ДОКЛАД относно предложението за регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения)

20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I

Комисия по граждански свободи, правосъдие и вътрешни работи
Докладчик: Марю Лауристин

Процедура : 2017/0003(COD)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа :  
A8-0324/2017
Внесени текстове :
A8-0324/2017
Разисквания :
Приети текстове :

ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

относно предложението за регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Обикновена законодателна процедура: първо четене)

Европейският парламент,

–  като взе предвид предложението на Комисията до Европейския парламент и до Съвета (COM(2017)0010),

–  като взе предвид член 294, параграф 2 и членове 16 и 114 от Договора за функционирането на Европейския съюз, съгласно които Комисията е внесла предложението (C8-0009/2017),

–  като взе предвид член 294, параграф 3 от Договора за функционирането на Европейския съюз,

–  като взе предвид становищата относно проекта на законодателен акт, представени от Камарата на депутатите и Сената на Чешката република, Бундесрата на Федерална република Германия, Парламента на Испания, Камарата на депутатите на Италия, Сената на Нидерландия и от Парламента на Португалия,

–  като взе предвид становището на Европейския икономически и социален комитет[1],

–  като взе предвид член 59 от своя правилник,

–  като взе предвид доклада на комисията по граждански свободи, правосъдие и вътрешни работи и становищата на комисията по промишленост, изследвания и енергетика, на комисията по вътрешния пазар и защита на потребителите и на комисията по правни въпроси (A8-0324/2017),

1.  приема изложената по-долу позиция на първо четене;

2.  изисква от Комисията да се отнесе до него отново, в случай че замени с друг текст, внесе съществени промени или възнамерява да внесе съществени промени в своето предложение;

3.  възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.

Изменение    1

Предложение за регламент

Съображение 1

Текст, предложен от Комисията

Изменение

(1)  С член 7 от Хартата на основните права на Европейския съюз („Хартата“) се защитава основното право на всеки на зачитане на личния и семейния живот, дома и комуникациите. Зачитането на неприкосновеността на съобщенията е съществено измерение на това право. Поверителността на електронните съобщения гарантира, че информацията, обменяна между страните, и външните елементи на съобщението (включително кога е била изпратена информацията, откъде, до кого) не се разкрива на никого, освен на страните, участващи в съобщението. Принципът на поверителност следва да се прилага по отношение на съществуващи и бъдещи средства за комуникация, включително гласови повиквания, достъп до интернет, приложения за съобщения в реално време, електронна поща, интернет телефония и лични съобщения, осигурявани от социалните медии.

(1)  С член 7 от Хартата на основните права на Европейския съюз („Хартата“) се защитава основното право на всеки на зачитане на личния и семейния живот, дома и комуникациите. Зачитането на неприкосновеността на съобщенията е съществено измерение на това право. Поверителността на електронните съобщения гарантира, че информацията, обменяна между страните, и външните елементи на съобщението (включително кога е била изпратена информацията, откъде, до кого) не се разкрива на никого, освен на участниците в съобщението. Принципът на поверителност следва да се прилага по отношение на съществуващи и бъдещи средства за комуникация, включително гласови повиквания, достъп до интернет, приложения за съобщения в реално време, електронна поща, интернет телефония и междуличностни съобщения, осигурявани от социалните медии. Той следва да се прилага също и когато има връзка между поверителността на електронните съобщения и неприкосновеността на физическата среда, напр. когато крайните устройства за електронни съобщения могат да долавят звуците от физическата среда или да използват други входящи канали, като например подаване на сигнали през Bluetooth или сензори за движение.

Изменение    2

Предложение за регламент

Съображение 2

Текст, предложен от Комисията

Изменение

(2)  Съдържанието на електронните съобщения може да разкрие много чувствителна информация за физическите лица, участващи в съобщенията, от лични преживявания и емоции до заболявания, сексуални предпочитания и политически възгледи, чието разкриване може да доведе до лични и социални вреди, икономическа загуба или смущение. Също така метаданните, извличани от електронните съобщения, могат да разкрият много чувствителна и лична информация. Метаданните включват избрани номера, посетени уебсайтове, географско местоположение, час, дата и продължителност на проведен разговор и т.н., което позволява точни заключения относно личния живот на лицата, участващи в електронните съобщения, като например социалните им взаимоотношения, навиците и ежедневните дейности, техните интереси, вкусове и др.

(2)  Съдържанието на електронните съобщения може да разкрие много чувствителна информация за физическите лица, участващи в съобщенията, от лични преживявания и емоции до заболявания, сексуални предпочитания и политически възгледи, чието разкриване може да доведе до лични и социални вреди, икономическа загуба или смущение. Също така метаданните, извличани от електронните съобщения, могат да разкрият много чувствителна и лична информация. Метаданните включват избрани номера, посетени уебсайтове, географско местоположение, час, дата и продължителност на проведен разговор и т.н., което позволява точни заключения относно личния живот на лицата, участващи в електронните съобщения, като например социалните им взаимоотношения, навиците и ежедневните дейности, техните интереси, вкусове и др. Метаданните могат също да бъдат обработвани и анализирани много по- лесно от съдържанието, тъй като те вече са въведени в структуриран и стандартизиран формат. Защитата на поверителността на съобщенията е основно условие за спазването на други свързани основни права и свободи, като например защитата на свободата на мисълта, съвестта и религията, свободата на събранията, свободата на изразяване на мнение и свободата на информация.

Изменение    3

Предложение за регламент

Съображение 4

Текст, предложен от Комисията

Изменение

(4)  Съгласно член 8, параграф 1 от Хартата и член 16, параграф 1 от Договора за функционирането на Европейския съюз всеки има право на защита на личните му данни. С Регламент (ЕС) 2016/679 се определят правила за защитата на физическите лица във връзка с обработването на лични данни, както и правила във връзка със свободното движение на лични данни. Данните от електронни съобщения може да включват лични данни, както е определено в Регламент (ЕС) 2016/679.

(4)  Съгласно член 8, параграф 1 от Хартата и член 16, параграф 1 от Договора за функционирането на Европейския съюз всеки има право на защита на личните му данни. С Регламент (ЕС) 2016/679 се определят правила за защитата на физическите лица във връзка с обработването на лични данни, както и правила във връзка със свободното движение на лични данни. Данните от електронни съобщения обикновено са лични данни, както е определено в Регламент (ЕС) 2016/679.

Изменение    4

Предложение за регламент

Съображение 5

Текст, предложен от Комисията

Изменение

(5)  Разпоредбите на настоящия регламент конкретизират и допълват общите правила за защита на личните данни, установени с Регламент (ЕС) 2016/679 по отношение на данните от електронни съобщения, които се определят като лични данни. Следователно настоящият регламент не понижава равнището на защита, от което се ползват физическите лица съгласно Регламент (ЕС) 2016/679. Обработването на данните от електронни съобщения от доставчиците на електронни съобщителни услуги следва да се допуска само в съответствие с настоящия регламент.

(5)  Разпоредбите на настоящия регламент конкретизират и допълват общите правила за защита на личните данни, установени с Регламент (ЕС) 2016/679 по отношение на данните от електронни съобщения, които се определят като лични данни. Следователно настоящият регламент не понижава равнището на защита, от което се ползват физическите лица съгласно Регламент (ЕС) 2016/679. Напротив, той има за цел да осигури допълнителни и допълващи се гаранции, като се отчита необходимостта от допълнителна закрила по отношение на поверителността на съобщенията. Обработването на данните от електронни съобщения следва да се допуска само в съответствие с настоящия регламент.

Изменение    5

Предложение за регламент

Съображение 6

Текст, предложен от Комисията

Изменение

(6)  Макар принципите и основните разпоредби на Директива 2002/58/ЕО на Европейския парламент и на Съвета5 да продължават да са като цяло стабилни, тя не съответства напълно на темпа на развитие на технологиите и пазарната реалност, което води до несъгласувана или недостатъчно ефективната защита на правото на неприкосновеност и поверителност по отношение на електронните съобщения. Това развитие включва навлизането на пазара на електронни съобщителни услуги, които от гледна точка на потребителя могат да заменят традиционните услуги, но не е нужно да спазват същия набор от правила. Друга промяна засяга новите техники, които позволяват проследяване на онлайн поведението на крайните ползватели, които не са обхванати от Директива 2002/58/ЕО. Следователно Директива 2002/58/ЕИО следва да бъде отменена и заменена от настоящия регламент.

(6)  Макар принципите и основните разпоредби на Директива 2002/58/ЕО на Европейския парламент и на Съвета22 да продължават да са като цяло стабилни, тя не съответства напълно на темпа на развитие на технологиите и пазарната реалност, което води до несъгласувана или недостатъчно ефективната защита на правото на неприкосновеност и поверителност по отношение на електронните съобщения. Това развитие включва навлизането на пазара на електронни съобщителни услуги, които от гледна точка на потребителя могат да заменят традиционните услуги, но не е нужно да спазват същия набор от правила. Друга промяна засяга новите техники, които позволяват проследяване на ползвателите. Следователно Директива 2002/58/ЕИО следва да бъде отменена и заменена от настоящия регламент.

__________________

__________________

5 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

22 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

Изменение    6

Предложение за регламент

Съображение 7

Текст, предложен от Комисията

Изменение

(7)  Държавите членки следва да могат, в рамките, установени с настоящия регламент, да запазят или да въведат национални разпоредби за допълнително уточняване и изясняване на прилагането на правилата на настоящия регламент, за да гарантират ефективно прилагане и тълкуване на тези правила. Следователно свободата на преценка, която държавите членки си запазват в това отношение, следва да поддържа равновесието между защитата на неприкосновеността на личния живот и личните данни и свободното движение на данните от електронни съобщения.

(7)  Европейският комитет по защита на данните следва, когато е необходимо, да издава насоки и становища в рамките, установени с настоящия регламент, за запазване или въвеждане на национални разпоредби за допълнително уточняване и изясняване на прилагането на правилата на настоящия регламент, за да гарантират ефективно прилагане и тълкуване на тези правила. Сътрудничеството и съгласуваността между държавите членки, по специално между националните органи за защита на данните, е от съществено значение за поддържане на равновесието между защитата на неприкосновеността на личния живот и личните данни и свободното движение на данните от електронни съобщения.

Изменение    7

Предложение за регламент

Съображение 8

Текст, предложен от Комисията

Изменение

(8)  Настоящият регламент следва да се прилага за доставчиците на електронни съобщителни услуги, доставчиците на обществено достъпни указатели, както и доставчиците на софтуер, позволяващ електронни съобщения, включително извличане и представяне на информация в интернет. Настоящият регламент следва също така да се прилага по отношение на физическите и юридическите лица, които използват електронни съобщителни услуги за изпращане на съобщения на директния маркетинг или събират информация, свързана с или съхранявана в терминалните устройства на крайните ползватели.

(8)  Настоящият регламент следва да се прилага за доставчиците на електронни съобщителни услуги, доставчиците на обществено достъпни указатели, както и доставчиците на софтуер, позволяващ електронни съобщения, включително извличане и представяне на информация в интернет. Настоящият регламент следва също така да се прилага по отношение на физическите и юридическите лица, които използват електронни съобщителни услуги за изпращане на съобщения на директния маркетинг или събират информация, предавана на, съхранявана в, свързана със или обработвана от терминалните устройства на крайните ползватели.

Изменение    8

Предложение за регламент

Съображение 9

Текст, предложен от Комисията

Изменение

(9)  Настоящият регламент следва да се прилага към данни от електронни съобщения, обработвани във връзка с предоставянето и използването на електронни съобщителни услуги в Съюза, независимо дали обработването им се извършва в Съюза. Освен това, за да не се лишават крайните ползватели в Съюза от ефективна защита, настоящият регламент следва да се прилага и за данни от електронни съобщения, обработвани във връзка с доставката на електронни съобщителни услуги от държави извън Съюза на крайни ползватели в Съюза.

(9)  Настоящият регламент следва да се прилага към данни от електронни съобщения, обработвани във връзка с предлагането и използването на електронни съобщителни услуги в Съюза, независимо дали обработването им се извършва в Съюза. Освен това, за да не се лишават крайните ползватели в Съюза от ефективна защита, настоящият регламент следва да се прилага и за данни от електронни съобщения, обработвани във връзка с доставката на електронни съобщителни услуги от държави извън Съюза на крайни ползватели в Съюза. Това следва да важи независимо от това дали електронните съобщения са свързани с плащане, или не. За целите на настоящия регламент, когато доставчикът на електронни съобщителни услуги не е установен в Съюза, той следва да определи писмено свой представител в Съюза.

Изменение    9

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги. За да се гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, настоящият регламент използва определението на електронни съобщителни услуги, дадено в [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронните съобщения7]. Това определение обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги. Защитата на поверителността на съобщенията е от съществено значение също и по отношение на междуличностните съобщителни услуги, които са спомагателни за друга услуга. Следователно такъв тип услуги с комуникационни функционалности следва да бъдат обхванати от настоящия регламент.

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги, известни още като услуги „over-the-top“ („ОТТ“). Настоящият регламент има за цел да гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, така че да се гарантира поверителността на техните съобщения, независимо от избраната технологична среда. Той обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги.

__________________

 

7 Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения (преработена) (COM/2016/0590 final - 2016/0288 (COD).

 

Изменение    10

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12)  Свързаните устройства и машини все повече общуват помежду си чрез използване на електронни съобщителни мрежи (Интернет на предметите). Предаването на съобщения между машини включва пренос на сигнали през мрежа и следователно обикновено представлява електронна съобщителна услуга. За да се гарантира пълната защита на правата на неприкосновеност на личния живот и поверителност на съобщенията и за да се насърчи надежден и сигурен Интернет на предметите на цифровия единен пазар, е необходимо да се уточни, че настоящият регламент следва да се прилага по отношение на предаването на съобщения между машини. Следователно принципът на поверителност, залегнал в настоящия регламент, следва също да се прилага към предаването на съобщения между машини. В секторното законодателство също могат да бъдат приети конкретни предпазни механизми, като например Директива 2014/53/ЕС.

заличава се

Изменение    11

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13)  Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични места, например „горещи точки“ на различни места в чертите на града, универсални магазини, търговски центрове и болници. Доколкото тези съобщителни мрежи са предоставени на неопределена група от крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъде защитена. Фактът, че безжичните електронни съобщителни услуги може да се явяват допълнение към други услуги не следва да възпрепятства обезпечаването на защита на поверителността на данните от съобщения и прилагането на настоящия регламент. Следователно настоящият регламент следва да се прилага за данните от електронни съобщения, за които се използват електронни съобщителни услуги и обществени съобщителни мрежи. Той обаче не следва да се прилага за затворени групи крайни ползватели, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието.

(13)  Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични места, например точки за достъп до безжичен интернет на различни места в чертите на града, например в универсални магазини, търговски центрове, болници, летища, хотели и ресторанти. Тези точки за достъп биха могли да изискват потребителско име или да предоставят парола и биха могли да се предоставят и от публичните администрации, включително от органите и агенциите на Съюза. Доколкото тези съобщителни мрежи са предоставени на крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъдат защитени. Следователно настоящият регламент следва да се прилага за данните от електронни съобщения, за които се използват електронни съобщителни услуги и обществени съобщителни мрежи. Настоящият регламент следва да се прилага и за затворени профили и групи в социалните медии, които ползвателите са ограничили или определили като лични. Той обаче не следва да се прилага за затворени групи крайни ползватели, като например корпоративни интранет мрежи, достъпът до които е ограничен до членовете на организацията. Самото изискване на парола не следва да се счита за предоставяне на достъп до затворена група от крайни ползватели, ако достъпът до услугата като цяло се предоставя на неопределена група от крайни ползватели.

Изменение    12

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Данните от електронни съобщения следва да се определят достатъчно широко и технологично неутрално, за да могат да обхванат всяка информация, засягаща предаденото или обменено съдържание (съдържание на електронните съобщения) и информацията, засягаща крайния ползвател на електронни съобщителни услуги, обработвана за целите на предаване, разпространяване или обмен на съдържание на електронни съобщения, включително данни за проследяване и идентифициране на източника и местоназначението на дадено съобщение, географското местоположение и датата, часът, времетраенето и вида на съобщението. включително данни за проследяване и идентифициране на източника и местоназначението на дадено съобщение, географското местоположение и датата, часът, времетраенето и вида на съобщението. Независимо дали такива сигнали и свързаните с това данни се предават посредством проводници, радиовълни, оптични или електромагнитни способи, включително спътникови мрежи, кабелни мрежи, фиксирани (с комутиране на канали и пакети, включително интернет) и мобилни наземни мрежи или електропроводни системи, данните, свързани с тези сигнали, следва да бъдат считани за метаданни на електронни съобщения и следователно да са обект на разпоредбите на настоящия регламент. Метаданните на електронните съобщения може да включват информация, която е част от абонамента за услугата, когато такава информация се обработва за целите на предаването, разпространението или обмена на съдържание на електронни съобщения.

(14)  Данните от електронни съобщения следва да се определят достатъчно широко и технологично неутрално, за да могат да обхванат всяка информация, засягаща предаденото или обменено съдържание (съдържание на електронните съобщения) и информацията, засягаща ползвател на електронни съобщителни услуги, обработвана за целите на предаване, разпространяване или обмен на съдържание на електронни съобщения, включително данни за проследяване и идентифициране на източника и местоназначението на дадено съобщение, географското местоположение и датата, часът, времетраенето и вида на съобщението. Те следва да включват и данните, необходими за идентифициране на крайното устройство на ползвателите, както и данните, излъчвани от крайното устройство по време на търсене на точки за достъп или друго устройство. Независимо дали такива сигнали и свързаните с това данни се предават посредством проводници, радиовълни, оптични или електромагнитни способи, включително спътникови мрежи, кабелни мрежи, фиксирани (с комутиране на канали и пакети, включително интернет) и мобилни наземни мрежи или електропроводни системи, данните, свързани с тези сигнали, следва да бъдат считани за метаданни на електронни съобщения и следователно да са обект на разпоредбите на настоящия регламент. Метаданните на електронните съобщения може да включват информация, която е част от абонамента за услугата, когато такава информация се обработва за целите на предаването, разпространението или обмена на съдържание на електронни съобщения. Изключването на услугите, предоставящи „съдържание, предавано посредством електронни съобщителни мрежи“ от определението за „електронна съобщителна услуга“ в член 4 от настоящия регламент не означава, че доставчиците на услуги, които предлагат и електронни съобщителни услуги, и услуги за съдържание, не са обхванати от разпоредбите на регламента, приложими по отношение на доставчиците на електронни съобщителни услуги.

Изменение    13

Предложение за регламент

Съображение 14 а (ново)

Текст, предложен от Комисията

Изменение

 

(14a)  съвременни електронни съобщителни услуги, включително интернет и услуги ОТТ, които функционират в допълнение към тях въз основа на протокол за множествено събитие. Всеки протокол определя съдържанието (наричано още полезен товар), заглавието и понякога откъсите. Всеки протокол от по-високото равнище та множественото събитие ще бъде включен в частта със съдържанието от по-ниското равнище на протокола. Например TCP сегмент би бил в частта със съдържанието на IP пакет, чието заглавие ще включва източник и IP адреси на получатели, между които IP пакетът следва да бъде пренасочен. TCP сегменти могат да съдържат SMTP-съобщение в частта със съдържанието им, т.е. електронно писмо. На равнище SMTP протокол, заглавието ще съдържа по-конкретно електронните адреси на изпращача и на получателя, а съдържателната част ще съдържа самото съобщение. На практика, както заглавието, така и откъсът от протоколното съобщение съответстват на метаданните за дадения протокол. Това означава, че метаданните, отнасящи се до дадено протоколно ниво ще съставляват съдържанието на по-ниските нива, включващи информацията. В случаите, за които с настоящия регламент се установяват различни правила за обработката на съдържание и метаданни, те следва да се отнасят за съответната електронна съобщителна услуга и за протоколното ниво, в което се оперира. За доставчик на интернет услуги, например, предметът, изпращачът, получателят и текстът на електронното съобщение ще бъдат считани съвкупно за съдържание на IP пакет, пренасочен към него. Въпреки това, по отношение на доставчика на електронна поща само предмета и текста на електронното съобщение ще се считат за съдържание, като се има предвид, че получателят и изпращачът ще се разглеждат като метаданни. Това разделение между протоколните нива е изключително важно за поддържането на неутралността на електронните съобщителни услуги (неутралност на мрежата), която е защитена по силата на Регламент (ЕС) 2015/2120.

Изменение    14

Предложение за регламент

Съображение 15

Текст, предложен от Комисията

Изменение

(15)  Данните от електронни съобщения следва да се считат за поверителни. Това означава, че всяка намеса в предаването на данните от електронни съобщения, независимо дали пряко чрез човешка намеса или чрез посредничеството на автоматизирана обработка от машини, без съгласието на участниците в съобщението, следва да бъде забранена. Забраната за прихващане на данни от съобщения следва да се прилага по време на предаването им, т.е. до получаването на съдържанието на електронното съобщение от лицето, за което е предназначено. Прихващане на данни от електронни съобщения може да настъпи например когато някой различен от участниците в съобщението слуша повиквания, чете, сканира или съхранява съдържанието на електронните съобщения или на свързаните с тях метаданни за цели, различни от обмена на съобщения. Прихващането настъпва също така, когато трети страни наблюдават посещаваните уебсайтове, времето на посещенията, взаимодействието с други лица и т.н. без съгласието на съответния краен ползвател. Тъй като технологиите се развиват, нараства и броят на техническите възможности за осъществяване на прихващането. Някои начини могат да варират от инсталиране на оборудване, което събира данни от крайни устройства в целеви области, като т.нар. уловители на международния идентификатор на мобилен абонат (IMSI), до програми и техники, които например прикрито наблюдават навици за сърфиране за целите на създаване на профили на крайните ползватели. Други примери за прихващане включват улавянето на полезните данни или данните от съдържанието през некриптирани безжични мрежи и рутери, включително навиците за сърфиране, без съгласието на крайните ползватели.

(15)  Електронните съобщения следва да се считат за поверителни. Това означава, че всяка намеса в предаването на електронни съобщения, независимо дали пряко чрез човешка намеса или чрез посредничеството на автоматизирана обработка от машини, без съгласието на участниците в съобщението, следва да бъде забранена. Когато обработването е позволено по силата на изключение от забраните съгласно настоящия регламент, всяко евентуално друго обработване въз основа на член 6 от Регламент (ЕС) 2016/679 следва да се счита за забранено, включително обработване за друга цел въз основа на член 6, параграф 4 от посочения регламент. Това не следва да възпрепятства искането на допълнително съгласие за нови операции по обработване. Забраната за прихващане на данни от съобщения следва да се прилага и по време на предаването им. За електронни съобщения, които не са в реално време, например електронна поща или лични съобщения, преносът започва с подаването на съдържанието, което трябва да бъде доставено, и приключва с получаването на съдържанието на електронното съобщение от доставчика на услугата на съответния получател. Прихващане на електронни съобщения може да настъпи например когато някой различен от участниците в съобщението слуша повиквания, чете, сканира или съхранява съдържанието на електронните съобщения или на свързаните с тях метаданни за цели, различни от обмена на съобщения. Прихващането настъпва също така, когато трети лица наблюдават посещаваните уебсайтове, времето на посещенията, взаимодействието с други лица и т.н. без съгласието на съответния ползвател. Тъй като технологиите се развиват, нараства и броят на техническите възможности за осъществяване на прихващането. Някои начини могат да варират от инсталиране на оборудване, което събира данни от крайни устройства в целеви области, като т.нар. уловители на международния идентификатор на мобилен абонат (IMSI), до програми и техники, които например прикрито наблюдават навици за сърфиране за целите на създаване на профили на ползвателите. Други примери за прихващане включват улавянето на полезните данни или данните от съдържанието през некриптирани безжични мрежи и рутери и анализа на данните за трафика на ползвателите, включително навиците за сърфиране, без съгласието на ползвателите.

Изменение    15

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16)  Забраната за съхранение на съобщения не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването в електронната съобщителна мрежа. Не следва да се забранява нито обработването на данни от електронни съобщения с цел гарантиране на сигурността и непрекъснатостта на електронните съобщителни услуги, включително проверка на заплахи за сигурността като присъствие на зловреден софтуер, нито обработването на метаданни с цел гарантиране на изискванията за качество на услугата като например закъснение, колебание и т.н.

(16)  Забраната за съхранение на съобщения не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването. Не следва да се забранява обработването на данни от електронни съобщения от страна на публичните органи, екипите за незабавно реагиране при компютърни инциденти (CERT), екипите за реагиране при инциденти с компютърната сигурност (CSIRT), доставчиците на мрежи и услуги за електронни съобщения, както и от страна на доставчици на технологии и услуги за сигурност, съгласно Регламент (ЕС) 2016/679 и доколкото е строго необходимо и пропорционално единствено за целите на гарантирането на мрежовата и информационната сигурност, т.е. защитата на достъпността, целостта и поверителността на информацията и гарантирането на сигурността на свързаните услуги, предлагани или достъпни посредством тези мрежи и системи. Това може да включва например предотвратяването на непозволен достъп до електронни съобщителни мрежи и разпространение на зловреден софтуер, както и спирането на атаки с цел отказ на услуга (DoS) и вреди за компютрите и електронните съобщителни системи, услуги за гарантиране на сигурност, проверка на заплахи за сигурността като присъствие на зловреден софтуер, спам или проверяване срещу DoS атаки, нито обработването на метаданни с цел гарантиране на изискванията за качество на услугата като например закъснение, колебание и т.н. Посоченото обработване би могло да се осъществява от друго лице, което действа в качеството на администратор на данни по смисъла на Регламент (ЕС) 2016/679 за доставчика на услугата.

Изменение    16

Предложение за регламент

Съображение 17

Текст, предложен от Комисията

Изменение

(17)  Обработването на данни от електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. По отношение на Директива 2002/58/ЕО настоящият регламент разширява възможностите за доставчиците на електронни съобщителни услуги да обработват метаданните на електронни съобщения на основата на съгласие на крайния ползвател. Крайните ползватели обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Ето защо настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да получат съгласието на крайните ползватели, за да обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството, генерирани с цел предоставяне и поддържане на достъп и връзка с услугата. Данните за местоположението, генерирани извън контекста на предоставянето на електронни съобщителни услуги, не следва да се разглеждат като метаданни. Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги може да включват предоставянето на т.нар. „топлинни карти“; — графично представяне на данни с използване на цветове за указване на присъствието на лица. За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура. Когато обработването на метаданни на електронни съобщения, по-специално с нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, има вероятност да доведе до висок риск за правата и свободите на физическите лица, преди обработването следва да се извърши оценка на въздействието върху защитата на данните и, по целесъобразност, консултация с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679.

(17)  Обработването на данни от електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. Ползвателите обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да получат съгласието на ползвателите, за да обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството, генерирани с цел предоставяне и поддържане на достъп и връзка с услугата. Данните за местоположението, генерирани извън контекста на предоставянето на електронни съобщителни услуги, не следва да се разглеждат като метаданни. Когато обработването на метаданни на електронни съобщения, по-специално с нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, има вероятност да доведе до висок риск за правата и свободите на физическите лица, преди обработването следва да се извърши оценка на въздействието върху защитата на данните и, по целесъобразност, консултация с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679.

Изменение    17

Предложение за регламент

Съображение 17 а (ново)

Текст, предложен от Комисията

Изменение

 

(17a)  Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги могат да включват предоставянето на т.нар. „топлинни карти“; — графично представяне на данни с използване на цветове за указване на присъствието на лица“ За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали.. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура.

Изменение    18

Предложение за регламент

Съображение 18

Текст, предложен от Комисията

Изменение

(18)  Крайните ползватели може да дадат съгласието си за обработването на техните метаданни, за да получат конкретни услуги, например услуги за защитата срещу измамни дейности (чрез анализ на данните за използване, местоположението или потребителския профил в реално време). В цифровата икономика услугите често се предоставят срещу насрещна престация, различна от пари, например чрез излагане на крайните ползватели на реклами. За целите на настоящия регламент, съгласие на крайния ползвател, независимо дали последният е физическо или юридическо лице, следва да има същото значение и да подлежи на същите условия като съгласието на субекта на данните съгласно Регламент (ЕС) 2016/679. Услугите за базов широколентов достъп до интернет и гласови съобщения следва да се разглеждат като основни услуги, позволяващи на физическите лица да общуват и да се ползват от цифровата икономика. Съгласието за обработването на данни от използването на интернет или гласови съобщения няма да бъде валидно, ако субектът на данните не разполага с действителен и свободен избор или не е в състояние да оттегли съгласието си без отрицателни последици.

(18)  Ползвателят или крайният ползвател може да даде съгласието си за обработването на своите метаданни, за да получи конкретни услуги, например услуги за защитата срещу измамни дейности (чрез анализ на данните за използване, местоположението или потребителския профил в реално време). В цифровата икономика услугите често се предоставят срещу насрещна престация, различна от пари, например чрез излагане на крайните ползватели на реклами. За целите на настоящия регламент съгласието на ползвателя следва да има същото значение и да подлежи на същите условия като съгласието на субекта на данните съгласно Регламент (ЕС) 2016/679. Услугите за базов широколентов достъп до интернет и гласови съобщения следва да се разглеждат като основни услуги, позволяващи на физическите лица да общуват и да се ползват от цифровата икономика. Съгласието за обработването на данни от използването на интернет или гласови съобщения няма да бъде валидно, ако субектът на данните не разполага с действителен и свободен избор или не е в състояние да оттегли съгласието си без отрицателни последици. Съгласието не следва да се счита за свободно изразено, ако е поискано с цел достъп до каквато и да било услуга или е получено чрез нееднократни искания. За да се предотвратят такива неправомерни искания, ползвателите следва да имат възможност да разпоредят на доставчиците на услуги да запомнят техния избор за непредоставяне на съгласие и да се придържат към техническите спецификации, указващи несъгласие, оттегляне на съгласие или възражение.

Изменение    19

Предложение за регламент

Съображение 19

Текст, предложен от Комисията

Изменение

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяка намеса в съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на адекватни предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите крайни ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. Предвид чувствителността на съдържанието на съобщенията, настоящият регламент установява презумпцията, че обработването на данни от такова съдържание ще доведе до висок риск за правата и свободите на физическите лица. Когато обработва такива данни, доставчикът на електронни съобщителни услуги следва винаги да се консултира с надзорния орган преди обработването. Такава консултация следва да се осъществява в съответствие с член 36, параграфи 2 и 3 от Регламент (ЕС) 2016/679. Презумпцията не включва обработването на данни от съдържание с цел предоставяне на услуга, поискана от крайния ползвател, когато крайният ползвател е дал съгласието си за такова обработване и то се извършва за целите и времетраенето, които са строго необходими и съразмерни за тази услуга. След като съдържанието на електронните съобщения е било изпратено от крайния ползвател и получено от адресата или адресатите, то може да бъде записано или съхранявано от тях или от трета страна, на която те са възложили да записва и съхранява такива данни. Всяко обработване на такива данни трябва да се извършва в съответствие с Регламент (ЕС) 2016/679.

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяко обработване на данни от съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на адекватни предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. Предвид чувствителността на съдържанието на съобщенията, настоящият регламент установява презумпцията, че обработването на данни от такова съдържание ще доведе до висок риск за правата и свободите на физическите лица. Когато обработва такива данни, доставчикът на електронни съобщителни услуги следва винаги да провежда оценка на въздействието, съгласно предвиденото в Регламент (ЕС) 2016/679 и ако е необходимо, съгласно този регламент, да се консултира с надзорния орган преди обработването. След като съдържанието на електронните съобщения е било изпратено от ползвателя и получено от адресата или адресатите, то може да бъде записано или съхранявано от ползвател, ползватели или от трето лице, на което те са възложили да записва и съхранява такива данни, като това би могло да бъде доставчикът на електронни съобщителни услуги. Всяко обработване на такива съхранени данни от съобщения, когато данните са съхранени от името на ползвателя, трябва да се извършва в съответствие с настоящия регламент. Ползвателят може допълнително да обработва данните, а ако те съдържат лични данни, това трябва да се извършва в съответствие с Регламент (ЕС) 2016/679.

Изменение    20

Предложение за регламент

Съображение 19 а (ново)

Текст, предложен от Комисията

Изменение

 

(19a)  Следва да бъде възможно да се обработват данни в сектора на електронните комуникации, с цел предоставяне на услуги, поискани специално от потребителя за лични или служебни цели, като например функционалност за търсене или индексиране по ключови думи, виртуални асистенти, програми за превръщане на текст в реч и за превод, включително автоматизирано обработване на образ към глас или на друго съдържание, използвани като средства за достъпност от лица с увреждания. Това следва да бъде възможно без съгласието на всички ползватели, но може да се извършва със съгласието на ползвателя, искащ услугата. Такова съгласие също така изключва обработването от доставчика на тези данни за други цели.

Изменение    21

Предложение за регламент

Съображение 19 б (ново)

Текст, предложен от Комисията

Изменение

 

(19б)  Намесата в поверителността на метаданните или намесата в защитата на информацията, съхранявана в или свързана с крайното устройство на крайните ползватели, може да се счита за правомерно, когато е строго необходимо и пропорционално за защита на интерес, който е от съществено значение за живота на субекта на данните или на друго физическо лице. Такава намеса, основана на жизненоважен интерес на друго физическо лице, следва да се извършва само в специални случаи, когато обработването очевидно не може да почива на друго правно основание.

Изменение    22

Предложение за регламент

Съображение 20

Текст, предложен от Комисията

Изменение

(20)  Крайните устройства на крайните ползватели на електронни съобщителни мрежи и всяка информация, свързана с използването на такива устройства, независимо дали е съхранявана на тях или е изпращана, изисквана или обработвана с цел да им позволи свързване към друго устройство или мрежово оборудване, са част от сферата на личния живот на крайните ползватели, която изисква защита съгласно Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи. Като се има предвид, че тези устройства съдържат или обработват информация, която може да разкрие подробности за емоционалните, политическите или социалните аспекти от живота на дадено лице, включително съдържанието на съобщения и изображения или местоположението на лицата чрез достъп до GPS функционалността на устройството, списъците с контакти и друга информация, която вече се съхранява в устройството, информацията, свързана с подобни устройства, се нуждае от засилена защита на неприкосновеността. Освен това така нареченият шпионски софтуер, пикселни маркери, скрити идентификатори, проследяващи бисквитки и други подобни нежелани инструменти за проследяване могат да проникнат в крайното устройство на крайния ползвател без негово знание, за да получат достъп до информация, да съхраняват скрита информация или да следят действията му. Информацията, свързана с устройството на крайния ползвател, може да бъде събирана и от разстояние за целите на идентифициране и проследяване, като се използват техники като т.нар. „отпечатъци на устройства“, често без знанието на крайния ползвател, и може сериозно да наруши неприкосновеността на личния му живот. Техниките, които тайно следят действията на крайните ползватели, например онлайн заниманията им или местонахождението на крайните устройства, или саботират функционирането на крайните устройства на крайните ползватели, пораждат значителна заплаха за неприкосновеността на личния живот на крайните ползватели. Следователно всяко подобно вмешателство в крайното устройство на крайния ползвател следва да се позволява само с негово съгласие и само за конкретни прозрачни цели.

