ZPRÁVA o návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)

20.10.2017 - (COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD)) - ***I

Výbor pro občanské svobody, spravedlnost a vnitřní věci
Zpravodajka: Marju Lauristin

Postup : 2017/0003(COD)
Průběh na zasedání
Stadia projednávání dokumentu :  
A8-0324/2017
Předložené texty :
A8-0324/2017
Rozpravy :
Přijaté texty :

NÁVRH LEGISLATIVNÍHO USNESENÍ EVROPSKÉHO PARLAMENTU

o návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)

(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

(Řádný legislativní postup: první čtení)

Evropský parlament,

–  s ohledem na návrh Komise předložený Evropskému parlamentu a Radě (COM(2017)0010),

–  s ohledem na čl. 294 odst. 2 a články 16 a 114 Smlouvy o fungování Evropské unie, v souladu s nimiž Komise předložila svůj návrh Parlamentu (C8-0009/2017),

–  s ohledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,

–  s ohledem na příspěvky Poslanecké sněmovny Parlamentu České republiky, Senátu Parlamentu České republiky, německé Spolkové rady, španělského parlamentu, italské poslanecké sněmovny, nizozemského senátu a portugalského parlamentu k návrhu legislativního aktu,

–  s ohledem na stanovisko Evropského hospodářského a sociálního výboru[1],

–  s ohledem na článek 59 jednacího řádu,

–  s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanoviska Výboru pro průmysl, výzkum a energetiku, Výboru pro vnitřní trh a ochranu spotřebitelů a Výboru pro právní záležitosti (A8-0324/2017),

1.  přijímá níže uvedený postoj v prvním čtení;

2.  vyzývá Komisi, aby věc znovu postoupila Parlamentu, jestliže svůj návrh nahradí jiným textem, podstatně jej změní nebo má v úmyslu jej podstatně změnit;

3.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě, Komisi, jakož i vnitrostátním parlamentům.

Pozměňovací návrh    1

Návrh nařízení

Bod odůvodnění 1

Znění navržené Komisí

Pozměňovací návrh

(1)  Článek 7 Listiny základních práv Evropské unie (dále jen „Listina“) chrání základní právo každého jedince na respektování jeho soukromého a rodinného života, obydlí a komunikace. Respektování soukromí komunikace je základním rozměrem tohoto práva. Důvěrný charakter elektronických komunikací zajišťuje, že informace, které si strany mezi sebou vymění, a vnější prvky této komunikace, včetně údajů o tom, kdy byla informace zaslána, odkud a komu, nesmí být vyzrazeny nikomu jinému než stranám, které se komunikace účastní. Zásada důvěrnosti by se měla vztahovat na stávající a budoucí komunikační prostředky, včetně volání, přístupu k internetu, aplikací pro výměnu rychlých zpráv, elektronické pošty, internetových telefonních volání a zasílání osobních zpráv prostřednictvím sociálních médií.

(1)  Článek 7 Listiny základních práv Evropské unie (dále jen „Listina“) chrání základní právo každého jedince na respektování jeho soukromého a rodinného života, obydlí a komunikace. Respektování soukromí komunikace je základním rozměrem tohoto práva. Důvěrný charakter elektronických komunikací zajišťuje, že informace, které si strany mezi sebou vymění, a vnější prvky této komunikace, včetně údajů o tom, kdy byla informace zaslána, odkud a komu, nesmí být vyzrazeny nikomu jinému než komunikujícím stranám. Zásada důvěrnosti by se měla vztahovat na stávající a budoucí komunikační prostředky, včetně volání, přístupu k internetu, aplikací pro výměnu rychlých zpráv, elektronické pošty, internetových telefonních volání a interpersonálního zasílání zpráv prostřednictvím sociálních médií. Toto by mělo platit rovněž v případě, kdy se důvěrný charakter elektronických komunikací a soukromí fyzického prostředí setkávají, tedy když koncová zařízení pro elektronické komunikace mohou rovněž naslouchat svému fyzickému prostředí nebo využívat další vstupní kanály, jako je např. signalizace Bluetooth nebo čidla pohybu.

Pozměňovací návrh    2

Návrh nařízení

Bod odůvodnění 2

Znění navržené Komisí

Pozměňovací návrh

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní, od osobních zkušeností a emocí až po zdravotní stav, sexuální orientaci a politické názory; zveřejnění těchto informací by mohlo mít za následek osobní či společenskou újmu, hospodářskou ztrátu nebo zahanbení. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat přesné závěry týkající se osobního života osob účastnících se elektronické komunikace, například jejich sociální vztahy, zvyky a každodenní činnosti, zájmy, vkus atd.

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní, od osobních zkušeností a emocí až po zdravotní stav, sexuální orientaci a politické názory; zveřejnění těchto informací by mohlo mít za následek osobní či společenskou újmu, hospodářskou ztrátu nebo zahanbení. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat přesné závěry týkající se osobního života osob účastnících se elektronické komunikace, například jejich sociální vztahy, zvyky a každodenní činnosti, zájmy, vkus atd. Metadata je také možné zpracovávat a analyzovat mnohem snadněji než obsah, neboť jsou již převedena do strukturovaného a standardizovaného formátu. Ochrana důvěrného charakteru komunikací je nezbytnou podmínkou pro dodržování jiných souvisejících základních práv a svobod, jako je svoboda myšlení, svědomí a náboženského vyznání, svoboda shromažďování, svoboda projevu a informací.

Pozměňovací návrh    3

Návrh nařízení

Bod odůvodnění 4

Znění navržené Komisí

Pozměňovací návrh

(4)  Podle čl. 8 odst. 1 Listiny a čl. 16 odst. 1 Smlouvy o fungování Evropské unie má každý právo na ochranu osobních údajů, které se ho týkají. Nařízení (EU) 2016/679 stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Data elektronických komunikací mohou obsahovat osobní údaje, jak jsou definovány v nařízení (EU) 2016/679.

(4)  Podle čl. 8 odst. 1 Listiny a čl. 16 odst. 1 Smlouvy o fungování Evropské unie má každý právo na ochranu osobních údajů, které se ho týkají. Nařízení (EU) 2016/679 stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů. Data elektronických komunikací tvoří obvykle osobní údaje, jak jsou definovány v nařízení (EU) 2016/679.

Pozměňovací návrh    4

Návrh nařízení

Bod odůvodnění 5

Znění navržené Komisí

Pozměňovací návrh

(5)  Ustanovení tohoto nařízení upřesňují a doplňují obecná pravidla o ochraně osobních údajů, která jsou stanovena v nařízení (EU) 2016/679, pokud jde o data elektronických komunikací, která lze považovat za osobní údaje. Toto nařízení tedy nesnižuje úroveň ochrany, kterou požívají fyzické osoby podle nařízení (EU) 2016/679. Zpracování dat elektronických komunikací poskytovateli služeb elektronických komunikací by mělo být povoleno pouze v souladu s tímto nařízením.

(5)  Ustanovení tohoto nařízení upřesňují a doplňují obecná pravidla o ochraně osobních údajů, která jsou stanovena v nařízení (EU) 2016/679, pokud jde o data elektronických komunikací, která lze považovat za osobní údaje. Toto nařízení tedy nesnižuje úroveň ochrany, kterou požívají fyzické osoby podle nařízení (EU) 2016/679. Jeho cílem je naopak poskytnout další doplňkové záruky, které zohledňují potřebu dodatečné ochrany, pokud jde o důvěrný charakter komunikací. Zpracování dat elektronických komunikací by mělo být povoleno pouze v souladu s tímto nařízením.

Pozměňovací návrh    5

Návrh nařízení

Bod odůvodnění 6

Znění navržené Komisí

Pozměňovací návrh

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES22 zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nekonzistentní nebo nedostatečnou účinnou ochranu soukromí a důvěrnosti ve vztahu k elektronickým komunikacím. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací, které mohou z hlediska spotřebitele nahradit tradiční služby, ale které nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat chování koncových uživatelů na internetu, na které se směrnice 2002/58/ES nevztahuje. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES22 zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nekonzistentní nebo nedostatečnou účinnou ochranu soukromí a důvěrnosti ve vztahu k elektronickým komunikacím. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací, které mohou z hlediska spotřebitele nahradit tradiční služby, ale které nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat uživatele. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

__________________

__________________

22 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

22 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

Pozměňovací návrh    6

Návrh nařízení

Bod odůvodnění 7

Znění navržené Komisí

Pozměňovací návrh

(7)  Členské státy by měly mít možnost v mezích tohoto nařízení zachovat nebo zavést vnitrostátní ustanovení, která by dále upřesnila a vyjasnila uplatňování pravidel tohoto nařízení, aby se zajistilo jejich účinné uplatňování a výklad. Prostor pro uvážení, který členské státy v tomto ohledu mají, by tudíž měl zachovávat rovnováhu mezi ochranou soukromého života a osobních údajů a volným pohybem dat elektronických komunikací.

(7)  Evropský sbor pro ochranu osobních údajů by měl v případě potřeby vydávat v mezích tohoto nařízení pokyny a stanoviska s cílem zachovat nebo zavést vnitrostátní ustanovení, která by dále upřesnila a vyjasnila uplatňování pravidel tohoto nařízení, aby se zajistilo jejich účinné uplatňování a výklad. Spolupráce a soudržnost mezi členskými státy, zejména mezi vnitrostátními orgány pro ochranu údajů, jsou nezbytné pro zachování rovnováhy mezi ochranou soukromého života a osobních údajů a volným pohybem dat elektronických komunikací.

Pozměňovací návrh    7

Návrh nařízení

Bod odůvodnění 8

Znění navržené Komisí

Pozměňovací návrh

(8)  Toto nařízení by se mělo vztahovat na poskytovatele služeb elektronických komunikací, na poskytovatele veřejně dostupných seznamů a na poskytovatele softwaru umožňujícího elektronické komunikace včetně získávání a prezentování informací na internetu. Toto nařízení by se rovněž mělo vztahovat na fyzické a právnické osoby, které služby elektronických komunikací používají k zasílání přímých marketingových obchodních sdělení nebo ke shromažďování informací souvisejících s koncovými zařízeními koncových uživatelů nebo uložených v těchto zařízeních.

(8)  Toto nařízení by se mělo vztahovat na poskytovatele služeb elektronických komunikací, na poskytovatele veřejně dostupných seznamů a na poskytovatele softwaru umožňujícího elektronické komunikace včetně získávání a prezentování informací na internetu. Toto nařízení by se rovněž mělo vztahovat na fyzické a právnické osoby, které služby elektronických komunikací používají k zasílání přímých marketingových obchodních sdělení nebo ke shromažďování informací souvisejících s koncovými zařízeními uživatelů, zasílaných do těchto zařízení nebo v nich ukládaných či zpracovávaných.

Pozměňovací návrh    8

Návrh nařízení

Bod odůvodnění 9

Znění navržené Komisí

Pozměňovací návrh

(9)  Toto nařízení by se mělo vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním a používáním služeb elektronických komunikací v Unii, bez ohledu na to, zda ke zpracování dochází v Unii, či nikoli. Mimo to, aby nebyli koncoví uživatelé v Unii zbaveni účinné ochrany, mělo by se toto nařízení rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Unii ze zemí mimo Unii.

