Cookie Policy

DIRECTIVA 2002/58/CE A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI – din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE, având în vedere Tratatul de instituire a Comunității Europene, în special articolul 95, având în vedere propunerea Comisiei (1), având în vedere avizul Comitetului Economic și Social (2), după consultarea Comitetului Regiunilor, hotărând în conformitate cu procedura stabilită la articolul 251 al tratatului (3), întrucât:

(1) Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protejarea persoanelor în privința prelucrării datelor personale și libera circulație a acestor date (4) cere statelor membre să asigure drepturile și libertățile persoanelor fizice în privința prelucrării datelor personale, în special dreptul la confidențialitate, pentru a asigura circulația liberă a datelor personale în cadrul Comunității.

(2) Prezenta directivă dorește respectarea drepturilor fundamentale și a principiilor recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene. Directiva caută să asigure în special respectarea deplină a drepturilor menționate la articolele 7 și 8 ale Cartei.

(3) Confidențialitatea comunicațiilor este garantată în conformitate cu instrumentele internaționale referitoare la drepturile omului, în special Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale și constituțiile statelor membre.

(4) Directiva 97/66/CE a Parlamentului European și a Consiliului din 15 decembrie 1997 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor (5) transformă principiile stabilite de Directiva 95/46/CE în norme specifice pentru sectorul telecomunicațiilor. Directiva 97/66/CE trebui adaptată la dezvoltarea piețelor și a tehnologiilor în domeniul serviciilor de comunicații electronice pentru a putea asigura un nivel egal de protecție a datelor personale și confidențialității utilizatorilor de servicii de comunicații electronice publice, indiferent de tehnologiile folosite. Această directivă trebuie prin urmare abrogată și înlocuită cu directiva prezentă.

(5) Noile tehnologii digitale avansate sunt introduse la ora actuală în rețelele de comunicații publice din Comunitate, ceea ce dă naștere la cerințe specifice de protecție a datelor personale și a confidențialității utilizatorului. Dezvoltarea societății informaționale se caracterizează prin introducerea de noi servicii de comunicare electronică. Accesul la rețelele digitale mobile a devenit posibil pentru publicul larg. Aceste rețele digitale au capacități și posibilități extinse de prelucrare a datelor personale. Dezvoltarea transfrontalieră reușită a acestor servicii depinde în parte de încrederea utilizatorilor că nu le va fi încălcat dreptul la confidențialitate.

(6) Internetul a răsturnat structurile de piață tradiționale furnizând o infrastructură comună la nivel global pentru o gamă foarte largă de servicii de comunicare electronică. Serviciile de comunicare electronică publice prin internet deschid noi posibilități pentru utilizatori, dar reprezintă și noi riscuri pentru datele lor personale și pentru confidențialitatea comunicațiilor lor.

(7) În cazul rețelelor de comunicații publice, ar trebui adoptate acte cu putere de lege, norme administrative și norme tehnice pentru protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și a intereselor legitime ale persoanelor juridice, mai cu seamă în privința capacităților în creștere de stocare automată și de prelucrarea a datelor referitoare la abonați și utilizatori.

(8) Actele cu putere de lege, normele administrative și normele tehnice adoptate de statele membre cu privire la protejarea datelor, a confidențialității și a intereselor legitime ale persoanelor juridice în sectorul comunicațiilor electronice ar trebui armonizate pentru a evita obstacolele pe piața internă a comunicațiilor electronice în conformitate cu articolul 14 din tratat. Armonizarea ar trebui limitată la cerințele necesare pentru a garanta că promovarea și dezvoltarea de noi servicii de comunicații electronice între statele membre nu sunt stânjenite.

(9) Statele membre, prestatorii și utilizatorii interesați, împreună cu organismele competente din cadrul Comunității, ar trebui să coopereze pentru introducerea și dezvoltarea tehnologiilor relevante în cazul în care acest lucru este necesar pentru aplicarea garanțiilor stabilite prin prezenta directivă și ținând seama mai ales de obiectivul de minimizare a prelucrării de date personale și de utilizare de date anonime sau de pseudonime în cazul în care acest lucru este posibil.

(10) În sectorul comunicațiilor electronice, Directiva 95/46/CE se aplică în special acelor chestiuni care privesc protejarea drepturilor și libertăților fundamentale care nu sunt acoperite în mod anume de dispozițiile prezentei directive, inclusiv obligațiile de control și drepturile persoanelor individuale. Directiva 95/46/CE se aplică serviciilor de telecomunicații non-publice.

(11) La fel ca Directiva 95/46/CE, prezenta directivă nu se referă la chestiuni de protecție a drepturilor și libertăților fundamentale legate de activități care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent între dreptul indivizilor la confidențialitate și posibilitatea ca statele membre să ia măsurile stipulate la articolul 15 alineatul (1) al prezentei directive, posibilitate necesară în vederea protejării siguranței publice, apărării și siguranței statului (inclusiv bunăstării economice a acestuia, în cazul în care activitățile respective sunt legate de chestiuni de siguranța statului) și întăririi legii penale. În consecință, prezenta directivă nu interzice statelor membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri pentru atingerea scopurilor menționate anterior, dacă acest lucru este necesar și în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale, așa cum este aceasta interpretată de Curtea Europeană a Drepturilor Omului. Aceste măsuri trebuie să fie corespunzătoare, strict proporționale cu scopul urmărit și necesare în cadrul unei societăți democratice și trebuie însoțite de precauțiile corespunzătoare în conformitate cu Convenția Europeană pentru Protecția Drepturilor Omului și a Libertăților Fundamentale.