(20)  Крайните устройства на ползвателите на електронни съобщителни мрежи и всяка информация, свързана с използването на такива устройства, независимо дали е съхранявана на тях или е изпращана, изисквана или обработвана с цел да им позволи свързване към друго устройство или мрежово оборудване, са част от сферата на личния живот на ползвателите, която изисква защита съгласно Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи. Като се има предвид, че тези устройства съдържат или обработват много чувствителна информация, която може да разкрие подробности за поведението, психологическите характеристики, емоционалното състояние и политическите и социалните предпочитания на дадено лице, включително съдържанието на съобщения и изображения или местоположението на лицата чрез достъп до GPS функционалността на устройството, списъците с контакти и друга информация, която вече се съхранява в устройството, информацията, свързана с подобни устройства, се нуждае от засилена защита на неприкосновеността. Информацията, свързана с устройството на ползвателя, може да бъде събирана и от разстояние за целите на идентифициране и проследяване, като се използват техники като т.нар. „отпечатъци на устройства“, често без знанието на крайния ползвател, и може сериозно да наруши неприкосновеността на личния живот на въпросните ползватели. Освен това така нареченият шпионски софтуер, уеб грешки, скрити идентификатори и нежелани инструменти за проследяване могат да проникнат в крайното устройство на ползвателя без негово знание, за да получат достъп до информация, да съхраняват скрита информация, да обработват данни и да използват функционалности за въвеждане и извеждане, като например сензори, и да следят действията. Техниките, които тайно следят действията на ползвателите, например онлайн заниманията им или местонахождението на крайните устройства, или саботират функционирането на крайните устройства на ползвателите, пораждат значителна заплаха за неприкосновеността на личния живот на ползвателите. Следователно всяко подобно вмешателство в крайното устройство на ползвателя следва да се позволява само с негово съгласие и само за конкретни прозрачни цели. Ползвателите следва да получат цялата необходима информация относно планираното обработване на ясен и лесно разбираем език. Тази информация следва да се предоставя отделно от реда и условията за експлоатация на услугата.

Изменение    23

Предложение за регламент

Съображение 21

Текст, предложен от Комисията

Изменение

(21)  Изключения от задължението за получаване на съгласие за използване капацитета за обработване и съхранение на крайните устройства или за достъп до информация, съхранявана в тях, следва да се ограничава до ситуации, които не представляват или представляват много ограничено нарушение на неприкосновеността на личния живот. Например не следва да се иска съгласие за съхранение или достъп по технически съображения, което е строго необходимо и пропорционално на законната цел да се даде възможност за използване на конкретна услуга, изрично поискана от крайния ползвател. Това може да включва съхраняването на бисквитки за времетраенето на една установена сесия на даден уебсайт, за да се проследи нанесената от крайния ползвател информация при попълване на онлайн формуляри от няколко страници. Бисквитките могат да бъдат легитимен и полезен инструмент, например за измерване на трафик на даден уебсайт. Доставчиците на услуги на информационното общество, които предприемат проверка на конфигурацията, за да доставят услуга в съответствие с настройките на крайния ползвател и самото регистриране на факта, че устройството на крайния ползвател не е в състояние да получи поискано от него съдържание, не следва да съставляват достъп до такова устройство или използване на неговия капацитет за обработка.

(21)  Изключения от задължението за получаване на съгласие за използване капацитета за обработване и съхранение на крайните устройства или за достъп до информация, съхранявана в тях, следва да се ограничава до ситуации, които не представляват или представляват много ограничено нарушение на неприкосновеността на личния живот. Например не следва да се иска съгласие за съхранение или достъп по технически съображения, което е строго необходимо и пропорционално на законната цел да се даде възможност за използване на конкретна услуга, изрично поискана от ползвателя. Това може да включва съхраняването на информация (като например бисквитки и други идентификатори) за времетраенето на една установена сесия на даден уебсайт, за да се проследи нанесената от крайния ползвател информация при попълване на онлайн формуляри от няколко страници. Посочените техники, ако се прилагат с подходящи гаранции за неприкосновеност на личния живот, могат да бъдат легитимен и полезен инструмент, например за измерване на трафик на даден уебсайт. Подобно измерване предполага, че резултатът от обработването не съдържа лични данни, а агрегирани данни, и че този резултат или получените лични данни не се използват в подкрепа на мерки или решения, отнасящи се до конкретно физическо лице. Доставчиците на услуги на информационното общество биха могли да предприемат проверка на конфигурацията, за да доставят услуга в съответствие с настройките на ползвателя и самото регистриране, което разкрива факта, че устройството на ползвателя не е в състояние да получи поискано от ползвателя съдържание, не следва да съставлява нелегитимен достъп до такова устройство или използване на неговия капацитет за обработка, за което е необходимо съгласие.

Изменение    24

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат възможно най-лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от крайните ползватели все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това крайните ползватели са претоварени с искания за даване на съгласие. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Поради това в настоящия регламент следва да се предвиди възможност за изразяване на съгласие чрез използване на съответните настройки на браузър или друго приложение. Изборът, направен от крайните ползватели при определянето на общите настройки за неприкосновеност на браузър или друго приложение, следва да бъде обвързващ за трети страни и да позволява принудително изпълнение срещу тях. Уеб браузърите са вид софтуерно приложение, което позволява извличането и представянето на информация в интернет. Други видове приложения, например такива, които позволяват повиквания и съобщения или представят указания за маршрути, имат същите възможности. Уеб браузърите посредничат при голяма част от взаимодействията между крайния ползвател и уебсайта. От тази гледна точка те са в привилегировано положение да играят активна роля за подпомагане на крайния ползвател да контролира потока от информация към и от съответното крайно устройство. По-специално уеб браузърите могат да се използват като „портиери“, като по този начин помагат на крайните ползватели да попречат на достъпа до и съхранението на информация от тяхното крайно устройство (например смартфон, таблет или компютър).

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат възможно най-лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от ползвателите все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това ползвателите са претоварени с искания за даване на съгласие. Настоящият регламент следва да възпрепятства използването на т.нар. „стени за бисквитки“ и „банери за бисквитки“, които не подпомагат ползвателите да запазят контрола върху личните си данни и неприкосновеността на личния си живот или да бъдат информирани за правата си. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Следователно, в настоящия регламент следва да се предвиди възможност за изразяване на съгласие чрез технически спецификации, например чрез използване на съответните настройки на браузър или друго приложение. Тези настройки следва да включват избор по отношение на съхранението на информация на терминалното устройство на ползвателя, както и сигнал, изпращан от браузър или друго приложение към други страни, указващ предпочитанията на ползвателя. Изборът, направен от ползвателите при определянето на общите настройки за неприкосновеност на браузър или друго приложение, следва да бъде обвързващ за трети лица и да им бъде противопоставим. Уеб браузърите са вид софтуерно приложение, което позволява извличането и представянето на информация в интернет. Други видове приложения, например такива, които позволяват повиквания и съобщения или представят указания за маршрути, имат същите възможности. Уеб браузърите посредничат при голяма част от взаимодействията между ползвателя и уебсайта. От тази гледна точка те са в привилегировано положение да играят активна роля за подпомагане на крайния ползвател да контролира потока от информация към и от съответното крайно устройство. По-специално уеб браузърите, или приложенията или операционните системи могат да се използват като изпълнители на избора на ползвателя, като по този начин помагат на крайните ползватели да попречат на достъпа до и съхранението на информация от тяхното крайно устройство (например смартфон, таблет или компютър).

Изменение    25

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да конфигурират софтуера така, че да предлага възможност да се възпрепятстват трети страни от съхраняването на информация на крайното устройство; това често се представя като „Отхвърли бисквитки на трети страни“. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от по-високи (например „Никога не приемай бисквитки“) към по-ниски (например „Винаги приемай бисквитки“) и средни (например „Отхвърли бисквитки на трети страни“ или „Приемай само собствени бисквитки“). Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо.

(23)  Принципите на защита на данните при проектирането и по подразбиране са кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, позволяващ електронни съобщения (като браузъри, операционни системи и комуникационни приложения), независимо дали софтуерът е получен отделно или в комплект с хардуера, конфигурират софтуера така, че неприкосновеността на личния живот да е защитена, проследяването между домейни и съхранението на информация на крайното устройство от страна на трети лица се забранява по подразбиране. Освен това от доставчиците на такъв софтуер се изисква да предлагат достатъчно сегментирани опции за даване на съгласие за всяка отделна категория цели. Тези конкретни категории съдържат най-малко следните категории: (i) проследяване за търговски цели или за целите на пряк маркетинг за нетърговски цели (поведенческа реклама); (ii) проследяване за персонализирано съдържание; (iii) проследяване за аналитични цели; (iv) проследяване на данни за местоположението; (v) предоставяне на лични данни на трети лица (включително предоставяне на уникални идентификатори, съответстващи на лични данни, съхранявани от трети лица). Не се изисква съгласие за информация, събирана от крайните устройства на крайните ползватели, когато тя е абсолютно необходима за предоставянето на услуга на информационното общество, поискана от крайния ползвател, например с цел адаптиране на размера на екрана спрямо устройството, или за запаметяване на продуктите в дадена пазарска кошница. Уеб браузърите, операционните системи и приложенията за съобщения следва да позволяват на крайните ползватели да дават съгласието си за бисквитки или друга информация, която се съхранява на, или се чете от крайното устройство (включително браузъра на това устройство) от конкретен уебсайт или инициатор, дори когато общите настройки предотвратяват намесата и обратното. По отношение на конкретен субект уеб браузърите и приложенията за съобщения следва също така да дават възможност на ползвателите да дават отделно съгласие за проследяване в целия интернет. Настройките за неприкосновеност следва да включват също варианти, които да дават възможност на ползвателя да реши например, дали мултимедийните плеъри, визуализаторите за интерактивни програмни езици или подобен софтуер могат да бъдат изпълнявани, ако даден уебсайт може да събира данни за локализиране на географското местоположение от ползвателя или ако може да получи достъп до специфичен хардуер, като например уеб камера или микрофон. Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо, като в момента на инсталирането или първото използване ползвателите следва да бъдат уведомени относно възможността да променят настройките за неприкосновеност по подразбиране, като изберат от различните опции. Предоставената информация не следва да разубеждава ползвателите да изберат настройките за по-висока защита на неприкосновеността и следва да включва меродавна информация за рисковете, свързани с допускането на проследяване между домейни, включително съставянето на дългосрочни записи на историята на сърфирането и използването на такива записи за изпращане на целенасочена реклама или споделянето им с повече трети лица. От производителите на софтуер следва да се изисква да предлагат на ползвателите лесни начини за промяна на настройките за неприкосновеност във всеки момент по време на ползване и да им позволяват да въвеждат изключения или да определят проследяващ софтуер и бисквитки за тези уебсайтове за услуги винаги да се приемат или отхвърлят.

Изменение    26

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  За да могат уеб браузърите да получат съгласието на крайните ползватели, както е определено в Регламент (ЕС) 2016/679, например за съхраняването на проследяващи бисквитки на трети страни, те следва между другото да изискат ясно потвърждение от крайния ползвател на крайното устройство, че дава свободното си, конкретно информирано и недвусмислено съгласие за съхраняване и достъп на такива бисквитки в и от крайното устройство. Подобно действие може да се смята за потвърждение, например, ако се изисква крайните ползватели активно да изберат настройката „Приемай бисквитки на трети страни“, за да потвърдят съгласието си и им се предлага необходимата информация, за да направят избора си. За тази цел е необходимо от доставчиците на софтуер, който позволява достъп до интернет, да се изисква в момента на инсталацията крайните ползватели да бъдат информирани за възможността за избор на настройките за неприкосновеност измежду различните варианти и да бъдат помолени да направят избор. Предоставената информация не следва да разубеждава крайните ползватели да изберат настройките за по-висока защита на неприкосновеността и следва да включва меродавна информация за рисковете, свързани с допускането на съхраняване на бисквитки на трети страни на компютъра, включително съставянето на дългосрочни записи на историята на сърфирането и използването на такива записи за изпращане на целенасочена реклама. Насърчава се практиката уеб браузърите да предлагат на крайните ползватели лесни начини за промяна на настройките за неприкосновеност по време на ползване и да им позволяват да въвеждат изключения, да добавят някои уебсайтове в списък на доверени източници, или да определят бисквитки от кои уебсайтове винаги да се приемат/отхвърлят.

заличава се

Изменение    27

Предложение за регламент

Съображение 25

Текст, предложен от Комисията

Изменение

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до крайни ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики, следва да поставят лесно забележими надписи по периметъра на района на покритие, за да информират крайните ползватели преди да влязат в него, че технологията е в действие в определен периметър, за целта на проследяването, за отговорното лице и за наличието на мерки, които крайният ползвател може да вземе, за да ограничи или спре събирането на данни. Когато се събират лични данни, съгласно член 13 от Регламент (ЕС) 2016/679 следва да бъде предоставяна допълнителна информация.

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики следва или да получат съгласието на ползвателя или да анонимизит данните незабавно, като в същото време ограничат целта до чисто статистическо преброяване в рамките на ограничен период от време и пространство и предлагат ефективни възможности за отказ.

Изменение    28

Предложение за регламент

Съображение 26

Текст, предложен от Комисията

Изменение

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът следва да предвижда възможност при определени условия Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, обществената сигурност и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност и други важни цели от широк обществен интерес за Съюза или за дадена държава членка, по-специално важен икономически или финансов интерес на Съюза или на дадена държава членка, или функция по наблюдение, инспекция или регулиране, свързана с упражняването на публична власт за защитата на такива интереси. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека. Доставчиците на електронни съобщителни услуги следва да предвидят подходящи процедури с цел да се улеснят законните искания от страна на компетентните органи, и когато е целесъобразно, също да вземат предвид ролята на представителя, определен съгласно член 3, параграф 3.

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът следва да предвижда възможност при определени условия Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, обществената сигурност и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека.

Изменение    29

Предложение за регламент

Съображение 26 а (ново)

Текст, предложен от Комисията

Изменение

 

(26a)  С цел да се гарантира защита на сигурността и целостта на мрежите и услугите, следва да се насърчава използването на криптиране от край до край и при необходимост то да бъде задължително, в съответствие с принципите на сигурността и защитата на неприкосновеността на личния живот още при проектирането. Държавите членки не следва да налагат никакви задължения на доставчиците на криптиране, на доставчиците на електронни съобщителни услуги или на други организации (на всяко равнище по веригата на доставка), които биха довели до отслабване на сигурността на техните мрежи и услуги, като например задължение за създаване или улесняване на скрити възможности за достъп.

Изменение    30

Предложение за регламент

Съображение 30

Текст, предложен от Комисията

Изменение

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица изисква от крайните ползватели, които са физически лица, да се поиска съгласието им преди техните лични данни да бъдат включени в указател. Законният интерес на юридическите лица изисква на крайните ползватели, които са юридически лица, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях.

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица изисква от ползвателите да се поиска съгласието им преди техните лични данни да бъдат включени в указател. Законният интерес на юридическите лица изисква на крайните ползватели, които са юридически лица, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях. Съгласието следва да се взема от доставчика на услуги за електронни съобщения в момента на подписване на договора за такава услуга. Физическите лица, които действат в професионално качество, като например независими специалисти, представители на дребния бизнес или лица, работещи на свободна практика, се приравняват на юридическите лица по отношение на данните, отнасящи се до професионалното им качество.

Изменение    31

Предложение за регламент

Съображение 31

Текст, предложен от Комисията

Изменение

(31)  Ако крайните ползватели, които са физически лица, дадат съгласието си данните им да бъдат включени в такива указатели, те следва да могат да определят чрез съгласие кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това доставчиците на обществено достъпни указатели следва да информират крайните ползватели за целите на указателя и за неговите функции за търсене преди да ги включат в този указател. Крайните ползватели следва да могат да определят посредством съгласие въз основа на кои категории лични данни могат да бъдат търсени техните данни за контакт. Категориите лични данни, включени в указателя, и категориите лични данни, на основата на които могат да се търсят данните за контакт на крайния ползвател, не са непременно едни и същи.

(31)  Ако ползвателите дадат съгласието си данните им да бъдат включени в такива указатели, те следва да могат да определят чрез съгласие кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това доставчиците на електронни съобщителни услуги следва да информират ползвателите за целите на указателя и за неговите функции за търсене преди да ги включат в този указател. Ползвателите следва да могат да определят посредством съгласие въз основа на кои категории лични данни могат да бъдат търсени техните данни за контакт. Категориите лични данни, включени в указателя, и категориите лични данни, на основата на които могат да се търсят данните за контакт на ползвател, не са непременно едни и същи. Доставчиците на обществено достъпни указатели предоставят информация за функциите за търсене, както и за евентуалното наличие на нови възможности и функции в обществено достъпните указатели и предоставят на ползвателите възможност да деактивират въпросните функции.

Изменение    32

Предложение за регламент

Съображение 32

Текст, предложен от Комисията

Изменение

(32)  В настоящия регламент директен маркетинг се отнася до всяка форма на реклама, чрез която физическо или юридическо лице изпраща преки маркетингови съобщения непосредствено до един или повече идентифицирани или идентифицируеми крайни ползватели, които използват електронни съобщителни услуги. Освен предлагането на продукти и услуги с търговска цел, това следва да включва и съобщения, изпращани от политически партии, които се свързват с физически лица посредством електронни съобщителни услуги, за да провеждат кампании за популяризиране. Същото следва да се прилага и за съобщения, изпратени от други организации с нестопанска цел в подкрепа на целите на организацията.

(32)  В настоящия регламент директен маркетинг се отнася до всяка форма на реклама, чрез която физическо или юридическо лице изпраща преки маркетингови съобщения непосредствено до един или повече идентифицирани или идентифицируеми крайни ползватели, които използват електронни съобщителни услуги, независимо от начина, по който се извършва това. Освен предлагането на продукти и услуги с търговска цел, това следва да включва и съобщения, изпращани от политически партии, които се свързват с физически лица посредством електронни съобщителни услуги, за да провеждат кампании за популяризиране. Същото следва да се прилага и за съобщения, изпратени от други организации с нестопанска цел в подкрепа на целите на организацията.

Изменение    33

Предложение за регламент

Съображение 33

Текст, предложен от Комисията

Изменение

(33)  Следва да се осигурят защитни механизми за предпазване на крайните ползватели срещу нежелани съобщения за целите на директния маркетинг, които се натрапват в техния личен живот. Степента на навлизане в личния живот и причиненото неудобство се смятат за приблизително сходни, независимо от голямото разнообразие от технологии и канали за осъществяването на тези електронни съобщения — чрез автоматизирани повикващи системи и системи за комуникация, приложения за съобщения в реално време, електронна поща, SMS, MMS, Bluetooth и т.н. Следователно е обосновано да се изисква получаването на съгласие от крайния ползвател преди да му се изпратят търговски електронни съобщения за целите на директния маркетинг, за да може личният живот на физическите лица и законните интереси на юридическите лица да бъдат ефективно защитени. Правната сигурност и нуждата да се гарантира бъдещата пригодност на правилата за защита срещу нежелани електронни съобщения обосновават необходимостта от определяне на единен набор от правила, които не се променят в зависимост от използваната за предаване на нежелани съобщения технология, като същевременно се гарантира еднакво ниво на защита за всички граждани в целия Съюз. Разумно е обаче да се позволи използването на данни за контакт по електронна поща в контекста на съществуващи връзки с клиенти с цел предлагане на подобни продукти или услуги. Подобна възможност следва да се отнася единствено за същата компания, която е получила данните за контакт по електронна поща в съответствие с Регламент (ЕС) 2016/679.

(33)  Следва да се осигурят защитни механизми за предпазване на крайните ползватели срещу нежелани съобщения или директен маркетинг, които се натрапват в техния личен живот. Степента на навлизане в личния живот и причиненото неудобство се смятат за приблизително сходни, независимо от голямото разнообразие от технологии и канали за осъществяването на тези електронни съобщения — чрез автоматизирани повикващи системи и системи за комуникация, полуавтоматични системи, приложения за съобщения в реално време, факсове, електронна поща, SMS, MMS, Bluetooth и т.н. Следователно е обосновано да се изисква получаването на съгласие от крайния ползвател преди да му се изпратят търговски електронни съобщения за целите на директния маркетинг, за да може личният живот на физическите лица и законните интереси на юридическите лица да бъдат ефективно защитени. Правната сигурност и нуждата да се гарантира бъдещата пригодност на правилата за защита срещу нежелани електронни съобщения обосновават необходимостта от определяне на единен набор от правила, които не се променят в зависимост от използваната за предаване на нежелани съобщения технология, като същевременно се гарантира еднакво високо ниво на защита за всички крайни потребители в целия Съюз. Разумно е обаче да се позволи използването на данни за контакт по електронна поща в контекста на съществуващи връзки с клиенти с цел предлагане на други продукти или услуги. Подобна възможност следва да се отнася единствено за същата компания, която е получила данните за контакт по електронна поща в съответствие с Регламент (ЕС) 2016/679.

Изменение    34

Предложение за регламент

Съображение 36

Текст, предложен от Комисията

Изменение

(36)  Гласовите повиквания за целите на директния маркетинг, които не включват използването на автоматизирани повикващи системи и системи за комуникация, са по-скъпи за повикващия и не налагат финансови разходи на крайните ползватели. Следователно държавите членки следва да могат да установят и поддържат национални системи, които позволяват осъществяването на такива повиквания само до крайните ползватели, които не са възразили срещу тях.

(36)  Гласовите повиквания за целите на директния маркетинг, които не включват използването на автоматизирани повикващи системи и системи за комуникация, са по-скъпи за повикващия и не налагат финансови разходи на крайните ползватели, което обосновава задължението за държавите членки да установят и поддържат национални системи, които позволяват осъществяването на такива повиквания само до крайните ползватели, които не са възразили срещу тях.

Изменение    35

Предложение за регламент

Съображение 37

Текст, предложен от Комисията

Изменение

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да информират крайните ползватели за мерките, които могат да вземат с цел защита на сигурността на своите съобщения, например чрез използване на специални софтуерни или криптиращи технологии. Изискването да се информират абонатите за специални рискове относно сигурността не освобождава доставчика на услуга от задължението да предприеме на свои разноски подходящи и незабавни мерки, за да отстрани всякакви нови, непредвидими рискове за сигурността и да възстанови нивото на нормална сигурност на услугата. Предоставянето на информация относно рисковете за сигурността на абонатите следва да бъде безплатно. Сигурността се оценява, като се взема предвид член 32 от Регламент (ЕС) 2016/679.

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да обработват данни от електронни съобщения по такъв начин, че да не допускат неразрешено обработване, включително достъп или промяна. Те следва да гарантират, че такъв неразрешен достъп или промяна могат да бъдат установени, както и да гарантират, че данните от електронните съобщения са защитени посредством използването на модерни софтуерни и криптографски методи, включително криптиращи технологии. Доставчиците на услуги следва също да информират ползвателите за мерките, които могат да вземат с цел защита на сигурността на своите съобщения, например чрез използване на специални софтуерни или криптиращи технологии. Изискването да се информират абонатите за специални рискове относно сигурността не освобождава доставчика на услуга от задължението да предприеме на свои разноски подходящи и незабавни мерки, за да отстрани всякакви нови, непредвидими рискове за сигурността и да възстанови нивото на нормална сигурност на услугата. Предоставянето на информация относно рисковете за сигурността на абонатите следва да бъде безплатно. Сигурността се оценява, като се взема предвид член 32 от Регламент (ЕС) 2016/679. Задълженията по член 40 от [Европейския кодекс за електронни съобщения] следва да се прилагат за всички услуги, обхванати от приложното поле на настоящия регламент по отношение на сигурността на мрежите и услугите и свързаните с тях задължения по отношение на сигурността, предвидени в него.

Изменение    36

Предложение за регламент

Съображение 38

Текст, предложен от Комисията

Изменение

(38)  За да се осигури пълна съгласуваност с Регламент (ЕС) 2016/679, прилагането на разпоредбите на настоящия регламент следва да се повери на същите органи, които отговарят за прилагането на разпоредбите на Регламент (ЕС) 2016/679, а настоящият регламент разчита на механизма за съгласуваност на Регламент (ЕС) 2016/679. Държавите членки следва да могат да създават повече от един надзорен орган, за да отговаря на тяхната конституционна, организационна и административна структура. Надзорните органи следва да отговарят и за наблюдението на прилагането на настоящия регламент по отношение на данните от електронни съобщения на юридически лица. Такива допълнителни задачи не следва да застрашават способността на надзорния орган да изпълнява своите задачи по отношение защитата на личните данни в съответствие с Регламент (ЕС) 2016/679 и настоящия регламент. На всеки надзорен орган следва да бъдат осигурени финансови и човешки ресурси, помещения и инфраструктура, които са необходими за ефективното изпълнение на задачите му съгласно настоящия регламент.

(38)  За да се осигури пълна съгласуваност с Регламент (ЕС) 2016/679, прилагането на разпоредбите на настоящия регламент следва да се повери на същите органи, които отговарят за прилагането на разпоредбите на Регламент (ЕС) 2016/679, а настоящият регламент разчита на механизма за съгласуваност на Регламент (ЕС) 2016/679. Държавите членки следва да могат да създават повече от един надзорен орган, за да отговаря на тяхната конституционна, организационна и административна структура. Надзорните органи следва да отговарят и за наблюдението на прилагането на настоящия регламент по отношение на данните от електронни съобщения на юридически лица. Когато в дадена държава членка е установен повече от един надзорен орган, тези органи следва да си сътрудничат. Те следва също така да си сътрудничат с органите, определени да прилагат Европейския кодекс за електронни съобщения, и с други правоприлагащи органи, като например органите, натоварени със защитата на потребителите. Такива допълнителни задачи не следва да застрашават способността на надзорния орган да изпълнява своите задачи по отношение защитата на личните данни в съответствие с Регламент (ЕС) 2016/679 и настоящия регламент. На всеки надзорен орган следва да бъдат осигурени финансови и човешки ресурси, помещения и инфраструктура, които са необходими за ефективното изпълнение на задачите му съгласно настоящия регламент.

Изменение    37

Предложение за регламент

Съображение 38 а (ново)

Текст, предложен от Комисията

Изменение

 

(38a)  За прилагането на разпоредбите на настоящия регламент често се изисква сътрудничество между националните надзорни органи на две или повече държави членки, например за борба с намесата в поверителността на крайното оборудване. С цел да се гарантира безпрепятствено и ускорено сътрудничество в такива случаи по отношение на глава II от настоящия регламент следва да се прилагат процедурите за сътрудничество и механизмът за съгласуваност, установени по силата на Регламент (ЕС) 2016/679. Във връзка с това Европейският комитет по защита на данните следва да допринася за съгласуваното прилагане на настоящия регламент навсякъде в Съюза, по-специално чрез издаване на становища в контекста на механизмите за съгласуваност или чрез приемане на обвързващи решения в контекста на разрешаването на спорове, предвидено в член 65 от Регламент (ЕС) 2016/679, по отношение на глава II от настоящия регламент.

Изменение    38

Предложение за регламент

Съображение 39

Текст, предложен от Комисията

Изменение

(39)  Всеки надзорен орган следва да бъде компетентен на територията на собствената си държава членка да упражнява правомощията и изпълнява задачите, предвидени в настоящия регламент. За да се осигури съгласуваното наблюдение и прилагане на настоящия регламент навсякъде в Съюза, надзорните органи във всяка държава членка следва да имат еднакви задачи и ефективни правомощия да сезират съдебните власти за нарушения на настоящия регламент и да участват в съдебни производства, без да се засягат правомощията на прокуратурата съгласно националното законодателство. Държавите членки и техните надзорни органи се приканват да вземат предвид специфичните нужди на микропредприятията, малките и средните предприятия при прилагането на настоящия регламент.

(39)  Всеки надзорен орган следва да бъде компетентен на територията на собствената си държава членка да упражнява правомощията и изпълнява задачите, предвидени в настоящия регламент, включително да приема обвързващи решения. За да се осигури съгласуваното наблюдение и прилагане на настоящия регламент навсякъде в Съюза, надзорните органи във всяка държава членка следва да имат еднакви задачи и ефективни правомощия – включително правомощия за разследване, корективни правомощия и правомощия за налагане на санкции, правомощия за даване на разрешения и становища – да сезират съдебните власти за нарушения на настоящия регламент и да участват в съдебни производства, без да се засягат правомощията на прокуратурата съгласно националното законодателство. Държавите членки и техните надзорни органи се приканват да вземат предвид специфичните нужди на микропредприятията, малките и средните предприятия при прилагането на настоящия регламент.

Изменение    39

Предложение за регламент

Съображение 41

Текст, предложен от Комисията

Изменение

(41)  За да бъдат постигнати целите на настоящия регламент, а именно защита на основните права и свободи на физическите лица, и по-специално на тяхното право на защита на личните данни, както и за да се гарантира свободното движение на лични данни в рамките на Съюза, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС, за да допълва настоящия регламент. Делегирани актове следва да бъдат приети по-специално по отношение на информацията, която трябва да се представи, включително посредством стандартизирани икони, за да се даде лесно видим и разбираем обзор на събирането на информация, излъчвана от крайното устройство, целта на това събиране, отговорното за него лице и мерките, които крайният ползвател на крайното устройство може да вземе, за да го ограничи. Необходими са също така делегирани актове за определяне на код, с който да се идентифицират повиквания за целите на директния маркетинг, включително тези, извършвани чрез автоматизирани повикващи системи и системи за комуникация. От особена важност е Комисията да проведе подходящи консултации и тези консултации да бъдат проведени в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.25 По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове. За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

(41)  За да бъдат постигнати целите на настоящия регламент, а именно защита на основните права и свободи на физическите лица при предоставянето и използването на електронни съобщителни услуги, и по-специално на тяхното право на зачитане на неприкосновеността на личния им живот и поверителността на съобщенията с оглед на обработването на личните данни, както и за да се гарантира свободното движение на лични данни в рамките на Съюза, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС, за да допълва настоящия регламент. Делегирани актове следва да бъдат приети по-специално по отношение на информацията, която трябва да се представи, включително посредством стандартизирани икони, за да се даде лесно видим и разбираем обзор на събирането на информация, излъчвана от крайното устройство, целта на това събиране, отговорното за него лице и мерките, които ползвателят на крайното устройство може да вземе, за да го ограничи. От особена важност е Комисията да проведе подходящи консултации и тези консултации да бъдат проведени в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.25 По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове. За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Например, необходими са мерки по прилагане за определяне на код, с който да се идентифицират повиквания за целите на директния маркетинг, включително тези, извършвани чрез автоматизирани повикващи системи и системи за комуникация. Тези мерки са необходими също така за установяване на процедурите и обстоятелствата, които отменят временно спряното показване на идентификацията на повикващата линия, когато ползвателите или абонатите поискат проследяване на злонамерени или нежелани повиквания. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

__________________

__________________

25 Междуинституционално споразумение между Европейския парламент, Съвета на Европейския съюз и Европейската комисия за по-добро законотворчество от 13 април 2016 г. (OВ L 123, 12.5.2016 г., стр. 1—14).

25 Междуинституционално споразумение между Европейския парламент, Съвета на Европейския съюз и Европейската комисия за по-добро законотворчество от 13 април 2016 г. (OВ L 123, 12.5.2016 г., стр. 1—14).

Изменение    40

Предложение за регламент

Член 2 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за обработването на данни от електронни съобщения във връзка с предлагането и използването на електронни съобщителни услуги и за информация, свързана с крайните устройства на крайните ползватели.

1.  Настоящият регламент се прилага за:

Изменение    41

Предложение за регламент

Член 2 – параграф 1 – буква а (нова)

Текст, предложен от Комисията

Изменение

 

а)  обработването на данни от електронни съобщения във връзка с предлагането и използването на електронни съобщителни услуги, независимо дали се изисква заплащане;

Изменение    42

Предложение за регламент

Член 2 – параграф 1 – буква б (нова)

Текст, предложен от Комисията

Изменение

 

б)  обработването на информацията, свързана със или обработвана от крайните устройства на крайните ползватели;

Изменение    43

Предложение за регламент

Член 2 – параграф 1 – буква в (нова)

Текст, предложен от Комисията

Изменение

 

в)  пускането на пазара на софтуер за осъществяване на електронни съобщения, включително за извличане и представяне на информация в интернет;

Изменение    44

Предложение за регламент

Член 2 – параграф 1 – буква г (нова)

Текст, предложен от Комисията

Изменение

 

г)  предоставянето на обществено достъпни указатели на ползватели на електронни съобщения;

Изменение    45

Предложение за регламент

Член 2 – параграф 1 – буква д (нова)

Текст, предложен от Комисията

Изменение

 

д)  изпращането на електронни съобщения с цел маркетинг до крайни ползватели.

Изменение    46

Предложение за регламент

Член 3 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

а)  предоставянето на електронни съобщителни услуги на крайните ползватели в Съюза, независимо дали от тях се изисква да ги заплащат;

а)  предлагането на електронни съобщителни услуги, софтуер, обществено достъпни указатели или електронни съобщения за целите на директния маркетинг на крайните ползватели в Съюза, независимо дали от тях се изисква да ги заплащат;

Изменение    47

Предложение за регламент

Член 3 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  използването на такива услуги;

б)  дейностите, посочени в член 2, които са предоставяни от територията на Съюза;

Изменение    48

Предложение за регламент

Член 3 – параграф 1 – буква в

Текст, предложен от Комисията

Изменение

в)  защитата на информацията, свързана с крайните устройства на крайните ползватели, намиращи се в Съюза.

в)  обработването на информацията, свързана със или обработвана от крайните устройства на крайните ползватели, които са в Съюза.

Изменение    49

Предложение за регламент

Член 3 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато доставчикът на електронни съобщителни услуги не е установен в Съюза, той определя писмено свой представител в Съюза.

2.  Когато доставчикът на електронни съобщителни услуги, доставчикът на софтуер за изпращане на електронни съобщения, лицето, обработващо информация, свързана със или съхранявана в крайните устройства на ползвателите или на крайните ползватели, доставчикът на обществено достъпен указател или лицето, изпращащо електронни съобщения за целите на директния маркетинг, не са установени в Съюза, този доставчик или това лице определя писмено свой представител в Съюза.

Изменение    50

Предложение за регламент

Член 3 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Представителят притежава правомощието да отговаря на въпроси и да предоставя информация в допълнение към или вместо доставчика, когото представлява, по-специално на надзорните органи и крайните ползватели, по всички въпроси, свързани с обработката на данни от електронни съобщения с цел осигуряване на съответствие с настоящия регламент.

4.  Представителят притежава правомощието да отговаря на въпроси и да предоставя информация в допълнение към или вместо доставчика, когото представлява, по-специално на надзорните органи, съдилищата и крайните ползватели, по всички въпроси, свързани с дейностите по член 2, с цел осигуряване на съответствие с настоящия регламент.

Изменение    51

Предложение за регламент

Член 3 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Определянето на представител съгласно параграф 2 не засяга съдебните производства, които биха могли да бъдат открити срещу физическо или юридическо лице, обработващо данни от електронни съобщения във връзка с предоставянето на електронни съобщителни услуги от държави извън ЕС за крайни ползватели в Съюза.

5.  Определянето на представител съгласно параграф 2 не засяга съдебните производства, които биха могли да бъдат открити срещу физическо или юридическо лице, извършващо дейностите по член 2 от държави извън Съюза.

Изменение    52

Предложение за регламент

Член 4 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  определенията на понятията „електронна съобщителна мрежа“, „електронна съобщителна услуга“, „междуличностна съобщителна услуга“, „междуличностна съобщителна услуга посредством номер“, „междуличностна съобщителна услуга, която не е посредством номер“, „краен ползвател“ и „повикване“ в член 2, съответно точки 1, 4, 5, 6, 7, 14 и 21 от [Директива за установяване на Европейски кодекс за електронните съобщения];

б)  определението на „повикване“ в член 2, точка 21 от [Директива за установяване на Европейски кодекс за електронните съобщения];

Изменение    53

Предложение за регламент

Член 4 – параграф 2

Текст, предложен от Комисията

Изменение

2.  За целите на параграф 1, буква б) определението на „междуличностна съобщителна услуга“ включва услуги, които позволяват междуличностна и интерактивна комуникация само като незначителна допълнителна възможност, неразделно свързана с друга услуга.