(9)  Toto nařízení by se mělo vztahovat na data elektronických komunikací zpracovávaná v souvislosti s nabízením a používáním služeb elektronických komunikací v Unii, bez ohledu na to, zda ke zpracování dochází v Unii, či nikoli. Mimo to, aby nebyli koncoví uživatelé v Unii zbaveni účinné ochrany, mělo by se toto nařízení rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Unii ze zemí mimo Unii. To by mělo platit bez ohledu na to, zda jsou elektronické komunikace zpoplatněny, či nikoliv. Pro účely tohoto nařízení by měl poskytovatel služby elektronických komunikací, který není usazen v Unii, určit písemně zástupce v Unii.

Pozměňovací návrh    9

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb; toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby, rovněž známými jako služby „over-the-top“ (OTT). Záměrem tohoto nařízení je zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb, aby byla zajištěna důvěrnost jejich komunikace bez ohledu na zvolený technologický prostředek. Zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby.

__________________

 

24 Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

 

Pozměňovací návrh    10

Návrh nařízení

Bod odůvodnění 12

Znění navržené Komisí

Pozměňovací návrh

(12)  Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Zásada důvěrnosti zakotvená v tomto nařízení by se proto měla vztahovat rovněž na přenos komunikace mezi stroji. Mohla by být rovněž přijata zvláštní ochranná opatření v rámci odvětvových právních předpisů, jako například směrnice 2014/53/EU.

vypouští se

Pozměňovací návrh    11

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikací a uplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například bezdrátové přístupové body k internetu umístěné na různých místech ve městě, například v obchodních domech, nákupních centrech, nemocnicích, na letištích, v hotelíchrestauracích. Tyto přístupové body mohou vyžadovat přihlašovací jméno nebo heslo a mohou je poskytovat rovněž orgány veřejné správy, včetně orgánů a agentur Unie. Pokud jsou tyto komunikační sítě poskytovány uživatelům, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se mělo vztahovat rovněž na uzavřené profily a skupiny sociálních médií, které uživatelé vymezili nebo definovali jako soukromé. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní intranetové sítě, u kterých je přístup omezen na členy určité organizace. Pouhý požadavek zadání hesla by neměl být považován za poskytování přístupu uzavřené skupině koncových uživatelů, pokud je tento přístup ke službě jako takové poskytován nedefinované skupině koncových uživatelů.

Pozměňovací návrh    12

Návrh nařízení

Bod odůvodnění 14

Znění navržené Komisí

Pozměňovací návrh

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se koncového uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací.

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Dále by měly být zahrnuty údaje nezbytné k identifikaci koncového zařízení uživatelů a dat vysílaných koncovým zařízením při hledání přístupových bodů nebo jiného zařízení. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací. Vyloučení služeb poskytování „obsahu přenášeného prostřednictvím sítí elektronických komunikací“ z definice „služeb elektronických komunikací“ v článku 4 tohoto nařízení neznamená, že poskytovatelé služeb, kteří nabízejí jak služby elektronických komunikací, tak služby poskytování obsahu, se nacházejí mimo oblast působnosti ustanovení tohoto nařízení, jež se vztahuje na poskytovatele služeb elektronických komunikací.

Pozměňovací návrh    13

Návrh nařízení

Bod odůvodnění 14 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(14a)  Moderní služby elektronických komunikací, včetně internetu a služeb OTT, které je mohou doplňovat, fungují na základě protokolového zásobníku. Každý protokol definuje obsah (nazývaný také „přenášená data“), hlavička a někdy i zápatí. V rámci tohoto zásobníku je každý protokol vyšší vrstvy začleněn do obsahové části protokolu nižší vrstvy. Například segment TCP je začleněn do obsahové části paketu IP, jehož hlavička zahrnuje zdrojové a cílové IP adresy, mezi nimiž by měl být paket IP směrován. Do obsahové části segmentů TCP může být začleněna zpráva SMTP, například e-mail. Na úrovni protokolu SMTP pak hlavička obsahuje zejména e-mailové adresy odesílatele a příjemce a obsahová část zprávu samotnou. V praxi odpovídají hlavička a zápatí zprávy protokolu metadatům daného protokolu. To znamená, že metadata jedné vrstvy protokolu jsou obsahem nižších vrstev obsahujících informace. Jestliže toto nařízení stanoví rozdílná pravidla pro zpracování obsahu a metadat, je třeba je chápat s ohledem na příslušnou službu elektronické komunikace a vrstvu protokolu, na níž funguje. V případě poskytovatele přístupu k internetu bude proto například za obsah paketu IP, který poskytovatel přenáší, považován předmět, odesílatel, příjemce a obsah e-mailu. Pokud však jde o poskytovatele elektronické pošty, bude za obsah považován pouze předmět a obsah e-mailu, zatímco příjemce a odesílatel budou metadaty. Toto oddělení vrstev protokolu je zásadní pro zachování neutrality služeb elektronických komunikací (neutrality sítě), jež je chráněna podle nařízení (EU) 2015/2120.

Pozměňovací návrh    14

Návrh nařízení

Bod odůvodnění 15

Znění navržené Komisí

Pozměňovací návrh

(15)  Data elektronických komunikací by měla být považována za důvěrná. To znamená, že by mělo být zakázáno jakkoli zasahovat do přenosu dat elektronických komunikací, ať už přímo lidským zásahem nebo zprostředkovaně automatizovaným strojovým zpracováním, bez souhlasu všech komunikujících stran. Během přenosu, tj. do doby, než obsah elektronické komunikace obdrží zamýšlený adresát, by měl platit zákaz zachycování dat komunikací. K zachycování dat elektronických komunikací může dojít například tehdy, když někdo jiný než komunikující strany poslouchá hovory nebo čte, skenuje či ukládá obsah elektronických komunikací nebo související metadata pro jiné účely, než je výměna komunikace. K zachycování rovněž dochází tehdy, když třetí strany monitorují navštívené internetové stránky, načasování návštěv, interakci s ostatními atd. bez souhlasu dotčeného koncového uživatele. S tím, jak se technologie vyvíjí, došlo také k nárůstu technických možností, jak zachycování uskutečňovat. Tyto možnosti mohou sahat od instalace zařízení, která shromažďují údaje z koncových zařízení v cílových oblastech, jako jsou například zachytávače IMSI, po programy a techniky, které například tajně sledují návyky při prohlížení internetu za účelem vytváření profilů koncových uživatelů. Další příklady zachycování zahrnují zachycování přenášených dat nebo dat obsahu z nešifrovaných bezdrátových sítí a routerů, včetně návyků při prohlížení internetu, bez souhlasu koncových uživatelů.

(15)  Elektronické komunikace by měly být považovány za důvěrné. To znamená, že by mělo být zakázáno jakkoli zasahovat do přenosu elektronických komunikací, ať už přímo lidským zásahem nebo zprostředkovaně automatizovaným strojovým zpracováním, bez souhlasu všech komunikujících stran. Pokud je zpracování povoleno na základě některé výjimky ze zákazů podle tohoto nařízení, jakékoli jiné zpracování na základě článku 6 nařízení (EU) 2016/679 by mělo být považováno za zakázané, včetně zpracování pro jiný účel na základě čl. 6 odst. 4 uvedeného nařízení. Tím by neměla být dotčena možnost požádat o další souhlas s novým zpracováním. Zákaz zachycování dat komunikací by měl platit také během přenosu. V případě elektronických komunikací, které neprobíhají v reálném čase, jako je e-mail nebo zasílání zpráv, začíná přenos předložením obsahu k doručení a končí v okamžiku, kdy obsah elektronické komunikace obdrží poskytovatel služby zamýšleného příjemce.zachycování elektronických komunikací může dojít například tehdy, když někdo jiný než komunikující strany poslouchá hovory nebo čte, skenuje či ukládá obsah elektronických komunikací nebo související metadata pro jiné účely, než je výměna komunikace. K zachycování rovněž dochází tehdy, když třetí strany monitorují navštívené internetové stránky, načasování návštěv, interakci s ostatními atd. bez souhlasu dotčeného uživatele. S tím, jak se technologie vyvíjí, došlo také k nárůstu technických možností, jak zachycování uskutečňovat. Tyto možnosti mohou sahat od instalace zařízení, která shromažďují údaje z koncových zařízení v cílových oblastech, jako jsou například zachytávače IMSI, po programy a techniky, které například tajně sledují návyky při prohlížení internetu za účelem vytváření profilů uživatelů. Další příklady zachycování zahrnují zachycování přenášených dat nebo dat obsahu z nešifrovaných bezdrátových sítí a routerů a analýzu provozních údajů uživatelů, včetně návyků při prohlížení internetu, bez souhlasu uživatelů.

Pozměňovací návrh    15

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti a kontinuity služeb elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu. Nemělo by být zakázáno zpracování dat elektronických komunikací veřejnými orgány, skupinami pro reakci na počítačové hrozby (CERT), skupinami pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT), poskytovateli sítí a služeb elektronických komunikací a poskytovateli bezpečnostních technologií a služeb v souladu s nařízením 2016/679 a v míře nezbytně nutné a přiměřené s ohledem na účel, jímž je výhradně zajištění bezpečnosti sítěinformací [tj. zachování dostupnosti, integrity] a důvěrnosti informací, a zajištění bezpečnosti souvisejících služeb poskytovaných těmito sítěmi a systémy nebo dostupných jejich prostřednictvím. To by mělo zahrnovat například předcházení neoprávněnému přístupu k sítím elektronických komunikací, šíření škodlivých kódů a zastavení útoků typu „odmítnutí služby“ a poškozování počítače a systémů elektronických komunikací, bezpečnostní služby, kontrolu z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru a spamu, kontrolu zaměřenou proti útokům typu DDoS nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd. Takovéto zpracování by mohla provést i jiná strana, která pro poskytovatele služby vykonává funkci zpracovatele údajů ve smyslu nařízení (EU) 2016/679.

Pozměňovací návrh    16

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map, tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

Pozměňovací návrh    17

Návrh nařízení

Bod odůvodnění 17 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(17a)  Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map, tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu.

Pozměňovací návrh    18

Návrh nařízení

Bod odůvodnění 18

Znění navržené Komisí

Pozměňovací návrh

(18)  Koncoví uživatelé mohou souhlasit se zpracováním svých metadat, aby obdrželi konkrétní služby, jako například služby chránící proti podvodným jednáním (prostřednictvím analyzování údajů o používání, poloze a zákaznickém účtu v reálném čase). V digitální ekonomice jsou služby často poskytovány za jiné protiplnění než peníze, například za to, že jsou koncoví uživatelé vystaveni reklamám. Pro účely tohoto nařízení by souhlas koncového uživatele, bez ohledu na to, zda je tímto uživatelem fyzická či právnická osoba, měl mít stejný význam a podléhat stejným podmínkám jako souhlas subjektu údajů podle nařízení (EU) 2016/679. Základní širokopásmový přístup k internetu a hlasové komunikační služby se mají považovat za základní služby, aby jednotlivci mohli komunikovat a podílet se na přínosech digitální ekonomiky. Souhlas se zpracováním údajů z použití internetové nebo hlasové komunikace nebude platný, pokud subjekt údajů nemá skutečnou a svobodnou volbu nebo nemůže souhlas odmítnout či odvolat, aniž by byl poškozen.