(12) Abonații unui serviciu public de comunicații electronice pot fi persoane fizice sau juridice. Completând prevederile Directivei 95/46/CE, prezenta directivă urmărește protejarea drepturilor fundamentale ale persoanelor fizice și mai ales a dreptului la confidențialitate, precum și a intereselor legitime ale persoanelor juridice. Prezenta directivă nu impune statelor membre obligația de a extinde sfera de aplicare a Directivei 95/46/CE la protejarea intereselor legitime ale persoanelor juridice, care este asigurată de legislația comunitară și de legislațiile interne aplicabile.

(13) Relația contractuală dintre un abonat și un prestator de servicii poate impune o plată periodică sau o singură plată pentru serviciile oferite care sau urmează a fi oferite. Cardurile preplătite sunt de asemenea considerate contracte.

(14) Datele de localizare se pot referi la latitudinea, longitudinea și altitudinea echipamentului terminal al utilizatorului, la direcția de comunicare, la nivelul de acuratețe al informațiilor de localizare, la identificarea celulei de rețea în care este situat echipamentul terminal la un moment dat și la momentul în care a fost înregistrată informația referitoare la localizare.

(15) O comunicație poate include orice informație referitoare la nume, numere sau adrese furnizate de expeditorul unei comunicații sau de utilizatorul unei conexiuni pentru a efectua comunicația. Datele de transfer pot include orice translatare a acestei informații de către rețeaua prin care are loc transmisia în vederea efectuării transmisiei. Datele de transfer pot include, inter alia, datele referitoare la ruta, durata, momentul sau volumul comunicației, la protocolul folosit, la localizarea echipamentului terminal al expeditorului sau al destinatarului, la rețeaua din care pornește sau în care ajunge în final comunicația, la începutul, sfârșitul sau durata conexiunii. Pot fi incluse aici și informațiile despre formatul în care este transmisă comunicația prin rețea.

(16) Informațiile care fac parte dintr-un serviciu de radiodifuziune furnizat printr-o rețea de comunicații publice sunt destinate unei audiențe potențial nelimitate și nu constituie comunicații în sensul prezentei directive. Cu toate acestea, în cazul în care abonatul sau utilizatorul individual care primește aceste informații poate fi identificat, de exemplu în cazul serviciilor de furnizare de filme la cerere, informațiile transmise se consideră a fi comunicații în sensul prezentei directive.

(17) În sensul prezentei directive, consimțământul acordat de un utilizator sau un abonat, indiferent dacă acesta din urmă este o persoană fizică sau juridică, trebuie să aibă aceeași însemnătate ca și consimțământul acordat de subiectul datelor așa cum este definit și specificat de Directiva 95/46/CE. Consimțământul poate fi acordat prin orice metodă potrivită acestui scop, care oferă indicații specifice și clare, acordate prin proprie voință, despre dorința utilizatorului, inclusiv prin bifarea unei căsuțe la vizitarea unui site Internet.

(18) Serviciile suplimentare pot cuprinde, spre exemplu, informări despre pachete de tarife la prețuri mai mici, rute, informații despre trafic, prognoza meteorologică sau informații turistice.

(19) Aplicarea anumitor cerințe referitoare la prezentarea și restricționarea apelurilor și identificarea liniei conectate și la transferul automat al apelurilor către linii abonat conectate la centrale analogice nu ar trebui să fie obligatorie în cazurile specifice în care aplicarea lor s-ar dovedi imposibilă din punct de vedere tehnic sau ar cere un efort economic disproporționat. Este important ca părțile interesate să fie informate despre aceste cazuri, iar statele membre trebuie să le notifice Comisiei.

(20) Prestatorii de servicii trebuie să ia măsurile corespunzătoare pentru a păstra securitatea serviciilor lor, dacă este necesar, împreună cu furnizorul rețelei, și să-i informeze pe abonați despre orice risc deosebit de încălcare a securității rețelei. Aceste riscuri pot fi prezente mai ales în cazul serviciilor de comunicații electronice printr-o rețea deschisă, precum internetul sau telefonia mobilă analogică. Este deosebit de important ca abonații și utilizatorii acestor servicii să fie complet informați de către prestatorul de servicii despre riscurile existente legate de securitate și care sunt în afara posibilităților de remediere ale prestatorului de servicii. prestatorii de servicii care oferă servicii publice de comunicații electronice prin Internet trebuie să-și informeze utilizatorii și abonații despre măsurile pe care le pot lua pentru protejarea securității comunicațiilor pe care le asigură, de exemplu, prin folosirea de software specific sau de tehnologii de încriptare. Cerința de a informa abonații despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe prestator de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate riscurile noi și neprevăzute de încălcare a securității și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor trebuie să fie gratuite, cu excepția costurilor nominale suportate de abonat la primirea sau culegerea informațiilor, de exemplu, la descărcarea unui mesaj primit prin poșta electronică. Securitatea este evaluată în conformitate cu articolul 17 din Directiva 95/46/CE.