заличава се

Изменение    54

Предложение за регламент

Член 4 – параграф 3 – буква -а (нова)

Текст, предложен от Комисията

Изменение

 

-а)  „електронна съобщителна мрежа“ означава преносна система, независимо дали базирана на постоянна инфраструктура, или на централизиран административен капацитет и – когато е приложимо – комутационно или маршрутизиращо оборудване и други ресурси, включително неактивни мрежови елементи, които позволяват преноса на сигнали посредством проводници, радиовълни, оптични или други електромагнитни способи, включително спътникови мрежи, фиксирани (с комутиране на канали и пакети, включително интернет) и мобилни наземни мрежи, електропроводни системи, доколкото са използвани за пренос на сигнали, мрежи, използвани за радио- и телевизионно разпръскване, кабелни телевизионни мрежи, независимо от типа на пренасяната информация;

Изменение    55

Предложение за регламент

Член 4 – параграф 3 – буква -а а (нова)

Текст, предложен от Комисията

Изменение

 

-аа)  „електронна съобщителна услуга“ означава услуга, предоставяна чрез електронни съобщителни мрежи, по възмезден начин или безвъзмездно, която включва един или повече от следните елементи: „услуга за достъп до интернет“, както е определена в член 2, параграф 2 от Регламент (ЕС) 2015/2120; междуличностна съобщителна услуга; услуга, която се състои изцяло или главно от пренасяне на сигнали, като например преносна услуга, използвана за осигуряване на услуга от типа „машина към машина“ и за радио- и телевизионно разпръскване, но не включва информацията, пренасяна като част от услугата за обществено радио- и телевизионно разпръскване през електронни съобщителни мрежи или услуги, освен доколкото информацията може да бъде свързана с идентифицируем краен ползвател, получаващ информацията; тя включва също и услугите, които не са обществено достъпни, но предоставят достъп до обществено достъпна електронна съобщителна мрежа;

Изменение    56

Предложение за регламент

Член 4 – параграф 3 – буква -a б (нова)

Текст, предложен от Комисията

Изменение

 

-аб)  „междуличностна съобщителна услуга“ означава услуга, предоставяна по възмезден начин или безвъзмездно, която дава възможност за пряк междуличностен и интерактивен обмен на информация между краен брой лица, като лицата, започващи или участващи в комуникацията, определят адресата (адресатите);

Изменение    57

Предложение за регламент

Член 4 – параграф 3 – буква -a в (нова)

Текст, предложен от Комисията

Изменение

 

-ав)  „междуличностна съобщителна услуга посредством номер“ означава междуличностна съобщителна услуга, за която се осъществява връзка с обществена комутируема телефонна мрежа или чрез определени номерационни ресурси, т.е. номер или номерà в рамките на национални или международни телефонни номерационни планове, или като дава възможност за връзка с номер или номерà в рамките на национални или международни телефонни номерационни планове;

Изменение    58

Предложение за регламент

Член 4 – параграф 3 – буква -a г (нова)

Текст, предложен от Комисията

Изменение

 

-аг)  „междуличностна съобщителна услуга без номер“ означава междуличностна съобщителна услуга, за която не се осъществява връзка с обществена комутируема телефонна мрежа нито чрез определени номерационни ресурси, т.е. номер или номера̀ в рамките на национални или международни телефонни номерационни планове, нито като дава възможност за връзка с номер или номера̀ в рамките на национални или международни телефонни номерационни планове;

Изменение    59

Предложение за регламент

Член 4 – параграф 3 – буква -a д (нова)

Текст, предложен от Комисията

Изменение

 

-ад)  „краен ползвател“ означава юридическо или физическо лице, което ползва или е поискало ползване на обществено достъпна електронна съобщителна услуга;

Изменение    60

Предложение за регламент

Член 4 – параграф 3 – буква -a е (нова)

Текст, предложен от Комисията

Изменение

 

-ае)  „ползвател“ означава всяко физическо лице, използващо обществено достъпна електронна съобщителна услуга за частни или бизнес цели, без да е необходимо да се е абонирал за тази услуга;

Изменение    61

Предложение за регламент

Член 4 – параграф 3 – буква б

Текст, предложен от Комисията

Изменение

б)  „съдържание на електронни съобщения“ означава съдържанието, обменено посредством електронни съобщителни услуги, като например текст, глас, видео, изображения и звук;

б)  „съдържание на електронни съобщения“ означава съдържанието, предадено, разпространено или обменено посредством електронни съобщителни услуги, като например текст, глас, видео, изображения и звук. Когато метаданните на други електронни съобщителни услуги или протоколи се предават, разпространяват или обменят чрез използване на съответната услуга, те се считат за съдържание на електронните съобщения на тази услуга;

Изменение    62

Предложение за регламент

Член 4 – параграф 3 – буква в

Текст, предложен от Комисията

Изменение

в)  „метаданни на електронни съобщения“ означава данни, обработени в електронна съобщителна мрежа за целите на предаването, разпространението или обмена на съдържание на електронни съобщения, включително данните, използвани за проследяване и идентифициране на източника и местоназначението на съобщението, данните за местоположението на устройството, генерирани в контекста на предоставянето на електронни съобщителни услуги, както и датата, часа, продължителността и вида на съобщението;

в)  „метаданни на електронни съобщения“ означава данни, обработени в електронна съобщителна мрежа за целите на предаването, разпространението или обмена на съдържание на електронни съобщения, включително данните, използвани за проследяване и идентифициране на източника и местоназначението на съобщението, данните за местоположението на крайното устройство, обработвани в контекста на предоставянето на електронни съобщителни услуги, както и датата, часа, продължителността и вида на съобщението;

Изменение    63

Предложение за регламент

Член 4 – параграф 3 – буква е

Текст, предложен от Комисията

Изменение

е)  „съобщение за целите на директния маркетинг“ означава всяка форма на реклама, независимо дали е писмена или устна, изпратена от един или повече идентифицирани или идентифицируеми крайни ползватели на електронни съобщителни услуги, включително използването на автоматизирани повикващи системи и системи за комуникация със или без човешка намеса, електронна поща, SMS и т.н.;

е)  „съобщение за целите на директния маркетинг“ означава всяка форма на реклама, независимо дали е писмена, устна или във видео формат, изпратена, предоставена или показана на един или повече идентифицирани или идентифицируеми крайни ползватели на електронни съобщителни услуги, включително използването на автоматизирани повикващи системи и системи за комуникация със или без човешка намеса, електронна поща, SMS, факс и т.н.;

Изменение    64

Предложение за регламент

Член 4 – параграф 3 – буква ж

Текст, предложен от Комисията

Изменение

ж)  „гласови повиквания за целите на директния маркетинг“ означава гласови повиквания, които не предполагат използването на автоматизирани повикващи системи и системи за комуникация;

ж)  „гласови повиквания за целите на директния маркетинг“ означава гласови повиквания, които не предполагат използването на автоматизирани повикващи системи и системи за комуникация, включително повиквания чрез използването на автоматизирани повикващи системи и системи за комуникация, които свързват повиканото лице с физическо лице;

Изменение    65

Предложение за регламент

Член 4 – параграф 3 – буква з

Текст, предложен от Комисията

Изменение

з)  „автоматизирани повикващи системи и системи за комуникация“ означава системи, които са в състояние да започнат повиквания към един или повече получатели в съответствие със зададени на системата инструкции, и да предават звуци, които не са говор в реално време, включително повиквания чрез използването на автоматизирани повикващи системи и системи за комуникация, които свързват повиканото лице с физическо лице.

з)  „автоматизирани повикващи системи и системи за комуникация“ означава системи, които са в състояние да започнат повиквания към един или повече получатели в съответствие със зададени на системата инструкции, и да предават звуци, които не са говор в реално време.

Изменение    66

Предложение за регламент

Глава 2 – заглавие

Текст, предложен от Комисията

Изменение

ЗАЩИТА НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ НА ФИЗИЧЕСКИ И ЮРИДИЧЕСКИ ЛИЦА И НА ИНФОРМАЦИЯТА, ПАЗЕНА В ТЕХНИТЕ КРАЙНИ УСТРОЙСТВА

ЗАЩИТА НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ НА ФИЗИЧЕСКИ И ЮРИДИЧЕСКИ ЛИЦА И НА ИНФОРМАЦИЯТА, ОБРАБОТВАНА ОТ ТЕХНИТЕ КРАЙНИ УСТРОЙСТВА И СВЪРЗАНА С ТЯХ

Изменение    67

Предложение за регламент

Член 5 – заглавие

Текст, предложен от Комисията

Изменение

Поверителност на данните от електронни съобщения

Поверителност на електронните съобщения

Изменение    68

Предложение за регламент

Член 5 – параграф 1

Текст, предложен от Комисията

Изменение

Данните от електронни съобщения са поверителни. Всяка намеса в тях, например подслушване, проследяване, съхраняване, наблюдение, сканиране или друг вид прихващане, наблюдение или обработка на данните от електронни съобщения от лица, различни от крайните ползватели, се забранява, освен когато е разрешена от настоящия регламент.

Електронните съобщения са поверителни. Всяка намеса в тях, например подслушване, проследяване, съхраняване, наблюдение, сканиране или друг вид прихващане, наблюдение или всякаква обработка на електронните съобщения от лица, различни от крайните ползватели, се забранява.

Изменение    69

Предложение за регламент

Член 5 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1а.  Поверителността на електронните съобщения се прилага и за данни, свързани със или обработвани от крайно устройство.

Изменение    70

Предложение за регламент

Член 6 – заглавие

Текст, предложен от Комисията

Изменение

Разрешена обработка на данни от електронни съобщения

Законосъобразна обработка на данни от електронни съобщения

Изменение    71

Предложение за регламент

Член 6 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват данни от електронни съобщения, ако:

1.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват данни от електронни съобщения, единствено ако това е технически необходимо за осъществяване на предаване на съобщението, за времето, необходимо за тази цел.

Изменение    72

Предложение за регламент

Член 6 – параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1 b.  Доставчиците на електронни съобщителни мрежи и услуги или други лица, действащи от името на доставчика или крайния ползвател, могат да обработват данни от електронни съобщения, единствено ако това е технически необходимо за запазване или възстановяване на наличността, целостта, поверителността и сигурността на съответните електронни съобщителни мрежи или услуги, или за установяване на технически проблеми и/или грешки в предаването на електронни съобщения, за срока, необходим за посочената цел.

Изменение    73

Предложение за регламент

Член 6 – параграф 2 – уводна част

Текст, предложен от Комисията

Изменение

2.  Доставчиците на електронни съобщителни услуги могат да обработват метаданни на електронни съобщения, ако:

2.  Доставчиците на електронни съобщителни услуги и мрежи могат да обработват метаданни на електронни съобщения, единствено ако:

Изменение    74

Предложение за регламент

Член 6 – параграф 2 – буква а

Текст, предложен от Комисията

Изменение

а)  това е необходимо за постигане на съответствие със задължителни изисквания за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212028 за времето, необходимо за тази цел; или

а)  това е строго необходимо за постигане на съответствие със задължителни изисквания за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212028 за времето, технически необходимо за тази цел; или

__________________

__________________

28 Регламент (ЕС) 2015/2120 на Европейския парламент и на Съвета от 25 ноември 2015 г. за определяне на мерки относно достъпа до отворен интернет и за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги и на Регламент (ЕС) № 531/2012 относно роуминга в обществени мобилни съобщителни мрежи в рамките на Съюза (ОВ L 310, 26.11.2015 г., стр. 1—18).

28 Регламент (ЕС) 2015/2120 на Европейския парламент и на Съвета от 25 ноември 2015 г. за определяне на мерки относно достъпа до отворен интернет и за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги и на Регламент (ЕС) № 531/2012 относно роуминга в обществени мобилни съобщителни мрежи в рамките на Съюза (ОВ L 310, 26.11.2015 г., стр. 1—18).

Изменение    75

Предложение за регламент

Член 6 – параграф 2 – буква б

Текст, предложен от Комисията

Изменение

б)  това е необходимо за фактуриране, изчисляване на плащания при взаимна връзка, установяване или прекратяване на измамна или неправомерна употреба на или абонамент за електронни съобщителни услуги; или

б)  това е строго необходимо за фактуриране, определяне на плащания при взаимна връзка, установяване или прекратяване на измамна употреба на или абонамент за електронни съобщителни услуги; или

Изменение    76

Предложение за регламент

Член 6 – параграф 2 – буква в

Текст, предложен от Комисията

Изменение

в)  засегнатият краен ползвател е дал съгласието си за обработване на метаданните на неговите съобщения за една или повече конкретни цели, включително предоставянето на конкретни услуги на крайни ползватели, стига тези цели да не могат да бъдат постигнати чрез обработване на анонимизирана информация.

в)  засегнатият ползвател е дал съгласието си за обработване на метаданните на неговите съобщения за една или повече конкретни цели, включително предоставянето на конкретни услуги на такива ползватели, стига тези цели да не могат да бъдат постигнати без обработването на тези метаданни;

Изменение    77

Предложение за регламент

Член 6 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

(2а)  За целите на параграф 2, буква в), ако видът на обработването на метаданни на електронни съобщения, по-специално чрез използване на нови технологии и като се вземе предвид естеството, обхвата, контекста и целите на обработването, е възможно да доведе до висока степен на риск за правата и свободите на физическите лица, се прилагат членове 35 и 36 от Регламент (ЕС) 2016/679.

Изменение    78

Предложение за регламент

Член 6 – параграф 3 – буква а

Текст, предложен от Комисията

Изменение

а)  за целите на предоставянето на конкретна услуга на краен ползвател, ако съответният краен ползвател/ползватели е дал изрично съгласие за обработването на съдържанието на неговите или нейните електронни съобщения и услугата не може да бъде осигурена без обработването на такова съдържание; или

а)  за целите на предоставянето на конкретна услуга, поискана от ползвател, ако съответният ползвател е дал изрично съгласие за обработването на съдържанието на неговите или нейните електронни съобщения и услугата не може да бъде осигурена без обработването на такова съдържание от страна на доставчика; или

Изменение    79

Предложение за регламент

Член 6 – параграф 3 – буква б

Текст, предложен от Комисията

Изменение

б)  ако всички засегнати крайни ползватели са дали съгласието си за обработването на съдържанието на електронните им съобщения за една или повече конкретни цели, които не могат да бъдат постигнати чрез обработването на анонимизирана информация, а доставчикът се е консултирал с надзорния орган. Член 36, точки 2 и 3 от Регламент (ЕС) 2016/679 се прилагат за консултацията с надзорния орган.

б)  ако всички засегнати ползватели са дали съгласието си за обработването на съдържанието на електронните им съобщения за една или повече конкретни цели, които не могат да бъдат постигнати чрез обработването на анонимизирана информация, а доставчикът се е консултирал с надзорния орган. Член 36, точки 2 и 3 от Регламент (ЕС) 2016/679 се прилагат за консултацията с надзорния орган.

Изменение    80

Предложение за регламент

Член 6 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3a.  Доставчикът на електронната съобщителна услуга може да обработва данните от електронните съобщения единствено за целите на предоставянето на изрично поисканата услуга, за напълно индивидуално ползване, само за срока, необходим за тази цел и без съгласието на всички потребители, само когато това необходимо обработване не засяга неблагоприятно основните права и интереси на друг потребител или потребители.

Изменение    81

Предложение за регламент

Член 7 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 3, букви а) и б), доставчикът на електронна съобщителна услуга заличава съдържанието на електронните съобщения или анонимизира тези данни след получаването на съдържанието на електронните съобщения от техния получател или получатели. Такива данни могат да бъдат записвани или съхранявани от крайните ползватели или от трети страни, на които те са поверили записването, съхранението или друга обработка на такива данни съгласно Регламент (ЕС) 2016/679.

1.  Без да се засягат разпоредбите на член 6, параграф , и член 6, параграф 3, букви а) и б), доставчикът на електронна съобщителна услуга заличава съдържанието на електронните съобщения, когато то вече не е необходимо за целите на предоставянето на поисканата от ползвателя услуга. Такива данни могат да бъдат записвани или съхранявани от ползвателите или от трети страни, на които те са поверили записването, съхранението или друга обработка на такива данни съгласно Регламент (ЕС) 2016/679. Ползвателят може да обработва данните съгласно Регламент (ЕС) 2016/679.

Изменение    82

Предложение за регламент

Член 7 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 2, букви а) и в), доставчикът на електронна съобщителна услуга заличава метаданните на електронните съобщения или анонимизира тези данни, когато те вече не са необходими за целите на предаването на дадено съобщение.

2.  Без да се засягат разпоредбите на член 6, параграф 1б, и член 6, параграф 2, доставчикът на електронна съобщителна услуга заличава метаданните на електронните съобщения или анонимизира тези данни, когато те вече не са необходими за целите на предоставянето на поисканата от ползвателя услуга.

Изменение    83

Предложение за регламент

Член 7 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Когато обработването на метаданни на електронни съобщения се извършва за целите на фактурирането в съответствие с член 6, параграф 2, буква б), съответните метаданни могат да се пазят до края на периода, през който фактурата може да бъде законно оспорена или може да се осигури получаване на плащане съгласно националното законодателство.

3.  Когато обработването на метаданни на електронни съобщения се извършва за целите на фактурирането в съответствие с член 6, параграф 2, буква б), строго необходимите метаданни могат да се пазят до края на периода, през който фактурата може да бъде законно оспорена или може да се осигури получаване на плащане съгласно националното законодателство.

Изменение    84

Предложение за регламент

Член 8 – заглавие

Текст, предложен от Комисията

Изменение

Защита на информацията, съхранявана в и свързана с крайните устройства на крайните ползватели

Защита на информацията, предавана към, съхранявана във, свързана със, обработвана от и събирана от крайните устройства на ползвателите

Изменение    85

Предложение за регламент

Член 8 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Използването на капацитета за обработка и съхранение на крайните устройства и събирането на информация от крайните устройства на крайните ползватели, включително информация за софтуера и хардуера, различна от тази, за която крайният ползвател е дал съгласието си, е забранено, освен ако са налице следните основания:

1.  Използването на капацитета за обработка и съхранение на крайните устройства и събирането на информация от крайните устройства на ползвателите, включително информация за софтуера и хардуера, различна от тази, за която ползвателят е дал съгласието си, е забранено, освен ако са налице следните основания:

Изменение    86

Предложение за регламент

Член 8 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

а)  това е необходимо единствено с цел да бъде осъществено предаването на съобщение по електронна съобщителна мрежа; или

а)  това е строго необходимо единствено с цел да бъде осъществено предаването на съобщение по електронна съобщителна мрежа; или

Изменение    87

Предложение за регламент

Член 8 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  крайният потребител е дал своето съгласие; или

б)  ползвателят е дал своето изрично съгласие; или

Изменение    88

Предложение за регламент

Член 8 – параграф 1 – буква в

Текст, предложен от Комисията

Изменение

в)  това е необходимо за предоставяне на услуга на информационното общество, поискана от крайния ползвател; или

в)  това е строго технически необходимо за предоставяне на услуга на информационното общество, изрично поискана от ползвателя; или

Изменение    89

Предложение за регламент

Член 8 – параграф 1 – буква г

Текст, предложен от Комисията

Изменение

г)  ако е необходимо за измерване на интернет аудиторията, стига това измерване да се извършва от доставчика на услугата на информационното общество, поискана от крайния ползвател.

г)  ако е технически необходимо за измерване на обхвата на услугата на информационното общество, поискана от ползвателя, стига това измерване да се извършва от доставчика или от името на доставчика, или от независима агенция за анализ на интернет, развиваща дейност в обществен интерес, включително за научни цели; данните да се агрегират и потребителят да има възможност да възрази; и при условие че не се предоставя достъп до личните данни на трето лице, и че такова измерване не засяга неблагоприятно основните права на ползвателя; Когато измерване на аудиторията се извършва от името на доставчик на услуга на информационното общество, събраните данни се обработват единствено за този доставчик и се съхраняват отделно от данните, събрани в хода на измерване на аудиторията от името на други доставчици; или

Изменение    90

Предложение за регламент

Член 8 – параграф 1 – буква г a (нова)

Текст, предложен от Комисията

Изменение

 

га)  това е необходимо, за да се гарантира сигурността, поверителността, целостта, наличността и автентичността на крайното устройство на крайния потребител, по-специално чрез актуализации, за времето, необходимо за тази цел, при условие че:

 

i)   това по никакъв начин не променя функционалните възможности на хардуера или софтуера, или на избраните от ползвателя настройки за защита на неприкосновеността на личния живот;

 

ii)   ползвателят е информиран предварително всеки път, когато се инсталира актуализация; както и

 

iii)   ползвателят има възможност да отложи или да изключи автоматичното инсталиране на тези актуализации;

Изменение    91

Предложение за регламент

Член 8 – параграф 1 – буква г б (нова)

Текст, предложен от Комисията

Изменение

 

гб)  в контекста на трудовите правоотношения това е строго необходимо от техническа гледна точка за изпълнението на задача на работника или служителя, когато:

 

i) работодателят предоставя и/или е ползвател на крайното устройство;

 

ii) работникът или служителят е ползвател на крайното устройство; както и

 

iii) крайното устройство не се използва допълнително за наблюдение на работника или служителя.

Изменение    92

Предложение за регламент

Член 8 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1а.  Не се допуска отказ на достъпа на ползвател до каквато и да било услуга или функционалност на информационното общество, независимо дали посочената услуга е възмездна или не, въз основа на съображение, че той не е предоставил съгласието си по член 8, параграф 1, буква б) за обработването на лична информация и/или за използването на възможностите за обработване или съхранение на неговото крайно оборудване, което не е необходимо за предоставянето на тази услуга или функционалност.

Изменение    93

Предложение за регламент

Член 8 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Събирането на информация, излъчена от крайното устройство, за да позволи свързването му към друго устройство или към мрежово оборудване, е забранено, освен когато:

2.  Обработването на информация, излъчена от крайното устройство, за да позволи свързването му към друго устройство или към мрежово оборудване, е забранено, освен когато:

Изменение    94

Предложение за регламент

Член 8 – параграф 2 – алинея 1 – буква а

Текст, предложен от Комисията

Изменение

а)  това се извършва единствено с цел установяването на връзка и за времето, необходимо за него; или

а)  това се извършва изключително и единствено с цел установяването на поискана от ползвателя връзка и за времето, необходимо за него; или

Изменение    95

Предложение за регламент

Член 8 – параграф 2 – алинея 1 – буква a а (нова)

Текст, предложен от Комисията

Изменение

 

аа)  ползвателят е бил информиран и е предоставил своето съгласие; или

Изменение    96

Предложение за регламент

Член 8 – параграф 2 – алинея 1 – буква a б (нова)

Текст, предложен от Комисията

Изменение

 

аб)  рисковете са ограничени.

Изменение    97

Предложение за регламент

Член 8 – параграф 2 – алинея 1 – буква б

Текст, предложен от Комисията

Изменение

б)  ако се показва ясно и видно съобщение, което информира най-малко за условията на събиране, целта, лицето, отговарящо за него и друга информация, изисквана съгласно член 13 от Регламент (ЕС) 2016/679, когато се събират лични данни, както и всяка мярка, която крайният ползвател на крайното устройство може да предприеме, за да спре или сведе до минимум събирането.

заличава се

Изменение    98

Предложение за регламент

Член 8 – параграф 2 – алинея 2

Текст, предложен от Комисията

Изменение

Събирането на такава информация се допуска само при прилагането на подходящи технически и организационни мерки, които гарантират ниво на сигурност, съответстващо на риска, както е посочено в член 32 от Регламент (ЕС) 2016/679.

заличава се

Изменение    99

Предложение за регламент

Член 8 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  За целите на параграф 1, буква г) и на параграф 2, буква аб) се прилагат следните проверки за ограничаване на рисковете:

 

а)   целта на събирането на данни от съответното крайно устройство се ограничава до чисто статистическо преброяване; както и

 

б)   обработването се ограничава във времето и пространството до строго необходимата за тази цел степен; както и

 

в)   данните се заличават или анонимизират незабавно след постигането на целта; както и

 

г)   на потребителите се дава реална възможност да възразят, която не засяга функционалните характеристики на крайното устройство.

Изменение    100

Предложение за регламент

Член 8 – параграф 2 б (нов)

Текст, предложен от Комисията

Изменение

 

2б.  Информацията, посочена в параграф 2, букви аа) и аб), се изпраща в ясно формулирано и изложено на видно място съобщение, в което се посочват най-малкото подробностите за начина, по който ще се събира информацията, целта на обработването, лицето, отговарящо за него, и други сведения, които се изискват съгласно член 13 от Регламент (ЕС) 2016/679, когато се събират лични данни. Събирането на такава информация се допуска само при прилагането на подходящи технически и организационни мерки, които гарантират ниво на сигурност, съответстващо на риска, както е посочено в член 32 от Регламент (ЕС) 2016/679.

Изменение    101

Предложение за регламент

Член 8 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Информацията, която се предоставя съгласно параграф 2, буква б), може да се предоставя в комбинация със стандартизирани икони, за да предложи разбираемо резюме на събирането по лесно видим, разбираем и ясен начин.

3.  Информацията, която се предоставя съгласно параграф 2б, може да се предоставя в комбинация със стандартизирани икони, за да предложи разбираемо резюме на събирането по лесно видим, разбираем и ясен начин.

Изменение    102

Предложение за регламент

Член 9 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Прилагат се определението и условията за съгласие, предвидени в член 4, параграф 11 и член 7 от Регламент (ЕС) 2016/679.

1.  Прилагат се определението и условията за съгласие, предвидени в Регламент (ЕС) 2016/679.

Изменение    103

Предложение за регламент

Член 9 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Без да се засягат разпоредбите на параграф 1, когато е технически възможно и осъществимо, за целите на член 8, параграф 1, буква б) съгласие може да бъде изразено чрез използването на съответните технически настройки на софтуерно приложение, което дава достъп до интернет.

2.  Без да се засягат разпоредбите на параграф 1, когато е технически възможно и осъществимо, за целите на член 8, параграф 1, буква б) съгласие може да бъде изразено или оттеглено чрез използването на техническите спецификации за електронни съобщителни услуги или услуги на информационното общество, които позволяват даването на конкретно съгласие за конкретни цели и по отношение на конкретни доставчици на услуги, които ползвателят активно избира във всеки отделен случай, съгласно параграф 1. Когато такива технически спецификации се използват от крайното устройство на ползвателя или от софтуера, функциониращ на това устройство, те може да сигнализират за избора на ползвателя въз основа на неговите предишни активни избори. Тези сигнали са задължителни и са противопоставими на всяко трето лице.

Изменение    104

Предложение за регламент

Член 9 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Крайни ползватели, които са дали съгласието си за обработването на данните от електронни съобщения, както е предвидено в член 6, параграф 2, буква в) и член 6, параграф 3, букви а) и б), получават възможността да оттеглят съгласието си по всяко време, както е предвидено в член 7, параграф 3 от Регламент (ЕС) 2016/679, и да им бъде напомняно за тази възможност през интервали от 6 месеца, докато продължава обработката.

3.  Ползватели, които са дали съгласието си за обработването на данните от електронни съобщения, както е предвидено в член 6, параграф 2, буква в) и член 6, параграф 3, букви а) и б), член 8, параграф 1, буква б) и член 8, параграф 2, буква аа), получават възможността да оттеглят съгласието си по всяко време, както е предвидено в член 7, параграф 3 от Регламент (ЕС) 2016/679, докато продължава обработката.

Изменение    105

Предложение за регламент

Член 9 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3а.  Всяко обработване въз основа на съгласие не трябва да засяга по неблагоприятен начин правата и свободите на лицата, чиито лични данни са свързани със или предадени от съобщението, по-специално тяхното право на неприкосновеност на личния живот и на защита на личните данни.

Изменение    106

Предложение за регламент

Член 10 – параграф 1

Текст, предложен от Комисията

Изменение

1.   Пуснатият на пазара софтуер за осъществяване на електронни съобщения, включително за извличане и представяне на информация по интернет, предлага възможност да се забрани на трети страни да съхраняват информация на крайното устройство на краен ползвател или да обработват информация, която вече се съхранява на това устройство.

1.   Пуснатият на пазара софтуер за осъществяване на електронни съобщения, включително за извличане и представяне на информация по интернет:

Изменение    107

Предложение за регламент

Член 10 – параграф 1 – буква а (нова)

Текст, предложен от Комисията

Изменение

 

а)  има настройки за неприкосновеност на личния живот, активирани по подразбиране, за да се попречи на други лица да предават или да съхраняват информация в крайното устройство на даден ползвател и да обработват информация, която вече се съхранява или се събира от това устройство, освен за целите, посочени в член 8, параграф 1, букви а) и в);

Изменение    108

Предложение за регламент

Член 10 – параграф 1 – буква б (нова)

Текст, предложен от Комисията

Изменение

 

б)  при инсталирането информира и предоставя възможност на потребителя да промени или да потвърди настройките за защита на личните данни, определени в буква а), като изисква съгласието на ползвателя за дадена настройка и предлага възможност за възпрепятстване на други лица да обработват информация, която вече се съхранява на крайното устройство или се събира от него за целите, определени в член 8, параграф 1, букви а), в), г) и га);

Изменение    109

Предложение за регламент

Член 10 – параграф 1 – буква в (нова)

Текст, предложен от Комисията

Изменение

 

в)  предлага възможност на ползвателя да изрази изрично съгласие чрез настройките след инсталирането на софтуера.

Изменение    110

Предложение за регламент

Член 10 – параграф 1 – алинея 1 (нова)

Текст, предложен от Комисията

Изменение

 

Преди първото му използване софтуерът информира ползвателя за настройките за неприкосновеност и за наличните варианти за сегментиране на настройките в съответствие с услугата на информационното общество, до която има достъп. Тези настройки са лесно достъпни по време на използването на софтуера и са представени по начин, който дава възможност на ползвателя за вземане на информирано решение.

Изменение    111

Предложение за регламент

Член 10 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a.  За целите на:

Изменение    112

Предложение за регламент

Член 10 – параграф 1 а (нов) – буква а (нова)

Текст, предложен от Комисията

Изменение

 

а) параграф 1, букви а) и б),

Изменение    113

Предложение за регламент

Член 10 – параграф 1 а (нов) – буква б (нова)

Текст, предложен от Комисията

Изменение

 

б) изразяването или оттеглянето на съгласие в съответствие с член 9, параграф 2 от настоящия регламент, и

Изменение    114

Предложение за регламент

Член 10 – параграф 1 а (нов) – буква в (нова)

Текст, предложен от Комисията

Изменение

 

в) възразяването срещу обработването на лични данни съгласно член 21, параграф 5 от Регламент (ЕС) 2017/679,

Изменение    115

Предложение за регламент

Член 10 – параграф 1 а (нов) – алинея 1 (нова)

Текст, предложен от Комисията

Изменение

 

настройките водят до сигнал, основан на технически спецификации, който се изпраща на останалите страни, за да ги информира за намеренията на ползвателя относно съгласието или възражението. Този сигнал е юридически действителен и задължителен, и е противопоставим на всяко трето лице.

Изменение    116

Предложение за регламент

Член 10 – параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б.  В съответствие с член 9 параграф 2, този софтуер гарантира, че конкретната услуга на информационното общество може да даде възможност на потребителя да изрази изрично съгласие. Изричното съгласие, дадено от потребител съгласно член 8, параграф 1, буква б) има предимство пред съществуващите настройки за неприкосновеност на личния живот за тази конкретна услуга на информационното общество. Без да се засяга параграф 1, когато определена технология е разрешена от комитета по защита на данните за целите на член 8, параграф 1, буква б), съгласието може да бъде изразено или оттеглено по всяко време, както чрез използване на крайното устройство, така и чрез процедурите, предоставени от конкретната услуга на информационното общество.

Изменение    117

Предложение за регламент

Член 10 – параграф 2

Текст, предложен от Комисията

Изменение

2.  При инсталиране софтуерът информира крайния ползвател за вариантите на настройките за неприкосновеност, и за да продължи процесът на инсталиране, изисква от крайния ползвател да се съгласи с една от тях.

заличава се

Изменение    118

Предложение за регламент

Член 10 – параграф 3

Текст, предложен от Комисията

Изменение

3.  В случай на вече инсталиран софтуер към 25 май 2018 г., изискванията по параграфи 1 и 2 се спазват при първата актуализация на софтуера, но не по-късно от 25 август 2018 г.

3.  В случай на вече инсталиран софтуер към [xx.xx.xxxx] изискванията по параграфи 1, 1а и се спазват при първата актуализация на софтуера, но не по-късно от шест месеца след [датата на влизане в сила на настоящия регламент].

Изменение    119

Предложение за регламент

Член 11

Текст, предложен от Комисията

Изменение

Член 11

заличава се

Ограничения

 

1.  Законодателството на Съюза или на държавите членки може да ограничи чрез законодателна мярка обхвата на задълженията и правата, предвидени в членове 5—8, когато такова ограничение спазва по същество основните права и свободи и представлява необходима, целесъобразна и пропорционална мярка в едно демократично общество, с която се защитават един или повече от широките обществени интереси, посочени в член 23, параграф 1, букви а) — д) от Регламент (ЕС) 2016/679, или функция по наблюдение, инспекция или регулиране, свързана с упражняването на публична власт за защитата на такива интереси.

 

2.  Доставчиците на електронни съобщителни услуги установяват вътрешни процедури за удовлетворяване на искания за достъп до данни от електронни съобщения на крайните ползватели на основата на законодателна мярка, приета съгласно параграф 1. При поискване от страна на компетентния национален орган те му предоставят информация относно посочените процедури, броя на получените искания, посочената правна обосновка и своя отговор.

 

Изменение    120

Предложение за регламент

Член 11 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 11a

 

Ограничения на правата на ползвателя

 

1. Правото на Съюза или на държавата членка, което се прилага спрямо доставчика, може да ограничи чрез законодателна мярка обхвата на задълженията и принципите, отнасящи се до обработването на данни на електронни съобщения, предвидени в членове 6, 7 и 8 от настоящия регламент, доколкото тези разпоредби съответстват на правата и задълженията, предвидени в Регламент (ЕС) 2016/679, когато такова ограничение зачита напълно същността на основните права и свободи и представлява необходима, целесъобразна и пропорционална мярка в едно демократично общество, с която се защитават един или повече от широките обществени интереси, посочени в член 23, параграф 1, букви а) – д) от Регламент (ЕС) 2016/679.

 

2. По-специално всяка законодателна мярка, посочена в параграф 1, съдържа специални разпоредби най-малкото, когато това е целесъобразно, в съответствие с член 23, параграф 2 от Регламент (ЕС) 2016/679.

Изменение    121

Предложение за регламент

Член 11 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 11б

 

Ограничения относно поверителността на съобщенията

 

1.   Правото на Съюза или на държавите членки може да ограничи чрез законодателна мярка обхвата на правата, предвидени в член 5, когато такова ограничение зачита напълно същността на основните права и свободи и представлява необходима, целесъобразна и пропорционална мярка в едно демократично общество, с която се защитават един или повече от следните широки обществени интереси:

 

а)   национална сигурност;

 

б)   отбрана;

 

в)   обществена сигурност;

 

г)  предотвратяването, разследването, разкриването или наказателното преследване на тежки престъпления, неразрешена употреба на електронни съобщителни системи или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване;

 

2.  По-специално всяка законодателна мярка, посочена в параграф 1, съдържа специални разпоредби най-малкото, когато това е целесъобразно, в съответствие с член 23, параграф 2 от Регламент (ЕС) 2016/679.

