RAPORT referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)

20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I

Comisia pentru libertăți civile, justiție și afaceri interne
Raportoare: Marju Lauristin

Procedură : 2017/0003(COD)

Stadiile documentului în şedinţă

Stadii ale documentului :

A8-0324/2017

Texte depuse :

A8-0324/2017

Dezbateri :

Voturi :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Texte adoptate :

PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
EXPUNERE DE MOTIVE
ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII
AVIZ al Comisiei pentru industrie, cercetare și energie
AVIZ al Comisiei pentru piața internă și protecția consumatorilor
AVIZ al Comisiei pentru afaceri juridice
PROCEDURA COMISIEI COMPETENTE
VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ

PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN

referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

– având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0010),

– având în vedere articolul 294 alineatul (2) și articolele 16 și 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0009/2017),

– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

– având în vedere contribuțiile prezentate de Camera Deputaților din Cehia, Senatul Cehiei, Bundesratul Germaniei, Parlamentul Spaniei, Camera Deputaților din Italia, Senatul Țărilor de Jos și Parlamentul Portugaliei cu privire la proiectul de act legislativ,

– având în vedere avizul Comitetului Economic și Social European[1],

– având în vedere articolul 59 din Regulamentul său de procedură,

– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizele Comisiei pentru industrie, cercetare și energie, Comisiei pentru piața internă și protecția consumatorilor și Comisiei pentru afaceri juridice (A8-0324/2017),

1. adoptă poziția în primă lectură prezentată în continuare;

2. solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Amendamentul 1

Propunere de regulament

Considerentul 1

Textul propus de Comisie

Amendamentul

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților implicate în comunicare. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale.

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei interpersonale prin intermediul platformelor de comunicare sociale. Acesta ar trebui să se aplice și atunci când confidențialitatea comunicațiilor electronice și cea a mediului fizic converg, adică atunci când dispozitivele terminale pentru comunicații electronice pot asculta și în mediul lor fizic sau pot utiliza alte canale de intrare, precum semnalul Bluetooth sau senzorii de mișcare.

Amendamentul 2

Propunere de regulament

Considerentul 2

Textul propus de Comisie

Amendamentul

(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.De asemenea, metadatele pot fi prelucrate și analizate mult mai ușor decât conținutul, deoarece acestea sunt deja furnizate într-un format structurat și standardizat. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire sau a libertății de exprimare și de informare.

Amendamentul 3

Propunere de regulament

Considerentul 4

Textul propus de Comisie

Amendamentul

(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice pot include date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679.

(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice sunt, în general, date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679.

Amendamentul 4

Propunere de regulament

Considerentul 5

Textul propus de Comisie

Amendamentul

(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament.

(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Dimpotrivă, își propune să ofere garanții suplimentare și complementare, ținând seama de nevoia de protecție suplimentară în ceea ce privește confidențialitatea comunicațiilor. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament.

Amendamentul 5

Propunere de regulament

Considerentul 6

Textul propus de Comisie

Amendamentul

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului²² rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului²² rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea utilizatorilor. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

__________________

²² Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

Amendamentul 6

Propunere de regulament

Considerentul 7

Textul propus de Comisie

Amendamentul

(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

(7) Comitetul european pentru protecția datelor ar trebui, dacă este necesar și în limitele stabilite de prezentul regulament, să emită orientări și avize vizând menținerea sau introducerea de dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Cooperarea și coerența între statele membre, în special între autoritățile naționale pentru protecția datelor, este esențială pentru a menține un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

Amendamentul 7

Propunere de regulament

Considerentul 8

Textul propus de Comisie

Amendamentul

(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.

(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații transmise către echipamentele terminale ale utilizatorilor finali, stocate în acestea ori legate sau procesate de aceste echipamente.

Amendamentul 8

Propunere de regulament

Considerentul 9

Textul propus de Comisie

Amendamentul

(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune.

(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu oferirea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. Acest lucru ar trebui să fie valabil indiferent dacă comunicațiile electronice sunt sau nu legate de o plată. În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze în scris un reprezentant în Uniune.

Amendamentul 9

Propunere de regulament

Considerentul 11

Textul propus de Comisie

Amendamentul

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴ ]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

__________________

²⁴ Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Amendamentul 10

Propunere de regulament

Considerentul 12

Textul propus de Comisie

Amendamentul

(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.

eliminat

Amendamentul 11

Propunere de regulament

Considerentul 13

Textul propus de Comisie

Amendamentul

(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.

(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi punctele de acces la internet fără fir situate în diferite locuri dintr-un oraș, de exemplu magazine universale, centre comerciale, spitale, aeroporturi, hoteluri și restaurante. Aceste puncte de acces ar putea necesita o autentificare sau o parolă și ar putea fi furnizate, de asemenea, de administrațiile publice, inclusiv de organismele și agențiile Uniunii. În măsura în care aceste rețele de comunicații sunt furnizate utilizatorilor, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. Prezentul regulament ar trebui să se aplice, de asemenea, profilurilor și grupurilor închise de pe platformele de comunicare sociale pe care utilizatorii le-au restricționat sau le-au definit drept private. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele intranet de întreprindere, la care accesul este limitat doar la membrii unei organizații. Simpla cerință a unei parole nu ar trebui considerată ca oferind acces la un grup închis de utilizatori finali, dacă accesul la serviciu ca întreg este acordat unui grup nedefinit de utilizatori finali.

Amendamentul 12

Propunere de regulament

Considerentul 14

Textul propus de Comisie

Amendamentul

(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor și datele emise de echipamentele terminale atunci când caută puncte de acces sau alte echipamente. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. Excluderea serviciilor care furnizează „conținut transmis prin intermediul rețelelor de comunicații electronice” din definiția „serviciului de comunicații electronice” de la articolul 4 din prezentul regulament nu înseamnă că furnizorii de servicii care oferă atât servicii de comunicații electronice, cât și servicii de conținut nu se încadrează în domeniul de aplicare al dispozițiilor regulamentului, care se aplică furnizorilor de servicii de comunicații electronice.

Amendamentul 13

Propunere de regulament

Considerentul 14 a (nou)

Textul propus de Comisie

Amendamentul

(14a) Serviciile moderne de comunicații electronice, inclusiv internetul și serviciile OTT care utilizează internetul, funcționează pe baza unui set de protocoluri. Fiecare protocol stabilește conținutul (denumit și sarcină utilă), un delimitator de început (header) și unul de sfârșit (trailer). Protocolul superior dintr-un set este încapsulat în partea de conținut a protocolului de nivel inferior. De exemplu, un segment TCP se va afla în partea de conținut al unui pachet IP, al cărui header va include sursa și destinația adreselor IP între care pachetul IP trebuie direcționat. Segmentele TCP pot conține un mesaj SMTP în partea lor de conținut, și anume într-un e-mail. La nivel de protocol SMTP, headerul conține în special adresele de e-mail ale expeditorului și destinatarului, iar partea de conținutul constă în mesajul propriu-zis. În practică, headerul și trailerul unui mesaj din protocol corespund metadatelor pentru respectivul protocol. Aceasta înseamnă că metadatele dintr-un nivel al unui protocol vor reprezenta conținutul nivelurilor inferioare care încapsulează informațiile. Atunci când prezentul regulament prevede norme diferite pentru prelucrarea conținutului și a metadatelor, aceasta ar trebui înțeleasă ca referindu-se la serviciul de comunicații electronice în cauză și la nivelul de protocol în care funcționează. Pentru un furnizor de servicii de internet, de exemplu, subiectul, expeditorul, destinatarul și corpul e-mailului vor fi considerate toate ca fiind conținut al pachetelor IP direcționate de acesta. În privința unui furnizor de e-mail însă, doar subiectul și conținutul e-mailului vor fi considerate conținut, iar destinatarul și expeditorul vor fi considerați metadate. Această separare a nivelurilor de protocoluri este esențială pentru menținerea neutralității serviciilor de comunicații electronice (neutralitatea rețelei), care este protejată în temeiul Regulamentului (UE) 2015/2120.

Amendamentul 14

Propunere de regulament

Considerentul 15

Textul propus de Comisie

Amendamentul

(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor finali.

(15) Comunicațiile electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. În cazul în care prelucrarea este permisă în temeiul unei excepții de la interdicțiile prevăzute de prezentul regulament, orice alt tip de prelucrare în temeiul articolului 6 din Regulamentul (UE) 2016/679 ar trebui să fie considerat interzis, inclusiv prelucrarea în alt scop pe baza articolului 6 alineatul (4) din respectivul regulament. Acest lucru nu ar trebui să împiedice resolicitarea consimțământului pentru noi operațiuni de prelucrare. Interdicția privind interceptarea comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora. Pentru comunicațiile electronice care nu au loc în timp real, cum ar fi e-mailul sau mesageria, transmisia începe cu prezentarea conținutului de trimis și se încheie cu primirea conținutului comunicațiilor electronice de către furnizorul de servicii al destinatarului vizat. Interceptarea comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul și analizarea datelor privind traficul utilizatorilor, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor.

Amendamentul 15

Propunere de regulament

Considerentul 16

Textul propus de Comisie

Amendamentul

(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Aceasta nu ar trebui să interzică prelucrarea datelor transmise în cadrul comunicațiilor electronice de către autoritățile publice, centrele de reacție la incidente de securitate cibernetică (CERT), echipele de intervenție în caz de incidente de securitate informatică (CSIRT), furnizorii de rețele și servicii de comunicații electronice și furnizorii de tehnologii și servicii de securitate, în conformitate cu Regulamentul 2016/679 și în măsura în care acest lucru este strict necesar și proporțional în scopul unic de a asigura securitatea rețelei și a informațiilor, și anume menținerea disponibilității, a integrității și a confidențialității informațiilor, precum și asigurarea securității serviciilor aferente oferite de respectivele rețele și sisteme sau accesibile prin intermediul acestora. Aceasta ar putea include, de exemplu, împiedicarea accesului neautorizat la rețelele de comunicații electronice și a distribuției de coduri rău-intenționate, precum și oprirea atacurilor de blocare a accesului și a daunelor aduse calculatoarelor și sistemelor de comunicații electronice, serviciile de securitate, verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, a spamului sau a atacurilor DDoS, ori prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.Aceste prelucrări pot fi efectuate de o altă parte care acționează ca operator de date în sensul Regulamentului (UE) 2016/679 pentru furnizorul serviciului.

Amendamentul 16

Propunere de regulament

Considerentul 17

Textul propus de Comisie

Amendamentul

(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. Cu toate acestea, utilizatorii acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 17

Propunere de regulament

Considerentul 17 a (nou)

Textul propus de Comisie

Amendamentul

(17a) Printre exemplele de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice se numără furnizarea de hărți termice (heatmaps), care sunt o reprezentare grafică a datelor utilizând culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, ar lipsi elementul de identificare, iar mișcările nu ar putea fi vizualizate. Această utilizare a metadatelor de comunicații electronice le-ar putea, de exemplu, permite autorităților publice și operatorilor de transport public să stabilească locurile în care să creeze noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia.

Amendamentul 18

Propunere de regulament

Considerentul 18

Textul propus de Comisie

Amendamentul

(18) Utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator final, indiferent dacă acesta este o persoană fizică sau juridică, ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de comunicații vocale nu ar fi valabil dacă persoana vizată nu ar dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată.

(18) Utilizatorii sau utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de comunicații vocale nu ar fi valabil dacă persoana vizată nu ar dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată. Consimțământul nu ar trebui considerat ca fiind liber exprimat dacă este necesar pentru a accesa un serviciu sau dacă este obținut prin cereri repetate. Pentru a împiedica astfel de solicitări abuzive, utilizatorii ar trebui să poată solicita furnizorilor de servicii să rețină alegerea lor de a nu-și oferi consimțământul și să adere la specificațiile tehnice care semnalează neoferirea consimțământului, retragerea consimțământului sau o obiecție.

Amendamentul 19

Propunere de regulament

Considerentul 19

Textul propus de Comisie

Amendamentul

(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.

(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice prelucrare a datelor privind conținutul comunicațiilor electronice ar trebui să fie permisă numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să efectueze întotdeauna o evaluare a impactului, astfel cum se prevede în Regulamentul (UE) 2016/679, iar dacă este necesar în temeiul respectivului regulament, să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. După ce conținutul comunicațiilor electronice a fost trimis de utilizator și primit de utilizatorul sau utilizatorii vizați, acesta ar putea fi înregistrat sau stocat de către utilizator sau utilizatori ori de o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date, care poate fi furnizorul de comunicații electronice. Orice prelucrare a unor astfel de date de comunicații stocate, în cazul în care datele sunt stocate în numele utilizatorului final, trebuie să fie în conformitate cu prezentul regulament. Utilizatorul poate prelucra ulterior datele, iar dacă acestea conțin date cu caracter personal, trebuie să respecte Regulamentul (UE) 2016/679.

Amendamentul 20

Propunere de regulament

Considerentul 19 a (nou)

Textul propus de Comisie

Amendamentul

(19a) Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate în mod explicit de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, asistenții virtuali, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate de către persoanele cu dizabilități. Acest lucru ar trebui să fie posibil fără consimțământul tuturor utilizatorilor, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul implică și faptul că furnizorul nu poate prelucra datele respective în alte scopuri.

Amendamentul 21

Propunere de regulament

Considerentul 19 b (nou)

Textul propus de Comisie

Amendamentul

(19b) Interferența în confidențialitatea metadatelor sau în protecția informațiilor stocate pe echipamentele terminale ale utilizatorilor finali sau legate de aceștia poate fi considerat legală numai atunci când este strict necesară și proporțională pentru a proteja un interes esențial pentru viața persoanei la care se referă datele sau pentru cea a unei alte persoane fizice. O astfel de interferență, bazată pe interesul vital al unei alte persoane fizice, ar trebui să aibă loc numai în anumite cazuri și atunci când prelucrarea nu se poate baza în mod evident pe un alt temei juridic.

Amendamentul 22

Propunere de regulament

Considerentul 20

Textul propus de Comisie

Amendamentul

(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), cookie-uri permanente și alte instrumente similare de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente.

(20) Echipamentele terminale ale utilizatorilor rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează date foarte sensibile care ar putea dezvălui detalii privind comportamentul, caracteristicile psihologice, condiția emoțională, precum și preferințele politice și sociale ale unei persoane, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. Informațiile referitoare la dispozitivul utilizatorului pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși și alte instrumente de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului fără cunoștința acestuia, pentru a obține acces la informații, a stoca informații ascunse, a prelucra date, a utiliza funcționalitățile de intrare și de ieșire, cum ar fi senzorii, și a monitoriza activitățile. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente. Utilizatorii ar trebui să primească toate informațiile relevante cu privire la prelucrarea avută în vedere, într-un limbaj clar și ușor de înțeles. Aceste informații ar trebui să fie furnizate separat de termenii și condițiile serviciului.

Amendamentul 23

Propunere de regulament

Considerentul 21

Textul propus de Comisie

Amendamentul

(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului.

(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizator. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și alți identificatori) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Aceste tehnici, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Măsurarea traficului presupune ca rezultatul prelucrării să nu constituie date cu caracter personal, ci date agregate, precum și că acest rezultat sau datele cu caracter personal să nu fie utilizate în sprijinul unor măsuri sau decizii privind o anumită persoană fizică. Faptul că un furnizor de servicii ale societății informaționale care verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului și simpla consemnare care arată că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces ilicit la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului pentru care este necesar consimțământul.

Amendamentul 24

Propunere de regulament

Considerentul 22

Textul propus de Comisie

Amendamentul

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii sunt supraîncărcați cu solicitări privind acordarea consimțământului. Prezentul regulament ar trebui să împiedice utilizarea ferestrelor sau a bannerelor de acceptare a cookie-urilor, care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind stocarea informațiilor în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatorii atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizator și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pot fi utilizate pentru a executa opțiunile utilizatorului, ajutând astfel utilizatorii să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

Amendamentul 25

Propunere de regulament

Considerentul 23

Textul propus de Comisie

Amendamentul

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor sunt codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizori de software care permit comunicațiile electronice (cum ar fi browserele, sistemele de operare și aplicațiile de comunicare), indiferent dacă software-ul este obținut separat sau împreună cu hardware-ul, configurează software-ul astfel încât să fie protejată viața privată, iar urmărirea pe mai multe domenii și stocarea de informații în echipamentul terminal de către terțe părți să fie automat interzisă. În plus, furnizorii de astfel de software trebuie să ofere opțiuni suficient de detaliate pentru ca utilizatorul să-și poată sa consimțământul pentru fiecare categorie distinctă de scopuri. Aceste categorii distincte includ cel puțin următoarele: (i) urmărirea în scopuri comerciale sau de marketing direct în scopuri necomerciale (publicitatea comportamentală); (ii) urmărirea pentru conținut personalizat; (iii) urmărirea în scopuri analitice; (iv) urmărirea datelor de localizare; (v) transmiterea datelor personale unor terți (inclusiv a identificatorilor unici corespunzători datelor cu caracter personal deținute de terți). Nu este necesar consimțământul pentru informațiile colectate de la echipamentele utilizatorilor finali atunci când acest lucru este necesar pentru furnizarea unui serviciu al societății informaționale solicitat de utilizatorul final, de exemplu pentru a adapta dimensiunea de pe ecran la dispozitivul respectiv sau pentru a memoriza elemente într-un coș de cumpărături. Browserele, sistemele de operare și aplicațiile de comunicare ar trebui să permită utilizatorului final să își dă consimțământul pentru cookie-uri sau alte informații stocate pe echipamentul terminal sau citite din browser (inclusiv browserul de pe echipamentul respectiv) printr-un site internet sau o sursă specială, chiar și atunci când parametrii generali împiedică interferențele sau viceversa. În ceea ce privește o anumită parte, browsere web și aplicațiile de comunicații ar trebui, de asemenea, să permită utilizatorilor să-și dea separat consimțământul pentru urmărirea pe internet în general. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programele care redau multimedia, cele care afișează un limbaj de programare interactiv sau un software similar pot fi executate, dacă un site web poate colecta date de geolocalizare de la utilizator sau dacă poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil și, la momentul instalării sau al primei utilizări, utilizatorii ar trebui să fie informați în privința posibilității de schimbare a setărilor de confidențialitate implicite, printre diversele opțiuni. Informațiile furnizate nu ar trebui să descurajeze utilizatorii să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru sistemele de monitorizare pe mai multe domenii, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice sau partajarea cu mai multe părți terțe. Ar trebui să fie obligatoriu ca producătorii de software să le ofere utilizatorilor modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și să le permită să prevadă excepții sau să precizeze pentru ce site-uri de servicii acceptă întotdeauna sau nu acceptă niciodată sistemele de monitorizare și cookie-urile.

Amendamentul 26

Propunere de regulament

Considerentul 24

Textul propus de Comisie

Amendamentul

(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).

eliminat

Amendamentul 27

Propunere de regulament

Considerentul 25

Textul propus de Comisie

Amendamentul

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui fie să obțină consimțământul utilizatorului, fie să anonimizeze datele imediat, limitând în același timp scopul la un calcul pur statistic, într-o perioadă și într-un spațiu limitat și oferind posibilități reale de neparticipare.

Amendamentul 28

Propunere de regulament

Considerentul 26

Textul propus de Comisie

Amendamentul

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

Amendamentul 29

Propunere de regulament

Considerentul 26 a (nou)

Textul propus de Comisie

Amendamentul

(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate a rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.

Amendamentul 30

Propunere de regulament

Considerentul 30

Textul propus de Comisie

Amendamentul

(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.

(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu. Persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate de calitatea lor profesională.

Amendamentul 31

Propunere de regulament

Considerentul 31

Textul propus de Comisie

Amendamentul

(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar.

(31) În cazul în care utilizatorii își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatori cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului furnizează informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului și oferă utilizatorilor opțiunea de a dezactiva aceste funcții.

Amendamentul 32

Propunere de regulament

Considerentul 32

Textul propus de Comisie

Amendamentul

(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice. În plus față de oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației.

(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice, indiferent de forma pe care o ia. În plus față de oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației.

Amendamentul 33

Propunere de regulament

Considerentul 33

Textul propus de Comisie

Amendamentul

(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate sau a marketingului direct, care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a sistemelor semiautomate, a aplicațiilor de mesagerie instantanee, a faxurilor, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel înalt echivalent de protecție pentru toți utilizatorii finali, pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea altor produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

Amendamentul 34

Propunere de regulament

Considerentul 36

Textul propus de Comisie

Amendamentul

(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali. Prin urmare, statele membre ar trebui să fie în măsură să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții.

(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali, justificând obligația ca statele membre să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții.

Amendamentul 35

Propunere de regulament

Considerentul 37

Textul propus de Comisie

Amendamentul

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea sau modificarea acestora. Aceștia ar trebui să se asigure că accesul sau modificarea neautorizate pot fi detectate și, de asemenea, ar trebui să se asigure că datele privind comunicațiile electronice sunt protejate utilizând software și metode de criptare, inclusiv tehnologii de criptare, de ultimă generație. Furnizorii de servicii ar trebui, de asemenea, să informeze utilizatorii cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe.

Amendamentul 36

Propunere de regulament

Considerentul 38

Textul propus de Comisie

Amendamentul

(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament.

(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. În cazul în care mai multe autorități de supraveghere sunt stabilite într-un stat membru, autoritățile respective ar trebui să coopereze între ele. Acestea ar trebui, de asemenea, să coopereze cu autoritățile desemnate pentru a pune în aplicare Codul european al comunicațiilor electronice, precum și cu alte autorități responsabile cu aplicarea legii, cum sunt autoritățile însărcinate cu protecția consumatorilor. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament.

Amendamentul 37

Propunere de regulament

Considerentul 38 a (nou)

Textul propus de Comisie

Amendamentul

(38a) Asigurarea respectării dispozițiilor prezentului regulament necesită adesea cooperarea dintre autoritățile naționale de supraveghere din două sau mai multe state membre, de exemplu pentru a combate încălcările confidențialității echipamentelor terminale. Pentru a asigura o cooperare eficientă și rapidă în astfel de cazuri, procedurile aferente mecanismului pentru cooperare și asigurarea coerenței instituit prin Regulamentul (UE) 2016/679 ar trebui să se aplice capitolului II din prezentul regulament. Prin urmare, Comitetul european pentru protecția datelor ar trebui să contribuie la aplicarea consecventă a prezentului regulament în întreaga Uniune, în special prin emiterea unor avize în contextul mecanismelor de coerență sau prin adoptarea unor decizii cu caracter obligatoriu în contextul soluționării litigiilor, conform dispozițiilor articolului 65 din Regulamentul (UE) 2016/679, în ceea ce privește capitolul II din prezentul regulament.

Amendamentul 38

Propunere de regulament

Considerentul 39

Textul propus de Comisie

Amendamentul

(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.

(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor, inclusiv a adoptării de decizii cu caracter obligatoriu, prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, inclusiv competențe de investigare, competențe corective și sancțiuni, precum și competențe de autorizare și de consiliere, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.

Amendamentul 39

Propunere de regulament

Considerentul 41

Textul propus de Comisie

Amendamentul

(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016²⁵ . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice în cadrul prestării și utilizării serviciilor de comunicații electronice și, în special, a dreptului acestora la respectarea vieții private și a confidențialității comunicațiilor în ceea ce privește prelucrarea datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016²⁵ . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. De exemplu, sunt necesare măsuri de executare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Acestea sunt necesare și pentru a stabili procedurile și condițiile pentru a conturna temporar eliminarea prezentării identificării linei apelante în cazul în care utilizatorii solicită trasarea apelurilor rău-voitoare sau deranjante.Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

__________________

²⁵ Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

Amendamentul 40

Propunere de regulament

Articolul 2 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali.

1. Prezentul regulament se aplică în cazul:

Amendamentul 41

Propunere de regulament

Articolul 2 – alineatul 1 – litera a (nouă)

Textul propus de Comisie

Amendamentul

(a) prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice, indiferent dacă este solicitată sau nu efectuarea unei plăți;

Amendamentul 42

Propunere de regulament

Articolul 2 – alineatul 1 – punctul 1 b (nou)

Textul propus de Comisie

Amendamentul

(b) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali sau prelucrate de aceste echipamente;

Amendamentul 43

Propunere de regulament

Articolul 2 – alineatul 1 – punctul 1 c (nou)

Textul propus de Comisie

Amendamentul

(c) introducerii pe piață a software-ului care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea de informații pe internet;

Amendamentul 44

Propunere de regulament

Articolul 2 – alineatul 1 – punctul 1 d (nou)

Textul propus de Comisie

Amendamentul

(d) furnizării de liste de abonați accesibile publicului ale utilizatorilor serviciilor de comunicații electronice;

Amendamentul 45

Propunere de regulament

Articolul 2 – alineatul 1 – punctul 1 e (nou)

Textul propus de Comisie

Amendamentul

(e) transmiterii comunicațiilor electronice în scopuri de marketing direct către utilizatorii finali.

