz danych dotyczących lokalizacji bez uprzedniej zgody zainteresowanych użytkowników i abonentów.
(37) Należy zapewnić środki zabezpieczające abonentów przed uciążliwościami, które mogą być spowodowane automatycznym przekazywaniem połączeń przez inne podmioty. Ponadto, w takich przypadkach, abonenci muszą mieć możliwość zablokowania przekazywanych na ich terminale połączeń na podstawie prostego wniosku do dostawcy publicznie dostępnych usług łączności elektronicznej.
(38) Spisy abonentów usług łączności elektronicznej są szeroko dystrybuowane i dostępne publicznie. Prawo do prywatności osób fizycznych i uzasadniony interes osób prawnych wymaga, aby abonenci mieli możliwość ustalenia, czy ich dane osobowe są publikowane w spisach abonentów, a jeśli tak, to które z nich. Dostawcy publicznych spisów abonentów powinni informować abonentów o umieszczeniu ich w tych spisach, o celach spisu i każdym możliwym wykorzystaniu wersji elektronicznej publicznych spisów abonentów, szczególnie przy pomocy dostępnej w oprogramowaniu funkcji wyszukiwania takiej jak wyszukiwanie zwrotne pozwalające użytkownikom spisu ustalenie nazwiska (nazwy) i adresu abonenta wyłącznie na podstawie numeru telefonu.
(39) Obowiązek informowania abonentów o celu(-ach) spisu abonentów w których mają być umieszczone ich dane osobowe powinien być nałożony na stronę zbierającą dane w celu takiego umieszczenia w spisie. W przypadku gdy dane będą mogły być przekazywane jednej lub więcej osób trzecich, abonent powinien zostać poinformowany o takiej możliwości oraz o odbiorcy lub kategoriach możliwych odbiorców. Każde przekazanie danych powinno mieć miejsce tylko pod warunkiem że dane nie zostaną wykorzystane do celów innych niż cele, dla których zostały zebrane. Jeżeli strona zbierająca dane od abonenta lub strona trzecia, której dane zostały przekazane, zamierza wykorzystać dane w innym celu, ponowna zgoda abonenta musi być uzyskana przez stronę zbierającą dane lub przez stronę trzecią, której dane zostały przekazane
(40) Należy zapewnić środki zabezpieczające abonentów przed ingerencją w ich prywatność przez niezamówione komunikaty do celów marketingu bezpośredniego w szczególności przez urządzenia do wywołań automatycznych, telefaksy i wiadomości z poczty elektronicznej (e-maile), w tym wiadomości SMS. Te formy niezamówionych komunikatów handlowych mogą z jednej strony być stosunkowo proste i tanie w przesyłaniu, z drugiej strony zaś mogą powodować obciążenie i/lub koszty dla odbiorcy. Ponadto, w niektórych przypadkach ich pojemność może powodować również problemy w sieci łączności elektronicznej i terminalu. W przypadku takich form niezamówionych komunikatów dotyczących marketingu bezpośredniego, uzasadnione staje się wymaganie uprzedniej wyraźnej zgody odbiorcy przed wysłaniem do niego komunikatu. Jednolity rynek wymaga zharmonizowanego podejścia w celu zapewnienia prostych reguł dla przedsiębiorców i użytkowników na terenie całej Wspólnoty.
(41) W kontekście istniejącej relacji z klientem, uzasadnione staje się zezwolenie wykorzystywania szczegółowych elektronicznych danych kontaktowych w celu oferowania podobnych produktów lub usług, ale jedynie za pośrednictwem tego samego przedsiębiorcy, który uzyskał elektroniczne dane kontaktowe zgodnie z dyrektywą 95/46/WE. Jeżeli szczegółowe elektroniczne dane kontaktowe zostały uzyskane klient powinien zostać poinformowany o przyszłym ich wykorzystywaniu do celów marketingu bezpośredniego w sposób jasny i wyraźny, oraz powinien mieć możliwość wyrażenia sprzeciwu wobec tego rodzaju wykorzystania jego danych. Taka opcja powinna być zawsze oferowana w każdej kolejnej wiadomości nadesłanej w celu marketingu bezpośredniego i powinna być wolna od opłat, z wyjątkiem kosztów transmisji odmowy.
(42) Inne formy marketingu bezpośredniego, które są bardziej kosztowne dla nadawcy i nie obciążają żadnymi kosztami abonenta czy użytkownika, takie jak połączenia telefonii głosowej między jej użytkownikami, mogą uzasadniać zachowanie systemu dającego abonentom i użytkownikom możliwość wskazania, iż nie życzą sobie otrzymywać takich połączeń. Niemniej jednak, aby nie zmniejszać istniejącego poziomu ochrony prywatności, Państwa Członkowskie powinny być uprawnione do utrzymania w mocy systemów krajowych, dopuszczających takie połączenia wyłącznie w odniesieniu do abonentów i użytkowników, którzy wyrazili na nie uprzednią zgodę.