Изменение    122

Предложение за регламент

Член 11 в (нов)

Текст, предложен от Комисията

Изменение

 

Член 11в

 

Документация и докладване за ограниченията

 

1.   Доставчиците на електронни съобщителни услуги водят документация за отправените от компетентните органи искания за достъп до съдържание на съобщения или метаданни съгласно член 11б, параграф 2.Тази документация включва следната информация за всяко искане:

 

а) вътрешния служител, обработил искането;

 

б) наименованието на органа, отправящ искането;

 

в) целта, за която е била поискана информацията;

 

г) датата и часа на искането;

 

д) правното основание и правомощието за искането, включително името и статуса или длъжността на длъжностното лице, което подава искането;

 

е) съдебното разрешение за искането;

 

ж) броя на ползвателите, за чиито данни се отнася искането;

 

з) данните, предоставени на органа, отправил искането; както и

 

и) периода, за който се отнасят данните.

 

Документацията се предоставя на компетентния надзорен орган при поискване.

 

2.   Доставчиците на електронни съобщителни услуги публикуват веднъж годишно доклад със статистическа информация относно исканията за достъп до данни от страна на правоприлагащите органи по членове 11а и 11б. Този доклад включва най-малко следната информация:

 

а) броя на исканията;

 

б) категориите на целите за искането;

 

в) категориите на изисканите данни;

 

г) правното основание и правомощието за искането;

 

д) броя на ползвателите, за чиито данни се отнася искането;

 

е) периода, за който се отнасят данните.

 

ж) броя на положителните и отрицателните отговори на тези искания.

 

3.   Компетентните органи на държавите членки публикуват веднъж годишно доклад със статистическа информация по месеци за исканията за достъп до данни по членове 11а и 11б, включително за исканията, които не са били разрешени от съдия, в т.ч., но не само, следната информация:

 

а) броя на исканията;

 

б) категориите на целите за искането;

 

в) категориите на изисканите данни;

 

г) правното основание и правомощието за искането;

 

д) броя на ползвателите, за чиито данни се отнася искането;

 

е) периода, за който се отнасят данните.

 

ж) броя на положителните и отрицателните отговори на тези искания.

 

Докладите съдържат също и статистическа информация по месеци за евентуални други ограничения по членове 11а и 11б.

Изменение    123

Предложение за регламент

Член 13 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Независимо дали повикващият краен ползвател е спрял показването на идентификацията на повикващата линия, когато се осъществява повикване към служби за спешно реагиране, доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер отменят тази настройка и отказа или липсата на съгласие на краен ползвател за обработка на метаданни на база отделна линия за организации, работещи със спешни съобщения, включително центрове за приемане на спешни повиквания.

1.  Независимо дали повикващият краен ползвател е спрял показването на идентификацията на повикващата линия, когато се осъществява повикване към служби за спешно реагиране, доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер отменят тази настройка и отказа или липсата на съгласие на ползвател за обработка на метаданни на база отделна линия за организации, работещи със спешни съобщения, включително центрове за приемане на спешни повиквания.

Изменение    124

Предложение за регламент

Член 13 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Държавите членки въвеждат по-конкретни разпоредби по отношение на определянето на процедури и обстоятелствата, при които доставчиците на обществено достъпни междуличностни съобщителни услуги отменят временно спряното показване на идентификацията на повикващата линия, когато крайните ползватели поискат проследяване на злонамерени или досадни повиквания.

2.  На Комисията се предоставя правомощието да приема мерки за изпълнение в съответствие с член 26, параграф 1 по отношение на определянето на процедури и обстоятелствата, при които доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер отменят временно спряното показване на идентификацията на повикващата линия, когато ползвателите поискат проследяване на злонамерени или досадни повиквания.

Изменение    125

Предложение за регламент

Член 14 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

Доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер въвеждат мерки на високо техническо равнище за ограничаване на приемането на нежелани повиквания от крайните ползватели и също така предоставят на повикания краен ползвател безплатно следните възможности:

Доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер предоставят на повикания краен ползвател безплатно следните възможности:

Изменение    126

Предложение за регламент

Член 14 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

а)  да блокира входящи повиквания от конкретни номера или от анонимни източници;

а)  да блокира входящи повиквания от конкретни номера или номера със специален код или префикс, който идентифицира повикването като рекламно, както е посочено в член 16, параграф 3, буква б), или от анонимни източници;

Изменение    127

Предложение за регламент

Член 14 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  да спре автоматичното препращане на повикването от трета страна до неговото крайно устройство.

(Не се отнася до българския текст.)  

Изменение    128

Предложение за регламент

Член 15 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Доставчиците на обществено достъпни указатели получават съгласието на крайните ползватели, които са физически лица, да включат техните данни в указателя, и съответно съгласието на тези крайни ползватели за включване на данни по категория лични данни, доколкото те са от значение за целите на указателя, както са определени от неговия доставчик. Доставчиците предоставят на крайните ползватели, които са физически лица, възможност да проверят, поправят или заличат такива данни.

1.  Без да се засягат членове 12 до 22 от Регламент (ЕС) 2016/679 доставчиците на електронни съобщителни услуги получават съгласието на ползвателите да включат техните лични данни в обществено достъпния указател, и съответно получават съгласието на тези ползватели за включване на данни по категория лични данни, доколкото те са от значение за целите на указателя. Доставчиците на електронни съобщителни услуги предоставят на ползвателите възможност да проверят, поправят, актуализират, допълват или заличат такива данни. Когато доставчиците на електронни съобщителни услуги получат съгласието на ползвателите, те предоставят данните на доставчиците на обществени указатели своевременно и по недискриминационен и справедлив начин.

Изменение    129

Предложение за регламент

Член 15 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Доставчиците на обществено достъпни указатели информират крайните ползватели, които са физически лица, чиито лични данни се намират в указателя, за наличните в него функции за търсене и получаване на съгласието на крайните ползватели преди да активират такива функции за търсене по отношение на техните собствени данни.

2.  Доставчиците на обществено достъпни указатели информират ползвателите, които са физически лица, чиито лични данни се намират в указателя, за наличните в него функции за търсене и предоставят на ползвателите възможността да деактивират такива функции за търсене по отношение на техните собствени данни.

Изменение    130

Предложение за регламент

Член 15 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Доставчиците на обществено достъпни указатели предоставят на крайните ползватели, които са юридически лица, възможността да възразят срещу включването в указателя на данни, които се отнасят до тях. Доставчиците предоставят на крайните ползватели, които са юридически лица, възможност да проверят, поправят или заличат такива данни.

3.  Доставчиците на електронни съобщителни услуги предоставят на крайните ползватели, които са юридически лица, възможността да възразят срещу включването в указателя на данни, които се отнасят до тях. Доставчиците на електронни съобщителни услуги предоставят на крайните ползватели, които са юридически лица, възможност да проверят, поправят или заличат такива данни. За целите на настоящия член, физическите лица, които действат в професионално качество, като например независими специалисти, представители на дребния бизнес или лица, работещи на свободна практика, се приравняват на юридическите лица по отношение на данните, отнасящи се до професионалното им качество.

Изменение    131

Предложение за регламент

Член 15 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Възможността за проверка, поправка или заличаване на свързаните с тях данни или за отказ от включване в обществено достъпен указател, се предоставя на крайните ползватели безплатно.

4.  Без да се засяга член 12, параграф 5 от Регламент (ЕС) 2016/679, информацията за ползвателите и възможността за проверка, поправка, актуализация, допълване или заличаване на свързаните с тях данни или за отказ от включване в обществено достъпен указател се предоставят на ползвателите безплатно и по лесно достъпен начин от доставчиците на електронни съобщителни услуги.

Изменение    132

Предложение за регламент

Член 15 – параграф 4 а (нов)

Текст, предложен от Комисията

Изменение

 

4a.  Когато личните данни на ползвателите на междуличностни съобщителни услуги посредством номер са включени в обществено достъпен указател преди влизането в сила на настоящия регламент, личните данни на тези ползватели може да останат включени в публично достъпен указател, включително във варианти с функции за търсене, освен ако ползвателите възразят изрично срещу включването на техните данни в указателя или срещу наличните функции за търсене по отношение на техните данни.

Изменение    133

Предложение за регламент

Член 16 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Физическите или юридическите лица могат да използват електронни съобщителни услуги за целите на изпращане на съобщения на директния маркетинг до крайните ползватели, които са физически лица, дали съгласието си за това.

1.  Използването от страна на физически или юридически лица на електронни съобщителни услуги, включително автоматизирани повикващи системи, системи за комуникация, полуавтоматични системи, които свързват обаждащото се лице с физическо лице, факсове, електронна поща или електронни съобщителни услуги от друго естество, за целите на представянето или изпращането на съобщения на директния маркетинг до ползвателите, се разрешават само по отношение на ползватели, дали предварително съгласието си за това.

Изменение    134

Предложение за регламент

Член 16 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато дадено физическо или юридическо лице получи електронни данни за контакт за електронна поща от свой клиент в контекста на продажбата на продукт или услуга съгласно Регламент (ЕС) 2016/679, това физическо или юридическо лице може да използва тези електронни данни за контакт за директен маркетинг на неговите собствени подобни продукти или услуги само ако на клиентите ясно и недвусмислено е дадена възможност да възразят, безплатно и по лесен начин, срещу подобна употреба. Правото на възражение следва да се предостави в момента на събирането на данни и всеки път, когато се изпраща съобщение.

2.  Когато дадено физическо или юридическо лице получи електронни данни за контакт за електронна поща от свой клиент в контекста на продажбата на продукт или услуга съгласно Регламент (ЕС) 2016/679, това физическо или юридическо лице може да използва тези електронни данни за контакт за директен маркетинг на неговите собствени продукти или услуги само ако на клиентите ясно и недвусмислено е дадена възможност да възразят, безплатно и по лесен начин, срещу подобна употреба. Клиентът се информира за правото на възражение и му се предоставя лесен начин да го упражнява в момента на събирането на данни и всеки път, когато се изпраща съобщение.

Изменение    135

Предложение за регламент

Член 16 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3а.  Забранява се прикриването на самоличността и използването на фалшива самоличност и фалшиви адреси или номера за отговор при изпращането на нежелани съобщения за целите на директния маркетинг.

Изменение    136

Предложение за регламент

Член 16 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Независимо от параграф 1, държавите членки могат да предвидят със закон, че осъществяването на гласови повиквания на директния маркетинг към крайни ползватели, които са физически лица, е разрешено само по отношение на крайни ползватели, които са физически лица и не са възразили срещу получаването на такива съобщения.

4.  Независимо от параграф 1, осъществяването на гласови повиквания на директния маркетинг към ползвателите е разрешено само по отношение на ползватели, които не са възразили срещу получаването на такива съобщения. Държавите членки предвиждат, че ползвателите могат да възразяват срещу получаването на гласови повиквания на директния маркетинг чрез регистър за блокиране на повиквания, като по този начин се гарантира също, че ползвателят трябва да изрази несъгласието си само веднъж.

Изменение    137

Предложение за регламент

Член 16 – параграф 6

Текст, предложен от Комисията

Изменение

6.  Всяко физическо или юридическо лице, което използва електронни съобщителни услуги за предаване на съобщения на директния маркетинг, информира крайните ползватели за търговското естество на съобщението и самоличността на физическото или юридическото лице, от името на което се предава съобщението, и предоставят на получателите необходимата информация, за да могат те да упражнят правото си да оттеглят по лесен начин своето съгласие за получаването на по-нататъшни маркетингови съобщения.

6.  Всяко физическо или юридическо лице, което използва електронни съобщителни услуги за предаване на съобщения на директния маркетинг, информира крайните ползватели за търговското естество на съобщението и самоличността на физическото или юридическото лице, от името на което се предава съобщението, и предоставя на получателите необходимата информация, за да могат те да упражнят правото си да оттеглят по лесен начин и безплатно своето съгласие за получаването на по-нататъшни маркетингови съобщения.

Изменение    138

Предложение за регламент

Член 16 – параграф 7

Текст, предложен от Комисията

Изменение

7.  На Комисията се предоставят правомощия да приема мерки за изпълнение в съответствие с член 26, параграф 2 за уточняване на код за идентифициране на маркетингови повиквания съгласно параграф 3, буква б).

7.  На Комисията се предоставят правомощия да приема мерки за изпълнение в съответствие с член 26, параграф 1 за уточняване на код за идентифициране на маркетингови повиквания съгласно параграф 3, буква б).

Изменение    139

Предложение за регламент

Член 17 – параграф 1

Текст, предложен от Комисията

Изменение

В случай на особен риск, който може да компрометира сигурността на мрежите и електронните съобщителни услуги, доставчикът на електронни съобщителни услуги информира крайните ползватели за такъв риск, а когато рискът е извън обхвата на мерките, които взема доставчикът на услугите, той информира крайните ползватели за всички възможни средства за отстраняването му, включително за евентуалните разходи.

Доставчиците на електронни съобщителни услуги изпълняват задълженията по отношение на сигурността съгласно предвиденото в Регламент (ЕС) 2016/679 и [Европейския кодекс за електронните съобщения]. Що се отнася до сигурността на мрежите и услугите и свързаните с това задължения по отношение на сигурността, задълженията по член 40 от [Европейския кодекс за електронните съобщения] се прилагат mutatis mutandis за всички услуги, попадащи в обхвата на настоящия регламент. Настоящият член не засяга задълженията, предвидени в членове 32 – 34 от Регламент (ЕС) 2016/679 и в Директива (EС) 2016/1148.

Изменение    140

Предложение за регламент

Член 17 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

(1a)  Доставчиците на електронни съобщителни услуги гарантират, че е осигурена достатъчна защита срещу неразрешен достъп или промяна на данните от електронните съобщения и че поверителността и непокътнатостта на предаваните или съхраняваните съобщения са гарантирани също и чрез технически мерки в съответствие с най-модерните технологични постижения, като например криптографски методи, включително криптиране от край до край на данните от електронните съобщения. Когато се използва криптиране на данни от електронни съобщения, се забранява тяхното декриптиране от всяко друго лице, различно от ползвателя. Независимо от членове 11а и 11б от настоящия регламент, държавите членки не налагат никакви задължения на доставчиците на електронни съобщителни услуги или на производителите на хардуер или софтуер, които биха довели до намаляване на поверителността и непокътнатостта на техните мрежи и услуги, или за крайното устройство, включително използваните методи за криптиране.

Изменение    141

Предложение за регламент

Член 17 – параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

(1б)  Доставчиците на електронни съобщителни услуги, доставчиците на услуги на информационното общество и производителите на софтуер, позволяващи извличане и представяне на информация в интернет, не използват никакви средства, независимо дали технически, операционни, чрез условията за използване или чрез договори, които могат да възпрепятстват ползвателите и абонатите да прилагат най-добрите налични техники срещу нарушения и прихващания и да защитават сигурността на своите мрежи, крайни устройства и електронни съобщения. Независимо от членове 11а и 11б от настоящия регламент, се забранява нарушаването, декриптирането, ограничаването или заобикалянето на такава мярка, предприета от страна на ползвателите или абонатите.

Изменение    142

Предложение за регламент

Член 17 – параграф 1 в (нов)

Текст, предложен от Комисията

Изменение

 

(1в)  В случай на особен риск, който може да компрометира сигурността на мрежите, електронните съобщителни услуги, услугите или софтуера на информационното общество, съответният доставчик или производител информира всички абонати за такъв риск, а когато рискът е извън обхвата на мерките, които взема доставчикът на услугите, той информира абонатите за всички възможни средства за отстраняването му. Той информира също така и съответния производител и съответния доставчик на услуги.

Изменение    143

Предложение за регламент

Член 18 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Независимите надзорни органи, които отговарят за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят също така за наблюдението на прилагането на настоящия регламент. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis. Задачите и правомощията на надзорните органи се упражняват по отношение на крайните ползватели.

1.  Независимите надзорни органи, които отговарят за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят също така за наблюдението на прилагането на настоящия регламент. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis. Когато в Регламент (EС) 2016/679 се посочват субекти на данни, задачите и правомощията на надзорните органи се упражняват по отношение на крайните ползватели съгласно настоящия регламент. Когато в Регламент (EС) 2016/679 се посочват администратори на лични данни, задачите и правомощията на надзорните органи се упражняват по отношение на доставчиците на електронни съобщителни услуги и на услуги на информационното общество, и на производителите на софтуер съгласно настоящия регламент.

Изменение    144

Предложение за регламент

Член 19 – параграф 1 – буква б a (нова)

Текст, предложен от Комисията

Изменение

 

ба)  изготвя насоки за надзорните органи относно прилагането на член 9, параграф 1 и условията за изразяване на съгласие от страна на юридически лица;

Изменение    145

Предложение за регламент

Член 19 – параграф 1 – буква б б (нова)

Текст, предложен от Комисията

Изменение

 

бб)  издава насоки за определяне на това кои технически спецификации и методи за сигнализация отговарят на условията и целите съгласно член 10, параграф 1а;

Изменение    146

Предложение за регламент

Член 19 – параграф 1 – буква б в (нова)

Текст, предложен от Комисията

Изменение

 

бв)  издава насоки, препоръки и най-добри практики съгласно буква б) от настоящия параграф за целите на допълнително уточняване на критериите и изискванията за вида на услугите, които могат да бъдат поискани за изцяло индивидуално или професионално използване, както е посочено в член 6, параграф 3а;

 

 

 

 

 

 

 

 

 

 

Изменение    147

Предложение за регламент

Член 19 – параграф 1 – буква б г (нова)

Текст, предложен от Комисията

Изменение

 

бг)  издава насоки, препоръки и най-добри практики съгласно буква б) от настоящия параграф за целите на допълнително уточняване на критериите и изискванията за:

 

i)  измерването на обхвата на дадена услуга на информационното общество, посочено в член 8, параграф 1, буква г);

 

ii)   актуализирането на защитата, посочено в член 8, параграф 1, буква га);

 

iii)  намесата в контекста на трудовите правоотношения, посочена в член 8, параграф 1, буква гб);

 

iv)  обработването на информация, излъчена от крайното устройство, посочено в член 8, параграф 2, буква ...);

 

v)  техническите спецификации и методите за сигнализиране, които изпълняват условията за съгласие и възражение съгласно член 8, параграф 2а;

 

vi)  настройките на софтуера, посочени в член 10, параграфи 1а и 1б; както и

 

vii)  техническите мерки за гарантиране на поверителността и непокътнатостта на съобщенията съгласно член 17, параграфи 1а, 1б и 1в.

Изменение    148

Предложение за регламент

Член 21 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Без да се засягат които и да било други средства за административна или правна защита, всеки от крайните ползватели на електронни съобщителни услуги разполага със същите средства за правна защита, предвидени в членове 77, 78 и 79 от Регламент (ЕС) 2016/679.

1.  Без да се засягат които и да било други средства за административна или правна защита, всеки от крайните ползватели на електронни съобщителни услуги и – когато е приложимо – всяка структура, организация или всяко сдружение разполагат със същите средства за правна защита, предвидени в членове 77, 78, 79 и 80 от Регламент (ЕС) 2016/679.

Изменение    149

Предложение за регламент

Член 21 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1а.  Без да се засягат които и да било други за административна защита или защита по извънсъдебен ред, всеки краен ползвател на електронни съобщителни услуги има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Крайните ползватели също така разполагат с такова право, ако надзорният орган не разгледа жалба или не информира крайния ползвател в срок от три месеца за движението на подадената жалба или резултата от нея. Производствата срещу надзорен орган се завеждат пред съда на държавата членка, в която е установен надзорният орган.

Изменение    150

Предложение за регламент

Член 21 – параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б.  Всеки краен ползвател на съобщителни услуги се ползва с правото на ефективна съдебна защита, когато счете, че правата му по настоящия регламент са нарушени. Посочените производства срещу доставчик на електронни съобщителни услуги, доставчик на публично достъпен указател, доставчик на софтуер, който позволява електронни съобщения или лице, изпращащо рекламни съобщения за целите на директния маркетинг или събиращо информация, свързана със или съхранявана от крайното оборудване на крайните ползватели, се образуват пред съдилищата на държавата членка, където се намира седалището им. Възможно е такива производства да се образуват и пред съда на държавата членка на обичайното местопребиваване на крайния ползвател.

Изменение    151

Предложение за регламент

Член 23 – параграф 1

Текст, предложен от Комисията

Изменение

1.  За целите на настоящия член по отношение на нарушенията на настоящия регламент се прилага глава VII от Регламент (ЕС) 2016/679.

1.  За целите на настоящия член по отношение на нарушенията на настоящия регламент се прилага mutatis mutandis глава VII от Регламент (ЕС) 2016/679.

Изменение    152

Предложение за регламент

Член 23 – параграф 2 – буква а

Текст, предложен от Комисията

Изменение

а)  задълженията на всяко юридическо или физическо лице, което обработва данни от електронни съобщения съгласно член 8;

заличава се

Изменение    153

Предложение за регламент

Член 23 – параграф 2 – буква a а (нова)

Текст, предложен от Комисията

Изменение

 

аа)  задълженията на доставчика на електронни съобщителни услуги съгласно член 11в;

Изменение    154

Предложение за регламент

Член 23 – параграф 2 – буква б

Текст, предложен от Комисията

Изменение

б)  задълженията на доставчика на софтуер за осъществяване на електронни съобщения съгласно член 10;

заличава се

Изменение    155

Предложение за регламент

Член 23 – параграф 2 – буква б a (нова)

Текст, предложен от Комисията

Изменение

 

ба)  задълженията на доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер съгласно членове 12, 13 и 14.

Изменение    156

Предложение за регламент

Член 23 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Нарушенията на принципа на поверителност на съобщенията, на позволената обработка на данните от електронни съобщения или на сроковете за заличаване съгласно членове 5, 6 и 7 в съответствие с параграф 1 подлежат на административно наказание „глоба“ или „имуществена санкция“ в размер до 20 000 000 евро или, в случай на предприятие до 4 % от общия му годишен световен оборот за предходната финансова година, като се взема по-високата сума:

3.  Нарушенията на посочените по-долу разпоредби на настоящия регламент подлежат, в съответствие с параграф 1, на административно наказание „глоба“ или „имуществена санкция“ в размер до 20 000 000 евро или, в случай на предприятие до 4% от общия му годишен световен оборот за предходната финансова година, като се взема по-високата сума:

Изменение    157

Предложение за регламент

Член 23 – параграф 3 – буква а (нова)

Текст, предложен от Комисията

Изменение

 

а)  принципа на поверителност на съобщенията съгласно член 5;

Изменение    158

Предложение за регламент

Член 23 – параграф 3 – буква б (нова)

Текст, предложен от Комисията

Изменение

 

б)  разрешеното обработване на данни от електронни съобщения съгласно член 6;

Изменение    159

Предложение за регламент

Член 23 – параграф 3 – буква в (нова)

Текст, предложен от Комисията

Изменение

 

в)  сроковете за заличаване и задълженията за поверителност съгласно член 7;

Изменение    160

Предложение за регламент

Член 23 – параграф 3 – буква г (нова)

Текст, предложен от Комисията

Изменение

 

г)  задълженията на всяко юридическо или физическо лице, което обработва данни от електронни съобщения съгласно член 8;

Изменение    161

Предложение за регламент

Член 23 – параграф 3 – буква д (нова)

Текст, предложен от Комисията

Изменение

 

д)  изискванията за съгласие съгласно член 9;

Изменение    162

Предложение за регламент

Член 23 – параграф 3 – буква e (нова)

Текст, предложен от Комисията

Изменение

 

е)  задълженията на доставчика на софтуер за осъществяване на електронни съобщения съгласно член 10;

Изменение    163

Предложение за регламент

Член 23 – параграф 3 – буква ж (нова)

Текст, предложен от Комисията

Изменение

 

ж)  задълженията на доставчиците на електронни съобщителни услуги, на доставчиците на услуги на информационното общество или на производителите на софтуер, позволяващ извличане и представяне на информация в интернет съгласно член 17.

Изменение    164

Предложение за регламент

Член 23 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Държавите членки установяват правилата относно санкциите за нарушаване на разпоредбите на членове 12, 13, 14 и 17.

4.  В случай че едно и също действие или пропуск от страна на едно и също лице води до неспазване както на Регламент (ЕС) 2016/679 така и на настоящия регламент, максималната административна глоба не е по-висока от максималната административна глоба, приложима съгласно настоящия регламент за този вид нарушение.

Изменение    165

Предложение за регламент

Член 26 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Комисията се подпомага в работата си от Комитета за регулиране на съобщенията, създаден по силата на член 110 от [Директивата за установяване на Европейски кодекс за електронни съобщения]. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/201129.

1.  За целите на член 13, параграф 2 и на член 16, параграф 7, Комисията се подпомага в работата си от Комитета за регулиране на съобщенията, създаден по силата на член 110 от [Директивата за установяване на Европейски кодекс за електронни съобщения]. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/201129.

__________________

__________________

12 Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр.13—18).

12 Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр.13—18).

Изменение    166

Предложение за регламент

Член 27 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Директива 2002/58/EО се отменя, считано от 25 май 2018 г.

1.  Директива 2002/58/EО и Регламент № 611/2013 на Комисията се отменят, считано от [XXX].

Изменение    167

Предложение за регламент

Член 28 – параграф 1

Текст, предложен от Комисията

Изменение

Най-късно до 1 януари 2018 г. Комисията изготвя подробна програма за наблюдение на ефективността на настоящия регламент.

Най-късно до [датата на влизане в сила на настоящия регламент] Комисията изготвя подробна програма за наблюдение на ефективността на настоящия регламент.

Изменение    168

Предложение за регламент

Член 29 – параграф 2 – алинея 1

Текст, предложен от Комисията

Изменение

Той се прилага от 25 май 2018 г.

Той се прилага от [една година от датата на влизане в сила на настоящия регламент].

  • [1]    OJ C 345, 13.10.2017 г., стp. 138.

ИЗЛОЖЕНИЕ НА МОТИВИТЕ

Въведение

Хартата на основните права на Европейския съюз, която след влизането в сила на Договора от Лисабон придоби правнообвързваща сила, установява в член 7 правото на личен живот:

„Всеки има право на зачитане на неговия личен и семеен живот, на неговото жилище и тайната на неговите съобщения“.

Член 8 установява правото на защита на личните данни по следния начин

„1.   Всеки има право на защита на неговите лични данни.

2.   Тези данни трябва да бъдат обработвани добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или по силата на друго предвидено от закона легитимно основание. Всеки има право на достъп до събраните данни, отнасящи се до него, както и правото да изиска поправянето им.

3.   Спазването на тези правила подлежи на контрол от независим орган“.

Член 16 от Договора за функционирането на Европейския съюз представлява правното основание за приемането на законодателни актове на Съюза, отнасящи се до защитата на личните данни.

На 10 януари 2017г. Комисията представи предложение за регламент относно зачитането на личния живот и защитата на лични данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения).

Директивата за право на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) установи четири правила, които гарантират правото на неприкосновеност на личния живот в сектора на електронните комуникации. Тя имаше за цел да гарантира, че защитата на поверителността на съобщенията е осигурена в съответствие с основното право на зачитане на личния и семейния живот, заложено в член 7 от Хартата на основните права на ЕС, . Установените от нея разпоредби допълват и уточняват разпоредбите на Директива 95/46/ЕО (т.е. директивата за защита на данните), която установи общата правна рамка за защита на личните данни в Съюза.

Оттогава насам Съюзът предприе задълбочен преглед на правната уредба на Съюза в областта на защита на личните данни, за да се създаде модерна, солидна и цялостна уредба, гарантираща високо ниво на защита на физическите лица, като им предоставя контрол върху техните лични данни и същевременно намалява административната тежест за субектите, които обработват лични данни. Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните (ОРЗД)) определя правната уредба на Съюза за защита на данните. Той ще се прилага от 25 май 2018 г.

Предложението за регламент за неприкосновеността на личния живот и електронните комуникации

Настоящото предложение за неприкосновеността на личния живот и електронните комуникации има за цел постигане на модернизиране на правната уредба на Съюза за защита на личните данни, започната чрез Общия регламент относно защитата на данните. С него се отменя действащата Директива за правото на неприкосновеност на личния живот и електронни комуникации 2002/58/ЕО с цел хармонизиране на неговите разпоредби с тези на ОРЗД и създаването на правна уредба, която взема под внимание важни технологични и икономически новости в сектора на електронните комуникации след приемането на Директивата през 2002 г. Днес новите услуги на междуличностни съобщения (доставчици на ОТТ услуги), както и съобщения между машини и „интернет на нещата“ съществуват съвместно паралелно с традиционните съобщителни услуги, които представляват нови предизвикателства и рискове за неприкосновеността на личния живот и защитата на личните данни на физическите лица. Посочените нови услуги не бяха обхванати от Директива 2002/58, което водеше до пропуски в защитата. Новото предложение отчита опита, натрупан през годините във връзка с „бисквитки“ и други инструменти, позволяващи следене на физически лица, които сериозно засягат личния живот и поверителността на комуникациите. В заключение, в предложението се прави преглед на най-новата съдебна практика на Съда на Европейските общности.

Комисията посочва, че настоящото предложение е ключов елемент от изпълнението на стратегията за цифровия единен пазар, тъй като то ще повиши доверието и сигурността на цифровите услуги, което е предварително условие за постигането на целите на стратегията за цифровия единен пазар.

Предложението за неприкосновеността на личния живот и електронните комуникации – lex specialis по отношение на ОРЗД

Подобно на взаимодействието между Директивата за право на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) и Директива 95/46/ЕО, предложеният регламент за неприкосновеността на личния живот и електронните съобщения конкретизира и допълва Общия регламент относно защитата на данните (2016/679). Предложението за неприкосновеността на личния живот и електронните комуникации е lex specialis по отношение на ОРЗД по отношение на данните на електронните съобщения, представляващи лични данни.

Предложението за неприкосновеността на личния живот и електронните комуникации също така има за цел да гарантира правото на поверителност на съобщенията, закрепено в член 7 от Хартата и в член 8 от Европейската конвенция за правата на човека, които бяха обект на задълбочена и подробна съдебна практика от Съда на Европейския съюз и ЕСПЧ. Съдът на ЕС потвърди значението на поверителността на съобщенията в делата „Цифрови права в Ирландия„ и „Tele 2 и Watson“.

Регламентът за неприкосновеността на личния живот и електронните комуникации следва да гарантира високо ниво на защита

Разпоредбите на Регламента за неприкосновеността на личния живот и електронните комуникации не следва да понижават равнището на защита, предоставено от

Общия регламент относно защитата на данните.

Въпреки това, становищата на органите по защита на данните (ЕНОЗД, WP29), както и редица учени и заинтересовани страни, които бяха консултирани от докладчика във връзка с изготвянето на настоящия доклад, позволяват да се заключи, че няколко разпоредби от предложението на Комисията на практика би понижило равнището на закрила, предоставена понастоящем от правото на Съюза.

Данни от съобщения (както съдържание, така и метаданни) са изключително чувствителни, тъй като те разкриват чувствителни аспекти на личния живот на физическите лица (сексуална ориентация, философски или политически убеждения, свободата на изразяване и информация, финансово положение, здравословно състояние) и следователно заслужават високо ниво на защита. Докладчикът счита, че поради тази причина предложението на Комисията, за да не се намали високото равнище на защита, осигурено от Общия регламент относно защитата на данните, трябва да бъде изменено, за да се гарантира, че то ще предостави високо равнище на защита, което поне съответства на предоставеното от ОРЗД.

Обхватът на предложението за неприкосновеността на личния живот и електронните комуникации

Обхватът на предложението за неприкосновеността на личния живот и електронните комуникации се разширява с включването на нови форми на електронни съобщения и с цел да гарантира еднакво ниво на защита на физическите лица, независимо от използваната съобщителна услуга (ОТТ, интернет на нещата и взаимодействие между машини).

Докладчикът подкрепя предложението на Комисията за разширяване на обхвата, така че да се обхванат посочените нови канали и форми на електронни съобщения. Тя счита за необходимо да се изясни, че предложението следва да се прилага за използването на електронни съобщителни услуги и информация, свързана с и обработвана от крайното оборудване на крайните ползватели, както и за софтуера, позволяващ изпращането на електронните съобщения на крайните ползватели, но също изпращащ директни маркетингови и рекламни съобщения или събиращо (друга) информация, свързана с или съхранявана от крайното оборудване на крайните ползватели.

Правото на неприкосновеност на личния живот следва също да бъде самостоятелен инструмент и да съдържа всички съответни разпоредби за избягване на зависимостта от посочения Кодекс за електронните съобщения (ECC). Определенията на ECC са включени в предложението, като при необходимост са адаптирани с цел отчитане на предмета на предложението; (т.е. защитата на правото на поверителност на съобщенията и защитата на личните данни).

По подобен начин, определението на понятието „ползвател“, вдъхновено от действащата директива за неприкосновеността на личния живот е включено, за да защити правата на физическите лица, които действително използват обществено достъпна електронна съобщителна услуга, без непременно да са абонати. Докладчикът също така желае да се запази определението за краен ползвател, както беше предложено от Комисията, с цел да се внесе яснота по случаите, при които правните субекти също са обхванати от защитата на настоящия регламент.

Определението на понятието „метаданни на електронни съобщения“, също е изменено с цел изясняване на концепцията.

Поверителност на съобщенията (членове 5—7)

Предложението се основава на действащата Директива за неприкосновеност на личния живот и подчертава поверителността на електронните съобщения. То признава отдавна установеното и основно право на лицата, закрепено в ЕКПЧ и в Хартата на основните права на ЕС. Предложените изменения имат за цел да отчетат технологичното развитие след приемането на директивата за неприкосновеност на личния живот. Днес електронните съобщения се съхраняват от доставчиците на услуги дори след получаването им. Предлага се следователно да се изясни, че поверителността на съобщенията се осигурява и по отношение на съхраняваните или обработваните от крайното оборудване или друго оборудване съобщения (например съхраняване в облак), както и съобщенията от интернет на нещата (съобщенията между машини), когато това е свързано с ползвателя.

Тъй като правото на поверителност на съобщенията е основно право, признато от Хартата, която има задължителна правна сила за ЕС и за държавите членки, всякакво въздействие в това отношение трябва да бъде ограничено до действия, които са строго необходими и пропорционални в едно демократично общество. Докладчикът предлага няколко изменения на член 6, които предвиждат условия, позволяващи законосъобразна намеса в правото на поверителност на съобщенията с цел обработване на данни на електронните съобщения при специфични обстоятелства и при специфични условия.

Защита на информацията, съхранявана в и свързана с крайното оборудване на ползвателите

Докладчикът приветства целта на предложението на Комисията да защитава информацията, съхранявана в крайното оборудване на ползвателя от достъп до нея или инсталиране на софтуер или информация без съгласието на ползвателя (член 8).

Въпреки това, докладчикът е на мнение, че режимът предложен от Комисията не гарантира изцяло високо ниво на защита, а напротив – то би било дори по-ниско от осигуреното от Общия регламент относно защитата на данните. Тъй като обработваната или съхраняваната информация в крайното оборудване или информацията, обработвана по време на свързването с друго устройство или мрежово оборудване (например безплатен безжичен интернет, горещи точки) могат да разкрият много чувствителни данни за физическите лица, обработването на подобна информация следва да подлежи на много стриктни условия съгласно ОРЗД. Следователно предложените изменения следва да гарантират правна съгласуваност с ОРЗД. В това отношение условията, позволяващи достъп до крайното оборудване на ползвателя или до информация, предавана от него, са по-стриктно регулирани (член 8, параграф 1). Т.нар. „проследяващи стени“ се забраняват (член 8, параграф 1, член б) и условията за съгласието на ползвателя са приведени в съответствие с ОРЗД. Освен това, използването на инструменти за анализ с цел измерването на уеб аудиторията са ясно определени, с цел да се отчетат използваните понастоящем техники и да се гарантира, че посочената информация се използва изключително за тази специфична цел.