(21) Trebuie luate măsuri pentru a evita accesul neautorizat la comunicații pentru a proteja confidențialitatea acestora, atât în privința conținutului, cât și a datelor referitoare la comunicații în sine realizate prin rețelele de comunicații publice sau prin servicii publice de comunicații electronice. Legislația internă a unora dintre statele membre interzice doar accesul neautorizat intenționat la comunicații.

(22) Interdicția stocării comunicațiilor și a datelor de transfer aferente de către alte persoane decât utilizatorul sau fără acordul acestuia nu înseamnă interzicerea oricărei stocări automate, intermediare sau tranzitorii a acestor informații, în cazul în care acest lucru se întâmplă cu unicul scop al efectuării transmisiei prin rețeaua de comunicații electronice și cu condiția ca informațiile să nu fie stocate pentru o perioadă mai lungă decât este necesar în vederea transmiterii sau în scopuri legate de gestionarea traficului și ca în timpul perioadei de stocare să fie garantată confidențialitatea datelor. Atunci când acest lucru este necesar pentru eficientizarea transmisiei informațiilor publice către alți destinatari a serviciilor la cerere, prezenta directivă nu trebuie să împiedice stocarea acestor informații, cu condiția ca acestea să fie accesibile fără restricții publicului larg și ca orice date referitoare la abonații sau utilizatorii individuali să fie șterse.

(23) Confidențialitatea informațiilor trebuie asigurată și în cursul desfășurării procedurilor juridice comerciale. În cazul în care acest lucru este necesar și permis de lege, comunicațiile pot fi înregistrate în scopul furnizării dovezii unei tranzacții comerciale. Directiva 95/46/CE se aplică acestor prelucrări de informații. Părțile comunicației trebui informate înaintea înregistrării despre aceasta, despre scopul ei și despre durata stocării ei. Comunicația înregistrată trebuie ștearsă cât mai curând posibil și în orice caz, cel mai târziu la sfârșitul perioadei în care tranzacția poate fi contestată prin lege.

(24) Echipamentul terminal al utilizatorului de rețele de comunicații electronice și orice informație stocată în acesta fac parte din sfera privată a utilizatorului protejată conform Convenției Europene pentru Protecția Drepturilor Omului și a Libertăților Fundamentale. Așa-numitele spyware, web bugs, hidden identifiers și alte procedee similare pot să acceseze terminalul utilizatorului fără știrea acestuia și să acceadă la informații, să copieze informații ascunse sau să urmărească activitatea utilizatorului și pot încălca flagrant confidențialitatea datelor acestor utilizatori. Folosirea de astfel de procedee trebuie permisă doar în scopuri legitime, cu informarea utilizatorilor în cauză.

(25) Cu toate acestea, aceste procedee, de exemplu așa-numitele „cookies”, pot fi un instrument legitim și util, spre exemplu pentru analizarea eficienței designului și publicității efectuate pe un site și pentru verificarea identității utilizatorilor angajați în tranzacții on-line. Atunci când aceste instrumente sunt folosite în scopuri legitime, ca de exemplu pentru facilitarea furnizării de servicii ale societății informaționale, folosirea lor ar trebui permisă, cu condiția ca utilizatorilor să li se furnizeze informații clare și precise, conform Directivei 95/46/CE, cu privire la scopul acestor cookies sau al instrumentelor similare, pentru ca utilizatorii să știe ce informații sunt introduse în echipamentul terminal pe care îl folosesc. Utilizatorii trebuie să aibă posibilitatea să refuze stocarea de astfel de instrumente în echipamentul lor terminal. Acest lucru este important în special în cazurile în care și alți utilizatorii decât utilizatorul principal au acces la acel terminal și prin urmare la orice date ce conțin informații confidențiale stocate în acesta. Informațiile și dreptul de a refuza pot să fie oferite o singură dată pentru folosirea diferitelor instrumente ce se vor instala în echipamentul terminal în timpul unei singure conexiuni și pot să se refere de asemenea la utilizările ce se vor da instrumentelor respective în timpul conexiunilor ulterioare. Metodele de furnizare a informațiilor, de oferire a dreptului de refuza și de cerere a acordului trebuie să fie cât mai prietenoase cu putință. Accesul la un anumit conținut al unui site poate fi condiționat de acceptarea în cunoștință de cauză a unei cookie sau a unui instrument similar, în cazul în care acesta este folosit într-un scop legitim.

(26) Datele referitoare la abonați prelucrate în cadrul rețelei de comunicații electronice pentru a stabili conexiuni sau pentru a transmite informații conțin informații despre viața personală a persoanelor fizice și intră sub incidența dreptului la respectarea confidențialității corespondenței sau a dreptului la protejarea intereselor legitime ale persoanelor juridice. Aceste date pot fi stocate doar pe timpul necesar furnizării serviciului sau facturării și pentru plăți on-line și numai pe o perioadă limitată de timp. Orice altă prelucrare a acestor date pe care prestatorul de servicii publice de comunicații electronice ar dori să o efectueze, pentru comercializarea de servicii de comunicații electronice sau pentru furnizarea de servicii suplimentare, este permisă numai în cazul în care abonatul își dă acordul la aceasta după o informare corectă și completă din partea prestatorului de servicii publice de comunicații electronice cu privire la modul de prelucrare ulterioară a datelor pe care intenționează să o efectueze și la dreptul abonatului de a nu acorda sau de a-și retrage acordul pentru această prelucrare. Datele de transfer folosite pentru comercializarea serviciilor de comunicații sau pentru furnizarea de servicii suplimentare trebuie de asemenea șterse sau trecute în anonimat după prestarea serviciului. Prestatorii de servicii trebuie să-și informeze întotdeauna abonații cu privire la tipurile de date pe care le prelucrează și la scopul și durata prelucrării.

