RAPORT referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I
Comisia pentru libertăți civile, justiție și afaceri interne
Raportoare: Marju Lauristin
- PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
- EXPUNERE DE MOTIVE
- ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII
- AVIZ al Comisiei pentru industrie, cercetare și energie
- AVIZ al Comisiei pentru piața internă și protecția consumatorilor
- AVIZ al Comisiei pentru afaceri juridice
- PROCEDURA COMISIEI COMPETENTE
- VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
(Procedura legislativă ordinară: prima lectură)
Parlamentul European,
– având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0010),
– având în vedere articolul 294 alineatul (2) și articolele 16 și 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0009/2017),
– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere contribuțiile prezentate de Camera Deputaților din Cehia, Senatul Cehiei, Bundesratul Germaniei, Parlamentul Spaniei, Camera Deputaților din Italia, Senatul Țărilor de Jos și Parlamentul Portugaliei cu privire la proiectul de act legislativ,
– având în vedere avizul Comitetului Economic și Social European[1],
– având în vedere articolul 59 din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizele Comisiei pentru industrie, cercetare și energie, Comisiei pentru piața internă și protecția consumatorilor și Comisiei pentru afaceri juridice (A8-0324/2017),
1. adoptă poziția în primă lectură prezentată în continuare;
2. solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;
3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.
Amendamentul 1 Propunere de regulament Considerentul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților implicate în comunicare. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale. |
(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei interpersonale prin intermediul platformelor de comunicare sociale. Acesta ar trebui să se aplice și atunci când confidențialitatea comunicațiilor electronice și cea a mediului fizic converg, adică atunci când dispozitivele terminale pentru comunicații electronice pot asculta și în mediul lor fizic sau pot utiliza alte canale de intrare, precum semnalul Bluetooth sau senzorii de mișcare. | ||||||||||||||||||||||||
Amendamentul 2 Propunere de regulament Considerentul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc. |
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.De asemenea, metadatele pot fi prelucrate și analizate mult mai ușor decât conținutul, deoarece acestea sunt deja furnizate într-un format structurat și standardizat. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire sau a libertății de exprimare și de informare. | ||||||||||||||||||||||||
Amendamentul 3 Propunere de regulament Considerentul 4 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice pot include date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679. |
(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice sunt, în general, date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 4 Propunere de regulament Considerentul 5 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament. |
(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Dimpotrivă, își propune să ofere garanții suplimentare și complementare, ținând seama de nevoia de protecție suplimentară în ceea ce privește confidențialitatea comunicațiilor. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament. | ||||||||||||||||||||||||
Amendamentul 5 Propunere de regulament Considerentul 6 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. |
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea utilizatorilor. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. | ||||||||||||||||||||||||
__________________ |
__________________ | ||||||||||||||||||||||||
22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). |
22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). | ||||||||||||||||||||||||
Amendamentul 6 Propunere de regulament Considerentul 7 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice. |
(7) Comitetul european pentru protecția datelor ar trebui, dacă este necesar și în limitele stabilite de prezentul regulament, să emită orientări și avize vizând menținerea sau introducerea de dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Cooperarea și coerența între statele membre, în special între autoritățile naționale pentru protecția datelor, este esențială pentru a menține un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice. | ||||||||||||||||||||||||
Amendamentul 7 Propunere de regulament Considerentul 8 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea. |
(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații transmise către echipamentele terminale ale utilizatorilor finali, stocate în acestea ori legate sau procesate de aceste echipamente. | ||||||||||||||||||||||||
Amendamentul 8 Propunere de regulament Considerentul 9 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. |
(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu oferirea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. Acest lucru ar trebui să fie valabil indiferent dacă comunicațiile electronice sunt sau nu legate de o plată. În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze în scris un reprezentant în Uniune. | ||||||||||||||||||||||||
Amendamentul 9 Propunere de regulament Considerentul 11 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24 ]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de e-mail pe internet, cunoscute și drept „servicii over-the-top” (OTT). Prezentul regulament urmărește asigurarea unei protecții efective și egale a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, astfel încât să se păstreze confidențialitatea comunicațiilor lor, indiferent de suportul tehnologic ales. Regulamentul cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. | ||||||||||||||||||||||||
__________________ |
| ||||||||||||||||||||||||
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
| ||||||||||||||||||||||||
Amendamentul 10 Propunere de regulament Considerentul 12 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE. |
eliminat | ||||||||||||||||||||||||
Amendamentul 11 Propunere de regulament Considerentul 13 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi punctele de acces la internet fără fir situate în diferite locuri dintr-un oraș, de exemplu magazine universale, centre comerciale, spitale, aeroporturi, hoteluri și restaurante. Aceste puncte de acces ar putea necesita o autentificare sau o parolă și ar putea fi furnizate, de asemenea, de administrațiile publice, inclusiv de organismele și agențiile Uniunii. În măsura în care aceste rețele de comunicații sunt furnizate utilizatorilor, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. Prezentul regulament ar trebui să se aplice, de asemenea, profilurilor și grupurilor închise de pe platformele de comunicare sociale pe care utilizatorii le-au restricționat sau le-au definit drept private. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele intranet de întreprindere, la care accesul este limitat doar la membrii unei organizații. Simpla cerință a unei parole nu ar trebui considerată ca oferind acces la un grup închis de utilizatori finali, dacă accesul la serviciu ca întreg este acordat unui grup nedefinit de utilizatori finali. | ||||||||||||||||||||||||
Amendamentul 12 Propunere de regulament Considerentul 14 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. |
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor și datele emise de echipamentele terminale atunci când caută puncte de acces sau alte echipamente. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. Excluderea serviciilor care furnizează „conținut transmis prin intermediul rețelelor de comunicații electronice” din definiția „serviciului de comunicații electronice” de la articolul 4 din prezentul regulament nu înseamnă că furnizorii de servicii care oferă atât servicii de comunicații electronice, cât și servicii de conținut nu se încadrează în domeniul de aplicare al dispozițiilor regulamentului, care se aplică furnizorilor de servicii de comunicații electronice. | ||||||||||||||||||||||||
Amendamentul 13 Propunere de regulament Considerentul 14 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(14a) Serviciile moderne de comunicații electronice, inclusiv internetul și serviciile OTT care utilizează internetul, funcționează pe baza unui set de protocoluri. Fiecare protocol stabilește conținutul (denumit și sarcină utilă), un delimitator de început (header) și unul de sfârșit (trailer). Protocolul superior dintr-un set este încapsulat în partea de conținut a protocolului de nivel inferior. De exemplu, un segment TCP se va afla în partea de conținut al unui pachet IP, al cărui header va include sursa și destinația adreselor IP între care pachetul IP trebuie direcționat. Segmentele TCP pot conține un mesaj SMTP în partea lor de conținut, și anume într-un e-mail. La nivel de protocol SMTP, headerul conține în special adresele de e-mail ale expeditorului și destinatarului, iar partea de conținutul constă în mesajul propriu-zis. În practică, headerul și trailerul unui mesaj din protocol corespund metadatelor pentru respectivul protocol. Aceasta înseamnă că metadatele dintr-un nivel al unui protocol vor reprezenta conținutul nivelurilor inferioare care încapsulează informațiile. Atunci când prezentul regulament prevede norme diferite pentru prelucrarea conținutului și a metadatelor, aceasta ar trebui înțeleasă ca referindu-se la serviciul de comunicații electronice în cauză și la nivelul de protocol în care funcționează. Pentru un furnizor de servicii de internet, de exemplu, subiectul, expeditorul, destinatarul și corpul e-mailului vor fi considerate toate ca fiind conținut al pachetelor IP direcționate de acesta. În privința unui furnizor de e-mail însă, doar subiectul și conținutul e-mailului vor fi considerate conținut, iar destinatarul și expeditorul vor fi considerați metadate. Această separare a nivelurilor de protocoluri este esențială pentru menținerea neutralității serviciilor de comunicații electronice (neutralitatea rețelei), care este protejată în temeiul Regulamentului (UE) 2015/2120. | ||||||||||||||||||||||||
Amendamentul 14 Propunere de regulament Considerentul 15 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor finali. |
(15) Comunicațiile electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. În cazul în care prelucrarea este permisă în temeiul unei excepții de la interdicțiile prevăzute de prezentul regulament, orice alt tip de prelucrare în temeiul articolului 6 din Regulamentul (UE) 2016/679 ar trebui să fie considerat interzis, inclusiv prelucrarea în alt scop pe baza articolului 6 alineatul (4) din respectivul regulament. Acest lucru nu ar trebui să împiedice resolicitarea consimțământului pentru noi operațiuni de prelucrare. Interdicția privind interceptarea comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora. Pentru comunicațiile electronice care nu au loc în timp real, cum ar fi e-mailul sau mesageria, transmisia începe cu prezentarea conținutului de trimis și se încheie cu primirea conținutului comunicațiilor electronice de către furnizorul de servicii al destinatarului vizat. Interceptarea comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul și analizarea datelor privind traficul utilizatorilor, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor. | ||||||||||||||||||||||||
Amendamentul 15 Propunere de regulament Considerentul 16 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Aceasta nu ar trebui să interzică prelucrarea datelor transmise în cadrul comunicațiilor electronice de către autoritățile publice, centrele de reacție la incidente de securitate cibernetică (CERT), echipele de intervenție în caz de incidente de securitate informatică (CSIRT), furnizorii de rețele și servicii de comunicații electronice și furnizorii de tehnologii și servicii de securitate, în conformitate cu Regulamentul 2016/679 și în măsura în care acest lucru este strict necesar și proporțional în scopul unic de a asigura securitatea rețelei și a informațiilor, și anume menținerea disponibilității, a integrității și a confidențialității informațiilor, precum și asigurarea securității serviciilor aferente oferite de respectivele rețele și sisteme sau accesibile prin intermediul acestora. Aceasta ar putea include, de exemplu, împiedicarea accesului neautorizat la rețelele de comunicații electronice și a distribuției de coduri rău-intenționate, precum și oprirea atacurilor de blocare a accesului și a daunelor aduse calculatoarelor și sistemelor de comunicații electronice, serviciile de securitate, verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, a spamului sau a atacurilor DDoS, ori prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.Aceste prelucrări pot fi efectuate de o altă parte care acționează ca operator de date în sensul Regulamentului (UE) 2016/679 pentru furnizorul serviciului. | ||||||||||||||||||||||||
Amendamentul 16 Propunere de regulament Considerentul 17 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. |
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. Cu toate acestea, utilizatorii acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 17 Propunere de regulament Considerentul 17 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(17a) Printre exemplele de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice se numără furnizarea de hărți termice (heatmaps), care sunt o reprezentare grafică a datelor utilizând culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, ar lipsi elementul de identificare, iar mișcările nu ar putea fi vizualizate. Această utilizare a metadatelor de comunicații electronice le-ar putea, de exemplu, permite autorităților publice și operatorilor de transport public să stabilească locurile în care să creeze noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. | ||||||||||||||||||||||||
Amendamentul 18 Propunere de regulament Considerentul 18 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(18) Utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator final, indiferent dacă acesta este o persoană fizică sau juridică, ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de comunicații vocale nu ar fi valabil dacă persoana vizată nu ar dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată. |
(18) Utilizatorii sau utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de comunicații vocale nu ar fi valabil dacă persoana vizată nu ar dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată. Consimțământul nu ar trebui considerat ca fiind liber exprimat dacă este necesar pentru a accesa un serviciu sau dacă este obținut prin cereri repetate. Pentru a împiedica astfel de solicitări abuzive, utilizatorii ar trebui să poată solicita furnizorilor de servicii să rețină alegerea lor de a nu-și oferi consimțământul și să adere la specificațiile tehnice care semnalează neoferirea consimțământului, retragerea consimțământului sau o obiecție. | ||||||||||||||||||||||||
Amendamentul 19 Propunere de regulament Considerentul 19 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. |
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice prelucrare a datelor privind conținutul comunicațiilor electronice ar trebui să fie permisă numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să efectueze întotdeauna o evaluare a impactului, astfel cum se prevede în Regulamentul (UE) 2016/679, iar dacă este necesar în temeiul respectivului regulament, să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. După ce conținutul comunicațiilor electronice a fost trimis de utilizator și primit de utilizatorul sau utilizatorii vizați, acesta ar putea fi înregistrat sau stocat de către utilizator sau utilizatori ori de o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date, care poate fi furnizorul de comunicații electronice. Orice prelucrare a unor astfel de date de comunicații stocate, în cazul în care datele sunt stocate în numele utilizatorului final, trebuie să fie în conformitate cu prezentul regulament. Utilizatorul poate prelucra ulterior datele, iar dacă acestea conțin date cu caracter personal, trebuie să respecte Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 20 Propunere de regulament Considerentul 19 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(19a) Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate în mod explicit de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, asistenții virtuali, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate de către persoanele cu dizabilități. Acest lucru ar trebui să fie posibil fără consimțământul tuturor utilizatorilor, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul implică și faptul că furnizorul nu poate prelucra datele respective în alte scopuri. | ||||||||||||||||||||||||
Amendamentul 21 Propunere de regulament Considerentul 19 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(19b) Interferența în confidențialitatea metadatelor sau în protecția informațiilor stocate pe echipamentele terminale ale utilizatorilor finali sau legate de aceștia poate fi considerat legală numai atunci când este strict necesară și proporțională pentru a proteja un interes esențial pentru viața persoanei la care se referă datele sau pentru cea a unei alte persoane fizice. O astfel de interferență, bazată pe interesul vital al unei alte persoane fizice, ar trebui să aibă loc numai în anumite cazuri și atunci când prelucrarea nu se poate baza în mod evident pe un alt temei juridic. | ||||||||||||||||||||||||
Amendamentul 22 Propunere de regulament Considerentul 20 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), cookie-uri permanente și alte instrumente similare de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente. |
(20) Echipamentele terminale ale utilizatorilor rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează date foarte sensibile care ar putea dezvălui detalii privind comportamentul, caracteristicile psihologice, condiția emoțională, precum și preferințele politice și sociale ale unei persoane, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. Informațiile referitoare la dispozitivul utilizatorului pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși și alte instrumente de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului fără cunoștința acestuia, pentru a obține acces la informații, a stoca informații ascunse, a prelucra date, a utiliza funcționalitățile de intrare și de ieșire, cum ar fi senzorii, și a monitoriza activitățile. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente. Utilizatorii ar trebui să primească toate informațiile relevante cu privire la prelucrarea avută în vedere, într-un limbaj clar și ușor de înțeles. Aceste informații ar trebui să fie furnizate separat de termenii și condițiile serviciului. | ||||||||||||||||||||||||
Amendamentul 23 Propunere de regulament Considerentul 21 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului. |
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizator. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și alți identificatori) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Aceste tehnici, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Măsurarea traficului presupune ca rezultatul prelucrării să nu constituie date cu caracter personal, ci date agregate, precum și că acest rezultat sau datele cu caracter personal să nu fie utilizate în sprijinul unor măsuri sau decizii privind o anumită persoană fizică. Faptul că un furnizor de servicii ale societății informaționale care verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului și simpla consemnare care arată că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces ilicit la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului pentru care este necesar consimțământul. | ||||||||||||||||||||||||
Amendamentul 24 Propunere de regulament Considerentul 22 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii sunt supraîncărcați cu solicitări privind acordarea consimțământului. Prezentul regulament ar trebui să împiedice utilizarea ferestrelor sau a bannerelor de acceptare a cookie-urilor, care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind stocarea informațiilor în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatorii atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizator și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pot fi utilizate pentru a executa opțiunile utilizatorului, ajutând astfel utilizatorii să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. | ||||||||||||||||||||||||
Amendamentul 25 Propunere de regulament Considerentul 23 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor sunt codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizori de software care permit comunicațiile electronice (cum ar fi browserele, sistemele de operare și aplicațiile de comunicare), indiferent dacă software-ul este obținut separat sau împreună cu hardware-ul, configurează software-ul astfel încât să fie protejată viața privată, iar urmărirea pe mai multe domenii și stocarea de informații în echipamentul terminal de către terțe părți să fie automat interzisă. În plus, furnizorii de astfel de software trebuie să ofere opțiuni suficient de detaliate pentru ca utilizatorul să-și poată sa consimțământul pentru fiecare categorie distinctă de scopuri. Aceste categorii distincte includ cel puțin următoarele: (i) urmărirea în scopuri comerciale sau de marketing direct în scopuri necomerciale (publicitatea comportamentală); (ii) urmărirea pentru conținut personalizat; (iii) urmărirea în scopuri analitice; (iv) urmărirea datelor de localizare; (v) transmiterea datelor personale unor terți (inclusiv a identificatorilor unici corespunzători datelor cu caracter personal deținute de terți). Nu este necesar consimțământul pentru informațiile colectate de la echipamentele utilizatorilor finali atunci când acest lucru este necesar pentru furnizarea unui serviciu al societății informaționale solicitat de utilizatorul final, de exemplu pentru a adapta dimensiunea de pe ecran la dispozitivul respectiv sau pentru a memoriza elemente într-un coș de cumpărături. Browserele, sistemele de operare și aplicațiile de comunicare ar trebui să permită utilizatorului final să își dă consimțământul pentru cookie-uri sau alte informații stocate pe echipamentul terminal sau citite din browser (inclusiv browserul de pe echipamentul respectiv) printr-un site internet sau o sursă specială, chiar și atunci când parametrii generali împiedică interferențele sau viceversa. În ceea ce privește o anumită parte, browsere web și aplicațiile de comunicații ar trebui, de asemenea, să permită utilizatorilor să-și dea separat consimțământul pentru urmărirea pe internet în general. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programele care redau multimedia, cele care afișează un limbaj de programare interactiv sau un software similar pot fi executate, dacă un site web poate colecta date de geolocalizare de la utilizator sau dacă poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil și, la momentul instalării sau al primei utilizări, utilizatorii ar trebui să fie informați în privința posibilității de schimbare a setărilor de confidențialitate implicite, printre diversele opțiuni. Informațiile furnizate nu ar trebui să descurajeze utilizatorii să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru sistemele de monitorizare pe mai multe domenii, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice sau partajarea cu mai multe părți terțe. Ar trebui să fie obligatoriu ca producătorii de software să le ofere utilizatorilor modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și să le permită să prevadă excepții sau să precizeze pentru ce site-uri de servicii acceptă întotdeauna sau nu acceptă niciodată sistemele de monitorizare și cookie-urile. | ||||||||||||||||||||||||
Amendamentul 26 Propunere de regulament Considerentul 24 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte). |
eliminat | ||||||||||||||||||||||||
Amendamentul 27 Propunere de regulament Considerentul 25 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui fie să obțină consimțământul utilizatorului, fie să anonimizeze datele imediat, limitând în același timp scopul la un calcul pur statistic, într-o perioadă și într-un spațiu limitat și oferind posibilități reale de neparticipare. | ||||||||||||||||||||||||
Amendamentul 28 Propunere de regulament Considerentul 26 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. | ||||||||||||||||||||||||
Amendamentul 29 Propunere de regulament Considerentul 26 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate a rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”. | ||||||||||||||||||||||||
Amendamentul 30 Propunere de regulament Considerentul 30 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. |
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu. Persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate de calitatea lor profesională. | ||||||||||||||||||||||||
Amendamentul 31 Propunere de regulament Considerentul 31 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. |
(31) În cazul în care utilizatorii își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatori cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului furnizează informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului și oferă utilizatorilor opțiunea de a dezactiva aceste funcții. | ||||||||||||||||||||||||
Amendamentul 32 Propunere de regulament Considerentul 32 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice. În plus față de oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației. |
(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice, indiferent de forma pe care o ia. În plus față de oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației. | ||||||||||||||||||||||||
Amendamentul 33 Propunere de regulament Considerentul 33 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679. |
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate sau a marketingului direct, care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a sistemelor semiautomate, a aplicațiilor de mesagerie instantanee, a faxurilor, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel înalt echivalent de protecție pentru toți utilizatorii finali, pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea altor produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 34 Propunere de regulament Considerentul 36 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali. Prin urmare, statele membre ar trebui să fie în măsură să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții. |
(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali, justificând obligația ca statele membre să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții. | ||||||||||||||||||||||||
Amendamentul 35 Propunere de regulament Considerentul 37 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea sau modificarea acestora. Aceștia ar trebui să se asigure că accesul sau modificarea neautorizate pot fi detectate și, de asemenea, ar trebui să se asigure că datele privind comunicațiile electronice sunt protejate utilizând software și metode de criptare, inclusiv tehnologii de criptare, de ultimă generație. Furnizorii de servicii ar trebui, de asemenea, să informeze utilizatorii cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe. | ||||||||||||||||||||||||
Amendamentul 36 Propunere de regulament Considerentul 38 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament. |