(18)  Uživatelé nebo koncoví uživatelé mohou souhlasit se zpracováním svých metadat, aby obdrželi konkrétní služby, jako například služby chránící proti podvodným jednáním (prostřednictvím analyzování údajů o používání, poloze a zákaznickém účtu v reálném čase). V digitální ekonomice jsou služby často poskytovány za jiné protiplnění než peníze, například za to, že jsou koncoví uživatelé vystaveni reklamám. Pro účely tohoto nařízení by souhlas uživatele měl mít stejný význam a podléhat stejným podmínkám jako souhlas subjektu údajů podle nařízení (EU) 2016/679. Základní širokopásmový přístup k internetu a hlasové komunikační služby se mají považovat za základní služby, aby jednotlivci mohli komunikovat a podílet se na přínosech digitální ekonomiky. Souhlas se zpracováním údajů z použití internetové nebo hlasové komunikace nebude platný, pokud subjekt údajů nemá skutečnou a svobodnou volbu nebo nemůže souhlas odmítnout či odvolat, aniž by byl poškozen. Souhlas by neměl být považován za svobodně poskytnutý, pokud je vyžadován ke zpřístupnění jakékoliv služby nebo je získán na základě opakovaných žádostí. Aby se předešlo takovým zneužívajícím žádostem, uživatelé by měli mít možnost stanovit ve vztahu k poskytovatelům služby povinnost vést v patrnosti jejich rozhodnutí o neudělení souhlasu a dodržovat technické specifikace signalizující neudělení souhlasu, jeho odvolání nebo námitku.

Pozměňovací návrh    19

Návrh nařízení

Bod odůvodnění 19

Znění navržené Komisí

Pozměňovací návrh

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zasahování do obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat přiměřené záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených koncových uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Vzhledem k citlivosti obsahu komunikací toto nařízení stanoví předpoklad, že zpracování těchto dat obsahu bude mít za následek vysoká rizika pro práva a svobody fyzických osob. Při zpracovávání tohoto typu údajů by měl poskytovatel služby elektronických komunikací před zpracováním vždy konzultovat s dozorovým úřadem. Tato konzultace by měla být v souladu s čl. 36 odst. 2 a 3 nařízení (EU) 2016/679. Uvedený předpoklad nezahrnuje zpracování dat obsahu za účelem poskytnutí služby požadované koncovým uživatelem, pokud koncový uživatel s tímto zpracováním souhlasil a pokud je toto zpracování prováděno pro účely a po dobu, které jsou nezbytně nutné a přiměřené pro takovou službu. Poté, co byl obsah elektronických komunikací koncovým uživatelem odeslán a zamýšlený koncový uživatel nebo koncoví uživatelé ho obdrželi, může být zaznamenán nebo uložen koncovým uživatelem, koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena. Jakékoli zpracování těchto údajů musí být v souladu s nařízením (EU) 2016/679.

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zpracování dat obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat přiměřené záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Vzhledem k citlivosti obsahu komunikací toto nařízení stanoví předpoklad, že zpracování těchto dat obsahu bude mít za následek vysoká rizika pro práva a svobody fyzických osob. Při zpracovávání tohoto typu údajů by měl poskytovatel služby elektronických komunikací před zpracováním vždy provést posouzení dopadů, jak je stanoveno v nařízení (EU) 2016/679, a v případě potřeby v souladu s tímto nařízením před zpracováním konzultovat s dozorovým úřadem. Poté, co byl obsah elektronických komunikací uživatelem odeslán a zamýšlený uživatel nebo uživatelé ho obdrželi, může být zaznamenán nebo uložen uživatelem, uživateli nebo třetí stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena, jíž může být poskytovatel služeb elektronických komunikací. Jakékoli zpracování těchto uchovávaných dat komunikací v případě, že jsou data uchovávána jménem uživatele, musí být v souladu s tímto nařízením. Uživatel může tato data dále zpracovávat a v případě, že obsahují osobní údaje, musí být jejich zpracování v souladu s nařízením (EU) 2016/679.

Pozměňovací návrh    20

Návrh nařízení

Bod odůvodnění 19 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(19a)  Mělo by být možné zpracovávat data elektronických komunikací za účelem poskytování služeb výslovně požadovaných uživatelem pro osobní účely nebo účely individuální práce, jako jsou funkce vyhledávání nebo indexování klíčových slov, virtuální asistenti, nástroje pro převod textu na mluvenou řeč a překladatelské služby, včetně převodu obrazu na hlas nebo jiného automatického zpracování obsahu, jež slouží jako nástroje pro usnadnění přístupu osobám se zdravotním postižením. Toto zpracování by mělo být možné i bez souhlasu všech uživatelů, ale smí se uskutečnit, udělí-li k němu souhlas uživatel, který službu požadoval. Tento souhlas také vylučuje, aby poskytovatel mohl tyto údaje zpracovávat pro jiné účely.

Pozměňovací návrh    21

Návrh nařízení

Bod odůvodnění 19 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(19b)  Zasahování do důvěrného charakteru metadat nebo do ochrany informací uložených v koncových zařízeních koncových uživatelů a souvisejících s těmito zařízeními může být považováno za zákonné pouze tehdy, je-li naprosto nezbytné a přiměřené k ochraně zájmu, který je nezbytný pro život subjektu údajů nebo jiné fyzické osoby. Takové zasahování založené na životně důležitém zájmu jiné fyzické osoby by se mělo uskutečnit pouze ve zvláštním případě, a pokud při zpracování zjevně nelze vycházet z jiného právního základu.

Pozměňovací návrh    22

Návrh nařízení

Bod odůvodnění 20

Znění navržené Komisí

Pozměňovací návrh

(20)  Koncová zařízení koncových uživatelů sítí elektronických komunikací a veškeré informace týkající se využívání těchto koncových zařízení, ať už jsou uchovávané v takových zařízeních, vysílané takovými zařízeními, požadované od těchto zařízení nebo zpracovávané za účelem umožnění připojení těchto zařízení k jinému zařízení a/nebo k síťovému zařízení, tvoří součást soukromí koncových uživatelů, které vyžaduje ochranu v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod. Vzhledem k tomu, že taková zařízení obsahují nebo zpracovávají informace, které mohou odhalit podrobnosti o citových, politických a společenských stránkách dané osoby, včetně obsahu komunikace, obrázků, polohy získané přístupem k funkcím GPS v zařízení, seznamů kontaktů a dalších informací již uchovávaných v zařízení, vyžadují informace související s takovými zařízeními zvýšenou ochranu soukromí. Kromě toho tzv. špionážní software („spyware“), webové štěnice („web bugs“), skryté identifikátory, sledovací cookies a jiné podobné nežádoucí nástroje pro sledování mohou pronikat do koncového zařízení koncového uživatele bez jeho vědomí s cílem získat přístup k informacím, uchovávat skryté informace nebo sledovat činnost. Informace související se zařízením koncového uživatele mohou být rovněž shromažďovány dálkově,to za účelem identifikacesledování a za použití technik, jako je vytváření digitálních otisků konkrétního zařízení („device fingerprinting“), často bez vědomí koncového uživatele, a mohou vážně zasahovat do soukromí těchto koncových uživatelů. Techniky, které skrytě sledují činnosti koncových uživatelů, například prostřednictvím sledování jejich činností on-line nebo polohy jejich koncových zařízení, nebo které přebírají kontrolu nad fungováním koncových zařízení koncových uživatelů, představují vážnou hrozbu pro soukromí koncových uživatelů. Jakékoli takové zasahování do koncového zařízení koncového uživatele by proto mělo být povoleno pouze se souhlasem koncového uživatele a za konkrétním a transparentním účelem.

(20)  Koncová zařízení uživatelů sítí elektronických komunikací a veškeré informace týkající se využívání těchto koncových zařízení, ať už jsou uchovávané v takových zařízeních, vysílané takovými zařízeními, požadované od těchto zařízení nebo zpracovávané za účelem umožnění připojení těchto zařízení k jinému zařízení a/nebo k síťovému zařízení, tvoří součást soukromí uživatelů, které vyžaduje ochranu v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod. Vzhledem k tomu, že taková zařízení obsahují nebo zpracovávají velmi citlivá data, která mohou odhalit podrobnosti o chování, psychologických rysech, citovém stavu a politických a společenských preferencích dané osoby, včetně obsahu komunikace, obrázků, polohy získané přístupem k funkcím GPS zařízení, seznamů kontaktů a dalších informací již uchovávaných v jejich zařízení, vyžadují informace související s takovými zařízeními zvýšenou ochranu soukromí. Informace související se zařízením uživatele mohou být rovněž shromažďovány dálkově, a to za účelem identifikace a sledování a za použití technik, jako je vytváření digitálních otisků konkrétního zařízení („device fingerprinting“), často bez vědomí koncového uživatele, a mohou vážně zasahovat do soukromí těchto uživatelů. Kromě toho tzv. špionážní software („spyware“), webové štěnice („web bugs“), skryté identifikátory a nežádoucí nástroje pro sledování mohou pronikat do koncového zařízení uživatele bez jeho vědomí s cílem získat přístup k informacím, uchovávat skryté informace, zpracovávat údajevyužívat vstupnívýstupní funkce, jako např. čidla, nebo sledovat činnost. Techniky, které skrytě sledují činnosti uživatelů, například prostřednictvím sledování jejich činností on-line nebo polohy jejich koncových zařízení, nebo které přebírají kontrolu nad fungováním koncových zařízení uživatelů, představují vážnou hrozbu pro soukromí uživatelů. Jakékoli takové zasahování do koncového zařízení uživatele by proto mělo být povoleno pouze se souhlasem uživatele a za konkrétním a transparentním účelem. Uživatelé by měli obdržet veškeré potřebné informace o zamýšleném zpracování sdělené jasným a srozumitelným jazykem. Tyto informace by měly být poskytovány odděleně od podmínek služby.

Pozměňovací návrh    23

Návrh nařízení

Bod odůvodnění 21

Znění navržené Komisí

Pozměňovací návrh

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím uloženým v koncovém zařízení by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře. Souhlas by například neměl být vyžadován pro technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití konkrétní služby výslovně požadované koncovým uživatelem. To může zahrnovat uchovávání cookies po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. Cookies mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky. Za přístup k zařízení koncového uživatele nebo využití jeho funkcí pro zpracování by se neměla považovat kontrola konfigurace ze strany poskytovatelů služeb informační společnosti za účelem poskytnutí služby v souladu s nastavením koncového uživatele a pouhé zaznamenání skutečnosti, že zařízení koncového uživatele není schopno přijmout obsah požadovaný koncovým uživatelem.

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím uloženým v koncovém zařízení by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře. Souhlas by například neměl být vyžadován pro technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití konkrétní služby výslovně požadované uživatelem. To může zahrnovat uchovávání informací (jako jsou cookies a jiné identifikátory) po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. Takové techniky, pokud jsou provázeny odpovídajícími opatřeními na ochranu soukromí, mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky. Při takovém měření se má za to, že výsledkem zpracování nejsou osobní údaje, ale souhrnné údaje, a tento výsledek ani dané osobní údaje nejsou používány na podporu opatření nebo rozhodnutí týkajících se konkrétní fyzické osoby. Za neoprávněný přístup k zařízení uživatele nebo využití jeho funkcí pro zpracování, pro které je vyžadován souhlas, by se neměla považovat kontrola konfigurace ze strany poskytovatelů služeb informační společnosti za účelem poskytnutí služby v souladu s nastavením uživatele a pouhé zaznamenání skutečnosti, že toto zařízení není schopno přijmout obsah požadovaný uživatelem.