(27) Momentul precis al încheierii transmisiei în cadrul unei comunicații, după care datele de transfer ar trebuie șterse, cu excepția celor necesare facturării, poate să depindă de tipul de comunicație electronică furnizat. De exemplu, pentru un apel telefonic vocal, transmisia se încheie când ambii utilizatori au pus capăt conexiunii. Pentru poșta electronică, transmisia se încheie când destinatarul a deschis mesajul, de obicei de pe serverul prestatorului său de servicii.

(28) Obligația de a șterge datele de transfer sau de a le trece în anonimat atunci când nu mai sunt necesare în vederea transmisiei unei comunicații nu este în contradicție cu procedurile folosite pe Internet de tipul includerii în DNS a adreselor IP sau legarea adresei IP de adresa fizică sau folosirea informațiilor de identificare pentru controlarea accesului la rețele sau servicii.

(29) Prestatorul de servicii poate prelucra date de transfer legate de abonați sau de utilizatori atunci când acest lucru este necesar pentru detectarea unor defecțiuni tehnice sau a unor erori de transmisie a comunicațiilor. Datele de transfer necesare facturării pot fi de asemenea utilizate de prestator pentru a detecta și a opri fraudele ce consistă în folosirea neplătită a serviciilor de comunicații electronice.

(30) Sistemele de furnizare de servicii și rețele de comunicații electronice trebuie astfel construite încât să limiteze cantitatea de date personale necesare la un minimum strict. Orice activitate legată de furnizarea de servicii de comunicații electronice care depășește simpla transmisie a comunicațiilor și facturarea corespunzătoare trebuie să se bazeze pe date de transfer cumulate, care nu pot fi relaționate cu abonații sau utilizatorii. În cazul în care aceste activități nu se pot fundamenta pe date cumulate, acestea se consideră servicii suplimentare pentru care este necesar acordul abonatului.

(31) În cazul în care acordul ce trebuie obținut pentru prelucrarea de date personale în vederea furnizării unui serviciu suplimentar anume ar trebui să fie cel al abonatului sau cel al utilizatorului depinde de datele de prelucrat și de tipul de serviciu a cărui furnizare se dorește și dacă este posibil, din punct de vedere tehnic, procedural și contractul, să se facă distincție între indivizii care folosesc un serviciu de comunicații electronice de persoanele fizice sau juridice care sunt abonate la el.

(32) În cazul în care prestatorul de servicii de comunicații electronice sau de servicii suplimentare subcontractează prelucrarea datelor personale necesare furnizării acestor servicii unui alt prestator, subcontractarea și prelucrarea în consecință a datelor trebuie să respecte întru totul cerințele referitoare la controlere și la procesoare de date personale în conformitate cu Directiva 95/46/CE. În cazul în care furnizarea unui serviciu suplimentar necesită ca datele de transfer sau de localizare să fie transferate de la un prestator de servicii de comunicații electronice la un furnizor de servicii suplimentare, abonații și utilizatorii la care se referă aceste date trebuie informați complet despre transfer înainte de a li se cere acordul pentru prelucrarea acestor date.

(33) Introducerea facturilor detaliate a îmbunătățit posibilitatea abonatului de a verifica acuratețea facturării de către prestatorul de servicii, dar, în același timp, poate pune în pericol confidențialitatea datelor personale ale utilizatorilor de servicii publice de comunicații electronice. Prin urmare, pentru protejarea confidențialității datelor utilizatorilor, statele membre ar trebui să încurajeze dezvoltarea de servicii opționale de comunicații electronice, precum posibilități alternative de plată, care permit accesul anonim sau strict privat la serviciile publice de comunicații electronice, cum sunt cardurile preplătite sau plata prin carte de credit. În același scop, satele membre pot să ceară operatorilor să ofere abonaților lor un alt tip de factură detaliată din care un anumit număr de cifre din numărul apelat să fie șterse.

(34) Este necesar, în privința identificării liniei de apelare, se fie protejat dreptul părții care efectuează apelul de a refuza prezentarea identificării liniei de pe care efectuează apelul și dreptul părții apelate de a respinge apelurile primite de pe linii neidentificate. Este justificat să nu se țină seama de eliminarea prezentării identificării liniei de apelare în anumite cazuri. Anumiți abonați, mai ales liniile pentru apeluri de urgență sau organizațiile similare, au interesul de a păstra anonimatul apelanților lor. Este necesar, în privința identificării liniei de conectare, să fie protejat dreptul și interesul legitim al părții apelate de a refuza prezentarea identificării liniei la care este conectată partea apelantă, mai ales în cazul apelurilor transferate. Prestatorii de servicii publice de comunicații electronice trebuie să își informeze abonații despre existența identificatorilor de apel și de linie de apel din rețea, precum și despre opțiunile de confidențialitate disponibile. Acest lucru permite abonaților să aleagă în cunoștință de cauză facilitățile de confidențialitate pe care doresc să le utilizeze. Opțiunile de confidențialitate oferite pentru o linie nu trebuie în mod obligatoriu să fie accesibile ca servicii de rețea automate, ci să fie disponibile la simpla cerere către prestatorul de servicii publice de comunicații electronice.