Amendamentul 46

Propunere de regulament

Articolul 3 – alineatul 1 – litera a

Textul propus de Comisie

Amendamentul

(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

(a) oferirii de servicii de comunicații electronice, software, registre publice sau comunicații electronice de marketing direct către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

Amendamentul 47

Propunere de regulament

Articolul 3 – alineatul 1 – litera b

Textul propus de Comisie

Amendamentul

(b) utilizării unor astfel de servicii;

(b) activităților menționate la articolul 2 care sunt furnizate de pe teritoriul Uniunii;

Amendamentul 48

Propunere de regulament

Articolul 3 – alineatul 1 – litera c

Textul propus de Comisie

Amendamentul

(c) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali care are loc în Uniune sau procesate de aceste echipamente.

Amendamentul 49

Propunere de regulament

Articolul 3 – alineatul 2

Textul propus de Comisie

Amendamentul

2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune.

2. În cazul în care furnizorul unui serviciu de comunicații electronice, al unui software care permite comunicațiile electronice, o persoană care prelucrează informații legate sau procesate de echipamentele terminale ale utilizatorilor sau utilizatorilor finali, furnizorul unui registru public sau o persoană care utilizează serviciile electronice de comunicații pentru a transmite comunicații de marketing direct, nu sunt stabiliți în Uniune, aceștia își desemnează în scris un reprezentant în Uniune.

Amendamentul 50

Propunere de regulament

Articolul 3 – alineatul 4

Textul propus de Comisie

Amendamentul

4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere și utilizatorilor finali, cu privire la toate chestiunile legate de prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru a asigura conformitatea cu prezentul regulament.

4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor judiciare și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament.

Amendamentul 51

Propunere de regulament

Articolul 3 – alineatul 5

Textul propus de Comisie

Amendamentul

5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care prelucrează date transmise în cadrul comunicațiilor electronice în legătură cu furnizarea de servicii de comunicații electronice din afara Uniunii către utilizatori finali din Uniune.

5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care desfășoară activitățile menționate la articolul 2 din afara Uniunii.

Amendamentul 52

Propunere de regulament

Articolul 4 – alineatul 1 – litera b

Textul propus de Comisie

Amendamentul

(b) definițiile privind „rețeaua de comunicații electronice”, „serviciul de comunicații electronice”, „serviciul de comunicații interpersonale”, „serviciul de comunicații interpersonale bazat pe numere”, „serviciul de comunicații interpersonale care nu se bazează pe numere”, „utilizatorul final” și „apelul” de la articolul 2 alineatele (1), (4), (5), (6), (7), (14) și, respectiv, (21) din [Directiva de instituire a Codului european al comunicațiilor electronice];

(b) definiția privind „apelul” de la articolul 2 alineatul (21) din [Directiva de instituire a Codului european al comunicațiilor electronice];

Amendamentul 53

Propunere de regulament

Articolul 4 – alineatul 2

Textul propus de Comisie

Amendamentul

2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu.

eliminat

Amendamentul 54

Propunere de regulament

Articolul 4 – alineatul 3 – litera - a (nouă)

Textul propus de Comisie

Amendamentul

(-a) „rețea de comunicații electronice” înseamnă un sistem de transmisie, indiferent dacă este bazat pe o infrastructură permanentă sau pe o capacitate de administrare centralizată și, după caz, echipamente de comutare sau de rutare sau alte resurse, inclusiv elemente de rețea care nu sunt active, care permit transmiterea semnalelor prin cablu, unde radio, prin mijloace optice sau prin alte mijloace electromagnetice, inclusiv rețele de comunicații prin satelit, rețele terestre fixe (cu comutare de circuite și cu comutare de pachete, inclusiv internet) și mobile, rețele electrice, în măsura în care sunt utilizate pentru transmiterea de semnale, rețele utilizate pentru difuzarea programelor de radio și de televiziune și rețele de televiziune prin cablu, indiferent de tipul de informație transmisă;

Amendamentul 55

Propunere de regulament

Articolul 4 – alineatul 3 – litera -aa (nouă)

Textul propus de Comisie

Amendamentul

(-aa) „serviciu de comunicații electronice” înseamnă un serviciu furnizat prin rețelele de comunicații electronice, indiferent dacă furnizarea acestuia se face sau nu contra cost, care include unul sau mai multe dintre următoarele elemente: un „serviciu de acces la internet”, astfel cum este definit la articolul 2 alineatul (2) din Regulamentul (UE) 2015/2120; un serviciu de comunicații interpersonale; un serviciu care constă în întregime sau în principal în transmiterea de semnale, cum ar fi un serviciu de transmisie utilizat pentru prestarea de servicii de comunicații de la mașină la mașină sau de radiodifuziune, dar care nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele sau al unui serviciu de comunicații electronice, în măsura în care aceste informații nu pot fi asociate cu un utilizator identificabil care primește informația; acesta include, de asemenea, servicii care nu sunt accesibile publicului, dar care oferă acces la o rețea de comunicații electronice accesibilă publicului;

Amendamentul 56

Propunere de regulament

Articolul 4 – alineatul 3 – litera -ab (nouă)

Textul propus de Comisie

Amendamentul

(-ab) „serviciu de comunicații interpersonale” înseamnă un serviciu, indiferent dacă este sau nu furnizat contra cost, care permite schimbul interpersonal și interactiv de informații între un număr finit de persoane, în cadrul căruia persoanele care inițiază sau participă la comunicare își aleg destinatarul (destinatarii);

Amendamentul 57

Propunere de regulament

Articolul 4 – alineatul 3 – litera -ac (nouă)


Textul propus de Comisie	Amendamentul
	(-ac) „serviciu de comunicații interpersonale bazat pe numere” înseamnă un serviciu de comunicații interpersonale care se conectează cu rețeaua publică comutată de telefonie fie prin intermediul resurselor de numerotație alocate, și anume un număr sau mai multe numere din planurile naționale sau internaționale de numerotație telefonică, fie prin permiterea comunicării cu un număr sau mai multe numere din planurile naționale ori internaționale de numerotație telefonică;

Amendamentul 58

Propunere de regulament

Articolul 4 – alineatul 3 – litera -ad (nouă)


Textul propus de Comisie	Amendamentul
	(-ad) „serviciu de comunicații interpersonale care nu se bazează pe numere” înseamnă un serviciu de comunicații interpersonale care nu se conectează cu rețeaua publică comutată de telefonie, nici prin intermediul resurselor de numerotație alocate, și anume un număr sau mai multe numere din planurile naționale sau internaționale de numerotație telefonică, nici prin permiterea comunicării cu un număr sau mai multe numere din planurile naționale ori internaționale de numerotație telefonică;

Amendamentul 59

Propunere de regulament

Articolul 4 – alineatul 3 – litera -ae (nouă)


Textul propus de Comisie	Amendamentul
	(-ae) „utilizator final” înseamnă o persoană fizică sau juridică ce utilizează sau solicită utilizarea unui serviciu de comunicații electronice accesibil publicului;

Amendamentul 60

Propunere de regulament

Articolul 4 – alineatul 3 – litera -af (nouă)


Textul propus de Comisie	Amendamentul
	(-af) „utilizator” înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonată la serviciul respectiv;

Amendamentul 61

Propunere de regulament

Articolul 4 – alineatul 3 – litera b


Textul propus de Comisie	Amendamentul
(b) „conținutul comunicațiilor electronice” înseamnă conținutul schimbat prin intermediul serviciilor de comunicații electronice, cum ar fi mesajele scrise, mesajele vocale, înregistrările video, imaginile și sunetele;	(b) „conținutul comunicațiilor electronice” înseamnă conținutul transmis, distribuit sau schimbat prin intermediul serviciilor de comunicații electronice, cum ar fi mesajele scrise, mesajele vocale, înregistrările video, imaginile și sunetele. Atunci când metadatele altor servicii sau protocoale de comunicații electronice sunt transmise, distribuite sau schimbate prin utilizarea serviciului respectiv, acestea sunt considerate conținut al comunicațiilor electronice pentru serviciul respectiv;

Amendamentul 62

Propunere de regulament

Articolul 4 – alineatul 3 – litera c


Textul propus de Comisie	Amendamentul
(c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației;	(c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația echipamentelor terminale prelucrate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației;

Amendamentul 63

Propunere de regulament

Articolul 4 – alineatul 3 – litera f


Textul propus de Comisie	Amendamentul
(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;	(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în format scris, oral sau video, care este trimisă, oferită sau prezentată unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor, a faxurilor etc.;

Amendamentul 64

Propunere de regulament

Articolul 4 – alineatul 3 – litera g


Textul propus de Comisie	Amendamentul
(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate;	(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicații automate, inclusiv apelurile efectuate utilizând sisteme de apelare și comunicații automate care fac conexiunea între destinatarul apelului și o altă persoană;

Amendamentul 65

Propunere de regulament

Articolul 4 – alineatul 3 – litera h


Textul propus de Comisie	Amendamentul
(h) „sisteme de apelare și comunicare automate” înseamnă sistemele capabile să efectueze în mod automat apeluri către unul sau mai mulți destinatari în conformitate cu instrucțiunile stabilite pentru sistemul respectiv și să transmită sunete care nu reprezintă un mesaj rostit în direct, inclusiv apelurile efectuate utilizând sisteme de apelare și comunicare automate care face conexiunea între destinatarul apelului și o altă persoană.	(h) „sisteme de apelare și comunicare automate” înseamnă sistemele capabile să efectueze în mod automat apeluri către unul sau mai mulți destinatari în conformitate cu instrucțiunile stabilite pentru sistemul respectiv și să transmită sunete care nu reprezintă un mesaj rostit în direct.

Amendamentul 66

Propunere de regulament

Capitolul 2 – titlu


Textul propus de Comisie	Amendamentul
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA	PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI A INFORMAȚIILOR PRELUCRATE DE ECHIPAMENTELE TERMINALE ALE ACESTORA ȘI ASOCIATE ACESTOR ECHIPAMENTE

Amendamentul 67

Propunere de regulament

Articolul 5 – titlu


Textul propus de Comisie	Amendamentul
Confidențialitatea datelor transmise în cadrul comunicațiilor electronice	Confidențialitatea comunicațiilor electronice

Amendamentul 68

Propunere de regulament

Articolul 5 – paragraful 1


Textul propus de Comisie	Amendamentul
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.	Comunicațiile electronice sunt confidențiale. Orice interferență cu comunicațiile electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supraveghere sau prelucrare a comunicațiilor electronice de către alte persoane decât utilizatorii finali, este interzisă.

Amendamentul 69

Propunere de regulament

Articolul 5 – paragraful 1 a (nou)


Textul propus de Comisie	Amendamentul
	1a. Confidențialitatea comunicațiilor electronice se aplică, de asemenea, datelor aferente echipamentelor terminale sau prelucrate de acestea.

Amendamentul 70

Propunere de regulament

Articolul 6 – titlu


Textul propus de Comisie	Amendamentul
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice	Prelucrarea legală a datelor transmise în cadrul comunicațiilor electronice

Amendamentul 71

Propunere de regulament

Articolul 6 – alineatul 1


Textul propus de Comisie	Amendamentul
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:	1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice doar în cazul în care acest lucru este necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop.

Amendamentul 72

Propunere de regulament

Articolul 6 – alineatul 1 b (nou)


Textul propus de Comisie	Amendamentul
	1b. Furnizorii de rețele și servicii de comunicații electronice sau alte părți care acționează în numele furnizorului sau al utilizatorului final pot prelucra datele transmise în cadrul comunicațiilor electronice doar în cazul în care acest lucru este strict necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea, confidențialitatea și securitatea rețelelor sau serviciilor respective de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.

Amendamentul 73

Propunere de regulament

Articolul 6 – alineatul 2 – partea introductivă


Textul propus de Comisie	Amendamentul
2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:	2. Furnizorii de servicii și rețele de comunicații electronice pot prelucra metadatele privind comunicațiile electronice numai în cazul în care acest lucru:

Amendamentul 74

Propunere de regulament

Articolul 6 – alineatul 2 – litera a


Textul propus de Comisie	Amendamentul
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120²⁸ pe durata de timp necesară în acest scop sau	(a) este strict necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120²⁸ pe durata de timp necesară din punct de vedere tehnic în acest scop; sau
__________________	__________________
²⁸ Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).	28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

Amendamentul 75

Propunere de regulament

Articolul 6 – alineatul 2 – litera b


Textul propus de Comisie	Amendamentul
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea; sau	(b) este strict necesar pentru facturare, pentru stabilirea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase a serviciilor de comunicații electronice sau pentru abonarea la acestea; sau

Amendamentul 76

Propunere de regulament

Articolul 6 – alineatul 2 – litera c


Textul propus de Comisie	Amendamentul
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.	(c) utilizatorul în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite fără prelucrarea acestor metadate.

Amendamentul 77

Propunere de regulament

Articolul 6 – alineatul 2 a (nou)


Textul propus de Comisie	Amendamentul
	(2a) În sensul alineatului 2 litera (c), în cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special cele care implică utilizarea de noi tehnologii, și ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, este susceptibil să genereze un risc ridicat la adresa drepturilor și libertăților persoanelor fizice, se aplică dispozițiile articolelor 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 78

Propunere de regulament

Articolul 6 – alineatul 3 – litera a


Textul propus de Comisie	Amendamentul
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau	(a) exclusiv în scopul prestării unui serviciu specific solicitat de către utilizator, în cazul în care utilizatorul în cauză și-a dat consimțământul pentru prelucrarea conținutului comunicațiilor sale electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut de către furnizor; sau

Amendamentul 79

Propunere de regulament

Articolul 6 – alineatul 3 – litera b


Textul propus de Comisie	Amendamentul
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.	(b) în cazul în care toți utilizatorii în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.

Amendamentul 80

Propunere de regulament

Articolul 6 – alineatul 3 a (nou)


Textul propus de Comisie	Amendamentul
	3a. Prestatorul de servicii de comunicații electronice poate prelucra date privind comunicațiile electronice exclusiv pentru prestarea unui serviciu solicitat în mod expres, în scopuri strict personale, doar pe durata necesară în acest scop și fără acordul tuturor utilizatorilor numai în cazul în care o astfel de prelucrare solicitată nu afectează în mod negativ drepturile fundamentale și interesele unui alt utilizator sau ale unor alți utilizatori.

Amendamentul 81

Propunere de regulament

Articolul 7 – alineatul 1


Textul propus de Comisie	Amendamentul
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.	1. Fără a aduce atingere articolului 6 alineatul (1b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul privind comunicațiile electronice atunci când acesta nu mai este necesar pentru furnizarea unui astfel de serviciu, așa cum a solicitat utilizatorul. Aceste date pot fi înregistrate sau stocate de către utilizatori sau de o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective. Utilizatorul poate prelucra datele în conformitate cu Regulamentul (UE) 2016/679.

Amendamentul 82

Propunere de regulament

Articolul 7 – alineatul 2


Textul propus de Comisie	Amendamentul
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.	2. Fără a aduce atingere articolului 6 alineatul (1b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare pentru furnizarea unui astfel de serviciu, așa cum a solicitat utilizatorul.

Amendamentul 83

Propunere de regulament

Articolul 7 – alineatul 3


Textul propus de Comisie	Amendamentul
3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele relevante pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.	3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele strict necesare pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

Amendamentul 84

Propunere de regulament

Articolul 8 – titlu


Textul propus de Comisie	Amendamentul
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali sau aferente acestora	Protecția informațiilor transmise echipamentelor terminale ale utilizatorilor, stocate în ele și aferente acestora, prelucrate de ele și colectate din ele

Amendamentul 85

Propunere de regulament

Articolul 8 – alineatul 1 – partea introductivă


Textul propus de Comisie	Amendamentul
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:	1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul în cauză sunt interzise, cu excepția următoarelor situații:

Amendamentul 86

Propunere de regulament

Articolul 8 – alineatul 1 – litera a


Textul propus de Comisie	Amendamentul
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau	(a) dacă acest lucru este strict necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau

Amendamentul 87

Propunere de regulament

Articolul 8 – alineatul 1 – litera b


Textul propus de Comisie	Amendamentul
(b) dacă utilizatorul final și-a dat consimțământul; sau	(b) dacă utilizatorul și-a dat consimțământul specific; sau

Amendamentul 88

Propunere de regulament

Articolul 8 – alineatul 1 – litera c


Textul propus de Comisie	Amendamentul
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final sau	(c) dacă acest lucru este strict necesar din punct de vedere tehnic pentru a furniza un serviciu al societății informaționale solicitat în mod specific de utilizator; sau

Amendamentul 89

Propunere de regulament

Articolul 8 – alineatul 1 – litera d


Textul propus de Comisie	Amendamentul
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final.	(d) dacă acest lucru este necesar din punct de vedere tehnic pentru măsurarea razei de acțiune a unui serviciu al societății informaționale solicitat de utilizator, cu condiția ca o astfel de măsurare să fie efectuată de către furnizor, în numele furnizorului sau de către o agenție care colectează date statistice privind utilizarea internetului și care acționează în interes public sau în scop științific; dacă informațiile sunt agregate și utilizatorul are posibilitatea de a formula obiecții; și, de asemenea, cu condiția ca datele cu caracter personal să nu fie puse la dispoziția niciunei părți terțe și ca respectiva măsurare să nu afecteze în mod negativ drepturile fundamentale ale utilizatorului; în cazul în care măsurarea audienței are loc în numele unui furnizor de servicii ale societății informaționale, datele colectate sunt prelucrate doar pentru furnizorul respectiv și sunt păstrate separat de datele colectate în cursul măsurării audienței în numele altor furnizori; sau

Amendamentul 90

Propunere de regulament

Articolul 8 – alineatul 1 – litera da (nouă)


Textul propus de Comisie	Amendamentul
	(da) este necesar pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal al utilizatorului final, prin actualizări, pe durata necesară în acest scop, cu condiția ca:
	(i) acest lucru să nu modifice în niciun fel funcționalitatea hardware-ului sau a software-ului sau setările de confidențialitate alese de utilizator;
	(ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei actualizări; și
	(iii) utilizatorul să aibă posibilitatea de a amâna sau de a dezactiva instalarea automată a acestor actualizări;

Amendamentul 91

Propunere de regulament

Articolul 8 – alineatul 1 – litera db (nouă)


Textul propus de Comisie	Amendamentul
	(db) dacă, în contextul raporturilor de muncă, acest lucru este strict necesar din punct de vedere tehnic pentru îndeplinirea sarcinii unui angajat, atunci când:
	(i) angajatorul furnizează echipamentele terminale și/sau este utilizatorul acestora;
	(ii) angajatul este utilizatorul echipamentelor terminale; și
	(iii) echipamentele terminale nu sunt utilizate și pentru monitorizarea angajatului.

Amendamentul 92

Propunere de regulament

Articolul 8 – alineatul 1 a (nou)


Textul propus de Comisie	Amendamentul
	1a. Niciunui utilizator nu i se poate interzice accesul la niciun serviciu sau funcționalitate a societății informaționale, indiferent dacă acestea sunt furnizate sau nu contra cost, ca urmare a faptului că utilizatorul în cauză nu și-a dat consimțământul în temeiul articolului 8 alineatul (1) litera (b) în vederea prelucrării informațiilor cu caracter personal și/sau a utilizării capacităților de prelucrare sau stocare a echipamentelor sale terminale, în cazul în care acordarea consimțământului nu este necesară în scopul furnizării serviciului sau funcționalității respective.

Amendamentul 93

Propunere de regulament

Articolul 8 – alineatul 2


Textul propus de Comisie	Amendamentul
2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:	2. Prelucrarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:

Amendamentul 94

Propunere de regulament

Articolul 8 – alineatul 2 – paragraful 1 – litera a


Textul propus de Comisie	Amendamentul
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau	(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizator, atât timp cât este necesar; sau

Amendamentul 95

Propunere de regulament

Articolul 8 – alineatul 2 – paragraful 1 – litera aa (nouă)


Textul propus de Comisie	Amendamentul
	(aa) utilizatorul a fost informat și și-a dat consimțământul; sau

Amendamentul 96

Propunere de regulament

Articolul 8 – alineatul 2 – paragraful 1 – litera ab (nouă)


Textul propus de Comisie	Amendamentul
	(ab) riscurile sunt atenuate.

Amendamentul 97

Propunere de regulament

Articolul 8 – alineatul 2 – paragraful 1 – litera b


Textul propus de Comisie	Amendamentul
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.	eliminat

Amendamentul 98

Propunere de regulament

Articolul 8 – alineatul 2 – paragraful 2


Textul propus de Comisie	Amendamentul
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.	eliminat

Amendamentul 99

Propunere de regulament

Articolul 8 – alineatul 2 a (nou)


Textul propus de Comisie	Amendamentul
	2a. În sensul alineatului (1) litera (d) și alineatului (2) litera (ab), următoarele elemente fac obiectul controlului pentru a atenua riscurile:
	(a) scopul colectării de date de la echipamentele terminale se limitează la o contabilizare pur statistică; și
	(b) prelucrarea este limitată în timp și spațiu în măsura strict necesară pentru atingerea scopului urmărit; și
	(c) datele sunt șterse sau anonimizate de îndată ce este îndeplinit scopul urmărit; și
	(d) utilizatorilor li se acordă posibilități efective de a formula obiecții care nu afectează funcționalitatea echipamentelor terminale.

Amendamentul 100

Propunere de regulament

Articolul 8 – alineatul 2 b (nou)


Textul propus de Comisie	Amendamentul
	2b. În cazul în care se colectează informații cu caracter personal, informațiile menționate la alineatul (2) literele (aa) și (ab) sunt transmise prin intermediul unui anunț clar și foarte vizibil, care precizează, cel puțin, detalii privind modul în care vor fi colectate informațiile, scopul prelucrării, persoana responsabilă cu aceasta și alte informații solicitate în conformitate cu articolul 13 din Regulamentul (UE) 2016/679. Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.

Amendamentul 101

Propunere de regulament

Articolul 8 – alineatul 3


Textul propus de Comisie	Amendamentul
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.	3. Informațiile care trebuie furnizate în temeiul alineatului (2b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.

Amendamentul 102

Propunere de regulament

Articolul 9 – alineatul 1


Textul propus de Comisie	Amendamentul
1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 din Regulamentul (UE) 2016/679.	1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute în Regulamentul (UE) 2016/679.

Amendamentul 103

Propunere de regulament

Articolul 9 – alineatul 2


Textul propus de Comisie	Amendamentul
2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.	2. Fără a aduce atingere alineatului (1), în cazul în care este fezabil și posibil din punct de vedere tehnic, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat sau retras prin utilizarea specificațiilor tehnice pentru serviciile de comunicații electronice sau pentru serviciile societății informaționale, care permit acordarea consimțământului specific pentru scopuri specifice și cu privire la anumiți furnizori de servicii selectați în mod activ de către utilizator în fiecare caz, în conformitate cu alineatul (1). Atunci când astfel de specificații tehnice sunt utilizate de echipamentele terminale ale utilizatorului sau de software-ul care operează în cadrul acestora, ele pot semnala alegerea utilizatorului, pe baza selectărilor active anterioare efectuate de către acesta. Aceste semnale au caracter obligatoriu pentru oricare alte părți și sunt opozabile acestora.

Amendamentul 104

Propunere de regulament

Articolul 9 – alineatul 3


Textul propus de Comisie	Amendamentul
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.	3. Utilizatorilor care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c), la articolul 6 alineatul (3) literele (a) și (b), la articolul 8 alineatul (1) litera (b) și la articolul 8 alineatul (2) litera (aa), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679, atât timp cât continuă prelucrarea datelor.

Amendamentul 105

Propunere de regulament

Articolul 9 – alineatul 3 a (nou)


Textul propus de Comisie	Amendamentul
	3a. Orice prelucrare bazată pe consimțământ nu trebuie să afecteze în mod negativ drepturile și libertățile fundamentale ale persoanelor ale căror date cu caracter personal au legătură cu comunicația sau sunt transmise de aceasta, în special drepturile lor la viață privată și la protecția datelor cu caracter personal.

Amendamentul 106

Propunere de regulament

Articolul 10 – alineatul 1


Textul propus de Comisie	Amendamentul
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.	1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet:

Amendamentul 107

Propunere de regulament

Articolul 10 – alineatul 1 – litera a (nouă)


Textul propus de Comisie	Amendamentul
	(a) au, în mod implicit, setări de protecție a confidențialității activate pentru a împiedica alte părți să transmită sau să stocheze informații pe echipamentele terminale ale unui utilizator și să prelucreze informațiile deja stocate pe echipamentele respective sau colectate de pe acestea, cu excepția scopurilor prevăzute la articolul 8 alineatul (1) literele (a) și (c);

Amendamentul 108

Propunere de regulament

Articolul 10 – alineatul 1 – litera b (nouă)


Textul propus de Comisie	Amendamentul
	(b) la instalare, îi aduce la cunoștință utilizatorului și îi oferă posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate definite la litera (a), solicitându-i să își dea consimțământul cu privire la una dintre setările disponibile și oferă opțiunea de a împiedica alte părți să prelucreze informațiile transmise, deja stocate sau colectate de pe echipamentele terminale în scopurile prevăzute la articolul 8 alineatul (1) literele (a), (c), (d) și (da);

Amendamentul 109

Propunere de regulament

Articolul 10 – alineatul 1 – litera c (nouă)


Textul propus de Comisie	Amendamentul
	(c) îi oferă utilizatorului posibilitatea de a-și exprima consimțământul specific prin intermediul setărilor după instalarea software-ului.