(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. În cazul în care mai multe autorități de supraveghere sunt stabilite într-un stat membru, autoritățile respective ar trebui să coopereze între ele. Acestea ar trebui, de asemenea, să coopereze cu autoritățile desemnate pentru a pune în aplicare Codul european al comunicațiilor electronice, precum și cu alte autorități responsabile cu aplicarea legii, cum sunt autoritățile însărcinate cu protecția consumatorilor. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament. | ||||||||||||||||||||||||
Amendamentul 37 Propunere de regulament Considerentul 38 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(38a) Asigurarea respectării dispozițiilor prezentului regulament necesită adesea cooperarea dintre autoritățile naționale de supraveghere din două sau mai multe state membre, de exemplu pentru a combate încălcările confidențialității echipamentelor terminale. Pentru a asigura o cooperare eficientă și rapidă în astfel de cazuri, procedurile aferente mecanismului pentru cooperare și asigurarea coerenței instituit prin Regulamentul (UE) 2016/679 ar trebui să se aplice capitolului II din prezentul regulament. Prin urmare, Comitetul european pentru protecția datelor ar trebui să contribuie la aplicarea consecventă a prezentului regulament în întreaga Uniune, în special prin emiterea unor avize în contextul mecanismelor de coerență sau prin adoptarea unor decizii cu caracter obligatoriu în contextul soluționării litigiilor, conform dispozițiilor articolului 65 din Regulamentul (UE) 2016/679, în ceea ce privește capitolul II din prezentul regulament. | ||||||||||||||||||||||||
Amendamentul 38 Propunere de regulament Considerentul 39 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. |
(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor, inclusiv a adoptării de decizii cu caracter obligatoriu, prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, inclusiv competențe de investigare, competențe corective și sancțiuni, precum și competențe de autorizare și de consiliere, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. | ||||||||||||||||||||||||
Amendamentul 39 Propunere de regulament Considerentul 41 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625 . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. |
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice în cadrul prestării și utilizării serviciilor de comunicații electronice și, în special, a dreptului acestora la respectarea vieții private și a confidențialității comunicațiilor în ceea ce privește prelucrarea datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625 . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. De exemplu, sunt necesare măsuri de executare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Acestea sunt necesare și pentru a stabili procedurile și condițiile pentru a conturna temporar eliminarea prezentării identificării linei apelante în cazul în care utilizatorii solicită trasarea apelurilor rău-voitoare sau deranjante.Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. | ||||||||||||||||||||||||
__________________ |
__________________ | ||||||||||||||||||||||||
25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14). |
25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14). | ||||||||||||||||||||||||
Amendamentul 40 Propunere de regulament Articolul 2 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali. |
1. Prezentul regulament se aplică în cazul: | ||||||||||||||||||||||||
Amendamentul 41 Propunere de regulament Articolul 2 – alineatul 1 – litera a (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(a) prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice, indiferent dacă este solicitată sau nu efectuarea unei plăți; | ||||||||||||||||||||||||
Amendamentul 42 Propunere de regulament Articolul 2 – alineatul 1 – punctul 1 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(b) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali sau prelucrate de aceste echipamente; | ||||||||||||||||||||||||
Amendamentul 43 Propunere de regulament Articolul 2 – alineatul 1 – punctul 1 c (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(c) introducerii pe piață a software-ului care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea de informații pe internet; | ||||||||||||||||||||||||
Amendamentul 44 Propunere de regulament Articolul 2 – alineatul 1 – punctul 1 d (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(d) furnizării de liste de abonați accesibile publicului ale utilizatorilor serviciilor de comunicații electronice; | ||||||||||||||||||||||||
Amendamentul 45 Propunere de regulament Articolul 2 – alineatul 1 – punctul 1 e (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(e) transmiterii comunicațiilor electronice în scopuri de marketing direct către utilizatorii finali. | ||||||||||||||||||||||||
Amendamentul 46 Propunere de regulament Articolul 3 – alineatul 1 – litera a | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final; |
(a) oferirii de servicii de comunicații electronice, software, registre publice sau comunicații electronice de marketing direct către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final; | ||||||||||||||||||||||||
Amendamentul 47 Propunere de regulament Articolul 3 – alineatul 1 – litera b | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(b) utilizării unor astfel de servicii; |
(b) activităților menționate la articolul 2 care sunt furnizate de pe teritoriul Uniunii; | ||||||||||||||||||||||||
Amendamentul 48 Propunere de regulament Articolul 3 – alineatul 1 – litera c | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(c) protecției informațiilor aferente echipamentelor terminale ale utilizatorilor finali care se află în Uniune. |
(c) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali care are loc în Uniune sau procesate de aceste echipamente. | ||||||||||||||||||||||||
Amendamentul 49 Propunere de regulament Articolul 3 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune. |
2. În cazul în care furnizorul unui serviciu de comunicații electronice, al unui software care permite comunicațiile electronice, o persoană care prelucrează informații legate sau procesate de echipamentele terminale ale utilizatorilor sau utilizatorilor finali, furnizorul unui registru public sau o persoană care utilizează serviciile electronice de comunicații pentru a transmite comunicații de marketing direct, nu sunt stabiliți în Uniune, aceștia își desemnează în scris un reprezentant în Uniune. | ||||||||||||||||||||||||
Amendamentul 50 Propunere de regulament Articolul 3 – alineatul 4 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere și utilizatorilor finali, cu privire la toate chestiunile legate de prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru a asigura conformitatea cu prezentul regulament. |
4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor judiciare și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament. | ||||||||||||||||||||||||
Amendamentul 51 Propunere de regulament Articolul 3 – alineatul 5 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care prelucrează date transmise în cadrul comunicațiilor electronice în legătură cu furnizarea de servicii de comunicații electronice din afara Uniunii către utilizatori finali din Uniune. |
5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care desfășoară activitățile menționate la articolul 2 din afara Uniunii. | ||||||||||||||||||||||||
Amendamentul 52 Propunere de regulament Articolul 4 – alineatul 1 – litera b | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(b) definițiile privind „rețeaua de comunicații electronice”, „serviciul de comunicații electronice”, „serviciul de comunicații interpersonale”, „serviciul de comunicații interpersonale bazat pe numere”, „serviciul de comunicații interpersonale care nu se bazează pe numere”, „utilizatorul final” și „apelul” de la articolul 2 alineatele (1), (4), (5), (6), (7), (14) și, respectiv, (21) din [Directiva de instituire a Codului european al comunicațiilor electronice]; |
(b) definiția privind „apelul” de la articolul 2 alineatul (21) din [Directiva de instituire a Codului european al comunicațiilor electronice]; | ||||||||||||||||||||||||
Amendamentul 53 Propunere de regulament Articolul 4 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu. |
eliminat | ||||||||||||||||||||||||
Amendamentul 54 Propunere de regulament Articolul 4 – alineatul 3 – litera - a (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(-a) „rețea de comunicații electronice” înseamnă un sistem de transmisie, indiferent dacă este bazat pe o infrastructură permanentă sau pe o capacitate de administrare centralizată și, după caz, echipamente de comutare sau de rutare sau alte resurse, inclusiv elemente de rețea care nu sunt active, care permit transmiterea semnalelor prin cablu, unde radio, prin mijloace optice sau prin alte mijloace electromagnetice, inclusiv rețele de comunicații prin satelit, rețele terestre fixe (cu comutare de circuite și cu comutare de pachete, inclusiv internet) și mobile, rețele electrice, în măsura în care sunt utilizate pentru transmiterea de semnale, rețele utilizate pentru difuzarea programelor de radio și de televiziune și rețele de televiziune prin cablu, indiferent de tipul de informație transmisă; | ||||||||||||||||||||||||
Amendamentul 55 Propunere de regulament Articolul 4 – alineatul 3 – litera -aa (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(-aa) „serviciu de comunicații electronice” înseamnă un serviciu furnizat prin rețelele de comunicații electronice, indiferent dacă furnizarea acestuia se face sau nu contra cost, care include unul sau mai multe dintre următoarele elemente: un „serviciu de acces la internet”, astfel cum este definit la articolul 2 alineatul (2) din Regulamentul (UE) 2015/2120; un serviciu de comunicații interpersonale; un serviciu care constă în întregime sau în principal în transmiterea de semnale, cum ar fi un serviciu de transmisie utilizat pentru prestarea de servicii de comunicații de la mașină la mașină sau de radiodifuziune, dar care nu include informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele sau al unui serviciu de comunicații electronice, în măsura în care aceste informații nu pot fi asociate cu un utilizator identificabil care primește informația; acesta include, de asemenea, servicii care nu sunt accesibile publicului, dar care oferă acces la o rețea de comunicații electronice accesibilă publicului; | ||||||||||||||||||||||||
Amendamentul 56 Propunere de regulament Articolul 4 – alineatul 3 – litera -ab (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(-ab) „serviciu de comunicații interpersonale” înseamnă un serviciu, indiferent dacă este sau nu furnizat contra cost, care permite schimbul interpersonal și interactiv de informații între un număr finit de persoane, în cadrul căruia persoanele care inițiază sau participă la comunicare își aleg destinatarul (destinatarii); | ||||||||||||||||||||||||
Amendamentul 57 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera -ac (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 58 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera -ad (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 59 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera -ae (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 60 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera -af (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 61 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera b | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 62 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera c | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 63 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera f | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 64 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera g | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 65 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 4 – alineatul 3 – litera h | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 66 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Capitolul 2 – titlu | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 67 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 5 – titlu | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 68 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 5 – paragraful 1 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 69 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 5 – paragraful 1 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 70 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – titlu | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 71 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 1 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 72 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 1 b (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 73 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 2 – partea introductivă | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 74 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 2 – litera a | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 75 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 2 – litera b | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 76 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 2 – litera c | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 77 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 2 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 78 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 3 – litera a | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 79 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 3 – litera b | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 80 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 6 – alineatul 3 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 81 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 7 – alineatul 1 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 82 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 7 – alineatul 2 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 83 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 7 – alineatul 3 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 84 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – titlu | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 85 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – partea introductivă | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 86 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera a | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 87 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera b | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 88 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera c | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 89 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera d | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 90 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera da (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 91 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 – litera db (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 92 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 1 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 93 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 94 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 – paragraful 1 – litera a | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 95 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 – paragraful 1 – litera aa (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 96 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 – paragraful 1 – litera ab (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 97 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 – paragraful 1 – litera b | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 98 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 – paragraful 2 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 99 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 100 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 2 b (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 101 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 8 – alineatul 3 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 102 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 9 – alineatul 1 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 103 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 9 – alineatul 2 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 104 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 9 – alineatul 3 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 105 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 9 – alineatul 3 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 106 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 107 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 – litera a (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 108 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 – litera b (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 109 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 – litera c (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 110 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 – paragraful 1 (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 111 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 a (nou) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 112 | |||||||||||||||||||||||||
Propunere de regulament | |||||||||||||||||||||||||
Articolul 10 – alineatul 1 a (nou) – litera a (nouă) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Amendamentul 113 Propunere de regulament Articolul 10 – alineatul 1 a (nou) – litera b (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(b) acordării sau retragerii consimțământului în conformitate cu articolul 9 alineatul (2) din prezentul regulament și | ||||||||||||||||||||||||
Amendamentul 114 Propunere de regulament Articolul 10 – alineatul 1 a (nou) – litera c (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(c) al formulării de obiecții cu privire la prelucrarea datelor cu caracter personal în conformitate cu articolul 21 alineatul (5) din Regulamentul (UE) 2017/679, | ||||||||||||||||||||||||
Amendamentul 115 Propunere de regulament Articolul 10 – alineatul 1 a (nou) – paragraful 1 (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
setările conduc la un semnal bazat pe specificații tehnice, care este trimis celorlalte părți, pentru a le informa cu privire la intențiile utilizatorului în ceea ce privește consimțământul sau obiecția. Acest semnal este valabil din punct de vedere juridic, are caracter obligatoriu pentru oricare alte părți și este opozabil acestora. | ||||||||||||||||||||||||
Amendamentul 116 Propunere de regulament Articolul 10 – alineatul 1 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
1b. În conformitate cu articolul 9 alineatul (2), un astfel de software asigură faptul că un anumit serviciu al societății informaționale îi poate permite utilizatorului să își exprime consimțământul specific. Un consimțământ specific acordat de un utilizator în temeiul articolului 8 alineatul (1) litera (b) prevalează asupra setărilor de confidențialitate existente pentru respectivul serviciu al societății informaționale. Fără a aduce atingere alineatului (1), în cazul în care o anumită tehnologie a fost autorizată de către Comitetul pentru protecția datelor în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat sau retras în orice moment, atât prin utilizarea echipamentelor terminale propriu-zise, cât și prin utilizarea procedurilor prevăzute de respectivul serviciu al societății informaționale. | ||||||||||||||||||||||||
Amendamentul 117 Propunere de regulament Articolul 10 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile. |
eliminat | ||||||||||||||||||||||||
Amendamentul 118 Propunere de regulament Articolul 10 – alineatul 3 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018. |
3. În cazul unui software care este instalat înainte de [xx.xx.xxxx], cerințele de la alineatele (1), (1a) și (1b) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la șase luni de la [data intrării în vigoare a prezentului regulament]. | ||||||||||||||||||||||||
Amendamentul 119 Propunere de regulament Articolul 11 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
Articolul 11 |
eliminat | ||||||||||||||||||||||||
Restricții |
| ||||||||||||||||||||||||
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese. |
| ||||||||||||||||||||||||
2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora. |
| ||||||||||||||||||||||||
Amendamentul 120 Propunere de regulament Articolul 11 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
Articolul 11a | ||||||||||||||||||||||||
|
Restricții cu privire la drepturile utilizatorului | ||||||||||||||||||||||||
|
1. Dreptul Uniunii sau dreptul intern al statului membru care se aplică furnizorului poate restricționa printr-o măsură legislativă domeniul de aplicare a obligațiilor și a principiilor prevăzute la articolele 6, 7 și 8 din prezentul regulament care vizează prelucrarea datelor transmise în cadrul comunicațiilor electronice, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute de Regulamentul (UE) 2016/679, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(d) din Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
|
2. În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin, dacă este cazul, cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 121 Propunere de regulament Articolul 11 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
Articolul 11b | ||||||||||||||||||||||||
|
Restricții cu privire la confidențialitatea comunicațiilor | ||||||||||||||||||||||||
|
1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare a drepturilor prevăzute la articolul 5, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale: | ||||||||||||||||||||||||
|
(a) securitatea națională; | ||||||||||||||||||||||||
|
(b) apărarea; | ||||||||||||||||||||||||
|
(c) securitatea publică; | ||||||||||||||||||||||||
|
(d) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau a cazurilor de utilizare neautorizată a sistemelor de comunicații electronice, punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora. | ||||||||||||||||||||||||
|
2. În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin, dacă este cazul, cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 122 Propunere de regulament Articolul 11 c (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
Articolul 11c | ||||||||||||||||||||||||
|
Documentația și raportarea restricțiilor | ||||||||||||||||||||||||
|
1. Furnizorii de servicii de comunicații electronice păstrează documentația cu privire la solicitările adresate de autoritățile competente de a accesa conținutul comunicațiilor sau metadatele privind comunicațiile în conformitate cu articolul 11b alineatul (2). Această documentație include, pentru fiecare solicitare: | ||||||||||||||||||||||||
|
(a) membrul personalului intern care a prelucrat solicitarea; | ||||||||||||||||||||||||
|
(b) identitatea organismului care formulează solicitarea; | ||||||||||||||||||||||||
|
(c) scopul pentru care au fost cerute informațiile; | ||||||||||||||||||||||||
|
(d) data și ora solicitării; | ||||||||||||||||||||||||
|
(e) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea, inclusiv identitatea și statutul sau funcția funcționarului care prezintă solicitarea; | ||||||||||||||||||||||||
|
(f) autorizația judiciară a solicitării; | ||||||||||||||||||||||||
|
(g) numărul de utilizatori la datele cărora s-a referit solicitarea; | ||||||||||||||||||||||||
|
(h) datele furnizate autorității solicitante și precum și | ||||||||||||||||||||||||
|
(i) perioada acoperită de date. | ||||||||||||||||||||||||
|
Documentația este pusă la dispoziția autorității competente de supraveghere, la cerere. | ||||||||||||||||||||||||
|
2. Furnizorii de servicii de comunicații electronice publică o dată pe an un raport care conține informații statistice cu privire la solicitările de acces la date formulate de autoritățile de aplicare a legii în conformitate cu articolele 11a și 11b. Raportul cuprinde cel puțin: | ||||||||||||||||||||||||
|
(a) numărul de solicitări; | ||||||||||||||||||||||||
|
(b) categoriile de scopuri ale solicitării; | ||||||||||||||||||||||||
|
(c) categoriile de date solicitate; | ||||||||||||||||||||||||
|
(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea; | ||||||||||||||||||||||||
|
(e) numărul de utilizatori la datele cărora s-a referit solicitarea; | ||||||||||||||||||||||||
|
(f) perioada acoperită de date; | ||||||||||||||||||||||||
|
(g) numărul de răspunsuri negative și pozitive la aceste solicitări. | ||||||||||||||||||||||||
|
3. Autoritățile competente ale statelor membre publică o dată pe an un raport care conține informații statistice lunare cu privire la solicitările de acces la date în conformitate cu articolele 11a și 11b, inclusiv la solicitările care nu au fost autorizate de un judecător, inclusiv următoarele puncte, dar fără a se limita la acestea: | ||||||||||||||||||||||||
|
(a) numărul de solicitări; | ||||||||||||||||||||||||
|
(b) categoriile de scopuri ale solicitării; | ||||||||||||||||||||||||
|
(c) categoriile de date solicitate; | ||||||||||||||||||||||||
|
(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea; | ||||||||||||||||||||||||
|
(e) numărul de utilizatori la datele cărora s-a referit solicitarea; | ||||||||||||||||||||||||
|
(f) perioada acoperită de date; | ||||||||||||||||||||||||
|
(g) numărul de răspunsuri negative și pozitive la aceste solicitări. | ||||||||||||||||||||||||
|
Rapoartele conțin și informații statistice lunare cu privire la orice alte restricții în conformitate cu articolele 11a și 11b. | ||||||||||||||||||||||||
Amendamentul 123 Propunere de regulament Articolul 13 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații. |
1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații. | ||||||||||||||||||||||||
Amendamentul 124 Propunere de regulament Articolul 13 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. Statele membre instituie dispoziții mai specifice cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii finali solicită identificarea apelurilor răuvoitoare sau deranjante. |
2. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (1) cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii solicită identificarea apelurilor răuvoitoare sau deranjante. | ||||||||||||||||||||||||
Amendamentul 125 Propunere de regulament Articolul 14 – paragraful 1 – partea introductivă | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului pun în practică măsuri de ultimă generație pentru a limita primirea de apeluri nedorite de către utilizatorii finali și oferă, de asemenea, utilizatorului final apelat, în mod gratuit, următoarele posibilități: |
Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă utilizatorului final apelat, în mod gratuit, următoarele posibilități: | ||||||||||||||||||||||||
Amendamentul 126 Propunere de regulament Articolul 14 – paragraful 1 – litera a | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime; |
(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, astfel cum este prevăzut la articolul 16 alineatul (3) litera (b), sau de la surse anonime; | ||||||||||||||||||||||||
Amendamentul 127 Propunere de regulament Articolul 14 – paragraful 1 – litera b | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului final. |