Pozměňovací návrh    24

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče mohou zejména sloužit jako „strážci“, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Toto nařízení by mělo zabránit tomu, aby se používaly tzv. „cookie walls“ a „cookie bannery“, které nepomáhají uživatelům udržovat si kontrolu nad svými osobními informacemi a soukromím nebo se informovat o svých právech. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu technickými specifikacemi, např. prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Tato nastavení by měla nabízet volby týkající se ukládání informací v koncových zařízeních uživatele, stejně jako signálu odeslaného prohlížečem nebo jinou aplikací, který informuje jiné strany o předvolbách uživatele. Volby provedené uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče, aplikace nebo operační systémy mohou zejména sloužit jako „vykonavatel“ voleb uživatele, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

Pozměňovací návrh    25

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby nabízel možnost zabránit třetím stranám v ukládání informací v koncovém zařízení; toto je často prezentováno jako „odmítnout přijímání cookies třetích stran“. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat cookies“) přes střední úroveň (například „odmítnout přijímání cookies třetích stran“ nebo „přijímat pouze cookies prvních stran“) až po nižší úroveň (například „vždy přijímat cookies“). Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem.

(23)  Zásady záměrné a standardní ochrany osobních údajů jsou kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího elektronickou komunikaci (například prohlížeče, operační systémy či komunikační aplikace), bez ohledu na to, zda je software poskytován samostatně nebo společně s hardwarem, proto mají povinnost konfigurovat software tak, aby byla zajištěna ochrana soukromí, a sledování napříč doménami a ukládání informací v koncovém zařízení třetími stranami tak bylo automaticky zakázáno. Kromě toho mají poskytovatelé takového softwaru povinnost nabízet dostatečně podrobné možnosti pro udělení souhlasu pro každou jednotlivou kategorii účelů. Tyto jednotlivé kategorie jsou přinejmenším následující: i) sledování pro komerční účely nebo pro přímý marketing pro nekomerční účely (behaviorálně cílená reklama); ii) sledování pro účely individualizovaného obsahu; iii) sledování pro analytické účely; iv) sledování lokalizačních údajů; v) poskytování osobních údajů třetím stranám (včetně poskytování jedinečných identifikátorů, které odpovídají osobním údajům, které mají třetí strany). Souhlas se nevyžaduje u informací shromažďovaných z koncových zařízení koncových uživatelů, je-li to nezbytně nutné pro poskytování služby informační společnosti požadované koncovým uživatelem, například za účelem přizpůsobení velikosti obrazovky zařízení nebo zapamatování položek v nákupním košíku. Webové prohlížeče, operační systémy a komunikační aplikace by měly umožňovat koncovým uživatelům udělit souhlas s cookies nebo jinými informacemi, které jsou uloženy v koncovém zařízení (včetně prohlížeče na tomto zařízení) nebo z tohoto zařízení čteny konkrétní internetovou stránkou či původcem, i když obecné nastavení brání zasahování, a naopak. Pokud jde o konkrétní stranu, webové prohlížeče a komunikační aplikace by měly uživatelům umožňovat také udělit samostatný souhlas se sledováním na internetu. Nastavení ochrany soukromí by mělo rovněž umožňovat uživateli například nastavit, zda mohou být spuštěny multimediální přehrávače, prohlížeče interaktivních programovacích jazyků nebo podobný software, jestli může webová stránka shromažďovat údaje o zeměpisném umístění uživatele nebo mít přístup k určitému hardwaru, jako je webová kamera nebo mikrofon. Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem a v okamžiku instalace nebo prvního použití by uživatelé měli být informováni o různých možnostech, jak změnit standardní nastavení ochrany soukromí. Poskytnuté informace by neměly odrazovat uživatele od výběru nastavení vyšší úrovně ochrany soukromí a měly by obsahovat relevantní informace o rizicích spojených s povolením sledování mezi doménami, včetně sestavování dlouhodobých záznamů o historii prohlížení jednotlivců a použití takových záznamů pro zasílání cílené reklamy, nebo se sdílením s vícerými třetími stranami. Výrobci softwaru by měli mít povinnost poskytovat uživatelům snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, a umožnit uživateli udělit výjimky nebo upřesnit, pro které internetové stránky těchto služeb jsou sledovače a cookies povoleny vždy a pro které nejsou povoleny nikdy.

Pozměňovací návrh    26

Návrh nařízení

Bod odůvodnění 24

Znění navržené Komisí

Pozměňovací návrh

(24)  Aby mohly internetové prohlížeče získat souhlas koncových uživatelů, jak jej definuje nařízení (EU) 2016/679, například s ukládáním sledovacích cookies třetích stran, měly by mimo jiné vyžadovat od koncového uživatele koncového zařízení jasnou potvrzující akci, která by stvrzovala jeho svobodně poskytnutý, konkrétně informovaný a jednoznačný souhlas s uchováváním těchto cookies v jeho koncovém zařízení a s přístupem k nim. Taková akce může být považována za potvrzující, pokud je například vyžadováno, aby koncoví uživatelé pro potvrzení svého souhlasu aktivně zvolili možnost „přijímat cookies třetích stran“, a jsou jim poskytnuty informace nezbytné k učinění volby. Za tímto účelem je nezbytné vyžadovat, aby poskytovatelé softwaru umožňujícího přístup k internetu zajistili, že koncoví uživatelé jsou při instalaci informováni, že si mohou vybrat z různých možností nastavení ochrany soukromí, a aby je požádali o učinění volby. Poskytnuté informace by neměly koncové uživatele odrazovat od výběru nastavení vyšší ochrany soukromí a měly by zahrnovat relevantní informace o rizicích souvisejících s povolením toho, aby byly v počítači uchovávány cookies třetích stran, včetně sestavování dlouhodobých záznamů o historii prohlížení internetu danou osobou a využívání těchto záznamů k zasílání cílené reklamy. Internetové prohlížeče se vyzývají k tomu, aby koncovým uživatelů poskytly snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, a aby uživateli umožnily dělat výjimky pro určité internetové stránky, přidávat takové stránky na seznam povolených stránek nebo upřesnit, pro které internetové stránky jsou cookies (třetích) stran povoleny vždy, nebo nikdy.

vypouští se

Pozměňovací návrh    27

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli zobrazovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679.

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé používající tyto metody by měli buď získat souhlas koncového uživatele, nebo bezprostředně údaje anonymizovat, přičemž účel omezí pouze na časověprostorově omezené statistické záznamy a nabídnou účinné možnosti odmítnutí souhlasu.

Pozměňovací návrh    28

Návrh nařízení

Bod odůvodnění 26

Znění navržené Komisí

Pozměňovací návrh

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení a dalších důležitých cílů obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo představuje-li monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva.

Pozměňovací návrh    29

Návrh nařízení

Bod odůvodnění 26 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(26a)  Aby se zajistila bezpečnost a integrita sítí a služeb, mělo by být podporováno využití šifrování mezi koncovými body, které by v případě potřeby mělo být povinné v souladu se zásadami bezpečnosti a ochrany soukromí již ve fázi návrhu. Členské státy by neměly ukládat poskytovatelům šifrování, poskytovatelům služeb elektronických komunikací nebo jiným organizacím (na žádné úrovni dodavatelského řetězce) žádnou povinnost, která by vedla k oslabení bezpečnosti jejich sítí a služeb, např. vytvoření nebo umožnění „zadních vrátek“.

Pozměňovací návrh    30

Návrh nařízení

Bod odůvodnění 30

Znění navržené Komisí

Pozměňovací návrh

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo fyzické osoby na soukromí a na ochranu osobních údajů vyžaduje, aby koncoví uživatelé, kteří jsou fyzickými osobami, byli předtím, než jsou jejich osobní údaje zahrnuty do seznamu, požádáni o souhlas. Oprávněný zájem právnických osob vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají.

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo fyzické osoby na soukromí a na ochranu osobních údajů vyžaduje, aby uživatelé byli předtím, než jsou jejich osobní údaje zahrnuty do seznamu, požádáni o souhlas. Oprávněný zájem právnických osob vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají. Souhlas by měl získávat poskytovatel služby elektronických komunikací v okamžiku podepisování smlouvy o dané službě. Fyzické osoby, které jednají při výkonu své profese, jako např. osoby ve svobodném povolání, drobní podnikatelé nebo osoby samostatně výdělečně činné, mají stejné postavení jako právnické osoby, pokud jde o jejich údaje související s jejich profesní činností.

Pozměňovací návrh    31

Návrh nařízení

Bod odůvodnění 31

Znění navržené Komisí

Pozměňovací návrh

(31)  Pokud koncoví uživatelé, kteří jsou fyzickými osobami, udělí souhlas s tím, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost na základě souhlasu určit, které kategorie jejich osobních údajů budou v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by poskytovatelé veřejně dostupných seznamů měli koncové uživatele před tím, než je zahrnou do seznamu, informovat o účelech seznamu a o vyhledávacích funkcích. Koncoví uživatelé by měli mít možnost prostřednictvím souhlasu určit, na základě kterých kategorií osobních údajů lze v jejich kontaktních údajích vyhledávat. Kategorie osobních údajů zahrnutých do seznamu a kategorie osobních údajů, na jejichž základě lze vyhledávat v kontaktních údajích koncového uživatele, by neměly být nutně totožné.

(31)  Pokud uživatelé udělí souhlas s tím, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost na základě souhlasu určit, které kategorie jejich osobních údajů budou v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by poskytovatelé služeb elektronických komunikací měli uživatele před tím, než je zahrnou do seznamu, informovat o účelech seznamu a o vyhledávacích funkcích. Uživatelé by měli mít možnost prostřednictvím souhlasu určit, na základě kterých kategorií osobních údajů lze v jejich kontaktních údajích vyhledávat. Kategorie osobních údajů zahrnutých do seznamu a kategorie osobních údajů, na jejichž základě lze vyhledávat v kontaktních údajích uživatele, by neměly být nutně totožné. Poskytovatelé veřejně dostupných seznamů poskytují informace o vyhledávacích funkcích a rovněž o tom, zda jsou ve veřejně dostupných seznamech dostupné nové možnosti a funkce, a umožňují uživatelům tyto funkce zablokovat.

Pozměňovací návrh    32

Návrh nařízení

Bod odůvodnění 32

Znění navržené Komisí

Pozměňovací návrh

(32)  Jako přímý marketing se v tomto nařízení označuje jakákoli forma reklamy, prostřednictvím které fyzická nebo právnická osoba zasílá přímá marketingová sdělení přímo jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům využívajícím služby elektronických komunikací. Kromě nabízení produktů a služeb pro obchodní účely by měl tento pojem zahrnovat také sdělení zasílaná politickými stranami, které kontaktují fyzické osoby prostřednictvím služeb elektronických komunikací za účelem podpory svých stran. Totéž by se mělo vztahovat na sdělení zasílaná jinými neziskovými organizacemi za účelem podpory účelů dané organizace.

(32)  Jako přímý marketing se v tomto nařízení označuje jakákoli forma reklamy, prostřednictvím které fyzická nebo právnická osoba zasílá přímá marketingová sdělení přímo jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům využívajícím služby elektronických komunikací, a to bez ohledu na použitou formu. Kromě nabízení produktů a služeb pro obchodní účely by měl tento pojem zahrnovat také sdělení zasílaná politickými stranami, které kontaktují fyzické osoby prostřednictvím služeb elektronických komunikací za účelem podpory svých stran. Totéž by se mělo vztahovat na sdělení zasílaná jinými neziskovými organizacemi za účelem podpory účelů dané organizace.