(43) W celu ułatwienia skutecznego wykonywania reguł wspólnotowych dotyczących niezamówionych komunikatów marketingu bezpośredniego, niezbędne jest zakazanie wykorzystywania fałszywych danych określających tożsamość lub fałszywych adresów zwrotnych lub numerów w trakcie wysyłania niezamówionych komunikatów do celów marketingu bezpośredniego.
(44) Niektóre systemy poczty elektronicznej umożliwiają abonentom odczytanie informacji o nadawcy i temacie poczty elektronicznej, a także usunięcie wiadomości, bez potrzeby otwierania treści poczty elektronicznej lub jej załączników, redukując przez to koszty, które mogłyby wyniknąć z pobrania niezamówionej poczty elektronicznej lub jej załączników. Takie ustawienia mogą być nadal użyteczne w niektórych przypadkach stanowiąc dodatkowe narzędzie w odniesieniu do ogólnych obowiązków ustanowionych w niniejszej dyrektywie.
(45) Niniejsza dyrektywa pozostaje bez uszczerbku dla uzgodnień, które Państwa Członkowskie wprowadzają w celu ochrony uzasadnionych interesów osób prawnych w odniesieniu do niezamawianych komunikatów do celów marketingu bezpośredniego. W przypadku ustanowienia przez Państwa Członkowskie rejestru opt-out w odniesieniu do tego rodzaju komunikatów kierowanych do osób prawnych, głównie użytkowników będących przedsiębiorcami, zastosowanie znajdują w całości przepisy art. 7 dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego, w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) 6 .
(46) Funkcjonalne rozwiązania technologiczne wykorzystywane w celu dostarczania usług łączności elektronicznej mogą być zintegrowane w sieci lub w części terminala użytkownika, włączając w to oprogramowanie. Ochrona danych osobowych i prywatności użytkownika publicznie dostępnych usług łączności elektronicznej powinna być niezależna od konfiguracji różnego rodzaju komponentów niezbędnych do dostarczenia usługi oraz dystrybucji niezbędnych funkcji między tymi komponentami. Dyrektywa 95/46/WE obejmuje wszelkie formy przetwarzania danych osobowych bez względu na zastosowane technologie. Istnienie szczególnych przepisów dotyczących usług łączności elektronicznej obok ogólnych zasad dotyczących innych składników niezbędnych do dostarczenia tych usług może nie ułatwiać ochrony danych osobowych i prywatności w sposób technologicznie neutralny. Konieczne zatem może stać się przyjęcie środków zobowiązujących producentów niektórych typów urządzeń stosowanych w usługach łączności elektronicznej do konstruowania ich produktów w sposób uwzględniający zabezpieczenia zapewniające ochronę danych osobowych i prywatności użytkownika i abonenta. Przyjęcie tych środków zgodnie z dyrektywą 1999/5/WE Parlamentu Europejskiego i Rady z dnia 9 marca 1999 r. w sprawie urządzeń radiowych i końcowych urządzeń telekomunikacyjnych oraz wzajemnego uznawania ich zgodności 7 zapewni, że wprowadzenie cech technicznych urządzeń łączności elektronicznej, w tym oprogramowania, do celów ochrony danych, jest zharmonizowane z urzeczywistnianiem rynku wewnętrznego.
(47) W przypadku gdy prawa użytkowników i abonentów nie są przestrzegane, ustawodawstwo krajowe powinno zapewnić odpowiednie środki prawne. Kary powinny być nałożone na każdą osobę, niezależnie od tego czy podlega przepisom prawa prywatnego lub publicznego, która nie stosuje się do środków krajowych przyjętych na mocy niniejszej dyrektywy.
(48) W zakresie stosowania niniejszej dyrektywy pomocne jest uwzględnienie doświadczeń Grupy Roboczej ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych złożonej z przedstawicieli organów nadzorczych Państw Członkowskich, określonych w art. 29 dyrektywy 95/46/WE.
(49) W celu zapewnienia zgodności z przepisami niniejszej dyrektywy konieczne są niektóre uzgodnienia szczególne dotyczące przetwarzania danych rozpoczętego w dniu wejścia w życie krajowych przepisów wykonawczych wynikających z niniejszej dyrektywy,
PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ:
Ministerstwo Rodziny, Pracy i Polityki Społecznej nie zgodziło się na usunięcie z ustawy o zatrudnianiu cudzoziemców przepisu podnoszącego w kodeksie pracy kary dla pracodawców. Senacka Komisja Rodziny, Polityki Senioralnej i Społecznej zaakceptowała we wtorek jedynie poprawki Biura Legislacyjnego Senatu do tej ustawy. Nie można jednak wykluczyć, że na posiedzeniu Senatu inni senatorowie przejmą poprawki zgłaszane przez stronę pracodawców.
11.03.2025Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.
27.02.2025Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.
25.02.2025500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia
20.01.20251 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.
02.01.2025W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.
31.12.2024Identyfikator: | Dz.U.UE.L.2002.201.37 |
Rodzaj: | Dyrektywa |
Tytuł: | Dyrektywa 2002/58/WE dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) |
Data aktu: | 12/07/2002 |
Data ogłoszenia: | 31/07/2002 |
Data wejścia w życie: | 31/07/2002, 01/05/2004 |