(35) În rețelele mobile digitale, datele de localizare care oferă poziția geografică a echipamentului terminal al utilizatorului de mobil sunt prelucrate pentru a permite transmiterea comunicației. Aceste date sunt date de transfer ce intră sub incidența articolului 6 al prezentei directive. Oricum, în plus, rețelele mobile digitale pot avea capacitatea de a prelucra date de localizare cu mai multă precizie decât este necesară pentru transmisia comunicației și care sunt folosite pentru furnizarea de servicii suplimentare, cum ar fi furnizarea de informații personalizate despre trafic sau de ghidare pentru conducători auto. Prelucrarea acestor date pentru servicii suplimentare ar trebui permisă doar în cazul în care abonații și-au dat acordul. Chiar și în cazul în care abonații și-au dat acordul, trebuie să existe un mijloc simplu și gratuit prin care acest acord să poată fi retras temporar.

(36) Statele membre pot restrânge dreptul la confidențialitate al utilizatorilor și abonaților cu privire la identificarea liniei de apel în cazul în care acest lucru este necesar pentru detectarea de apeluri de hărțuire și cu privire la datele de localizare în cazul în care acest lucru este necesar pentru a permite serviciilor de urgențe să își îndeplinească cât mai eficient sarcinile. În aceste scopuri, statele membre pot să adopte dispoziții speciale pentru a permite prestatorilor de servicii de comunicații electronice să permită accesul la identificarea liniilor de apel sau la datele de localizare fără acordul prealabil al utilizatorilor sau abonaților în cauză.

(37) Abonații trebuie protejați de neplăcerile cauzate de transferul automat de apeluri de la alții. Mai mult, în astfel de cazuri, trebuie ca abonații să aibă posibilitatea de a bloca transferul de apeluri către terminalul propriu la simpla cerere adresată prestatorului de servicii publice de comunicații electronice.

(38) Listele de abonați la serviciile de comunicații electronice sunt publice și larg răspândite. Dreptul la confidențialitate al persoanelor fizice și la apărarea interesului legitim al persoanelor juridice cere ca abonații să aibă dreptul de a hotărî dacă datele lor personale vor fi publicate în astfel de liste sau nu. Furnizorii de liste publice trebuie să-i informeze pe abonați cu privire la scopul listei și la modurile de utilizare posibile ale versiunii electronice a listelor publice, mai ales prin intermediul funcțiilor de căutare existente în orice software, cum ar fi funcția de căutare inversă care permite utilizatorului să descopere numele și adresa unui abonat doar pe baza numărului său de telefon.

(39) Obligația de a-i informa pe abonați cu privire la scopul sau scopurile listelor publice în care vor apărea datele lor personale trebuie să-i revină părții care adună datele pentru liste. În cazul în care datele pot fi transmise uneia sau mai multor părți terțe, abonatul trebuie informat despre această posibilitate și despre persoana sau categoriile de persoane care vor primi aceste date. Orice astfel de transfer se efectuează cu condiția ca datele să nu fie folosite în alte scopuri decât cele pentru care au fost adunate. Dacă partea care a adunat datele sau orice terță parte căreia i s-au transmis aceste date dorește să le utilizeze într-un alt scop, partea care a adunat datele sau terța parte în cauză are obligația de a obține acordul abonatului.

(40) Abonații trebuie protejați împotriva încălcării dreptului lor la confidențialitate prin comunicații nesolicitate în scopuri direct comerciale, mai ales prin intermediul roboților de apelare automată, faxuri sau poștă electronică sau chiar mesaje SMS. Aceste tipuri de comunicații comerciale nesolicitate pot fi pe de-o parte relativ ușor și ieftin de trimis, dar pe de altă parte pot constitui o povară și cauza costuri suplimentare celui care le primește. Mai mult, în unele cazuri volumul acestora poate constitui o problemă pentru rețelele de comunicații electronice și pentru echipamentele terminale. Pentru astfel de forme de comunicații nesolicitate în scopuri comerciale directe, este justificat să se ceară obținerea acordului prealabil explicit al destinatarului înainte de adresarea de astfel de comunicații. Piața unică necesită o abordare armonizată pentru a asigura norme simple și valabile în întreaga Comunitate pentru întreprinderi și utilizatori persoane fizice.

(41) În contextul unei relații client existente, este firesc să se permită folosirea detaliilor de contact electronice pentru ofertele de produse sau servicii similare, dar numai de către aceeași companie care a obținut detaliile de contact în conformitate cu Directiva 95/46/CE. La obținerea detaliilor de contact, abonatul trebuie informat despre folosirea lor ulterioară în scopuri comerciale directe într-un mod clar și precis și trebuie să aibă posibilitatea de a refuza o astfel de utilizare. Această posibilitate trebuie oferită împreună cu fiecare mesaj ulterior conținând informații comerciale directe, în mod gratuit, cu excepția costurilor cauzate de transmiterea refuzului.