(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului. | ||||||||||||||||||||||||
Amendamentul 128 Propunere de regulament Articolul 15 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
1. Fără a aduce atingere articolelor 12-22 din Regulamentul (UE) 2016/679, furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor privind includerea în lista de abonați accesibilă publicului a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei. Furnizorii serviciului de comunicații electronice pun la dispoziția utilizatorilor mijloacele necesare pentru a verifica, a corecta, a actualiza, a completa și a șterge datele respective. Atunci când furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor, ei pun datele la dispoziția furnizorilor de liste publice de abonați imediat, într-un mod nediscriminatoriu și echitabil. | ||||||||||||||||||||||||
Amendamentul 129 Propunere de regulament Articolul 15 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora. |
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora. | ||||||||||||||||||||||||
Amendamentul 130 Propunere de regulament Articolul 15 – alineatul 3 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
3. Furnizorii de servicii de comunicații electronice oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii de servicii de comunicații electronice pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. În sensul prezentului articol, persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate de calitatea lor profesională. | ||||||||||||||||||||||||
Amendamentul 131 Propunere de regulament Articolul 15 – alineatul 4 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit. |
4. Fără a aduce atingere articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, informațiile care trebuie furnizate utilizatorilor și posibilitatea de a nu fi incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorii de servicii de comunicații electronice. | ||||||||||||||||||||||||
Amendamentul 132 Propunere de regulament Articolul 15 – alineatul 4 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
4a. În cazul în care datele cu caracter personal ale utilizatorilor de servicii de comunicații interpersonale bazate pe numere au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament, datele cu caracter personal ale acestor utilizatori pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii și-au exprimat obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date. | ||||||||||||||||||||||||
Amendamentul 133 Propunere de regulament Articolul 16 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens. |
1. Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor automate, a sistemelor de comunicare, a sistemelor semiautomate care fac conexiunea între destinatarul apelului și o altă persoană, a faxurilor, a e-mailurilor sau alte modalități de utilizare a serviciilor de comunicații electronice pentru prezentarea sau trimiterea de comunicații în scopuri de marketing direct către utilizatori sunt permise numai în ceea ce privește utilizatorii care și-au dat în prealabil consimțământul în acest sens. | ||||||||||||||||||||||||
Amendamentul 134 Propunere de regulament Articolul 16 – alineatul 2 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și are la dispoziție o modalitate ușoară de a-și exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. | ||||||||||||||||||||||||
Amendamentul 135 Propunere de regulament Articolul 16 – alineatul 3 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
3a. Sunt interzise mascarea identității sau folosirea de identități false, precum și de adrese sau de numere de telefon de răspuns false la trimiterea de mesaje comerciale nesolicitate în scopuri de marketing direct. | ||||||||||||||||||||||||
Amendamentul 136 Propunere de regulament Articolul 16 – alineatul 4 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. |
4. Fără a aduce atingere alineatului (1), efectuarea de apeluri vocale în scopuri de marketing direct către utilizatori nu este permisă decât în ceea ce privește utilizatorii care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de apeluri vocale în scopuri de marketing direct prin intermediul unui registru al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată. | ||||||||||||||||||||||||
Amendamentul 137 Propunere de regulament Articolul 16 – alineatul 6 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing. |
6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință și în mod gratuit consimțământul privind primirea în continuare de comunicații în scopuri de marketing. | ||||||||||||||||||||||||
Amendamentul 138 Propunere de regulament Articolul 16 – alineatul 7 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b). |
7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (1) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b). | ||||||||||||||||||||||||
Amendamentul 139 Propunere de regulament Articolul 17 – paragraful 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate. |
Furnizorii de servicii de comunicații electronice se conformează obligațiilor în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Codul european al comunicațiilor electronice]. În ceea ce privește securitatea rețelelor și a serviciilor și obligațiile conexe în materie de securitate, obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] se aplică mutatis mutandis tuturor serviciilor incluse în domeniul de aplicare a prezentului regulament. Prezentul articol se aplică fără a aduce atingere obligațiilor prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și obligațiilor prevăzute în Directiva (UE) 2016/1148. | ||||||||||||||||||||||||
Amendamentul 140 Propunere de regulament Articolul 17 – paragraful 1 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(1a) Furnizorii de servicii de comunicații electronice asigură faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației aflate în curs de transmitere sau stocate sunt garantate, de asemenea, prin măsuri tehnice potrivit cu stadiul actual al tehnologiei, cum ar fi metodele de criptare, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice. Atunci când se recurge la criptarea datelor transmise în cadrul comunicațiilor electronice, se interzice decriptarea de către alte persoane decât utilizatorul. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, statele membre nu impun furnizorilor de servicii de comunicații electronice sau producătorilor de software nicio obligație care ar avea ca efect scăderea nivelului de confidențialitate și integritate a rețelelor și a serviciilor acestora sau a echipamentelor terminale, inclusiv a metodelor de criptare utilizate. | ||||||||||||||||||||||||
Amendamentul 141 Propunere de regulament Articolul 17 – paragraful 1 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(1b) Furnizorii de servicii de comunicații electronice, furnizorii de servicii ale societății informaționale și producătorii de software care permite obținerea și prezentarea informațiilor pe internet nu utilizează niciun mijloc, indiferent dacă este tehnic, operațional sau stipulat în condițiile de utilizare sau în contracte, care ar putea împiedica utilizatorii și abonații să aplice cele mai bune tehnici disponibile împotriva intruziunilor și interceptărilor și să își protejeze rețelele, echipamentele terminale și comunicațiile electronice. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, se interzice încălcarea, decriptarea, restricționarea sau eludarea unor astfel de măsuri luate de către utilizatori sau abonați. | ||||||||||||||||||||||||
Amendamentul 142 Propunere de regulament Articolul 17 – paragraful 1 c (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(1c) În cazul unui risc specific care ar putea compromite securitatea rețelelor, a serviciilor de comunicații electronice, a serviciilor societății informaționale sau a software-ului, furnizorul sau producătorul în cauză informează toți abonații cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează abonații cu privire la soluțiile posibile. Producătorul și furnizorul de servicii în cauză trebuie să fie, de asemenea, informați. | ||||||||||||||||||||||||
Amendamentul 143 Propunere de regulament Articolul 18 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali. |
1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. În cazul în care Regulamentul (UE) 2016/679 face referire la persoanele vizate, autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali care fac obiectul prezentului regulament. În cazul în care Regulamentul (UE) 2016/679 face referire la operatorii de date, atribuțiile și competențele autorităților de supraveghere sunt exercitate în ceea ce privește furnizorii de servicii de comunicații electronice și de servicii ale societății informaționale, precum și în ceea ce privește producătorii de software care fac obiectul prezentului regulament. | ||||||||||||||||||||||||
Amendamentul 144 Propunere de regulament Articolul 19 – paragraful 1 – litera ba (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile exprimării consimțământului în cazul persoanelor juridice; | ||||||||||||||||||||||||
Amendamentul 145 Propunere de regulament Articolul 19 – paragraful 1 – litera bb (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(bb) emite orientări pentru a stabili care specificații tehnice și metode de semnalizare îndeplinesc condițiile și corespund obiectivelor menționate la articolul 10 alineatul (1a); | ||||||||||||||||||||||||
Amendamentul 146 Propunere de regulament Articolul 19 – paragraful 1 – litera bc (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(bc) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile tipurilor de servicii care pot fi solicitate în scopuri strict personale sau legate de activitatea profesională, astfel cum se menționează la articolul 6 alineatul (3a); | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
Amendamentul 147 Propunere de regulament Articolul 19 – paragraful 1 – litera bd (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(bd) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile: | ||||||||||||||||||||||||
|
(i) pentru măsurarea anvergurii unui serviciu al societății informaționale menționat la articolul 8 alineatul (1) litera (d); | ||||||||||||||||||||||||
|
(ii) actualizărilor din motive de securitate menționate la articolul 8 alineatul (1) litera (da); | ||||||||||||||||||||||||
|
(iii) interferențelor care au loc în contextul relațiilor de muncă, astfel cum sunt menționate la articolul 8 alineatul (1) litera (db); | ||||||||||||||||||||||||
|
(iv) prelucrării informațiilor emise de echipamentele terminale, astfel cum este menționată la articolul 8 alineatul (2); | ||||||||||||||||||||||||
|
(v) specificațiilor tehnice și metodelor de semnalizare care îndeplinesc condițiile necesare pentru exprimarea consimțământului și a opoziției în temeiul articolului 8 alineatul (2a); | ||||||||||||||||||||||||
|
(vi) setărilor oferite de software, astfel cum sunt menționate la articolul 10 alineatele (1a) și (1b); precum și | ||||||||||||||||||||||||
|
(vii) măsurilor tehnice adecvate pentru a asigura confidențialitatea și integritatea comunicării în temeiul articolului 17 paragrafele (1a), (1b) și (1c). | ||||||||||||||||||||||||
Amendamentul 148 Propunere de regulament Articolul 21 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78 și 79 din Regulamentul (UE) 2016/679. |
1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice și, dacă este cazul, orice organism, organizație sau asociație beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78, 79 și 80 din Regulamentul (UE) 2016/679. | ||||||||||||||||||||||||
Amendamentul 149 Propunere de regulament Articolul 21 – alineatul 1 a (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
1a. Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare utilizator final de servicii de comunicații electronice are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care îl vizează. Utilizatorii finali se pot prevala, de asemenea, de acest drept în cazul în care autoritatea de supraveghere nu tratează o plângere sau nu informează utilizatorul final în cauză în termen de trei luni cu privire la progresele înregistrate în tratarea plângerii depuse sau la soluționarea acesteia. Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere. | ||||||||||||||||||||||||
Amendamentul 150 Propunere de regulament Articolul 21 – alineatul 1 b (nou) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
1b. Fiecare utilizator final de servicii de comunicații electronice are dreptul la o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale, astfel cum sunt prevăzute de prezentul regulament, au fost încălcate. Acțiunile introduse împotriva unui furnizor de servicii de comunicații electronice, a unui furnizor de liste de abonați accesibile publicului, a unui furnizor de software aferent serviciilor de comunicații electronice sau a persoanelor care trimit comunicații comerciale în scopuri de marketing direct sau care colectează informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea sunt aduse în fața instanțelor din statele membre în care furnizorii sau persoanele în cauză au un sediu. În mod alternativ, aceste acțiuni sunt aduse în fața instanței din statul membru în care își are reședința obișnuită utilizatorul final. | ||||||||||||||||||||||||
Amendamentul 151 Propunere de regulament Articolul 23 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament. |
1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament, mutatis mutandis. | ||||||||||||||||||||||||
Amendamentul 152 Propunere de regulament Articolul 23 – alineatul 2 – litera a | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(a) obligațiile oricărei persoane juridice sau fizice care prelucrează date privind comunicațiile electronice, în temeiul articolului 8; |
eliminat | ||||||||||||||||||||||||
Amendamentul 153 Propunere de regulament Articolul 23 – alineatul 2 – litera aa (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(aa) obligațiile furnizorilor de servicii de comunicații electronice, în temeiul articolului 11c. | ||||||||||||||||||||||||
Amendamentul 154 Propunere de regulament Articolul 23 – alineatul 2 – litera b | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
(b) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10; |
eliminat | ||||||||||||||||||||||||
Amendamentul 155 Propunere de regulament Articolul 23 – alineatul 2 – litera ba (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(ba) obligațiile furnizorilor de servicii de comunicații interpersonale bazate pe numere și accesibile publicului, în temeiul articolelor 12, 13 și 14. | ||||||||||||||||||||||||
Amendamentul 156 Propunere de regulament Articolul 23 – alineatul 3 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
3. Pentru încălcările principiului confidențialității comunicațiilor, ale prelucrării permise a datelor transmise în cadrul comunicațiilor electronice și ale termenelor pentru ștergerea datelor în temeiul articolelor 5, 6 și 7 se aplică, în conformitate cu alineatul (1) din prezentul articol, amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare. |
3. Pentru încălcările următoarelor dispoziții ale prezentului regulament, în conformitate cu alineatul (1), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare: | ||||||||||||||||||||||||
Amendamentul 157 Propunere de regulament Articolul 23 – alineatul 3 – litera a (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(a) principiul confidențialității comunicațiilor, în temeiul articolului 5; | ||||||||||||||||||||||||
Amendamentul 158 Propunere de regulament Articolul 23 – alineatul 3 – litera b (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(b) prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice, în temeiul articolului 6; | ||||||||||||||||||||||||
Amendamentul 159 Propunere de regulament Articolul 23 – alineatul 3 – litera c (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(c) termenele pentru ștergerea datelor și obligațiile de confidențialitate, în temeiul articolului 7; | ||||||||||||||||||||||||
Amendamentul 160 Propunere de regulament Articolul 23 – alineatul 3 – litera d (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(d) obligațiile oricărei persoane juridice sau fizice care prelucrează date transmise în cadrul comunicațiilor electronice, în temeiul articolului 8; | ||||||||||||||||||||||||
Amendamentul 161 Propunere de regulament Articolul 23 – alineatul 3 – litera e (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(e) cerințele pentru exprimarea consimțământului, în temeiul articolului 9; | ||||||||||||||||||||||||
Amendamentul 162 Propunere de regulament Articolul 23 – alineatul 3 – litera f (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(f) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10; | ||||||||||||||||||||||||
Amendamentul 163 Propunere de regulament Articolul 23 – alineatul 3 – litera g (nouă) | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
|
(g) obligațiile furnizorilor de servicii de comunicații electronice, ale furnizorilor de servicii ale societății informaționale sau ale producătorilor de software care permite obținerea și prezentarea informațiilor pe internet, în conformitate cu articolul 17. | ||||||||||||||||||||||||
Amendamentul 164 Propunere de regulament Articolul 23 – alineatul 4 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
4. Statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcării articolelor 12, 13, 14 și 17. |
4. În cazul în care aceeași acțiune sau omisiune de care se face vinovată aceeași persoană are drept rezultat atât încălcarea Regulamentului (UE) 2016/679, cât și încălcarea prezentului regulament, valoarea maximă a amenzii administrative nu trebuie să fie mai mare decât valoarea maximă a amenzii administrative aplicabile în temeiul prezentului regulament pentru acest tip de încălcare. | ||||||||||||||||||||||||
Amendamentul 165 Propunere de regulament Articolul 26 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/201129. |
1. În sensul articolului 13 alineatul (2) și al articolului 16 alineatul (7), Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/201129. | ||||||||||||||||||||||||
__________________ |
__________________ | ||||||||||||||||||||||||
29 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18). |
29 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18). | ||||||||||||||||||||||||
Amendamentul 166 Propunere de regulament Articolul 27 – alineatul 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018. |
1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 al Comisiei se abrogă cu efect de la [XXX]. | ||||||||||||||||||||||||
Amendamentul 167 Propunere de regulament Articolul 28 – paragraful 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. |
Până la [data intrării în vigoare a prezentului regulament], Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. | ||||||||||||||||||||||||
Amendamentul 168 Propunere de regulament Articolul 29 – alineatul 2 – paragraful 1 | |||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | ||||||||||||||||||||||||
Se aplică de la 25 mai 2018. |
Se aplică de la [un an de la data intrării în vigoare a prezentului regulament]. |
- [1] JO C 345, 13.10.2017, p. 138.
EXPUNERE DE MOTIVE
Introducere
Carta drepturilor fundamentale a Uniunii Europene, care a devenit obligatorie din punct de vedere juridic după intrarea în vigoare a Tratatului de la Lisabona, instituie, la articolul 7, dreptul la respectarea vieții private:
„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.”
Articolul 8 instituie dreptul la protecția datelor cu caracter personal, prin intermediul următoarelor dispoziții:
“1. Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
2. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
3. Respectarea acestor norme se supune controlului unei autorități independente.”
Articolul 16 din Tratatul privind funcționarea Uniunii Europene constituie temeiul juridic pe baza căruia pot fi adoptate instrumente juridice ale Uniunii pentru protecția datelor cu caracter personal.
La 10 ianuarie 2017, Comisia a prezentat o propunere de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind respectarea vieții private în comunicațiile electronice).
Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) prevede norme care garantează protecția vieții private în sectorul comunicațiilor electronice. Scopul directivei era acela de a garanta faptul că principiul protecției confidențialității comunicațiilor, care are la bază dreptul fundamental la respectarea vieții private și de familie, consacrat la articolul 7 din Carta drepturilor fundamentale a UE, este respectat. Normele prevăzute de directiva susmenționată au adus completări și au conferit un grad mai ridicat de precizie normelor stabilite de Directiva 95/46/CE (i.e. Directiva privind protecția datelor), care a instituit cadrul juridic general pentru protecția datelor cu caracter personal în cadrul Uniunii.
Ulterior, Uniunea a inițiat o revizuire profundă a cadrului juridic în materie de protecție a datelor aplicabil în Uniune, cu scopul de a institui un cadru modern, robust și global, care să poată asigura un nivel ridicat de protecție a cetățenilor, să garanteze faptul că aceștia dețin controlul asupra datelor lor cu caracter personal și să reducă, în același timp, birocrația pentru entitățile care prelucrează date cu caracter personal. Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) (RGPD) instituie cadrul juridic al Uniunii în materie de protecție a datelor. RGPD va intra în vigoare la 25 mai 2018.
Propunerea de regulament privind respectarea vieții private în comunicațiile electronice
Prezenta propunere privind respectarea vieții private în comunicațiile electronice are drept obiectiv să continue procesul de modernizare a cadrului juridic al Uniunii în materie de protecție a datelor, inițiat de RGPD. Regulamentul propus abrogă actuala Directivă 2002/58/CE asupra confidențialității și comunicațiilor electronice, cu scopul de a alinia normele prevăzute de aceasta cu cele ale RGPD și de a institui un cadru juridic care să țină seama de evoluțiile tehnologice și economice importante înregistrate în sectorul comunicațiilor electronice începând din 2002, când a fost adoptată Directiva asupra confidențialității și comunicațiilor electronice. În prezent, noile servicii de comunicații interpersonale [oferite, spre exemplu, de furnizorii de servicii de comunicații over-the-top („OTT”)], precum și comunicațiile de la mașină la mașină și „internetul obiectelor” (IO) coexistă cu serviciile de comunicații tradiționale, fapt care implică noi provocări și riscuri legate de respectarea vieții private și de protecția datelor cu caracter personal ale persoanelor fizice. Aceste noi servicii nu intrau, inițial, în domeniul de aplicare a Directivei 2002/58, acest lucru însemnând că existau anumite lacune în ceea ce privește protecția garantată prin acest instrument. Noua propunere ține seama de experiența acumulată de-a lungul anilor în ceea ce privește utilizarea cookie-urilor și a altor instrumente care permit urmărirea activității desfășurate de utilizatori pe internet și care constituie, astfel, o amenințare gravă la adresa dreptului la viață privată și la confidențialitatea comunicațiilor. Aceasta respectă, de asemenea, evoluțiile puse în evidență de jurisprudența recentă a Curții de Justiție.
Comisia a declarat că această propunere reprezintă un element-cheie în vederea finalizării Strategiei privind piața unică digitală, deoarece va duce la creșterea încrederii în serviciile digitale și a nivelului de securitate a acestora – o condiție prealabilă pentru îndeplinirea obiectivelor Strategiei privind piața unică digitală.
Propunerea privind respectarea vieții private în comunicațiile electronice, lex specialis în raport cu RGPD
În mod similar cu legătura existentă între Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) și Directiva 95/46/CE, propunerea de regulament privind respectarea vieții private în comunicațiile electronice aduce precizări și completări la Regulamentul general privind protecția datelor 2016/679. Propunerea privind respectarea vieții private în comunicațiile electronice este o lex specialis în raport cu RGPD, vizând în mod specific datele transmise în cadrul comunicațiilor electronice, care sunt date cu caracter personal.
Principiul confidențialității în mediul electronic implică, de asemenea, garantarea și protejarea dreptului la confidențialitatea comunicațiilor, consacrat la articolul 7 din Carta drepturilor fundamentale și la articolul 8 din Convenția europeană a drepturilor omului, domeniu în care s-a dezvoltat o jurisprudență amplă și detaliată, bazată atât pe hotărârile CJUE, cât și pe cele ale CEDO. CJUE a confirmat importanța respectării confidențialității comunicațiilor în hotărârile sale adoptate în cauzele „Digital rights Ireland” și „Tele 2 și Watson”.
Regulamentul privind respectarea vieții private în comunicațiile electronice ar trebui să asigure un nivel ridicat de protecție
Normele prevăzute de Regulamentul privind respectarea vieții private în comunicațiile electronice nu ar trebui să instituie un nivel de protecție inferior celui asigurat de
Regulamentul general privind protecția datelor.
Cu toate acestea, pe baza avizelor emise de autoritățile europene de protecție a datelor (AEPD, Grupul de lucru „Articolul 29”), precum și a opiniilor exprimate de numeroși specialiști din mediul academic și de părțile interesate consultate de către raportoare în vederea elaborării prezentului raport, s-a putut concluziona că mai multe dintre dispozițiile incluse în propunerea Comisiei ar conduce, de fapt, la reducerea nivelului de protecție oferit în prezent de dreptul Uniunii.
Datele privind comunicațiile (atât cele legate de conținut, cât și metadatele) au un caracter extrem de sensibil, întrucât dezvăluie sau implică aspecte sensibile ale vieții personale a utilizatorilor (orientarea sexuală, convingerile filozofice sau politice, libertatea de exprimare și de informare, situația financiară, starea de sănătate) și, prin urmare, este necesar să se garanteze un nivel ridicat de protecție în cazul acestora. Raportoarea consideră că, din acest motiv, propunerea Comisiei trebuie modificată, pentru a nu reduce nivelul ridicat de protecție instituit de Regulamentul general privind protecția datelor și pentru a asigura faptul că nivelul de protecție oferit de prezenta propunere va fi ridicat, cel puțin echivalent cu cel oferit de RGPD.
Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice
Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice este extins, pentru a acoperi noile forme de comunicare electronică și pentru a asigura același nivel de protecție pentru persoanele fizice, indiferent de serviciul de comunicare utilizat (servicii OTT, internetul obiectelor și interacțiunea de la mașină la mașină).
Raportoarea sprijină propunerea Comisiei de extindere a domeniului de aplicare pentru a include aceste noi canale și forme de comunicare electronică. Raportoarea consideră că este necesar să se clarifice faptul că dispozițiile propunerii ar trebui să se aplice atât în cazul utilizării serviciilor de comunicații electronice și al informațiilor legate sau prelucrate de echipamentele terminale ale utilizatorilor finali, cât și în cazul software-ului prin intermediul căruia utilizatorii finali pot utiliza serviciile de comunicații electronice și al transmiterii de comunicări comerciale în scopuri de marketing direct sau în ceea ce privește colectarea de către alte părți de (alte) informații legate sau prelucrate de echipamentele terminale ale utilizatorilor finali.