Amendamentul 110

Propunere de regulament

Articolul 10 – alineatul 1 – paragraful 1 (nou)


Textul propus de Comisie	Amendamentul
	Înainte de prima utilizare a software-ului, acesta informează utilizatorul cu privire la opțiunile legate de setările de confidențialitate și la opțiunile de setare granulare, în conformitate cu serviciul societății informaționale accesat. Aceste setări sunt ușor accesibile în timpul utilizării software-ului și sunt prezentate într-un mod care oferă utilizatorului posibilitatea de a lua o decizie în cunoștință de cauză.

Amendamentul 111

Propunere de regulament

Articolul 10 – alineatul 1 a (nou)


Textul propus de Comisie	Amendamentul
	1a. Pentru:

Amendamentul 112

Propunere de regulament

Articolul 10 – alineatul 1 a (nou) – litera a (nouă)


Textul propus de Comisie	Amendamentul
	(a) literele (a) și (b) de la alineatul (1),

Amendamentul 113

Propunere de regulament

Articolul 10 – alineatul 1 a (nou) – litera b (nouă)

Textul propus de Comisie

Amendamentul

(b) acordării sau retragerii consimțământului în conformitate cu articolul 9 alineatul (2) din prezentul regulament și

Amendamentul 114

Propunere de regulament

Articolul 10 – alineatul 1 a (nou) – litera c (nouă)

Textul propus de Comisie

Amendamentul

(c) al formulării de obiecții cu privire la prelucrarea datelor cu caracter personal în conformitate cu articolul 21 alineatul (5) din Regulamentul (UE) 2017/679,

Amendamentul 115

Propunere de regulament

Articolul 10 – alineatul 1 a (nou) – paragraful 1 (nou)

Textul propus de Comisie

Amendamentul

setările conduc la un semnal bazat pe specificații tehnice, care este trimis celorlalte părți, pentru a le informa cu privire la intențiile utilizatorului în ceea ce privește consimțământul sau obiecția. Acest semnal este valabil din punct de vedere juridic, are caracter obligatoriu pentru oricare alte părți și este opozabil acestora.

Amendamentul 116

Propunere de regulament

Articolul 10 – alineatul 1 b (nou)

Textul propus de Comisie

Amendamentul

1b. În conformitate cu articolul 9 alineatul (2), un astfel de software asigură faptul că un anumit serviciu al societății informaționale îi poate permite utilizatorului să își exprime consimțământul specific. Un consimțământ specific acordat de un utilizator în temeiul articolului 8 alineatul (1) litera (b) prevalează asupra setărilor de confidențialitate existente pentru respectivul serviciu al societății informaționale. Fără a aduce atingere alineatului (1), în cazul în care o anumită tehnologie a fost autorizată de către Comitetul pentru protecția datelor în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat sau retras în orice moment, atât prin utilizarea echipamentelor terminale propriu-zise, cât și prin utilizarea procedurilor prevăzute de respectivul serviciu al societății informaționale.

Amendamentul 117

Propunere de regulament

Articolul 10 – alineatul 2

Textul propus de Comisie

Amendamentul

2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile.

eliminat

Amendamentul 118

Propunere de regulament

Articolul 10 – alineatul 3

Textul propus de Comisie

Amendamentul

3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.

3. În cazul unui software care este instalat înainte de [xx.xx.xxxx], cerințele de la alineatele (1), (1a) și (1b) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la șase luni de la [data intrării în vigoare a prezentului regulament].

Amendamentul 119

Propunere de regulament

Articolul 11

Textul propus de Comisie

Amendamentul

Articolul 11

eliminat

Restricții

1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.

2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.

Amendamentul 120

Propunere de regulament

Articolul 11 a (nou)

Textul propus de Comisie

Amendamentul

Articolul 11a

Restricții cu privire la drepturile utilizatorului

1. Dreptul Uniunii sau dreptul intern al statului membru care se aplică furnizorului poate restricționa printr-o măsură legislativă domeniul de aplicare a obligațiilor și a principiilor prevăzute la articolele 6, 7 și 8 din prezentul regulament care vizează prelucrarea datelor transmise în cadrul comunicațiilor electronice, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute de Regulamentul (UE) 2016/679, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(d) din Regulamentul (UE) 2016/679.

2. În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin, dacă este cazul, cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679.

Amendamentul 121

Propunere de regulament

Articolul 11 b (nou)

Textul propus de Comisie

Amendamentul

Articolul 11b

Restricții cu privire la confidențialitatea comunicațiilor

1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare a drepturilor prevăzute la articolul 5, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale:

(a) securitatea națională;

(b) apărarea;

(d) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau a cazurilor de utilizare neautorizată a sistemelor de comunicații electronice, punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora.

Amendamentul 122

Propunere de regulament

Articolul 11 c (nou)

Textul propus de Comisie

Amendamentul

Articolul 11c

Documentația și raportarea restricțiilor

1. Furnizorii de servicii de comunicații electronice păstrează documentația cu privire la solicitările adresate de autoritățile competente de a accesa conținutul comunicațiilor sau metadatele privind comunicațiile în conformitate cu articolul 11b alineatul (2). Această documentație include, pentru fiecare solicitare:

(a) membrul personalului intern care a prelucrat solicitarea;

(b) identitatea organismului care formulează solicitarea;

(d) data și ora solicitării;

(e) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea, inclusiv identitatea și statutul sau funcția funcționarului care prezintă solicitarea;

(f) autorizația judiciară a solicitării;

(g) numărul de utilizatori la datele cărora s-a referit solicitarea;

(h) datele furnizate autorității solicitante și precum și

(i) perioada acoperită de date.

Documentația este pusă la dispoziția autorității competente de supraveghere, la cerere.

2. Furnizorii de servicii de comunicații electronice publică o dată pe an un raport care conține informații statistice cu privire la solicitările de acces la date formulate de autoritățile de aplicare a legii în conformitate cu articolele 11a și 11b. Raportul cuprinde cel puțin:

(a) numărul de solicitări;

(b) categoriile de scopuri ale solicitării;

(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea;

(e) numărul de utilizatori la datele cărora s-a referit solicitarea;

(f) perioada acoperită de date;

(g) numărul de răspunsuri negative și pozitive la aceste solicitări.

3. Autoritățile competente ale statelor membre publică o dată pe an un raport care conține informații statistice lunare cu privire la solicitările de acces la date în conformitate cu articolele 11a și 11b, inclusiv la solicitările care nu au fost autorizate de un judecător, inclusiv următoarele puncte, dar fără a se limita la acestea:

(a) numărul de solicitări;

(b) categoriile de scopuri ale solicitării;

(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea;

(e) numărul de utilizatori la datele cărora s-a referit solicitarea;

(f) perioada acoperită de date;

(g) numărul de răspunsuri negative și pozitive la aceste solicitări.

Rapoartele conțin și informații statistice lunare cu privire la orice alte restricții în conformitate cu articolele 11a și 11b.

Amendamentul 123

Propunere de regulament

Articolul 13 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

Amendamentul 124

Propunere de regulament

Articolul 13 – alineatul 2

Textul propus de Comisie

Amendamentul

2. Statele membre instituie dispoziții mai specifice cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii finali solicită identificarea apelurilor răuvoitoare sau deranjante.

2. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (1) cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii solicită identificarea apelurilor răuvoitoare sau deranjante.

Amendamentul 125

Propunere de regulament

Articolul 14 – paragraful 1 – partea introductivă

Textul propus de Comisie

Amendamentul

Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului pun în practică măsuri de ultimă generație pentru a limita primirea de apeluri nedorite de către utilizatorii finali și oferă, de asemenea, utilizatorului final apelat, în mod gratuit, următoarele posibilități:

Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă utilizatorului final apelat, în mod gratuit, următoarele posibilități:

Amendamentul 126

Propunere de regulament

Articolul 14 – paragraful 1 – litera a

Textul propus de Comisie

Amendamentul

(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime;

(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, astfel cum este prevăzut la articolul 16 alineatul (3) litera (b), sau de la surse anonime;

Amendamentul 127

Propunere de regulament

Articolul 14 – paragraful 1 – litera b

Textul propus de Comisie

Amendamentul

(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului final.

(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului.

Amendamentul 128

Propunere de regulament

Articolul 15 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

1. Fără a aduce atingere articolelor 12-22 din Regulamentul (UE) 2016/679, furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor privind includerea în lista de abonați accesibilă publicului a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei. Furnizorii serviciului de comunicații electronice pun la dispoziția utilizatorilor mijloacele necesare pentru a verifica, a corecta, a actualiza, a completa și a șterge datele respective. Atunci când furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor, ei pun datele la dispoziția furnizorilor de liste publice de abonați imediat, într-un mod nediscriminatoriu și echitabil.

Amendamentul 129

Propunere de regulament

Articolul 15 – alineatul 2

Textul propus de Comisie

Amendamentul

2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.

2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora.

Amendamentul 130

Propunere de regulament

Articolul 15 – alineatul 3

Textul propus de Comisie

Amendamentul

3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

3. Furnizorii de servicii de comunicații electronice oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii de servicii de comunicații electronice pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. În sensul prezentului articol, persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate de calitatea lor profesională.

Amendamentul 131

Propunere de regulament

Articolul 15 – alineatul 4

Textul propus de Comisie

Amendamentul

4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.

4. Fără a aduce atingere articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, informațiile care trebuie furnizate utilizatorilor și posibilitatea de a nu fi incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorii de servicii de comunicații electronice.

Amendamentul 132

Propunere de regulament

Articolul 15 – alineatul 4 a (nou)

Textul propus de Comisie

Amendamentul

4a. În cazul în care datele cu caracter personal ale utilizatorilor de servicii de comunicații interpersonale bazate pe numere au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament, datele cu caracter personal ale acestor utilizatori pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii și-au exprimat obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date.

Amendamentul 133

Propunere de regulament

Articolul 16 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.

1. Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor automate, a sistemelor de comunicare, a sistemelor semiautomate care fac conexiunea între destinatarul apelului și o altă persoană, a faxurilor, a e-mailurilor sau alte modalități de utilizare a serviciilor de comunicații electronice pentru prezentarea sau trimiterea de comunicații în scopuri de marketing direct către utilizatori sunt permise numai în ceea ce privește utilizatorii care și-au dat în prealabil consimțământul în acest sens.

Amendamentul 134

Propunere de regulament

Articolul 16 – alineatul 2

Textul propus de Comisie

Amendamentul

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și are la dispoziție o modalitate ușoară de a-și exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

Amendamentul 135

Propunere de regulament

Articolul 16 – alineatul 3 a (nou)

Textul propus de Comisie

Amendamentul

3a. Sunt interzise mascarea identității sau folosirea de identități false, precum și de adrese sau de numere de telefon de răspuns false la trimiterea de mesaje comerciale nesolicitate în scopuri de marketing direct.

Amendamentul 136

Propunere de regulament

Articolul 16 – alineatul 4

Textul propus de Comisie

Amendamentul

4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.

4. Fără a aduce atingere alineatului (1), efectuarea de apeluri vocale în scopuri de marketing direct către utilizatori nu este permisă decât în ceea ce privește utilizatorii care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de apeluri vocale în scopuri de marketing direct prin intermediul unui registru al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată.

Amendamentul 137

Propunere de regulament

Articolul 16 – alineatul 6

Textul propus de Comisie

Amendamentul

6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință și în mod gratuit consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

Amendamentul 138

Propunere de regulament

Articolul 16 – alineatul 7

Textul propus de Comisie

Amendamentul

7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b).

7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (1) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b).

Amendamentul 139

Propunere de regulament

Articolul 17 – paragraful 1

Textul propus de Comisie

Amendamentul

În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate.

Furnizorii de servicii de comunicații electronice se conformează obligațiilor în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Codul european al comunicațiilor electronice]. În ceea ce privește securitatea rețelelor și a serviciilor și obligațiile conexe în materie de securitate, obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] se aplică mutatis mutandis tuturor serviciilor incluse în domeniul de aplicare a prezentului regulament. Prezentul articol se aplică fără a aduce atingere obligațiilor prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și obligațiilor prevăzute în Directiva (UE) 2016/1148.

Amendamentul 140

Propunere de regulament

Articolul 17 – paragraful 1 a (nou)

Textul propus de Comisie

Amendamentul

(1a) Furnizorii de servicii de comunicații electronice asigură faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației aflate în curs de transmitere sau stocate sunt garantate, de asemenea, prin măsuri tehnice potrivit cu stadiul actual al tehnologiei, cum ar fi metodele de criptare, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice. Atunci când se recurge la criptarea datelor transmise în cadrul comunicațiilor electronice, se interzice decriptarea de către alte persoane decât utilizatorul. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, statele membre nu impun furnizorilor de servicii de comunicații electronice sau producătorilor de software nicio obligație care ar avea ca efect scăderea nivelului de confidențialitate și integritate a rețelelor și a serviciilor acestora sau a echipamentelor terminale, inclusiv a metodelor de criptare utilizate.

Amendamentul 141

Propunere de regulament

Articolul 17 – paragraful 1 b (nou)

Textul propus de Comisie

Amendamentul

(1b) Furnizorii de servicii de comunicații electronice, furnizorii de servicii ale societății informaționale și producătorii de software care permite obținerea și prezentarea informațiilor pe internet nu utilizează niciun mijloc, indiferent dacă este tehnic, operațional sau stipulat în condițiile de utilizare sau în contracte, care ar putea împiedica utilizatorii și abonații să aplice cele mai bune tehnici disponibile împotriva intruziunilor și interceptărilor și să își protejeze rețelele, echipamentele terminale și comunicațiile electronice. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, se interzice încălcarea, decriptarea, restricționarea sau eludarea unor astfel de măsuri luate de către utilizatori sau abonați.

Amendamentul 142

Propunere de regulament

Articolul 17 – paragraful 1 c (nou)

Textul propus de Comisie

Amendamentul

(1c) În cazul unui risc specific care ar putea compromite securitatea rețelelor, a serviciilor de comunicații electronice, a serviciilor societății informaționale sau a software-ului, furnizorul sau producătorul în cauză informează toți abonații cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează abonații cu privire la soluțiile posibile. Producătorul și furnizorul de servicii în cauză trebuie să fie, de asemenea, informați.

Amendamentul 143

Propunere de regulament

Articolul 18 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. În cazul în care Regulamentul (UE) 2016/679 face referire la persoanele vizate, autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali care fac obiectul prezentului regulament. În cazul în care Regulamentul (UE) 2016/679 face referire la operatorii de date, atribuțiile și competențele autorităților de supraveghere sunt exercitate în ceea ce privește furnizorii de servicii de comunicații electronice și de servicii ale societății informaționale, precum și în ceea ce privește producătorii de software care fac obiectul prezentului regulament.

Amendamentul 144

Propunere de regulament

Articolul 19 – paragraful 1 – litera ba (nouă)

Textul propus de Comisie

Amendamentul

(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile exprimării consimțământului în cazul persoanelor juridice;

Amendamentul 145

Propunere de regulament

Articolul 19 – paragraful 1 – litera bb (nouă)

Textul propus de Comisie

Amendamentul

(bb) emite orientări pentru a stabili care specificații tehnice și metode de semnalizare îndeplinesc condițiile și corespund obiectivelor menționate la articolul 10 alineatul (1a);

Amendamentul 146

Propunere de regulament

Articolul 19 – paragraful 1 – litera bc (nouă)

Textul propus de Comisie

Amendamentul

(bc) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile tipurilor de servicii care pot fi solicitate în scopuri strict personale sau legate de activitatea profesională, astfel cum se menționează la articolul 6 alineatul (3a);

Amendamentul 147

Propunere de regulament

Articolul 19 – paragraful 1 – litera bd (nouă)

Textul propus de Comisie

Amendamentul

(bd) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile:

(i) pentru măsurarea anvergurii unui serviciu al societății informaționale menționat la articolul 8 alineatul (1) litera (d);

(ii) actualizărilor din motive de securitate menționate la articolul 8 alineatul (1) litera (da);

(iii) interferențelor care au loc în contextul relațiilor de muncă, astfel cum sunt menționate la articolul 8 alineatul (1) litera (db);

(iv) prelucrării informațiilor emise de echipamentele terminale, astfel cum este menționată la articolul 8 alineatul (2);

(v) specificațiilor tehnice și metodelor de semnalizare care îndeplinesc condițiile necesare pentru exprimarea consimțământului și a opoziției în temeiul articolului 8 alineatul (2a);

(vi) setărilor oferite de software, astfel cum sunt menționate la articolul 10 alineatele (1a) și (1b); precum și

(vii) măsurilor tehnice adecvate pentru a asigura confidențialitatea și integritatea comunicării în temeiul articolului 17 paragrafele (1a), (1b) și (1c).

Amendamentul 148

Propunere de regulament

Articolul 21 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78 și 79 din Regulamentul (UE) 2016/679.

1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice și, dacă este cazul, orice organism, organizație sau asociație beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78, 79 și 80 din Regulamentul (UE) 2016/679.

Amendamentul 149

Propunere de regulament

Articolul 21 – alineatul 1 a (nou)

Textul propus de Comisie

Amendamentul

1a. Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare utilizator final de servicii de comunicații electronice are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care îl vizează. Utilizatorii finali se pot prevala, de asemenea, de acest drept în cazul în care autoritatea de supraveghere nu tratează o plângere sau nu informează utilizatorul final în cauză în termen de trei luni cu privire la progresele înregistrate în tratarea plângerii depuse sau la soluționarea acesteia. Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

Amendamentul 150

Propunere de regulament

Articolul 21 – alineatul 1 b (nou)

Textul propus de Comisie

Amendamentul

1b. Fiecare utilizator final de servicii de comunicații electronice are dreptul la o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale, astfel cum sunt prevăzute de prezentul regulament, au fost încălcate. Acțiunile introduse împotriva unui furnizor de servicii de comunicații electronice, a unui furnizor de liste de abonați accesibile publicului, a unui furnizor de software aferent serviciilor de comunicații electronice sau a persoanelor care trimit comunicații comerciale în scopuri de marketing direct sau care colectează informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea sunt aduse în fața instanțelor din statele membre în care furnizorii sau persoanele în cauză au un sediu. În mod alternativ, aceste acțiuni sunt aduse în fața instanței din statul membru în care își are reședința obișnuită utilizatorul final.

Amendamentul 151

Propunere de regulament

Articolul 23 – alineatul 1

Textul propus de Comisie

Amendamentul

1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament.

1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament, mutatis mutandis.

Amendamentul 152

Propunere de regulament

Articolul 23 – alineatul 2 – litera a

Textul propus de Comisie

Amendamentul

(a) obligațiile oricărei persoane juridice sau fizice care prelucrează date privind comunicațiile electronice, în temeiul articolului 8;

eliminat

Amendamentul 153

Propunere de regulament

Articolul 23 – alineatul 2 – litera aa (nouă)

Textul propus de Comisie

Amendamentul

(aa) obligațiile furnizorilor de servicii de comunicații electronice, în temeiul articolului 11c.

Amendamentul 154

Propunere de regulament

Articolul 23 – alineatul 2 – litera b

Textul propus de Comisie

Amendamentul

(b) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;

eliminat

Amendamentul 155

Propunere de regulament

Articolul 23 – alineatul 2 – litera ba (nouă)

Textul propus de Comisie

Amendamentul

(ba) obligațiile furnizorilor de servicii de comunicații interpersonale bazate pe numere și accesibile publicului, în temeiul articolelor 12, 13 și 14.

Amendamentul 156

Propunere de regulament

Articolul 23 – alineatul 3

Textul propus de Comisie

Amendamentul

3. Pentru încălcările principiului confidențialității comunicațiilor, ale prelucrării permise a datelor transmise în cadrul comunicațiilor electronice și ale termenelor pentru ștergerea datelor în temeiul articolelor 5, 6 și 7 se aplică, în conformitate cu alineatul (1) din prezentul articol, amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

3. Pentru încălcările următoarelor dispoziții ale prezentului regulament, în conformitate cu alineatul (1), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare:

Amendamentul 157

Propunere de regulament

Articolul 23 – alineatul 3 – litera a (nouă)

Textul propus de Comisie

Amendamentul

(a) principiul confidențialității comunicațiilor, în temeiul articolului 5;

Amendamentul 158

Propunere de regulament

Articolul 23 – alineatul 3 – litera b (nouă)

Textul propus de Comisie

Amendamentul

(b) prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice, în temeiul articolului 6;

Amendamentul 159

Propunere de regulament

Articolul 23 – alineatul 3 – litera c (nouă)

Textul propus de Comisie

Amendamentul

Amendamentul 160

Propunere de regulament

Articolul 23 – alineatul 3 – litera d (nouă)

Textul propus de Comisie

Amendamentul

(d) obligațiile oricărei persoane juridice sau fizice care prelucrează date transmise în cadrul comunicațiilor electronice, în temeiul articolului 8;

Amendamentul 161

Propunere de regulament

Articolul 23 – alineatul 3 – litera e (nouă)

Textul propus de Comisie

Amendamentul

(e) cerințele pentru exprimarea consimțământului, în temeiul articolului 9;

Amendamentul 162

Propunere de regulament

Articolul 23 – alineatul 3 – litera f (nouă)

Textul propus de Comisie

Amendamentul

(f) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;

Amendamentul 163

Propunere de regulament

Articolul 23 – alineatul 3 – litera g (nouă)

Textul propus de Comisie

Amendamentul

(g) obligațiile furnizorilor de servicii de comunicații electronice, ale furnizorilor de servicii ale societății informaționale sau ale producătorilor de software care permite obținerea și prezentarea informațiilor pe internet, în conformitate cu articolul 17.

Amendamentul 164

Propunere de regulament

Articolul 23 – alineatul 4

Textul propus de Comisie

Amendamentul

4. Statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcării articolelor 12, 13, 14 și 17.

4. În cazul în care aceeași acțiune sau omisiune de care se face vinovată aceeași persoană are drept rezultat atât încălcarea Regulamentului (UE) 2016/679, cât și încălcarea prezentului regulament, valoarea maximă a amenzii administrative nu trebuie să fie mai mare decât valoarea maximă a amenzii administrative aplicabile în temeiul prezentului regulament pentru acest tip de încălcare.

Amendamentul 165

Propunere de regulament

Articolul 26 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/2011²⁹.

1. În sensul articolului 13 alineatul (2) și al articolului 16 alineatul (7), Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/2011²⁹.

__________________

²⁹ Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18).

29 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18).

Amendamentul 166

Propunere de regulament

Articolul 27 – alineatul 1

Textul propus de Comisie

Amendamentul

1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018.

1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 al Comisiei se abrogă cu efect de la [XXX].

Amendamentul 167

Propunere de regulament

Articolul 28 – paragraful 1

Textul propus de Comisie

Amendamentul

Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

Până la [data intrării în vigoare a prezentului regulament], Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

Amendamentul 168

Propunere de regulament

Articolul 29 – alineatul 2 – paragraful 1

Textul propus de Comisie

Amendamentul

Se aplică de la 25 mai 2018.

Se aplică de la [un an de la data intrării în vigoare a prezentului regulament].

[1] JO C 345, 13.10.2017, p. 138.

EXPUNERE DE MOTIVE

Introducere

Carta drepturilor fundamentale a Uniunii Europene, care a devenit obligatorie din punct de vedere juridic după intrarea în vigoare a Tratatului de la Lisabona, instituie, la articolul 7, dreptul la respectarea vieții private:

„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.”

Articolul 8 instituie dreptul la protecția datelor cu caracter personal, prin intermediul următoarelor dispoziții:

“1. Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.

2. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.

3. Respectarea acestor norme se supune controlului unei autorități independente.”

Articolul 16 din Tratatul privind funcționarea Uniunii Europene constituie temeiul juridic pe baza căruia pot fi adoptate instrumente juridice ale Uniunii pentru protecția datelor cu caracter personal.

La 10 ianuarie 2017, Comisia a prezentat o propunere de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind respectarea vieții private în comunicațiile electronice).

Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) prevede norme care garantează protecția vieții private în sectorul comunicațiilor electronice. Scopul directivei era acela de a garanta faptul că principiul protecției confidențialității comunicațiilor, care are la bază dreptul fundamental la respectarea vieții private și de familie, consacrat la articolul 7 din Carta drepturilor fundamentale a UE, este respectat. Normele prevăzute de directiva susmenționată au adus completări și au conferit un grad mai ridicat de precizie normelor stabilite de Directiva 95/46/CE (i.e. Directiva privind protecția datelor), care a instituit cadrul juridic general pentru protecția datelor cu caracter personal în cadrul Uniunii.