Pozměňovací návrh    33

Návrh nařízení

Bod odůvodnění 33

Znění navržené Komisí

Pozměňovací návrh

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními pro účely přímého marketingu, která zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, aplikace pro výměnu rychlých zpráv, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, že pravidla chránící před nevyžádanými elektronickými sděleními budou nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí rovnocennou úroveň ochrany pro všechny občany v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení podobných produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679.

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními nebo přímým marketingem, které zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, poloautomatické systémy, aplikace pro výměnu rychlých zpráv, faxy, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, aby pravidla chránící před nevyžádanými elektronickými sděleními byla nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí stejně vysokou úroveň ochrany pro všechny konečné uživatele v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení jiných produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679.

Pozměňovací návrh    34

Návrh nařízení

Bod odůvodnění 36

Znění navržené Komisí

Pozměňovací návrh

(36)  Hlasová volání pro účely přímého marketingu, která nezahrnují používání automatických volacích a komunikačních systémů, jsou nákladnější pro odesílatele a koncovým uživatelům žádné finanční náklady nezpůsobují. Členské státy by proto měly mít možnost zavést nebo zachovat vnitrostátní systémy, které umožňují uskutečňovat taková volání pouze koncovým uživatelům, kteří nevznesli námitky.

(36)  Hlasová volání pro účely přímého marketingu, která nezahrnují používání automatických volacích a komunikačních systémů, jsou nákladnější pro odesílatele a koncovým uživatelům žádné finanční náklady nezpůsobují, a proto by členské státy měly mít povinnost zavést nebo zachovat vnitrostátní systémy, které umožňují uskutečňovat taková volání pouze koncovým uživatelům, kteří nevznesli námitky.

Pozměňovací návrh    35

Návrh nařízení

Bod odůvodnění 37

Znění navržené Komisí

Pozměňovací návrh

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli zpracovávat data elektronických komunikací takovým způsobem, aby se zabránilo neoprávněnému zpracování, včetně přístupu nebo změn. Měli by zajistit, aby bylo možné takový neoprávněný přístup nebo změnu zjistit, a také zajistit, aby data elektronických komunikací byla chráněna pomocí nejmodernějšího softwaru a metod šifrování včetně šifrovacích technologií. Poskytovatelé služeb by měli rovněž informovat uživatele o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679. Povinnosti podle článku 40 [Evropský kodex pro elektronické komunikace] by se měly vztahovat na všechny služby spadající do oblasti působnosti tohoto nařízení, pokud jde o bezpečnost sítí a služeb a s nimi související bezpečnostní závazky.

Pozměňovací návrh    36

Návrh nařízení

Bod odůvodnění 38

Znění navržené Komisí

Pozměňovací návrh

(38)  Aby byl zajištěn plný soulad s nařízením (EU) 2016/679, mělo by být prosazování ustanovení tohoto nařízení svěřeno stejným orgánům, které odpovídají za prosazování ustanovení nařízení (EU) 2016/679, a toto nařízení se opírá a mechanismus jednotnosti podle nařízení (EU) 2016/679. Členské státy by měly mít možnost mít více než jeden dozorový úřad, aby zohlednily své ústavní, organizační a správní uspořádání. Dozorové úřady by měly být rovněž odpovědné za monitorování uplatňování tohoto nařízení, pokud jde o data elektronických komunikací a právnické osoby. Tyto dodatečné úkoly by neměly ohrozit schopnost dozorových úřadů provádět své úkoly týkající se ochrany osobních údajů podle nařízení (EU) 2016/679 a tohoto nařízení. Každému dozorovému úřadu by měly být poskytnuty dodatečné finanční a lidské zdroje, prostory a infrastruktura potřebné pro účinné plnění jeho úkolů podle tohoto nařízení.

(38)  Aby byl zajištěn plný soulad s nařízením (EU) 2016/679, mělo by být prosazování ustanovení tohoto nařízení svěřeno stejným orgánům, které odpovídají za prosazování ustanovení nařízení (EU) 2016/679, a toto nařízení se opírá o mechanismus jednotnosti podle nařízení (EU) 2016/679. Členské státy by měly mít možnost mít více než jeden dozorový úřad, aby zohlednily své ústavní, organizační a správní uspořádání. Dozorové úřady by měly být rovněž odpovědné za monitorování uplatňování tohoto nařízení, pokud jde o data elektronických komunikací a právnické osoby. Pokud je v některém členském státě stanoven více než jeden dozorový úřad, tyto úřady by měly navzájem spolupracovat. Měly by rovněž spolupracovat s orgány určenými k vymáhání evropského kodexu pro elektronické komunikace a dalšími příslušnými orgány pro vymáhání, jako např. s orgány pověřenými ochranou spotřebitele. Tyto dodatečné úkoly by neměly ohrozit schopnost dozorových úřadů provádět své úkoly týkající se ochrany osobních údajů podle nařízení (EU) 2016/679 a tohoto nařízení. Každému dozorovému úřadu by měly být poskytnuty dodatečné finanční a lidské zdroje, prostory a infrastruktura potřebné pro účinné plnění jeho úkolů podle tohoto nařízení.

Pozměňovací návrh    37

Návrh nařízení

Bod odůvodnění 38 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(38a)  Vymáhání ustanovení tohoto nařízení často vyžaduje spolupráci mezi vnitrostátními dozorovými úřady dvou nebo více členských států, například v boji proti porušení důvěrného charakteru koncového zařízení. V zájmu zajištění hladké a rychlé spolupráce v takových případech by se na ustanovení kapitoly II tohoto nařízení měly vztahovat postupy mechanismu spolupráce a jednotnosti stanovené v nařízení 2016/679/EU. Evropský sbor pro ochranu osobních údajů by proto měl přispívat k jednotnému uplatňování tohoto nařízení v celé Unii, konkrétně vydáváním stanovisek v rámci mechanismů jednotnosti nebo přijímáním závazných rozhodnutí v rámci řešení sporů ve smyslu článku 65 nařízení 2016/679/EU, pokud jde o kapitolu II tohoto nařízení.

Pozměňovací návrh    38

Návrh nařízení

Bod odůvodnění 39

Znění navržené Komisí

Pozměňovací návrh

(39)  Každý dozorový úřad by měl být na území svého vlastního členského státu příslušný k výkonu pravomocí a plnění úkolů stanovených v tomto nařízení. Aby se zajistilo jednotné monitorování a prosazování tohoto nařízení v celé Unii, měly by mít dozorové úřady v každém členském státě tytéž úkoly a účinné pravomoci, aniž by byly dotčeny pravomoci orgánů příslušných podávat obžalobu podle práva členského státu, pravomoci upozorňovat justiční orgány na porušení tohoto nařízení a obrátit se na soud. Členské státy a jejich dozorové úřady jsou vyzývány k tomu, aby při uplatňování tohoto nařízení zohlednily zvláštní potřeby mikropodniků a malých a středních podniků.

(39)  Každý dozorový úřad by měl být na území svého vlastního členského státu příslušný k výkonu pravomocí a plnění úkolů stanovených v tomto nařízení, včetně přijímání závazných rozhodnutí. Aby se zajistilo jednotné monitorování a prosazování tohoto nařízení v celé Unii, měly by mít dozorové úřady v každém členském státě tytéž úkoly a účinné pravomoci, včetně pravomocí provádět šetření, ukládat nápravná opatření a sankce, vydávat povolení a poskytovat poradenství, aniž by byly dotčeny pravomoci orgánů příslušných podávat obžalobu podle práva členského státu, pravomoci upozorňovat justiční orgány na porušení tohoto nařízení a obrátit se na soud. Členské státy a jejich dozorové úřady jsou vyzývány k tomu, aby při uplatňování tohoto nařízení zohlednily zvláštní potřeby mikropodniků a malých a středních podniků.

Pozměňovací návrh    39

Návrh nařízení

Bod odůvodnění 41

Znění navržené Komisí

Pozměňovací návrh

(41)  Aby byly splněny cíle tohoto nařízení, zejména chránit základní práva a svobody fyzických osob, a především jejich právo na ochranu osobních údajů, a zajistit volný pohyb osobních údajů v rámci Unie, měla by být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy za účelem doplnění tohoto nařízení. Akty v přenesené pravomoci by měly být přijímány zejména s ohledem na informace, které mají být poskytovány mimo jiné pomocí standardizovaných ikon, aby byl poskytnut snadno viditelný a srozumitelný přehled o shromažďování informací vysílaných koncovým zařízením, o účelu tohoto shromažďování, odpovědné osobě a o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval. Akty v přenesené pravomoci jsou rovněž nezbytné pro určení kódu k identifikaci přímých marketingových volání, včetně volání uskutečněných prostřednictvím automatických volacích a komunikačních systémů. Je obzvláště důležité, aby Komise vedla odpovídající konzultace a aby tyto konzultace byly provedeny v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 201625. V zájmu zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a tito odborníci mají systematicky přístup na schůze skupin odborníků Komise zabývajících se vypracováním aktů v přenesené pravomoci. V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je dále třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

(41)  Aby byly splněny cíle tohoto nařízení, zejména chránit základní práva a svobody fyzických osob při poskytování a využívání služeb elektronických komunikací, a především jejich právo na respektování soukromého života a komunikací v souvislosti se zpracováním osobních údajů, a zajistit volný pohyb osobních údajů v rámci Unie, měla by být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy za účelem doplnění tohoto nařízení. Akty v přenesené pravomoci by měly být přijímány zejména s ohledem na informace, které mají být poskytovány mimo jiné pomocí standardizovaných ikon, aby byl poskytnut snadno viditelný a srozumitelný přehled o shromažďování informací vysílaných koncovým zařízením, o účelu tohoto shromažďování, odpovědné osobě a o případných opatřeních, která může uživatel koncového zařízení učinit, aby shromažďování minimalizoval. Je obzvláště důležité, aby Komise vedla odpovídající konzultace a aby tyto konzultace byly provedeny v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 201625. V zájmu zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a tito odborníci mají systematicky přístup na schůze skupin odborníků Komise zabývajících se vypracováním aktů v přenesené pravomoci. V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je dále třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Prováděcí opatření jsou rovněž nezbytná pro určení kódu k identifikaci přímých marketingových volání, včetně volání uskutečněných prostřednictvím automatických volacích a komunikačních systémů. Jsou rovněž nezbytná pro zavedení postupů a stanovení okolností pro dočasné zrušení potlačení identifikace volající linky v případech, kdy uživatelé požadují vysledování zlovolných či obtěžujících volání. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

__________________

__________________

25 Interinstitucionální dohoda mezi Evropským parlamentem, Radou Evropské unie a Evropskou komisí ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (Úř. věst. L 123, 12.5.2016, s. 1).

25 Interinstitucionální dohoda mezi Evropským parlamentem, Radou Evropské unie a Evropskou komisí ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (Úř. věst. L 123, 12.5.2016, s. 1).

Pozměňovací návrh    40

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů.