Propunerea privind respectarea vieții private în comunicațiile electronice ar trebui, de asemenea, să fie un instrument autonom, care să conțină toate dispozițiile relevante, evitând dependența de prevederile Codului comunicațiilor electronice (EECC). Definițiile instituite de EECC sunt incluse în cuprinsul propunerii și sunt adaptate, atunci când este necesar, pentru a ține seama de domeniul de aplicare specific al propunerii (i.e. protecția dreptului la confidențialitatea comunicațiilor și protecția datelor).
Actuala propunere include, de asemenea, o definiție a noțiunii de „utilizator”, inspirată de actuala Directivă asupra confidențialității și comunicațiilor electronice, clarificarea acestei noțiuni având scopul de a asigura protecția drepturilor persoanelor care folosesc în mod efectiv serviciile publice de comunicații electronice, fără a fi în mod necesar abonate la serviciile respective. Raportoarea a optat, de asemenea, pentru menținerea definiției noțiunii de „utilizator final”, astfel cum a fost propusă de Comisie, pentru a clarifica situațiile în care persoanele juridice beneficiază, de asemenea, de măsurile de protecție prevăzute de prezentul regulament.
Definiția metadatelor privind comunicațiile electronice este, de asemenea, modificată, pentru a clarifica acest concept.
Confidențialitatea comunicațiilor (articolele 5-7)
Propunerea utilizează abordarea instituită de actuala Directivă asupra confidențialității și comunicațiilor electronice și subliniază importanța principiului confidențialității comunicațiilor electronice. Astfel, propunerea recunoaște un drept fundamental și consacrat al omului, care este garantat, de asemenea, de CEDO și de Carta drepturilor fundamentale a UE. Amendamentele propuse au fost prezentate cu scopul de a ține seama de evoluțiile tehnologice înregistrate după adoptarea Directivei asupra confidențialității și comunicațiilor electronice. În prezent, datele privind comunicațiile electronice sunt păstrate de furnizorii de servicii chiar și după efectuarea transmisiei. Prin urmare, dispozițiile propuse au rolul de a clarifica faptul că este necesar să se asigure confidențialitatea comunicațiilor și în ceea ce privește comunicațiile stocate sau prelucrate de echipamentele terminale sau de alte echipamente (de exemplu, prin intermediul serviciilor de stocare în cloud), precum și comunicațiile efectuate în medii precum internetul obiectelor (de la mașină la mașină), atunci când acestea sunt legate de un utilizator.
Având în vedere că dreptul la confidențialitatea informațiilor este un drept fundamental recunoscut prin Carta drepturilor fundamentale a UE, obligatorie din punct de vedere juridic pentru UE în ansamblu și pentru statele membre, orice interferență care îl poate restricționa trebuie să fie limitată la ceea ce este strict necesar și proporțional într-o societate democratică. Raportoarea a propus mai multe amendamente cu privire la articolul 6, pentru a preciza condițiile în care poate avea loc o interferență legitimă cu dreptul la confidențialitatea comunicațiilor, cu scopul de a prelucra datele transmise în cadrul comunicațiilor electronice în circumstanțe și condiții specifice.
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor sau aferente acestora
Raportoarea salută faptul că propunerea Comisiei urmărește să garanteze protecția informațiilor stocate în echipamentul terminal al utilizatorului de accesarea neautorizată, precum și protejarea utilizatorilor de încercările de a instala software sau de a introduce informații pe echipamentul respectiv fără consimțământul lor (articolul 8).
Cu toate acestea, raportoarea consideră că regimul propus de Comisie nu asigură pe deplin un nivel ridicat de protecție și că, dimpotrivă, acesta ar diminua nivelul de protecție oferit în prezent de RGPD. Întrucât informațiile prelucrate sau stocate în echipamentul terminal sau prelucrate pe durata conectării la un alt dispozitiv sau echipament din rețea (de exemplu, prin conexiunile WiFi gratuite, punctele de acces WiFi) pot dezvălui informații foarte sensibile cu privire la o persoană, prelucrarea acestor informații ar face obiectul unor condiții foarte stricte în RGPD. Prin urmare, amendamentele depuse ar trebui să asigure consecvența juridică cu dispozițiile RGPD. În acest sens, condițiile care permit accesul la echipamentul terminal al utilizatorului sau la informațiile emise de acesta sunt formulate cu mai multă precizie [articolul 8 alineatul (1)]. Așa-numitele „tracking walls” sunt interzise [articolul 8 alineatul (1) litera (b)], iar dispozițiile care stabilesc condițiile aplicabile consimțământului utilizatorului sunt aliniate la RGPD. În plus, sunt clarificate condițiile în care se utilizează instrumentele analitice pentru măsurarea audienței pe internet, pentru a ține seama de tehnicile utilizate în prezent și a garanta că informațiile relevante sunt utilizate exclusiv în acest scop specific.
Articolul 8 alineatul (2) este modificat, de asemenea, pentru a se asigura că urmărirea localizării echipamentelor terminale care se realizează, de exemplu, prin intermediul semnalelor WiFi sau Bluetooth este reglementată prin dispoziții care se aliniază la RGPD.
Articolul 10 din propunere face referire la opțiunile privind setările de confidențialitate ale instrumentelor și software-ului care le permit utilizatorilor să împiedice stocarea de informații în echipamentele lor terminale sau prelucrarea informațiilor stocate în acestea de către alte părți [mecanisme „fără monitorizare”, („do-not-track”, DNT)]. Raportoarea sprijină obiectivul urmărit de propunere, însă consideră că, pentru a reflecta principiile esențiale care stau la baza legislației Uniunii în materie de protecție a datelor (principiul „confidențialității prin concepție și prin definiție”), dispozițiile propunerii trebuie modificate. Într-adevăr, aceste principii fundamentale nu sunt integrate în mod eficient în propunerea Comisiei privind respectarea vieții private în comunicațiile electronice. Se propune, așadar, în primul rând, ca mecanismele DNT să fie neutre din punct de vedere tehnologic pentru a putea fi aplicabile unor tipuri diferite de echipamente și de software-uri și, în al doilea rând, ca setările aferente DNT să fie configurate în mod implicit astfel încât să împiedice părțile terțe să stocheze informații în echipamentul terminal al utilizatorului sau să prelucreze informațiile stocate în acesta fără consimțământul utilizatorului; de asemenea, ar trebui să i se ofere utilizatorului posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate implicite în orice moment după instalare. Setările ar trebui să țină seama de diferitele posibilități de acordare a consimțământului de care dispun utilizatorii, luând în considerare funcționalitatea cookie-urilor și a altor tehnici de urmărire, iar mecanismele DNT ar trebui să transmită semnale părților terțe, pentru a le informa cu privire la setările de confidențialitate ale utilizatorului. Respectarea setărilor menționate anterior ar trebui să constituie o obligație juridică, respectivele setări fiind opozabile oricăror alte părți.
Prezentarea apelurilor, listele de abonați și marketingul direct (articolele 12-16)
Raportoarea sprijină, în general, dispozițiile propunerii care vizează prezentarea apelurilor, blocarea apelurilor primite și listele de abonați accesibile publicului.
În ceea ce privește comunicațiile nesolicitate efectuate în scopuri de marketing direct (articolul 16), amendamentele propuse clarifică domeniul de aplicare a dispozițiilor, pentru a asigura includerea diferitelor mijloace sau tehnici utilizate în scopuri de marketing direct; utilizarea serviciilor de comunicații în scopuri de marketing direct ar trebui să fie permisă numai în ceea ce privește persoanele fizice sau juridice care și-au dat în prealabil consimțământul. În plus, se introduc dispoziții pentru a garanta că utilizatorii au, în orice moment și în mod gratuit, posibilitatea de a-și retrage consimțământul sau de a-și exprima refuzul în legătură cu primirea de comunicări în scopuri de marketing direct. Articolul 16 alineatul (3) instituie dispoziții referitoare la condițiile în care pot fi transmise comunicări nesolicitate în scopuri de marketing direct și consolidează garanțiile de care beneficiază utilizatorii. Comunicările nesolicitate trebuie să fie clar identificabile ca atare și să indice identitatea persoanei sau a entității care transmite comunicarea respectivă sau în numele căreia are loc transmisia și să furnizeze informațiile necesare pentru ca destinatarul să își poată exercita dreptul de a se opune primirii în continuare a mesajelor în scopuri de marketing.
Autoritățile de supraveghere
Raportoarea este pe deplin de acord cu propunerea Comisiei, care prevede că rolul autorităților independente de supraveghere responsabile pentru punerea în aplicare efectivă a Regulamentului privind respectarea vieții private în comunicațiile electronice ar trebui să fie îndeplinit de autoritățile de protecție a datelor cărora le revine rolul de supraveghere în contextul implementării RGPD. Având în vedere faptul că Regulamentul privind respectarea vieții private în comunicațiile electronice completează și detaliază RGPD, în scopul garantării consecvenței este necesar ca sarcina supravegherii și a asigurării respectării prezentului regulament să fie încredințată acelorași autorități independente. Se va asigura, de asemenea, cooperarea cu autoritățile naționale de reglementare înființate în temeiul Codului comunicațiilor electronice (EECC) cu scopul de a monitoriza conformitatea cu normele prevăzute în acest instrument, în limitele aferente atribuțiilor care le-au fost încredințate.
Regimul amenzilor și al sancțiunilor este, de asemenea, modificat pentru a acoperi cazurile de încălcare a Regulamentului privind respectarea vieții private în comunicațiile electronice, în conformitate cu dispozițiile RGPD.
Concluzie
Raportoarea sprijină obiectivul urmărit de propunerea Comisiei, acela de a institui un cadru modern, cuprinzător și neutru din punct de vedere tehnologic pentru comunicațiile electronice în Uniune, care să asigure faptul că cetățenii beneficiază, în ceea ce privește drepturile lor fundamentale la viață privată și la protecția datelor, de un nivel ridicat de protecție. Cu toate acestea, raportoarea consideră că unele aspecte trebuie în continuare să fie consolidate, pentru a garanta un nivel ridicat de protecție, similar celui oferit de Regulamentul (UE) 2016/679, de Carta drepturilor fundamentale a Uniunii Europene și de Convenția europeană a drepturilor omului. Finalizarea pieței unice digitale depinde de un cadru juridic fiabil pentru comunicațiile electronice, care să sporească încrederea cetățenilor în economia digitală și, de asemenea, să permită întreprinderilor să își desfășoare activitățile cu respectarea deplină a drepturilor fundamentale.
În vederea pregătirii acestui raport, raportoarea a purtat discuții ample și aprofundate cu o serie părți interesate care reprezintă diferite interese, conform listei furnizate la final.
Raportoarea consideră că propunerile sale pot constitui o bază solidă pentru a ajunge la un acord rapid în cadrul Parlamentului European și pentru finalizarea negocierilor cu Consiliul, cu scopul de a face posibilă intrarea în vigoare a cadrului juridic propus până la 25 mai 2018.
ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII
Access Now
American Chamber of Commerce
App Developers Alliance
Apple
Article 29 Working Party
Association of Commercial Television in EU
AT&T
Bitkom
Bla Bla Car
Booking.com
Bouygues Europe
Business Europe
CENTR
Cisco
CNIL, the French Data Protection Authority
Computer and Communications Industry Association (ccia)
Confederation of Industry of Czech Republic
Cullen International
Deutsche Telekom
Digital Europe
Dropbox
Dutch Data Protection Authority
EBU
EGTA
EMMA
ENPA
Etno
EU Tech Alliance
Eurocommerce
European Association of Communications Agencies
European Commission
European Consumer Organisation (BEUC)
European Data Protection Supervisor
European Digital Media Association
European Digital Rights (EDRI)
European eCommerce and Omni-channel Trade Association
European Publishers Council
EYE/O
Federation of European Direct and Interactive Marketing
Federation of German Consumer Organisations (VZBV)
Finnish Federation of Commerce
German Advertising Federation
IAB
Industry Coalition for Data Protection
Interactive Software Federation of Europe
King
KPN
La quadrature du net
Microfost
Mozilla
Nielsen
Open Xchange
Pagefair
Permanent Representation of Germany
Permanent Representation of Spain
Permanent Representation of Sweden
Privasee
Qualcomm
Rakuten
Samsung
Seznam
Siinda
Spotify
Swedish Trade Federation
Symantec
Syndika
Telefonica
The software Alliance (BSA)
Verizon
Video Gaming Industry
Vodafone
World Federation of Advertisers
AVIZ al Comisiei pentru industrie, cercetare și energie (4.10.2017)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Raportoare pentru aviz: Kaja Kallas
JUSTIFICARE SUCCINTĂ
Propunerea Comisiei Europene de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE are ca obiectiv protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, garantând totodată libera circulație a datelor, echipamentelor și serviciilor de comunicații electronice în Uniune.
Raportoarea susține în general propunerea Comisiei, în special necesitatea adaptării la inovațiile tehnologice și la noile mijloace de comunicare, astfel încât prezentul act legislativ să își îndeplinească obiectivele și să fie adaptat scopului său.
Libera circulație a datelor și protecția datelor cu caracter personal în Uniune
Raportoarea salută schimbarea instrumentului juridic din directivă în regulament. Aplicarea directivei anterioare a relevat forme de implementare divergente și interpretări diferite ale legii. Prin urmare, raportoarea consideră că un regulament ar putea fi un instrument mai potrivit pentru asigurarea protecției datelor cu caracter personal în comunicațiile persoanelor fizice și juridice, precum și pentru garantarea liberei circulații a datelor în Uniune. Cu toate acestea, raportoarea consideră că este necesar ca Comitetul european pentru protecția datelor să aibă un rol mai important în asigurarea consecvenței în implementarea prezentului regulament, în special prin emiterea unor avize și orientări, pe baza mecanismului de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Raportoarea salută, de asemenea, sarcinile atribuite autorităților de protecție a datelor pentru a asigura respectarea prezentului regulament, subliniind totodată că protecția datelor ar trebui să devină din ce în ce mai mult un aspect orizontal și că toate autoritățile ar trebui să coopereze în acest scop, oferind asistență tehnică, dacă este necesar, pentru a evita retranșările.
Domeniul de aplicare
Raportoarea susține extinderea domeniului de aplicare al prezentului regulament la serviciile OTT („over-the-top”), având în vedere rolul lor din ce în ce mai important în funcționarea comunicațiilor, precum și legătura dintre regulamentul propus și definițiile stabilite în propunerea de directivă de instituire a Codului european al comunicațiilor electronice. Raportoarea subliniază, cu toate acestea, că trebui să existe coerență și consecvență între definiția din cod și regulamentul privind protecția vieții private în comunicațiile electronice, pentru a evita lacunele și riscul ca unele dispoziții să fie inaplicabile pentru anumite tipuri de servicii.
Neutralitate tehnologică
Raportoarea salută intenția și eforturile depuse de Comisie pentru a aborda problema complexă a „extenuării de a-și da acordul” și a necesității de a găsi modalități mai simple de a-i informa pe utilizatorii finali și de a le oferi opțiuni în ceea ce privește protecția vieții lor private. Cu toate acestea, raportoarea consideră că propunerea Comisiei se concentrează prea mult asupra site-urilor internet, deși evoluția tinde din ce în ce mai mult înspre aplicații, platforme de internet al obiectelor etc. Soluțiile propuse sunt prea îngust orientate asupra browserelor, ceea ce implică riscul ca regulamentul să nu reziste în timp. În plus, propunerea face o distincție strictă între cookie-urile originale și cele ale terților. Raportoarea consideră că această distincție nu este adaptată ritmului rapid al inovării în sectorul digital, unde un cookie original se poate transforma pentru a colecta date într-un cookie al unei părți terțe sau unde există alte tehnici de urmărire, care nu se mai bazează pe cookie-uri originale sau ale terților. Impactul asupra vieții private a unui cookie ar trebui considerat mai degrabă în funcție de obiectivul său - de exemplu în cazul în care scopul colectării informațiilor este marketingul comportamental și detectarea dispozitivelor utilizate - pe tipul de informații pe care le colectează și pe modul în care informațiile adunate sunt partajate. Prin urmare, raportoarea nu consideră că distincția strictă între cookie-urile originale și cele ale terților este cea mai eficientă. Utilizatorii trebuie să fie mai bine informați, să beneficieze de mai multă transparență cu privire la modul în care funcționează cookie-urile și să aibă posibilitatea de a alege.
Pictogramele de avertizare și cele standardizate
Raportoarea nu este de acord cu posibilitatea de a colecta informații emise de un echipament terminal pentru a-l conecta la un alt dispozitiv sau la echipamente de rețea, dacă există un semn care informează utilizatorii că sunt într-o zonă de urmărire. O astfel de dispoziție riscă să provoace teamă și anxietate în rândul utilizatorilor finali, fără a le oferi o opțiune concretă și practică de a refuza să fie urmăriți.