Ulterior, Uniunea a inițiat o revizuire profundă a cadrului juridic în materie de protecție a datelor aplicabil în Uniune, cu scopul de a institui un cadru modern, robust și global, care să poată asigura un nivel ridicat de protecție a cetățenilor, să garanteze faptul că aceștia dețin controlul asupra datelor lor cu caracter personal și să reducă, în același timp, birocrația pentru entitățile care prelucrează date cu caracter personal. Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) (RGPD) instituie cadrul juridic al Uniunii în materie de protecție a datelor. RGPD va intra în vigoare la 25 mai 2018.

Propunerea de regulament privind respectarea vieții private în comunicațiile electronice

Prezenta propunere privind respectarea vieții private în comunicațiile electronice are drept obiectiv să continue procesul de modernizare a cadrului juridic al Uniunii în materie de protecție a datelor, inițiat de RGPD. Regulamentul propus abrogă actuala Directivă 2002/58/CE asupra confidențialității și comunicațiilor electronice, cu scopul de a alinia normele prevăzute de aceasta cu cele ale RGPD și de a institui un cadru juridic care să țină seama de evoluțiile tehnologice și economice importante înregistrate în sectorul comunicațiilor electronice începând din 2002, când a fost adoptată Directiva asupra confidențialității și comunicațiilor electronice. În prezent, noile servicii de comunicații interpersonale [oferite, spre exemplu, de furnizorii de servicii de comunicații over-the-top („OTT”)], precum și comunicațiile de la mașină la mașină și „internetul obiectelor” (IO) coexistă cu serviciile de comunicații tradiționale, fapt care implică noi provocări și riscuri legate de respectarea vieții private și de protecția datelor cu caracter personal ale persoanelor fizice. Aceste noi servicii nu intrau, inițial, în domeniul de aplicare a Directivei 2002/58, acest lucru însemnând că existau anumite lacune în ceea ce privește protecția garantată prin acest instrument. Noua propunere ține seama de experiența acumulată de-a lungul anilor în ceea ce privește utilizarea cookie-urilor și a altor instrumente care permit urmărirea activității desfășurate de utilizatori pe internet și care constituie, astfel, o amenințare gravă la adresa dreptului la viață privată și la confidențialitatea comunicațiilor. Aceasta respectă, de asemenea, evoluțiile puse în evidență de jurisprudența recentă a Curții de Justiție.

Comisia a declarat că această propunere reprezintă un element-cheie în vederea finalizării Strategiei privind piața unică digitală, deoarece va duce la creșterea încrederii în serviciile digitale și a nivelului de securitate a acestora – o condiție prealabilă pentru îndeplinirea obiectivelor Strategiei privind piața unică digitală.

Propunerea privind respectarea vieții private în comunicațiile electronice, lex specialis în raport cu RGPD

În mod similar cu legătura existentă între Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) și Directiva 95/46/CE, propunerea de regulament privind respectarea vieții private în comunicațiile electronice aduce precizări și completări la Regulamentul general privind protecția datelor 2016/679. Propunerea privind respectarea vieții private în comunicațiile electronice este o lex specialis în raport cu RGPD, vizând în mod specific datele transmise în cadrul comunicațiilor electronice, care sunt date cu caracter personal.

Principiul confidențialității în mediul electronic implică, de asemenea, garantarea și protejarea dreptului la confidențialitatea comunicațiilor, consacrat la articolul 7 din Carta drepturilor fundamentale și la articolul 8 din Convenția europeană a drepturilor omului, domeniu în care s-a dezvoltat o jurisprudență amplă și detaliată, bazată atât pe hotărârile CJUE, cât și pe cele ale CEDO. CJUE a confirmat importanța respectării confidențialității comunicațiilor în hotărârile sale adoptate în cauzele „Digital rights Ireland” și „Tele 2 și Watson”.

Regulamentul privind respectarea vieții private în comunicațiile electronice ar trebui să asigure un nivel ridicat de protecție

Normele prevăzute de Regulamentul privind respectarea vieții private în comunicațiile electronice nu ar trebui să instituie un nivel de protecție inferior celui asigurat de

Regulamentul general privind protecția datelor.

Cu toate acestea, pe baza avizelor emise de autoritățile europene de protecție a datelor (AEPD, Grupul de lucru „Articolul 29”), precum și a opiniilor exprimate de numeroși specialiști din mediul academic și de părțile interesate consultate de către raportoare în vederea elaborării prezentului raport, s-a putut concluziona că mai multe dintre dispozițiile incluse în propunerea Comisiei ar conduce, de fapt, la reducerea nivelului de protecție oferit în prezent de dreptul Uniunii.

Datele privind comunicațiile (atât cele legate de conținut, cât și metadatele) au un caracter extrem de sensibil, întrucât dezvăluie sau implică aspecte sensibile ale vieții personale a utilizatorilor (orientarea sexuală, convingerile filozofice sau politice, libertatea de exprimare și de informare, situația financiară, starea de sănătate) și, prin urmare, este necesar să se garanteze un nivel ridicat de protecție în cazul acestora. Raportoarea consideră că, din acest motiv, propunerea Comisiei trebuie modificată, pentru a nu reduce nivelul ridicat de protecție instituit de Regulamentul general privind protecția datelor și pentru a asigura faptul că nivelul de protecție oferit de prezenta propunere va fi ridicat, cel puțin echivalent cu cel oferit de RGPD.

Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice

Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice este extins, pentru a acoperi noile forme de comunicare electronică și pentru a asigura același nivel de protecție pentru persoanele fizice, indiferent de serviciul de comunicare utilizat (servicii OTT, internetul obiectelor și interacțiunea de la mașină la mașină).

Raportoarea sprijină propunerea Comisiei de extindere a domeniului de aplicare pentru a include aceste noi canale și forme de comunicare electronică. Raportoarea consideră că este necesar să se clarifice faptul că dispozițiile propunerii ar trebui să se aplice atât în cazul utilizării serviciilor de comunicații electronice și al informațiilor legate sau prelucrate de echipamentele terminale ale utilizatorilor finali, cât și în cazul software-ului prin intermediul căruia utilizatorii finali pot utiliza serviciile de comunicații electronice și al transmiterii de comunicări comerciale în scopuri de marketing direct sau în ceea ce privește colectarea de către alte părți de (alte) informații legate sau prelucrate de echipamentele terminale ale utilizatorilor finali.

Propunerea privind respectarea vieții private în comunicațiile electronice ar trebui, de asemenea, să fie un instrument autonom, care să conțină toate dispozițiile relevante, evitând dependența de prevederile Codului comunicațiilor electronice (EECC). Definițiile instituite de EECC sunt incluse în cuprinsul propunerii și sunt adaptate, atunci când este necesar, pentru a ține seama de domeniul de aplicare specific al propunerii (i.e. protecția dreptului la confidențialitatea comunicațiilor și protecția datelor).

Actuala propunere include, de asemenea, o definiție a noțiunii de „utilizator”, inspirată de actuala Directivă asupra confidențialității și comunicațiilor electronice, clarificarea acestei noțiuni având scopul de a asigura protecția drepturilor persoanelor care folosesc în mod efectiv serviciile publice de comunicații electronice, fără a fi în mod necesar abonate la serviciile respective. Raportoarea a optat, de asemenea, pentru menținerea definiției noțiunii de „utilizator final”, astfel cum a fost propusă de Comisie, pentru a clarifica situațiile în care persoanele juridice beneficiază, de asemenea, de măsurile de protecție prevăzute de prezentul regulament.

Definiția metadatelor privind comunicațiile electronice este, de asemenea, modificată, pentru a clarifica acest concept.

Confidențialitatea comunicațiilor (articolele 5-7)

Propunerea utilizează abordarea instituită de actuala Directivă asupra confidențialității și comunicațiilor electronice și subliniază importanța principiului confidențialității comunicațiilor electronice. Astfel, propunerea recunoaște un drept fundamental și consacrat al omului, care este garantat, de asemenea, de CEDO și de Carta drepturilor fundamentale a UE. Amendamentele propuse au fost prezentate cu scopul de a ține seama de evoluțiile tehnologice înregistrate după adoptarea Directivei asupra confidențialității și comunicațiilor electronice. În prezent, datele privind comunicațiile electronice sunt păstrate de furnizorii de servicii chiar și după efectuarea transmisiei. Prin urmare, dispozițiile propuse au rolul de a clarifica faptul că este necesar să se asigure confidențialitatea comunicațiilor și în ceea ce privește comunicațiile stocate sau prelucrate de echipamentele terminale sau de alte echipamente (de exemplu, prin intermediul serviciilor de stocare în cloud), precum și comunicațiile efectuate în medii precum internetul obiectelor (de la mașină la mașină), atunci când acestea sunt legate de un utilizator.

Având în vedere că dreptul la confidențialitatea informațiilor este un drept fundamental recunoscut prin Carta drepturilor fundamentale a UE, obligatorie din punct de vedere juridic pentru UE în ansamblu și pentru statele membre, orice interferență care îl poate restricționa trebuie să fie limitată la ceea ce este strict necesar și proporțional într-o societate democratică. Raportoarea a propus mai multe amendamente cu privire la articolul 6, pentru a preciza condițiile în care poate avea loc o interferență legitimă cu dreptul la confidențialitatea comunicațiilor, cu scopul de a prelucra datele transmise în cadrul comunicațiilor electronice în circumstanțe și condiții specifice.

Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor sau aferente acestora

Raportoarea salută faptul că propunerea Comisiei urmărește să garanteze protecția informațiilor stocate în echipamentul terminal al utilizatorului de accesarea neautorizată, precum și protejarea utilizatorilor de încercările de a instala software sau de a introduce informații pe echipamentul respectiv fără consimțământul lor (articolul 8).

Cu toate acestea, raportoarea consideră că regimul propus de Comisie nu asigură pe deplin un nivel ridicat de protecție și că, dimpotrivă, acesta ar diminua nivelul de protecție oferit în prezent de RGPD. Întrucât informațiile prelucrate sau stocate în echipamentul terminal sau prelucrate pe durata conectării la un alt dispozitiv sau echipament din rețea (de exemplu, prin conexiunile WiFi gratuite, punctele de acces WiFi) pot dezvălui informații foarte sensibile cu privire la o persoană, prelucrarea acestor informații ar face obiectul unor condiții foarte stricte în RGPD. Prin urmare, amendamentele depuse ar trebui să asigure consecvența juridică cu dispozițiile RGPD. În acest sens, condițiile care permit accesul la echipamentul terminal al utilizatorului sau la informațiile emise de acesta sunt formulate cu mai multă precizie [articolul 8 alineatul (1)]. Așa-numitele „tracking walls” sunt interzise [articolul 8 alineatul (1) litera (b)], iar dispozițiile care stabilesc condițiile aplicabile consimțământului utilizatorului sunt aliniate la RGPD. În plus, sunt clarificate condițiile în care se utilizează instrumentele analitice pentru măsurarea audienței pe internet, pentru a ține seama de tehnicile utilizate în prezent și a garanta că informațiile relevante sunt utilizate exclusiv în acest scop specific.

Articolul 8 alineatul (2) este modificat, de asemenea, pentru a se asigura că urmărirea localizării echipamentelor terminale care se realizează, de exemplu, prin intermediul semnalelor WiFi sau Bluetooth este reglementată prin dispoziții care se aliniază la RGPD.

Articolul 10 din propunere face referire la opțiunile privind setările de confidențialitate ale instrumentelor și software-ului care le permit utilizatorilor să împiedice stocarea de informații în echipamentele lor terminale sau prelucrarea informațiilor stocate în acestea de către alte părți [mecanisme „fără monitorizare”, („do-not-track”, DNT)]. Raportoarea sprijină obiectivul urmărit de propunere, însă consideră că, pentru a reflecta principiile esențiale care stau la baza legislației Uniunii în materie de protecție a datelor (principiul „confidențialității prin concepție și prin definiție”), dispozițiile propunerii trebuie modificate. Într-adevăr, aceste principii fundamentale nu sunt integrate în mod eficient în propunerea Comisiei privind respectarea vieții private în comunicațiile electronice. Se propune, așadar, în primul rând, ca mecanismele DNT să fie neutre din punct de vedere tehnologic pentru a putea fi aplicabile unor tipuri diferite de echipamente și de software-uri și, în al doilea rând, ca setările aferente DNT să fie configurate în mod implicit astfel încât să împiedice părțile terțe să stocheze informații în echipamentul terminal al utilizatorului sau să prelucreze informațiile stocate în acesta fără consimțământul utilizatorului; de asemenea, ar trebui să i se ofere utilizatorului posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate implicite în orice moment după instalare. Setările ar trebui să țină seama de diferitele posibilități de acordare a consimțământului de care dispun utilizatorii, luând în considerare funcționalitatea cookie-urilor și a altor tehnici de urmărire, iar mecanismele DNT ar trebui să transmită semnale părților terțe, pentru a le informa cu privire la setările de confidențialitate ale utilizatorului. Respectarea setărilor menționate anterior ar trebui să constituie o obligație juridică, respectivele setări fiind opozabile oricăror alte părți.

Prezentarea apelurilor, listele de abonați și marketingul direct (articolele 12-16)

Raportoarea sprijină, în general, dispozițiile propunerii care vizează prezentarea apelurilor, blocarea apelurilor primite și listele de abonați accesibile publicului.

În ceea ce privește comunicațiile nesolicitate efectuate în scopuri de marketing direct (articolul 16), amendamentele propuse clarifică domeniul de aplicare a dispozițiilor, pentru a asigura includerea diferitelor mijloace sau tehnici utilizate în scopuri de marketing direct; utilizarea serviciilor de comunicații în scopuri de marketing direct ar trebui să fie permisă numai în ceea ce privește persoanele fizice sau juridice care și-au dat în prealabil consimțământul. În plus, se introduc dispoziții pentru a garanta că utilizatorii au, în orice moment și în mod gratuit, posibilitatea de a-și retrage consimțământul sau de a-și exprima refuzul în legătură cu primirea de comunicări în scopuri de marketing direct. Articolul 16 alineatul (3) instituie dispoziții referitoare la condițiile în care pot fi transmise comunicări nesolicitate în scopuri de marketing direct și consolidează garanțiile de care beneficiază utilizatorii. Comunicările nesolicitate trebuie să fie clar identificabile ca atare și să indice identitatea persoanei sau a entității care transmite comunicarea respectivă sau în numele căreia are loc transmisia și să furnizeze informațiile necesare pentru ca destinatarul să își poată exercita dreptul de a se opune primirii în continuare a mesajelor în scopuri de marketing.

Autoritățile de supraveghere

Raportoarea este pe deplin de acord cu propunerea Comisiei, care prevede că rolul autorităților independente de supraveghere responsabile pentru punerea în aplicare efectivă a Regulamentului privind respectarea vieții private în comunicațiile electronice ar trebui să fie îndeplinit de autoritățile de protecție a datelor cărora le revine rolul de supraveghere în contextul implementării RGPD. Având în vedere faptul că Regulamentul privind respectarea vieții private în comunicațiile electronice completează și detaliază RGPD, în scopul garantării consecvenței este necesar ca sarcina supravegherii și a asigurării respectării prezentului regulament să fie încredințată acelorași autorități independente. Se va asigura, de asemenea, cooperarea cu autoritățile naționale de reglementare înființate în temeiul Codului comunicațiilor electronice (EECC) cu scopul de a monitoriza conformitatea cu normele prevăzute în acest instrument, în limitele aferente atribuțiilor care le-au fost încredințate.

Regimul amenzilor și al sancțiunilor este, de asemenea, modificat pentru a acoperi cazurile de încălcare a Regulamentului privind respectarea vieții private în comunicațiile electronice, în conformitate cu dispozițiile RGPD.

Concluzie

Raportoarea sprijină obiectivul urmărit de propunerea Comisiei, acela de a institui un cadru modern, cuprinzător și neutru din punct de vedere tehnologic pentru comunicațiile electronice în Uniune, care să asigure faptul că cetățenii beneficiază, în ceea ce privește drepturile lor fundamentale la viață privată și la protecția datelor, de un nivel ridicat de protecție. Cu toate acestea, raportoarea consideră că unele aspecte trebuie în continuare să fie consolidate, pentru a garanta un nivel ridicat de protecție, similar celui oferit de Regulamentul (UE) 2016/679, de Carta drepturilor fundamentale a Uniunii Europene și de Convenția europeană a drepturilor omului. Finalizarea pieței unice digitale depinde de un cadru juridic fiabil pentru comunicațiile electronice, care să sporească încrederea cetățenilor în economia digitală și, de asemenea, să permită întreprinderilor să își desfășoare activitățile cu respectarea deplină a drepturilor fundamentale.

În vederea pregătirii acestui raport, raportoarea a purtat discuții ample și aprofundate cu o serie părți interesate care reprezintă diferite interese, conform listei furnizate la final.

Raportoarea consideră că propunerile sale pot constitui o bază solidă pentru a ajunge la un acord rapid în cadrul Parlamentului European și pentru finalizarea negocierilor cu Consiliul, cu scopul de a face posibilă intrarea în vigoare a cadrului juridic propus până la 25 mai 2018.

ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

AVIZ al Comisiei pentru industrie, cercetare și energie (4.10.2017)

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Raportoare pentru aviz: Kaja Kallas

JUSTIFICARE SUCCINTĂ

Propunerea Comisiei Europene de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE are ca obiectiv protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, garantând totodată libera circulație a datelor, echipamentelor și serviciilor de comunicații electronice în Uniune.

Raportoarea susține în general propunerea Comisiei, în special necesitatea adaptării la inovațiile tehnologice și la noile mijloace de comunicare, astfel încât prezentul act legislativ să își îndeplinească obiectivele și să fie adaptat scopului său.

Libera circulație a datelor și protecția datelor cu caracter personal în Uniune

Raportoarea salută schimbarea instrumentului juridic din directivă în regulament. Aplicarea directivei anterioare a relevat forme de implementare divergente și interpretări diferite ale legii. Prin urmare, raportoarea consideră că un regulament ar putea fi un instrument mai potrivit pentru asigurarea protecției datelor cu caracter personal în comunicațiile persoanelor fizice și juridice, precum și pentru garantarea liberei circulații a datelor în Uniune. Cu toate acestea, raportoarea consideră că este necesar ca Comitetul european pentru protecția datelor să aibă un rol mai important în asigurarea consecvenței în implementarea prezentului regulament, în special prin emiterea unor avize și orientări, pe baza mecanismului de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Raportoarea salută, de asemenea, sarcinile atribuite autorităților de protecție a datelor pentru a asigura respectarea prezentului regulament, subliniind totodată că protecția datelor ar trebui să devină din ce în ce mai mult un aspect orizontal și că toate autoritățile ar trebui să coopereze în acest scop, oferind asistență tehnică, dacă este necesar, pentru a evita retranșările.

Domeniul de aplicare

Raportoarea susține extinderea domeniului de aplicare al prezentului regulament la serviciile OTT („over-the-top”), având în vedere rolul lor din ce în ce mai important în funcționarea comunicațiilor, precum și legătura dintre regulamentul propus și definițiile stabilite în propunerea de directivă de instituire a Codului european al comunicațiilor electronice. Raportoarea subliniază, cu toate acestea, că trebui să existe coerență și consecvență între definiția din cod și regulamentul privind protecția vieții private în comunicațiile electronice, pentru a evita lacunele și riscul ca unele dispoziții să fie inaplicabile pentru anumite tipuri de servicii.

Neutralitate tehnologică

Raportoarea salută intenția și eforturile depuse de Comisie pentru a aborda problema complexă a „extenuării de a-și da acordul” și a necesității de a găsi modalități mai simple de a-i informa pe utilizatorii finali și de a le oferi opțiuni în ceea ce privește protecția vieții lor private. Cu toate acestea, raportoarea consideră că propunerea Comisiei se concentrează prea mult asupra site-urilor internet, deși evoluția tinde din ce în ce mai mult înspre aplicații, platforme de internet al obiectelor etc. Soluțiile propuse sunt prea îngust orientate asupra browserelor, ceea ce implică riscul ca regulamentul să nu reziste în timp. În plus, propunerea face o distincție strictă între cookie-urile originale și cele ale terților. Raportoarea consideră că această distincție nu este adaptată ritmului rapid al inovării în sectorul digital, unde un cookie original se poate transforma pentru a colecta date într-un cookie al unei părți terțe sau unde există alte tehnici de urmărire, care nu se mai bazează pe cookie-uri originale sau ale terților. Impactul asupra vieții private a unui cookie ar trebui considerat mai degrabă în funcție de obiectivul său - de exemplu în cazul în care scopul colectării informațiilor este marketingul comportamental și detectarea dispozitivelor utilizate - pe tipul de informații pe care le colectează și pe modul în care informațiile adunate sunt partajate. Prin urmare, raportoarea nu consideră că distincția strictă între cookie-urile originale și cele ale terților este cea mai eficientă. Utilizatorii trebuie să fie mai bine informați, să beneficieze de mai multă transparență cu privire la modul în care funcționează cookie-urile și să aibă posibilitatea de a alege.

Pictogramele de avertizare și cele standardizate

Raportoarea nu este de acord cu posibilitatea de a colecta informații emise de un echipament terminal pentru a-l conecta la un alt dispozitiv sau la echipamente de rețea, dacă există un semn care informează utilizatorii că sunt într-o zonă de urmărire. O astfel de dispoziție riscă să provoace teamă și anxietate în rândul utilizatorilor finali, fără a le oferi o opțiune concretă și practică de a refuza să fie urmăriți.