(42) Alte forme de marketing direct care sunt mai costisitoare pentru expeditor și nu impun abonaților sau utilizatorilor nici un fel de costuri, cum ar fi apelurile telefonice directe, pot justifica menținerea unui sistem care să permită abonaților și utilizatorilor să indice faptul că nu doresc să primească astfel de apeluri. Cu toate acestea, pentru a nu scădea nivelul de protecție a confidențialității, statele membre ar trebui să aibă dreptul de a susține sistemele naționale, permițând acest tip de apeluri către abonați și utilizatori doar dacă aceștia și-au manifestat în prealabil acordul.

(43) Pentru a facilita consolidarea normelor comunitare cu privire la mesajele nesolicitate de marketing direct, este necesară interzicerea folosirii de identități false sau de adrese sau de numere de telefon de răspuns false la trimiterea de mesaje nesolicitate în scopuri comerciale directe.

(44) Anumite sisteme de poștă electronică permit abonaților să vizualizeze expeditorul și subiectul mesajului electronic și de asemenea și șteargă mesajul fără a trebui pentru aceasta să descarce restul conținutului acestuia sau fișierele atașate, reducând astfel costurile cauzate de descărcarea de mesaje sau de fișiere atașate nesolicitate. Aceste facilități pot să fie utile în anumite cazuri și ca instrument adițional la obligațiile generale stipulate în prezenta directivă.

(45) Prezenta directivă nu aduce atingere reglementărilor stabilite de statele membre pentru a proteja interesele legitime ale persoanelor juridice cu privire la comunicațiile nesolicitate în scopuri comerciale directe. Dacă statele membre înființează un registru de retragere de astfel de comunicații pentru persoane juridice, în general întreprinderi utilizatoare, dispozițiile articolului 7 din Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte ale serviciilor societății informaționale, în special comerțul electronic, pe piața internă (Directiva privind comerțului electronic (6) sunt întru totul aplicabile.

(46) Funcționalitățile furnizării de servicii de comunicații electronice pot fi integrate în rețele sau în orice parte a echipamentului terminal al utilizatorului, inclusiv în software. Protejarea datelor personale și a confidențialității utilizatorului de servicii publice de comunicații electronice trebuie să fie independentă de configurația diferitelor componente necesare furnizării serviciului respectiv și de distribuția funcționalităților necesare între aceste componente. Directiva 95/46/CE acoperă toate tipurile de prelucrări de date personale, indiferent de tehnologia folosită. Existența unor norme specifice pentru serviciile de comunicații electronice împreună cu norme generale pentru celelalte componente necesare furnizării acestor servicii pot să îngreuneze protejarea datelor personale și a confidențialității într-un mod neutru din punct de vedere tehnologic. Poate fi prin urmare necesară adoptarea de măsuri prin care să se ceară constructorilor de anumite tipuri de echipamente folosite în serviciile de comunicații electronice și fabrice produsul respectiv în așa fel încât să includă dispozitive care să asigure protejarea datelor personale și a confidențialității abonatului sau utilizatorului. Adoptarea de astfel de măsuri în conformitate cu Directiva 1999/5/CE a Parlamentului European și a Consiliului din 9 martie 1999 privind echipamentele radio și echipamentele terminale pentru telecomunicații și recunoașterea reciprocă a conformității lor (7) asigură armonizarea introducerii de caracteristici tehnice ale echipamentelor de comunicații electronice, inclusiv software, pentru protejarea datelor pentru a le face compatibile la aplicarea pieței interne.

(47) În cazul în care nu se respectă drepturile abonaților și utilizatorilor, legislația internă trebuie să prevadă măsurile necesare. Trebuie impuse sancțiuni oricărei persoane, fizice sau juridice, care nu respectă măsurile de drept intern adoptate în conformitate cu prezenta directivă.

(48) Este util, pentru domeniul de aplicare al prezentei directive, să ne bazăm pe experiența Grupului de Lucru pentru Protecția Indivizilor în privința Prelucrării de Date Personale, compus din reprezentanți ai autorităților de supervizare ale statelor membre, grupuri constituite în conformitate cu articolul 29 al Directivei 95/46/CE.

(49) Pentru a facilita respectarea dispozițiilor prezentei directive, sunt necesare anumite măsuri referitoare la prelucrarea în curs de date personale la data punerii în aplicare la nivel național a legislației adoptate în conformitate cu prezenta directivă,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Sfera de aplicare și scopul

(1) Prezenta directivă armonizează dispozițiile statelor membre, lucru necesar în vederea asigurării unui nivel echivalent de protecție a drepturilor și libertăților fundamentale, mai ales a dreptului la confidențialitatea datelor personale, în domeniul prelucrării de date personale în sectorul comunicațiilor electronice și a liberei circulații a acestor date și a serviciilor și echipamentelor de comunicații electronice în interiorul Comunității.

(2) Prevederile prezentei directive precizează și completează Directiva 95/46/CE în scopurile menționate la alineatul (1). Mai mult, acestea sunt menite a asigura protecția intereselor legitime ale abonaților persoane juridice.