AMENDAMENTELE
Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice. |
(7) Comitetul european pentru protecția datelor ar trebui să emită, dacă este necesar și în limitele stabilite de prezentul regulament, orientări și avize pentru a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Aceste orientări și avize ar trebui să țină cont de dublul obiectiv al prezentului regulament și, prin urmare, ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice. |
Amendamentul 2 Propunere de regulament Considerentul 9 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(9a) În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze un reprezentant în Uniune. Reprezentantul ar trebui să fie desemnat în scris. Reprezentantul poate fi același ca cel desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/6791a. |
|
___________ |
|
1a Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1). |
Amendamentul 3 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. |
_________________ |
_________________ |
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
Amendamentul 4 Propunere de regulament Considerentul 12 | |
Textul propus de Comisie |
Amendamentul |
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE. |
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. Acesta nu ar trebui să se aplice însă comunicațiilor de la mașină la mașină care nu au niciun impact asupra vieții private sau confidențialității comunicațiilor, cum ar fi transmisiile între elemente de rețea (servere, comutatoare). De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE. |
Amendamentul 5 Propunere de regulament Considerentul 12 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(12a) Sistemele de transport inteligente necesită o protecție suplimentară în cadrul prezentului regulament în ceea ce privește datele transmise în comunicații, deoarece autoturismele conectate generează, transmit și stochează date cu caracter personal ale utilizatorilor. Trebuie protejată viața privată a consumatorilor în autoturismele conectate , având în vedere că părți terțe accesează și utilizează datele privind conducătorul și datele legate de conducere. |
Amendamentul 6 Propunere de regulament Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale, aeroporturi, hoteluri, universități, spitale și alte puncte de acces la internet similare. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Simplul fapt de a solicita o parolă nu ar trebui considerat ca oferind acces la un grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali. |
Amendamentul 7 Propunere de regulament Considerentul 14 | |
Textul propus de Comisie |
Amendamentul |
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. |
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi, de exemplu, localizarea reală sau dedusă a echipamentelor terminale, localizarea echipamentelor terminale de la care sau spre care s-a realizat un apel telefonic sau o conexiune de internet sau „punctele de acces” (hotspots) Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. |
Amendamentul 8 Propunere de regulament Considerentul 15 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(15 a) Caracterul anonim al datelor ar trebui considerat drept un nivel suplimentar de protecție și confidențialitate. Ar trebui puse în aplicare dispoziții conexe pentru a anonimiza datele în mod implicit, atunci când este posibil. Astfel de proceduri ar trebui să fie însoțite de o serie de teste care să aibă rolul de a dovedi caracterul anonim. |
Amendamentul 9 Propunere de regulament Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
Amendamentul 10 Propunere de regulament Considerentul 17 | |
Textul propus de Comisie |
Amendamentul |
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. |
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. Prelucrarea ulterioară de metadate în alte scopuri decât cele pentru care au fost colectate inițial ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopul inițial pentru care s-a obținut consimțământul și face obiectul unor garanții specifice, în special pseudonimizarea, în conformitate cu articolul 6 punctul 4 din Regulamentul (UE) 2016/679. |
Amendamentul 11 Propunere de regulament Considerentul 19 | |
Textul propus de Comisie |
Amendamentul |
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. |
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile furnizate utilizatorilor care desfășoară activități pur personale sau casnice, de exemplu serviciul de transformare a textului în vorbire, organizarea căsuței de poștă electronică (e-mail) sau serviciile de filtrare a spamului, consimțământul utilizatorului final prin care solicită serviciul ar trebui să fie suficient. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. În cazul în care datele transmise prin comunicații sunt stocate de către o parte terță, aceasta ar trebui să se asigure că orice informații a căror prelucrare nu este necesară pentru furnizarea serviciului solicitat de utilizatorul final sunt protejate cu tehnologie de ultimă generație de la un capăt la celălalt, inclusiv prin metode criptografice, cum ar fi criptarea. |
Amendamentul 12 Propunere de regulament Considerentul 22 | |
Textul propus de Comisie |
Amendamentul |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie clare și ușor de utilizat. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor tehnice corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație, care îi ajută să controleze fluxul de informații către și de la echipamentele terminale, ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să le fie opozabile. În plus, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele. |
Amendamentul 13 Propunere de regulament Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”, fapt care îi împiedică pe utilizatorii finali să își dea acordul liber exprimat și în cunoștință de cauză, supraîncărcându-i pe aceștia cu solicitări. Prin urmare, furnizorii de software care permite obținerea și prezentarea informațiilor pe internet ar trebui să informeze utilizatorii finali în privința posibilității de exprimare a consimțământului lor utilizând setările tehnice corespunzătoare. În acest scop, ei ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere utilizatorilor finali opțiunea de a alege să refuze sau să accepte sistemele de monitorizare sau cookie-urile care nu sunt necesare pentru prestarea serviciului solicitat de utilizatorul final, informându-i în prealabil cu privire la funcționarea sistemelor de monitorizare sau cookie-urilor, la modul în care sunt utilizate și la modul în care informațiile colectate sunt partajate. Utilizatorilor ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”) și cele intermediare în funcție de tipurile de informații pe care sunt dispuși să le comunice, de părțile cărora sunt de acord să le comunice și de scopurile unui cookie sau ale unui sistem de monitorizare. Ar trebui, de asemenea, să le ofere opțiuni pentru a-și personaliza setările prin acceptarea sistemelor de monitorizare și cookie-urilor pentru serviciile societății informaționale aprobate. În plus, utilizatorii finali ar trebui să aibă posibilitatea de a renunța la urmărirea între dispozitive. În cazul în care acceptă cookie-urile în scopul publicității specifice, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele efecte negative ale unor informații inexacte. Setările de confidențialitate ar trebui prezentate într-un mod obiectiv, vizibil și inteligibil. |
Amendamentul 14 Propunere de regulament Considerentul 23 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(23a) Pentru a crește încrederea între utilizatorii finali și părțile implicate în procesarea informațiilor stocate în echipamentul terminal și pentru a limita numărul monitorizărilor care afectează negativ viața privată, ar trebui promovată, ca alternativă la monitorizare, capacitatea utilizatorilor finali de a-și crea propriul profil, de exemplu, cu ajutorul unor instrumente create de aceștia. |
Amendamentul 15 Propunere de regulament Considerentul 24 | |
Textul propus de Comisie |
Amendamentul |
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte). |
(24) Pentru ca browserele sau alte aplicații să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea cookie-urilor permanente sau a altor mecanisme de monitorizare în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ cookie-uri sau sisteme de monitorizare care procesează date dincolo de ceea ce este necesar pentru funcționarea serviciului pentru a-și confirma acordul, după ce li s-au oferit diferite opțiuni și informațiile necesare pentru a face această alegere. Astfel de informații ar trebui să includă eventualul impact asupra experienței clientului sau asupra capacității utilizatorului final de a accesa toate funcțiile site-ului internet. Acordul nu ar trebui să fie valabil pentru urmărirea între dispozitive dacă utilizatorul final nu a fost informat și nu are posibilitatea de a o evita. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor permanente sau a altor mecanisme de monitorizare, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sau alte aplicații ar trebui să ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții sau să includă pe o listă aprobată anumite părți sau cookie-uri care să fie întotdeauna sau niciodată permise. În cazul în care un model de afaceri este bazat pe publicitate specifică, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. În astfel de cazuri, ar trebui să i se ofere utilizatorului final alte opțiuni echitabile și rezonabile care nu prelucrează date transmise prin comunicațiile sale, cum ar fi abonamentul, accesul contra cost sau accesul limitat la componente ale serviciului. |
Amendamentul 16 Propunere de regulament Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorilor finali în cauză, după ce le-au oferit informații, printr-o notificare la echipamentul lor terminal, înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În cazul în care nu este posibil să se obțină consimțământul utilizatorului final, astfel de practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizările statistice și ar trebui să fie limitate în timp și spațiu. Aceste date trebuie să fie anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop. |
Amendamentul 17 Propunere de regulament Considerentul 26 | |
Textul propus de Comisie |
Amendamentul |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament nu aduce atingere posibilității ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții stabilite în prezentul regulament, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în urma unei hotărâri judecătorești și în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). |
Amendamentul 18 Propunere de regulament Considerentul 26 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării de la un capăt la altul și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protejării vieții private începând cu momentul conceperii. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de distribuție) nicio obligație care ar conduce la scăderea nivelului de securitate a rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”. |
Amendamentul 19 Propunere de regulament Considerentul 30 | |
Textul propus de Comisie |
Amendamentul |
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. |
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează în afara calității sale profesionale, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice și al persoanelor fizice care acționează în calitatea lor profesională, utilizatorii finali care sunt entități juridice și persoane fizice care acționează în calitatea lor profesională trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. În cazul în care informațiile nu au fost colectate inițial pentru a fi incluse într-o listă de abonați accesibilă publicului, prima parte care culege datele ar trebui să fie cea care solicită consimțământul utilizatorului final în cauză. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu. |
Amendamentul 20 Propunere de regulament Considerentul 31 | |
Textul propus de Comisie |
Amendamentul |
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. |
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, după ce și-au dat consimțământul, utilizatorii finali ar trebui să fie informați cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului ar trebui să furnizeze informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului. |
Amendamentul 21 Propunere de regulament Considerentul 37 | |
Textul propus de Comisie |
Amendamentul |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să respecte obligațiile în materie de securitate, astfel cum sunt prevăzute la articolul 32 din Regulamentul (UE) 2016/679 și la articolul 40 din [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice ar trebui, în special, să asigure faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, cum ar fi metodele criptografice, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice. |
Amendamentul 22 Propunere de regulament Considerentul41 | |
Textul propus de Comisie |
Amendamentul |
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 20168. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. |
(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. |
___________ |
|
8 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14). |
|
Amendamentul 23 Propunere de regulament Articolul 1 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. |
2. Prezentul regulament asigură funcționarea corectă și sustenabilă a pieței unice digitale și libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. |
Justificare | |
Este necesar Regulamentul privind piața unică digitală pentru a pune în aplicare măsuri de protecție. | |
Amendamentul 24 Propunere de regulament Articolul 1 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). |
3. Dispozițiile prezentului regulament nu reduc nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679, ci aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). |
Amendamentul 25 Propunere de regulament Articolul 2 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali. |
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate atunci când sunt puse la dispoziție și sunt utilizate servicii de comunicații electronice, servicii de rețea și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali. |
Justificare | |
Ar trebui ca „serviciile de comunicații electronice” și „serviciile de rețea” să fie menționate în mod distinct pentru a se asigura condiții de concurență echitabile. | |
Amendamentul 26 Propunere de regulament Articolul 3 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune. |
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune, înainte de începerea activității sale în Uniune. |
Amendamentul 27 Propunere de regulament Articolul 4 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu. |
eliminat |
Amendamentul 28 Propunere de regulament Articolul 4 – alineatul 3 – litera f | |
Textul propus de Comisie |
Amendamentul |
(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.; |
(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în format scris, audio, video, oral sau orice alt format, trimisă, difuzată, oferită sau prezentată unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.; |
Amendamentul 29 Propunere de regulament Articolul 4 – alineatul 3 – litera g | |
Textul propus de Comisie |
Amendamentul |
(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate; |
(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate; acestea nu includ apelurile și mesajele text legate de sistemul Amber Alert; |
Justificare | |
Amber Alert - „Serviciul european de salvare a copilului și rețeaua de poliție pentru copiii dispăruți” (The European Child Rescue Alert and Police Network on Missing Children) așa cum este susținut de declarația scrisă a Parlamentului European 7/2016. | |
Amendamentul 30 Propunere de regulament Capitolul 2 – titlu | |
Textul propus de Comisie |
Amendamentul |
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA |
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA, PRELUCRATE DE ACESTEA ȘI AFERENTE ACESTOR ECHIPAMENTE |
Amendamentul 31 Propunere de regulament Articolul 5 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament. |
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament. |
Amendamentul 32 Propunere de regulament Articolul 6 | |
Textul propus de Comisie |
Amendamentul |
Articolul 6 |
Articolul 6 |
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice |
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice |
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru: |
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru: |
(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau |
(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau |
(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop. |
(b) este strict necesar pentru a asigura securitatea rețelelor și serviciilor sau pentru a menține, restabili sau asigura disponibilitatea, securitatea, integritatea, confidențialitatea sau autenticitatea comunicațiilor electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop; |
2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru: |
2. Furnizorii de servicii de comunicații electronice și furnizorii de rețele pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru: |
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/212028 pe durata de timp necesară în acest scop sau |
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/212028 pe durata de timp necesară în acest scop sau |
|
(aa) este necesar pentru a localiza o persoană în urma unui apel către serviciile de urgență, inclusiv prin sistemul Amber Alert, chiar dacă utilizatorul final a refuzat sau nu și-a dat consimțământul pentru prelucrarea metadatelor sale, cu condiția ca datele de localizare să fie utilizate strict în scopul respectiv și să fie șterse de îndată ce nu mai sunt necesare în scopul transmiterii unei comunicații sau |
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau |
(b) este necesar pentru facturare, pentru tarifele de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau |
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate. |
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea datelor anonimizate sau |
|
(ca) prelucrarea datelor în alt scop specificat este compatibilă cu scopul pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679. |
3. Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât: |
3. Furnizorii de servicii de comunicații electronice și furnizorii de rețele nu pot prelucra conținutul comunicațiilor electronice decât: |
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau |
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice, pentru durata necesară în acest scop, cu condiția ca furnizarea acestui serviciu specific să nu poată fi realizată fără prelucrarea unui astfel de conținut de către furnizor; |
|
exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei utilizări sau activități pur personale sau casnice, în cazul în care acesta și-a dat acordul pentru prelucrarea conținutului comunicațiilor sale electronice, iar serviciul respectiv nu poate fi furnizat fără prelucrarea acestui conținut, dacă această prelucrare produce efecte doar asupra utilizatorului final care a solicitat serviciul și nu afectează în mod negativ drepturile fundamentale ale altor utilizatori sau |
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere. |
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere. |
__________________ |
__________________ |
28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18). |
28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18). |
Amendamentul 33 Propunere de regulament Articolul 7 | |
Textul propus de Comisie |
Amendamentul |
Articolul 7 |
Articolul 7 |
Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice |
Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice |
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679. |
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679. |
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației. |
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a), (c) și (ca), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației. |
3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele relevante pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național. |
3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), doar metadatele strict necesare în acest scop pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național. |
Amendamentul 34 Propunere de regulament Articolul 8 | |
Textul propus de Comisie |
Amendamentul |
Articolul 8 |
Articolul 8 |
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali sau aferente acestora |
Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali, prelucrate de acestea sau aferente acestora |
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații: |
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații: |
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau |
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final sau |
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final pe durata de timp necesară pentru furnizarea serviciului respectiv sau |
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final. |
(d) este necesar pentru a obține informații cu privire la calitatea sau eficacitatea unui serviciu al societății informaționale care a fost furnizat sau cu privire la funcționalitatea echipamentelor terminale și are un impact redus sau nu are niciun impact asupra vieții private a utilizatorului final în cauză; |
|
(da) este necesar pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal al utilizatorului final, în special prin actualizări sau pentru a detecta defecțiuni sau erori tehnice pe durata necesară în acest scop, cu condiția ca: |
|
i) acest lucru să nu modifice în niciun mod funcționalitatea hardware-ului sau a software-ului ori setările de confidențialitate alese de utilizator; |
|
ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei actualizări; și |
|
iii) utilizatorul să aibă posibilitatea de a amâna sau de a dezactiva instalarea automată a oricăror actualizări. |
Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care: |
Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care: |
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau |
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau |
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor. |
(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-o notificare la terminalul său cu privire la scopul colectării informațiilor, inclusiv modalitățile de colectare, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor sau |
|
(ba) este strict necesar în scopul contabilizărilor statistice, este limitat în timp și spațiu în măsura strict necesară în acest scop, iar datele sunt anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop, astfel încât acestea nu mai pot fi asociate cu echipamentul terminal sau utilizate pentru a identifica utilizatori finali pe baza echipamentului lor terminal și sunt prelucrate ulterior numai în scopuri statistice care generează informații agregate. |
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679. |
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679. |
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit. |
|
4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme. |
|
Amendamentul 35 Propunere de regulament Articolul 9 | |
Textul propus de Comisie |
Amendamentul |
Articolul 9 |
Articolul 9 |
Consimțământul |
Consimțământul |
1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 din Regulamentul (UE) 2016/679. |
1. Se aplică definiția consimțământului în cunoștință de cauză și condițiile pentru acordarea acestuia prevăzute la articolul 4 punctul 11 și la articolul 7 din Regulamentul (UE) 2016/679. |
2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet. |
2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet. |
|
În cazul în care utilizatorul își exprimă consimțământul prin astfel de setări tehnice, respectivele setări au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora. În cazul în care pentru accesul la un serviciu se solicită prelucrarea unor informații care nu sunt strict necesare pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu. |
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor. |
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a), (aa) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia. |
Amendamentul 36 Propunere de regulament Articolul 10 | |
Textul propus de Comisie |
Amendamentul |
Articolul 10 |
Articolul 10 |
Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate |
Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate |
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective. |
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă setările tehnice adecvate menționate la articolul 9 alineatul (2). Aceste setări oferă începând cu momentul conceperii posibilitatea de a împiedica alte părți să utilizeze capacitățile de prelucrare și de stocare ale echipamentului terminal al unui utilizator final sau să colecteze informații de la respectivul echipament, care nu sunt necesare pentru furnizarea serviciului specific solicitat de utilizatorul final. |
|
Software-ul menționat la primul paragraf oferă posibilitatea de a renunța la urmărirea între dispozitive. |
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile. |
2. Software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate, atât la instalare, cât și după fiecare actualizare care afectează stocarea informațiilor în echipamentul terminal al utilizatorului final sau prelucrarea informațiilor deja stocate în echipamentul respectiv. |
|
Opțiunile pentru setările de confidențialitate sunt prezentate astfel încât să permită utilizatorilor finali să ia o decizie în deplină cunoștință de cauză. |
|
Opțiunile pentru setările de confidențialitate sunt ușor accesibile și pot fi modificate pe durata utilizării echipamentului terminal sau a software-ului. |
|
Comitetul european pentru protecția datelor emite orientări cu privire la îndeplinirea condițiilor de acordare a consimțământului prin setări tehnice adecvate până la 25 noiembrie 2018. |
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018. |
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 noiembrie 2018. |
Amendamentul 37 Propunere de regulament Articolul 11 | |
Textul propus de Comisie |
Amendamentul |
Articolul 11 |
Articolul 11 |
Restricții |
Restricții |
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese. |
1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale: |
|
(a) securitatea națională; |
|
(b) apărarea; |
|
(c) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora. |
|
În special, orice măsură legislativă de restrângere a domeniului de aplicare al obligațiilor și al drepturilor prevăzute la articolul 5 conține dispoziții specifice, dacă este cazul, în temeiul articolului 23 alineatul (2) din Regulamentul (UE) 2016/679 și se aplică în baza unei hotărâri judecătorești. |
|
În conformitate cu articolul 17, nicio măsură legislativă menționată la alineatul (1) nu permite slăbirea metodelor criptografice utilizate sau securitatea și integritatea echipamentelor terminale sau a rețelelor și serviciilor de comunicații. |
2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora. |
2. Furnizorii de servicii de comunicații electronice oferă, la cerere, autorității de supraveghere competente și publicului, informații cu privire la solicitările de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1), în special numărul de solicitări primite, numărul de solicitări aprobate, precum și justificarea legală invocată. |
Amendamentul 38 Propunere de regulament Articolul 13 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații. |
1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații. |
Justificare | |
Eliminat și mutat la articolul 6 alineatul 2a (nou). | |
Amendamentul 39 Propunere de regulament Articolul 13 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
1 a. Prezentul regulament nu aduce atingere cerințelor de implementare a sistemului de eCall la bordul vehiculelor bazat pe serviciul 112 [Regulamentul (UE) 2015/758] și permite sistemului eCall să gestioneze situațiile de urgență și să își îndeplinească atribuțiile într-un mod cât mai eficient cu putință; |
Amendamentul 40 Propunere de regulament Articolul 14 – paragraful 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime; |
(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, în conformitate cu articolul 16 alineatul (3) litera (b), sau de la surse anonime; |
Amendamentul 41 Propunere de regulament Articolul 15 | |
Textul propus de Comisie |
Amendamentul |
Articolul 15 |
Articolul 15 |
Liste de abonați accesibile publicului |
Liste de abonați accesibile publicului |
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
1. Furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor finali care sunt persoane fizice privind partajarea datelor cu caracter personal ale acestora cu furnizorii de liste de abonați disponibile publicului și, prin urmare, oferă utilizatorilor finali informații cu privire la includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt necesare pentru scopul listei. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora. |
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora. |
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
3. Furnizorii de servicii de comunicații electronice sau furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională mijloacele pentru a verifica, a corecta și a șterge datele respective. |
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit. |
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorul de servicii de comunicații electronice sau direct de către furnizorul de liste de abonați accesibile publicului. |
|
4 a. În cazul în care datele cu caracter personal ale utilizatorilor finali care sunt persoane fizice au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament și în cazul în care obținerea consimțământului ar însemna o sarcină disproporționată pentru furnizorul de liste de abonați sau furnizorul inițial al serviciului, datele cu caracter personal ale acestor utilizatori finali pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii finali și-au exprimat în mod explicit obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date. |
Amendamentul 42 Propunere de regulament Articolul 16 | |
Textul propus de Comisie |
Amendamentul |
Articolul 16 |
Articolul 16 |
Comunicațiile nesolicitate |
Comunicațiile nesolicitate |
1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens. |
1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și și-au dat consimțământul în acest sens. |
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie: |
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie: |
(a) să prezinte identitatea unei linii unde pot fi contactate; sau |
(a) să prezinte identitatea unei linii unde pot fi contactate; sau |
(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing. |
(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing. |
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. |
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call Register”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată. |
5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1). |
5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1). |
6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing. |
6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a se opune în mod gratuit, în conformitate cu dispozițiile articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, privind primirea în continuare de comunicații în scopuri de marketing. Folosirea în scopuri de marketing direct a identităților false, a informațiilor de contact false sau a adreselor sau numerelor de răspuns false este interzisă. |
7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b). |
7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b). |
Amendamentul 43 Propunere de regulament Articolul 17 | |
Textul propus de Comisie |
Amendamentul |
Articolul 17 |
Articolul 17 |
Informații privind riscurile de securitate detectate |
Obligații în materie de securitate |
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate. |
Furnizorii de servicii de comunicații electronice respectă obligațiile în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice se asigură că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și că integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, inclusiv metodele criptografice, cum ar fi criptarea de la un capăt la altul. |
|
În vederea furnizării de informații către utilizatorii finali cu privire la standardele de securitate, se promovează sisteme autocertificare sau de etichetare care precizează caracteristicile de siguranță și de calitate ale software-ului și ale echipamentelor terminale. |
Amendamentul 44 Propunere de regulament Articolul 19 – paragraful 1 – litera b a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile specifice ale exprimării consimțământului de către persoanele juridice; |
Amendamentul 45 Propunere de regulament Articolul 21 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2a. Un utilizator final sau un grup de utilizatori finali are dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, care a fost constituită în mod corespunzător în conformitate cu dreptul intern al unui stat membru, ale cărei obiective statutare sunt de interes public și este activă în domeniul protecției datelor lor cu caracter personal și al protecției vieții private, să depună plângerea în numele său, să exercite în numele său drepturile menționate la alineatele (1) și (2) din prezentul articol, precum și să exercite dreptul de a primi despăgubiri menționat la articolul 22 în numele său, dacă acest lucru este prevăzut în dreptul intern al statului membru. |
Amendamentul 46 Propunere de regulament Articolul 21 – alineatul 2 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2b. Un organism, o organizație sau o asociație are dreptul, independent de mandatul acordat de utilizatorul final, să depună în statul membru în care este înregistrată o plângere la autoritatea de supraveghere care este competentă în temeiul alineatului (1) din prezentul articol și să exercite drepturile menționate la alineatul (2) din prezentul articol, în cazul în care consideră că au fost încălcate drepturile utilizatorului final, astfel cum sunt prevăzute în prezentul regulament. |
Amendamentul 47 Propunere de regulament Capitolul VI – titlu | |
Textul propus de Comisie |
Amendamentul |
ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE |
ACTE DE PUNERE ÎN APLICARE |
Amendamentul 48 Propunere de regulament Articolul 25 | |
Textul propus de Comisie |
Amendamentul |
Articolul 25 |
eliminat |
Exercitarea delegării |
|
1. Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
|
2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4). |
|
3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
|
4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016. |
|
5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
|
6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului. |
|
Amendamentul 49 Propunere de regulament Articolul 27 | |
Textul propus de Comisie |
Amendamentul |
Articolul 27 |
Articolul 27 |
Abrogare |
Abrogare |
1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018. |
1. Directiva 2002/58/CE se abrogă cu efect de la 25 noiembrie 2018. |
2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament. |
2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament. |
Amendamentul 50 Propunere de regulament Articolul 28 | |
Textul propus de Comisie |
Amendamentul |
Articolul 28 |
Articolul 28 |
Monitorizare și evaluare |
Monitorizare și evaluare |
Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. |
Până la 1 iunie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. |
În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice. |
În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice. |
Amendamentul 51 Propunere de regulament Articolul 29 | |
Textul propus de Comisie |
Amendamentul |
Articolul 29 |
Articolul 29 |
Intrare în vigoare și aplicare |
Intrare în vigoare și aplicare |
1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. |
1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. |
2. Se aplică de la 25 mai 2018. |
2. Se aplică de la 25 noiembrie 2018. |
PROCEDURA COMISIEI SESIZATE PENTRU AVIZ
Titlu |
Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice) |
||||
Referințe |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Comisia competentă Data anunțului în plen |
LIBE 16.2.2017 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
ITRE 16.2.2017 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Kaja Kallas 16.3.2017 |
||||
Examinare în comisie |
21.6.2017 |
|
|
|
|
Data adoptării |
2.10.2017 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
50 5 7 |
|||
Membri titulari prezenți la votul final |
Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Bușoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho |
||||
Membri supleanți prezenți la votul final |
Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet |
||||
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final |
Claudia Schmidt |
||||
VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ
50 |
+ |
|
ALDE |
Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck |
|
ECR |
Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský |
|
ENF |
Nicolas Bay, Barbara Kappel, Christelle Lechevalier |
|
PPE |
Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Bușoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera |
|
S&D |
Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho |
|
5 |
- |
|
EFDD |
Jonathan Bullock |
|
GUE |
Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis |
|
7 |
0 |
|
EFDD |
David Borrelli, Rosa D'Amato, Dario Tamburrano |
|
Verts/ALE |
Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes |
|
Legenda simbolurilor utilizate:
+ : pentru
- : împotrivă
0 : abțineri
AVIZ al Comisiei pentru piața internă și protecția consumatorilor (6.10.2017)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Raportoare pentru aviz: Eva Maydell
JUSTIFICARE SUCCINTĂ
Protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, este unul dintre pilonii principali ai Strategiei privind piața unică digitală, la fel ca și garantarea liberei circulații a datelor comunicațiilor, echipamentelor și serviciilor electronice în Uniune pentru a oferi condiții de concurență echitabile pentru toți protagoniștii de pe piață.