1.  Toto nařízení se vztahuje na:

Pozměňovací návrh    41

Návrh nařízení

Čl. 2 – odst. 1 – písm. a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

a)  zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací bez ohledu na to, zda je vyžadována platba;

Pozměňovací návrh    42

Návrh nařízení

Čl. 2 – odst. 1 – písm. b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

b)  zpracování informací souvisejících s koncovými zařízeními koncových uživatelů nebo zpracovávaných těmito zařízeními;

Pozměňovací návrh    43

Návrh nařízení

Čl. 2 – odst. 1 – písm. c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

c)  uvádění softwaru, který umožňuje elektronickou komunikaci včetně získávání a prezentování informací na internetu, na trh;

Pozměňovací návrh    44

Návrh nařízení

Čl. 2 – odst. 1 – písm. d (nové)

Znění navržené Komisí

Pozměňovací návrh

 

d)  poskytnutí veřejně dostupných seznamů uživatelů služeb elektronických komunikací;

Pozměňovací návrh    45

Návrh nařízení

Čl. 2 – odst. 1 – písm. e (nové)

Znění navržené Komisí

Pozměňovací návrh

 

e)  zasílání přímých marketingových sdělení v elektronické podobě koncovým uživatelům.

Pozměňovací návrh    46

Návrh nařízení

Čl. 3 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  poskytování služeb elektronických komunikací koncovým uživatelům v Unii bez ohledu na to, zda je od koncového uživatele vyžadována platba;

a)  nabízení služeb elektronických komunikací, softwaru, veřejně dostupných seznamů či přímých marketingových sdělení v elektronické podobě koncovým uživatelům v Unii bez ohledu na to, zda je od koncového uživatele vyžadována platba;

Pozměňovací návrh    47

Návrh nařízení

Čl. 3 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  využívání těchto služeb;

b)  činnosti uvedené v článku 2, které jsou poskytovány z území Unie;

Pozměňovací návrh    48

Návrh nařízení

Čl. 3 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

c)  ochranu informací souvisejících s koncovými zařízeními koncových uživatelů nacházejících se v Unii.

c)  zpracování informací souvisejících s koncovými zařízeními koncových uživatelů v Unii nebo zpracovávaných těmito zařízeními.

Pozměňovací návrh    49

Návrh nařízení

Čl. 3 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, určí písemně zástupce v Unii.

2.  Pokud poskytovatel služeb elektronických komunikací, poskytovatel softwaru umožňujícího elektronické komunikace, osoba zpracovávající informace související s koncovými zařízeními uživatelů nebo koncových uživatelů nebo zpracovávané těmito zařízeními, poskytovatel veřejně dostupného seznamu či osoba používající služby elektronických komunikací k přenášení přímých marketingových sdělení není usazen/usazena v Unii, určí písemně zástupce v Unii.

Pozměňovací návrh    50

Návrh nařízení

Čl. 3 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Zástupce má pravomoc vedle nebo namísto poskytovatele, kterého zastupuje, zodpovídat dotazy a poskytovat informace, zejména dozorovým úřadům a koncovým uživatelům, ohledně všech otázek souvisejících se zpracováním dat elektronických komunikací za účelem zajištění souladu s tímto nařízením.

4.  Zástupce má pravomoc vedle nebo namísto poskytovatele, kterého zastupuje, zodpovídat dotazy a poskytovat informace, zejména dozorovým úřadům, soudům a koncovým uživatelům, ohledně všech otázek souvisejících s činnostmi uvedenými v článku 2 za účelem zajištění souladu s tímto nařízením.

Pozměňovací návrh    51

Návrh nařízení

Čl. 3 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5.  Určením zástupce podle odstavce 2 nejsou dotčeny právní kroky, které by mohly být zahájeny proti fyzické nebo právnické osobě, která zpracovává data elektronických komunikacísouvislosti s poskytováním služeb elektronických komunikací ze zemí mimo Unii koncovým uživatelům v Unii.

5.  Určením zástupce podle odstavce 2 nejsou dotčeny právní kroky, které by mohly být zahájeny proti fyzické nebo právnické osobě, která provádí činnosti uvedenéčlánku 2 ze zemí mimo Unii.

Pozměňovací návrh    52

Návrh nařízení

Čl. 4 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  definice „sítě elektronických komunikací“, „služby elektronických komunikací“, „interpersonální komunikační služby“, „interpersonální komunikační služby založené na číslech“, „interpersonální komunikační služby nezávislé na číslech“, „koncového uživatele“ a „volání“ v čl. 2 bodu 1, 4, 5, 6, 7, 14 a 21 [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace];

b)  definice „volání“ v čl. 2 bodu 21 [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace];

Pozměňovací návrh    53

Návrh nařízení

Čl. 4 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pro účely odst. 1 písm. b) definice „interpersonální komunikační služby“ zahrnuje služby, které umožňují interpersonální a interaktivní komunikaci pouze jako nepodstatnou pomocnou funkci, která je ze své podstaty spjata s jinou službou.

vypouští se

Pozměňovací návrh    54

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-a)  „sítí elektronických komunikací“ se rozumí přenosové systémy, ať už využívají trvalou infrastrukturu nebo centralizovanou kapacitu veřejné správy, a případně spojovací nebo směrovací zařízení a jiné prostředky, včetně neaktivních síťových prvků, které umožňují přenos signálů po vedení, rádiovými, optickými nebo jinými elektromagnetickými prostředky, včetně družicových sítí, pevných (okruhově a paketově komutovaných, včetně internetu) a mobilních pozemních sítí, sítí pro rozvod elektrické energie, pokud jsou používány pro přenos signálů, sítí pro rozhlasové a televizní vysílání a sítí kabelové televize, bez ohledu na typ přenášené informace;

Pozměňovací návrh    55

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-aa)  „službou elektronických komunikací“ se rozumí služba poskytovaná prostřednictvím sítí elektronických komunikací, ať už za úplatu nebo bezplatně, která zahrnuje jednu nebo více z následujících služeb: „službu přístupu k internetu“, jak je definována v čl. 2 odst. 2 nařízení (EU) č. 2015/2120; interpersonální komunikační službu; službu spočívající zcela nebo převážně v přenosu signálů, jako např. službu přenosu používanou pro poskytování komunikace mezi stroji a pro vysílání, která však nezahrnuje informace přenášené jako součást vysílání pro veřejnost prostřednictvím sítě či služby elektronických komunikací s výjimkou případů, kdy lze informace přiřadit k identifikovatelnému koncovému uživateli, který tyto informace přijímá; rovněž zahrnuje služby, které nejsou veřejně dostupné, ale jež poskytují přístup k veřejně dostupné síti elektronických komunikací;

Pozměňovací návrh    56

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-ab)  „interpersonální komunikační službou“ se rozumí služba poskytovaná buď za úplatu, či bezplatně, která umožňuje přímou interpersonální a interaktivní výměnu informací mezi omezeným počtem osob, kdy osoby, které komunikaci zahajují nebo se jí účastní, určují příjemce;

Pozměňovací návrh    57

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-ac)  „interpersonální komunikační službou založenou na číslech“ se rozumí interpersonální komunikační služba, která je spojena s veřejnou komutovanou telefonní sítí buď prostřednictvím přidělených číslovacích zdrojů, tj. čísla nebo čísel v národních či mezinárodních telefonních číslovacích plánech, nebo tím, že umožní komunikaci s číslem či čísly v národních či mezinárodních telefonních číslovacích plánech;

Pozměňovací návrh    58

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a d (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-ad)  „interpersonální komunikační službou nezávislou na číslech“ se rozumí interpersonální komunikační služba, která není spojena s veřejnou komutovanou telefonní sítí, a to ani prostřednictvím přidělených číslovacích zdrojů, tj. čísla nebo čísel v národních či mezinárodních telefonních číslovacích plánech, ani tím, že umožní komunikaci s číslem či čísly v národních či mezinárodních telefonních číslovacích plánech;

Pozměňovací návrh    59

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a e (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-ae)  „koncovým uživatelem“ se rozumí právnická nebo fyzická osoba, která používá nebo požaduje veřejně přístupnou službu elektronických komunikací;

Pozměňovací návrh    60

Návrh nařízení

Čl. 4 – odst. 3 – písm. -a f (nové)

Znění navržené Komisí

Pozměňovací návrh

 

-af)  „uživatelem“ se rozumí jakákoli fyzická osoba používající veřejně dostupnou službu elektronické komunikace pro soukromé či obchodní účely, přičemž není nezbytně nutné, aby byla účastníkem této služby;

Pozměňovací návrh    61

Návrh nařízení

Čl. 4 – odst. 3 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  „obsahem elektronických komunikací“ se rozumí obsah vyměňovaný prostřednictvím služeb elektronických komunikací, jako například text, hlas, video, obrazy a zvuk;

b)  „obsahem elektronických komunikací“ se rozumí obsah přenášený, šířený nebo vyměňovaný prostřednictvím služeb elektronických komunikací, jako například text, hlas, video, obrazy a zvuk. Pokud jsou přenášena, šířena nebo vyměňována metadata jiných služeb nebo protokolů elektronických komunikací za využití příslušné služby, považují se za obsah elektronických komunikací v rámci příslušné služby;

Pozměňovací návrh    62

Návrh nařízení

Čl. 4 – odst. 3 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c)  „metadaty elektronických komunikací“ se rozumí údaje zpracovávané v síti elektronických komunikací pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací, a to včetně údajů sloužících k vysledování a identifikaci zdroje a cíle komunikace, údajů o poloze zařízení generovaných v kontextu poskytování služeb elektronických komunikací a data, času, době trvání a typu komunikace;

c)  „metadaty elektronických komunikací“ se rozumí údaje zpracovávané v síti elektronických komunikací pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací, a to včetně údajů sloužících k vysledování a identifikaci zdroje a cíle komunikace, údajů o poloze koncových zařízení zpracovávaných v kontextu poskytování služeb elektronických komunikací a data, času, době trvání a typu komunikace;

Pozměňovací návrh    63

Návrh nařízení

Čl. 4 – odst. 3 – písm. f

Znění navržené Komisí

Pozměňovací návrh

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma reklamy, ať už písemná nebo ústní, která je zaslána jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS atd.;

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma reklamy, ať už v podobě písemné, ústní či ve formátu videa, která je zaslána, předkládána nebo poskytována jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS, faxových strojů atd.;

Pozměňovací návrh    64

Návrh nařízení

Čl. 4 – odst. 3 – písm. g

Znění navržené Komisí

Pozměňovací návrh

g)  „hlasovými voláními pro účely přímého marketingu“ se rozumí živá volání, která nezahrnují využití automatických volacích a komunikačních systémů;

g)  „hlasovými voláními pro účely přímého marketingu“ se rozumí živá volání, která nezahrnují využití automatických volacích a komunikačních systémů, včetně volání uskutečněných za použití automatických volacích a komunikačních systémů, které spojí volanou osobu s jinou osobou;

Pozměňovací návrh    65

Návrh nařízení

Čl. 4 – odst. 3 – písm. h

Znění navržené Komisí

Pozměňovací návrh

h)  „automatickými volacími a komunikačními systémy“ se rozumí systémy, které jsou schopné automaticky zahájit volání jednomu nebo více příjemcům v souladu s pokyny stanovenými pro daný systém a přenášet zvuky, které nejsou živým projevem, včetně volání uskutečněných za použití automatických volacích a komunikačních systémů, které spojí volanou osobu s jinou osobou.

h)  „automatickými volacími a komunikačními systémy“ se rozumí systémy, které jsou schopné automaticky zahájit volání jednomu nebo více příjemcům v souladu s pokyny stanovenými pro daný systém a přenášet zvuky, které nejsou živým projevem.