(3) Prezenta directivă nu se aplică activităților care nu sunt cuprinse în domeniul de aplicare al Tratatului de instituire a Comunității Europene, cum sunt cele menționate la titlurile V și VI al Tratatului privind Uniunea Europeană, și în orice caz activităților legate de siguranța publică, de apărare, de siguranța statului (inclusiv de bunăstarea economică a acestuia, dacă activitățile respective sunt legate de chestiuni de siguranța statului) și activităților statului în domeniul legii penale.

Articolul 2

Definiții

Cu excepția cazurile în care se precizează altfel, se aplică definițiile din Directiva 95/46/CE și din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a rețelelor și serviciilor de comunicații electronice (Directiva-cadru) (8).

Se aplică de asemenea următoarele definiții:

(a) „utilizator” înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonat la serviciul respectiv;

(b)„date de transfer” înseamnă orice date prelucrare în scopul transmiterii comunicației printr-o rețea de comunicații electronice sau în vederea facturării;

(c) „date de localizare” înseamnă orice date prelucrate într-o rețea de comunicații electronice care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu public de comunicații electronice;

(d) „comunicație” înseamnă orice informație trimisă sau transmisă între un număr finit de părți prin intermediul unui serviciu public de comunicații electronice. Această categorie nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele de comunicații electronice, în măsura în care aceste informații nu pot fi relaționate cu un abonat sau cu un utilizator identificabil care primește informația;

(e) „apel” înseamnă o conexiune stabilită prin intermediul unui serviciul telefonic public care permite realizarea unei comunicații bidirecționale în timp real;

(f) „acordul” unui abonat sau utilizator înseamnă consimțământului acordat de subiectul datelor din Directiva 95/46/CE;

(g) „serviciu suplimentar” înseamnă orice serviciu care necesită prelucrarea datelor de transfer sau a datelor de localizare altele decât datele de transfer mai mult decât este necesar în vederea transmiterii comunicației sau facturării;

(h) „poștă electronică” înseamnă orice mesaj text, vocal, sau conținând sunete sau imagini trimis prin intermediul unei rețele de comunicații publice care poate fi stocat în rețea sau în echipamentul terminal al destinatarului până la deschiderea sa de către acesta.

Articolul 3

Serviciile implicate

(1) Prezenta directivă se aplică prelucrării de date personale legate de furnizarea de servicii de comunicații electronice prin intermediul rețelelor de comunicații electronice din cadrul Comunității.

(2) Articolele 8, 10 și 11 se aplică liniilor abonat conectate la centrale digitale și, în cazul în care este posibil din punct de vedere tehnic și nu necesită un efort economic disproporționat, liniilor abonat conectate la centrale analogice.

(3) Cazurile în care îndeplinirea cerințelor articolelor 8, 10 și 11 ar fi imposibilă din punct de vedere tehnic sau ar necesita un efort economic disproporționat se notifică Comisiei de către statele membre.

Articolul 4

Securitatea

(1) Prestatorul unui serviciu public de comunicații electronice trebuie să ia măsurile tehnice și organizaționale corespunzătoare pentru protejarea securității serviciilor sale, dacă este necesar împreună cu furnizorul rețelei de comunicații electronice, în privința securității rețelei. Având în vedere noutatea și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate corespunzător riscurilor.

(2) În cazul riscului de încălcare a securității rețelei, prestatorul de servicii de comunicații electronice trebuie să informeze abonații despre acest risc și, dacă riscul este în afara sferei măsurilor pe care le poate lua prestatorul de servicii, despre remediile posibile, inclusiv prin indicarea costurilor implicate.

Articolul 5

Confidențialitatea comunicațiilor

(1) Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.

(2) Alineatul (1) nu împiedică înregistrarea autorizată prin lege a comunicațiilor și a datelor de transfer aferente în cursul desfășurării procedurilor juridice comerciale în scopul furnizării dovezii unei tranzacții comerciale sau pentru alte comunicări comerciale.

(3) Statele membre se asigură că folosirea rețelelor de comunicații electronice pentru a stoca sau a accesa informații stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiția ca abonatul sau utilizatorul în cauză să fi primit informații clare și complete, în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopul prelucrării de către controlerele de date. Aceasta nu interzice stocarea sau accesul tehnic cu unicul scop de a efectua sau de a facilita transmisia comunicației printr-o rețea de comunicații electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării unui serviciu al societății informaționale cerut în mod explicit de către abonat sau utilizator.

Articolul 6

Datele de transfer

(1) Datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol sau articolului 15 alineatul (1).

(2) Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.

(3) În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii suplimentare, prestatorul de servicii publice de comunicații electronice poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare promovării sau furnizării acestor servicii, dacă abonatul sau utilizatorul care face subiectul datelor respective și-a dat acordul în acest sens. Utilizatorii și abonații trebuie să aibă posibilitatea de a-și retrage acordul pentru prelucrarea datelor de transfer în orice moment.

(4) Prestatorul de servicii trebuie să informeze utilizatorii și abonații despre tipurile de date de transfer care sunt prelucrate și despre durata prelucrării în scopurile menționate la alineatul (2) și, înaintea obținerii acordului, în scopurile menționate la alineatul (3).

(5) Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.

(6) Alineatele (1), (2), (3) și (5) se aplică fără a aduce atingere posibilității pe care o au organismele competente de a cere să fie informate despre datele de transfer conform legislației în vigoare pentru rezolvarea contestațiilor, în special a contestațiilor referitoare la conectare sau la facturare.