Propunerea actuală a Comisiei urmărește să îndeplinească aceste obiective prin revizuirea Directivei asupra confidențialității și comunicațiilor electronice. Înainte de intrarea în vigoare a Regulamentului general privind protecția datelor nr. 2016/679 (GDPR), este important să se asigure consecvența între diferitele instrumente juridice care tratează chestiunea datelor cu caracter personal în mediul digital, cu obiectivul de a mări încrederea în securitatea serviciilor digitale pe piața unică digitală.
Raportoarea pentru aviz salută propunerea ca parte importantă a Strategiei privind piața unică digitală, însă consideră că pentru a-și atinge principalele obiective sunt necesare diferite modificări.
Mai întâi de toate raportoarea crede că propunerea ar trebui doar să clarifice dispozițiile GDPR și să astupe lacunele normative acolo unde sunt identificate, dar nu ar trebui să impună cerințe mai stricte decât cele din GDPR, creând bariere și sarcini suplimentare.
De aceea, propunerea ar trebui să faciliteze și să ajute activitățile comerciale și sociale online, iar cadrul legislativ în acest domeniu ar trebui să permită și să ofere un mediu de afaceri propice creării de noi produse și servicii, intensificând, astfel, concurența și dându-le consumatorilor acces la o gamă mai largă de opțiuni și servicii.
Reglementarea excesivă și procedurile complexe care stau în calea evoluției pieței unice digitale și a satisfacerii cerințelor utilizatorilor finali ar fi extrem de contraproductive și greoaie pentru consumatorii și întreprinderile europene. De aceea, la temelia acestei propuneri ar trebui să stea crearea unui mediu digital favorabil consumatorului pentru a putea alege în cunoștință de cauză setările de confidențialitate.
Pentru a realiza acest deziderat, raportoarea pentru aviz vine cu mai multe amendamente care abordează, printre altele, trimiterea largă la comunicațiile mașină la mașină și faptul că nu reiese clar cât de departe se poate merge cu derogarea pentru rețelele de întreprindere. În plus, raportoarea pentru aviz crede că sunt necesare amendamente pentru a oferi mai multă flexibilitate pentru procesarea permisă a informațiilor bazată pe consimțământ.
La articolul 3, referitor la domeniul de aplicare teritorială și reprezentanți se introduce un amendament pentru a evita duplicarea reglementării. GDPR le impune furnizorilor de servicii de comunicații electronice care nu își au sediul în Uniune să desemneze un reprezentant.
La articolul 4 referitor la definiții, raportoarea pentru aviz crede că prezentul regulament trebuie aliniat cu propunerea de directivă de instituire a Codului european al comunicațiilor electronice, pentru a asigura un tratament consecvent al „serviciilor auxiliare” în toate instrumentele juridice din cadrul Strategiei privind piața unică digitală.
La articolul 5 privind confidențialitatea datelor aferente comunicațiilor electronice, raportoarea pentru aviz crede că prelucrarea datelor a fost tratată pe larg la articolul 6 din propunerea de regulament actuală și, de asemenea, și în GDPR.
La articolul 6, în ceea ce privește permisiunea de prelucrare a datelor, metadatelor și conținuturilor asociate comunicațiilor electronice, raportoarea pentru aviz crede că este necesară o simplificare a textului. Raportoarea pentru aviz crede că ar trebui permisă prelucrarea datelor colectate anterior în scopuri compatibile, cum ar fi dezvoltarea de servicii care în ultimă instanță oferă valoare adăugată pentru utilizatorii finali și experiența lor de utilizatori, pentru autoritățile publice și pentru întreprinderi.
Raportoarea pentru aviz propune eliminarea articolului 7 pentru că stocarea și utilizarea ulterioară a datelor aferente comunicațiilor persoanelor fizice sunt acoperite de GDPR. Potrivit propunerii, articolul 7 ar impune ștergerea imediată după transmitere a datelor din comunicații cu doar foarte puține excepții. O dată cu apariția comunicațiilor digitale care folosesc componente audio, text și video, furnizorii de servicii sunt deseori nevoiți să stocheze conținutul mesajelor pentru a le utiliza mai târziu, spre exemplu, pentru a le permite utilizatorilor să acceseze convorbiri și mesaje vechi. Aceste practici vor face deja obiectul limitărilor din GDPR legate de stocarea și utilizarea ulterioară a datelor personale ale utilizatorilor finali.
La articolul 10 raportoarea pentru aviz se opune alegerii obligatorii, crezând în schimb într-o schemă deschisă care să le facă viața mai ușoară utilizatorilor finali. Libertatea de a alege trebuie garantată întotdeauna, dar nu ar trebui să devină obligatorie. La articolul 11, referitor la restricții, au fost depuse câteva amendamente pentru a clarifica responsabilitățile și obligațiile furnizorilor.
La articolul 15, raportoarea pentru aviz crede că furnizorii de servicii electronice sunt în cea mai bună poziție pentru a obține consimțământul utilizatorilor finali în privința includerii propriilor date în liste publice de abonați. La articolul 16, raportoarea pentru aviz crede că cele două măsuri propuse au obiective diferite. Cu toate că este esențial să se prezinte identitatea liniei de contact, obligația unui prefix poate antrena costuri suplimentare disproporționate pentru persoanele fizice și juridice, mai ales pentru microîntreprinderi și întreprinderi nou înființate.
În sfârșit, la articolul 17, raportoarea pentru aviz crede că este cu siguranță spre binele utilizatorilor finali să fie puși în temă în legătură cu riscurile de probleme de securitate, mai ales în contextul creșterii amenințărilor la adresa securității cibernetice la nivel global.
AMENDAMENTELE
Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc. |
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii cu privire la viața privată a persoanelor implicate în comunicațiile electronice. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, a libertății de exprimare și de informare. |
Amendamentul 2 Propunere de regulament Considerentul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului5 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. |
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului5 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat un nivel insuficient de claritate și măsuri inconsecvente de apărare a protecției vieții private și a confidențialității în contextul comunicațiilor electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. |
__________________ |
__________________ |
5 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). |
5 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). |
Amendamentul 3 Propunere de regulament Considerentul 8 | |
Textul propus de Comisie |
Amendamentul |
(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea. |
(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea. |
Amendamentul 4 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Prezentul regulament are ca scop asigurarea unei protecții efective și egale a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, astfel încât să se asigure confidențialitatea comunicațiilor lor, indiferent de suportul tehnologic ales. Prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. |
__________________ |
__________________ |
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
Amendamentul 5 Propunere de regulament Considerentul 12 | |
Textul propus de Comisie |
Amendamentul |
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE. |
(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Cu toate acestea, în contextul lanțurilor de aprovizionare automatizate și în sectoarele de fabricație sau în context industrial, unde comunicarea între mașinile aferente nu este interpersonală și nu implică persoane fizice, nu ar trebui să se aplice prezentul regulament. |
Amendamentul 6 Propunere de regulament Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice care se adresează publicului larg și în cazul rețelelor de comunicații publice. În plus, prezentul regulament ar trebui să se aplice, de asemenea, profilurilor de socializare închise și grupurilor la care utilizatorul a restricționat accesul sau pe care le-a definit drept private. Prezentul regulament nu ar trebui să se aplice altor tipuri grupuri închise, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Aceste rețele sunt oferite unui grup definit de utilizatori finali. Cu toate acestea, chiar dacă utilizatori finali nedefiniți folosesc rețeaua în cauză în contextul activităților grupului definit de utilizatori finali, acest fapt nu ar trebui să împiedice poziționarea lor în afara domeniului de aplicare material al regulamentului. De pildă, o platformă de colaborare a unei întreprinderi folosită în primul rând de angajații acesteia, care le permite terților să acceseze sau să folosească altfel spațiul de lucru, nu ar trebui prinsă în sfera de aplicare. Simplul fapt de a cere o parolă nu ar trebui considerat ca oferind acces unui grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali. |
Amendamentul 7 Propunere de regulament Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
(16) Interdicția stocării comunicațiilor pe durata transmisiei nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Prezentul regulament nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității legate de serviciul respectiv, nici prelucrarea de metadate ale serviciului respectiv pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
Amendamentul 8 Propunere de regulament Considerentul 16 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(16a) Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului1a recunoaște în mod explicit necesitatea de a oferi o mai mare protecție copiilor, întrucât aceștia pot fi mai puțin conștienți de riscurile și consecințele legate de prelucrarea datelor lor cu caracter personal. Prezentul regulament ar trebui, de asemenea, să acorde o atenție specială protecției vieții private a copiilor. Copiii se numără printre cei mai activi utilizatori ai internetului și ar trebui interzisă expunerea acestora la crearea de profiluri și tehnici publicitare orientate în funcție de comportament. |
|
______________ |
|
1aRegulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1). |
Amendamentul 9 Propunere de regulament Considerentul 17 | |
Textul propus de Comisie |
Amendamentul |
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. |
(17) Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare ulterioară a metadatelor privind comunicațiile electronice. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să efectueze prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului, în conformitate cu Regulamentul (UE) 2016/679. Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice în alte scopuri decât cele pentru care datele cu caracter personal au fost colectate inițial ar trebui permisă în cazurile în care a fost obținut consimțământul pentru colectarea inițială și prelucrarea în continuare este compatibilă în conformitate cu dispozițiile articolului 6 alineatul (4) din Regulamentul (UE) 2016/679. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. |
Amendamentul 10 Propunere de regulament Considerentul 19 | |
Textul propus de Comisie |
Amendamentul |
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. |
(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile oferite utilizatorilor care desfășoară activități pur personale, casnice sau comerciale, acordul utilizatorului final care solicită serviciul ar trebui să fie suficient. În cazul în care există probabilitatea ca un serviciu de comunicații electronice care se bazează pe noi tehnologii să atragă un risc mare la adresa drepturilor și a libertăților persoanelor fizice după ce se iau în considerare natura, domeniul de aplicare, contextul și scopurile serviciului, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Obligația nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare. După ce conținutul comunicațiilor electronice a fost trimis de emitent și primit de destinatarul/destinatarii vizat/vizați, acesta ar putea fi înregistrat sau stocat de către emitent, destinatarul/destinatarii vizat/vizați, sau o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date. În cazul comunicațiilor care nu au loc în timp real, precum e-mailul sau mesageria, transmiterea este considerată încheiată de îndată ce comunicarea este efectuată către furnizorul de servicii agreat sau primită de destinatar. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate, de exemplu, de către persoanele cu dizabilități. Acest lucru ar trebui să fie posibil fără consimțământul tuturor utilizatorilor implicați în procesul de comunicare, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul specific în acest sens implică și faptul că furnizorul nu poate prelucra datele respective în scopuri diferite. |
Amendamentul 11 Propunere de regulament Considerentul 21 | |
Textul propus de Comisie |
Amendamentul |
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului. |
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în sau prelucrate de echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia, de exemplu, stocarea sau a accesul de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu solicitat de către utilizatorul final. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și identificatorii) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. De asemenea, aceasta poate acoperi situațiile în care utilizatorii finali folosesc un serviciu pe mai multe dispozitive în scopul personalizării serviciilor și al recomandării de conținut. Cookie-urile, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Aceste măsurători pot fi, de asemenea, efectuate de o altă parte care acționează ca un operator de date în sensul Regulamentului (UE) 2016/679, pentru prestatorul serviciului. În mod similar, furnizorii de echipamente terminale și de software necesar pentru a opera astfel de echipamente au nevoie în mod regulat de acces la informațiile de configurare și la alte informații privind dispozitivul, precum și la capacitățile de prelucrare și de stocare pentru a întreține echipamentul și funcționarea sa și pentru a corecta problemele legate de funcționarea echipamentului. Prin urmare, consimțământul nu ar trebui să fie necesar dacă informațiile prelucrate sau stocate sunt necesare pentru a proteja confidențialitatea, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal. Faptul că furnizorii de servicii ale societății informaționale și de servicii de comunicații electronice verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizatorul final nu ar trebui să constituie un acces nelegitim. |
Amendamentul 12 Propunere de regulament Considerentul 22 | |
Textul propus de Comisie |
Amendamentul |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului sau de a se opune prin utilizarea setărilor tehnice corespunzătoare. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să fie opozabile acestora, cu condiția ca utilizatorul final să nu acorde un consimțământ specific și separat. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Pe de altă parte, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile nu ar trebui să abuzeze de poziția lor de control și ar trebui să îi permită în continuare utilizatorului să își ofere consimțământul individual în ceea ce privește un anumit serviciu sau furnizor de servicii specific. Acest consimțământ ar trebui să prevaleze asupra setărilor de confidențialitate alese la o dată anterioară sau în momentul instalării software-ului. |
Amendamentul 13 Propunere de regulament Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de urmărire și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a informa utilizatorul final în privința posibilității de exprimare sau retragere a consimțământului său utilizând setările tehnice corespunzătoare. Utilizatorului final ar trebui să i se ofere mai multe opțiuni din care să aleagă, inclusiv aceea de a împiedica stocarea de informații în echipamentele terminale. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la, de exemplu, respingerea cookie-urilor sau a sistemelor de urmărire care nu sunt necesare pentru funcționalitatea site-ului web sau a altui software până la, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software, precum și în alte scopuri sau, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software și a urmăririi în alte scopuri de către părți care demonstrează conformitatea cu articolele 40 și 42 din Regulamentul (UE) 2016/679, precum și posibilitatea de a nu accepta urmărirea între dispozitive. Aceste opțiuni pot fi, de asemenea, mai detaliate și, printre altele, să reflecte posibilitatea ca o altă parte să poată acționa ca un operator de date, în sensul Regulamentului (UE) 2016/679, pentru prestatorul de servicii. În cazul în care un model de afaceri este bazat pe publicitate orientată, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. Utilizatorul final ar trebui, prin urmare, să poată alege între acceptarea cookie-urilor sau opțiuni echitabile și rezonabile pentru accesul la serviciu, cum ar fi un abonament, plată sau acces limitat la părți ale serviciului sau alte opțiuni. În cazul în care acceptă cookie-urile în scopul publicității orientate, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele efecte negative ale unor informații inexacte. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. Printre informațiile oferite se pot număra exemple de avantaje și riscuri care apar dacă se permite stocarea în calculator a cookie-urilor. Astfel de obligații nu apar atunci când software-ul urmărește deja să împiedice stocarea de informații pe echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate pe echipamentele respective. |
Amendamentul 14 Propunere de regulament Considerentul 23 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(23a) Copiii au nevoie de o protecție specifică în ceea ce privește viața privată în mediul online. De obicei, copiii încep să utilizeze internetul la o vârstă timpurie și devin utilizatori foarte activi. Totuși, ei pot fi mai puțin conștienți de riscurile și consecințele asociate activităților lor online, precum și mai puțin conștienți de drepturile lor. Sunt necesare măsuri de protecție specifice în ceea ce privește utilizarea datelor copiilor, în special în scopuri de marketing și de creare de profiluri de personalitate sau de utilizator. |
Amendamentul 15 Propunere de regulament Considerentul 24 | |
Textul propus de Comisie |
Amendamentul |
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte). |
eliminat |
Amendamentul 16 Propunere de regulament Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorului final sau, în cazul în care nu este posibil, aceste practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizări statistice, să fie limitate în timp și spațiu sau ar trebui realizate evaluări de impact privind protecția datelor, iar în acest caz, datele colectate sunt sau devin pseudonime sau anonime sau sunt șterse imediat ce nu mai sunt necesare în acest scop. În cazul în care o evaluare de impact în ceea ce privește protecția datelor arată că prelucrarea ar genera un risc ridicat în absența măsurilor luate de operator pentru atenuarea riscului, se procedează la consultarea prealabilă a autorității de supraveghere, astfel cum se prevede la articolul 36 din Regulamentul (UE) 2016/679. Furnizorii ar trebui să afișeze sau să pună la dispoziție anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. |
Amendamentul 17 Propunere de regulament Considerentul 26 | |
Textul propus de Comisie |
Amendamentul |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție vizează persoane suspectate de a fi încălcat legea și constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică și prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/679. Furnizorii de servicii de comunicații electronice nu ar trebui să fie obligați de autoritățile competente ale Uniunii sau ale statelor membre să reducă orice măsuri care asigură integritatea și confidențialitatea comunicațiilor electronice. |
Amendamentul 18 Propunere de regulament Considerentul 26 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate al rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”. |
Amendamentul 19 Propunere de regulament Considerentul 30 | |
Textul propus de Comisie |
Amendamentul |
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. |
(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează cu titlu profesional, este necesar ca utilizatorilor finali care sunt persoane fizice să li se furnizeze informații transparente legate de datele care sunt incluse în lista de abonați și mijloace de a verifica, a corecta, a actualiza, a completa și a elimina date legate de aceștia în mod gratuit, precum și posibilitatea de a se opune includerii datelor lor în liste de abonați accesibile publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați a datelor care îi privesc. |
Amendamentul 20 Propunere de regulament Considerentul 31 | |
Textul propus de Comisie |
Amendamentul |
(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. |
(31) În cazul în care utilizatorii finali care sunt persoane fizice nu se opun ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată să se opună în ceea ce privește categoriile de date cu caracter personal care sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului sau furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă. |
Amendamentul 21 Propunere de regulament Considerentul 33 | |
Textul propus de Comisie |
Amendamentul |
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679. |
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate, inclusiv în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679. |
Amendamentul 22 Propunere de regulament Considerentul 37 | |
Textul propus de Comisie |
Amendamentul |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea, divulgarea sau modificarea acestora. Furnizorii ar trebui să se asigure că accesul neautorizat, divulgarea sau modificarea pot fi verificate și, de asemenea, să se asigure că datele de comunicații electronice sunt protejate cu ajutorul celor mai recente produse software și tehnologii de criptare. Furnizorii de servicii ar trebui, de asemenea, să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea anonimatului și securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. |
Amendamentul 23 Propunere de regulament Considerentul 39 | |
Textul propus de Comisie |
Amendamentul |
(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. |
(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Autoritățile de supraveghere ar trebui să coopereze cu autoritățile relevante din alte domenii de asigurare a respectării legii, după caz. |
Amendamentul 24 Propunere de regulament Considerentul 40 | |
Textul propus de Comisie |
Amendamentul |
(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. |
(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. Ar trebui evitate penalizările duble care rezultă din încălcarea atât a prezentului regulament, cât și a Regulamentului (UE) 2016/679, pentru aceeași acțiune sau omisiune. |
Amendamentul 25 Propunere de regulament Considerentul 41 | |
Textul propus de Comisie |
Amendamentul |
(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. |
(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011. |
_________________ |
|
25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14). |
|
Amendamentul 26 Propunere de regulament Considerentul 43 | |
Textul propus de Comisie |
Amendamentul |
(43) Directiva 2002/58/CE ar trebui abrogată, |
(43) Directiva 2002/58/CE și Regulamentul (UE) nr. 611/20131a al Comisiei ar trebui abrogate. |
|
_____________ |
|
1aRegulamentul (UE) 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice (JO L 173, 26.6.2013, p. 2). |
Justificare | |
Regulamentul (UE) nr. 611/2013 al Comisiei, care stabilește norme specifice privind notificările referitoare la încălcarea securității datelor ar trebui să fie abrogat întrucât temeiul său juridic, Directiva 2002/58/CE, va fi abrogat, iar Regulamentul general privind protecția datelor se va aplica pentru notificările privind încălcarea securității datelor. | |
Amendamentul 27 Propunere de regulament Articolul 1 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. |
2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii |
Amendamentul 28 Propunere de regulament Articolul 1 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). |
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). Regulamentul (UE) 2016/679 se aplică tuturor aspectelor care privesc protejarea drepturilor și libertăților fundamentale care nu sunt acoperite în mod specific de dispozițiile prezentului regulament, inclusiv obligațiilor care îi revin operatorului și drepturilor persoanelor individuale. |
Amendamentul 29 Propunere de regulament Articolul 2 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali. |
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice. |
Amendamentul 30 Propunere de regulament Articolul 3 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune. |
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, partea identificată în temeiul articolului 27 din Regulamentul (UE) 2016/679 acționează în calitate de reprezentant al său în Uniune. |
Amendamentul 31 Propunere de regulament Articolul 3 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice. |