AMENDAMENTELE

Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul 1 Propunere de regulament Considerentul 7
Textul propus de Comisie	Amendamentul
(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.	(7) Comitetul european pentru protecția datelor ar trebui să emită, dacă este necesar și în limitele stabilite de prezentul regulament, orientări și avize pentru a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Aceste orientări și avize ar trebui să țină cont de dublul obiectiv al prezentului regulament și, prin urmare, ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.
Amendamentul 2 Propunere de regulament Considerentul 9 a (nou)
Textul propus de Comisie	Amendamentul
	(9a) În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze un reprezentant în Uniune. Reprezentantul ar trebui să fie desemnat în scris. Reprezentantul poate fi același ca cel desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/679^1a.
	___________
	^1a Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
Amendamentul 3 Propunere de regulament Considerentul 11
Textul propus de Comisie	Amendamentul
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.	(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet.
_________________	_________________
²⁴ Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].	²⁴ Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].
Amendamentul 4 Propunere de regulament Considerentul 12
Textul propus de Comisie	Amendamentul
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.	(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. Acesta nu ar trebui să se aplice însă comunicațiilor de la mașină la mașină care nu au niciun impact asupra vieții private sau confidențialității comunicațiilor, cum ar fi transmisiile între elemente de rețea (servere, comutatoare). De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.
Amendamentul 5 Propunere de regulament Considerentul 12 a (nou)
Textul propus de Comisie	Amendamentul
	(12a) Sistemele de transport inteligente necesită o protecție suplimentară în cadrul prezentului regulament în ceea ce privește datele transmise în comunicații, deoarece autoturismele conectate generează, transmit și stochează date cu caracter personal ale utilizatorilor. Trebuie protejată viața privată a consumatorilor în autoturismele conectate , având în vedere că părți terțe accesează și utilizează datele privind conducătorul și datele legate de conducere.
Amendamentul 6 Propunere de regulament Considerentul 13
Textul propus de Comisie	Amendamentul
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.	(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale, aeroporturi, hoteluri, universități, spitale și alte puncte de acces la internet similare. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Simplul fapt de a solicita o parolă nu ar trebui considerat ca oferind acces la un grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali.
Amendamentul 7 Propunere de regulament Considerentul 14
Textul propus de Comisie	Amendamentul
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.	(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi, de exemplu, localizarea reală sau dedusă a echipamentelor terminale, localizarea echipamentelor terminale de la care sau spre care s-a realizat un apel telefonic sau o conexiune de internet sau „punctele de acces” (hotspots) Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.
Amendamentul 8 Propunere de regulament Considerentul 15 a (nou)
Textul propus de Comisie	Amendamentul
	(15 a) Caracterul anonim al datelor ar trebui considerat drept un nivel suplimentar de protecție și confidențialitate. Ar trebui puse în aplicare dispoziții conexe pentru a anonimiza datele în mod implicit, atunci când este posibil. Astfel de proceduri ar trebui să fie însoțite de o serie de teste care să aibă rolul de a dovedi caracterul anonim.
Amendamentul 9 Propunere de regulament Considerentul 16
Textul propus de Comisie	Amendamentul
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.	(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.
Amendamentul 10 Propunere de regulament Considerentul 17
Textul propus de Comisie	Amendamentul
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.	(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. Prelucrarea ulterioară de metadate în alte scopuri decât cele pentru care au fost colectate inițial ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopul inițial pentru care s-a obținut consimțământul și face obiectul unor garanții specifice, în special pseudonimizarea, în conformitate cu articolul 6 punctul 4 din Regulamentul (UE) 2016/679.
Amendamentul 11 Propunere de regulament Considerentul 19
Textul propus de Comisie	Amendamentul
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.	(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile furnizate utilizatorilor care desfășoară activități pur personale sau casnice, de exemplu serviciul de transformare a textului în vorbire, organizarea căsuței de poștă electronică (e-mail) sau serviciile de filtrare a spamului, consimțământul utilizatorului final prin care solicită serviciul ar trebui să fie suficient. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. În cazul în care datele transmise prin comunicații sunt stocate de către o parte terță, aceasta ar trebui să se asigure că orice informații a căror prelucrare nu este necesară pentru furnizarea serviciului solicitat de utilizatorul final sunt protejate cu tehnologie de ultimă generație de la un capăt la celălalt, inclusiv prin metode criptografice, cum ar fi criptarea.
Amendamentul 12 Propunere de regulament Considerentul 22
Textul propus de Comisie	Amendamentul
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.	(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie clare și ușor de utilizat. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor tehnice corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație, care îi ajută să controleze fluxul de informații către și de la echipamentele terminale, ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să le fie opozabile. În plus, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele.
Amendamentul 13 Propunere de regulament Considerentul 23
Textul propus de Comisie	Amendamentul
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.	(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”, fapt care îi împiedică pe utilizatorii finali să își dea acordul liber exprimat și în cunoștință de cauză, supraîncărcându-i pe aceștia cu solicitări. Prin urmare, furnizorii de software care permite obținerea și prezentarea informațiilor pe internet ar trebui să informeze utilizatorii finali în privința posibilității de exprimare a consimțământului lor utilizând setările tehnice corespunzătoare. În acest scop, ei ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere utilizatorilor finali opțiunea de a alege să refuze sau să accepte sistemele de monitorizare sau cookie-urile care nu sunt necesare pentru prestarea serviciului solicitat de utilizatorul final, informându-i în prealabil cu privire la funcționarea sistemelor de monitorizare sau cookie-urilor, la modul în care sunt utilizate și la modul în care informațiile colectate sunt partajate. Utilizatorilor ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”) și cele intermediare în funcție de tipurile de informații pe care sunt dispuși să le comunice, de părțile cărora sunt de acord să le comunice și de scopurile unui cookie sau ale unui sistem de monitorizare. Ar trebui, de asemenea, să le ofere opțiuni pentru a-și personaliza setările prin acceptarea sistemelor de monitorizare și cookie-urilor pentru serviciile societății informaționale aprobate. În plus, utilizatorii finali ar trebui să aibă posibilitatea de a renunța la urmărirea între dispozitive. În cazul în care acceptă cookie-urile în scopul publicității specifice, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele efecte negative ale unor informații inexacte. Setările de confidențialitate ar trebui prezentate într-un mod obiectiv, vizibil și inteligibil.
Amendamentul 14 Propunere de regulament Considerentul 23 a (nou)
Textul propus de Comisie	Amendamentul
	(23a) Pentru a crește încrederea între utilizatorii finali și părțile implicate în procesarea informațiilor stocate în echipamentul terminal și pentru a limita numărul monitorizărilor care afectează negativ viața privată, ar trebui promovată, ca alternativă la monitorizare, capacitatea utilizatorilor finali de a-și crea propriul profil, de exemplu, cu ajutorul unor instrumente create de aceștia.
Amendamentul 15 Propunere de regulament Considerentul 24
Textul propus de Comisie	Amendamentul
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).	(24) Pentru ca browserele sau alte aplicații să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea cookie-urilor permanente sau a altor mecanisme de monitorizare în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ cookie-uri sau sisteme de monitorizare care procesează date dincolo de ceea ce este necesar pentru funcționarea serviciului pentru a-și confirma acordul, după ce li s-au oferit diferite opțiuni și informațiile necesare pentru a face această alegere. Astfel de informații ar trebui să includă eventualul impact asupra experienței clientului sau asupra capacității utilizatorului final de a accesa toate funcțiile site-ului internet. Acordul nu ar trebui să fie valabil pentru urmărirea între dispozitive dacă utilizatorul final nu a fost informat și nu are posibilitatea de a o evita. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor permanente sau a altor mecanisme de monitorizare, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sau alte aplicații ar trebui să ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții sau să includă pe o listă aprobată anumite părți sau cookie-uri care să fie întotdeauna sau niciodată permise. În cazul în care un model de afaceri este bazat pe publicitate specifică, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. În astfel de cazuri, ar trebui să i se ofere utilizatorului final alte opțiuni echitabile și rezonabile care nu prelucrează date transmise prin comunicațiile sale, cum ar fi abonamentul, accesul contra cost sau accesul limitat la componente ale serviciului.
Amendamentul 16 Propunere de regulament Considerentul 25
Textul propus de Comisie	Amendamentul
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.	(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorilor finali în cauză, după ce le-au oferit informații, printr-o notificare la echipamentul lor terminal, înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În cazul în care nu este posibil să se obțină consimțământul utilizatorului final, astfel de practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizările statistice și ar trebui să fie limitate în timp și spațiu. Aceste date trebuie să fie anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop.
Amendamentul 17 Propunere de regulament Considerentul 26
Textul propus de Comisie	Amendamentul
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).	(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament nu aduce atingere posibilității ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții stabilite în prezentul regulament, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în urma unei hotărâri judecătorești și în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).
Amendamentul 18 Propunere de regulament Considerentul 26 a (nou)
Textul propus de Comisie	Amendamentul
	(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării de la un capăt la altul și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protejării vieții private începând cu momentul conceperii. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de distribuție) nicio obligație care ar conduce la scăderea nivelului de securitate a rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.
Amendamentul 19 Propunere de regulament Considerentul 30
Textul propus de Comisie	Amendamentul
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.	(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează în afara calității sale profesionale, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice și al persoanelor fizice care acționează în calitatea lor profesională, utilizatorii finali care sunt entități juridice și persoane fizice care acționează în calitatea lor profesională trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. În cazul în care informațiile nu au fost colectate inițial pentru a fi incluse într-o listă de abonați accesibilă publicului, prima parte care culege datele ar trebui să fie cea care solicită consimțământul utilizatorului final în cauză. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu.
Amendamentul 20 Propunere de regulament Considerentul 31
Textul propus de Comisie	Amendamentul
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar.	(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, după ce și-au dat consimțământul, utilizatorii finali ar trebui să fie informați cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului ar trebui să furnizeze informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului.
Amendamentul 21 Propunere de regulament Considerentul 37
Textul propus de Comisie	Amendamentul
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.	(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să respecte obligațiile în materie de securitate, astfel cum sunt prevăzute la articolul 32 din Regulamentul (UE) 2016/679 și la articolul 40 din [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice ar trebui, în special, să asigure faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, cum ar fi metodele criptografice, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice.
Amendamentul 22 Propunere de regulament Considerentul41
Textul propus de Comisie	Amendamentul
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016⁸. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.	(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.
___________
⁸ Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).
Amendamentul 23 Propunere de regulament Articolul 1 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.	2. Prezentul regulament asigură funcționarea corectă și sustenabilă a pieței unice digitale și libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.
Justificare
Este necesar Regulamentul privind piața unică digitală pentru a pune în aplicare măsuri de protecție.
Amendamentul 24 Propunere de regulament Articolul 1 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).	3. Dispozițiile prezentului regulament nu reduc nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679, ci aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).
Amendamentul 25 Propunere de regulament Articolul 2 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali.	1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate atunci când sunt puse la dispoziție și sunt utilizate servicii de comunicații electronice, servicii de rețea și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali.
Justificare
Ar trebui ca „serviciile de comunicații electronice” și „serviciile de rețea” să fie menționate în mod distinct pentru a se asigura condiții de concurență echitabile.
Amendamentul 26 Propunere de regulament Articolul 3 – alineatul 2
Textul propus de Comisie	Amendamentul
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune.	2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune, înainte de începerea activității sale în Uniune.
Amendamentul 27 Propunere de regulament Articolul 4 – alineatul 2
Textul propus de Comisie	Amendamentul
2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu.	eliminat
Amendamentul 28 Propunere de regulament Articolul 4 – alineatul 3 – litera f
Textul propus de Comisie	Amendamentul
(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;	(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în format scris, audio, video, oral sau orice alt format, trimisă, difuzată, oferită sau prezentată unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;
Amendamentul 29 Propunere de regulament Articolul 4 – alineatul 3 – litera g
Textul propus de Comisie	Amendamentul
(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate;	(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate; acestea nu includ apelurile și mesajele text legate de sistemul Amber Alert;
Justificare
Amber Alert - „Serviciul european de salvare a copilului și rețeaua de poliție pentru copiii dispăruți” (The European Child Rescue Alert and Police Network on Missing Children) așa cum este susținut de declarația scrisă a Parlamentului European 7/2016.
Amendamentul 30 Propunere de regulament Capitolul 2 – titlu
Textul propus de Comisie	Amendamentul
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA	PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA, PRELUCRATE DE ACESTEA ȘI AFERENTE ACESTOR ECHIPAMENTE
Amendamentul 31 Propunere de regulament Articolul 5 – paragraful 1
Textul propus de Comisie	Amendamentul
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.	Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.
Amendamentul 32 Propunere de regulament Articolul 6
Textul propus de Comisie	Amendamentul
Articolul 6	Articolul 6
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice	Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:	1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:
(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau	(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau
(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.	(b) este strict necesar pentru a asigura securitatea rețelelor și serviciilor sau pentru a menține, restabili sau asigura disponibilitatea, securitatea, integritatea, confidențialitatea sau autenticitatea comunicațiilor electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop;
2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:	2. Furnizorii de servicii de comunicații electronice și furnizorii de rețele pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120²⁸ pe durata de timp necesară în acest scop sau	(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120²⁸ pe durata de timp necesară în acest scop sau
	(aa) este necesar pentru a localiza o persoană în urma unui apel către serviciile de urgență, inclusiv prin sistemul Amber Alert, chiar dacă utilizatorul final a refuzat sau nu și-a dat consimțământul pentru prelucrarea metadatelor sale, cu condiția ca datele de localizare să fie utilizate strict în scopul respectiv și să fie șterse de îndată ce nu mai sunt necesare în scopul transmiterii unei comunicații sau
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau	(b) este necesar pentru facturare, pentru tarifele de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.	(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea datelor anonimizate sau
	(ca) prelucrarea datelor în alt scop specificat este compatibilă cu scopul pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679.
3. Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât:	3. Furnizorii de servicii de comunicații electronice și furnizorii de rețele nu pot prelucra conținutul comunicațiilor electronice decât:
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau	(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice, pentru durata necesară în acest scop, cu condiția ca furnizarea acestui serviciu specific să nu poată fi realizată fără prelucrarea unui astfel de conținut de către furnizor;
	exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei utilizări sau activități pur personale sau casnice, în cazul în care acesta și-a dat acordul pentru prelucrarea conținutului comunicațiilor sale electronice, iar serviciul respectiv nu poate fi furnizat fără prelucrarea acestui conținut, dacă această prelucrare produce efecte doar asupra utilizatorului final care a solicitat serviciul și nu afectează în mod negativ drepturile fundamentale ale altor utilizatori sau
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.	(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.
__________________	__________________
²⁸ Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).	²⁸ Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).
Amendamentul 33 Propunere de regulament Articolul 7
Textul propus de Comisie	Amendamentul
Articolul 7	Articolul 7
Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice	Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.	1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.	2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a), (c) și (ca), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.
3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele relevante pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.	3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), doar metadatele strict necesare în acest scop pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.
Amendamentul 34 Propunere de regulament Articolul 8
Textul propus de Comisie	Amendamentul
Articolul 8	Articolul 8
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali sau aferente acestora	Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali, prelucrate de acestea sau aferente acestora
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:	1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau	(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau
(b) dacă utilizatorul final și-a dat consimțământul; sau	(b) dacă utilizatorul final și-a dat consimțământul; sau
(b) dacă utilizatorul final și-a dat consimțământul; sau	(b) dacă utilizatorul final și-a dat consimțământul; sau
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final sau	(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final pe durata de timp necesară pentru furnizarea serviciului respectiv sau
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final.	(d) este necesar pentru a obține informații cu privire la calitatea sau eficacitatea unui serviciu al societății informaționale care a fost furnizat sau cu privire la funcționalitatea echipamentelor terminale și are un impact redus sau nu are niciun impact asupra vieții private a utilizatorului final în cauză;
	(da) este necesar pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal al utilizatorului final, în special prin actualizări sau pentru a detecta defecțiuni sau erori tehnice pe durata necesară în acest scop, cu condiția ca:
	i) acest lucru să nu modifice în niciun mod funcționalitatea hardware-ului sau a software-ului ori setările de confidențialitate alese de utilizator;
	ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei actualizări; și
	iii) utilizatorul să aibă posibilitatea de a amâna sau de a dezactiva instalarea automată a oricăror actualizări.
Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:	Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau	(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.	(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-o notificare la terminalul său cu privire la scopul colectării informațiilor, inclusiv modalitățile de colectare, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor sau
	(ba) este strict necesar în scopul contabilizărilor statistice, este limitat în timp și spațiu în măsura strict necesară în acest scop, iar datele sunt anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop, astfel încât acestea nu mai pot fi asociate cu echipamentul terminal sau utilizate pentru a identifica utilizatori finali pe baza echipamentului lor terminal și sunt prelucrate ulterior numai în scopuri statistice care generează informații agregate.
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.	Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.
4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme.
Amendamentul 35 Propunere de regulament Articolul 9
Textul propus de Comisie	Amendamentul
Articolul 9	Articolul 9
Consimțământul	Consimțământul
1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 din Regulamentul (UE) 2016/679.	1. Se aplică definiția consimțământului în cunoștință de cauză și condițiile pentru acordarea acestuia prevăzute la articolul 4 punctul 11 și la articolul 7 din Regulamentul (UE) 2016/679.
2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.	2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.
	În cazul în care utilizatorul își exprimă consimțământul prin astfel de setări tehnice, respectivele setări au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora. În cazul în care pentru accesul la un serviciu se solicită prelucrarea unor informații care nu sunt strict necesare pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu.
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.	3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a), (aa) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.
Amendamentul 36 Propunere de regulament Articolul 10
Textul propus de Comisie	Amendamentul
Articolul 10	Articolul 10
Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate	Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.	1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă setările tehnice adecvate menționate la articolul 9 alineatul (2). Aceste setări oferă începând cu momentul conceperii posibilitatea de a împiedica alte părți să utilizeze capacitățile de prelucrare și de stocare ale echipamentului terminal al unui utilizator final sau să colecteze informații de la respectivul echipament, care nu sunt necesare pentru furnizarea serviciului specific solicitat de utilizatorul final.
	Software-ul menționat la primul paragraf oferă posibilitatea de a renunța la urmărirea între dispozitive.
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile.	2. Software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate, atât la instalare, cât și după fiecare actualizare care afectează stocarea informațiilor în echipamentul terminal al utilizatorului final sau prelucrarea informațiilor deja stocate în echipamentul respectiv.
	Opțiunile pentru setările de confidențialitate sunt prezentate astfel încât să permită utilizatorilor finali să ia o decizie în deplină cunoștință de cauză.
	Opțiunile pentru setările de confidențialitate sunt ușor accesibile și pot fi modificate pe durata utilizării echipamentului terminal sau a software-ului.
	Comitetul european pentru protecția datelor emite orientări cu privire la îndeplinirea condițiilor de acordare a consimțământului prin setări tehnice adecvate până la 25 noiembrie 2018.
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.	3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 noiembrie 2018.
Amendamentul 37 Propunere de regulament Articolul 11
Textul propus de Comisie	Amendamentul
Articolul 11	Articolul 11
Restricții	Restricții
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.	1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale:
	(a) securitatea națională;
	(b) apărarea;
	(c) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora.
	În special, orice măsură legislativă de restrângere a domeniului de aplicare al obligațiilor și al drepturilor prevăzute la articolul 5 conține dispoziții specifice, dacă este cazul, în temeiul articolului 23 alineatul (2) din Regulamentul (UE) 2016/679 și se aplică în baza unei hotărâri judecătorești.
	În conformitate cu articolul 17, nicio măsură legislativă menționată la alineatul (1) nu permite slăbirea metodelor criptografice utilizate sau securitatea și integritatea echipamentelor terminale sau a rețelelor și serviciilor de comunicații.
2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.	2. Furnizorii de servicii de comunicații electronice oferă, la cerere, autorității de supraveghere competente și publicului, informații cu privire la solicitările de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1), în special numărul de solicitări primite, numărul de solicitări aprobate, precum și justificarea legală invocată.
Amendamentul 38 Propunere de regulament Articolul 13 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.	1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.
Justificare
Eliminat și mutat la articolul 6 alineatul 2a (nou).
Amendamentul 39 Propunere de regulament Articolul 13 – alineatul 1 a (nou)
Textul propus de Comisie	Amendamentul
	1 a. Prezentul regulament nu aduce atingere cerințelor de implementare a sistemului de eCall la bordul vehiculelor bazat pe serviciul 112 [Regulamentul (UE) 2015/758] și permite sistemului eCall să gestioneze situațiile de urgență și să își îndeplinească atribuțiile într-un mod cât mai eficient cu putință;
Amendamentul 40 Propunere de regulament Articolul 14 – paragraful 1 – litera a
Textul propus de Comisie	Amendamentul
(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime;	(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, în conformitate cu articolul 16 alineatul (3) litera (b), sau de la surse anonime;
Amendamentul 41 Propunere de regulament Articolul 15
Textul propus de Comisie	Amendamentul
Articolul 15	Articolul 15
Liste de abonați accesibile publicului	Liste de abonați accesibile publicului
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	1. Furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor finali care sunt persoane fizice privind partajarea datelor cu caracter personal ale acestora cu furnizorii de liste de abonați disponibile publicului și, prin urmare, oferă utilizatorilor finali informații cu privire la includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt necesare pentru scopul listei. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.	2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	3. Furnizorii de servicii de comunicații electronice sau furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională mijloacele pentru a verifica, a corecta și a șterge datele respective.
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.	4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorul de servicii de comunicații electronice sau direct de către furnizorul de liste de abonați accesibile publicului.
	4 a. În cazul în care datele cu caracter personal ale utilizatorilor finali care sunt persoane fizice au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament și în cazul în care obținerea consimțământului ar însemna o sarcină disproporționată pentru furnizorul de liste de abonați sau furnizorul inițial al serviciului, datele cu caracter personal ale acestor utilizatori finali pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii finali și-au exprimat în mod explicit obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date.
Amendamentul 42 Propunere de regulament Articolul 16
Textul propus de Comisie	Amendamentul
Articolul 16	Articolul 16
Comunicațiile nesolicitate	Comunicațiile nesolicitate
1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.	1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și și-au dat consimțământul în acest sens.
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.	2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie:	3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie:
(a) să prezinte identitatea unei linii unde pot fi contactate; sau	(a) să prezinte identitatea unei linii unde pot fi contactate; sau
(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing.	(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing.
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.	4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call Register”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată.
5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1).	5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1).
6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.	6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a se opune în mod gratuit, în conformitate cu dispozițiile articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, privind primirea în continuare de comunicații în scopuri de marketing. Folosirea în scopuri de marketing direct a identităților false, a informațiilor de contact false sau a adreselor sau numerelor de răspuns false este interzisă.
7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b).	7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b).
Amendamentul 43 Propunere de regulament Articolul 17
Textul propus de Comisie	Amendamentul
Articolul 17	Articolul 17
Informații privind riscurile de securitate detectate	Obligații în materie de securitate
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate.	Furnizorii de servicii de comunicații electronice respectă obligațiile în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice se asigură că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și că integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, inclusiv metodele criptografice, cum ar fi criptarea de la un capăt la altul.
	În vederea furnizării de informații către utilizatorii finali cu privire la standardele de securitate, se promovează sisteme autocertificare sau de etichetare care precizează caracteristicile de siguranță și de calitate ale software-ului și ale echipamentelor terminale.
Amendamentul 44 Propunere de regulament Articolul 19 – paragraful 1 – litera b a (nouă)
Textul propus de Comisie	Amendamentul
	(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile specifice ale exprimării consimțământului de către persoanele juridice;
Amendamentul 45 Propunere de regulament Articolul 21 – alineatul 2 a (nou)
Textul propus de Comisie	Amendamentul
	2a. Un utilizator final sau un grup de utilizatori finali are dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, care a fost constituită în mod corespunzător în conformitate cu dreptul intern al unui stat membru, ale cărei obiective statutare sunt de interes public și este activă în domeniul protecției datelor lor cu caracter personal și al protecției vieții private, să depună plângerea în numele său, să exercite în numele său drepturile menționate la alineatele (1) și (2) din prezentul articol, precum și să exercite dreptul de a primi despăgubiri menționat la articolul 22 în numele său, dacă acest lucru este prevăzut în dreptul intern al statului membru.
Amendamentul 46 Propunere de regulament Articolul 21 – alineatul 2 b (nou)
Textul propus de Comisie	Amendamentul
	2b. Un organism, o organizație sau o asociație are dreptul, independent de mandatul acordat de utilizatorul final, să depună în statul membru în care este înregistrată o plângere la autoritatea de supraveghere care este competentă în temeiul alineatului (1) din prezentul articol și să exercite drepturile menționate la alineatul (2) din prezentul articol, în cazul în care consideră că au fost încălcate drepturile utilizatorului final, astfel cum sunt prevăzute în prezentul regulament.
Amendamentul 47 Propunere de regulament Capitolul VI – titlu
Textul propus de Comisie	Amendamentul
ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE	ACTE DE PUNERE ÎN APLICARE
Amendamentul 48 Propunere de regulament Articolul 25
Textul propus de Comisie	Amendamentul
Articolul 25	eliminat
Exercitarea delegării
1. Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.
2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).
3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare.
4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016.
5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.
Amendamentul 49 Propunere de regulament Articolul 27
Textul propus de Comisie	Amendamentul
Articolul 27	Articolul 27
Abrogare	Abrogare
1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018.	1. Directiva 2002/58/CE se abrogă cu efect de la 25 noiembrie 2018.
2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament.	2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament.
Amendamentul 50 Propunere de regulament Articolul 28
Textul propus de Comisie	Amendamentul
Articolul 28	Articolul 28
Monitorizare și evaluare	Monitorizare și evaluare
Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.	Până la 1 iunie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.
În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice.	În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice.
Amendamentul 51 Propunere de regulament Articolul 29
Textul propus de Comisie	Amendamentul
Articolul 29	Articolul 29
Intrare în vigoare și aplicare	Intrare în vigoare și aplicare
1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.	1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
2. Se aplică de la 25 mai 2018.	2. Se aplică de la 25 noiembrie 2018.

PROCEDURA COMISIEI SESIZATE PENTRU AVIZ

Titlu	Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
Referințe	COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)
Comisia competentă Data anunțului în plen	LIBE 16.2.2017
Aviz emis de către Data anunțului în plen	ITRE 16.2.2017
Raportor/Raportoare pentru aviz: Data numirii	Kaja Kallas 16.3.2017
Examinare în comisie	21.6.2017
Data adoptării	2.10.2017
Rezultatul votului final	+: –: 0:	50 5 7
Membri titulari prezenți la votul final	Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Bușoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho
Membri supleanți prezenți la votul final	Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final	Claudia Schmidt

VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ

50	+
ALDE	Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck
ECR	Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský
ENF	Nicolas Bay, Barbara Kappel, Christelle Lechevalier
PPE	Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Bușoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera
S&D	Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5	-
EFDD	Jonathan Bullock
GUE	Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7	0
EFDD	David Borrelli, Rosa D'Amato, Dario Tamburrano
Verts/ALE	Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Legenda simbolurilor utilizate:

+ : pentru

- : împotrivă

0 : abțineri

AVIZ al Comisiei pentru piața internă și protecția consumatorilor (6.10.2017)

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Raportoare pentru aviz: Eva Maydell

JUSTIFICARE SUCCINTĂ

Protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, este unul dintre pilonii principali ai Strategiei privind piața unică digitală, la fel ca și garantarea liberei circulații a datelor comunicațiilor, echipamentelor și serviciilor electronice în Uniune pentru a oferi condiții de concurență echitabile pentru toți protagoniștii de pe piață.

Propunerea actuală a Comisiei urmărește să îndeplinească aceste obiective prin revizuirea Directivei asupra confidențialității și comunicațiilor electronice. Înainte de intrarea în vigoare a Regulamentului general privind protecția datelor nr. 2016/679 (GDPR), este important să se asigure consecvența între diferitele instrumente juridice care tratează chestiunea datelor cu caracter personal în mediul digital, cu obiectivul de a mări încrederea în securitatea serviciilor digitale pe piața unică digitală.

Raportoarea pentru aviz salută propunerea ca parte importantă a Strategiei privind piața unică digitală, însă consideră că pentru a-și atinge principalele obiective sunt necesare diferite modificări.