Член 8, параграф 2 също се изменя, за да гарантира, че проследяването на разположението на крайното оборудване, което се извършва например чрез безжичен интернет или сигнали от Bluetooth е приведено в съответствие с ОРЗД.

Член 10 от предложението се отнася до опциите за настройване на инструментите и софтуера в областта на защитата на личните данни, използвани с цел да позволят на ползвателите да попречат на други лица да съхраняват информация на крайното устройство, или да обработват информация, съдържаща се в устройството (механизми за забрана на проследяване). Докладчикът споделя целта на предложението, но счита, че за да бъдат отразени съществените основни принципи на правото на Съюза за защита на данните (защита на личния живот още при проектирането и по подразбиране), регламентът трябва да бъде изменен. Действително, тези основни принципи не са ефективно включени в предложението на Комисията за защитата на личния живот и електронните комуникации. Следователно се предлага на първо място механизмите за забрана на проследяване да бъдат технологично неутрални, за да обхванат различни видове техническо оборудване и софтуер и, на второ място – настройките по подразбиране на механизмите за забрана на проследяване да са направени по начин, който да възпира други лица от съхраняването на информация на крайното устройство или от обработването на информация, съдържаща се в устройството без съгласието на ползвателя, същевременно на ползвателите следва да се предостави възможност във всеки момент след инсталирането да променят или потвърждават опциите за настройки по подразбиране в областта на защитата на личните данни. Настройките следва да позволяват разделяне на съгласието от страна на ползвателя, като се вземат предвид функциите на „бисквитките“, като технологиите за проследяване и механизмите за забрана на проследяване следва да изпращат сигнали до другите лица, за да ги уведомяват за настройките на ползвателя в областта на защитата на личните данни. Съответствието с посочените настройки следва да бъде правно задължително за и противопоставимо на всяко друго лице.

Представяне на повиквания, директории на абонати и директен маркетинг (членове 12 – 16)

Докладчикът категорично подкрепя разпоредбите на предложението относно представянето на повиквания, блокиране на входящи повиквания и публично достъпни директории.

По отношение на нежелани съобщения за целите на директния маркетинг (член 16), внесените изменения изясняват обхвата на разпоредбата, така че да се обхванат различните видове средства или методи, използвани за директен маркетинг; използването на директния маркетинг следва да се разреши само по отношение на физически или юридически лица, които са дали предварително своето съгласие. Освен това, оттеглянето на съгласие или възражението срещу преките маркетингови съобщения следва да е възможно по всяко време и безплатно за ползвателя. Член 16, параграф 3 уточнява условията за поставяне на нежелани директни маркетингови повиквания и укрепва мерките за защита за физическите лица. Нежеланите съобщения са ясно разпознаваеми като такива и посочват самоличността на лицето или субектът, което ги изпраща, или от чието име се изпраща съобщението, и да предоставят на получателя необходимата информация, за да могат да упражнят правото си да се противопоставят на получаването на други маркетингови съобщения.

Надзорни органи

Докладчикът е напълно съгласен с предложението на Комисията, в което се посочва, че независимите надзорни органи, натоварени да следят зачитането на регламента за неприкосновеност на личния живот и защита на данните следва да бъдат органите, компетентни в областта на защита на личните данни, натоварени с надзора по смисъла на ОРЗД. Тъй като регламентът за неприкосновеност на личния живот и защита на данните допълва и уточнява ОРЗД, възлагането на същите независимо органи на задачите по надзор и осигуряване на съответствие с настоящия регламент ще гарантира последователност. Сътрудничество с националните регулаторни органи, създадени съгласно Кодекса за електронните съобщения (ECC) за наблюдението на спазването на правилата, предвидени в настоящия инструмент в рамките на съответните им задачи, трябва да бъде гарантирано.

Режимът на глобите и санкциите също е изменен, за да обхване нарушения на регламента за неприкосновеност на личния живот и защита на данните в съответствие с ОРЗД.

Заключение

Докладчикът подкрепя целите на настоящето предложение за създаване на модерна цялостна и технологично неутрална рамка за електронните съобщения в Съюза, която да гарантира високо ниво на защита на физическите лица с оглед на техните основни права на неприкосновеност на личния живот и защита на личните данни. Все пак тя счита, че някои аспекти трябва да бъдат укрепени, за да се гарантира високо ниво на защита, както е предвидено в Регламент (ЕС) 2016/679, Хартата на основните права и ЕКПЧ. Постигането на цифров единен пазар се основава на надеждна правна рамка за електронни съобщения, която ще повиши доверието на гражданите в цифровата икономика и също така ще даде възможност на предприятията да упражняват дейността си при пълно зачитане на основните права.

При изготвянето на настоящия доклад докладчикът проведе широки и задълбочени обсъждания със следните заинтересовани страни, представляващи различни интереси.

Докладчикът се надява нейните предложения да създадат добра основа за бързо постигане на споразумение в Европейския парламент и при преговорите със Съвета, за да се гарантира, че правната рамка да бъде въведена до 25 май 2018 г.

ПРИЛОЖЕНИЕ: СПИСЪК НА СУБЕКТИТЕ, ОТ КОИТО ДОКЛАДЧИКЪТ Е ПОЛУЧИЛ ИНФОРМАЦИЯ

Достъп сега

Американска търговска камара

Алианс на разработчиците на приложения

Ейпъл

Работна група по член 29

Асоциация на търговските телевизии в ЕС

AT&T

Битком

Бла Кар

Букинг.ком

Буиг Европа

Бизнес Европа

CENTR

Cisco

Френският орган за защита на данните

Компютърна и комуникационна индустрия (CCIA)

Промишлена конфедерация на Чешката република

Кулен интернешънъл

Дойче Телеком

Цифрова Европа

Дропбокс

Органът за защита на данните на Нидерландия

EBU

EGTA

EMMA

ENPA

Етно

Технически алианс на ЕС

Еврокомерс

Европейска асоциация на съобщителните агенции

Европейска комисия

Европейска организация на потребителите (BEUC)

Европейски надзорен орган по защита на данните

Европейска асоциация на цифровите медии

Европейски цифрови права (EDRI)

Европейска търговска асоциация за електронна търговия и мултиканален модел

Съвет на европейските издатели

EYE/O

Фейсбук

Федерация на европейските асоциации за директен и интерактивен маркетинг

Федерация на германските организации на потребителите

Търговска федерация на Финландия

Германска рекламна федерация

Гугъл

IAB

Промишлена коалиция за защита на данните

Европейската федерация за интерактивен софтуер

Кинг

KPN

Квадратура на мрежата

Майкрософт

Модзила

Нилсен

Оупен ексчейндж

Пейджфеър

Постоянно представителство на Германия

Постоянно представителство на Испания

Постоянно представителство на Швеция

Привасее

Куалком

Ракутен

Самсунг

Сезнам

Сиинда

Спотифай

Шведска търговска федерация

Симантек

Синдика

Телефоника

Софтуер алианс

Веризон

Индустрия на видео игрите

Водафон

Световна федерация на рекламодателите

СТАНОВИЩЕ на комисията по промишленост, изследвания и енергетика (04.10.2017)

на вниманието на комисията по граждански свободи, правосъдие и вътрешни работи

относно предложението за регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения)
(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

Докладчик по становище: Кая Калас

КРАТКА ОБОСНОВКА

Предложението на Европейската комисия за регламент относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО има за цел защитата на основните права и свободи и по-специално на правото на зачитане на личния живот, поверителността на комуникациите, както и защитата на личните данни в сектора на електронните съобщения, но също така гарантира свободното движение на данни от електронни съобщения, на оборудване и услуги в Съюза.

Докладчикът като цяло подкрепя предложението на Комисията, особено по отношение на необходимостта то да се адаптира към технологичните иновации и новите средства за комуникация, за да може настоящото законодателство да постигне задачите си и да бъде подходящо за целта.

Свободното движение на данни и защита на личните данни в Съюза

Докладчикът приветства промяната на правния инструмент от директива на регламент. Прилагането на предишната директива показа различаващи се изпълнения и различни тълкувания на закона. Поради това докладчикът счита, че един регламент би могъл да бъде по-добър инструмент за гарантиране на защитата на личните данни при комуникациите на физическите и юридическите лица и с оглед на защитата на свободното движение на данни в рамките на ЕС. Докладчикът обаче счита, че е необходимо Европейският комитет по защита на данните да играе по-важна роля в осигуряването на последователност при прилагането на този регламент, по-специално чрез издаване на насоки и становища, основаващи се на механизма за съгласуваност, определен в Регламент (ЕС) 2016/679. Докладчикът приветства също така задачата по прилагането на настоящия регламент, възложена на органите за защита на данните, като същевременно подчертава, че защитата на данните следва да бъде все по-хоризонтален въпрос и всички органи следва да си сътрудничат за тази цел, предоставяйки техническа помощ, когато е необходимо разбиване на силози.

Обхват

Докладчикът подкрепя разширяването на обхвата на настоящия регламент по отношение на предоставяните директно без участие на интернет доставчика услуги (т.нар. ОТТ услуги) в контекста на нарастващата роля на този тип услуги в осъществяването на комуникации, както и връзката на предложения регламент със съществуващите определения в предложената Директива за създаване на Европейски кодекс за електронните съобщения. Докладчикът все пак подчертава, че е необходимо да се гарантира съгласуваността и последователността между определението в кодекса и регламента за неприкосновеност на личния живот и електронните съобщения, за да се избегнат пропуски, а също така и рискове от неприложимост на някои разпоредби за определени видове услуги.

Технологична неутралност

Докладчикът приветства намерението и усилията на Комисията да разгледа сложния въпрос за „умората от съгласие“ и необходимостта от намиране на по-лесни за потребителите начини за тяхното информиране и за предоставяне на избор във връзка с правото им на неприкосновеност на личния живот. Докладчикът обаче счита, че предложението на Комисията е прекалено съсредоточено върху уебсайтове, докато тенденцията се развива все повече в посока приложения, платформи, базирани на интернет на нещата, и др. Предложените решения са твърде тясно фокусирани върху браузъри, което води до риск регламентът да не устои на проверката на времето. Освен това в предложението се прави строго разграничение между собствени „бисквитки“ и „бисквитки“ на трети страни. Докладчикът счита, че това разграничение не е съобразено с бъдещото развитие с оглед на динамичните иновации в цифровия сектор, където собствени „бисквитки“ могат да преминат към събиране на данни като „бисквитки“ на трети страни или където други техники за проследяване вече не се основават на собствени „бисквитки“ или „бисквитки“ на трети страни. Отражението на „бисквитките“ върху неприкосновеността на личния живот следва да се основава по-скоро на целта им – например ако целта на събирането на информация е маркетинг, основаващ се на поведението, и се използва взаимодействие между устройства, на типа информация, която бисквитките събират, и как тя бива споделена. Поради това докладчикът не счита, че стриктното разграничаване между собствени „бисквитки“ и „бисквитки“ на трети страни е най-ефективният вариант. Ползвателят следва да бъде по-добре информиран, да има достъп до повече прозрачност относно начина, по който „бисквитките“ функционират, и да има възможност да участва.

Известие и стандартизирани икони

Докладчикът не подкрепя възможността за събиране на информация, излъчвана от крайно устройство, с цел да позволи свързването му с друго устройство или с мрежово оборудване, ако има знак, информиращ ползвателя, че става дума за област на проследяване. Тази разпоредба създава риск от страх и тревога сред крайните ползватели, без да им осигурява конкретна и практическа възможност да изберат да не бъдат проследявани.

ИЗМЕНЕНИЯ

Комисията по промишленост, изследвания и енергетика приканва водещата комисия по граждански свободи, правосъдие и вътрешни работи да вземе предвид следните изменения:

Изменение    1

Предложение за регламент

Съображение 7

Текст, предложен от Комисията

Изменение

(7)  Държавите членки следва да могат, в рамките, установени с настоящия регламент, да запазят или да въведат национални разпоредби за допълнително уточняване и изясняване на прилагането на правилата на настоящия регламент, за да гарантират ефективно прилагане и тълкуване на тези правила. Следователно свободата на преценка, която държавите членки си запазват в това отношение, следва да поддържа равновесието между защитата на неприкосновеността на личния живот и личните данни и свободното движение на данните от електронни съобщения.

(7)  Европейският комитет по защита на данните следва, когато е необходимо, да издава насоки и становища в рамките, установени с настоящия регламент, за допълнително изясняване на прилагането на правилата на настоящия регламент, за да се гарантира ефективно прилагане и тълкуване на тези правила. Подобни насоки и становища следва да вземат предвид двойната цел на настоящия регламент и съответно следва да поддържат равновесието между защитата на неприкосновеността на личния живот и личните данни и свободното движение на данните от електронни съобщения.

Изменение    2

Предложение за регламент

Съображение 9а (ново)

Текст, предложен от Комисията

Изменение

 

(9a)  За целите на настоящия регламент, когато доставчикът на електронни съобщителни услуги не е установен в Съюза, той следва да определи свой представител в Съюза. Представителят следва да е определен писмено. Представителят може да бъде същият като определения съгласно член 27 от Регламент (ЕС) 2016/679.

 

___________

 

1a Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (OВ L 119, 4.5.2016 г., стp. 1).

Изменение    3

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги. За да се гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, настоящият регламент използва определението на електронни съобщителни услуги, дадено в [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронните съобщения7]. Това определение обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги. Защитата на поверителността на съобщенията е от съществено значение също и по отношение на междуличностните съобщителни услуги, които са спомагателни за друга услуга. Следователно такъв тип услуги с комуникационни функционалности следва да бъдат обхванати от настоящия регламент.

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги. За да се гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, настоящият регламент използва определението на електронни съобщителни услуги, дадено в [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронните съобщения7]. Това определение обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги.

_________________

_________________

7 Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения (преработена) (COM/2016/0590 final - 2016/0288 (COD).

7 Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения (преработена) (COM/2016/0590 final - 2016/0288 (COD).

Изменение    4

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12)  Свързаните устройства и машини все повече общуват помежду си чрез използване на електронни съобщителни мрежи (Интернет на предметите). Предаването на съобщения между машини включва пренос на сигнали през мрежа и следователно обикновено представлява електронна съобщителна услуга. За да се гарантира пълната защита на правата на неприкосновеност на личния живот и поверителност на съобщенията и за да се насърчи надежден и сигурен Интернет на предметите на цифровия единен пазар, е необходимо да се уточни, че настоящият регламент следва да се прилага по отношение на предаването на съобщения между машини. Следователно принципът на поверителност, залегнал в настоящия регламент, следва също да се прилага към предаването на съобщения между машини. В секторното законодателство също могат да бъдат приети конкретни предпазни механизми, като например Директива 2014/53/ЕС.

(12)  Свързаните устройства и машини все повече общуват помежду си чрез използване на електронни съобщителни мрежи (Интернет на предметите). Предаването на съобщения между машини включва пренос на сигнали през мрежа и следователно обикновено представлява електронна съобщителна услуга. За да се гарантира пълната защита на правата на неприкосновеност на личния живот и поверителност на съобщенията и за да се насърчи надежден и сигурен Интернет на предметите на цифровия единен пазар, е необходимо да се уточни, че настоящият регламент следва да се прилага по отношение на предаването на съобщения между машини. Следователно принципът на поверителност, залегнал в настоящия регламент, следва също да се прилага към предаването на съобщения между машини. Той обаче не следва да се прилага за предаването на съобщения между машини, които не оказват въздействие нито върху неприкосновеността на личния живот, нито върху поверителността на съобщенията, като например предаването между мрежови елементи (сървъри, прекъсвачи). В секторното законодателство също могат да бъдат приети конкретни предпазни механизми, като например Директива 2014/53/ЕС.

Изменение    5

Предложение за регламент

Съображение 12 а (ново)

Текст, предложен от Комисията

Изменение

 

(12a)  Интелигентните транспортни системи се нуждаят от допълнителна защита в настоящия регламента по отношение на данните от съобщения, тъй като свързаните автомобили генерират, предават и съхраняват лични данни на ползвателите. Неприкосновеността на личния живот на потребителите в свързаните автомобили трябва да бъде гарантирана, тъй като трети страни имат достъп до и използват данни за шофьора и движението.

Изменение    6

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13)  Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични места, например „горещи точки“ на различни места в чертите на града, универсални магазини, търговски центрове и болници. Доколкото тези съобщителни мрежи са предоставени на неопределена група от крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъде защитена. Фактът, че безжичните електронни съобщителни услуги може да се явяват допълнение към други услуги не следва да възпрепятства обезпечаването на защита на поверителността на данните от съобщения и прилагането на настоящия регламент. Следователно настоящият регламент следва да се прилага за данните от електронни съобщения, за които се използват електронни съобщителни услуги и обществени съобщителни мрежи. Той обаче не следва да се прилага за затворени групи крайни ползватели, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието.

(13)  Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични и получастни места, например „горещи точки“ на различни места в чертите на града, универсални магазини, търговски центрове, летища, хотели, университети, болници или други подобни точки за достъп до интернет. Доколкото тези съобщителни мрежи са предоставени на неопределена група от крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъде защитена. Фактът, че безжичните електронни съобщителни услуги може да се явяват допълнение към други услуги не следва да възпрепятства обезпечаването на защита на поверителността на данните от съобщения и прилагането на настоящия регламент. Следователно настоящият регламент следва да се прилага за данните от електронни съобщения, за които се използват електронни съобщителни услуги и обществени съобщителни мрежи. Той обаче не следва да се прилага за затворени групи крайни ползватели, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието. Самият акт на изискване на парола не следва да се счита за предоставяне на достъп до затворена група от крайни ползватели, ако достъпът се предоставя на неопределена група от крайни ползватели.

Изменение    7

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Данните от електронни съобщения следва да се определят достатъчно широко и технологично неутрално, за да могат да обхванат всяка информация, засягаща предаденото или обменено съдържание (съдържание на електронните съобщения) и информацията, засягаща крайния ползвател на електронни съобщителни услуги, обработвана за целите на предаване, разпространяване или обмен на съдържание на електронни съобщения, включително данни за проследяване и идентифициране на източника и местоназначението на дадено съобщение, географското местоположение и датата, часът, времетраенето и вида на съобщението. Независимо дали такива сигнали и свързаните с това данни се предават посредством проводници, радиовълни, оптични или електромагнитни способи, включително спътникови мрежи, кабелни мрежи, фиксирани (с комутиране на канали и пакети, включително интернет) и мобилни наземни мрежи или електропроводни системи, данните, свързани с тези сигнали, следва да бъдат считани за метаданни на електронни съобщения и следователно да са обект на разпоредбите на настоящия регламент. Метаданните на електронните съобщения може да включват информация, която е част от абонамента за услугата, когато такава информация се обработва за целите на предаването, разпространението или обмена на съдържание на електронни съобщения.

(14)  Данните от електронни съобщения следва да се определят достатъчно широко и технологично неутрално, за да могат да обхванат всяка информация, засягаща предаденото или обменено съдържание (съдържание на електронните съобщения) и информацията, засягаща крайния ползвател на електронни съобщителни услуги, обработвана за целите на предаване, разпространяване или обмен на съдържание на електронни съобщения, включително данни за проследяване и идентифициране на източника и местоназначението на дадено съобщение, географското местоположение и датата, часът, времетраенето и вида на съобщението. Те следва също така да включват данни за местоположението, като например действителното или приетото местоположение на крайното устройство, местоположението на крайното устройство, от или към което е извършено обаждане по телефона или интернет връзка, или горещата точка за Wi-Fi, към която се свързва дадено устройство, както и данните, необходими за идентифициране на крайните устройства на крайните ползватели. Независимо дали такива сигнали и свързаните с това данни се предават посредством проводници, радиовълни, оптични или електромагнитни способи, включително спътникови мрежи, кабелни мрежи, фиксирани (с комутиране на канали и пакети, включително интернет) и мобилни наземни мрежи или електропроводни системи, данните, свързани с тези сигнали, следва да бъдат считани за метаданни на електронни съобщения и следователно да са обект на разпоредбите на настоящия регламент. Метаданните на електронните съобщения може да включват информация, която е част от абонамента за услугата, когато такава информация се обработва за целите на предаването, разпространението или обмена на съдържание на електронни съобщения.

Изменение    8

Предложение за регламент

Съображение 15 а (ново)

Текст, предложен от Комисията

Изменение

 

(15a)  Анонимността на данните следва да се счита като допълнително ниво на защита и поверителност. Следва да се въведат съответните разпоредби за анонимизиране на данните по подразбиране, когато е възможно. Тези процедури следва да са придружени със серия изпитвания, служещи като доказателство за анонимност.

Изменение    9

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16)  Забраната за съхранение на съобщения не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването в електронната съобщителна мрежа. Не следва да се забранява нито обработването на данни от електронни съобщения с цел гарантиране на сигурността и непрекъснатостта на електронните съобщителни услуги, включително проверка на заплахи за сигурността като присъствие на зловреден софтуер, нито обработването на метаданни с цел гарантиране на изискванията за качество на услугата като например закъснение, колебание и т.н.

(16)  Забраната за съхранение на съобщения не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването в електронната съобщителна мрежа. Не следва да се забранява нито обработването на данни от електронни съобщения с цел гарантиране на сигурността, поверителността, целостта, наличността, автентичността и непрекъснатостта на електронните съобщителни услуги и мрежи, включително проверка на заплахи за сигурността като присъствие на зловреден софтуер, нито обработването на метаданни с цел гарантиране на изискванията за качество на услугата като например закъснение, колебание и т.н.

Изменение    10

Предложение за регламент

Съображение 17

Текст, предложен от Комисията

Изменение

(17)  Обработването на данни от електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. По отношение на Директива 2002/58/ЕО настоящият регламент разширява възможностите за доставчиците на електронни съобщителни услуги да обработват метаданните на електронни съобщения на основата на съгласие на крайния ползвател. Крайните ползватели обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Ето защо настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да получат съгласието на крайните ползватели, за да обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството, генерирани с цел предоставяне и поддържане на достъп и връзка с услугата. Данните за местоположението, генерирани извън контекста на предоставянето на електронни съобщителни услуги, не следва да се разглеждат като метаданни. Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги може да включват предоставянето на т.нар. „топлинни карти“ графично представяне на данни с използване на цветове за указване на присъствието на лица. За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура. Когато обработването на метаданни на електронни съобщения, по-специално с нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, има вероятност да доведе до висок риск за правата и свободите на физическите лица, преди обработването следва да се извърши оценка на въздействието върху защитата на данните и, по целесъобразност, консултация с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679.

(17)  Обработването на данни от електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. По отношение на Директива 2002/58/ЕО настоящият регламент разширява възможностите за доставчиците на електронни съобщителни услуги да обработват метаданните на електронни съобщения на основата на съгласие на крайния ползвател. Крайните ползватели обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Ето защо настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да получат съгласието на крайните ползватели, за да обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството, генерирани с цел предоставяне и поддържане на достъп и връзка с услугата. Данните за местоположението, генерирани извън контекста на предоставянето на електронни съобщителни услуги, не следва да се разглеждат като метаданни. Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги може да включват предоставянето на т.нар. „топлинни карти“ графично представяне на данни с използване на цветове за указване на присъствието на лица. За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура. Когато обработването на метаданни на електронни съобщения, по-специално с нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, има вероятност да доведе до висок риск за правата и свободите на физическите лица, преди обработването следва да се извърши оценка на въздействието върху защитата на данните и, по целесъобразност, консултация с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679. По-нататъшното обработване на метаданни за цели, различни от тези, за които те са били първоначално събрани, следва да се разрешава само в случаи, когато обработването е съвместимо с първоначалната цел, за която е получено съгласие и е предмет на специални предпазни мерки, особено псевдонимизация, както е предвидено в член 6, параграф 4 от Регламент (ЕС) 2016/679.

Изменение    11

Предложение за регламент

Съображение 19

Текст, предложен от Комисията

Изменение

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяка намеса в съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на адекватни предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите крайни ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. Предвид чувствителността на съдържанието на съобщенията, настоящият регламент установява презумпцията, че обработването на данни от такова съдържание ще доведе до висок риск за правата и свободите на физическите лица. Когато обработва такива данни, доставчикът на електронни съобщителни услуги следва винаги да се консултира с надзорния орган преди обработването. Такава консултация следва да се осъществява в съответствие с член 36, параграфи 2 и 3 от Регламент (ЕС) 2016/679. Презумпцията не включва обработването на данни от съдържание с цел предоставяне на услуга, поискана от крайния ползвател, когато крайният ползвател е дал съгласието си за такова обработване и то се извършва за целите и времетраенето, които са строго необходими и съразмерни за тази услуга. След като съдържанието на електронните съобщения е било изпратено от крайния ползвател и получено от адресата или адресатите, то може да бъде записано или съхранявано от тях или от трета страна, на която те са възложили да записва и съхранява такива данни. Всяко обработване на такива данни трябва да се извършва в съответствие с Регламент (ЕС) 2016/679.

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяка намеса в съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на адекватни предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите крайни ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. За услугите, които се предоставят на ползватели, извършващи изцяло лични дейности или дейности в рамките на домакинството, например услуга за обработване на текст към глас, организиране на пощенска кутия или услуга за филтриране на нежелана поща, съгласието на крайния ползвател, който заявява услугата, следва да е достатъчно. Предвид чувствителността на съдържанието на съобщенията, настоящият регламент установява презумпцията, че обработването на данни от такова съдържание ще доведе до висок риск за правата и свободите на физическите лица. Когато обработва такива данни, доставчикът на електронни съобщителни услуги следва винаги да се консултира с надзорния орган преди обработването. Такава консултация следва да се осъществява в съответствие с член 36, параграфи 2 и 3 от Регламент (ЕС) 2016/679. Презумпцията не включва обработването на данни от съдържание с цел предоставяне на услуга, поискана от крайния ползвател, когато крайният ползвател е дал съгласието си за такова обработване и то се извършва за целите и времетраенето, които са строго необходими и съразмерни за тази услуга. След като съдържанието на електронните съобщения е било изпратено от крайния ползвател и получено от адресата или адресатите, то може да бъде записано или съхранявано от тях или от трета страна, на която те са възложили да записва и съхранява такива данни. Всяко обработване на такива данни трябва да се извършва в съответствие с Регламент (ЕС) 2016/679. Когато данни от съобщения се съхраняват от трета страна, тази трета страна следва да гарантира, че всяка информация, чието обработване не е необходимо за предоставяне на услугата, поискана от крайния ползвател, е защитена с най-съвременни мерки за сигурност, прилагани от начало до край, включително криптографски методи като например криптиране.

Изменение    12

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат възможно най-лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от крайните ползватели все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това крайните ползватели са претоварени с искания за даване на съгласие. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Поради това в настоящия регламент следва да се предвиди възможност за изразяване на съгласие чрез използване на съответните настройки на браузър или друго приложение. Изборът, направен от крайните ползватели при определянето на общите настройки за неприкосновеност на браузър или друго приложение, следва да бъде обвързващ за трети страни и да позволява принудително изпълнение срещу тях. Уеб браузърите са вид софтуерно приложение, което позволява извличането и представянето на информация в интернет. Други видове приложения, например такива, които позволяват повиквания и съобщения или представят указания за маршрути, имат същите възможности. Уеб браузърите посредничат при голяма част от взаимодействията между крайния ползвател и уебсайта. От тази гледна точка те са в привилегировано положение да играят активна роля за подпомагане на крайния ползвател да контролира потока от информация към и от съответното крайно устройство. По-специално уеб браузърите могат да се използват като „портиери“, като по този начин помагат на крайните ползватели да попречат на достъпа до и съхранението на информация от тяхното крайно устройство (например смартфон, таблет или компютър).

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат ясни и лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от крайните ползватели все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това крайните ползватели са претоварени с искания за даване на съгласие. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Поради това в настоящия регламент следва да се предвиди възможност за изразяване на съгласие чрез използване на съответните технически настройки на браузър или настройки на друго приложение на браузър или друго приложение. Изборът, направен от крайните ползватели при определянето на общите настройки за неприкосновеност на браузър или друго приложение, които им помагат да контролират потока от информация към и от съответното крайно устройство, следва да бъдат обвързващи и да позволяват принудително изпълнение срещу неупълномощени страни. Освен това в контекста на темповете на нововъведения, нарастващата употреба и гама от устройства, които позволяват комуникация, и увеличаването на проследяването между устройствата е необходимо настоящият регламент да остане технологично неутрален, за да постигне целите си.

Изменение    13

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да конфигурират софтуера така, че да предлага възможност да се възпрепятстват трети страни от съхраняването на информация на крайното устройство; това често се представя като „Отхвърли бисквитки на трети страни“. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от по-високи (например „Никога не приемай бисквитки“) към по-ниски (например „Винаги приемай бисквитки“) и средни (например „Отхвърли бисквитки на трети страни“ или „Приемай само собствени бисквитки“). Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо.

(23)  Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“, което възпрепятства крайните ползватели от даване на информирано и свободно изразено съгласие, претоварвайки ги с искания. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да информира крайните ползватели за възможността да изразят своето съгласие чрез използване на съответните технически настройки. За тази цел те следва да имат задължението да конфигурират софтуера така, че да предлага възможност за крайните ползватели да избират дали да откажат или приемат проследяващ софтуер или „бисквитки“, които не са необходими за доставянето на исканата от крайния ползвател услуга, след като бъдат информирани относно функцията на проследяващия софтуер или „бисквитките“, как се използват и как събраната информация бива споделена. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от по-високи (например „Никога не приемай проследяващ софтуер и бисквитки“) към по-ниски (например „Винаги приемай проследяващ софтуер и бисквитки“) средни варианти в зависимост от типовете информация, която те желаят да споделят, страните, с които са съгласни да споделят тази информация, целите на бисквитка или проследяващ софтуер Следва също така да им се предоставят възможности да персонализират своите настройки чрез приемане на проследяващ софтуер или бисквитки за услуги на информационното общество, които са в списък с доверени източници. Крайните ползватели следва също така да имат възможност да се откажат от проследяване между устройства. Когато крайният ползвател приеме „бисквитките“ с цел целева реклама, той следва да може също да поправя събраната за него информация, за да предотврати възможните вреди вследствие на невярна информация. Настройките за неприкосновеност следва да бъдат представени обективно, лесно забележимо и разбираемо.

Изменение    14

Предложение за регламент

Съображение 23 а (ново)

Текст, предложен от Комисията

Изменение

 

(23a)  За да се повиши доверието между крайните ползватели и страните, засегнати от обработването на информация, съхранявана в крайното устройство, и за да се ограничи размерът на проследяването, който има отрицателно отражение върху неприкосновеността на личния живот, възможността на крайните ползватели да разработват свой собствен профил, например с лично създадени инструменти, следва да бъде насърчавана като алтернатива на проследяването.

Изменение    15

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  За да могат уеб браузърите да получат съгласието на крайните ползватели, както е определено в Регламент (ЕС) 2016/679, например за съхраняването на проследяващи бисквитки на трети страни, те следва между другото да изискат ясно потвърждение от крайния ползвател на крайното устройство, че дава свободното си, конкретно информирано и недвусмислено съгласие за съхраняване и достъп на такива бисквитки в и от крайното устройство. Подобно действие може да се смята за потвърждение, например, ако се изисква крайните ползватели активно да изберат настройката „Приемай бисквитки на трети страни“, за да потвърдят съгласието си и им се предлага необходимата информация, за да направят избора си. За тази цел е необходимо от доставчиците на софтуер, който позволява достъп до интернет, да се изисква в момента на инсталацията крайните ползватели да бъдат информирани за възможността за избор на настройките за неприкосновеност измежду различните варианти и да бъдат помолени да направят избор. Предоставената информация не следва да разубеждава крайните ползватели да изберат настройките за по-висока защита на неприкосновеността и следва да включва меродавна информация за рисковете, свързани с допускането на съхраняване на бисквитки на трети страни на компютъра, включително съставянето на дългосрочни записи на историята на сърфирането и използването на такива записи за изпращане на целенасочена реклама. Насърчава се практиката уеб браузърите да предлагат на крайните ползватели лесни начини за промяна на настройките за неприкосновеност по време на ползване и да им позволяват да въвеждат изключения, да добавят някои уебсайтове в списък на доверени източници, или да определят бисквитки от кои уебсайтове винаги да се приемат/отхвърлят.

(24)  За да могат уеб браузърите или други приложения да получат съгласието на крайните ползватели, както е определено в Регламент (ЕС) 2016/679, те следва между другото да изискат ясно потвърждение от крайния ползвател на крайното устройство, че дава свободното си, конкретно информирано и недвусмислено съгласие за съхраняване и достъп на такива проследяващи бисквитки или други проследяващи механизми в и от крайното устройство. Подобно действие може да се смята за потвърждение, например, ако се изисква крайните ползватели активно да изберат бисквитки или проследяващ софтуер, които обработват данни, надхвърлящи необходимото за функционирането на услугата, за да потвърдят съгласието си след като са им предоставени различни възможности и им е предоставена необходимата информация, за да направят избора си. Тази информация следва да включва възможното въздействие върху качеството на услугата или върху способността на крайните ползватели да имат достъп до всички функции на уебсайта. Съгласието не следва да бъде валидно за проследяване между устройствата, в случай че крайният ползвател не е бил уведомен и не може да използва възможността за отказ. За тази цел е необходимо от доставчиците на софтуер, който позволява достъп до интернет, да се изисква в момента на инсталацията крайните ползватели да бъдат информирани за възможността за избор на настройките за неприкосновеност измежду различните варианти и да бъдат помолени да направят избор. Предоставената информация не следва да разубеждава крайните ползватели да изберат настройките за по-висока защита на неприкосновеността и следва да включва меродавна информация за рисковете, свързани с допускането на съхраняване на проследяващи бисквитки или други проследяващи механизми на компютъра, включително съставянето на дългосрочни записи на историята на сърфирането и използването на такива записи за изпращане на целенасочена реклама. Уеб браузърите или другите приложения следва да предлагат на крайните ползватели лесни начини за промяна на настройките за неприкосновеност във всеки момент по време на ползване и да им позволяват да въвеждат изключения или да добавят в списък на доверени източници определени страни или бисквитки, които винаги да бъдат приемани или отхвърляни. Когато даден стопански модел се основава на целева реклама, съгласието не следва да се разглежда като свободно предоставено, ако достъпът до услугата е обвързан с условие за обработване на данни. В тези случаи, крайният потребител следва да бъде снабдени с други разумни и справедливи възможности, при които няма обработка на неговите данни от съобщения, като например абонамент, платен достъп или ограничен достъп до части от услугата.

Изменение    16

Предложение за регламент

Съображение 25

Текст, предложен от Комисията

Изменение

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до крайните ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики, следва да поставят лесно забележими надписи по периметъра на района на покритие, за да информират крайните ползватели преди да влязат в него, че технологията е в действие в определен периметър, за целта на проследяването, за отговорното лице и за наличието на мерки, които крайният ползвател може да вземе, за да ограничи или спре събирането на данни. Когато се събират лични данни, съгласно член 13 от Регламент (ЕС) 2016/679 следва да бъде предоставяна допълнителна информация.