eliminat |
Amendamentul 32 Propunere de regulament Articolul 5 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament. |
Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice în timpul transmisiei, cum ar fi ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare ori supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât expeditorul sau destinatarii vizați, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament. |
Amendamentul 33 Propunere de regulament Articolul 6 – titlu | |
Textul propus de Comisie |
Amendamentul |
Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice |
Prelucrarea legală a datelor transmise în cadrul comunicațiilor electronice |
Amendamentul 34 Propunere de regulament Articolul 6 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru: |
1. Furnizorii de rețele publice de comunicații electronice și de servicii de comunicații electronice accesibile publicului pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru: |
(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau |
(a) este necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau |
(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop. |
(b) este necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea. securitatea și confidențialitatea rețelelor și serviciilor de comunicații electronice respective sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice sau pentru a opri utilizarea frauduloasă a serviciului, pe durata de timp necesară în acest scop. |
Amendamentul 35 Propunere de regulament Articolul 6 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
1a. Datele transmise în cadrul comunicațiilor electronice care sunt generate în contextul furnizării unui serviciu de comunicații electronice conceput în mod specific pentru a fi utilizat de către copii sau care li se adresează în mod direct acestora nu sunt prelucrate pentru crearea de profiluri sau în scopul furnizării publicității orientate în funcție de comportament. |
Amendamentul 36 Propunere de regulament Articolul 6 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru: |
2. Furnizorii de rețele și servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care: |
(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/212028 pe durata de timp necesară în acest scop sau |
(a) este necesar din motive ce țin de calitatea serviciului, inclusiv de gestionarea rețelei, și de cerințele de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) 2015/212028 pe durata de timp necesară în acest scop sau |
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau |
(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau |
|
(ba) prelucrarea metadatelor pentru alt scop specific este compatibilă cu scopul pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679; |
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate. |
(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate. |
__________________ |
__________________ |
28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18). |
28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18). |
Amendamentul 37 Propunere de regulament Articolul 6 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât: |
3. Furnizorii de servicii de comunicații electronice pot prelucra conținutul comunicațiilor electronice: |
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau |
(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau |
(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere. |
(b) în cazul în care utilizatorii finali ai furnizorilor de servicii și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice în temeiul Regulamentului (UE) 2016/679 sau |
|
(ba) exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei activități pur personale, casnice sau profesionale, în cazul în care utilizatorul final respectiv și-a dat acordul pentru prelucrarea conținutului comunicațiilor lui electronice, iar serviciul nu poate fi furnizat fără prelucrarea acestui conținut. |
Amendamentul 38 Propunere de regulament Articolul 7 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679. |
1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau de către o parte, care ar putea fi furnizorul de servicii de comunicații electronice, însărcinată în mod specific de către utilizatorul final să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective. Utilizatorul final poate prelucra în continuare conținutul în conformitate cu Regulamentul (UE) 2016/679, dacă este cazul. |
Amendamentul 39 Propunere de regulament Articolul 7 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației. |
2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează sau pseudonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației. |
Amendamentul 40 Propunere de regulament Articolul 8 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații: |
1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de date cu caracter personal de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații: |
(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau |
(a) dacă acest lucru este necesar din punct de vedere tehnic cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(b) dacă utilizatorul final și-a dat consimțământul; sau |
(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final; sau |
(c) dacă acest lucru este necesar pentru a furniza un serviciu solicitat de utilizatorul final, în special pentru a asigura integritatea și securitatea serviciului societății informaționale și accesul la acesta sau pentru a lua măsuri pentru protejarea împotriva utilizării neautorizate sau a accesului neautorizat la serviciile societății informaționale, în conformitate cu termenii de utilizare pentru punerea serviciului la dispoziția utilizatorului final; sau |
(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final. |
(d) pentru măsurarea audienței, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final sau în numele său, inclusiv pentru măsurarea indicatorilor pentru utilizarea serviciilor societății informaționale pentru a calcula cuantumul unei plăți ce trebuie efectuate și cu condiția ca astfel de măsurători ale audienței să nu aibă efecte negative asupra drepturilor fundamentale ale utilizatorului final sau să fie necesare pentru a obține informații privind calitatea tehnică sau eficacitatea unui serviciu al societății informaționale care a fost furnizat și să nu afecteze sau să afecteze în mică măsură viața privată a utilizatorului final în cauză. În cazul în care măsurarea audienței are loc în numele unui furnizor de servicii ale societății informaționale, datele colectate sunt prelucrate doar pentru furnizorul respectiv și sunt păstrate separat de datele colectate în cursul măsurării audienței în numele altor furnizori; sau |
|
(da) pentru a proteja viața privată, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea, autenticitatea echipamentelor terminale. |
Amendamentul 41 Propunere de regulament Articolul 8 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care: |
2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care: |
(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau |
(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizator, atât timp cât este necesar; sau |
|
(ab) datele sunt anonimizate și riscurile sunt atenuate în mod adecvat; sau |
|
(ac) este necesară pentru o contabilizare statistică, care este limitată în timp și spațiu în măsura strict necesară acestui scop, iar datele sunt anonimizate sau șterse imediat ce nu mai sunt necesare în acest scop. |
(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor. |
(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-un anunț clar și foarte vizibil cel puțin cu privire la modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și la orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor. |
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679. |
Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679. |
Amendamentul 42 Propunere de regulament Articolul 8 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit. |
eliminat |
Amendamentul 43 Propunere de regulament Articolul 8 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme. |
eliminat |
Amendamentul 44 Propunere de regulament Articolul 8 – alineatul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
4 a. Echipamentele terminale care sunt destinate în special pentru utilizarea de către copii pun în aplicare măsuri specifice pentru a preveni accesul la capacitățile de stocare și de prelucrare ale echipamentului în scopul creării de profiluri ale utilizatorilor săi sau al urmăririi comportamentului acestora cu o intenție comercială. |
Amendamentul 45 Propunere de regulament Articolul 9 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2a. În cazul în care accesul la un serviciu necesită prelucrarea unor informații care nu este strict necesară pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu. |
Amendamentul 46 Propunere de regulament Articolul 9 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor. |
3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de ușor ca acordarea acestuia. |
Amendamentul 47 Propunere de regulament Articolul 10 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective. |
1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica stocarea de informații în echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate în echipamentele respective. |
Amendamentul 48 Propunere de regulament Articolul 10 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile. |
2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate. Setările tehnice constau în opțiuni multiple din care utilizatorul final poate să aleagă, inclusiv o opțiune de a împiedica stocarea de informații pe echipamentele terminale ale unui utilizator final și prelucrarea informațiilor deja stocate pe echipamentele respective sau prelucrate de acestea. Aceste setări sunt ușor accesibile în timpul utilizării software-ului. |
Amendamentul 49 Propunere de regulament Articolul 10 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018. |
3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la un an de la intrarea în vigoare a prezentului regulament. |
Amendamentul 50 Propunere de regulament Articolul 11 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese. |
1. Dreptul Uniunii sau al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (securitatea statului), apărarea, securitatea publică, precum și pentru prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor. |
Amendamentul 51 Propunere de regulament Articolul 11 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
1a. Dreptul statelor membre nu poate impune eliminarea sau denaturarea măsurilor tehnice de protecție, cum ar fi criptarea de la un capăt la altul, și nici nu ar trebui, de altfel, să determine natura unor astfel de măsuri, în cazul în care acestea sunt aplicate direct de către furnizorul rețelei, serviciului sau echipamentului terminal de comunicații electronice sau de către utilizatorul final. |
Amendamentul 52 Propunere de regulament Articolul 12 – alineatul 1 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă următoarele opțiuni: |
1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă următoarele opțiuni, sub rezerva fezabilității tehnice și a viabilității economice: |
Amendamentul 53 Propunere de regulament Articolul 15 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
1. Fără a aduce atingere legislației naționale a statelor membre, furnizorii de servicii electronice de informații, comunicații și telecomunicații le oferă utilizatorilor finali care sunt persoane fizice dreptul de a se opune includerii datelor care îi privesc în liste de abonați și furnizează informații transparente privind includerea datelor în lista de abonați și mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
Amendamentul 54 Propunere de regulament Articolul 15 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora. |
2. Furnizorii de liste de abonați accesibile publicului oferă informații accesibile și inteligibile utilizatorilor finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor finali posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora. |
Amendamentul 55 Propunere de regulament Articolul 15 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. |
3. Furnizorii de servicii electronice de informații, comunicații și telecomunicații oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta, a actualiza, a completa și a șterge datele respective. Persoanele fizice care acționează cu titlu profesional, cum ar fi liber-profesioniștii, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice. |
Amendamentul 56 Propunere de regulament Articolul 15 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit. |
4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și ușor accesibil. |
Amendamentul 57 Propunere de regulament Articolul 15 – alineatul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
4a. Dispozițiile de la alineatele (1)-(4) nu se aplică datelor și informațiilor publicate în alte surse accesibile publicului și datelor furnizate de înșiși utilizatorii finali și, de asemenea, nu se aplică datelor publicate în listele de abonați accesibile publicului înainte de intrarea în vigoare a prezentului regulament, cu excepția cazului în care utilizatorii finali s-au opus includerii datelor lor în lista cu abonați sau disponibilității funcțiilor de căutare în legătură cu datele lor, în temeiul articolului 17 din Regulamentul (UE) 2016/679. |
Amendamentul 58 Propunere de regulament Articolul 16 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru e-mail de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
Amendamentul 59 Propunere de regulament Articolul 16 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie: |
3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct prezintă datele de identificare ale unei linii unde să poată fi contactate și pot prezenta un cod sau prefix specific care să dezvăluie faptul că este vorba de un apel de marketing. |
(a) să prezinte identitatea unei linii unde pot fi contactate; sau |
|
(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing. |
|
Amendamentul 60 Propunere de regulament Articolul 16 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. |
4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali nu este permisă decât în ceea ce privește utilizatorii finali care nu s-au opus primirii unor astfel de comunicări. Statele membre pot prevedea ca utilizatorii să se poată opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii finali să își exprime refuzul o singură dată. |
Amendamentul 61 Propunere de regulament Articolul 17 | |
Textul propus de Comisie |
Amendamentul |
Articolul 17 |
eliminat |
Informații privind riscurile de securitate detectate |
|
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate. |
|
Amendamentul 62 Propunere de regulament Articolul 18 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali. |
1. Fiecare stat membru prevede ca una sau mai multe autorități publice independente să fie responsabile cu monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali. |
Amendamentul 63 Propunere de regulament Articolul 18 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice]. |
2. Fiecare autoritate de supraveghere contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] și cu autoritățile naționale însărcinate să monitorizeze aplicarea legislației în materie de protecție a consumatorului [Regulamentul (UE) .../... al Parlamentului European și al Consiliului1a]. |
|
__________________ |
|
1a Regulamentul (UE) .../... al Parlamentului European și al Consiliului din ... privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului și de abrogare a Regulamentului (CE) 2006/2004 (JO ...). |
Amendamentul 64 Propunere de regulament Articolul 21 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări. |
eliminat |
Amendamentul 65 Propunere de regulament Articolul 22 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
Orice utilizator final al serviciilor de comunicații electronice care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la autorul încălcării drepturilor pentru prejudiciul suferit, cu excepția cazului în care autorul încălcării dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat daunele în conformitate cu articolul 82 din Regulamentul (UE) 2016/679. |
eliminat |
Amendamentul 66 Propunere de regulament Capitolul 6 – titlu | |
Textul propus de Comisie |
Amendamentul |
ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE |
ACTE DE PUNERE ÎN APLICARE |
Amendamentul 67 Propunere de regulament Articolul 25 | |
Textul propus de Comisie |
Amendamentul |
Articolul 25 |
eliminat |
Exercitarea delegării |
|
1. Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
|
2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4). |
|
3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare. |
|
4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016. |
|
5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
|
6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului. |
|
Amendamentul 68 Propunere de regulament Articolul 27 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018. |
1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 se abrogă cu efect de la [XXX]. |
PROCEDURA COMISIEI SESIZATE PENTRU AVIZ
Titlu |
Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice) |
||||
Referințe |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Comisie competentă Data anunțului în plen |
LIBE 16.2.2017 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
IMCO 16.2.2017 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Eva Maydell 9.2.2017 |
||||
Examinare în comisie |
4.9.2017 |
25.9.2017 |
|
|
|
Data adoptării |
28.9.2017 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
19 13 5 |
|||
Membri titulari prezenți la votul final |
John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo |
||||
Membri supleanți prezenți la votul final |
Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij |
||||
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final |
Vladimir Urutchev |
||||
VOTUL FINAL PRIN APEL NOMINALÎN COMISIA SESIZATĂ PENTRU AVIZ
19 |
+ |
|
ALDE |
Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg |
|
ECR |
Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt |
|
PPE |
Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu |
|
13 |
- |
|
EFDD |
John Stuart Agnew |
|
GUE/NGL |
Jiří Maštálka |
|
S&D |
Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler |
|
5 |
0 |
|
EFDD |
Robert Jarosław Iwaszkiewicz, Marco Zullo |
|
ENF |
Marcus Pretzell |
|
Verts/ALE |
Pascal Durand, Igor Šoltes |
|
Legenda simbolurilor utilizate:
+ : pentru
- : împotrivă
0 : abțineri
AVIZ al Comisiei pentru afaceri juridice (5.10.2017)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Raportor pentru aviz: Pavel Svoboda
JUSTIFICARE SUCCINTĂ
Raportorul pentru aviz nu salută propunerea privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice (în continuare Regulamentul privind viața privată și comunicațiile electronice).
Obiectivele legate de realizarea unei piețe unice digitale (creștere, promovarea inovării, impulsionarea economiei europene bazate pe date, fluxul liber de date, precum și promovarea IMM-urilor) nu vor fi atinse și în unele cazuri s-ar obține exact opusul a ceea ce se are în vedere. Multe din actualele modele de afaceri ar deveni astfel imposibil de aplicat.
Propunerea conduce la o puternică inconsecvență juridică cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și propunerea privind Codul european al comunicațiilor electronice (CECE) și la o insecuritate juridică extremă în ceea ce privește gestionarea datelor și la consecințe ilogice în ceea ce privește datele cu caracter personal.
Lipsa de curaj, de creativitate, menținerea vechilor structuri și convingeri nu reprezintă premise încurajatoare pentru realizarea unui viitor digital de succes.
Propunerea ar trebui:
1) să vizeze în primul rând confidențialitatea comunicațiilor;
2) să creeze condiții de concurență echitabile a) în sectorul comunicațiilor și b) să se adapteze unui context global;
3) să nu fie o „lex specialis” la Regulamentul general privind protecția datelor, ci o completare a acestuia;
4) să evite structurile duble la Regulamentul general privind protecția datelor (de exemplu consimțământul, transferul de date cu caracter personal către țări terțe, sancțiunile, CEPD etc.). Datele cu caracter personal ar trebui să fie supuse unui regim juridic unic. Datele transmise în cadrul comunicațiilor ca date cu caracter personal nu ar trebui în niciun caz să fie tratate separat. Aceleași date ar trebui să se supună aceluiași regim juridic / acelorași principii. Articolul 6 din Regulamentul general privind protecția datelor ar trebui să fie aplicabil exact în același mod.
5) să fie orientată spre viitor și să fie coerentă cu CECE;
6) să se distanțeze de accentul pus pe consimțământ. Consimțământul nu mai este astăzi instrumentul potrivit; abordarea mai potrivită s-ar axa pe transparență, suveranitatea datelor, soluții de tip opt-out sau de rectificare, o nouă categorie de date (de exemplu, date pseudonimizate) sau, cel puțin, o mai bună diferențiere între datele anonimizate, pseudonimizate și codificate. În plus, există riscul ca echilibrul între protecția vieții private și noile tehnologii, care se regăsește în Regulamentul general privind protecția datelor, să dispară din nou, prin faptul că, în multe domenii, prelucrările de date, permise în temeiul Regulamentului general privind protecția datelor, sunt supuse unei forme și mai stricte de consimțământ sau sunt pur și simplu interzise. Acest lucru este de-a dreptul contraproductiv.
Este de apreciat faptul că
• Regulamentul privind viața privată și comunicațiile electronice este adaptat la realitatea tehnologică și la articolele 7 și 8 din Carta drepturilor fundamentale a UE.
• Comisia integrează serviciile de comunicații over-the-top în domeniul de aplicare.
• Comisia intenționează să sincronizeze data intrării în vigoare cu data intrării în vigoare a Regulamentului general privind protecția datelor. Acest lucru nu va fi, practic, fezabil în întreprinderi, în special în cazul în care sunt menținute structurile duble complicate.
Observații specifice:
• În special articolul 4 se întemeiază pe CECE. Prin urmare, Regulamentul privind viața privată și comunicațiile electronice nu poate fi aplicat înainte de adoptarea CECE. Aceasta este o eroare sistemică, care trebuie corectată.
• Propunerea nu face o distincție clară între conținut, date și informații.
• Delimitarea Regulamentului privind viața privată și comunicațiile electronice de Regulamentul general privind protecția datelor este neclară. Din motive ce țin de securitatea juridică trebuie clarificat când se aplică fiecare dintre cele două instrumente juridice, pentru a institui un regim juridic ușor de înțeles pentru persoanele responsabile. Prin urmare, în domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice ar trebui să intre numai datele cu caracter personal în timpul comunicației, așa cum prevede Directiva 2002/58/CE. În toate celelalte cazuri s-ar aplica Regulamentul general privind protecția datelor. În acest context ar fi nevoie de o clarificare de ordin juridic cu privire la momentul în care o comunicație se încheie.
• Trebuie făcută o distincție clară între caracterul confidențial al conținutului comunicațiilor și prelucrarea datelor (protecția datelor), deoarece domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice include dispozitive și mașini conectate. Prezenta propunere conține ambiguități în ceea ce privește definițiile și domeniul de aplicare. Acest lucru are consecințe imprevizibile și ilogice în ceea ce privește comunicațiile de la mașină la mașină (de exemplu, industria autovehiculelor, sectorul logistic, tehnologiile inteligente pentru locuințe). Nu este clar unde începe transmiterea comunicațiilor în conformitate cu Regulamentul privind viața privată și comunicațiile electronice și unde începe transmiterea datelor în conformitate cu Regulamentul general privind protecția datelor. De asemenea, nu este clar care este relația dintre consimțământ și comunicațiile de la mașină la mașină.
• Propunerea impune consimțământul chiar și pentru prelucrarea datelor anonime, ceea ce este complet ilogic și imposibil din punct de vedere tehnic. Aici ar fi putut fi aprofundat conceptul de pseudonimizare, prezent implicit în Regulamentul general privind protecția datelor.
• De asemenea, este ilogic motivul pentru care metadatele (Regulamentul privind viața privată și comunicațiile electronice) ar trebui de fapt să fie mai bine protejate decât datele privind sănătatea (Regulamentul general privind protecția datelor).
• Este, de asemenea, de neînțeles introducerea a două sisteme de sancțiuni pentru aceeași dată.
• Este necesar să se stabilească dacă este nevoie de o derogare pentru activitățile domestice.
• Reglementarea propusă în ceea ce privește cookie-urile favorizează întreprinderile mari și dezavantajează IMM-urile (europene). Exact opusul ar fi adecvat.
• Articolul 5 din propunere ar putea pune în pericol, în formularea sa actuală, e-mailul.
În multe locuri, este nevoie de îmbunătățiri. Prin urmare, Comisia pentru afaceri juridice recomandă comisiei competente să ia în considerare următoarele amendamente.