Mai întâi de toate raportoarea crede că propunerea ar trebui doar să clarifice dispozițiile GDPR și să astupe lacunele normative acolo unde sunt identificate, dar nu ar trebui să impună cerințe mai stricte decât cele din GDPR, creând bariere și sarcini suplimentare.

De aceea, propunerea ar trebui să faciliteze și să ajute activitățile comerciale și sociale online, iar cadrul legislativ în acest domeniu ar trebui să permită și să ofere un mediu de afaceri propice creării de noi produse și servicii, intensificând, astfel, concurența și dându-le consumatorilor acces la o gamă mai largă de opțiuni și servicii.

Reglementarea excesivă și procedurile complexe care stau în calea evoluției pieței unice digitale și a satisfacerii cerințelor utilizatorilor finali ar fi extrem de contraproductive și greoaie pentru consumatorii și întreprinderile europene. De aceea, la temelia acestei propuneri ar trebui să stea crearea unui mediu digital favorabil consumatorului pentru a putea alege în cunoștință de cauză setările de confidențialitate.

Pentru a realiza acest deziderat, raportoarea pentru aviz vine cu mai multe amendamente care abordează, printre altele, trimiterea largă la comunicațiile mașină la mașină și faptul că nu reiese clar cât de departe se poate merge cu derogarea pentru rețelele de întreprindere. În plus, raportoarea pentru aviz crede că sunt necesare amendamente pentru a oferi mai multă flexibilitate pentru procesarea permisă a informațiilor bazată pe consimțământ.

La articolul 3, referitor la domeniul de aplicare teritorială și reprezentanți se introduce un amendament pentru a evita duplicarea reglementării. GDPR le impune furnizorilor de servicii de comunicații electronice care nu își au sediul în Uniune să desemneze un reprezentant.

La articolul 4 referitor la definiții, raportoarea pentru aviz crede că prezentul regulament trebuie aliniat cu propunerea de directivă de instituire a Codului european al comunicațiilor electronice, pentru a asigura un tratament consecvent al „serviciilor auxiliare” în toate instrumentele juridice din cadrul Strategiei privind piața unică digitală.

La articolul 5 privind confidențialitatea datelor aferente comunicațiilor electronice, raportoarea pentru aviz crede că prelucrarea datelor a fost tratată pe larg la articolul 6 din propunerea de regulament actuală și, de asemenea, și în GDPR.

La articolul 6, în ceea ce privește permisiunea de prelucrare a datelor, metadatelor și conținuturilor asociate comunicațiilor electronice, raportoarea pentru aviz crede că este necesară o simplificare a textului. Raportoarea pentru aviz crede că ar trebui permisă prelucrarea datelor colectate anterior în scopuri compatibile, cum ar fi dezvoltarea de servicii care în ultimă instanță oferă valoare adăugată pentru utilizatorii finali și experiența lor de utilizatori, pentru autoritățile publice și pentru întreprinderi.

Raportoarea pentru aviz propune eliminarea articolului 7 pentru că stocarea și utilizarea ulterioară a datelor aferente comunicațiilor persoanelor fizice sunt acoperite de GDPR. Potrivit propunerii, articolul 7 ar impune ștergerea imediată după transmitere a datelor din comunicații cu doar foarte puține excepții. O dată cu apariția comunicațiilor digitale care folosesc componente audio, text și video, furnizorii de servicii sunt deseori nevoiți să stocheze conținutul mesajelor pentru a le utiliza mai târziu, spre exemplu, pentru a le permite utilizatorilor să acceseze convorbiri și mesaje vechi. Aceste practici vor face deja obiectul limitărilor din GDPR legate de stocarea și utilizarea ulterioară a datelor personale ale utilizatorilor finali.

La articolul 10 raportoarea pentru aviz se opune alegerii obligatorii, crezând în schimb într-o schemă deschisă care să le facă viața mai ușoară utilizatorilor finali. Libertatea de a alege trebuie garantată întotdeauna, dar nu ar trebui să devină obligatorie. La articolul 11, referitor la restricții, au fost depuse câteva amendamente pentru a clarifica responsabilitățile și obligațiile furnizorilor.

La articolul 15, raportoarea pentru aviz crede că furnizorii de servicii electronice sunt în cea mai bună poziție pentru a obține consimțământul utilizatorilor finali în privința includerii propriilor date în liste publice de abonați. La articolul 16, raportoarea pentru aviz crede că cele două măsuri propuse au obiective diferite. Cu toate că este esențial să se prezinte identitatea liniei de contact, obligația unui prefix poate antrena costuri suplimentare disproporționate pentru persoanele fizice și juridice, mai ales pentru microîntreprinderi și întreprinderi nou înființate.

În sfârșit, la articolul 17, raportoarea pentru aviz crede că este cu siguranță spre binele utilizatorilor finali să fie puși în temă în legătură cu riscurile de probleme de securitate, mai ales în contextul creșterii amenințărilor la adresa securității cibernetice la nivel global.

AMENDAMENTELE

Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul 1 Propunere de regulament Considerentul 2
Textul propus de Comisie	Amendamentul
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.	(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii cu privire la viața privată a persoanelor implicate în comunicațiile electronice. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, a libertății de exprimare și de informare.
Amendamentul 2 Propunere de regulament Considerentul 6
Textul propus de Comisie	Amendamentul
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului⁵ rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.	(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului⁵ rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat un nivel insuficient de claritate și măsuri inconsecvente de apărare a protecției vieții private și a confidențialității în contextul comunicațiilor electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.
__________________	__________________
⁵ Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).	⁵ Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).
Amendamentul 3 Propunere de regulament Considerentul 8
Textul propus de Comisie	Amendamentul
(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.	(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.
Amendamentul 4 Propunere de regulament Considerentul 11
Textul propus de Comisie	Amendamentul
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.	(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Prezentul regulament are ca scop asigurarea unei protecții efective și egale a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, astfel încât să se asigure confidențialitatea comunicațiilor lor, indiferent de suportul tehnologic ales. Prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.
__________________	__________________
²⁴ Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].	²⁴ Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].
Amendamentul 5 Propunere de regulament Considerentul 12
Textul propus de Comisie	Amendamentul
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.	(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Cu toate acestea, în contextul lanțurilor de aprovizionare automatizate și în sectoarele de fabricație sau în context industrial, unde comunicarea între mașinile aferente nu este interpersonală și nu implică persoane fizice, nu ar trebui să se aplice prezentul regulament.
Amendamentul 6 Propunere de regulament Considerentul 13
Textul propus de Comisie	Amendamentul
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.	(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice care se adresează publicului larg și în cazul rețelelor de comunicații publice. În plus, prezentul regulament ar trebui să se aplice, de asemenea, profilurilor de socializare închise și grupurilor la care utilizatorul a restricționat accesul sau pe care le-a definit drept private. Prezentul regulament nu ar trebui să se aplice altor tipuri grupuri închise, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Aceste rețele sunt oferite unui grup definit de utilizatori finali. Cu toate acestea, chiar dacă utilizatori finali nedefiniți folosesc rețeaua în cauză în contextul activităților grupului definit de utilizatori finali, acest fapt nu ar trebui să împiedice poziționarea lor în afara domeniului de aplicare material al regulamentului. De pildă, o platformă de colaborare a unei întreprinderi folosită în primul rând de angajații acesteia, care le permite terților să acceseze sau să folosească altfel spațiul de lucru, nu ar trebui prinsă în sfera de aplicare. Simplul fapt de a cere o parolă nu ar trebui considerat ca oferind acces unui grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali.
Amendamentul 7 Propunere de regulament Considerentul 16
Textul propus de Comisie	Amendamentul
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.	(16) Interdicția stocării comunicațiilor pe durata transmisiei nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Prezentul regulament nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității legate de serviciul respectiv, nici prelucrarea de metadate ale serviciului respectiv pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.
Amendamentul 8 Propunere de regulament Considerentul 16 a (nou)
Textul propus de Comisie	Amendamentul
	(16a) Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului^1a recunoaște în mod explicit necesitatea de a oferi o mai mare protecție copiilor, întrucât aceștia pot fi mai puțin conștienți de riscurile și consecințele legate de prelucrarea datelor lor cu caracter personal. Prezentul regulament ar trebui, de asemenea, să acorde o atenție specială protecției vieții private a copiilor. Copiii se numără printre cei mai activi utilizatori ai internetului și ar trebui interzisă expunerea acestora la crearea de profiluri și tehnici publicitare orientate în funcție de comportament.
	______________
	^1aRegulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
Amendamentul 9 Propunere de regulament Considerentul 17
Textul propus de Comisie	Amendamentul
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.	(17) Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare ulterioară a metadatelor privind comunicațiile electronice. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să efectueze prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului, în conformitate cu Regulamentul (UE) 2016/679. Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice în alte scopuri decât cele pentru care datele cu caracter personal au fost colectate inițial ar trebui permisă în cazurile în care a fost obținut consimțământul pentru colectarea inițială și prelucrarea în continuare este compatibilă în conformitate cu dispozițiile articolului 6 alineatul (4) din Regulamentul (UE) 2016/679. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia.
Amendamentul 10 Propunere de regulament Considerentul 19
Textul propus de Comisie	Amendamentul
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.	(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile oferite utilizatorilor care desfășoară activități pur personale, casnice sau comerciale, acordul utilizatorului final care solicită serviciul ar trebui să fie suficient. În cazul în care există probabilitatea ca un serviciu de comunicații electronice care se bazează pe noi tehnologii să atragă un risc mare la adresa drepturilor și a libertăților persoanelor fizice după ce se iau în considerare natura, domeniul de aplicare, contextul și scopurile serviciului, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Obligația nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare. După ce conținutul comunicațiilor electronice a fost trimis de emitent și primit de destinatarul/destinatarii vizat/vizați, acesta ar putea fi înregistrat sau stocat de către emitent, destinatarul/destinatarii vizat/vizați, sau o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date. În cazul comunicațiilor care nu au loc în timp real, precum e-mailul sau mesageria, transmiterea este considerată încheiată de îndată ce comunicarea este efectuată către furnizorul de servicii agreat sau primită de destinatar. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate, de exemplu, de către persoanele cu dizabilități. Acest lucru ar trebui să fie posibil fără consimțământul tuturor utilizatorilor implicați în procesul de comunicare, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul specific în acest sens implică și faptul că furnizorul nu poate prelucra datele respective în scopuri diferite.
Amendamentul 11 Propunere de regulament Considerentul 21
Textul propus de Comisie	Amendamentul
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului.	(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în sau prelucrate de echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia, de exemplu, stocarea sau a accesul de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu solicitat de către utilizatorul final. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și identificatorii) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. De asemenea, aceasta poate acoperi situațiile în care utilizatorii finali folosesc un serviciu pe mai multe dispozitive în scopul personalizării serviciilor și al recomandării de conținut. Cookie-urile, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Aceste măsurători pot fi, de asemenea, efectuate de o altă parte care acționează ca un operator de date în sensul Regulamentului (UE) 2016/679, pentru prestatorul serviciului. În mod similar, furnizorii de echipamente terminale și de software necesar pentru a opera astfel de echipamente au nevoie în mod regulat de acces la informațiile de configurare și la alte informații privind dispozitivul, precum și la capacitățile de prelucrare și de stocare pentru a întreține echipamentul și funcționarea sa și pentru a corecta problemele legate de funcționarea echipamentului. Prin urmare, consimțământul nu ar trebui să fie necesar dacă informațiile prelucrate sau stocate sunt necesare pentru a proteja confidențialitatea, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal. Faptul că furnizorii de servicii ale societății informaționale și de servicii de comunicații electronice verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizatorul final nu ar trebui să constituie un acces nelegitim.
Amendamentul 12 Propunere de regulament Considerentul 22
Textul propus de Comisie	Amendamentul
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.	(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului sau de a se opune prin utilizarea setărilor tehnice corespunzătoare. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să fie opozabile acestora, cu condiția ca utilizatorul final să nu acorde un consimțământ specific și separat. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Pe de altă parte, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile nu ar trebui să abuzeze de poziția lor de control și ar trebui să îi permită în continuare utilizatorului să își ofere consimțământul individual în ceea ce privește un anumit serviciu sau furnizor de servicii specific. Acest consimțământ ar trebui să prevaleze asupra setărilor de confidențialitate alese la o dată anterioară sau în momentul instalării software-ului.
Amendamentul 13 Propunere de regulament Considerentul 23
Textul propus de Comisie	Amendamentul
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de urmărire și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.	(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a informa utilizatorul final în privința posibilității de exprimare sau retragere a consimțământului său utilizând setările tehnice corespunzătoare. Utilizatorului final ar trebui să i se ofere mai multe opțiuni din care să aleagă, inclusiv aceea de a împiedica stocarea de informații în echipamentele terminale. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la, de exemplu, respingerea cookie-urilor sau a sistemelor de urmărire care nu sunt necesare pentru funcționalitatea site-ului web sau a altui software până la, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software, precum și în alte scopuri sau, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software și a urmăririi în alte scopuri de către părți care demonstrează conformitatea cu articolele 40 și 42 din Regulamentul (UE) 2016/679, precum și posibilitatea de a nu accepta urmărirea între dispozitive. Aceste opțiuni pot fi, de asemenea, mai detaliate și, printre altele, să reflecte posibilitatea ca o altă parte să poată acționa ca un operator de date, în sensul Regulamentului (UE) 2016/679, pentru prestatorul de servicii. În cazul în care un model de afaceri este bazat pe publicitate orientată, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. Utilizatorul final ar trebui, prin urmare, să poată alege între acceptarea cookie-urilor sau opțiuni echitabile și rezonabile pentru accesul la serviciu, cum ar fi un abonament, plată sau acces limitat la părți ale serviciului sau alte opțiuni. În cazul în care acceptă cookie-urile în scopul publicității orientate, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele efecte negative ale unor informații inexacte. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. Printre informațiile oferite se pot număra exemple de avantaje și riscuri care apar dacă se permite stocarea în calculator a cookie-urilor. Astfel de obligații nu apar atunci când software-ul urmărește deja să împiedice stocarea de informații pe echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate pe echipamentele respective.
Amendamentul 14 Propunere de regulament Considerentul 23 a (nou)
Textul propus de Comisie	Amendamentul
	(23a) Copiii au nevoie de o protecție specifică în ceea ce privește viața privată în mediul online. De obicei, copiii încep să utilizeze internetul la o vârstă timpurie și devin utilizatori foarte activi. Totuși, ei pot fi mai puțin conștienți de riscurile și consecințele asociate activităților lor online, precum și mai puțin conștienți de drepturile lor. Sunt necesare măsuri de protecție specifice în ceea ce privește utilizarea datelor copiilor, în special în scopuri de marketing și de creare de profiluri de personalitate sau de utilizator.
Amendamentul 15 Propunere de regulament Considerentul 24
Textul propus de Comisie	Amendamentul
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).	eliminat
Amendamentul 16 Propunere de regulament Considerentul 25
Textul propus de Comisie	Amendamentul
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.	(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorului final sau, în cazul în care nu este posibil, aceste practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizări statistice, să fie limitate în timp și spațiu sau ar trebui realizate evaluări de impact privind protecția datelor, iar în acest caz, datele colectate sunt sau devin pseudonime sau anonime sau sunt șterse imediat ce nu mai sunt necesare în acest scop. În cazul în care o evaluare de impact în ceea ce privește protecția datelor arată că prelucrarea ar genera un risc ridicat în absența măsurilor luate de operator pentru atenuarea riscului, se procedează la consultarea prealabilă a autorității de supraveghere, astfel cum se prevede la articolul 36 din Regulamentul (UE) 2016/679. Furnizorii ar trebui să afișeze sau să pună la dispoziție anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.
Amendamentul 17 Propunere de regulament Considerentul 26
Textul propus de Comisie	Amendamentul
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).	(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție vizează persoane suspectate de a fi încălcat legea și constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică și prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/679. Furnizorii de servicii de comunicații electronice nu ar trebui să fie obligați de autoritățile competente ale Uniunii sau ale statelor membre să reducă orice măsuri care asigură integritatea și confidențialitatea comunicațiilor electronice.
Amendamentul 18 Propunere de regulament Considerentul 26 a (nou)
Textul propus de Comisie	Amendamentul
	(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate al rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.
Amendamentul 19 Propunere de regulament Considerentul 30
Textul propus de Comisie	Amendamentul
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.	(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează cu titlu profesional, este necesar ca utilizatorilor finali care sunt persoane fizice să li se furnizeze informații transparente legate de datele care sunt incluse în lista de abonați și mijloace de a verifica, a corecta, a actualiza, a completa și a elimina date legate de aceștia în mod gratuit, precum și posibilitatea de a se opune includerii datelor lor în liste de abonați accesibile publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați a datelor care îi privesc.
Amendamentul 20 Propunere de regulament Considerentul 31
Textul propus de Comisie	Amendamentul
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar.	(31) În cazul în care utilizatorii finali care sunt persoane fizice nu se opun ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată să se opună în ceea ce privește categoriile de date cu caracter personal care sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului sau furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă.
Amendamentul 21 Propunere de regulament Considerentul 33
Textul propus de Comisie	Amendamentul
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.	(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate, inclusiv în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.
Amendamentul 22 Propunere de regulament Considerentul 37
Textul propus de Comisie	Amendamentul
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.	(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea, divulgarea sau modificarea acestora. Furnizorii ar trebui să se asigure că accesul neautorizat, divulgarea sau modificarea pot fi verificate și, de asemenea, să se asigure că datele de comunicații electronice sunt protejate cu ajutorul celor mai recente produse software și tehnologii de criptare. Furnizorii de servicii ar trebui, de asemenea, să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea anonimatului și securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.
Amendamentul 23 Propunere de regulament Considerentul 39
Textul propus de Comisie	Amendamentul
(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.	(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Autoritățile de supraveghere ar trebui să coopereze cu autoritățile relevante din alte domenii de asigurare a respectării legii, după caz.
Amendamentul 24 Propunere de regulament Considerentul 40
Textul propus de Comisie	Amendamentul
(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat.	(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. Ar trebui evitate penalizările duble care rezultă din încălcarea atât a prezentului regulament, cât și a Regulamentului (UE) 2016/679, pentru aceeași acțiune sau omisiune.
Amendamentul 25 Propunere de regulament Considerentul 41
Textul propus de Comisie	Amendamentul
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016²⁵. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.	(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.
_________________
²⁵ Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).
Amendamentul 26 Propunere de regulament Considerentul 43
Textul propus de Comisie	Amendamentul
(43) Directiva 2002/58/CE ar trebui abrogată,	(43) Directiva 2002/58/CE și Regulamentul (UE) nr. 611/2013^1a al Comisiei ar trebui abrogate.
	_____________
	^1aRegulamentul (UE) 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice (JO L 173, 26.6.2013, p. 2).
Justificare
Regulamentul (UE) nr. 611/2013 al Comisiei, care stabilește norme specifice privind notificările referitoare la încălcarea securității datelor ar trebui să fie abrogat întrucât temeiul său juridic, Directiva 2002/58/CE, va fi abrogat, iar Regulamentul general privind protecția datelor se va aplica pentru notificările privind încălcarea securității datelor.
Amendamentul 27 Propunere de regulament Articolul 1 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.	2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii
Amendamentul 28 Propunere de regulament Articolul 1 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).	3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). Regulamentul (UE) 2016/679 se aplică tuturor aspectelor care privesc protejarea drepturilor și libertăților fundamentale care nu sunt acoperite în mod specific de dispozițiile prezentului regulament, inclusiv obligațiilor care îi revin operatorului și drepturilor persoanelor individuale.
Amendamentul 29 Propunere de regulament Articolul 2 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali.	1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice.
Amendamentul 30 Propunere de regulament Articolul 3 – alineatul 2
Textul propus de Comisie	Amendamentul
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune.	2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, partea identificată în temeiul articolului 27 din Regulamentul (UE) 2016/679 acționează în calitate de reprezentant al său în Uniune.
Amendamentul 31 Propunere de regulament Articolul 3 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice.	eliminat
Amendamentul 32 Propunere de regulament Articolul 5 – paragraful 1
Textul propus de Comisie	Amendamentul
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.	Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice în timpul transmisiei, cum ar fi ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare ori supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât expeditorul sau destinatarii vizați, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.
Amendamentul 33 Propunere de regulament Articolul 6 – titlu
Textul propus de Comisie	Amendamentul
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice	Prelucrarea legală a datelor transmise în cadrul comunicațiilor electronice
Amendamentul 34 Propunere de regulament Articolul 6 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:	1. Furnizorii de rețele publice de comunicații electronice și de servicii de comunicații electronice accesibile publicului pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:
(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau	(a) este necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau
(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.	(b) este necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea. securitatea și confidențialitatea rețelelor și serviciilor de comunicații electronice respective sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice sau pentru a opri utilizarea frauduloasă a serviciului, pe durata de timp necesară în acest scop.
Amendamentul 35 Propunere de regulament Articolul 6 – alineatul 1 a (nou)
Textul propus de Comisie	Amendamentul
	1a. Datele transmise în cadrul comunicațiilor electronice care sunt generate în contextul furnizării unui serviciu de comunicații electronice conceput în mod specific pentru a fi utilizat de către copii sau care li se adresează în mod direct acestora nu sunt prelucrate pentru crearea de profiluri sau în scopul furnizării publicității orientate în funcție de comportament.
Amendamentul 36 Propunere de regulament Articolul 6 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:	2. Furnizorii de rețele și servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care:
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120²⁸ pe durata de timp necesară în acest scop sau	(a) este necesar din motive ce țin de calitatea serviciului, inclusiv de gestionarea rețelei, și de cerințele de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) 2015/2120²⁸ pe durata de timp necesară în acest scop sau
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau	(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau
	(ba) prelucrarea metadatelor pentru alt scop specific este compatibilă cu scopul pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679;
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.	(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.
__________________	__________________
²⁸ Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).	²⁸ Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).
Amendamentul 37 Propunere de regulament Articolul 6 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât:	3. Furnizorii de servicii de comunicații electronice pot prelucra conținutul comunicațiilor electronice:
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau	(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.	(b) în cazul în care utilizatorii finali ai furnizorilor de servicii și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice în temeiul Regulamentului (UE) 2016/679 sau
	(ba) exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei activități pur personale, casnice sau profesionale, în cazul în care utilizatorul final respectiv și-a dat acordul pentru prelucrarea conținutului comunicațiilor lui electronice, iar serviciul nu poate fi furnizat fără prelucrarea acestui conținut.
Amendamentul 38 Propunere de regulament Articolul 7 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.	1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau de către o parte, care ar putea fi furnizorul de servicii de comunicații electronice, însărcinată în mod specific de către utilizatorul final să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective. Utilizatorul final poate prelucra în continuare conținutul în conformitate cu Regulamentul (UE) 2016/679, dacă este cazul.
Amendamentul 39 Propunere de regulament Articolul 7 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.	2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează sau pseudonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.
Amendamentul 40 Propunere de regulament Articolul 8 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:	1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de date cu caracter personal de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau	(a) dacă acest lucru este necesar din punct de vedere tehnic cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau
(b) dacă utilizatorul final și-a dat consimțământul; sau	(b) dacă utilizatorul final și-a dat consimțământul; sau
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final; sau	(c) dacă acest lucru este necesar pentru a furniza un serviciu solicitat de utilizatorul final, în special pentru a asigura integritatea și securitatea serviciului societății informaționale și accesul la acesta sau pentru a lua măsuri pentru protejarea împotriva utilizării neautorizate sau a accesului neautorizat la serviciile societății informaționale, în conformitate cu termenii de utilizare pentru punerea serviciului la dispoziția utilizatorului final; sau
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final.	(d) pentru măsurarea audienței, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final sau în numele său, inclusiv pentru măsurarea indicatorilor pentru utilizarea serviciilor societății informaționale pentru a calcula cuantumul unei plăți ce trebuie efectuate și cu condiția ca astfel de măsurători ale audienței să nu aibă efecte negative asupra drepturilor fundamentale ale utilizatorului final sau să fie necesare pentru a obține informații privind calitatea tehnică sau eficacitatea unui serviciu al societății informaționale care a fost furnizat și să nu afecteze sau să afecteze în mică măsură viața privată a utilizatorului final în cauză. În cazul în care măsurarea audienței are loc în numele unui furnizor de servicii ale societății informaționale, datele colectate sunt prelucrate doar pentru furnizorul respectiv și sunt păstrate separat de datele colectate în cursul măsurării audienței în numele altor furnizori; sau
	(da) pentru a proteja viața privată, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea, autenticitatea echipamentelor terminale.
Amendamentul 41 Propunere de regulament Articolul 8 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:	2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau	(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizator, atât timp cât este necesar; sau
	(ab) datele sunt anonimizate și riscurile sunt atenuate în mod adecvat; sau
	(ac) este necesară pentru o contabilizare statistică, care este limitată în timp și spațiu în măsura strict necesară acestui scop, iar datele sunt anonimizate sau șterse imediat ce nu mai sunt necesare în acest scop.
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.	(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-un anunț clar și foarte vizibil cel puțin cu privire la modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și la orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.	Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.
Amendamentul 42 Propunere de regulament Articolul 8 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.	eliminat
Amendamentul 43 Propunere de regulament Articolul 8 – alineatul 4
Textul propus de Comisie	Amendamentul
4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme.	eliminat
Amendamentul 44 Propunere de regulament Articolul 8 – alineatul 4 a (nou)
Textul propus de Comisie	Amendamentul
	4 a. Echipamentele terminale care sunt destinate în special pentru utilizarea de către copii pun în aplicare măsuri specifice pentru a preveni accesul la capacitățile de stocare și de prelucrare ale echipamentului în scopul creării de profiluri ale utilizatorilor săi sau al urmăririi comportamentului acestora cu o intenție comercială.
Amendamentul 45 Propunere de regulament Articolul 9 – alineatul 2 a (nou)
Textul propus de Comisie	Amendamentul
	2a. În cazul în care accesul la un serviciu necesită prelucrarea unor informații care nu este strict necesară pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu.
Amendamentul 46 Propunere de regulament Articolul 9 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.	3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de ușor ca acordarea acestuia.
Amendamentul 47 Propunere de regulament Articolul 10 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.	1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica stocarea de informații în echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate în echipamentele respective.
Amendamentul 48 Propunere de regulament Articolul 10 – alineatul 2
Textul propus de Comisie	Amendamentul
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile.	2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate. Setările tehnice constau în opțiuni multiple din care utilizatorul final poate să aleagă, inclusiv o opțiune de a împiedica stocarea de informații pe echipamentele terminale ale unui utilizator final și prelucrarea informațiilor deja stocate pe echipamentele respective sau prelucrate de acestea. Aceste setări sunt ușor accesibile în timpul utilizării software-ului.
Amendamentul 49 Propunere de regulament Articolul 10 – alineatul 3
Textul propus de Comisie	Amendamentul
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.	3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la un an de la intrarea în vigoare a prezentului regulament.
Amendamentul 50 Propunere de regulament Articolul 11 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.	1. Dreptul Uniunii sau al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (securitatea statului), apărarea, securitatea publică, precum și pentru prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor.
Amendamentul 51 Propunere de regulament Articolul 11 – alineatul 1 a (nou)
Textul propus de Comisie	Amendamentul
	1a. Dreptul statelor membre nu poate impune eliminarea sau denaturarea măsurilor tehnice de protecție, cum ar fi criptarea de la un capăt la altul, și nici nu ar trebui, de altfel, să determine natura unor astfel de măsuri, în cazul în care acestea sunt aplicate direct de către furnizorul rețelei, serviciului sau echipamentului terminal de comunicații electronice sau de către utilizatorul final.
Amendamentul 52 Propunere de regulament Articolul 12 – alineatul 1 – partea introductivă
Textul propus de Comisie	Amendamentul
1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă următoarele opțiuni:	1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă următoarele opțiuni, sub rezerva fezabilității tehnice și a viabilității economice:
Amendamentul 53 Propunere de regulament Articolul 15 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	1. Fără a aduce atingere legislației naționale a statelor membre, furnizorii de servicii electronice de informații, comunicații și telecomunicații le oferă utilizatorilor finali care sunt persoane fizice dreptul de a se opune includerii datelor care îi privesc în liste de abonați și furnizează informații transparente privind includerea datelor în lista de abonați și mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.
Amendamentul 54 Propunere de regulament Articolul 15 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.	2. Furnizorii de liste de abonați accesibile publicului oferă informații accesibile și inteligibile utilizatorilor finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor finali posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora.
Amendamentul 55 Propunere de regulament Articolul 15 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	3. Furnizorii de servicii electronice de informații, comunicații și telecomunicații oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta, a actualiza, a completa și a șterge datele respective. Persoanele fizice care acționează cu titlu profesional, cum ar fi liber-profesioniștii, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice.
Amendamentul 56 Propunere de regulament Articolul 15 – alineatul 4
Textul propus de Comisie	Amendamentul
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.	4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și ușor accesibil.
Amendamentul 57 Propunere de regulament Articolul 15 – alineatul 4 a (nou)
Textul propus de Comisie	Amendamentul
	4a. Dispozițiile de la alineatele (1)-(4) nu se aplică datelor și informațiilor publicate în alte surse accesibile publicului și datelor furnizate de înșiși utilizatorii finali și, de asemenea, nu se aplică datelor publicate în listele de abonați accesibile publicului înainte de intrarea în vigoare a prezentului regulament, cu excepția cazului în care utilizatorii finali s-au opus includerii datelor lor în lista cu abonați sau disponibilității funcțiilor de căutare în legătură cu datele lor, în temeiul articolului 17 din Regulamentul (UE) 2016/679.
Amendamentul 58 Propunere de regulament Articolul 16 – alineatul 2
Textul propus de Comisie	Amendamentul
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.	2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru e-mail de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.
Amendamentul 59 Propunere de regulament Articolul 16 – alineatul 3
Textul propus de Comisie	Amendamentul
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie:	3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct prezintă datele de identificare ale unei linii unde să poată fi contactate și pot prezenta un cod sau prefix specific care să dezvăluie faptul că este vorba de un apel de marketing.
(a) să prezinte identitatea unei linii unde pot fi contactate; sau
(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing.
Amendamentul 60 Propunere de regulament Articolul 16 – alineatul 4
Textul propus de Comisie	Amendamentul
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.	4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali nu este permisă decât în ceea ce privește utilizatorii finali care nu s-au opus primirii unor astfel de comunicări. Statele membre pot prevedea ca utilizatorii să se poată opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii finali să își exprime refuzul o singură dată.
Amendamentul 61 Propunere de regulament Articolul 17
Textul propus de Comisie	Amendamentul
Articolul 17	eliminat
Informații privind riscurile de securitate detectate
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate.
Amendamentul 62 Propunere de regulament Articolul 18 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali.	1. Fiecare stat membru prevede ca una sau mai multe autorități publice independente să fie responsabile cu monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali.
Amendamentul 63 Propunere de regulament Articolul 18 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice].	2. Fiecare autoritate de supraveghere contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] și cu autoritățile naționale însărcinate să monitorizeze aplicarea legislației în materie de protecție a consumatorului [Regulamentul (UE) .../... al Parlamentului European și al Consiliului^1a].
	__________________
	^1a Regulamentul (UE) .../... al Parlamentului European și al Consiliului din ... privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului și de abrogare a Regulamentului (CE) 2006/2004 (JO ...).
Amendamentul 64 Propunere de regulament Articolul 21 – alineatul 2
Textul propus de Comisie	Amendamentul
2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări.	eliminat
Amendamentul 65 Propunere de regulament Articolul 22 – alineatul 1
Textul propus de Comisie	Amendamentul
Orice utilizator final al serviciilor de comunicații electronice care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la autorul încălcării drepturilor pentru prejudiciul suferit, cu excepția cazului în care autorul încălcării dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat daunele în conformitate cu articolul 82 din Regulamentul (UE) 2016/679.	eliminat
Amendamentul 66 Propunere de regulament Capitolul 6 – titlu
Textul propus de Comisie	Amendamentul
ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE	ACTE DE PUNERE ÎN APLICARE
Amendamentul 67 Propunere de regulament Articolul 25
Textul propus de Comisie	Amendamentul
Articolul 25	eliminat
Exercitarea delegării
1. Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.
2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).
3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare.
4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016.
5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.
Amendamentul 68 Propunere de regulament Articolul 27 – alineatul 1
Textul propus de Comisie	Amendamentul
1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018.	1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 se abrogă cu efect de la [XXX].