Pozměňovací návrh    66

Návrh nařízení

Kapitola 2 – název

Znění navržené Komisí

Pozměňovací návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH A PRÁVNICKÝCH OSOB A INFORMACÍ ULOŽENÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH OSOB A INFORMACÍ ZPRACOVÁVANÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH A S TĚMITO ZAŘÍZENÍMI SOUVISEJÍCÍCH

Pozměňovací návrh    67

Návrh nařízení

Čl. 5 – název

Znění navržené Komisí

Pozměňovací návrh

Důvěrný charakter dat elektronických komunikací

Důvěrný charakter elektronických komunikací

Pozměňovací návrh    68

Návrh nařízení

Čl. 5 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či zpracování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

Elektronické komunikace jsou důvěrné. Jakékoli zasahování do elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či jakékoli zpracování elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje.

Pozměňovací návrh    69

Návrh nařízení

Čl. 5 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Důvěrný charakter elektronických komunikací se vztahuje i na data vztahující se ke koncovému zařízení nebo jím zpracovaná.

Pozměňovací návrh    70

Návrh nařízení

Čl. 6 – název

Znění navržené Komisí

Pozměňovací návrh

Povolené zpracování dat elektronických komunikací

Zákonné zpracování dat elektronických komunikací

Pozměňovací návrh    71

Návrh nařízení

Čl. 6 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pouze pokud je to z technického hlediska nezbytné pro přenos komunikace, po dobu nutnou pro tento účel.

Pozměňovací návrh    72

Návrh nařízení

Čl. 6 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b.  Poskytovatelé služeb a sítí elektronických komunikací nebo jiné strany, které jednají jménem poskytovatele či koncového uživatele, mohou zpracovávat data elektronických komunikací, pouze pokud je to z technického hlediska nezbytné pro zachování nebo obnovení dostupnosti, integrity, důvěrnosti a bezpečnosti příslušných služeb nebo sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel.

Pozměňovací návrh    73

Návrh nařízení

Čl. 6 – odst. 2 – návětí

Znění navržené Komisí

Pozměňovací návrh

2.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

2.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pouze pokud:

Pozměňovací návrh    74

Návrh nařízení

Čl. 6 – odst. 2 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/212028, po dobu nutnou pro tento účel, nebo

a)  je to zcela nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/212028, po dobu z technického hlediska nutnou pro tento účel, nebo

__________________

__________________

28 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

28 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

Pozměňovací návrh    75

Návrh nařízení

Čl. 6 – odst. 2 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

b)  je to zcela nezbytné pro vyúčtování, určení plateb za propojení, odhalení podvodného užívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo pro přihlášení se k užívání těchto služeb, nebo

Pozměňovací návrh    76

Návrh nařízení

Čl. 6 – odst. 2 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.

c)  dotčený uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto uživatelům, za předpokladu, že tento účel nebo účely nelze bez zpracování těchto metadat splnit.

Pozměňovací návrh    77

Návrh nařízení

Čl. 6 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a.  Pro účely bodu 2 písm. c) se v případech, kdy je pravděpodobné, že určitý typ zpracování metadat elektronických komunikací, zejména zpracování pomocí nových technologií, i s přihlédnutím k rozsahu, kontextu a účelu zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob, použijí články 35 a 36 nařízení (EU) 2016/679.

Pozměňovací návrh    78

Návrh nařízení

Čl. 6 – odst. 3 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo

a)  za účelem poskytování konkrétní služby, o níž uživatel požádá, pokud dotčený uživatel udělil svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze poskytnout, aniž by poskytovatel musel tento obsah zpracovat, nebo

Pozměňovací návrh    79

Návrh nařízení

Čl. 6 – odst. 3 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

b)  pokud všichni dotčení uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

Pozměňovací návrh    80

Návrh nařízení

Čl. 6 – odst. 3 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

3a.  Poskytovatel služby elektronických komunikací muže zpracovávat data elektronických komunikací výlučně za účelem poskytnutí výslovně požadované služby pro ryze individuální využití a pouze po dobu potřebnou k tomuto účelu a bez souhlasu všech uživatelů pouze v případě, že toto požadované zpracování nepříznivě neovlivní základní práva a zájmy jiného uživatele či uživatelů.

Pozměňovací návrh    81

Návrh nařízení

Čl. 7 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

1.  Aniž je dotčen čl. 6 odst. 1b) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací vymaže obsah elektronických komunikací, není-li již potřebný pro poskytování této služby, jak požaduje uživatel. Tato data mohou být zaznamenána nebo uchovávána uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena. Uživatel může data zpracovávat v souladu s nařízením (EU) 2016/679.

Pozměňovací návrh    82

Návrh nařízení

Čl. 7 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

2.  Aniž je dotčen čl. 6 odst. 1b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro poskytování této služby, jak požaduje uživatel.

Pozměňovací návrh    83

Návrh nařízení

Čl. 7 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být příslušná metadata uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být zcela nezbytná metadata uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

Pozměňovací návrh    84

Návrh nařízení

Čl. 8 – název

Znění navržené Komisí

Pozměňovací návrh

Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů a souvisejících s těmito zařízeními

Ochrana informací přenášených do koncových zařízení uživatelů, uchovávaných v těchto zařízeních, souvisejících s těmito zařízeními, zpracovávaných v těchto zařízeních a z těchto zařízení shromažďovaných

Pozměňovací návrh    85

Návrh nařízení

Čl. 8 – odst. 1 – návětí

Znění navržené Komisí

Pozměňovací návrh

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení uživatelé, se zakazuje, s výjimkou těchto důvodů:

Pozměňovací návrh    86

Návrh nařízení

Čl. 8 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  pokud je to nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

a)  pokud je to zcela nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

Pozměňovací návrh    87

Návrh nařízení

Čl. 8 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  pokud koncový uživatel udělil svůj souhlas, nebo

b)  pokud uživatel udělil konkrétní souhlas, nebo

Pozměňovací návrh    88

Návrh nařízení

Čl. 8 – odst. 1 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c)  je to nezbytné pro poskytování služby informační společnosti požadované koncovým uživatelem, nebo

c)  je to z technického hlediska zcela nezbytné pro poskytování služby informační společnosti, o niž uživatel výslovně požádá, nebo

Pozměňovací návrh    89

Návrh nařízení

Čl. 8 – odst. 1 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d)  je to nezbytné pro měření návštěvnosti internetových stránek, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti požadované koncovým uživatelem.

d)  je to z technického hlediska nezbytné pro měření dosahu služby informační společnosti požadované uživatelem, za předpokladu, že toto měření je prováděno poskytovatelem nebo jménem poskytovatele nebo agenturou provádějící analýzu internetu působící ve veřejném zájmu nebo pro vědecké účely; data jsou shromážděna a uživatel má možnost vyslovit námitku; a dále za předpokladu, že nedojde ke zpřístupnění osobních údajů žádné třetí straně a že toto měření neovlivní nepříznivě základní práva uživatele; dochází-li k měření návštěvnosti jménem poskytovatele služby informační společnosti, shromážděné údaje se zpracovávají výhradně pro tohoto poskytovatele a uchovávají se odděleně od údajů shromážděných v průběhu měření návštěvnosti jménem jiných poskytovatelů; nebo

Pozměňovací návrh    90

Návrh nařízení

Čl. 8 – odst. 1 – písm. d a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

da)  je to nezbytné pro zajištění bezpečnosti, důvěrnosti, integrity, dostupnosti a autentičnosti koncového zařízení koncového uživatele, prostřednictvím aktualizací, po dobu nezbytnou k tomuto účelu za předpokladu, že:

 

i)   to nijak nemění funkčnost hardwaru nebo softwaru nebo nastavení soukromí zvolené uživatelem,

 

ii)   před každou instalací aktualizace je uživatel předem informován a

 

iii)   uživatel má možnost odložit nebo vypnout automatickou instalaci těchto aktualizací;

Pozměňovací návrh    91

Návrh nařízení

Čl. 8 – odst. 1 – písm. d b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

db)  v kontextu zaměstnaneckého poměru je to z technického hlediska zcela nezbytné pro plnění úkolů zaměstnance, kdy:

 

i) zaměstnavatel je poskytovatelem a /nebo uživatelem koncového zařízení,

 

ii) zaměstnanec je uživatelem koncového zařízení a

 

iii) není tohoto zařízení dále používáno pro sledování zaměstnance.

Pozměňovací návrh    92

Návrh nařízení

Čl. 8 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Žádnému uživateli není odepřen přístup k žádné službě informační společnosti nebo funkci bez ohledu na to, zda je tato služba placená, či nikoli, z důvodu, že neudělil svůj souhlas podle čl. 8 odst. 1 písm. b) se zpracováním osobních údajů a/nebo k použití koncového zařízení uživatele pro účely zpracovávání nebo uchovávání dat, jež není nezbytné pro poskytování dané služby nebo funkce.

Pozměňovací návrh    93

Návrh nařízení

Čl. 8 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

2.  Zpracování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

Pozměňovací návrh    94

Návrh nařízení

Čl. 8 – odst. 2 – pododstavec 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  je tak činěno výhradně pro účely navázání spojení a po dobu, která je k tomu nezbytná, nebo

a)  je tak činěno výhradně a pouze pro účely navázání spojení požadovaného uživatelem a po dobu, která je k tomu nezbytná, nebo

Pozměňovací návrh    95

Návrh nařízení

Čl. 8 – odst. 2 – pododstavec 1 – písm. a a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

aa)  je uživatel informován a vyslovil souhlas, nebo

Pozměňovací návrh    96

Návrh nařízení

Čl. 8 – odst. 2 – pododstavec 1 – písm. a b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ab)  rizika jsou zmírněna.

Pozměňovací návrh    97

Návrh nařízení

Čl. 8 – odst. 2 – pododstavec 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  je zobrazeno jasné a nápadné oznámení informující alespoň o způsobech shromažďování, jeho účelu a osobě, která je za ně odpovědná, a podávající další informace požadované podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil.

vypouští se

Pozměňovací návrh    98

Návrh nařízení

Čl. 8 – odst. 2 – pododstavec 2

Znění navržené Komisí

Pozměňovací návrh

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

vypouští se

Pozměňovací návrh    99

Návrh nařízení

Čl. 8 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a.  Pro účely odst. 1 písm. d) a odst. 2 písm. ab) jsou pro zmírnění rizik prováděny tyto kontroly:

 

a)   sběr dat z koncového zařízení se provádí výhradně za účelem statistického započítání a

 

b)   zpracování je časově i prostorově omezeno na rozsah zcela nezbytný pro tento účel a

 

c)   data jsou vymazána nebo anonymizována okamžitě po splnění tohoto cíle a

 

d)   uživatelé mají reálnou možnost vyslovit námitku, která nenaruší provoz koncového zařízení.