AMENDAMENTE
Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților implicate în comunicare. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale. |
(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv informațiile cu privire la momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, mesajelor transmise de utilizatorii unei rețele sociale între ei în cadrul unei platforme, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 2 Propunere de regulament Considerentul 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc. |
(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor etc. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, precum și a libertății de exprimare și de informare. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 3 Propunere de regulament Considerentul 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament. |
(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu poate reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament și în baza unui temei juridic prevăzut în mod specific de acesta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 4 Propunere de regulament Considerentul 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. |
(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice efectuate prin intermediul noilor servicii. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice (cum ar fi noile servicii bazate pe internet care permit comunicațiile interpersonale, de exemplu serviciile de telefonie prin internet, de mesagerie instantanee și de e-mail pe internet) care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). |
22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 5 Propunere de regulament Considerentul 7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice. |
eliminat | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 6 Propunere de regulament Considerentul 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. |
(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. Acest lucru ar trebui să fie valabil indiferent dacă comunicațiile electronice sunt sau nu legate de o plată. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 7 Propunere de regulament Considerentul 11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. |
(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu, cum ar fi mesageria internă, fluxurile de știri, cronologiile și funcțiile similare din serviciile online în care se schimbă mesaje cu alți utilizatori din cadrul sau din afara serviciului (și anume, fluxuri de știri și cronologii disponibile în mod public și privat); prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. |
24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 8 Propunere de regulament Considerentul 13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. |
(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, ca de exemplu magazine universale, centre comerciale, aeroporturi, hoteluri, spitale și alte puncte similare de acces la internet. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată în mod adecvat. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 9 Propunere de regulament Considerentul 14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. |
(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi locația reală sau dedusă a echipamentului terminal, localizarea echipamentului terminal de la care sau spre care s-a realizat un apel telefonic sau o conexiune la internet sau punctul de acces Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentul terminal al utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 10 Propunere de regulament Considerentul 14 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(14a) Datele de localizare a echipamentelor ar trebui să includă datele transmise sau stocate în echipamentul terminal generate de accelerometre, barometre, busole, sisteme de poziționare prin satelit sau senzori ori dispozitive similare. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 11 Propunere de regulament Considerentul 15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor finali. |
(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar, precum și atunci când acestea sunt stocate. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul, introducerea de anunțuri publicitare sau de alt conținut și analizarea datelor privind traficul clienților, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 12 Propunere de regulament Considerentul 16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. |
(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. În cazul în care un tip de prelucrare a datelor transmise în cadrul comunicațiilor electronice în aceste scopuri este susceptibil să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea datelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 13 Propunere de regulament Considerentul 17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. |
(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Acest lucru ar trebui să se efectueze în conformitate cu articolul 25 din Regulamentul (UE) 2016/679. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, ar putea fi necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. Atunci când se prelucrează metadate privind comunicațiile electronice, ar trebui să se efectueze o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 14 Propunere de regulament Considerentul 20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 15 Propunere de regulament Considerentul 21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului. |
(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web de către persoana sau persoana juridică responsabilă cu site-ul web („cookie-uri de analiză proprii”). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 16 Propunere de regulament Considerentul 21 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(21a) Datele de localizare a echipamentelor pot oferi o perspectivă foarte detaliată și intruzivă asupra vieții personale a unei persoane fizice sau asupra afacerii și activităților unei organizații. Prelucrarea datelor de localizare provenite din orice sursă, indiferent dacă acestea sunt metadate privind comunicațiile electronice sau date de localizare a echipamentelor ar trebui să fie efectuată pe baza unor reguli clare. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 17 Propunere de regulament Considerentul 22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. |
(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să împiedice utilizarea „barierelor de cookie-uri” (cookie walls) și a „bannerelor privind cookie-urile” (cookie banners), care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind stocarea de informații în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatori atunci când stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile pot fi utilizate ca executori ai opțiunilor unui utilizator final, ajutând astfel utilizatorii finali să împiedice accesul la informații din echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 18 Propunere de regulament Considerentul 23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. |
(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica în mod implicit urmărirea pe mai multe domenii și stocarea de informații în echipamentele terminale de către alte părți; această opțiune corespunde adesea formulei „respinge sistemele de monitorizare și cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), la cele intermediare (de exemplu, „respingeți toate sistemele de monitorizare și cookie-urile care nu sunt strict necesare în vederea furnizării unui serviciu solicitat în mod expres de către utilizator” sau „respingeți orice monitorizare pe mai multe domenii”) și până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”). Aceste opțiuni pot fi, de asemenea, mai precise. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programe de genul Flash, JavaScript sau un software similar pot fi executate, dacă un site internet poate colecta date de geolocalizare de la utilizator sau dacă poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil, obiectiv și inteligibil. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 19 Propunere de regulament Considerentul 24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte). |
eliminat | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 20 Propunere de regulament Considerentul 25 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. |
(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În plus, astfel de furnizori ar trebui fie să obțină consimțământul utilizatorului final, fie să anonimizeze datele imediat, limitând în același timp scopul la o contabilizare pur statistică într-o perioadă și într-un spațiu limitate și oferind posibilități efective de neparticipare. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 21 Propunere de regulament Considerentul 26 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). |
(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională (adică siguranța statului), apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Criptarea și alte măsuri de securitate sunt esențiale pentru a se asigura confidențialitatea și integritatea comunicațiilor electronice, precum și securitatea și integritatea infrastructurii comunicațiilor electronice în ansamblu. Măsurile luate de statele membre nu ar trebui să implice nicio obligație pentru furnizorul rețelei sau al serviciilor de comunicații electronice care ar avea ca efect scăderea nivelului de securitate și de criptare a rețelelor și serviciilor acestora. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 22 Propunere de regulament Considerentul 32 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(32a) Comunicarea către reprezentanții aleși sau către autoritățile publice cu privire la chestiuni legate de politica publică, legislație sau alte activități ale instituțiilor democratice nu ar trebui considerată drept marketing direct în sensul prezentului regulament. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 23 Propunere de regulament Considerentul 33 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679. |
(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679 și numai pe o perioadă limitată de timp. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 24 Propunere de regulament Considerentul 35 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresa de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată sau să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing. |
(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresă de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată și să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 25 Propunere de regulament Considerentul 37 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. |
(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele transmise în cadrul comunicațiilor electronice astfel încât să împiedice accesul, divulgarea sau modificarea fără autorizare, să se asigure că se poate depista un astfel de acces, o astfel de divulgare sau o astfel de modificare fără autorizare și, de asemenea, să se asigure că astfel de date transmise în cadrul comunicațiilor electronice sunt protejate prin utilizarea unor tipuri specifice de software și a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 26 Propunere de regulament Considerentul 40 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. |
(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. Ar trebui interzisă impunerea de sancțiuni duble ca urmare a încălcării atât a Regulamentului (UE) 2016/279, cât și a prezentului regulament. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 27 Propunere de regulament Articolul 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 1 |
Articolul 1 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Obiectul |
Obiectul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Prezentul regulament stabilește normele referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice și juridice în ceea ce privește furnizarea și utilizarea serviciilor de comunicații electronice și, în special, dreptul la respectarea vieții private și a comunicațiilor și la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. |
1. Prezentul regulament stabilește normele referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice și juridice în ceea ce privește furnizarea și utilizarea serviciilor de comunicații electronice și, în special, dreptul la respectarea vieții private și a comunicațiilor și la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. |
2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). |
3. Dispozițiile prezentului regulament aduc completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice necesare în scopurile menționate la alineatele (1) și (2). Se aplică dispozițiile Regulamentului (UE) 2016/679, cu excepția cazului în care prezentul regulament prevede dispoziții speciale. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 28 Propunere de regulament Articolul 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 2 |
Articolul 2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Domeniul de aplicare material |
Domeniul de aplicare material | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali. |
1. Prezentul regulament se aplică: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(a) în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de sau prelucrate de echipamentele terminale ale utilizatorilor finali, indiferent dacă este solicitată sau nu efectuarea unei plăți de către utilizatorul final; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(b) în cazul informațiilor transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali, dacă nu sunt protejate în temeiul Regulamentului (UE) 2016/679; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Prezentul regulament nu se aplică în cazul: |
2. Prezentul regulament nu se aplică în cazul: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(a) activităților care nu intră în domeniul de aplicare al dreptului Uniunii; |
(a) activităților care nu intră în domeniul de aplicare al dreptului Uniunii; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(b) activităților statelor membre care intră în domeniul de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeană; |
(b) activităților statelor membre care intră în domeniul de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeană; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(c) serviciilor de comunicații electronice care nu sunt accesibile publicului; |
(c) serviciilor de comunicații electronice care nu sunt accesibile publicului în conformitate cu articolul 2 alineatul (2) litera (c) din Regulamentul (UE) 2016/679; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(d) activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii unor asemenea amenințări. |
(d) activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii unor asemenea amenințări. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către instituțiile, organele, oficiile și agențiile Uniunii este reglementată de Regulamentul (UE) nr. 00/0000 [noul regulament care înlocuiește Regulamentul 45/2001]. |
3. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către instituțiile, organele, oficiile și agențiile Uniunii este reglementată de Regulamentul (UE) nr. 00/0000 [noul regulament care înlocuiește Regulamentul 45/2001]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Prezentul regulament nu aduce atingere aplicării Directivei 2000/31/CE1, în special a normelor privind răspunderea furnizorilor intermediari de servicii prevăzute la articolele 12-15 din directiva menționată. |
4. Prezentul regulament nu aduce atingere aplicării Directivei 2000/31/CE1, în special a normelor privind răspunderea furnizorilor intermediari de servicii prevăzute la articolele 12-15 din directiva menționată. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Prezentul regulament nu aduce atingere dispozițiilor Directivei 2014/53/UE. |
5. Prezentul regulament nu aduce atingere dispozițiilor Directivei 2014/53/UE. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
________________ |
________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1-16). |
1 Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1-16). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 29 Propunere de regulament Articolul 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 3 |
Articolul 3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Domeniul de aplicare teritorial și reprezentantul |
Domeniul de aplicare teritorial și reprezentantul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Prezentul regulament se aplică în cazul: |
1. Prezentul regulament se aplică activităților menționate la articolul 2 în cazul în care utilizatorul final este în Uniune: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(b) utilizării unor astfel de servicii; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(c) protecției informațiilor aferente echipamentelor terminale ale utilizatorilor finali care se află în Uniune. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune. |
2. În cazul în care furnizorul unui serviciu de comunicații electronice, furnizorul de liste de abonați accesibile publicului, furnizorul de software aferent serviciilor de comunicații electronice sau persoana care colectează informații transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali nu este stabilit(ă) în Uniune, acesta/aceasta își desemnează în scris un reprezentant în Uniune în conformitate cu articolul 27 din Regulamentul (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice. |
3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere și utilizatorilor finali, cu privire la toate chestiunile legate de prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru a asigura conformitatea cu prezentul regulament. |
4. Reprezentantul este autorizat de către furnizorul pe care îl reprezintă și primește de la acesta toate informațiile relevante pentru a putea răspunde la întrebări și oferi informații, în plus față de furnizorul pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care prelucrează date transmise în cadrul comunicațiilor electronice în legătură cu furnizarea de servicii de comunicații electronice din afara Uniunii către utilizatori finali din Uniune. |
5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care desfășoară activitățile menționate la articolul 2 din afara Uniunii către utilizatori finali din Uniune. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 30 Propunere de regulament Articolul 4 – alineatul 3 – litera c | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației; |
c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv, dar fără a se limita la acestea, datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației; acestea includ și datele transmise sau emise de echipamentele terminale pentru a identifica comunicațiile utilizatorilor finali și/sau echipamentele terminale în rețea și pentru a le permite echipamentelor respective să se conecteze la o astfel de rețea sau la un alt dispozitiv; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 31 Propunere de regulament Articolul 4 – alineatul 3 – litera f | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.; |
f) „comunicații în scopuri de marketing direct” înseamnă orice tip de comunicare comercială, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 32 Propunere de regulament Capitolul II – titlu | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA |
PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR PRELUCRATE DE ECHIPAMENTELE TERMINALE ȘI AFERENTE ACESTORA | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 33 Propunere de regulament Articolul 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 34 Propunere de regulament Articolul 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 35 Propunere de regulament Articolul 7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 36 Propunere de regulament Articolul 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 37 Propunere de regulament Articolul 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 38 Propunere de regulament Articolul 10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 39 Propunere de regulament Articolul 10 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Articolul 10 a | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Acest software trebuie să se asigure că consimțământul dat de către un utilizator final în conformitate cu articolul 8 alineatul (1) litera (b) prevalează față de setările alese la instalarea software-ului. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Software-ul nu trebuie să blocheze prelucrarea datelor care este autorizată legal în conformitate cu articolul 8 alineatul (1) literele (a), (b), (c) sau (d) sau alineatul (2) litera (a), oricare ar fi setările browserului. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 40 Propunere de regulament Articolul 11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 41 Propunere de regulament Articolul 15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 42 Propunere de regulament Articolul 16 – alineatul 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens. |
(1) Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor vocale, a sistemelor de apelare și comunicare automate, printre care și sistemele semiautomate care fac conexiunea între apelant și o altă persoană, un fax sau o adresă de e-mail, sau utilizarea serviciilor de comunicații electronice pentru transmiterea de mesaje nesolicitate sau în scopuri de marketing direct către utilizatorii finali sunt permise numai în cazul utilizatorilor finali care și-au dat în prealabil consimțământul în acest sens. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 43 Propunere de regulament Articolul 16 – alineatul 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. |
(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare pentru o perioadă de maximum 12 luni și numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 44 Propunere de regulament Articolul 16 – alineatul 3 – litera a | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a) să prezinte identitatea unei linii unde pot fi contactate; sau |
a) să prezinte identitatea unei linii unde pot fi contactate; și | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 45 Propunere de regulament Articolul 16 – alineatul 3 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(3a) Comunicațiile nesolicitate în scopuri de marketing trebuie să poată fi recunoscute ca atare în mod clar și să precizeze identitatea persoanei fizice sau juridice care le transmite sau în numele căreia sunt transmise comunicațiile respective. Aceste comunicații furnizează informațiile necesare pentru ca destinatarii să își poată exercita dreptul de a refuza să primească în continuare mesaje în scopuri de marketing scrise sau orale. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 46 Propunere de regulament Articolul 16 – alineatul 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(4) Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. |
eliminat | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 47 Propunere de regulament Articolul 16 – alineatul 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing. |
(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a prezenta obiecții, în mod gratuit și la fel de simplu ca și în cazul acordării consimțământului, privind primirea în continuare de comunicații în scopuri de marketing. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 48 Propunere de regulament Articolul 17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 17 |
Articolul 17 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informații privind riscurile de securitate detectate |
Informații privind riscurile de securitate detectate | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate. |
În cazul unui risc specific sau al unei amenințări semnificative care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice respectă obligațiile de securitate prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și la articolul 40 din Directiva de instituire a Codului european al comunicațiilor electronice. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 49 Propunere de regulament Articolul 21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 21 |
Articolul 21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Căile de atac |
Căile de atac | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78 și 79 din Regulamentul (UE) 2016/679. |
1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78, 79 și 80 din Regulamentul (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări. |
2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 50 Propunere de regulament Articolul 22 – paragraful 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Justificare | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 82 din Regulamentul (UE) 2016/679 reglementează deja chestiunea legată de răspundere și dreptul la despăgubiri. Articolul introdus la articolul 22 din propunerea de regulament extinde și aduce precizări la articolul 82 din Regulamentul (UE) 2016/679, transformând prezenta propunere într-o lex specialis. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 51 Propunere de regulament Articolul 23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Justificare | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 83 din Regulamentul (UE) 2016/679 stabilește condițiile generale pentru impunerea de amenzi. Precizarea din textul de mai sus modifică articolul 83 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 52 Propunere de regulament Articolul 23 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Justificare | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 83 din Regulamentul (UE) 2016/679 stabilește condițiile generale pentru impunerea de amenzi. Precizarea din textul de mai sus modifică articolul 83 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 53 Propunere de regulament Articolul 24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Justificare | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 84 din Regulamentul (UE) 2016/679 reglementează sancțiunile. Precizarea din textul de mai sus modifică articolul 84 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 54 Propunere de regulament Articolul 24 a (nou) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Justificare | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Articolul 84 din Regulamentul (UE) 2016/679 reglementează sancțiunile. Precizarea din textul de mai sus modifică articolul 84 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 55 Propunere de regulament Articolul 25 – alineatul 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(2) Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4). |
(2) Competența de a adopta acte delegate menționată la articolul 8 alineatul (4) se conferă Comisiei pe o perioadă de 5 ani de la data de [data intrării în vigoare a prezentului regulament]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amendamentul 56 Propunere de regulament Articolul 28 – paragraful 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Textul propus de Comisie |
Amendamentul | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. |
Cel târziu cu șase luni înainte de intrarea în vigoare a prezentului regulament, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament. |
PROCEDURA COMISIEI SESIZATE PENTRU AVIZ
Titlu |
Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice) |
||||
Referințe |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Comisie competentă Data anunțului în plen |
LIBE 16.2.2017 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
JURI 16.2.2017 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Pavel Svoboda 28.2.2017 |
||||
Raportor/Raportoare pentru aviz substituit(ă) |
Axel Voss |
||||
Examinare în comisie |
29.5.2017 |
19.6.2017 |
7.9.2017 |
|
|
Data adoptării |
2.10.2017 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
11 10 1 |
|||
Membri titulari prezenți la votul final |
Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka |
||||
Membri supleanți prezenți la votul final |
Isabella Adinolfi, Angel Dzhambazki, Jens Rohde, Virginie Rozière, Tiemo Wölken |
||||
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final |
Arne Lietz |
||||
VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ
11 |
+ |
|
ALDE GUE/NGL S&D VERTS/ALE |
Jean-Marie Cavada, Jens Rohde Jiří Maštálka Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken Max Andersson, Julia Reda |
|
10 |
- |
|
ECR EFDD ENF PPE |
Angel Dzhambazki Joëlle Bergeron Marie-Christine Boutonnet, Gilles Lebreton Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka |
|
1 |
0 |
|
EFDD |
Isabella Adinolfi |
|
Legenda simbolurilor utilizate:
+ : pentru
- : împotrivă
0 : abțineri
PROCEDURA COMISIEI COMPETENTE
Titlu |
Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice) |
||||
Referințe |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Data prezentării la PE |
12.1.2017 |
|
|
|
|
Comisie competentă Data anunţului în plen |
LIBE 16.2.2017 |
|
|
|
|
Comisii sesizate pentru aviz Data anunţului în plen |
ENVI 16.2.2017 |
ITRE 16.2.2017 |
IMCO 16.2.2017 |
JURI 16.2.2017 |
|
Avize care nu au fost emise Data deciziei |
ENVI 31.1.2017 |
|
|
|
|
Raportori Data numirii |
Marju Lauristin 9.3.2017 |
|
|
|
|
Examinare în comisie |
8.6.2017 |
21.6.2017 |
28.9.2017 |
19.10.2017 |
|
Data adoptării |
19.10.2017 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
31 24 1 |
|||
Membri titulari prezenţi la votul final |
Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Michał Boni, Caterina Chinnici, Daniel Dalton, Rachida Dati, Cornelia Ernst, Laura Ferrara, Raymond Finch, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Jussi Halla-aho, Monika Hohlmeier, Sophia in ‘t Veld, Eva Joly, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Claude Moraes, Alessandra Mussolini, József Nagy, Péter Niedermüller, Soraya Post, Judith Sargentini, Birgit Sippel, Csaba Sógor, Helga Stevens, Traian Ungureanu, Bodil Valero, Harald Vilimsky, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra |
||||
Membri supleanți prezenți la votul final |
Anna Maria Corazza Bildt, Ignazio Corrao, Dennis de Jong, Gérard Deprez, Lívia Járóka, Sylvia-Yvonne Kaufmann, Andrejs Mamikins, Angelika Mlinar, Kati Piri, Jaromír Štětina, Axel Voss |
||||
Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final |
Xabier Benito Ziluaga, Josu Juaristi Abaunz, Kaja Kallas, Martin Sonneborn, Janusz Zemke |
||||
Data depunerii |
23.10.2017 |
||||
VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ
31 |
+ |
|
ALDE |
Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Kaja Kallas, Angelika Mlinar |
|
EFDD |
Ignazio Corrao, Laura Ferrara |
|
GUE/NGL |
Xabier Benito Ziluaga, Cornelia Ernst, Josu Juaristi Abaunz, Dennis de Jong |
|
NI |
Martin Sonneborn |
|
S&D |
Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Péter Niedermüller, Kati Piri, Soraya Post, Birgit Sippel, Janusz Zemke |
|
Verts/ALE |
Jan Philipp Albrecht, Eva Joly, Judith Sargentini, Bodil Valero |
|
24 |
- |
|
ECR |
Daniel Dalton, Jussi Halla-aho, Monica Macovei, Helga Stevens |
|
EFDD |
Gerard Batten, Raymond Finch |
|
ENF |
Harald Vilimsky, Auke Zijlstra |
|
PPE |
Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Anna Maria Corazza Bildt, Rachida Dati, Monika Hohlmeier, Lívia Járóka, Barbara Kudrycka, Roberta Metsola, Alessandra Mussolini, József Nagy, Csaba Sógor, Jaromír Štětina, Traian Ungureanu, Axel Voss, Tomáš Zdechovský |
|
1 |
0 |
|
EFDD |
Kristina Winberg |
|
Legenda simbolurilor utilizate:
+ : pentru
- : împotrivă
0 : abțineri