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до крайните ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики. Доставчиците, упражняващи такива практики, следва да искат съгласието на засегнатите крайни ползватели, след като им предоставят информация чрез нотификация до тяхното крайно устройство и преди да влязат в периметъра на района на покритие, че технологията е в действие в определен периметър, за целта на проследяването, за отговорното лице и за наличието на мерки, които крайният ползвател може да вземе, за да ограничи или спре събирането на данни. Когато се събират лични данни, съгласно член 13 от Регламент (ЕС) 2016/679 следва да бъде предоставяна допълнителна информация. Когато не е възможно да се получи съгласието на крайния ползвател, такива практики следва да бъдат ограничени до това, което е строго необходимо за целите на статистическото отчитане и следва да бъдат ограничени във времето и пространството. Тези данни следва да бъдат анонимизирани или заличени веднага след като спрат да бъдат необходими за тази цел.

Изменение    17

Предложение за регламент

Съображение 26

Текст, предложен от Комисията

Изменение

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът следва да предвижда възможност при определени условия Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, обществената сигурност и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност и други важни цели от широк обществен интерес за Съюза или за дадена държава членка, по-специално важен икономически или финансов интерес на Съюза или на дадена държава членка, или функция по наблюдение, инспекция или регулиране, свързана с упражняването на публична власт за защитата на такива интереси. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека. Доставчиците на електронни съобщителни услуги следва да предвидят подходящи процедури с цел да се улеснят законните искания от страна на компетентните органи, и когато е целесъобразно, също да вземат предвид ролята на представителя, определен съгласно член 3, параграф 3.

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът не накърнява възможността при определени условия, посочени в настоящия регламент, Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, след издаване на съдебно решение и в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека. Доставчиците на електронни съобщителни услуги следва да предвидят подходящи процедури с цел да се улеснят законните искания от страна на компетентните органи, и когато е целесъобразно, също да вземат предвид ролята на представителя, определен съгласно член 3, параграф 3.

Изменение    18

Предложение за регламент

Съображение 26 а (ново)

Текст, предложен от Комисията

Изменение

 

(26a)  С цел да се гарантира защита на сигурността и целостта на мрежите и услугите, следва да се насърчава използването на криптиране от край до край и при необходимост то да бъде задължително, в съответствие с принципите на сигурността и защитата на неприкосновеността на личния живот още при проектирането. Държавите членки не следва да налагат никакви задължения на доставчиците на криптиране, на доставчиците на електронни съобщителни услуги или на всички други организации (на всяко равнище по веригата на доставка), които биха довели до отслабване на сигурността на техните мрежи и услуги, като например задължение за създаване или улесняване на скрити възможности за достъп.

Изменение    19

Предложение за регламент

Съображение 30

Текст, предложен от Комисията

Изменение

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица изисква от крайните ползватели, които са физически лица, да се поиска съгласието им преди техните лични данни да бъдат включени в указател. Законният интерес на юридическите лица изисква на крайните ползватели, които са юридически лица, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях.

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица, действащи в професионалното си качество, изисква от крайните ползватели, които са физически лица, да се поиска съгласието им преди техните лични данни да бъдат включени в указател. Законният интерес на юридическите лица и на физическите лица, действащи в професионалното си качество, изисква на крайните ползватели, които са юридически лица и физически лица, действащи в професионалното си качество, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях. В случаи, в които информацията не е била първоначално събрана за целите на обществено достъпен указател, първата страна, която събира данните, следва да бъде тази, която да поиска съгласието на съответния краен ползвател. Съгласието следва да се взема от доставчика на услуги за електронни съобщения в момента на подписване на договора за такава услуга.

Изменение    20

Предложение за регламент

Съображение 31

Текст, предложен от Комисията

Изменение

(31)  Ако крайните ползватели, които са физически лица, дадат съгласието си данните им да бъдат включени в такива указатели, те следва да могат да определят чрез съгласие кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това доставчиците на обществено достъпни указатели следва да информират крайните ползватели за целите на указателя и за неговите функции за търсене преди да ги включат в този указател. Крайните ползватели следва да могат да определят посредством съгласие въз основа на кои категории лични данни могат да бъдат търсени техните данни за контакт. Категориите лични данни, включени в указателя, и категориите лични данни, на основата на които могат да се търсят данните за контакт на крайния ползвател, не са непременно едни и същи.

(31)  Ако крайните ползватели, които са физически лица, дадат съгласието си данните им да бъдат включени в такива указатели, те следва да могат да определят чрез съгласие кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това, когато дават съгласието си, крайните ползватели следва да бъдат информирани за целите на указателя и за неговите функции за търсене преди да бъдат включени в този указател. Крайните ползватели следва да могат да определят посредством съгласие въз основа на кои категории лични данни могат да бъдат търсени техните данни за контакт. Категориите лични данни, включени в указателя, и категориите лични данни, на основата на които могат да се търсят данните за контакт на крайния ползвател, не са непременно едни и същи. Доставчиците на обществено достъпни указатели следва да предоставят информация за възможностите за търсене, както и за евентуалното наличие на нови възможности и функции в обществено достъпните указатели.

Изменение    21

Предложение за регламент

Съображение 37

Текст, предложен от Комисията

Изменение

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да информират крайните ползватели за мерките, които могат да вземат с цел защита на сигурността на своите съобщения, например чрез използване на специални софтуерни или криптиращи технологии. Изискването да се информират абонатите за специални рискове относно сигурността не освобождава доставчика на услуга от задължението да предприеме на свои разноски подходящи и незабавни мерки, за да отстрани всякакви нови, непредвидими рискове за сигурността и да възстанови нивото на нормална сигурност на услугата. Предоставянето на информация относно рисковете за сигурността на абонатите следва да бъде безплатно. Сигурността се оценява, като се взема предвид член 32 от Регламент (ЕС) 2016/679.

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да отговарят на задълженията във връзка със сигурността съгласно предвиденото в член 32 от Регламент (ЕС) 2016/679 и член 40 от [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения]. Доставчиците на електронни съобщителни услуги следва по-специално да гарантират, че е осигурена достатъчна защита срещу неразрешен достъп или промяна на данните от електронните съобщения и че поверителността и ненарушимостта на съобщенията са гарантирани също и чрез технически мерки, като криптографски методи, включително криптирането от край до край на данните от електронните съобщения.

Изменение    22

Предложение за регламент

Съображение 41

Текст, предложен от Комисията

Изменение

(41)  За да бъдат постигнати целите на настоящия регламент, а именно защита на основните права и свободи на физическите лица, и по-специално на тяхното право на защита на личните данни, както и за да се гарантира свободното движение на лични данни в рамките на Съюза, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС, за да допълва настоящия регламент. Делегирани актове следва да бъдат приети по-специално по отношение на информацията, която трябва да се представи, включително посредством стандартизирани икони, за да се даде лесно видим и разбираем обзор на събирането на информация, излъчвана от крайното устройство, целта на това събиране, отговорното за него лице и мерките, които крайният ползвател на крайното устройство може да вземе, за да го ограничи. Необходими са също така делегирани актове за определяне на код, с който да се идентифицират повиквания за целите на директния маркетинг, включително тези, извършвани чрез автоматизирани повикващи системи и системи за комуникация. От особена важност е Комисията да проведе подходящи консултации и тези консултации да бъдат проведени в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.8 По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове. За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

(41)  За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

___________

 

8Междуинституционално споразумение между Европейския парламент, Съвета на Европейския съюз и Европейската комисия за по-добро законотворчество от 13 април 2016 г. (OВ L 123, 12.5.2016 г., стр. 1—14).

 

Изменение    23

Предложение за регламент

Член 1 – параграф 2

Текст, предложен от Комисията

Изменение

2.  С настоящия регламент се гарантира свободното движение на данни от електронни съобщения и електронни съобщителни услуги в рамките на Съюза, което не се ограничава, нито забранява по причини, свързани със зачитането на неприкосновеността на личния живот и тайната на съобщенията на физическите и юридическите лица и защитата на физическите лица при обработката на лични данни.

2.  С настоящия регламент се гарантират точното и устойчивото функциониране на цифровия единен пазар и свободното движение на данни от електронни съобщения и електронни съобщителни услуги в рамките на Съюза, което не се ограничава, нито забранява по причини, свързани със зачитането на неприкосновеността на личния живот и тайната на съобщенията на физическите и юридическите лица и защитата на физическите лица при обработката на лични данни.

Обосновка

Регламентът за цифровия единен пазар е необходим с оглед на въвеждането на предпазни механизми.

Изменение    24

Предложение за регламент

Член 1 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Разпоредбите на настоящия регламент конкретизират и допълват Регламент (ЕС) 2016/679 чрез определяне на конкретни правила за целите, посочени в параграфи 1 и 2.

3.  Разпоредбите на настоящия регламент не понижават степента на защита на физическите лица по Регламент (ЕС) 2016/679, а конкретизират и допълват Регламент (ЕС) 2016/679 чрез определяне на конкретни правила за целите, посочени в параграфи 1 и 2.

Изменение    25

Предложение за регламент

Член 2 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за обработването на данни от електронни съобщения във връзка с предлагането и използването на електронни съобщителни услуги и за информация, свързана с крайните устройства на крайните ползватели.

1.  Настоящият регламент се прилага за обработването на данни от електронни съобщения при предоставянето и използването на електронни съобщителни услуги и на мрежови услуги, както и за информация, свързана с крайните устройства на крайните ползватели.

Обосновка

Следва да се посочат отделно „електронни съобщителни услуги“ и „мрежови услуги“, за да се гарантират еднакви условия на конкуренция.

Изменение    26

Предложение за регламент

Член 3 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато доставчикът на електронни съобщителни услуги не е установен в Съюза, той определя писмено свой представител в Съюза.

2.  Когато доставчикът на електронни съобщителни услуги не е установен в Съюза, преди започване на дейността си в Съюза той определя писмено свой представител в Съюза.

Изменение    27

Предложение за регламент

Член 4 – параграф 2

Текст, предложен от Комисията

Изменение

2.  За целите на параграф 1, буква б) определението на „междуличностна съобщителна услуга“ включва услуги, които позволяват междуличностна и интерактивна комуникация само като незначителна допълнителна възможност, неразделно свързана с друга услуга.

заличава се

Изменение    28

Предложение за регламент

Член 4 – параграф 3 – буква е

Текст, предложен от Комисията

Изменение

е)  „съобщение за целите на директния маркетинг“ означава всяка форма на реклама, независимо дали е писмена или устна, изпратена от един или повече идентифицирани или идентифицируеми крайни ползватели на електронни съобщителни услуги, включително използването на автоматизирани повикващи системи и системи за комуникация със или без човешка намеса, електронна поща, SMS и т.н.;

е)  „съобщение за целите на директния маркетинг“ означава всяка форма на реклама, независимо дали е писмена, в звуков, видео, устен или друг формат, изпратена, излъчена, предоставена или показана на един или повече идентифицирани или идентифицируеми крайни ползватели на електронни съобщителни услуги, включително използването на автоматизирани повикващи системи и системи за комуникация със или без човешка намеса, електронна поща, SMS и т.н.;

Изменение    29

Предложение за регламент

Член 4 – параграф 3 – буква ж

Текст, предложен от Комисията

Изменение

ж)  „гласови повиквания за целите на директния маркетинг“ означава гласови повиквания, които не предполагат използването на автоматизирани повикващи системи и системи за комуникация;

ж)  „гласови повиквания за целите на директния маркетинг“ означава гласови повиквания, които не предполагат използването на автоматизирани повикващи системи и системи за комуникация; това не следва да включва повиквания и текстови съобщения, свързани с Amber Alert;

Обосновка

Системата Amber Alert – Европейска предупредителна система за спасяване на деца и полицейска мрежа за случаи на изчезнали деца, подкрепена с Писмена декларация на Европейския парламент 7/2016.

Изменение    30

Предложение за регламент

Глава 2 – заглавие

Текст, предложен от Комисията

Изменение

ЗАЩИТА НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ НА ФИЗИЧЕСКИ И ЮРИДИЧЕСКИ ЛИЦА И НА ИНФОРМАЦИЯТА, ПАЗЕНА В ТЕХНИТЕ КРАЙНИ УСТРОЙСТВА

ЗАЩИТА НА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ НА ФИЗИЧЕСКИ И ЮРИДИЧЕСКИ ЛИЦА И НА ИНФОРМАЦИЯТА, ПАЗЕНА В, ОБРАБОТЕНА ОТ И СВЪРЗАНА С ТЕХНИТЕ КРАЙНИ УСТРОЙСТВА

Изменение    31

Предложение за регламент

Член 5 – параграф 1

Текст, предложен от Комисията

Изменение

Данните от електронни съобщения са поверителни. Всяка намеса в тях, например подслушване, проследяване, съхраняване, наблюдение, сканиране или друг вид прихващане, наблюдение или обработка на данните от електронни съобщения от лица, различни от крайните ползватели, се забранява, освен когато е разрешена от настоящия регламент.

Данните от електронни съобщения са поверителни. Всяка намеса в тях, например подслушване, проследяване, съхраняване, наблюдение, сканиране или друг вид прихващане, наблюдение на данните от електронни съобщения от лица, различни от крайните ползватели, се забранява, освен когато е разрешена от настоящия регламент.

Изменение    32

Предложение за регламент

Член 6

Текст, предложен от Комисията

Изменение

Член 6

Член 6

Разрешена обработка на данни от електронни съобщения

Разрешена обработка на данни от електронни съобщения

1.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват данни от електронни съобщения, ако:

1.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват данни от електронни съобщения, ако:

a)  това е необходимо, за да се осъществи предаване на съобщението, за времето, необходимо за тази цел; или

a)  това е необходимо, за да се осъществи предаване на съобщението, за времето, необходимо за тази цел; или

б)  това е необходимо за запазване или възстановяване на сигурността на електронните съобщителни мрежи или услуги, или за установяване на технически проблеми и/или грешки в предаването на електронни съобщения, за времето, необходимо за тази цел.

б)  това е строго необходимо за целите на гарантирането на сигурността на мрежата или услугите или за да се запазва, възстановява или гарантира наличността, сигурността, целостта, поверителността или автентичността на електронните съобщения, или за да се установяват технически проблеми и/или грешки в предаването на електронни съобщения, за времето, необходимо за тази цел;

2.  Доставчиците на електронни съобщителни услуги могат да обработват метаданни на електронни съобщения, ако:

2.  Доставчиците на електронни съобщителни услуги и доставчиците на мрежови услуги могат да обработват метаданни на електронни съобщения, ако:

a)  това е необходимо за постигане на съответствие със задължителни изисквания за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212011 за времето, необходимо за тази цел. или

a)  това е необходимо за постигане на съответствие със задължителни изисквания за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212011 за времето, необходимо за тази цел, или

 

aa)  това е необходимо с цел установяване на местоположението на дадено лице след повикване до службите за спешно реагиране, включително за Amber Alert, дори ако крайният ползвател е отказал или не е дал съгласието си за обработване на неговите метаданни, при условие че данните за местоположението му се използват единствено за тази цел и се изтриват веднага след като вече не са необходими за целите на предаването на дадено съобщение; или

б)  това е необходимо за фактуриране, изчисляване на плащания при взаимна връзка, установяване или прекратяване на измамна или неправомерна употреба на или абонамент за електронни съобщителни услуги; или

б)  това е необходимо за фактуриране, плащания при взаимна връзка, установяване или прекратяване на измамна или неправомерна употреба на или абонамент за електронни съобщителни услуги; или

в)  засегнатият краен ползвател е дал съгласието си за обработване на метаданните на неговите съобщения за една или повече конкретни цели, включително предоставянето на конкретни услуги на крайни ползватели, стига тези цели да не могат да бъдат постигнати чрез обработване на анонимизирана информация.

в)  засегнатият краен ползвател е дал съгласието си за обработване на метаданните на неговите съобщения за една или повече конкретни цели, включително предоставянето на конкретни услуги на крайни ползватели, стига тези цели да не могат да бъдат постигнати чрез обработване на анонимизирани данни; или

 

вa)  обработването на данните за друга конкретна цел е съвместимо с целта, за която първоначално са събрани данните, и е обект на конкретни предпазни механизми, по-специално псевдонимизация, както е посочено в член 6, параграф 4 от Регламент (ЕС) 2016/679.

3.  Доставчиците на електронни съобщителни услуги могат да обработват съдържание на електронни съобщения само:

3.  Доставчиците на електронни съобщителни услуги и доставчиците на мрежови услуги могат да обработват съдържание на електронни съобщения само:

a)  за целите на предоставянето на конкретна услуга на краен ползвател, ако съответният краен ползвател/ползватели е дал изрично съгласие за обработването на съдържанието на неговите или нейните електронни съобщения и услугата не може да бъде осигурена без обработването на такова съдържание; или

a)  за целите на предоставянето на конкретна услуга на краен ползвател, ако съответният краен ползвател/ползватели е дал изрично съгласие за обработването на съдържанието на неговите или нейните електронни съобщения за периода, необходим за тези цели, при условие че предоставянето на тази конкретна услуга не може да бъде осигурено без обработването на такова съдържание от доставчика;

 

aa)  с единствената цел за предоставяне на конкретна услуга, изрично поискана от краен ползвател в рамките на изцяло лична употреба или дейност в рамките на домакинството, ако той/тя е дал(а) съгласие за обработването на съдържанието на неговите или нейните електронни съобщения, и услугата не може да бъде осигурена без обработването на такова съдържание, когато това обработване има последици само във връзка с крайния ползвател, поискал услугата, и не засяга негативно основните права на други ползватели; или

б)  ако всички засегнати крайни ползватели са дали съгласието си за обработването на съдържанието на електронните им съобщения за една или повече конкретни цели, които не могат да бъдат постигнати чрез обработването на анонимизирана информация, а доставчикът се е консултирал с надзорния орган. Член 36, точки 2 и 3 от Регламент (ЕС) 2016/679 се прилагат за консултацията с надзорния орган.

б)  ако всички засегнати крайни ползватели са дали съгласието си за обработването на съдържанието на електронните им съобщения за една или повече конкретни цели, които не могат да бъдат постигнати чрез обработването на анонимизирана информация, а доставчикът се е консултирал с надзорния орган. Член 36, точки 2 и 3 от Регламент (ЕС) 2016/679 се прилагат за консултацията с надзорния орган.

__________________

__________________

11 Регламент (ЕС) 2015/2120 на Европейския парламент и на Съвета от 25 ноември 2015 г. за определяне на мерки относно достъпа до отворен интернет и за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги и на Регламент (ЕС) № 531/2012 относно роуминга в обществени мобилни съобщителни мрежи в рамките на Съюза (ОВ L 310, 26.11.2015 г., стр. 1—18).

11 Регламент (ЕС) 2015/2120 на Европейския парламент и на Съвета от 25 ноември 2015 г. за определяне на мерки относно достъпа до отворен интернет и за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги и на Регламент (ЕС) № 531/2012 относно роуминга в обществени мобилни съобщителни мрежи в рамките на Съюза (ОВ L 310, 26.11.2015 г., стр. 1—18).

Изменение    33

Предложение за регламент

Член 7

Текст, предложен от Комисията

Изменение

Член 7

Член 7

Съхраняване и заличаване на данни от електронни съобщения

Съхраняване и заличаване на данни от електронни съобщения

1.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 3, букви а) и б), доставчикът на електронна съобщителна услуга заличава съдържанието на електронните съобщения или анонимизира тези данни след получаването на съдържанието на електронните съобщения от техния получател или получатели. Такива данни могат да бъдат записвани или съхранявани от крайните ползватели или от трети страни, на които те са поверили записването, съхранението или друга обработка на такива данни съгласно Регламент (ЕС) 2016/679.

1.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 3, букви а), аа) и б), доставчикът на електронна съобщителна услуга заличава съдържанието на електронните съобщения или анонимизира тези данни след получаването на съдържанието на електронните съобщения от техния получател или получатели. Такива данни могат да бъдат записвани или съхранявани от крайните ползватели или от трети страни, на които те са поверили записването, съхранението или друга обработка на такива данни съгласно Регламент (ЕС) 2016/679.

2.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 2, букви а) и в), доставчикът на електронна съобщителна услуга заличава метаданните на електронните съобщения или анонимизира тези данни, когато те вече не са необходими за целите на предаването на дадено съобщение.

2.  Без да се засягат разпоредбите на член 6, параграф 1, буква б) и член 6, параграф 2, букви а), в) и ва), доставчикът на електронна съобщителна услуга заличава метаданните на електронните съобщения или анонимизира тези данни, когато те вече не са необходими за целите на предаването на дадено съобщение.

3.  Когато обработването на метаданни на електронни съобщения се извършва за целите на фактурирането в съответствие с член 6, параграф 2, буква б), съответните метаданни могат да се пазят до края на периода, през който фактурата може да бъде законно оспорена или може да се осигури получаване на плащане съгласно националното законодателство.

3.  Когато обработването на метаданни на електронни съобщения се извършва за целите на фактурирането в съответствие с член 6, параграф 2, буква б), само метаданните, които са стриктно необходими за тази цел, могат да се пазят до края на периода, през който фактурата може да бъде законно оспорена или може да се осигури получаване на плащане съгласно националното законодателство.

Изменение    34

Предложение за регламент

Член 8

Текст, предложен от Комисията

Изменение

Член 8

Член 8

Защита на информацията, съхранявана в и свързана с крайните устройства на крайните ползватели

Защита на информацията, съхранявана в, обработвана от и свързана с крайните устройства на крайните ползватели

1.  Използването на капацитета за обработка и съхранение на крайните устройства и събирането на информация от крайните устройства на крайните ползватели, включително информация за софтуера и хардуера, различна от тази, за която крайният ползвател е дал съгласието си, е забранено, освен ако са налице следните основания:

1.  Използването на капацитета за обработка и съхранение на крайните устройства и събирането на информация от крайните устройства на крайните ползватели, включително информация за софтуера и хардуера, различна от тази, за която крайният ползвател е дал съгласието си, е забранено, освен ако са налице следните основания:

a)  това е необходимо единствено с цел да бъде осъществено предаването на съобщение по електронна съобщителна мрежа; или

a)  това е необходимо единствено с цел да бъде осъществено предаването на съобщение по електронна съобщителна мрежа; или

б)  крайният потребител е дал своето съгласие; или

б)  крайният потребител е дал своето съгласие; или

б)  крайният потребител е дал своето съгласие; или

б)  крайният потребител е дал своето съгласие; или

в)  това е необходимо за предоставяне на услуга на информационното общество, поискана от крайния ползвател; или

в)  това е необходимо за предоставяне на услуга на информационното общество, поискана от крайния ползвател за периода, необходим за предоставянето на услугата; или

г)  ако е необходимо за измерване на интернет аудиторията, стига това измерване да се извършва от доставчика на услугата на информационното общество, поискана от крайния ползвател.

г)  това е необходимо, за да бъде получена информация за качеството или ефективността на услуга на информационното общество, която е била доставена, или за функционалните възможности на крайното устройство, и има слабо или никакво въздействие върху неприкосновеността на личния живот на съответния краен ползвател;

 

гa)  това е необходимо, за да се гарантира сигурността, поверителността, целостта, наличността и автентичността на крайното устройство на крайния потребител, по-специално чрез актуализации, или за да се откриват технически неизправности или грешки, за времето, необходимо за тази цел, при условие че:

 

i)  това по никакъв начин не променя функционалните възможности на хардуера или софтуера, или на избраните от ползвателя настройки за защита на неприкосновеността на личния живот;

 

ii)  ползвателят бива информиран предварително всеки път, когато се инсталира актуализация; както и

 

iii)  ползвателят има възможност да отлага или изключва автоматичното инсталиране на всички актуализации;

Събирането на информация, излъчена от крайното устройство, за да позволи свързването му към друго устройство или към мрежово оборудване, е забранено, освен когато:

Събирането на информация, излъчена от крайното устройство, за да позволи свързването му към друго устройство или към мрежово оборудване, е забранено, освен когато:

a)  това се извършва единствено с цел установяването на връзка и за времето, необходимо за него; или

a)  това се извършва единствено с цел установяването на връзка и за времето, необходимо за него; или

б)  ако се показва ясно и видно съобщение, което информира най-малко за условията на събиране, целта, лицето, отговарящо за него и друга информация, изисквана съгласно член 13 от Регламент (ЕС) 2016/679, когато се събират лични данни, както и всяка мярка, която крайният ползвател на крайното устройство може да предприеме, за да спре или сведе до минимум събирането.

б)  крайният ползвател е дал своето съгласие, след като е бил информиран чрез съобщение до неговото крайно устройство за целта на събиране на информация, включително условията на събиране, лицето, отговарящо за него, и друга информация, изисквана съгласно член 13 от Регламент (ЕС) 2016/679, когато се събират лични данни, както и всяка мярка, която крайният ползвател на крайното устройство може да предприеме, за да спре или сведе до минимум събирането; или

 

бa)  това е строго необходимо за целите на статистическото преброяване, ограничено е във времето и пространството до степен, която е абсолютно необходима за тази цел, и данните се анонимизират или заличават веднага след като повече не са необходими за тази цел по такъв начин, че да не могат повече да бъдат свързани с крайното устройство или използвани за извеждане на крайните ползватели въз основа на тяхното крайно устройство, и се обработват допълнително само за статистически цели, които генерират обобщена информация.

Събирането на такава информация се допуска само при прилагането на подходящи технически и организационни мерки, които гарантират ниво на сигурност, съответстващо на риска, както е посочено в член 32 от Регламент (ЕС) 2016/679.

Събирането на такава информация се допуска само при прилагането на подходящи технически и организационни мерки, които гарантират ниво на сигурност, съответстващо на риска, както е посочено в член 32 от Регламент (ЕС) 2016/679.

3.  Информацията, която се предоставя съгласно параграф 2, буква б), може да се предоставя в комбинация със стандартизирани икони, за да предложи разбираемо резюме на събирането по лесно видим, разбираем и ясен начин.

 

4.  На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 27 за определяне на информацията, която да бъде представена чрез стандартизираната икона, и на процедурите за предоставяне на стандартизирани икони.

 

Изменение    35

Предложение за регламент

Член 9

Текст, предложен от Комисията

Изменение

Член 9

Член 9

Съгласие

Съгласие

1.  Прилагат се определението и условията за съгласие, предвидени в член 4, параграф 11 и член 7 от Регламент (ЕС) 2016/679.

1.  Прилагат се определението и условията за информирано съгласие, предвидени в член 4, параграф 11 и член 7 от Регламент (ЕС) 2016/679.

2.  Без да се засягат разпоредбите на параграф 1, когато е технически възможно и осъществимо, за целите на член 8, параграф 1, буква б) съгласие може да бъде изразено чрез използването на съответните технически настройки на софтуерно приложение, което дава достъп до интернет.

2.  Без да се засягат разпоредбите на параграф 1, когато е технически възможно и осъществимо, за целите на член 8, параграф 1, буква б) съгласие може да бъде изразено чрез използването на съответните технически настройки на софтуерно приложение, което дава достъп до интернет.

 

Когато ползвателят изразява съгласие чрез такива технически настройки, тези настройки са задължителни и позволяват принудително изпълнение спрямо всяка друга страна. Когато достъпът до услуга изисква обработване на информация, която не е абсолютно необходима за предоставянето на услугата и крайният ползвател е отказал да даде своето съгласие за такава обработка, на крайния ползвател се предоставят други справедливи и разумни възможности за достъп до услугата.

3.  Крайни ползватели, които са дали съгласието си за обработването на данните от електронни съобщения, както е предвидено в член 6, параграф 2, буква в) и член 6, параграф 3, букви а) и б), получават възможността да оттеглят съгласието си по всяко време, както е предвидено в член 7, параграф 3 от Регламент (ЕС) 2016/679, и да им бъде напомняно за тази възможност през интервали от 6 месеца, докато продължава обработката.

3.  Крайни ползватели, които са дали съгласието си за обработването на данните от електронни съобщения, както е предвидено в член 6, параграф 2, буква в) и член 6, параграф 3, букви а), аа) и б), получават възможността да оттеглят съгласието си по всяко време, както е предвидено в член 7, параграф 3 от Регламент (ЕС) 2016/679. Оттеглянето на съгласие е също толкова лесно, колкото и даването му.

Изменение    36

Предложение за регламент

Член 10

Текст, предложен от Комисията

Изменение

Член 10

Член 10

Предоставяна информация и варианти за настройки за неприкосновеност

Предоставяна информация и варианти за настройки за неприкосновеност

1.  Пуснатият на пазара софтуер за осъществяване на електронни съобщения, включително за извличане и представяне на информация по интернет, предлага възможност да се забрани на трети страни да съхраняват информация на крайното устройство на краен ползвател или да обработват информация, която вече се съхранява на това устройство.

1.  Пуснатият на пазара софтуер за осъществяване на електронни съобщения, включително за извличане и представяне на информация по интернет, предлага подходящи технически настройки, посочени в член 9, параграф 2. Тези настройки предоставят още при проектирането възможност да се възпрепятстват други страни от използване на капацитета за обработка и съхранение на крайното устройство на краен ползвател или събиране на информация от това оборудване, която не е необходима за предоставянето на конкретна услуга, поискана от крайния ползвател.

 

Софтуерът, посочен в първата алинея, предлага възможността за отказ от проследяване между устройствата.

2.  При инсталиране софтуерът информира крайния ползвател за вариантите на настройките за неприкосновеност, и за да продължи процесът на инсталиране, изисква от крайния ползвател да се съгласи с една от тях.

2.  Софтуерът информира крайния ползвател за вариантите на настройките за неприкосновеност при инсталиране и след всяко обновяване на софтуера, което засяга съхраняването на информация на крайното устройство на крайния ползвател или обработването на информация, вече съхранена на това устройство.

 

Варианти на настройките за неприкосновеност на личния живот се представят по такъв начин, че да се позволи на крайния ползвател да вземе напълно информирано решение.

 

Настройките за неприкосновеност на личния живот са лесно достъпни и променими по време на използването на крайното устройство или софтуера.

 

Европейският комитет по защита на данните издава насоки относно изпълнението на условията за съгласие чрез подходящи технически настройки до 25 ноември 2018 г.

3.  В случай на вече инсталиран софтуер към 25 май 2018 г., изискванията по параграфи 1 и 2 се спазват при първата актуализация на софтуера, но не по-късно от 25 август 2018 г.

3.  В случай на вече инсталиран софтуер към 25 май 2018 г., изискванията по параграфи 1 и 2 се спазват при първата актуализация на софтуера, но не по-късно от 25 ноември 2018 г.

Изменение    37

Предложение за регламент

Член 11

Текст, предложен от Комисията

Изменение

Член 11

Член 11

Ограничения

Ограничения

1.  Законодателството на Съюза или на държавите членки може да ограничи чрез законодателна мярка обхвата на задълженията и правата, предвидени в членове 5—8, когато такова ограничение спазва по същество основните права и свободи и представлява необходима, целесъобразна и пропорционална мярка в едно демократично общество, с която се защитават един или повече от широките обществени интереси, посочени в член 23, параграф 1, букви а) — д) от Регламент (ЕС) 2016/679, или функция по наблюдение, инспекция или регулиране, свързана с упражняването на публична власт за защитата на такива интереси.

1.  Законодателството на Съюза или на държавите членки може да ограничи чрез законодателна мярка обхвата на задълженията и правата, предвидени в членове 5—8, когато такова ограничение спазва по същество основните права и свободи и представлява необходима, целесъобразна и пропорционална мярка в едно демократично общество, с която се защитават един или повече от следните широки обществени интереси:

 

a)  национална сигурност;

 

б)  отбрана;

 

в)  предотвратяването, разследването, разкриването или наказателното преследване на тежки престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване;

 

В частност всяка законодателна мярка, ограничаваща обхвата на задълженията и правата, посочена в член 5, съдържа специални разпоредби, когато това е целесъобразно, в съответствие с член 23, параграф 2 от Регламент (ЕС) 2016/679, и се прилага въз основа на съдебно решение.

 

В съответствие с член 17 нито една законодателна мярка, посочена в параграф 1, не може да допуска отслабване на използваните криптографски методи или сигурността и неприкосновеността на крайно устройство, или на съобщителните мрежи и услуги.

2.  Доставчиците на електронни съобщителни услуги установяват вътрешни процедури за удовлетворяване на искания за достъп до данни от електронни съобщения на крайните ползватели на основата на законодателна мярка, приета съгласно параграф 1. При поискване от страна на компетентния национален орган те му предоставят информация относно посочените процедури, броя на получените искания, посочената правна обосновка и своя отговор.

2.  Доставчиците на електронни съобщителни услуги предоставят, при поискване, на компетентния надзорен орган и на обществеността информация относно искания за достъп до данни от електронни съобщения на крайните ползватели на основата на законодателна мярка, приета съгласно параграф 1, по-специално броя на получените искания, броя на удовлетворените искания и посочената правна обосновка.

Изменение    38

Предложение за регламент

Член 13 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Независимо дали повикващият краен ползвател е спрял показването на идентификацията на повикващата линия, когато се осъществява повикване към служби за спешно реагиране, доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер отменят тази настройка и отказа или липсата на съгласие на краен ползвател за обработка на метаданни на база отделна линия за организации, работещи със спешни съобщения, включително центрове за приемане на спешни повиквания.

1.  Независимо дали повикващият краен ползвател е спрял показването на идентификацията на повикващата линия, когато се осъществява повикване към служби за спешно реагиране, доставчиците на обществено достъпни междуличностни съобщителни услуги посредством номер отменят тази настройка на база отделна линия за организации, работещи със спешни съобщения, включително центрове за приемане на спешни повиквания.

Обосновка

Заличено и преместено в член 6, параграф 2a (нов).

Изменение    39

Предложение за регламент

Член 13 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a.  Настоящият регламент не засяга изискванията по отношение на въвеждането на бордовата система eCall, основаваща се на услугата 112, (Регламент 2015/758) и позволява на системата eCall да се справя с извънредни ситуации и да изпълнява задачите си възможно най-ефективно;

Изменение    40

Предложение за регламент

Член 14 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

a)  да блокира входящи повиквания от конкретни номера или от анонимни източници;

a)  да блокира входящи повиквания от конкретни номера или номера със специален код или префикс, който позволява да се установи фактът, че повикването е рекламно повикване, посочено в член 16, параграф 3, буква б), или идва от анонимни източници;

Изменение    41

Предложение за регламент

Член 15

Текст, предложен от Комисията

Изменение

Член 15

Член 15

Обществено достъпни указатели

Обществено достъпни указатели

1.  Доставчиците на обществено достъпни указатели получават съгласието на крайните ползватели, които са физически лица, да включат техните данни в указателя, и съответно съгласието на тези крайни ползватели за включване на данни по категория лични данни, доколкото те са от значение за целите на указателя, както са определени от неговия доставчик. Доставчиците предоставят на крайните ползватели, които са физически лица, възможност да проверят, поправят или заличат такива данни.

1.  Доставчиците на електронни съобщителни услуги получават съгласието на крайните ползватели, които са физически лица, да споделят техните лични данни с доставчиците на обществено достъпни указатели, и съответно предоставят на крайните ползватели информация относно включването на данни по категория лични данни, доколкото те са необходими за целите на указателя. Доставчиците предоставят на крайните ползватели, които са физически лица, възможност да проверят, поправят или заличат такива данни.

2.  Доставчиците на обществено достъпни указатели информират крайните ползватели, които са физически лица, чиито лични данни се намират в указателя, за наличните в него функции за търсене и получаване на съгласието на крайните ползватели преди да активират такива функции за търсене по отношение на техните собствени данни.