PROCEDURA COMISIEI SESIZATE PENTRU AVIZ

Titlu	Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
Referințe	COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)
Comisie competentă Data anunțului în plen	LIBE 16.2.2017
Aviz emis de către Data anunțului în plen	IMCO 16.2.2017
Raportor/Raportoare pentru aviz: Data numirii	Eva Maydell 9.2.2017
Examinare în comisie	4.9.2017	25.9.2017
Data adoptării	28.9.2017
Rezultatul votului final	+: –: 0:	19 13 5
Membri titulari prezenți la votul final	John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo
Membri supleanți prezenți la votul final	Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final	Vladimir Urutchev

VOTUL FINAL PRIN APEL NOMINALÎN COMISIA SESIZATĂ PENTRU AVIZ

19	+
ALDE	Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg
ECR	Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt
PPE	Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13	-
EFDD	John Stuart Agnew
GUE/NGL	Jiří Maštálka
S&D	Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5	0
EFDD	Robert Jarosław Iwaszkiewicz, Marco Zullo
ENF	Marcus Pretzell
Verts/ALE	Pascal Durand, Igor Šoltes

Legenda simbolurilor utilizate:

+ : pentru

- : împotrivă

0 : abțineri

AVIZ al Comisiei pentru afaceri juridice (5.10.2017)

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Raportor pentru aviz: Pavel Svoboda

JUSTIFICARE SUCCINTĂ

Raportorul pentru aviz nu salută propunerea privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice (în continuare Regulamentul privind viața privată și comunicațiile electronice).

Obiectivele legate de realizarea unei piețe unice digitale (creștere, promovarea inovării, impulsionarea economiei europene bazate pe date, fluxul liber de date, precum și promovarea IMM-urilor) nu vor fi atinse și în unele cazuri s-ar obține exact opusul a ceea ce se are în vedere. Multe din actualele modele de afaceri ar deveni astfel imposibil de aplicat.

Propunerea conduce la o puternică inconsecvență juridică cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și propunerea privind Codul european al comunicațiilor electronice (CECE) și la o insecuritate juridică extremă în ceea ce privește gestionarea datelor și la consecințe ilogice în ceea ce privește datele cu caracter personal.

Lipsa de curaj, de creativitate, menținerea vechilor structuri și convingeri nu reprezintă premise încurajatoare pentru realizarea unui viitor digital de succes.

Propunerea ar trebui:

1) să vizeze în primul rând confidențialitatea comunicațiilor;

2) să creeze condiții de concurență echitabile a) în sectorul comunicațiilor și b) să se adapteze unui context global;

3) să nu fie o „lex specialis” la Regulamentul general privind protecția datelor, ci o completare a acestuia;

4) să evite structurile duble la Regulamentul general privind protecția datelor (de exemplu consimțământul, transferul de date cu caracter personal către țări terțe, sancțiunile, CEPD etc.). Datele cu caracter personal ar trebui să fie supuse unui regim juridic unic. Datele transmise în cadrul comunicațiilor ca date cu caracter personal nu ar trebui în niciun caz să fie tratate separat. Aceleași date ar trebui să se supună aceluiași regim juridic / acelorași principii. Articolul 6 din Regulamentul general privind protecția datelor ar trebui să fie aplicabil exact în același mod.

5) să fie orientată spre viitor și să fie coerentă cu CECE;

6) să se distanțeze de accentul pus pe consimțământ. Consimțământul nu mai este astăzi instrumentul potrivit; abordarea mai potrivită s-ar axa pe transparență, suveranitatea datelor, soluții de tip opt-out sau de rectificare, o nouă categorie de date (de exemplu, date pseudonimizate) sau, cel puțin, o mai bună diferențiere între datele anonimizate, pseudonimizate și codificate. În plus, există riscul ca echilibrul între protecția vieții private și noile tehnologii, care se regăsește în Regulamentul general privind protecția datelor, să dispară din nou, prin faptul că, în multe domenii, prelucrările de date, permise în temeiul Regulamentului general privind protecția datelor, sunt supuse unei forme și mai stricte de consimțământ sau sunt pur și simplu interzise. Acest lucru este de-a dreptul contraproductiv.

Este de apreciat faptul că

• Regulamentul privind viața privată și comunicațiile electronice este adaptat la realitatea tehnologică și la articolele 7 și 8 din Carta drepturilor fundamentale a UE.

• Comisia integrează serviciile de comunicații over-the-top în domeniul de aplicare.

• Comisia intenționează să sincronizeze data intrării în vigoare cu data intrării în vigoare a Regulamentului general privind protecția datelor. Acest lucru nu va fi, practic, fezabil în întreprinderi, în special în cazul în care sunt menținute structurile duble complicate.

Observații specifice:

• În special articolul 4 se întemeiază pe CECE. Prin urmare, Regulamentul privind viața privată și comunicațiile electronice nu poate fi aplicat înainte de adoptarea CECE. Aceasta este o eroare sistemică, care trebuie corectată.

• Propunerea nu face o distincție clară între conținut, date și informații.

• Delimitarea Regulamentului privind viața privată și comunicațiile electronice de Regulamentul general privind protecția datelor este neclară. Din motive ce țin de securitatea juridică trebuie clarificat când se aplică fiecare dintre cele două instrumente juridice, pentru a institui un regim juridic ușor de înțeles pentru persoanele responsabile. Prin urmare, în domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice ar trebui să intre numai datele cu caracter personal în timpul comunicației, așa cum prevede Directiva 2002/58/CE. În toate celelalte cazuri s-ar aplica Regulamentul general privind protecția datelor. În acest context ar fi nevoie de o clarificare de ordin juridic cu privire la momentul în care o comunicație se încheie.

• Trebuie făcută o distincție clară între caracterul confidențial al conținutului comunicațiilor și prelucrarea datelor (protecția datelor), deoarece domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice include dispozitive și mașini conectate. Prezenta propunere conține ambiguități în ceea ce privește definițiile și domeniul de aplicare. Acest lucru are consecințe imprevizibile și ilogice în ceea ce privește comunicațiile de la mașină la mașină (de exemplu, industria autovehiculelor, sectorul logistic, tehnologiile inteligente pentru locuințe). Nu este clar unde începe transmiterea comunicațiilor în conformitate cu Regulamentul privind viața privată și comunicațiile electronice și unde începe transmiterea datelor în conformitate cu Regulamentul general privind protecția datelor. De asemenea, nu este clar care este relația dintre consimțământ și comunicațiile de la mașină la mașină.

• Propunerea impune consimțământul chiar și pentru prelucrarea datelor anonime, ceea ce este complet ilogic și imposibil din punct de vedere tehnic. Aici ar fi putut fi aprofundat conceptul de pseudonimizare, prezent implicit în Regulamentul general privind protecția datelor.

• De asemenea, este ilogic motivul pentru care metadatele (Regulamentul privind viața privată și comunicațiile electronice) ar trebui de fapt să fie mai bine protejate decât datele privind sănătatea (Regulamentul general privind protecția datelor).

• Este, de asemenea, de neînțeles introducerea a două sisteme de sancțiuni pentru aceeași dată.

• Este necesar să se stabilească dacă este nevoie de o derogare pentru activitățile domestice.

• Reglementarea propusă în ceea ce privește cookie-urile favorizează întreprinderile mari și dezavantajează IMM-urile (europene). Exact opusul ar fi adecvat.

• Articolul 5 din propunere ar putea pune în pericol, în formularea sa actuală, e-mailul.

În multe locuri, este nevoie de îmbunătățiri. Prin urmare, Comisia pentru afaceri juridice recomandă comisiei competente să ia în considerare următoarele amendamente.

AMENDAMENTE

Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul 1

Propunere de regulament

Considerentul 1

Textul propus de Comisie

Amendamentul

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv informațiile cu privire la momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, mesajelor transmise de utilizatorii unei rețele sociale între ei în cadrul unei platforme, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale.

Amendamentul 2

Propunere de regulament

Considerentul 2

Textul propus de Comisie

Amendamentul

(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor etc. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, precum și a libertății de exprimare și de informare.

Amendamentul 3

Propunere de regulament

Considerentul 5

Textul propus de Comisie

Amendamentul

(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu poate reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament și în baza unui temei juridic prevăzut în mod specific de acesta.

Amendamentul 4

Propunere de regulament

Considerentul 6

Textul propus de Comisie

Amendamentul

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului²² rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice efectuate prin intermediul noilor servicii. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice (cum ar fi noile servicii bazate pe internet care permit comunicațiile interpersonale, de exemplu serviciile de telefonie prin internet, de mesagerie instantanee și de e-mail pe internet) care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

__________________

²²Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

Amendamentul 5

Propunere de regulament

Considerentul 7

Textul propus de Comisie

Amendamentul

eliminat

Amendamentul 6

Propunere de regulament

Considerentul 9

Textul propus de Comisie

Amendamentul

Amendamentul 7

Propunere de regulament

Considerentul 11

Textul propus de Comisie

Amendamentul

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice²⁴]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu, cum ar fi mesageria internă, fluxurile de știri, cronologiile și funcțiile similare din serviciile online în care se schimbă mesaje cu alți utilizatori din cadrul sau din afara serviciului (și anume, fluxuri de știri și cronologii disponibile în mod public și privat); prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

__________________

Amendamentul 8

Propunere de regulament

Considerentul 13

Textul propus de Comisie

Amendamentul

(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, ca de exemplu magazine universale, centre comerciale, aeroporturi, hoteluri, spitale și alte puncte similare de acces la internet. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată în mod adecvat. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.

Amendamentul 9

Propunere de regulament

Considerentul 14

Textul propus de Comisie

Amendamentul

(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi locația reală sau dedusă a echipamentului terminal, localizarea echipamentului terminal de la care sau spre care s-a realizat un apel telefonic sau o conexiune la internet sau punctul de acces Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentul terminal al utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

Amendamentul 10

Propunere de regulament

Considerentul 14 a (nou)

Textul propus de Comisie

Amendamentul

(14a) Datele de localizare a echipamentelor ar trebui să includă datele transmise sau stocate în echipamentul terminal generate de accelerometre, barometre, busole, sisteme de poziționare prin satelit sau senzori ori dispozitive similare.

Amendamentul 11

Propunere de regulament

Considerentul 15

Textul propus de Comisie

Amendamentul

(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar, precum și atunci când acestea sunt stocate. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul, introducerea de anunțuri publicitare sau de alt conținut și analizarea datelor privind traficul clienților, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor.

Amendamentul 12

Propunere de regulament

Considerentul 16

Textul propus de Comisie

Amendamentul

Amendamentul 13

Propunere de regulament

Considerentul 17

Textul propus de Comisie

Amendamentul

(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Acest lucru ar trebui să se efectueze în conformitate cu articolul 25 din Regulamentul (UE) 2016/679. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, ar putea fi necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. Atunci când se prelucrează metadate privind comunicațiile electronice, ar trebui să se efectueze o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 14

Propunere de regulament

Considerentul 20


Textul propus de Comisie	Amendamentul
(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), cookie-uri permanente și alte instrumente similare de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente.	(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, instrumente de urmărire nedorită, ca de exemplu programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile sau pentru a declanșa anumite operațiuni sau procese tehnice, adesea fără cunoștința utilizatorului. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Trebuie să se asigure un nivel ridicat și egal de protecție a sferei private a utilizatorilor în ceea ce privește viața privată și confidențialitatea conținutului echipamentelor terminale ale utilizatorilor, funcționarea și utilizarea. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice, limitate și transparente.

Amendamentul 15

Propunere de regulament

Considerentul 21

Textul propus de Comisie

Amendamentul

Amendamentul 16

Propunere de regulament

Considerentul 21 a (nou)

Textul propus de Comisie

Amendamentul

(21a) Datele de localizare a echipamentelor pot oferi o perspectivă foarte detaliată și intruzivă asupra vieții personale a unei persoane fizice sau asupra afacerii și activităților unei organizații. Prelucrarea datelor de localizare provenite din orice sursă, indiferent dacă acestea sunt metadate privind comunicațiile electronice sau date de localizare a echipamentelor ar trebui să fie efectuată pe baza unor reguli clare.

Amendamentul 17

Propunere de regulament

Considerentul 22

Textul propus de Comisie

Amendamentul

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să împiedice utilizarea „barierelor de cookie-uri” (cookie walls) și a „bannerelor privind cookie-urile” (cookie banners), care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind stocarea de informații în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatori atunci când stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile pot fi utilizate ca executori ai opțiunilor unui utilizator final, ajutând astfel utilizatorii finali să împiedice accesul la informații din echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

Amendamentul 18

Propunere de regulament

Considerentul 23

Textul propus de Comisie

Amendamentul

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica în mod implicit urmărirea pe mai multe domenii și stocarea de informații în echipamentele terminale de către alte părți; această opțiune corespunde adesea formulei „respinge sistemele de monitorizare și cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), la cele intermediare (de exemplu, „respingeți toate sistemele de monitorizare și cookie-urile care nu sunt strict necesare în vederea furnizării unui serviciu solicitat în mod expres de către utilizator” sau „respingeți orice monitorizare pe mai multe domenii”) și până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”). Aceste opțiuni pot fi, de asemenea, mai precise. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programe de genul Flash, JavaScript sau un software similar pot fi executate, dacă un site internet poate colecta date de geolocalizare de la utilizator sau dacă poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil, obiectiv și inteligibil.

Amendamentul 19

Propunere de regulament

Considerentul 24

Textul propus de Comisie

Amendamentul

eliminat

Amendamentul 20

Propunere de regulament

Considerentul 25

Textul propus de Comisie

Amendamentul

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În plus, astfel de furnizori ar trebui fie să obțină consimțământul utilizatorului final, fie să anonimizeze datele imediat, limitând în același timp scopul la o contabilizare pur statistică într-o perioadă și într-un spațiu limitate și oferind posibilități efective de neparticipare.

Amendamentul 21

Propunere de regulament

Considerentul 26

Textul propus de Comisie

Amendamentul

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională (adică siguranța statului), apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Criptarea și alte măsuri de securitate sunt esențiale pentru a se asigura confidențialitatea și integritatea comunicațiilor electronice, precum și securitatea și integritatea infrastructurii comunicațiilor electronice în ansamblu. Măsurile luate de statele membre nu ar trebui să implice nicio obligație pentru furnizorul rețelei sau al serviciilor de comunicații electronice care ar avea ca efect scăderea nivelului de securitate și de criptare a rețelelor și serviciilor acestora. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

Amendamentul 22

Propunere de regulament

Considerentul 32 a (nou)

Textul propus de Comisie

Amendamentul

(32a) Comunicarea către reprezentanții aleși sau către autoritățile publice cu privire la chestiuni legate de politica publică, legislație sau alte activități ale instituțiilor democratice nu ar trebui considerată drept marketing direct în sensul prezentului regulament.

Amendamentul 23

Propunere de regulament

Considerentul 33

Textul propus de Comisie

Amendamentul

Amendamentul 24

Propunere de regulament

Considerentul 35

Textul propus de Comisie

Amendamentul

(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresa de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată sau să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing.

(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresă de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată și să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing.

Amendamentul 25

Propunere de regulament

Considerentul 37

Textul propus de Comisie

Amendamentul

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele transmise în cadrul comunicațiilor electronice astfel încât să împiedice accesul, divulgarea sau modificarea fără autorizare, să se asigure că se poate depista un astfel de acces, o astfel de divulgare sau o astfel de modificare fără autorizare și, de asemenea, să se asigure că astfel de date transmise în cadrul comunicațiilor electronice sunt protejate prin utilizarea unor tipuri specifice de software și a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe.

Amendamentul 26

Propunere de regulament

Considerentul 40

Textul propus de Comisie

Amendamentul

(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat.

Amendamentul 27

Propunere de regulament

Articolul 1

Textul propus de Comisie

Amendamentul

Articolul 1

Obiectul

1. Prezentul regulament stabilește normele referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice și juridice în ceea ce privește furnizarea și utilizarea serviciilor de comunicații electronice și, în special, dreptul la respectarea vieții private și a comunicațiilor și la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).

3. Dispozițiile prezentului regulament aduc completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice necesare în scopurile menționate la alineatele (1) și (2). Se aplică dispozițiile Regulamentului (UE) 2016/679, cu excepția cazului în care prezentul regulament prevede dispoziții speciale.

Amendamentul 28

Propunere de regulament

Articolul 2

Textul propus de Comisie

Amendamentul

Articolul 2

Domeniul de aplicare material

1. Prezentul regulament se aplică:

(a) în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de sau prelucrate de echipamentele terminale ale utilizatorilor finali, indiferent dacă este solicitată sau nu efectuarea unei plăți de către utilizatorul final;

(b) în cazul informațiilor transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali, dacă nu sunt protejate în temeiul Regulamentului (UE) 2016/679;

2. Prezentul regulament nu se aplică în cazul:

(a) activităților care nu intră în domeniul de aplicare al dreptului Uniunii;

(b) activităților statelor membre care intră în domeniul de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeană;

(c) serviciilor de comunicații electronice care nu sunt accesibile publicului în conformitate cu articolul 2 alineatul (2) litera (c) din Regulamentul (UE) 2016/679;

(d) activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii unor asemenea amenințări.

3. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către instituțiile, organele, oficiile și agențiile Uniunii este reglementată de Regulamentul (UE) nr. 00/0000 [noul regulament care înlocuiește Regulamentul 45/2001].