Articolul 7

Factura detaliată

(1) Abonații trebuie să aibă dreptul de a primi facturi fără detaliere.

(2) Statele membre aplică dispozițiile de drept intern în vederea echilibrării dreptului abonaților de a primi facturi detaliate cu dreptul lor la confidențialitate, prin asigurarea de metode alternative de plată și comunicații care respectă mai mult dreptul la confidențialitate al respectivilor abonați sau utilizatori.

Articolul 8

Prezentarea și restricționarea identificării apelurilor și a liniilor de conectare

(1) În cazul în care există posibilitatea prezentării identificării liniei de apel, prestatorul de servicii trebuie să ofere utilizatorului apelant posibilitatea de a împiedica identificarea liniei de apel în mod simplu și gratuit, la fiecare apel. Abonatul apelant trebuie să aibă această posibilitate pentru fiecare linie.

(2) În cazul în care există posibilitatea prezentării identificării liniei de apel, prestatorul de servicii trebuie să ofere abonatului apelant posibilitatea ca, prin mijloace simple și în mod gratuit pentru o utilizare rezonabilă a acestei funcții, să împiedice prezentarea identificării liniei de apel pentru apelurile care intră.

(3) În cazul în care există posibilitatea prezentării identificării liniei de apel și dacă identificarea liniei de apel este prezentată înaintea stabilirii legăturii, prestatorul de servicii trebuie să ofere abonatului apelat posibilitatea ca, prin mijloace simple, să respingă apelurile care intră dacă prezentarea identificării liniei de apel a fost restricționată de utilizatorul sau abonatul apelant.

(4) În cazul în care există posibilitatea prezentării identificării liniei de conectare, prestatorul de servicii trebuie să ofere abonatului apelat posibilitatea ca, prin mijloace simple și în mod gratuit, să împiedice prezentarea identificării liniei de conectare către utilizatorul apelant.

(5) Alineatul (1) se aplică și apelurilor din Comunitate către țări terțe. Alineatele (2), (3) și (4) se aplică și apelurilor care intră de proveniență din țări terțe.

(6) Statele membre se asigură că, în cazul în care există posibilitatea prezentării identificării liniei de apel și de conectare, prestatorul de servicii publice de comunicații electronice informează publicul despre aceasta și despre posibilitățile existente în conformitate cu alineatele (1), (2), (3) și (4).

Articolul 9

Datele de localizare altele decât datele de transfer

(1) În cazul în care datele de localizare altele decât datele de transfer referitoare la abonați sau utilizatori ai rețelelor de comunicații publice sau ai serviciilor publice de comunicații electronice pot fi prelucrate, aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaților respectivi, în măsura și pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prestatorul de servicii trebuie să informeze utilizatorii și abonații, înainte de obținerea acordului lor, despre tipul de date de localizare altele decât datele de transfer care vor fi prelucrate, despre scopul și durata prelucrării și dacă datele respective vor fi transmise unor terțe părți în scopul furnizării de servicii suplimentare. Utilizatorii sau abonații trebuie să aibă în orice moment posibilitatea de a-și retrage acordul pentru prelucrarea datelor de localizare altele decât datele de transfer.

(2) În cazul în care a fost obținut acordul utilizatorului sau abonatului pentru prelucrarea datelor de localizare altele decât datele de transfer, utilizatorul sau abonatul trebuie, cu toate acestea, să continue să aibă posibilitatea, prin mijloace simple și în mod gratuit, să refuze temporar prelucrarea acestor date la fiecare conectarea la rețea sau la fiecare transmisie a unei comunicații.

(3) Prelucrarea de date de localizarea altele decât datele de transfer în conformitate cu alineatele (1) și (2) trebuie limitată la acționează sub autoritatea furnizorului rețelei de comunicații publice sau de servicii publice de comunicații electronice sau a terței părți care furnizează serviciul suplimentar și trebuie să se limiteze la prelucrarea strict necesară în scopul furnizării serviciului suplimentar respectiv.

Articolul 10

Excepții

Statele membre se asigură că există proceduri transparente prin care se reglementează modul în care furnizorul unei rețele publice de comunicații și al unui serviciu public de comunicații electronice poate să nu țină seama de:

(a) eliminarea prezentării identificării liniei de apel, temporar, la cererea unui abonat care dorește detectarea unor apeluri răuvoitoare sau de hărțuire. În acest caz, conform legislației interne, datele care conțin identificarea abonatului apelant se stochează și se pun la dispoziție de către furnizorul rețelei de comunicații publice și de servicii publice de comunicații electronice;

(b) eliminarea prezentării identificării liniei de apel și de refuzul sau absența temporară a acordului abonatului sau utilizatorului față de prelucrarea datelor de localizare pentru o linie în cazul organizațiilor care primesc apeluri de urgență și care sunt recunoscute ca atare de către statele membre, cum ar fi serviciile de urmărire penală, serviciile de ambulanță sau pompierii, în scopul acționării eficiente în urma unor astfel de apeluri.

Articolul 11

Transferul automat al apelurilor

Statele membre se asigură că orice abonat sau utilizator are posibilitatea, prin mijloace simple și în mod gratuit, să blocheze transferul automat de apeluri de la o terță parte către terminalul abonatului.