2.  Доставчиците на обществено достъпни указатели информират крайните ползватели, които са физически лица, чиито лични данни се намират в указателя, за наличните в него функции за търсене и получаване на съгласието на крайните ползватели преди да активират такива функции за търсене по отношение на техните собствени данни.

3.  Доставчиците на обществено достъпни указатели предоставят на крайните ползватели, които са юридически лица, възможността да възразят срещу включването в указателя на данни, които се отнасят до тях. Доставчиците предоставят на крайните ползватели, които са юридически лица, възможност да проверят, поправят или заличат такива данни.

3.  Доставчиците на електронни съобщителни услуги или доставчиците на обществено достъпни указатели предоставят на крайните ползватели, които са юридически лица или физически лица, действащи в професионалното си качество, възможността да възразят срещу включването в указателя на данни, които се отнасят до тях. Доставчиците предоставят на крайните ползватели, които са юридически лица или физически лица, действащи в професионалното си качество, възможност да проверят, поправят или заличат такива данни.

4.  Възможността за проверка, поправка или заличаване на свързаните с тях данни или за отказ от включване в обществено достъпен указател, се предоставя на крайните ползватели безплатно.

4.  Възможността за проверка, поправка или заличаване на свързаните с тях данни или за отказ от включване в обществено достъпен указател, се предоставя на крайните ползватели безплатно и по лесно достъпен начин от доставчика на електронни съобщителни услуги или директно от доставчика на обществено достъпен указател.

 

4 a.  Когато личните данни на крайните ползватели, които са физически лица, са включени в обществено достъпен указател преди влизане в сила на настоящия регламент и когато получаването на съгласие ще създаде прекомерна тежест за указателя или за доставчика на съответната услуга, личните данни на крайните ползватели може да останат включени в публично достъпен указател, включително във варианти с функции за търсене, освен ако крайните ползватели са възразили изрично срещу включването на техните данни в указателя или срещу наличните функции за търсене по отношение на техните данни.

Изменение    42

Предложение за регламент

Член 16

Текст, предложен от Комисията

Изменение

Член 16

Член 16

Нежелани съобщения

Нежелани съобщения

1.  Физическите или юридическите лица могат да използват електронни съобщителни услуги за целите на изпращане на съобщения на директния маркетинг до крайните ползватели, които са физически лица, дали съгласието си за това.

1.  Физическите или юридическите лица могат да използват електронни съобщителни услуги за целите на изпращане на преки маркетингови съобщения до крайните ползватели, които са физически лица и са дали съгласието си за това.

2.  Когато дадено физическо или юридическо лице получи електронни данни за контакт за електронна поща от свой клиент в контекста на продажбата на продукт или услуга съгласно Регламент (ЕС) 2016/679, това физическо или юридическо лице може да използва тези електронни данни за контакт за директен маркетинг на неговите собствени подобни продукти или услуги само ако на клиентите ясно и недвусмислено е дадена възможност да възразят, безплатно и по лесен начин, срещу подобна употреба. Правото на възражение следва да се предостави в момента на събирането на данни и всеки път, когато се изпраща съобщение.

2.  Когато дадено физическо или юридическо лице получи електронни данни за контакт за електронна поща от свой клиент в контекста на продажбата на продукт или услуга съгласно Регламент (ЕС) 2016/679, това физическо или юридическо лице може да използва тези електронни данни за контакт за директен маркетинг на неговите собствени продукти или услуги само ако на клиентите ясно и недвусмислено е дадена възможност да възразят, безплатно и по лесен начин, срещу подобна употреба. Клиентът се информира за правото на възражение и му се предоставя лесен начин да го упражнява в момента на събирането на данни и всеки път, когато се изпраща съобщение.

3.  Без да се засягат параграфи 1 и 2, физическите или юридическите лица, които използват електронни съобщителни услуги за повиквания за целите на директния маркетинг:

3.  Без да се засягат параграфи 1 и 2, физическите или юридическите лица, които използват електронни съобщителни услуги за повиквания за целите на директния маркетинг:

a)  представят идентификация на линията, на която може да се осъществи връзка с тях; или

a)  представят идентификация на линията, на която може да се осъществи връзка с тях; или

б)  представят специфичен код, който да идентифицира повикването като рекламно.

б)  представят специфичен код, който да идентифицира повикването като рекламно.

4.  Независимо от параграф 1, държавите членки могат да предвидят със закон, че осъществяването на гласови повиквания на директния маркетинг към крайни ползватели, които са физически лица, е разрешено само по отношение на крайни ползватели, които са физически лица и не са възразили срещу получаването на такива съобщения.

4.  Независимо от параграф 1, държавите членки могат да предвидят със закон, че осъществяването на гласови повиквания на директния маркетинг към крайни ползватели, които са физически лица, е разрешено само по отношение на крайни ползватели, които са физически лица и не са възразили срещу получаването на такива съобщения. Държавите членки гарантират, че ползвателите могат да възразяват срещу получаване на нежелани съобщения чрез национален регистър за блокиране на повиквания, като по този начин се гарантира също, че от ползвателя се изисква да изрази несъгласието си само веднъж.

5.  В рамките на законодателството на Съюза и приложимото национално законодателство държавите членки гарантират, че законните интереси на крайни ползватели, които са юридически лица по отношение на нежелани съобщения, изпратени чрез посочените в параграф 1 средства, са достатъчно защитени.

5.  В рамките на законодателството на Съюза и приложимото национално законодателство държавите членки гарантират, че законните интереси на крайни ползватели, които са юридически лица по отношение на нежелани съобщения, изпратени чрез посочените в параграф 1 средства, са достатъчно защитени.

6.  Всяко физическо или юридическо лице, което използва електронни съобщителни услуги за предаване на съобщения на директния маркетинг, информира крайните ползватели за търговското естество на съобщението и самоличността на физическото или юридическото лице, от името на което се предава съобщението, и предоставят на получателите необходимата информация, за да могат те да упражнят правото си да оттеглят по лесен начин своето съгласие за получаването на по-нататъшни маркетингови съобщения.

6.  Всяко физическо или юридическо лице, което използва електронни съобщителни услуги за предаване на съобщения на директния маркетинг, информира крайните ползватели за търговското естество на съобщението и самоличността на физическото или юридическото лице, от името на което се предава съобщението, и предоставят на получателите необходимата информация, за да могат те да упражнят правото си да оттеглят своето съгласие или да възразяват безплатно, както е предвидено в член 12, параграф 5 от Регламент (ЕС) № 2016/679, срещу получаването на по-нататъшни маркетингови съобщения. Всяко използване на прикрита самоличност на изпращача, фалшива информация за контакт или фалшиви адреси или номера за отговор за целите на прекия маркетинг се забраняват.

7.  На Комисията се предоставят правомощия да приема мерки за изпълнение в съответствие с член 26, параграф 2 за уточняване на код за идентифициране на маркетингови повиквания съгласно параграф 3, буква б).

7.  На Комисията се предоставят правомощия да приема мерки за изпълнение в съответствие с член 26, параграф 2 за уточняване на код за идентифициране на маркетингови повиквания съгласно параграф 3, буква б).

Изменение    43

Предложение за регламент

Член 17

Текст, предложен от Комисията

Изменение

Член 17

Член 17

Информация за установени рискове за сигурността

Задължения по отношение на сигурността

В случай на особен риск, който може да компрометира сигурността на мрежите и електронните съобщителни услуги, доставчикът на електронни съобщителни услуги информира крайните ползватели за такъв риск, а когато рискът е извън обхвата на мерките, които взема доставчикът на услугите, той информира крайните ползватели за всички възможни средства за отстраняването му, включително за евентуалните разходи.

Доставчиците на електронни съобщителни услуги отговарят на задълженията във връзка със сигурността съгласно предвиденото в Регламент (ЕС) 2016/679 и [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения]. Доставчиците на електронни съобщителни услуги гарантират, че е осигурена достатъчна защита срещу неразрешен достъп или промяна на данните от електронните съобщения и че поверителността и целостта на съобщенията са гарантирани също и чрез най-модерни технически мерки, включително криптографски методи, като криптирането от край до край.

 

С цел да се предостави информация на крайните ползватели относно стандартите за сигурност, се насърчават декларациите за съответствие или схеми за етикетиране, които уточняват характеристиките във връзка със сигурността и качеството на софтуера и крайното устройство.

Изменение    44

Предложение за регламент

Член 19 – параграф 1 – буква б a (нова)

Текст, предложен от Комисията

Изменение

 

бa)  изготвя насоки за надзорните органи относно прилагането на член 9, параграф 1 и особеностите на изразяване на съгласие от страна на юридически лица;

Изменение    45

Предложение за регламент

Член 21 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a.  Краен ползвател или група от крайни ползватели има право да възложи на структура, организация или сдружение с нестопанска цел, което е надлежно учредено в съответствие с правото на държава членка, има уставни цели, които са в обществен интерес, и действа в областта на защитата на техните лични данни и защитата на неприкосновеността на личния живот, да подаде жалба от тяхно име и да упражни от тяхно име правата по параграфи 1 и 2 от настоящия член, както и правото на обезщетение по член 22, когато то е предвидено в правото на държавата членка.

Изменение    46

Предложение за регламент

Член 21 – параграф 2 б (нов)

Текст, предложен от Комисията

Изменение

 

2б.  Структура, организация или сдружение, независимо от мандата на крайния ползвател, има право да внесе в държавата членка, в която е регистрирана(о), жалба до надзорния орган, компетентен съгласно параграф 1 от настоящия член, и да упражнява правата, посочени в параграф 2 от настоящия член, ако счете, че правата на крайния ползвател по настоящия регламент са били нарушени.

Изменение    47

Предложение за регламент

Глава VI – заглавие

Текст, предложен от Комисията

Изменение

ДЕЛЕГИРАНИ АКТОВЕ И АКТОВЕ ЗА ИЗПЪЛНЕНИЕ

АКТОВЕ ЗА ИЗПЪЛНЕНИЕ

Изменение    48

Предложение за регламент

Член 25

Текст, предложен от Комисията

Изменение

Член 25

заличава се

Упражняване на делегираните правомощия

 

1.  Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

 

2.   Правомощието да приема делегирани актове, посочено в член 8, параграф 4, се предоставя на Комисията за неопределен срок, считано от [датата на влизане в сила на настоящия регламент].

 

3.   Делегирането на правомощия, посочено в член 8, параграф 4, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

 

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.

 

5.   Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.

 

6.   Делегиран акт, приет съгласно член 8, параграф 4, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок може да се удължи с два месеца по инициатива на Европейския парламент или на Съвета.

 

Изменение    49

Предложение за регламент

Член 27

Текст, предложен от Комисията

Изменение

Член 27

Член 27

Отмяна

Отмяна

1.  Директива 2002/58/EО се отменя, считано от 25 май 2018 г.

1.  Директива 2002/58/EО се отменя, считано от 25 ноември 2018 г.

2.  Позоваванията на отменената директива се считат за позовавания на настоящия регламент.

2.  Позоваванията на отменената директива се считат за позовавания на настоящия регламент.

Изменение    50

Предложение за регламент

Член 28

Текст, предложен от Комисията

Изменение

Член 28

Член 28

Клауза за наблюдение и оценка

Клауза за наблюдение и оценка

Най-късно до 1 януари 2018 г. Комисията изготвя подробна програма за наблюдение на ефективността на настоящия регламент.

Най-късно до 1 юни 2018 г. Комисията изготвя подробна програма за наблюдение на ефективността на настоящия регламент.

Не по-късно от три години след влизането в сила на настоящия регламент и на всеки три години след това Комисията прави оценка на регламента и представя основните констатации на Европейския парламент, Съвета и Европейския икономически и социален комитет. Когато е необходимо, оценката съдържа предложение за изменение или отмяна на настоящия регламент с оглед на правното, техническото и икономическото развитие.

Не по-късно от три години след влизането в сила на настоящия регламент и на всеки три години след това Комисията прави оценка на регламента и представя основните констатации на Европейския парламент, Съвета и Европейския икономически и социален комитет. Когато е необходимо, оценката съдържа предложение за изменение или отмяна на настоящия регламент с оглед на правното, техническото и икономическото развитие.

Изменение    51

Предложение за регламент

Член 29

Текст, предложен от Комисията

Изменение

Член 29

Член 29

Влизане в сила и прилагане

Влизане в сила и прилагане

1.  Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

1.  Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

2.  Той се прилага от 25 май 2018 г.

2.  Той се прилага от 25 ноември 2018 г.

ПРОЦЕДУРА НА ПОДПОМАГАЩАТА КОМИСИЯ

Заглавие

Зачитането на личния живот и защитата на личните данни в електронните съобщения и отмяна на Директива 2002/58/ЕО (Регламент относно правото на неприкосновеност на личния живот и електронните съобщения)

Позовавания

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Водеща комисия

       Дата на обявяване в заседание

LIBE

16.2.2017

 

 

 

Становище, изказано от

       Дата на обявяване в заседание

ITRE

16.2.2017

Докладчик по становище:

       Дата на назначаване

Kaja Kallas

16.3.2017

Разглеждане в комисия

21.6.2017

 

 

 

Дата на приемане

2.10.2017

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

50

5

7

Членове, присъствали на окончателното гласуване

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Заместници, присъствали на окончателното гласуване

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Заместници (чл. 200, пар. 2), присъстващи на окончателното гласуване

Claudia Schmidt

ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ В ПОДПОМАГАЩАТА КОМИСИЯ

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Легенда:

+  :  „за“

-  :  „против“

0  :  „въздържал се“

СТАНОВИЩЕ на комисията по вътрешния пазар и защита на потребителите (6.10.2017)

на вниманието на комисията по граждански свободи, правосъдие и вътрешни работи

относно предложението за регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за неприкосновеността на личния живот и електронните съобщения)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Докладчик по становище: Ева Майдел

КРАТКА ОБОСНОВКА

Защитата на основните права и свободи, и по-специално на правото на зачитане на личния живот, поверителността на съобщенията, както и защитата на личните данни в сектора на електронните съобщения, е един от основните елементи на стратегията за цифровия единен пазар. Такъв основен елемент е също гарантирането на свободното движение на данни от електронни съобщения, електронно съобщително оборудване и електронни съобщителни услуги в Съюза, за да се осигурят еднакви условия на конкуренция за всички участници на пазара.

Настоящото предложение на Комисията има за цел да постигне тези цели чрез преглед на Директивата за правото на неприкосновеност на личния живот и електронните комуникации. В навечерието на влизането в сила на Общия регламент относно защитата на данните 2016/679 (ОРЗД) е важно да се гарантира съгласуваност между различните правни инструменти, засягащи лични данни в цифрова среда, с цел да се увеличи доверието в цифровите услуги и сигурността им в цифровия единен пазар.

Докладчикът приветства предложението като важна част от стратегията за цифровия единен пазар, но счита, че за да постигне своите основни цели, са необходими различни промени.

На първо място, докладчикът счита, че предложението следва единствено да изяснява разпоредбите на ОРЗД и да попълва регулаторните празноти, когато такива съществуват, но не следва да надхвърля изискванията на ОРЗД, като създава допълнителни пречки и тежести.

Следователно предложението следва да улеснява и подпомагат търговските и социалните дейности онлайн; нормативната уредба в тази област следва да позволява и да предвижда подходяща стопанска среда за създаването на нови продукти и услуги, като по този начин увеличава конкуренцията и осигурява достъп до по-голям избор и услуги за потребителите.

Свръхрегулирането и сложните процедури, които възпрепятстват развитието на единния цифров пазар и задоволяването на потребностите на крайните ползватели, би било изключително контрапродуктивно и би представлявало голяма тежест за европейските потребители и предприятия. Ето защо в основата на настоящото предложение следва да бъде ориентирана към потребителя цифрова среда, за да се осигури информиран избор на настройките за неприкосновеност на личния живот.

За да се постигне тази цел, няколко изменения на докладчика се отнасят, наред с другото, до общо позоваване на предаването на съобщения между машини и неясния обхват на изключението по отношение на корпоративни мрежи. Освен това докладчикът счита, че са необходими изменения, за да се даде възможност за по-голяма гъвкавост за позволената обработка на информация въз основа на съгласие.

В член 3, който урежда териториалния обхват и представителя, се въвежда изменение, за да се избегне дублиране на регулирането. ОРЗД налага изискване към доставчиците на електронни съобщителни услуги, които не са установени в Съюза, да определят свой представител.

В член 4, който предвижда определенията, докладчикът счита, че настоящият регламент трябва да бъде приведен в съответствие с предложението за директива за създаване на Европейски кодекс за електронните съобщения, за да се гарантира съгласувано третиране на „спомагателните услуги“ в правните инструменти на стратегията за цифровия единен пазар.

В член 5, който урежда поверителността на данните от електронни съобщения, докладчикът счита, че обработването на данни е подробно уредено в член 6 от настоящето предложение за регламент, както и в ОРЗД.

В член 6, който урежда позволената обработка на данните от електронни съобщения, метаданни и съдържание, докладчикът счита, че е необходимо опростяване на текста. Докладчикът счита, че следва да бъде позволена обработката на събрани преди това данни за съвместими цели, като например развитието на услуги, които в крайна сметка осигуряват добавена стойност за крайните ползватели и техния опита на ползватели, публичните органи и предприятията.

Докладчикът предлага заличаването на член 7, тъй като съхраняването и последващото използване на данните от съобщения на физически лица попадат в обхвата на ОРЗД. Съгласно предложението член 7 би изисквал незабавно заличаване на данните от съобщения след предаване, като са предвидени само няколко ограничени изключения. С навлизането на цифровите комуникации, които използват аудио-, текстови и видеокомпоненти, доставчиците на услуги често трябва да съхраняват съдържанието на съобщението за по-късна употреба, като например предоставяне на ползвателя на достъп до стара комуникация и стари съобщения. Такива практики вече ще подлежат на ограниченията на ОРЗД по отношение на съхранението и по-късното използване на личните данни на крайните ползватели.

В член 10 докладчикът се противопоставя на задължителния избор и вярва в една отворена схема, която позволява и опростява опита на крайните ползватели. Свободата на избор следва винаги да бъде гарантирана, но не следва да бъде задължителна. В член 11, който урежда ограниченията, са внесени някои изменения с цел изясняване на отговорностите и задълженията на доставчиците.

В член 15 докладчикът счита, че доставчиците на електронни услуги са в най-добра позиция, за да получат съгласието на крайния ползвател по отношение на включването на неговите данни в публичните указатели. В член 16 докладчикът счита, че двете предложени мерки обслужват различни цели. Макар и да е от съществено значение да се представи идентификация на линията за връзка, задължението за код може да доведе до непропорционални допълнителни разходи за физическите и юридическите лица, особено за микропредприятия и стартиращите предприятия.

На последно място, в член 17 докладчикът счита, че е в най-добрия интерес на крайните ползватели да бъдат информирани за възможните сериозни рискове от нарушаване на сигурността, особено поради увеличаването на глобалните заплахи за киберсигурността.

ИЗМЕНЕНИЯ

Комисията по вътрешния пазар и защита на потребителите приканва водещата комисия по граждански свободи, правосъдие и вътрешни работи да вземе предвид следните изменения:

Изменение    1

Предложение за регламент

Съображение 2

Текст, предложен от Комисията

Изменение

(2)  Съдържанието на електронните съобщения може да разкрие много чувствителна информация за физическите лица, участващи в съобщенията, от лични преживявания и емоции до заболявания, сексуални предпочитания и политически възгледи, чието разкриване може да доведе до лични и социални вреди, икономическа загуба или смущение. Също така метаданните, извличани от електронните съобщения, могат да разкрият много чувствителна и лична информация. Метаданните включват избрани номера, посетени уебсайтове, географско местоположение, час, дата и продължителност на проведен разговор и т.н., което позволява точни заключения относно личния живот на лицата, участващи в електронните съобщения, като например социалните им взаимоотношения, навиците и ежедневните дейности, техните интереси, вкусове и др.

(2)  Съдържанието на електронните съобщения може да разкрие много чувствителна информация за физическите лица, участващи в съобщенията. Също така метаданните, извличани от електронните съобщения, могат да разкрият много чувствителна и лична информация. Метаданните включват избрани номера, посетени уебсайтове, географско местоположение, час, дата и продължителност на проведен разговор и т.н., което позволява заключения относно личния живот на лицата, участващи в електронните съобщения. Защитата на поверителността на съобщенията е основно условие за спазването на други свързани основни права и свободи, като например защитата на свободата на мисълта, съвестта и религията, свободата на събранията, свободата на изразяване на мнение и свободата на информация.

Изменение    2

Предложение за регламент

Съображение 6

Текст, предложен от Комисията

Изменение

(6)  Макар принципите и основните разпоредби на Директива 2002/58/ЕО на Европейския парламент и на Съвета5 да продължават да са като цяло стабилни, тя не съответства напълно на темпа на развитие на технологиите и пазарната реалност, което води до несъгласувана или недостатъчно ефективната защита на правото на неприкосновеност и поверителност по отношение на електронните съобщения. Това развитие включва навлизането на пазара на електронни съобщителни услуги, които от гледна точка на потребителя могат да заменят традиционните услуги, но не е нужно да спазват същия набор от правила. Друга промяна засяга новите техники, които позволяват проследяване на онлайн поведението на крайните ползватели, които не са обхванати от Директива 2002/58/ЕО. Следователно Директива 2002/58/ЕИО следва да бъде отменена и заменена от настоящия регламент.

(6)  Макар принципите и основните разпоредби на Директива 2002/58/ЕО на Европейския парламент и на Съвета5 да продължават да са като цяло стабилни, тя не съответства напълно на темпа на развитие на технологиите и пазарната реалност, което води до недостатъчно яснота и несъгласувано прилагане на защитата на правото на неприкосновеност и поверителност по отношение на електронните съобщения. Това развитие включва навлизането на пазара на електронни съобщителни услуги, които от гледна точка на потребителя могат да заменят традиционните услуги, но не е нужно да спазват същия набор от правила. Друга промяна засяга новите техники, които позволяват проследяване на онлайн поведението на крайните ползватели, които не са обхванати от Директива 2002/58/ЕО. Следователно Директива 2002/58/ЕИО следва да бъде отменена и заменена от настоящия регламент.

__________________

__________________

5 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

5 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

Изменение    3

Предложение за регламент

Съображение 8

Текст, предложен от Комисията

Изменение

(8)  Настоящият регламент следва да се прилага за доставчиците на електронни съобщителни услуги, доставчиците на обществено достъпни указатели, както и доставчиците на софтуер, позволяващ електронни съобщения, включително извличане и представяне на информация в интернет. Настоящият регламент следва също така да се прилага по отношение на физическите и юридическите лица, които използват електронни съобщителни услуги за изпращане на съобщения на директния маркетинг или събират информация, свързана с или съхранявана в терминалните устройства на крайните ползватели.

(8)  Настоящият регламент следва да се прилага за доставчиците на електронни съобщителни услуги, доставчиците на обществено достъпни указатели, както и доставчиците на софтуер, позволяващ електронни съобщения, включително извличане и представяне на информация в интернет. Настоящият регламент следва също така да се прилага по отношение на физическите и юридическите лица, които използват електронни съобщителни услуги за изпращане на директни маркетингови съобщения или за събиране на информация, свързана със или съхранявана в терминалните устройства на крайните ползватели.

Изменение    4

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги. За да се гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, настоящият регламент използва определението на електронни съобщителни услуги, дадено в [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронните съобщения24]. Това определение обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги. Защитата на поверителността на съобщенията е от съществено значение също и по отношение на междуличностните съобщителни услуги, които са спомагателни за друга услуга. Следователно такъв тип услуги с комуникационни функционалности следва да бъдат обхванати от настоящия регламент.

(11)  Услугите, използвани за съобщителни цели, и техническите средства за тяхното доставяне, претърпяха значително развитие. Крайните ползватели все по-често заместват традиционната гласова телефония, текстовите съобщения (SMS) и услугите за пренос на електронна поща с функционално равностойни онлайн услуги, като например интернет телефонията, съобщенията в реално време и уеб базираните имейл услуги. Настоящият регламент има за цел да гарантира ефективна и еднаква защита на крайните ползватели при използването на функционално равностойни услуги, така че да се гарантира поверителността на техните съобщения, независимо от избраната технологична среда. Настоящият регламент използва определението на електронни съобщителни услуги, дадено в [Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронните съобщения24]. Това определение обхваща не само услуги за достъп до интернет и услуги, състоящи се изцяло или частично в пренасянето на сигнали, но също така и междуличностни съобщителни услуги, независимо дали посредством номер или не, като например интернет телефонията, съобщенията в реално време или уеб базираните имейл услуги. Защитата на поверителността на съобщенията е от съществено значение също и по отношение на междуличностните съобщителни услуги, които са спомагателни за друга услуга. Следователно такъв тип услуги с комуникационни функционалности следва да бъдат обхванати от настоящия регламент.

__________________

__________________

24 Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения (преработена) (COM/2016/0590 final - 2016/0288 (COD).

24 Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения (преработена) (COM/2016/0590 final - 2016/0288 (COD).

Изменение    5

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12)  Свързаните устройства и машини все повече общуват помежду си чрез използване на електронни съобщителни мрежи (Интернет на предметите). Предаването на съобщения между машини включва пренос на сигнали през мрежа и следователно обикновено представлява електронна съобщителна услуга. За да се гарантира пълната защита на правата на неприкосновеност на личния живот и поверителност на съобщенията и за да се насърчи надежден и сигурен Интернет на предметите на цифровия единен пазар, е необходимо да се уточни, че настоящият регламент следва да се прилага по отношение на предаването на съобщения между машини. Следователно принципът на поверителност, залегнал в настоящия регламент, следва също да се прилага към предаването на съобщения между машини. В секторното законодателство също могат да бъдат приети конкретни предпазни механизми, като например Директива 2014/53/ЕС.

(12) Свързаните устройства и машини все повече общуват помежду си чрез използване на електронни съобщителни мрежи (интернет на предметите). Предаването на съобщения между машини включва пренос на сигнали през мрежа и следователно обикновено представлява електронна съобщителна услуга. За да се гарантира пълната защита на правата на неприкосновеност на личния живот и поверителност на съобщенията и за да се насърчи надежден и сигурен интернет на предметите на цифровия единен пазар, е необходимо да се уточни, че настоящият регламент следва да се прилага по отношение на предаването на съобщения между машини. Въпреки това в контекста на автоматизираните вериги на доставки и на други места в производствената или промишлената сфера, в която съобщенията от машини не са междуличностни и не включват физически лица, настоящият регламент не следва да се прилага.

Изменение    6

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13)  Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични места, например „горещи точки“ на различни места в чертите на града, универсални магазини, търговски центрове и болници. Доколкото тези съобщителни мрежи са предоставени на неопределена група от крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъде защитена. Фактът, че безжичните електронни съобщителни услуги може да се явяват допълнение към други услуги не следва да възпрепятства обезпечаването на защита на поверителността на данните от съобщения и прилагането на настоящия регламент. Следователно настоящият регламент следва да се прилага за данните от електронни съобщения, за които се използват електронни съобщителни услуги и обществени съобщителни мрежи. Той обаче не следва да се прилага за затворени групи крайни ползватели, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието.

(13) Разработването на бързи и ефективни безжични технологии стимулира нарастващото наличие на достъп до интернет за обществеността чрез безжични мрежи, достъпни за всеки на публични места, например „горещи точки“ на различни места в чертите на града, универсални магазини, търговски центрове и болници. Доколкото тези съобщителни мрежи са предоставени на неопределена група от крайни ползватели, поверителността на съобщенията, предавани чрез тези мрежи, следва да бъде защитена. Поради това настоящият регламент следва да се прилага за данни от електронни съобщения, които използват електронни съобщителни услуги, насочени към широката общественост и обществени съобщителни мрежи. Освен това настоящият регламент следва да се прилага също така за затворени профили и групи в социалните медии, които ползвателят е ограничил или определил като лични. Настоящият регламент не следва да се прилага за други видове затворени групи, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието. Такива мрежи се предлагат на определена група от крайни ползватели. Въпреки това, дори ако неопределени крайни ползватели използват съответната мрежа в контекста на дейностите на определената група от крайни ползватели, това не следва да бъде пречка да се счита, че те са извън материалното приложно поле на регламента. Например не следва да влиза в приложното поле платформа за сътрудничество на дадено предприятие, използвана предимно от неговите служители, която позволява на трети страни да се включат или по друг начин да участват в работното пространство. Самият акт на изискване на парола не следва да се счита за предоставяне на достъп до затворена група от крайни ползватели, ако достъпът се предоставя на неопределена група от крайни ползватели.

Изменение    7

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16)  Забраната за съхранение на съобщения не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването в електронната съобщителна мрежа. Не следва да се забранява нито обработването на данни от електронни съобщения с цел гарантиране на сигурността и непрекъснатостта на електронните съобщителни услуги, включително проверка на заплахи за сигурността като присъствие на зловреден софтуер, нито обработването на метаданни с цел гарантиране на изискванията за качество на услугата като например закъснение, колебание и т.н.

(16)  Забраната за съхранение на съобщения по време на предаването не е предназначена да забрани всяко автоматично, междинно и краткотрайно съхранение на тази информация, стига това да се извършва единствено с цел осъществяване на предаването. С настоящия регламент също така не следва да се забранява нито обработването на данни от електронни съобщения с цел гарантиране на сигурността, поверителността, целостта, наличността, автентичността и непрекъснатостта на електронните съобщителни услуги и мрежи, включително проверка на заплахи за сигурността, свързани със съответната услуга, или обработването на метаданни на съответната услуга с цел гарантиране на изискванията за качество на услугата, като например закъснение, колебание и т.н.

Изменение    8

Предложение за регламент

Съображение 16 a (ново)

Текст, предложен от Комисията

Изменение

 

(16a)  В Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета 1a изрично се признава необходимостта от осигуряване на допълнителна защита за децата, като се има предвид, че те може да не познават достатъчно рисковете и последствията, свързани с обработването на личните им данни. Настоящият регламент също така следва да отдели специално внимание на защитата на неприкосновеността на личния живот на децата. Те са сред най-активните ползватели на интернет и излагането им на профилиране и поведенчески обосновани рекламни техники следва да се забрани.

 

______________

 

1a Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (OВ L 119, 4.5.2016 г., стp. 1).

Изменение    9

Предложение за регламент

Съображение 17

Текст, предложен от Комисията

Изменение

(17)  Обработването на данни от електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. По отношение на Директива 2002/58/ЕО настоящият регламент разширява възможностите за доставчиците на електронни съобщителни услуги да обработват метаданните на електронни съобщения на основата на съгласие на крайния ползвател. Крайните ползватели обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Ето защо настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да получат съгласието на крайните ползватели, за да обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството, генерирани с цел предоставяне и поддържане на достъп и връзка с услугата. Данните за местоположението, генерирани извън контекста на предоставянето на електронни съобщителни услуги, не следва да се разглеждат като метаданни. Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги може да включват предоставянето на т.нар. „топлинни карти“ — графично представяне на данни с използване на цветове за указване на присъствието на лица. За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура. Когато обработването на метаданни на електронни съобщения, по-специално с нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, има вероятност да доведе до висок риск за правата и свободите на физическите лица, преди обработването следва да се извърши оценка на въздействието върху защитата на данните и, по целесъобразност, консултация с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679.

(17)  Обработването на метаданни на електронни съобщения може да бъде от полза за предприятията, потребителите и обществото като цяло. По отношение на Директива 2002/58/ЕО настоящият регламент разширява възможностите за доставчиците на електронни съобщителни услуги да обработват допълнително метаданните на електронни съобщения. Крайните ползватели обаче отдават голямо значение на поверителността на своите съобщения, включително на своите онлайн дейности, и желаят да контролират използването на данни от своите електронни съобщения за цели, различни от предаване на съобщението. Ето защо настоящият регламент следва да изисква от доставчиците на електронни съобщителни услуги да спазват Регламент (ЕС) 2016/679, когато обработват метаданни на електронни съобщения, които следва да включват данни за местоположението на устройството. Обработването на метаданни на електронни съобщения за цели, различни от тези, за които първоначално са събрани личните данни, следва да бъде разрешено в случаи, в които е получено съгласие за първоначалното събиране и допълнителното обработване е съвместимо съгласно член 6, параграф 4 от Регламент (ЕС) 2016/679. Примерите за търговско използване на метаданни на електронни съобщения от доставчиците на електронни съобщителни услуги може да включват предоставянето на т.нар. „топлинни карти“ — графично представяне на данни с използване на цветове за указване на присъствието на лица. За да се изобразят движенията в определени посоки за определен период от време, е необходим идентификатор на позициите на лицата през определени интервали. Този идентификатор нямаше да съществува, ако трябваше да се използват анонимни данни, и нямаше да е възможно да се представи подобно движение. Подобно използване на метаданни на електронни съобщения може да бъде от полза на публичните органи и на операторите в сектора на обществения транспорт, за да определят къде да разработят нова инфраструктура въз основа на използването и натиска върху наличната инфраструктура.

Изменение    10

Предложение за регламент

Съображение 19

Текст, предложен от Комисията

Изменение

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяка намеса в съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на адекватни предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите крайни ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. Предвид чувствителността на съдържанието на съобщенията, настоящият регламент установява презумпцията, че обработването на данни от такова съдържание ще доведе до висок риск за правата и свободите на физическите лица. Когато обработва такива данни, доставчикът на електронни съобщителни услуги следва винаги да се консултира с надзорния орган преди обработването. Такава консултация следва да се осъществява в съответствие с член 36, параграфи 2 и 3 от Регламент (ЕС) 2016/679. Презумпцията не включва обработването на данни от съдържание с цел предоставяне на услуга, поискана от крайния ползвател, когато крайният ползвател е дал съгласието си за такова обработване и то се извършва за целите и времетраенето, които са строго необходими и съразмерни за тази услуга. След като съдържанието на електронните съобщения е било изпратено от крайния ползвател и получено от адресата или адресатите, то може да бъде записано или съхранявано от тях или от трета страна, на която те са възложили да записва и съхранява такива данни. Всяко обработване на такива данни трябва да се извършва в съответствие с Регламент (ЕС) 2016/679.

(19)  Съдържанието на електронните съобщения се отнася до същността на основното право на зачитане на личния и семейния живот, жилището и тайната на съобщенията, което е защитено по силата на член 7 от Хартата. Всяка намеса в съдържанието на електронните съобщения следва да се позволява само при много ясно определени условия, за конкретни цели и да бъде обект на предпазни мерки срещу злоупотреба. Настоящият регламент предвижда възможността доставчиците на електронни съобщителни услуги да обработват данни от електронни съобщения при преминаването им с информираното съгласие на засегнатите крайни ползватели. Например доставчиците могат да предлагат услуги, които предполагат сканирането на електронни съобщения с цел премахване на даден предварително определен материал. За услугите, които се предоставят на ползватели, извършващи изцяло лични, домакински или стопански дейности, съгласието на крайния ползвател, който иска извършването на услугата, следва да бъде достатъчно. Когато е вероятно електронна съобщителна услуга, която се основава на нови технологии, да доведе до висок риск за правата и свободите на физическите лица, след отчитане на естеството, обхвата, контекста и целите на услугата доставчикът на електронни съобщителни услуги следва винаги да се консултира с надзорния орган преди обработването. Такава консултация следва да се осъществява в съответствие с член 36, параграфи 2 и 3 от Регламент (ЕС) 2016/679. Задължението не включва обработването на данни от съдържание с цел предоставяне на услуга, поискана от крайния ползвател, когато крайният ползвател е дал съгласието си за такова обработване. След като съдържанието на електронните съобщения е било изпратено от изпращача и получено от получателя(-ите), то може да бъде записано или съхранявано от изпращача, получателя(-ите) или от друга страна, на която те са възложили да записва и съхранява такива данни. По отношение на съобщения, които не се случват в реално време, като например електронна поща и изпращане на съобщения, предаването е приключено веднага след като съобщението е доставено на доверения доставчик на услуги или получено от адресата. Всяко обработване на такива данни трябва да се извършва в съответствие с Регламент (ЕС) 2016/679. Следва да е възможно да се обработват данни от електронни съобщения за целите на предоставяне на поискани от ползвателя услуги за лични или служебни цели, като функционалност за търсене или индексиране по ключови думи, програми за превръщане на текст в реч и услуги за превод, включително обработване на образ към глас или друго автоматизирано обработване на съдържание, използвани като средства за достъпност, например от лица с увреждания. Това следва да бъде възможно без съгласието на всички ползватели, които участват в размяната на съобщения, но може да се извършва само със съгласието на ползвателя, искащ услугата. Такова специално съгласие също така изключва обработването от доставчика на тези данни за различни цели.