4. Prezentul regulament nu aduce atingere aplicării Directivei 2000/31/CE¹, în special a normelor privind răspunderea furnizorilor intermediari de servicii prevăzute la articolele 12-15 din directiva menționată.

5. Prezentul regulament nu aduce atingere dispozițiilor Directivei 2014/53/UE.

________________

¹Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1-16).

Amendamentul 29

Propunere de regulament

Articolul 3

Textul propus de Comisie

Amendamentul

Articolul 3

Domeniul de aplicare teritorial și reprezentantul

1. Prezentul regulament se aplică în cazul:

1. Prezentul regulament se aplică activităților menționate la articolul 2 în cazul în care utilizatorul final este în Uniune:

(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

(b) utilizării unor astfel de servicii;

2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune.

2. În cazul în care furnizorul unui serviciu de comunicații electronice, furnizorul de liste de abonați accesibile publicului, furnizorul de software aferent serviciilor de comunicații electronice sau persoana care colectează informații transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali nu este stabilit(ă) în Uniune, acesta/aceasta își desemnează în scris un reprezentant în Uniune în conformitate cu articolul 27 din Regulamentul (UE) 2016/679.

3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice.

4. Reprezentantul este autorizat de către furnizorul pe care îl reprezintă și primește de la acesta toate informațiile relevante pentru a putea răspunde la întrebări și oferi informații, în plus față de furnizorul pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament.

Amendamentul 30

Propunere de regulament

Articolul 4 – alineatul 3 – litera c

Textul propus de Comisie

Amendamentul

c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv, dar fără a se limita la acestea, datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației; acestea includ și datele transmise sau emise de echipamentele terminale pentru a identifica comunicațiile utilizatorilor finali și/sau echipamentele terminale în rețea și pentru a le permite echipamentelor respective să se conecteze la o astfel de rețea sau la un alt dispozitiv;

Amendamentul 31

Propunere de regulament

Articolul 4 – alineatul 3 – litera f

Textul propus de Comisie

Amendamentul

f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;

f) „comunicații în scopuri de marketing direct” înseamnă orice tip de comunicare comercială, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;

Amendamentul 32

Propunere de regulament

Capitolul II – titlu

Textul propus de Comisie

Amendamentul

PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA

PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR PRELUCRATE DE ECHIPAMENTELE TERMINALE ȘI AFERENTE ACESTORA

Amendamentul 33

Propunere de regulament

Articolul 5


Textul propus de Comisie	Amendamentul
Articolul 5	Articolul 5
Confidențialitatea datelor transmise în cadrul comunicațiilor electronice	Confidențialitatea datelor transmise în cadrul comunicațiilor electronice
Confidențialitatea datelor transmise în cadrul comunicațiilor electronice	Confidențialitatea datelor transmise în cadrul comunicațiilor electronice
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.	1. Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau orice prelucrare a datelor transmise în cadrul comunicațiilor electronice, indiferent dacă aceste date sunt în tranzit sau sunt stocate, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.
	1a. Pentru punerea în aplicare a alineatului (1), furnizorii de rețele și servicii de comunicații electronice iau măsuri tehnice și organizatorice, astfel cum sunt definite la articolul 32 din Regulamentul (UE) 2016/679. În plus, pentru a proteja integritatea echipamentelor terminale și siguranța, securitatea și confidențialitatea utilizatorilor, furnizorii sau rețelele și serviciile de comunicații electronice iau măsurile corespunzătoare bazate pe risc și pe progresele tehnologice pentru a împiedica în mod rezonabil distribuirea unui software rău-intenționat prin intermediul rețelelor sau serviciilor lor, astfel cum se menționează la articolul 7 litera (a) din Directiva 2013/40/UE.
	1b. Confidențialitatea datelor transmise în cadrul comunicațiilor electronice include și echipamentele terminale și comunicațiile de la mașină la mașină, în cazul în care acestea vizează un utilizator specific.

Amendamentul 34

Propunere de regulament

Articolul 6

Amendamentul 35

Propunere de regulament

Articolul 7


Textul propus de Comisie	Amendamentul
Articolul 7	Articolul 7
Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice	Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.	1. Fără a aduce atingere articolului 6 alineatul (1) litera (b), articolului 6 alineatul (2) literele (a) și (c) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau de către o altă parte terță specifică însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.	2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.
3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele relevante pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.	3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), datele strict necesare pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

Amendamentul 36

Propunere de regulament

Articolul 8


Textul propus de Comisie	Amendamentul
Articolul 8	Articolul 8
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali sau aferente acestora	Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali, aferente acestora și prelucrate de acestea
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:	1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali sau punerea la dispoziție a informațiilor prin intermediul echipamentelor terminale, inclusiv a informațiilor care vizează sau sunt generate de software-ul și hardware-ul acestora și a oricăror alte date transmise în cadrul comunicațiilor electronice care identifică utilizatorii finali, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau	(a) dacă acest lucru este strict necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice, datele fiind stocate într-un format binar sau
(b) dacă utilizatorul final și-a dat consimțământul; sau	(b) dacă toți utilizatorii finali și-au dat în prealabil consimțământul specific, acesta nefiind însă obligatoriu pentru a accesa serviciul;
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final sau	(c) dacă acest lucru este strict necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final pe durata de timp necesară pentru furnizarea serviciului respectiv, cu condiția ca furnizarea unui astfel de serviciu să nu poată fi îndeplinită fără prelucrarea unui astfel de conținut de către furnizor sau
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final.	(d) dacă acest lucru este strict necesar pentru măsurarea audienței pe internet a serviciului societății informaționale solicitat de utilizatorul final, cu condiția ca o astfel de măsurare să fie efectuată de către furnizor sau în numele furnizorului sau de către o agenție independentă care colectează date statistice privind utilizarea internetului și care acționează în interes public sau în scop științific și, de asemenea, dacă se garantează faptul că datele cu caracter personal nu sunt puse la dispoziția altor părți și că respectiva activitate de măsurare a audienței pe internet nu implică urmărirea utilizatorului final în cadrul diferitelor servicii ale societății informaționale și respectă drepturile fundamentale ale utilizatorului final;
	(da) datele sunt șterse fără întârziere după ce scopul colectării încetează să existe.
	(daa) acest lucru este strict necesar din punct de vedere tehnic pentru a efectua o actualizare din motive de securitate, cu condiția ca:
	(i) astfel de actualizări să nu modifice în niciun mod funcționalitatea hardware-ului sau a software-ului ori setările de confidențialitate alese de utilizator;
	(ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei astfel de actualizări; and
	(iii) utilizatorul să aibă posibilitatea de a amâna sau dezactiva instalarea automată a acestor actualizări;
	(db) dacă acest lucru este strict necesar pentru personalizarea serviciilor de comunicații electronice furnizate utilizatorilor finali și solicitate în mod expres de aceștia.
	Literele (a), (c) și (d) se limitează la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia sau a altor drepturi fundamentale.
	Unui utilizator nu i se refuză accesul la vreun serviciu al societății informaționale sau funcționalitate, indiferent dacă respectivul serviciu este furnizat sau nu contra cost, ca urmare a faptului că utilizatorul final nu își dă consimțământul astfel cum este prevăzut la articolul 8 alineatul (1) litera (b) sau la articolul 8 alineatul (2) litera (b) pentru prelucrarea oricăror date care nu sunt strict necesare pentru funcționalitatea solicitată de utilizatorul final.
2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:	2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau	(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizatorul final, atât timp cât este necesar; sau
	(aa) dacă utilizatorul final și-a dat consimțământul; sau
	(ab) datele sunt anonimizate și riscurile sunt atenuate în mod adecvat.
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.	(b) toate informațiile relevante cu privire la prelucrarea avută în vedere sunt formulate într-un limbaj clar și ușor de înțeles și furnizate separat de termenii și condițiile furnizorului, precizând, cel puțin, detalii privind modul în care vor fi colectate informațiile, scopul colectării, persoana responsabilă cu aceasta și alte informații solicitate în conformitate cu articolul 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal. Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.	Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.
	2a. În sensul alineatului (2) litera (ab), următoarele elemente fac obiectul controlului pentru a atenua riscurile:
	(a) scopul colectării de date de la echipamentele terminale se limitează la o contabilizare pur statistică;
	(b) urmărirea este limitată în timp și spațiu în măsura strict necesară pentru atingerea scopului urmărit;
	(c) datele sunt șterse sau anonimizate de îndată ce este îndeplinit scopul urmărit; and
	(d) utilizatorilor finali li se oferă în mod efectiv posibilitatea de a refuza colectarea datelor.
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.	3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.
4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme.	4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme.

Amendamentul 37

Propunere de regulament

Articolul 9


Textul propus de Comisie	Amendamentul
Articolul 9	Articolul 9
Consimțământul	Consimțământul
1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 din Regulamentul (UE) 2016/679.	1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 alineatele (1), (2) și (3) din Regulamentul (UE) 2016/679.
2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.	2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în special în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea specificațiilor tehnice ale serviciilor de comunicații electronice. În cazul în care utilizatorul final folosește astfel de specificații tehnice, acestea au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora.
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.	3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c), la articolul 6 alineatul (3) literele (a) și (b), la articolul 8 alineatul (1) litera (b) și la articolul 8 alineatul (2) litera (aa) li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului trebuie să fie la fel de simplă ca acordarea acestuia și, în plus, utilizatorului final ar trebui să i se reamintească această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.

Amendamentul 38

Propunere de regulament

Articolul 10


Textul propus de Comisie	Amendamentul
Articolul 10	Articolul 10
Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate	Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate - confidențialitatea prin concepție și în mod implicit
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.	1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet prezintă următoarele caracteristici: 1-a. oferă opțiunea de a împiedica terțe părți să stocheze informații pe echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate pe echipamentele respective;
	1a. oferă, în mod implicit, setări de protecție a confidențialității pentru a împiedica alte părți să stocheze informații pe echipamentele terminale ale unui utilizator și să prelucreze informații deja stocate pe echipamentele respective;
	1b. la instalare, îi aduce la cunoștință utilizatorului și îi oferă posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate definite la litera (a), solicitându-i să își dea consimțământul cu privire la una dintre setările disponibile;
	1c. asigură faptul că setările definite la literele (a) și (b) sunt ușor accesibile pe durata utilizării software-ului; și
	1d. îi oferă utilizatorului posibilitatea de a-și exprima consimțământul specific prin intermediul setărilor după instalarea software-ului.
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile.	2. În sensul dispozițiilor de la alineatul (1) literele (a) și (b), setările includ un semnal care este transmis celorlalte părți pentru a le informa cu privire la setările de confidențialitate ale utilizatorului. Setările menționate anterior au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora.
	Comitetul european pentru protecția datelor emite orientări pentru a stabili care specificații tehnice și metode de semnalizare îndeplinesc condițiile pentru exprimarea consimțământului și a obiecției în conformitate cu alineatul (1) literele (a) și (b).
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.	3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.

Amendamentul 39

Propunere de regulament

Articolul 10 a (nou)

Textul propus de Comisie

Amendamentul

Articolul 10 a

Acest software trebuie să se asigure că consimțământul dat de către un utilizator final în conformitate cu articolul 8 alineatul (1) litera (b) prevalează față de setările alese la instalarea software-ului.

Software-ul nu trebuie să blocheze prelucrarea datelor care este autorizată legal în conformitate cu articolul 8 alineatul (1) literele (a), (b), (c) sau (d) sau alineatul (2) litera (a), oricare ar fi setările browserului.

Amendamentul 40

Propunere de regulament

Articolul 11


Textul propus de Comisie	Amendamentul
Articolul 11	Articolul 11
Restricții	Restricții
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.	1. Dreptul Uniunii sau al statului membru care se aplică furnizorului poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și Convenția pentru apărarea drepturilor omului și a libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.
	1a În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679, dacă acest lucru este relevant.
2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.	2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). Furnizorii răspund cererilor de acces în conformitate cu cerințele legale din țara în care furnizorul de servicii își are sediul principal în conformitate cu Regulamentul (UE) 2016/679. În cazul solicitărilor din partea unui stat membru în care nu își are sediul furnizorul de servicii, se procedează potrivit mecanismelor transfrontaliere privind solicitările în temeiul convențiilor de asistență juridică reciprocă sau al Directivei 2014/41/UE a Parlamentului European și a Consiliului din 3 aprilie 2014 privind ordinul european de anchetă în materie penală. Fără a aduce atingere cerințelor prevăzute de legislația statelor membre de a oferi informații autorităților competente de păstrare a ordinii publice, aceștia oferă autorității de supraveghere competente, la cerere, informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.

Amendamentul 41

Propunere de regulament

Articolul 15


Textul propus de Comisie	Amendamentul
Articolul 15	Articolul 15
Liste de abonați accesibile publicului	Liste de abonați accesibile publicului
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	1. Furnizorii de liste de abonați accesibile publicului sau furnizorii de servicii de comunicații electronice obțin în prealabil consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora pentru a organiza datele cu caracter personal pe categorii, în măsura în care aceste date sunt relevante pentru scopul listei. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective sau a-și retrage consimțământul în orice moment.
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.	2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.	3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.	4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.

Amendamentul 42

Propunere de regulament

Articolul 16 – alineatul 1

Textul propus de Comisie

Amendamentul

(1) Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.

(1) Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor vocale, a sistemelor de apelare și comunicare automate, printre care și sistemele semiautomate care fac conexiunea între apelant și o altă persoană, un fax sau o adresă de e-mail, sau utilizarea serviciilor de comunicații electronice pentru transmiterea de mesaje nesolicitate sau în scopuri de marketing direct către utilizatorii finali sunt permise numai în cazul utilizatorilor finali care și-au dat în prealabil consimțământul în acest sens.

Amendamentul 43

Propunere de regulament

Articolul 16 – alineatul 2

Textul propus de Comisie

Amendamentul

(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare pentru o perioadă de maximum 12 luni și numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

Amendamentul 44

Propunere de regulament

Articolul 16 – alineatul 3 – litera a

Textul propus de Comisie

Amendamentul

a) să prezinte identitatea unei linii unde pot fi contactate; sau

a) să prezinte identitatea unei linii unde pot fi contactate; și

Amendamentul 45

Propunere de regulament

Articolul 16 – alineatul 3 a (nou)

Textul propus de Comisie

Amendamentul

(3a) Comunicațiile nesolicitate în scopuri de marketing trebuie să poată fi recunoscute ca atare în mod clar și să precizeze identitatea persoanei fizice sau juridice care le transmite sau în numele căreia sunt transmise comunicațiile respective. Aceste comunicații furnizează informațiile necesare pentru ca destinatarii să își poată exercita dreptul de a refuza să primească în continuare mesaje în scopuri de marketing scrise sau orale.

Amendamentul 46

Propunere de regulament

Articolul 16 – alineatul 4

Textul propus de Comisie

Amendamentul

(4) Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.

eliminat

Amendamentul 47

Propunere de regulament

Articolul 16 – alineatul 6

Textul propus de Comisie

Amendamentul

(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a prezenta obiecții, în mod gratuit și la fel de simplu ca și în cazul acordării consimțământului, privind primirea în continuare de comunicații în scopuri de marketing.

Amendamentul 48

Propunere de regulament

Articolul 17

Textul propus de Comisie

Amendamentul

Articolul 17

Informații privind riscurile de securitate detectate

În cazul unui risc specific sau al unei amenințări semnificative care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice respectă obligațiile de securitate prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și la articolul 40 din Directiva de instituire a Codului european al comunicațiilor electronice.

Amendamentul 49

Propunere de regulament

Articolul 21

Textul propus de Comisie

Amendamentul

Articolul 21

Căile de atac

2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări.

Amendamentul 50

Propunere de regulament

Articolul 22 – paragraful 1


Textul propus de Comisie	Amendamentul
Orice utilizator final al serviciilor de comunicații electronice care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la autorul încălcării drepturilor pentru prejudiciul suferit, cu excepția cazului în care autorul încălcării dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat daunele în conformitate cu articolul 82 din Regulamentul (UE) 2016/679.	Se aplică articolul 82 din Regulamentul (UE) 2016/679.

Justificare

Articolul 82 din Regulamentul (UE) 2016/679 reglementează deja chestiunea legată de răspundere și dreptul la despăgubiri. Articolul introdus la articolul 22 din propunerea de regulament extinde și aduce precizări la articolul 82 din Regulamentul (UE) 2016/679, transformând prezenta propunere într-o lex specialis.

Amendamentul 51

Propunere de regulament

Articolul 23


Textul propus de Comisie	Amendamentul
Articolul 23	eliminat
Condiții generale pentru impunerea amenzilor administrative
(1) În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament.
(2) Pentru încălcările următoarelor dispoziții ale prezentului regulament, în conformitate cu alineatul (1), se aplică amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare:
(a) obligațiile oricărei persoane juridice sau fizice care prelucrează date privind comunicațiile electronice, în temeiul articolului 8;
(b) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;
(c) obligațiile furnizorilor de liste de abonați accesibile publicului, în temeiul articolului 15;
(c) obligațiile oricărei persoane juridice sau fizice care utilizează servicii de comunicații electronice, în temeiul articolului 16.
(3) Pentru încălcările principiului confidențialității comunicațiilor, ale prelucrării permise a datelor transmise în cadrul comunicațiilor electronice și ale termenelor pentru ștergerea datelor în temeiul articolelor 5, 6 și 7 se aplică, în conformitate cu alineatul (1) din prezentul articol, amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.
(4) Statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcării articolelor 12, 13, 14 și 17.
(5) Încălcarea unui ordin emis de o autoritate de supraveghere în conformitate cu articolul 18 face obiectul unor amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.
(6) Fără a aduce atingere competențelor corective ale autorităților de supraveghere în temeiul articolului 18, fiecare stat membru poate prevedea norme prin care să se stabilească dacă și în ce măsură pot fi impuse amenzi administrative autorităților publice și organismelor publice stabilite în statul membru respectiv.
(7) Exercitarea de către autoritatea de supraveghere a competențelor sale în temeiul prezentului articol are loc cu condiția existenței unor garanții procedurale adecvate în conformitate cu dreptul Uniunii și cu dreptul intern al statelor membre, inclusiv a unor căi de atac judiciare eficace și a dreptului la un proces echitabil.
(8) În cazul în care sistemul juridic al unui stat membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel încât amenda să fie inițiată de autoritatea de supraveghere competentă și impusă de instanțele naționale competente, garantându-se, în același timp, faptul că aceste căi de atac sunt eficace și au un efect echivalent cu cel al amenzilor administrative impuse de autoritățile de supraveghere. În orice caz, amenzile impuse trebuie să fie eficace, proporționale și disuasive. Respectivele state membre informează Comisia cu privire la dispozițiile de drept intern pe care le adoptă în temeiul prezentului alineat până la [xxx], precum și, fără întârziere, cu privire la orice act legislativ de modificare sau orice modificare ulterioară a acestora.

Justificare

Articolul 83 din Regulamentul (UE) 2016/679 stabilește condițiile generale pentru impunerea de amenzi. Precizarea din textul de mai sus modifică articolul 83 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 52

Propunere de regulament

Articolul 23 a (nou)


Textul propus de Comisie	Amendamentul
	Articolul 23a
	Se aplică articolul 83 din Regulamentul (UE) 2016/679.

Justificare

Amendamentul 53

Propunere de regulament

Articolul 24


Textul propus de Comisie	Amendamentul
Articolul 24	eliminat
Sancțiuni
(1) Statele membre stabilesc normele privind alte sancțiunile aplicabile în caz de încălcare a prezentului regulament, în special pentru încălcări care nu fac obiectul unor amenzi administrative în temeiul articolului 23, și iau toate măsurile necesare pentru a asigura faptul că acestea sunt puse în aplicare. Sancțiunile respective sunt eficace, proporționale și disuasive.
(2) Fiecare stat membru informează Comisia cu privire la dispozițiile din propria legislație pe care le adoptă în temeiul alineatului (1), cel târziu în termen de 18 luni după data stabilită în temeiul articolului 29 alineatul (2), și, fără întârziere, cu privire la orice modificare ulterioară care le afectează.

Justificare

Articolul 84 din Regulamentul (UE) 2016/679 reglementează sancțiunile. Precizarea din textul de mai sus modifică articolul 84 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 54

Propunere de regulament

Articolul 24 a (nou)


Textul propus de Comisie	Amendamentul
	Articolul 24a
	Se aplică articolul 84 din Regulamentul (UE) 2016/679.

Justificare

Amendamentul 55

Propunere de regulament

Articolul 25 – alineatul 2

Textul propus de Comisie

Amendamentul

(2) Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).

(2) Competența de a adopta acte delegate menționată la articolul 8 alineatul (4) se conferă Comisiei pe o perioadă de 5 ani de la data de [data intrării în vigoare a prezentului regulament].

Amendamentul 56

Propunere de regulament

Articolul 28 – paragraful 1

Textul propus de Comisie

Amendamentul

Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

Cel târziu cu șase luni înainte de intrarea în vigoare a prezentului regulament, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

PROCEDURA COMISIEI SESIZATE PENTRU AVIZ

Titlu	Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
Referințe	COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)
Comisie competentă Data anunțului în plen	LIBE 16.2.2017
Aviz emis de către Data anunțului în plen	JURI 16.2.2017
Raportor/Raportoare pentru aviz: Data numirii	Pavel Svoboda 28.2.2017
Raportor/Raportoare pentru aviz substituit(ă)	Axel Voss
Examinare în comisie	29.5.2017	19.6.2017	7.9.2017
Data adoptării	2.10.2017
Rezultatul votului final	+: –: 0:	11 10 1
Membri titulari prezenți la votul final	Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka
Membri supleanți prezenți la votul final	Isabella Adinolfi, Angel Dzhambazki, Jens Rohde, Virginie Rozière, Tiemo Wölken
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final	Arne Lietz

VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ

ALDE

GUE/NGL

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Jiří Maštálka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

ECR

EFDD

ENF

PPE

Angel Dzhambazki

Joëlle Bergeron

Marie-Christine Boutonnet, Gilles Lebreton

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

1	0
EFDD	Isabella Adinolfi

Legenda simbolurilor utilizate:

+ : pentru

- : împotrivă

0 : abțineri

PROCEDURA COMISIEI COMPETENTE

Titlu	Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
Referințe	COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)
Data prezentării la PE	12.1.2017
Comisie competentă Data anunţului în plen	LIBE 16.2.2017
Comisii sesizate pentru aviz Data anunţului în plen	ENVI 16.2.2017	ITRE 16.2.2017	IMCO 16.2.2017	JURI 16.2.2017
Avize care nu au fost emise Data deciziei	ENVI 31.1.2017
Raportori Data numirii	Marju Lauristin 9.3.2017
Examinare în comisie	8.6.2017	21.6.2017	28.9.2017	19.10.2017
Data adoptării	19.10.2017
Rezultatul votului final	+: –: 0:	31 24 1
Membri titulari prezenţi la votul final	Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Michał Boni, Caterina Chinnici, Daniel Dalton, Rachida Dati, Cornelia Ernst, Laura Ferrara, Raymond Finch, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Jussi Halla-aho, Monika Hohlmeier, Sophia in ‘t Veld, Eva Joly, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Claude Moraes, Alessandra Mussolini, József Nagy, Péter Niedermüller, Soraya Post, Judith Sargentini, Birgit Sippel, Csaba Sógor, Helga Stevens, Traian Ungureanu, Bodil Valero, Harald Vilimsky, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra
Membri supleanți prezenți la votul final	Anna Maria Corazza Bildt, Ignazio Corrao, Dennis de Jong, Gérard Deprez, Lívia Járóka, Sylvia-Yvonne Kaufmann, Andrejs Mamikins, Angelika Mlinar, Kati Piri, Jaromír Štětina, Axel Voss
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final	Xabier Benito Ziluaga, Josu Juaristi Abaunz, Kaja Kallas, Martin Sonneborn, Janusz Zemke
Data depunerii	23.10.2017

VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ

31	+
ALDE	Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Kaja Kallas, Angelika Mlinar
EFDD	Ignazio Corrao, Laura Ferrara
GUE/NGL	Xabier Benito Ziluaga, Cornelia Ernst, Josu Juaristi Abaunz, Dennis de Jong
NI	Martin Sonneborn
S&D	Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Péter Niedermüller, Kati Piri, Soraya Post, Birgit Sippel, Janusz Zemke
Verts/ALE	Jan Philipp Albrecht, Eva Joly, Judith Sargentini, Bodil Valero

24	-
ECR	Daniel Dalton, Jussi Halla-aho, Monica Macovei, Helga Stevens
EFDD	Gerard Batten, Raymond Finch
ENF	Harald Vilimsky, Auke Zijlstra
PPE	Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Anna Maria Corazza Bildt, Rachida Dati, Monika Hohlmeier, Lívia Járóka, Barbara Kudrycka, Roberta Metsola, Alessandra Mussolini, József Nagy, Csaba Sógor, Jaromír Štětina, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

1	0
EFDD	Kristina Winberg

Legenda simbolurilor utilizate:

+ : pentru

- : împotrivă

0 : abțineri

Aviz juridic - Politica de confidențialitate