Изменение    11

Предложение за регламент

Съображение 21

Текст, предложен от Комисията

Изменение

(21)  Изключения от задължението за получаване на съгласие за използване капацитета за обработване и съхранение на крайните устройства или за достъп до информация, съхранявана в тях, следва да се ограничава до ситуации, които не представляват или представляват много ограничено нарушение на неприкосновеността на личния живот. Например не следва да се иска съгласие за съхранение или достъп по технически съображения, което е строго необходимо и пропорционално на законната цел да се даде възможност за използване на конкретна услуга, изрично поискана от крайния ползвател. Това може да включва съхраняването на бисквитки за времетраенето на една установена сесия на даден уебсайт, за да се проследи нанесената от крайния ползвател информация при попълване на онлайн формуляри от няколко страници. Бисквитките могат да бъдат легитимен и полезен инструмент, например за измерване на трафик на даден уебсайт. Доставчиците на услуги на информационното общество, които предприемат проверка на конфигурацията, за да доставят услуга в съответствие с настройките на крайния ползвател и самото регистриране на факта, че устройството на крайния ползвател не е в състояние да получи поискано от него съдържание, не следва да съставляват достъп до такова устройство или използване на неговия капацитет за обработка.

(21)  Изключения от задължението за получаване на съгласие за използване капацитета за обработване и съхранение на крайните устройства или за достъп до информация, съхранявана в тях или обработвана от крайните устройства, следва да се ограничават до ситуации, които не представляват или представляват много ограничено нарушение на неприкосновеността на личния живот, например при съхранение или достъп по технически съображения, което е строго необходимо и пропорционално на законната цел да се даде възможност за използване на услуга, поискана от крайния ползвател. Това може да включва съхраняването на информация (като например бисквитки и идентификатори) за времетраенето на една установена сесия на даден уебсайт, за да се проследи нанесената от крайния ползвател информация при попълване на онлайн формуляри от няколко страници. Тук може да попадат и случаите, в които крайните ползватели използват услуга, обхващаща няколко устройства, с цел персонализация на услугата и препоръчване на съдържание. Бисквитките, ако се прилагат с подходящи гаранции за неприкосновеност на личния живот, могат да бъдат също така легитимен и полезен инструмент, например за измерване на трафик на даден уебсайт. Такова измерване би могло да се извършва от друга страна, която действа като обработваща лични данни по смисъла на Регламент (ЕС) 2016/679 за доставчика на услугата. По същия начин доставчиците на крайни устройства и софтуер, необходими за оперирането на тези устройства, редовно се нуждаят от достъп до конфигуриране и друга информация, свързана с устройството, както и до капацитета за обработка и съхранение за целите на поддръжка на устройството или неговото използване и отстраняване на проблеми, свързани с работата на устройството. Поради това съгласие следва да не е необходимо и ако обработваната или съхраняваната информация е необходима за защита на неприкосновеността на личния живот, сигурността или безопасността на крайния ползвател или за защита на поверителността, целостта, наличността и автентичността на крайното устройство. Доставчиците на услуги на информационното общество и доставчиците на електронни съобщителни услуги, които предприемат проверка на конфигурацията, за да доставят услуга в съответствие с настройките на крайния ползвател, и самото регистриране на факта, че устройството на ползвателя не е в състояние да получи поискано от него съдържание, не следва да съставлява незаконен достъп.

Изменение    12

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат възможно най-лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от крайните ползватели все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това крайните ползватели са претоварени с искания за даване на съгласие. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Поради това в настоящия регламент следва да се предвиди възможност за изразяване на съгласие чрез използване на съответните настройки на браузър или друго приложение. Изборът, направен от крайните ползватели при определянето на общите настройки за неприкосновеност на браузър или друго приложение, следва да бъде обвързващ за трети страни и да позволява принудително изпълнение срещу тях. Уеб браузърите са вид софтуерно приложение, което позволява извличането и представянето на информация в интернет. Други видове приложения, например такива, които позволяват повиквания и съобщения или представят указания за маршрути, имат същите възможности. Уеб браузърите посредничат при голяма част от взаимодействията между крайния ползвател и уебсайта. От тази гледна точка те са в привилегировано положение да играят активна роля за подпомагане на крайния ползвател да контролира потока от информация към и от съответното крайно устройство. По-специално уеб браузърите могат да се използват като „портиери“, като по този начин помагат на крайните ползватели да попречат на достъпа до и съхранението на информация от тяхното крайно устройство (например смартфон, таблет или компютър).

(22)  Методите, използвани за доставяне на информация и получаване на съгласието на крайния ползвател, следва да бъдат възможно най-лесни за използване. Предвид повсеместното използване на проследяващи бисквитки и други техники за проследяване, от крайните ползватели все по-често се иска да дадат съгласието си за съхраняването на такива проследяващи бисквитки на крайното си устройство. В резултат на това крайните ползватели са претоварени с искания за даване на съгласие. Използването на технически средства за даване на съгласие, например чрез прозрачни и лесни за използване настройки, може да реши този проблем. Поради това в настоящия регламент следва да се предвиди възможност за изразяване на съгласие или за възразяване чрез подходящи технически настройки. Изборът, направен от крайните ползватели при определянето на общите настройки за неприкосновеност на браузър или друго приложение, следва да бъде обвързващ за неоторизирани страни и да позволява принудително изпълнение срещу тях, при условие че крайният ползвател не е дал отделно изрично съгласие. Уеб браузърите са вид софтуерно приложение, което позволява извличането и представянето на информация в интернет. Други видове приложения, например такива, които позволяват повиквания и съобщения или представят указания за маршрути, имат същите възможности. Уеб браузърите посредничат при голяма част от взаимодействията между крайния ползвател и уебсайта. От тази гледна точка те са в привилегировано положение да играят активна роля за подпомагане на крайния ползвател да контролира потока от информация към и от съответното крайно устройство. От друга страна, в контекста на темповете на нововъведения, нарастващата употреба и гамата от устройства, които позволяват комуникация, и увеличаването на проследяването между устройства е необходимо настоящият регламент да остане технологично неутрален, за да постигне целите си. По-специално уеб браузърите, приложенията или мобилните операционни системи не следва да злоупотребяват с ролята си на „портиери“ и да дават възможност на ползвателя да предоставя отделно съгласие във връзка с определена конкретна услуга или доставчик на услуги. Това съгласие следва да има предимство пред настройките за неприкосновеност на личния живот, избрани на по-ранна дата или при инсталирането на софтуера.

Изменение    13

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да конфигурират софтуера така, че да предлага възможност да се възпрепятстват трети страни от съхраняването на информация на крайното устройство; това често се представя като „Отхвърли бисквитки на трети страни“. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от по-високи (например „Никога не приемай бисквитки“) към по-ниски (например „Винаги приемай бисквитки“) и средни (например „Отхвърли бисквитки на трети страни“ или „Приемай само собствени бисквитки“). Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо.

(23)  Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да информират крайния ползвател за възможността да изрази или оттегли своето съгласие чрез използване на подходящи технически настройки. На крайния ползвател следва да се предложат множество възможности за избор, включително за възпрепятстване на съхраняването на информация на крайното устройство. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от например отхвърляне на бисквитки или проследяващ софтуер, които не са необходими за функционалността на уебсайта или друг софтуер, до например приемане на проследящ софтуер, необходим за функционалността на уебсайта или друг софтуер, както и за други цели или например приемане на проследяващ софтуер, необходим за функционалността на уебсайта или друг софтуер, и проследяващ софтуер за други цели от страни, които показват, че спазват членове 40 и 42 от Регламент (ЕС) 2016/679, както и възможността да не се избира проследяване между устройствата. Тези опции могат да бъдат и по-прецизни и наред с други аспекти да отразяват възможността друга страна да може да действа като обработваща лични данни по смисъла на Регламент (ЕС) 2016/679 за доставчика на услугата. В случаите, когато даден стопански модел се основава на целева реклама, съгласието не следва да се разглежда като свободно предоставено, ако достъпът до услугата е обвързан с условие за обработване на данни. Поради това крайният ползвател следва да има възможност да избира между приемането на бисквитки или предоставянето му на справедливи и разумни възможности да получи достъп до услугата, като например абонамент, плащане или ограничен достъп до части от услугата или други варианти. Когато крайният ползвател приеме „бисквитките“ с цел целева реклама, той следва да може също да поправя събраната за него информация, за да предотврати възможните вреди вследствие на невярна информация. Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо. Предоставената информация може да включва примери за ползите и рисковете, свързани с допускането на съхраняване на бисквитки на компютъра. Такива задължения не възникват, в случай че софтуерът вече има за цел да възпрепятства съхраняването на информация в крайното устройство на краен ползвател или обработването на информация, която вече се съхранява от това устройство.

Изменение    14

Предложение за регламент

Съображение 23 a (ново)

Текст, предложен от Комисията

Изменение

 

(23a)  На децата се полага специална защита по отношение на неприкосновеността на личния им живот онлайн. Обикновено те започват да използват интернет в ранна възраст и се превръщат в много активни ползватели. При все това те може да не познават достатъчно добре рисковете и последствията, свързани с онлайн дейностите си, а също и своите права. По отношение на използването на данни на деца са необходими специални предпазни мерки, а именно във връзка с маркетинга и създаването на личностни или потребителски профили.

Изменение    15

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  За да могат уеб браузърите да получат съгласието на крайните ползватели, както е определено в Регламент (ЕС) 2016/679, например за съхраняването на проследяващи бисквитки на трети страни, те следва между другото да изискат ясно потвърждение от крайния ползвател на крайното устройство, че дава свободното си, конкретно информирано и недвусмислено съгласие за съхраняване и достъп на такива бисквитки в и от крайното устройство. Подобно действие може да се смята за потвърждение, например, ако се изисква крайните ползватели активно да изберат настройката „Приемай бисквитки на трети страни“, за да потвърдят съгласието си и им се предлага необходимата информация, за да направят избора си. За тази цел е необходимо от доставчиците на софтуер, който позволява достъп до интернет, да се изисква в момента на инсталацията крайните ползватели да бъдат информирани за възможността за избор на настройките за неприкосновеност измежду различните варианти и да бъдат помолени да направят избор. Предоставената информация не следва да разубеждава крайните ползватели да изберат настройките за по-висока защита на неприкосновеността и следва да включва меродавна информация за рисковете, свързани с допускането на съхраняване на бисквитки на трети страни на компютъра, включително съставянето на дългосрочни записи на историята на сърфирането и използването на такива записи за изпращане на целенасочена реклама. Насърчава се практиката уеб браузърите да предлагат на крайните ползватели лесни начини за промяна на настройките за неприкосновеност по време на ползване и да им позволяват да въвеждат изключения, да добавят някои уебсайтове в списък на доверени източници, или да определят бисквитки от кои уебсайтове винаги да се приемат/отхвърлят.

заличава се

Изменение    16

Предложение за регламент

Съображение 25

Текст, предложен от Комисията

Изменение

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до крайни ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики, следва да поставят лесно забележими надписи по периметъра на района на покритие, за да информират крайните ползватели преди да влязат в него, че технологията е в действие в определен периметър, за целта на проследяването, за отговорното лице и за наличието на мерки, които крайният ползвател може да вземе, за да ограничи или спре събирането на данни. Когато се събират лични данни, съгласно член 13 от Регламент (ЕС) 2016/679 следва да бъде предоставяна допълнителна информация.

(25)  Достъпът до електронните съобщителни мрежи изисква редовното изпращане на определени пакети данни, за да се открие или поддържа връзка с мрежата или други устройства в нея. Освен това устройствата трябва да разполагат с уникален адрес, определен с цел да могат да бъдат идентифицирани в тази мрежа. Безжичните и мобилните телефонни стандарти също така включват изпращането на активни сигнали, съдържащи уникални идентификатори като MAC адрес, IMEI (международен идентификатор на мобилно устройство), IMSI и т.н. Всяка безжична базова станция (т.е. предавател и приемник), като например точка за безжичен достъп, има специален обхват, в който тази информация може да бъде улавяна. Появиха се доставчици на услуги, които предлагат услуги за проследяване на основата на сканиране на информация за устройствата с различни функционални възможности, включително за преброяване на хора, предоставяне на данни за броя на чакащите на опашка, установяване на броя на хората в даден район, и т.н. Тази информация може да се използва за по-агресивни цели, като изпращане на търговски съобщения до крайни ползватели, например при влизане в магазин, и персонализирани предложения. Макар някои от тези функции да не водят до високи рискове за неприкосновеността, други ги пораждат, например тези, които включват следенето на лица за определени периоди от време, включително повтарящи се посещения на конкретни места. Доставчиците, упражняващи такива практики, следва да искат съгласието на крайния ползвател или когато не е възможно да се даде съгласие, такива практики следва да бъдат ограничени до строго необходимото за целите на статистическото преброяване, да бъдат ограничени във времето и пространството, или следва да извършват оценка на въздействието върху защитата на данните, като в този случай събраните данни са псевдонимизирани или се псевдонимизират, анонимизират или заличават веднага щом престанат да бъдат необходими за тази цел. Когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако администраторът не предприеме мерки за ограничаване на риска, следва да се извърши предварителна консултация с надзорния орган, както е предвидено в член 36 от Регламент (ЕС) 2016/679. Доставчиците следва да поставят или предоставят лесно забележими надписи по периметъра на района на покритие, за да информират крайните ползватели преди да влязат в него, че технологията е в действие в определен периметър, за целта на проследяването, за отговорното лице и за наличието на мерки, които крайният ползвател може да вземе, за да ограничи или спре събирането на данни. Когато се събират лични данни, съгласно член 13 от Регламент (ЕС) 2016/679 следва да бъде предоставяна допълнителна информация.

Изменение    17

Предложение за регламент

Съображение 26

Текст, предложен от Комисията

Изменение

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът следва да предвижда възможност при определени условия Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, обществената сигурност и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност и други важни цели от широк обществен интерес за Съюза или за дадена държава членка, по-специално важен икономически или финансов интерес на Съюза или на дадена държава членка, или функция по наблюдение, инспекция или регулиране, свързана с упражняването на публична власт за защитата на такива интереси. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека. Доставчиците на електронни съобщителни услуги следва да предвидят подходящи процедури с цел да се улеснят законните искания от страна на компетентните органи, и когато е целесъобразно, също да вземат предвид ролята на представителя, определен съгласно член 3, параграф 3.

(26)  Когато обработването на данни от електронни съобщения от доставчици на електронни съобщителни услуги попада в приложното поле на настоящия регламент, регламентът следва да предвижда възможност при определени условия Съюзът или държавите членки да наложат със закон ограничения върху определени задължения и права, ако такова ограничение е насочено към лица, заподозрени в извършване на престъпление, и представлява необходима и пропорционална мярка в едно демократично общество за защита на конкретни обществени интереси, например националната сигурност, отбраната, обществената сигурност и предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания. Следователно настоящият регламент не следва да засяга способността на държавите членки да провеждат законно прихващане на електронни съобщения или да предприемат други мерки, ако са необходими и пропорционални за защита на горепосочените обществени интереси, в съответствие с Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека и основните свободи, според тълкуването на Съда на Европейския съюз и на Европейския съд по правата на човека. Доставчиците на електронни съобщителни услуги следва да предвидят подходящи процедури с цел да се улеснят законните искания от страна на компетентните органи, и когато е целесъобразно, също да вземат предвид ролята на представителя, определен съгласно член 27 от Регламент (ЕС) 2016/679. Доставчиците на електронни съобщителни услуги не следва да се задължават от компетентните органи на Съюза или държавите членки да отслабват мерките, гарантиращи целостта и поверителността на електронните съобщения.

Изменение    18

Предложение за регламент

Съображение 26 a (ново)

Текст, предложен от Комисията

Изменение

 

(26a)  За да се гарантира защита на сигурността и целостта на мрежите и услугите, следва да се насърчава използването на криптиране от край до край и при необходимост то да бъде задължително в съответствие с принципите на сигурността и защитата на неприкосновеността на личния живот още при проектирането. Държавите членки не следва да налагат никакви задължения на доставчиците на криптиране, на доставчиците на електронни съобщителни услуги или на всички други организации (на всяко равнище по веригата на доставка), които биха довели до отслабване на сигурността на техните мрежи и услуги, като например задължение за създаване или улесняване на скрити възможности за достъп.

Изменение    19

Предложение за регламент

Съображение 30

Текст, предложен от Комисията

Изменение

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица изисква от крайните ползватели, които са физически лица, да се поиска съгласието им преди техните лични данни да бъдат включени в указател. Законният интерес на юридическите лица изисква на крайните ползватели, които са юридически лица, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях.

(30)  Обществено достъпните указатели на крайни ползватели на електронни съобщителни услуги са широко разпространени. Обществено достъпни указатели означава всеки указател или услуга, съдържащи информация за крайните ползватели, като телефонни номера (включително мобилни телефони), електронен адрес, данните за контакт, и включва услугите за справки. Правото на неприкосновеност на личния живот и на защита на личните данни на физическите лица, действащи в професионалното качество, изисква да бъде предоставена на крайните ползватели, които са физически лица, прозрачна информация относно данните, които се включват в указателя, както и относно средствата за безплатна проверка, коригиране, актуализиране, допълване и заличаване на свързаните с тях данни, както и възможността да възразят срещу включването на техни данни в публичните указатели. Законният интерес на юридическите лица изисква на крайните ползватели, които са юридически лица, да се даде правото да възразят срещу включването в указателя на данни, които се отнасят до тях.

Изменение    20

Предложение за регламент

Съображение 31

Текст, предложен от Комисията

Изменение

(31)  Ако крайните ползватели, които са физически лица, дадат съгласието си данните им да бъдат включени в такива указатели, те следва да могат да определят чрез съгласие кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това доставчиците на обществено достъпни указатели следва да информират крайните ползватели за целите на указателя и за неговите функции за търсене преди да ги включат в този указател. Крайните ползватели следва да могат да определят посредством съгласие въз основа на кои категории лични данни могат да бъдат търсени техните данни за контакт. Категориите лични данни, включени в указателя, и категориите лични данни, на основата на които могат да се търсят данните за контакт на крайния ползвател, не са непременно едни и същи.

(31)  Ако крайните ползватели, които са физически лица, не възразяват срещу това данните им да бъдат включени в такива указатели, те следва да могат да възразят относно това кои категории лични данни да бъдат включени в указателя (например име, електронен адрес, домашен адрес, потребителско име, телефонен номер). Освен това доставчиците на обществено достъпни указатели или доставчиците на електронни съобщителни услуги следва да информират крайните ползватели за целите на указателя и за неговите функции за търсене.

Изменение    21

Предложение за регламент

Съображение 33

Текст, предложен от Комисията

Изменение

(33)  Следва да се осигурят защитни механизми за предпазване на крайните ползватели срещу нежелани съобщения за целите на директния маркетинг, които се натрапват в техния личен живот. Степента на навлизане в личния живот и причиненото неудобство се смятат за приблизително сходни, независимо от голямото разнообразие от технологии и канали за осъществяването на тези електронни съобщения — чрез автоматизирани повикващи системи и системи за комуникация, приложения за съобщения в реално време, електронна поща, SMS, MMS, Bluetooth и т.н. Следователно е обосновано да се изисква получаването на съгласие от крайния ползвател преди да му се изпратят търговски електронни съобщения за целите на директния маркетинг, за да може личният живот на физическите лица и законните интереси на юридическите лица да бъдат ефективно защитени. Правната сигурност и нуждата да се гарантира бъдещата пригодност на правилата за защита срещу нежелани електронни съобщения обосновават необходимостта от определяне на единен набор от правила, които не се променят в зависимост от използваната за предаване на нежелани съобщения технология, като същевременно се гарантира еднакво ниво на защита за всички граждани в целия Съюз. Разумно е обаче да се позволи използването на данни за контакт по електронна поща в контекста на съществуващи връзки с клиенти с цел предлагане на подобни продукти или услуги. Подобна възможност следва да се отнася единствено за същата компания, която е получила данните за контакт по електронна поща в съответствие с Регламент (ЕС) 2016/679.

(33)  Следва да се осигурят защитни механизми за предпазване на крайните ползватели срещу нежелани съобщения, включително за целите на директния маркетинг, които се натрапват в техния личен живот. Степента на навлизане в личния живот и причиненото неудобство се смятат за приблизително сходни, независимо от голямото разнообразие от технологии и канали за осъществяването на тези електронни съобщения — чрез автоматизирани повикващи системи и системи за комуникация, приложения за съобщения в реално време, електронна поща, SMS, MMS, Bluetooth и т.н. Следователно е обосновано да се изисква получаването на съгласие от крайния ползвател преди да му се изпратят търговски електронни съобщения за целите на директния маркетинг, за да може личният живот на физическите лица и законните интереси на юридическите лица да бъдат ефективно защитени. Правната сигурност и нуждата да се гарантира бъдещата пригодност на правилата за защита срещу нежелани електронни съобщения обосновават необходимостта от определяне на единен набор от правила, които не се променят в зависимост от използваната за предаване на нежелани съобщения технология, като същевременно се гарантира еднакво ниво на защита за всички граждани в целия Съюз. Разумно е обаче да се позволи използването на данни за контакт по електронна поща в контекста на съществуващи връзки с клиенти с цел предлагане на продукти или услуги. Подобна възможност следва да се отнася единствено за същата компания, която е получила данните за контакт по електронна поща в съответствие с Регламент (ЕС) 2016/679.

Изменение    22

Предложение за регламент

Съображение 37

Текст, предложен от Комисията

Изменение

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да информират крайните ползватели за мерките, които могат да вземат с цел защита на сигурността на своите съобщения, например чрез използване на специални софтуерни или криптиращи технологии. Изискването да се информират абонатите за специални рискове относно сигурността не освобождава доставчика на услуга от задължението да предприеме на свои разноски подходящи и незабавни мерки, за да отстрани всякакви нови, непредвидими рискове за сигурността и да възстанови нивото на нормална сигурност на услугата. Предоставянето на информация относно рисковете за сигурността на абонатите следва да бъде безплатно. Сигурността се оценява, като се взема предвид член 32 от Регламент (ЕС) 2016/679.

(37)  Доставчиците на услуги, които предлагат електронни съобщителни услуги, следва да обработват данни от електронни съобщения по такъв начин, че да не допускат неразрешено обработване, включително достъп, разкриване или промяна. Те следва да гарантират, че такъв неразрешен достъп, разкриване или промяна може да бъде удостоверен, както и да гарантират, че данните от електронните съобщения са защитени посредством използването на модерни софтуерни и криптиращи технологии. Доставчиците на услуги следва също да информират крайните ползватели за мерките, които могат да вземат с цел защита на своята анонимност и сигурността на своите съобщения, например чрез използване на специални софтуерни или криптиращи технологии. Изискването да се информират абонатите за специални рискове относно сигурността не освобождава доставчика на услуга от задължението да предприеме на свои разноски подходящи и незабавни мерки, за да отстрани всякакви нови, непредвидими рискове за сигурността и да възстанови нивото на нормална сигурност на услугата. Предоставянето на информация относно рисковете за сигурността на абонатите следва да бъде безплатно. Сигурността се оценява, като се взема предвид член 32 от Регламент (ЕС) 2016/679.

Изменение    23

Предложение за регламент

Съображение 39

Текст, предложен от Комисията

Изменение

(39)  Всеки надзорен орган следва да бъде компетентен на територията на собствената си държава членка да упражнява правомощията и изпълнява задачите, предвидени в настоящия регламент. За да се осигури съгласуваното наблюдение и прилагане на настоящия регламент навсякъде в Съюза, надзорните органи във всяка държава членка следва да имат еднакви задачи и ефективни правомощия да сезират съдебните власти за нарушения на настоящия регламент и да участват в съдебни производства, без да се засягат правомощията на прокуратурата съгласно националното законодателство. Държавите членки и техните надзорни органи се приканват да вземат предвид специфичните нужди на микропредприятията, малките и средните предприятия при прилагането на настоящия регламент.

(39)  Всеки надзорен орган следва да бъде компетентен на територията на собствената си държава членка да упражнява правомощията и изпълнява задачите, предвидени в настоящия регламент. За да се осигури съгласуваното наблюдение и прилагане на настоящия регламент навсякъде в Съюза, надзорните органи във всяка държава членка следва да имат еднакви задачи и ефективни правомощия да сезират съдебните власти за нарушения на настоящия регламент и да участват в съдебни производства, без да се засягат правомощията на прокуратурата съгласно националното законодателство. Държавите членки и техните надзорни органи се приканват да вземат предвид специфичните нужди на микропредприятията, малките и средните предприятия при прилагането на настоящия регламент. Надзорните органи следа по целесъобразност да си сътрудничат със съответните органи в други сфери на правоприлагане.

Изменение    24

Предложение за регламент

Съображение 40

Текст, предложен от Комисията

Изменение

(40)  За да се подкрепи прилагането на правилата на настоящия регламент, всеки надзорен орган следва да има правомощието да налага санкции, включително административни глоби, за всяко нарушение на настоящия регламент, в допълнение към или вместо всякакви други подходящи мерки по силата на настоящия регламент. В настоящия регламент следва да се посочат нарушенията и максималният размер и критериите за определяне на съответните административни наказания „глоба“ или „имуществена санкция“, които следва да се определят от компетентния надзорен орган във всеки отделен случай, като се вземат предвид всички обстоятелства, свързани с конкретната ситуация, по-специално при надлежно отчитане на естеството, тежестта и продължителността на нарушението и на последиците от него, както и на мерките, предприети, за да се гарантира спазване на задълженията по настоящия регламент и за да се предотвратят или смекчат последиците от нарушението. За целите на определянето на размера на глобата съгласно настоящия регламент, „предприятие“ следва да се разбира по смисъла на членове 101 и 102 от Договора.

(40)  За да се подкрепи прилагането на правилата на настоящия регламент, всеки надзорен орган следва да има правомощието да налага санкции, включително административни глоби, за всяко нарушение на настоящия регламент, в допълнение към или вместо всякакви други подходящи мерки по силата на настоящия регламент. В настоящия регламент следва да се посочат нарушенията и максималният размер и критериите за определяне на съответните административни наказания „глоба“ или „имуществена санкция“, които следва да се определят от компетентния надзорен орган във всеки отделен случай, като се вземат предвид всички обстоятелства, свързани с конкретната ситуация, по-специално при надлежно отчитане на естеството, тежестта и продължителността на нарушението и на последиците от него, както и на мерките, предприети, за да се гарантира спазване на задълженията по настоящия регламент и за да се предотвратят или смекчат последиците от нарушението. За целите на определянето на размера на глобата съгласно настоящия регламент, „предприятие“ следва да се разбира по смисъла на членове 101 и 102 от Договора. В случай че нарушението засяга както настоящия регламент, така и Регламент (ЕС) 2016/679, налагането на двойни санкции за едно и също действие или бездействие следва да се избягва.

Изменение    25

Предложение за регламент

Съображение 41

Текст, предложен от Комисията

Изменение

(41)  За да бъдат постигнати целите на настоящия регламент, а именно защита на основните права и свободи на физическите лица, и по-специално на тяхното право на защита на личните данни, както и за да се гарантира свободното движение на лични данни в рамките на Съюза, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС, за да допълва настоящия регламент. Делегирани актове следва да бъдат приети по-специално по отношение на информацията, която трябва да се представи, включително посредством стандартизирани икони, за да се даде лесно видим и разбираем обзор на събирането на информация, излъчвана от крайното устройство, целта на това събиране, отговорното за него лице и мерките, които крайният ползвател на крайното устройство може да вземе, за да го ограничи. Необходими са също така делегирани актове за определяне на код, с който да се идентифицират повиквания за целите на директния маркетинг, включително тези, извършвани чрез автоматизирани повикващи системи и системи за комуникация. От особена важност е Комисията да проведе подходящи консултации и тези консултации да бъдат проведени в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г25 . По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове. За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

(41)  За да се гарантират еднакви условия за прилагане на настоящия регламент, на Комисията следва да се предоставят изпълнителни правомощия, когато това е предвидено в него. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011.

_________________

 

25Междуинституционално споразумение между Европейския парламент, Съвета на Европейския съюз и Европейската комисия за по-добро законотворчество от 13 април 2016 г. (OВ L 123, 12.5.2016 г., стр. 1—14).

 

Изменение    26

Предложение за регламент

Съображение 43

Текст, предложен от Комисията

Изменение

(43)  Директива 2002/58/ЕО следва да бъде отменена.

(43)  Директива 2002/58/ЕО и Регламент (ЕС) № 611/2013 на Комисията1a следва да бъдат отменени.

 

_____________

 

1aРегламент (ЕС) № 611/2013 на Комисията от 24 юни 2013 г. относно мерките, приложими за съобщаването на нарушения на сигурността на личните данни съгласно Директива 2002/58/ЕО на Европейския парламент и на Съвета за правото на неприкосновеност на личния живот и електронни комуникации (OB L 173, 26.6.2013 г., стр. 2).

Обосновка

Регламент (ЕС) № 611/2013, указващ конкретни мерки, приложими за съобщаването на нарушения на сигурността на данните, следва да бъде отменен, тъй като правното му основание, Директива 2002/58/ЕО, ще бъде отменено, а по отношение на съобщаването на нарушения ще се прилага ОРЗД.

Изменение    27

Предложение за регламент

Член 1 – параграф 2

Текст, предложен от Комисията

Изменение

2.  С настоящия регламент се гарантира свободното движение на данни от електронни съобщения и електронни съобщителни услуги в рамките на Съюза, което не се ограничава, нито забранява по причини, свързани със зачитането на неприкосновеността на личния живот и тайната на съобщенията на физическите и юридическите лица и защитата на физическите лица при обработката на лични данни.

2.  С настоящия регламент се гарантира, в съответствие с Регламент (ЕС) 2016/679, свободното движение на данни от електронни съобщения и електронни съобщителни услуги в рамките на Съюза.

Изменение    28

Предложение за регламент

Член 1 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Разпоредбите на настоящия регламент конкретизират и допълват Регламент (ЕС) 2016/679 чрез определяне на конкретни правила за целите, посочени в параграфи 1 и 2.

3.  Разпоредбите на настоящия регламент конкретизират и допълват Регламент (ЕС) 2016/679 чрез определяне на конкретни правила за целите, посочени в параграфи 1 и 2. Регламент (ЕС) 2016/679 се прилага спрямо всички въпроси, засягащи защитата на основни права и свободи, които не са специално обхванати от разпоредбите на настоящия регламент, включително задълженията на администратора и правата на лицата.

Изменение    29

Предложение за регламент

Член 2 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за обработването на данни от електронни съобщения във връзка с предлагането и използването на електронни съобщителни услуги и за информация, свързана с крайните устройства на крайните ползватели.

1.  Настоящият регламент се прилага за обработването на данни от електронни съобщения във връзка с предлагането и използването на електронни съобщителни услуги.

Изменение    30

Предложение за регламент

Член 3 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато доставчикът на електронни съобщителни услуги не е установен в Съюза, той определя писмено свой представител в Съюза.

2.  Когато доставчикът на електронни съобщителни услуги не е установен в Съюза, страната, определена съгласно член 27 от Регламент (ЕС) 2016/679, действа като негов представител в Съюза.

Изменение    31

Предложение за регламент

Член 3 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Представителят е установен в една от държавите членки, където се намират крайните ползватели на такива електронни съобщителни услуги.

заличава се

Изменение    32

Предложение за регламент

Член 5 – параграф 1

Текст, предложен от Комисията

Изменение

Данните от електронни съобщения са поверителни. Всяка намеса в тях, например подслушване, проследяване, съхраняване, наблюдение, сканиране или друг вид прихващане, наблюдение или обработка на данните от електронни съобщения от лица, различни от крайните ползватели, се забранява, освен когато е разрешена от настоящия регламент.

Данните от електронни съобщения са поверителни. Всяка намеса в тях по време на предаването, например подслушване, проследяване, съхраняване или друг вид прихващане или наблюдение на данните от електронни съобщения от лица, различни от изпращача или получателите, за които са предназначени, се забранява, освен когато е разрешена от настоящия регламент.

Изменение    33

Предложение за регламент

Член 6 – заглавие

Текст, предложен от Комисията

Изменение

Разрешена обработка на данни от електронни съобщения

Законосъобразна обработка на данни от електронни съобщения

Изменение    34

Предложение за регламент

Член 6 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват данни от електронни съобщения, ако:

1.  Доставчиците на обществени електронни съобщителни мрежи и на обществено достъпни електронни съобщителни услуги могат да обработват данни от електронни съобщения, ако:

a)  това е необходимо, за да се осъществи предаване на съобщението, за времето, необходимо за тази цел; или

a)  това е технически необходимо, за да се осъществи предаване на съобщението, за времето, необходимо за тази цел; или

б)  това е необходимо за запазване или възстановяване на сигурността на електронните съобщителни мрежи или услуги, или за установяване на технически проблеми и/или грешки в предаването на електронни съобщения, за времето, необходимо за тази цел.

б)  това е технически необходимо за запазване или възстановяване на наличността, целостта, сигурността и поверителността на съответните електронни съобщителни мрежи или услуги, или за установяване на технически проблеми и/или грешки в предаването на електронни съобщения, или за прекратяване на измамна употреба на услугата, за времето, необходимо за тази цел;

Изменение    35

Предложение за регламент

Член 6 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a.  Данните от електронни съобщения, генерирани в контекста на електронна съобщителна услуга, предназначена по-специално за деца или насочена директно към деца, не се използват за целите на профилирането или на поведенчески насочената реклама.

Изменение    36

Предложение за регламент

Член 6 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Доставчиците на електронни съобщителни услуги могат да обработват метаданни на електронни съобщения, ако:

2.  Доставчиците на електронни съобщителни мрежи и услуги могат да обработват метаданни на електронни съобщения, ако:

a)  това е необходимо за постигане на съответствие със задължителни изисквания за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212028 за времето, необходимо за тази цел. или

a)  това е необходимо за целите на качеството на услугата, включително управлението на мрежата и изискванията за качество на услугата съгласно [Директива за установяване на Европейски кодекс за електронните съобщения] или Регламент (ЕС) 2015/212028 за времето, необходимо за тази цел; или

б)  това е необходимо за фактуриране, изчисляване на плащания при взаимна връзка, установяване или прекратяване на измамна или неправомерна употреба на или абонамент за електронни съобщителни услуги; или

б)  това е необходимо за фактуриране, изчисляване на плащания при взаимна връзка, установяване или прекратяване на измамна или неправомерна употреба на или абонамент за електронни съобщителни услуги; или

 

бa)  по-нататъшното обработване на метаданните за друга конкретна цел е съвместимо с целта, за която първоначално са събрани данните, и е обект