Pozměňovací návrh    100

Návrh nařízení

Čl. 8 – odst. 2 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2b.  Informace uvedené v odst. 2 písm. aa) a ab) se zobrazí ve formě jednoznačného a dobře patrného oznámení, v němž jsou uvedeny alespoň podrobné údaje o tom, jak budou informace shromažďovány, o účelu jejich zpracování, o odpovědné osobě a další informace požadované podle článku 13 nařízení (EU) 2016/679 v případě, že jsou shromažďovány osobní údaje. Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Pozměňovací návrh    101

Návrh nařízení

Čl. 8 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Informace poskytnuté podle odst. 2 písm. b) mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

3.  Informace poskytnuté podle odstavce 2b mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

Pozměňovací návrh    102

Návrh nařízení

Čl. 9 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Použije se definice souhlasu a podmínky jeho vyjádření podle čl. 4 bodu 11 a článku 7 nařízení (EU) 2016/679.

1.  Použije se definice souhlasu a podmínky jeho vyjádření podle nařízení (EU) 2016/679.

Pozměňovací návrh    103

Návrh nařízení

Čl. 9 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas pro účely čl. 8 odst. 1 písm. b) vyjádřen za použití odpovídajícího technického nastavení softwarové aplikace umožňující přístup k internetu.

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas pro účely čl. 8 odst. 1 písm. b) vyjádřen či odepřen za použití technických specifikací ohledně služeb elektronických komunikací nebo služeb informační společnosti, které umožňují konkrétní souhlas pro konkrétní účely a s ohledem na konkrétní poskytovatele služeb aktivně zvolené uživatelem v každém jednotlivém případě, podle odstavce 1. Pokud jsou takové technické specifikace používány na koncovém zařízení uživatele nebo na softwaru, který na něm běží, mohou signalizovat určitou volbu uživatele na základě předchozích aktivních výběrů. Tyto signály jsou závazné pro každou další stranu a vymahatelné vůči každé další straně.

Pozměňovací návrh    104

Návrh nařízení

Čl. 9 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679, a tato možnost je jim v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.

3.  Uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), čl. 8 odst. 1 písm. b) a čl. 8 odst. 2 písm. aa) mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679, a tato možnost je jim v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.

Pozměňovací návrh    105

Návrh nařízení

Čl. 9 – odst. 3 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

3a.  Žádné zpracování dat založené na získání souhlasu nesmí nepříznivě zasáhnout práva a svobody jednotlivců, jejichž osobní údaje se vztahují ke komunikaci nebo jsou v jejím rámci přenášeny, zejména jejich právo na soukromí a ochranu osobních údajů.

Pozměňovací návrh    106

Návrh nařízení

Čl. 10 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.   Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí nabízet možnost zabránit třetím stranám v uchovávání informací v koncovém zařízení koncového uživatele nebo ve zpracovávání informací, které jsou v tomto zařízení již uchovávané.

1.   Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí:

Pozměňovací návrh    107

Návrh nařízení

Čl. 10 – odst. 1 – písm. a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

a)  mít standardně aktivováno nastavení ochrany soukromí, aby se jiným stranám zabránilo v předávání nebo ukládání informací v koncovém zařízení uživatele a ve zpracování informací již v tomto zařízení uložených nebo z něho shromážděných, s výjimkou účelů uvedených v čl. 8 odst. 1 písm. a) a c);

Pozměňovací návrh    108

Návrh nařízení

Čl. 10 – odst. 1 – písm. b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

b)  při instalaci uživatele informovat o nastavení ochrany soukromí uvedené v písmenu a) a umožnit mu toto nastavení změnit nebo potvrdit tím, že požaduje souhlas uživatele s nastavením a že mu nabídne možnost zabránit jiným stranám ve zpracování informací, které jsou předávány koncovému zařízení, které již jsou v tomto zařízení uložené nebo z něho shromážděné pro účely uvedené v čl. 8 odst. 1 písm. a), c), d) a da);

Pozměňovací návrh    109

Návrh nařízení

Čl. 10 – odst. 1 – písm. c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

c)  nabízet uživateli možnost vyjádřit konkrétní souhlas prostřednictvím nastavení po instalaci softwaru.

Pozměňovací návrh    110

Návrh nařízení

Čl. 10. – odst. 1 – pododstavec 1 (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Software před prvním použitím informuje uživatele o nastaveních ochrany soukromí a dostupných možnostech granulárního nastavení podle služby informační společnosti, kterou přijímá. Uvedená nastavení jsou snadno přístupná během používání softwaru a sdělována uživateli takovým způsobem, aby mohl přijímat informovaná rozhodnutí.

Pozměňovací návrh    111

Návrh nařízení

Čl. 10 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Pro účely:

Pozměňovací návrh    112

Návrh nařízení

Čl. 10 – odst. 1 a (nový) – písm. a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

a) odst. 1 písm. a) a b),

Pozměňovací návrh    113

Návrh nařízení

Čl. 10 – odst. 1 a (nový) – písm. b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

b) udělení nebo odvolání souhlasu podle čl. 9 odst. 2 tohoto nařízení a

Pozměňovací návrh    114

Návrh nařízení

Čl. 10 – odst. 1 a (nový) – písm. c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

c) vznesení námitky proti zpracování osobních údajů podle čl. 21 odst. 5 nařízení (EU) 2017/679

Pozměňovací návrh    115

Návrh nařízení

Čl. 10. – odst. 1 a (nový) – pododstavec 1 (nový)

Znění navržené Komisí

Pozměňovací návrh

 

vydá nastavení na základě technických specifikací signál, který je zaslán ostatním stranám a informuje je o záměru uživatele, co se týče souhlasu nebo námitky. Tento signál je právně platný a pro jakoukoli jinou stranu závazný a vůči ní vymahatelný.

Pozměňovací návrh    116

Návrh nařízení

Čl. 10 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b.  V souladu s čl. 9 odst. 2 takový software zajistí, aby konkrétní služba informační společnosti mohla uživateli nabídnout, aby udělil konkrétní souhlas. Konkrétní souhlas uživatele podle čl. 8 odst. 1 písm. b) má v případě dotčené služby informační společnosti přednost před existujícím nastavením ochrany soukromí. Aniž je dotčen odstavec 1, pokud sbor pro ochranu osobních údajů povolil konkrétní technologii pro účely čl. 8 odst. 1 písm. b), může být souhlas kdykoli udělen nebo odebrán z koncového zařízení prostřednictvím postupů uvedených konkrétní službou informační společnosti.

Pozměňovací návrh    117

Návrh nařízení

Čl. 10 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Software při instalaci informuje koncového uživatele o možnostech nastavení ochrany soukromí a k tomu, aby mohla instalace pokračovat, vyžaduje souhlas koncového uživatele s nastavením.

vypouští se

Pozměňovací návrh    118

Návrh nařízení

Čl. 10 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  V případě softwaru, který byl ke dni 25. května 2018 již instalován, musí být požadavky podle odstavců 1 a 2 splněny při první aktualizaci softwaru, avšak nejpozději dne 25. srpna 2018.

3.  V případě softwaru, který byl ke dni [xx. xx. xxxx] již instalován, musí být požadavky podle odstavců 1, 1a1b splněny při první aktualizaci softwaru, avšak nejpozději šest měsíců ode dne [vstupu tohoto nařízení v platnost].

Pozměňovací návrh    119

Návrh nařízení

Článek 11

Znění navržené Komisí

Pozměňovací návrh

Článek 11

vypouští se

Omezení

 

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 5 až 8, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti s cílem chránit jeden nebo více obecných veřejných zájmů uvedených v čl. 23 odst. 1 písm. a) až e) nařízení (EU) 2016/679, nebo monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů.

 

2.  Poskytovatelé služeb elektronických komunikací na základě legislativního opatření přijatého podle odstavce 1 stanoví vnitřní postupy pro odpovídání na žádosti o přístup k datům elektronických komunikací koncových uživatelů. Příslušnému dozorovému úřadu na vyžádání poskytnou informace o těchto postupech, počet obdržených žádostí, uplatněný právní důvod a svou odpověď.

 

Pozměňovací návrh    120

Návrh nařízení

Článek 11 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 11a

 

Omezení práv uživatele

 

1. Právo Unie nebo právo členského státu, kterému poskytovatel podléhá, může formou legislativního opatření omezit rozsah povinností a zásad týkajících se zpracování údajů elektronických komunikací stanovených v článcích 6, 7 a 8 tohoto nařízení, pokud jsou jejich ustanovení v souladu s právy a povinnostmi stanovenými v nařízení (EU) 2016/679 a pokud tato omezení plně respektují podstatu základních práv a svobod a představují nezbytné, vhodné a přiměřené opatření v demokratické společnosti sloužící k ochraně jednoho nebo více obecných veřejných zájmů uvedených v čl. 23 odst. 1 písm. a) až d) nařízení (EU) 2016/679.

 

2. Každé legislativní opatření uvedené v odstavci 1 obsahuje alespoň zvláštní ustanovení podle čl. 23 odst. 2 nařízení (EU) 2016/679.

Pozměňovací návrh    121

Návrh nařízení

Článek 11 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 11b

 

Omezení důvěrného charakteru komunikací

 

1.   Právo Unie nebo právo členského státu může formou legislativního opatření omezit rozsah práv uvedených v článku 5, pokud takové omezení plně respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti sloužící k ochraně jednoho nebo více z těchto obecných veřejných zájmů:

 

a)   národní bezpečnost,

 

b)   obrana,

 

c)   veřejná bezpečnost,

 

d)  prevence, vyšetřování, odhalování či stíhání závažných trestných činů či neoprávněného užívání elektronických komunikačních systémů nebo výkon trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.

 

2.  Každé legislativní opatření uvedené v odstavci 1 obsahuje alespoň zvláštní ustanovení podle čl. 23 odst. 2 nařízení (EU) 2016/679.

Pozměňovací návrh    122

Návrh nařízení

Článek 11 c (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 11c

 

Záznamy a podávání zpráv týkající se omezení

 

1.   Poskytovatelé služeb elektronických komunikací vedou záznamy o žádostech podaných příslušnými orgány o přístup k obsahu nebo metadatům komunikací podle čl. 11b odst. 2. Tyto záznamy zahrnují ke každé žádosti:

 

a) interního zaměstnance zpracovávajícího žádost,

 

b) totožnost orgánu, který žádost podává,

 

c) účel, za jakým byly informace požadovány,

 

d) datum a čas žádosti,

 

e) právní základ a orgán příslušný pro žádost, včetně totožnosti a statusu nebo funkce úředníka, který předložil žádosti,

 

f) soudní povolení žádosti,

 

g) počet účastníků, jejichž údajů se žádost týká,

 

h) údaje poskytnuté žádajícímu orgánu a 

 

i) období, které údaje pokrývají.

 

Tyto záznamy jsou na požádání poskytnuty příslušnému orgánu dozoru.

 

2.   Poskytovatelé služeb elektronických komunikací zveřejňují každoročně zprávu uvádějící statistické informace o žádostech o přístup k údajům ze strany donucovacích orgánů podle článků 11a a 11b. Zpráva musí přinejmenším obsahovat:

 

a) počet žádostí,

 

b) kategorie účelů žádosti,

 

c) kategorie požadovaných údajů,

 

d) právní základ a orgán, který žádost podává,

 

e) počet účastníků, jejichž údajů se žádost týká,

 

f) období, které údaje pokrývají,

 

g) počet zamítavých a kladných odpovědí na tyto žádosti.

 

3.   Příslušné orgány členských států zveřejňují každoročně zprávu uvádějící statistické informace pro každý měsíc o žádostech o přístup k údajům podle článků 11a a 11b, včetně žádostí, které nebyly povoleny soudem, a mimo jiné následující body:

 

a) počet žádostí,

 

b) kategorie účelů žádosti,

 

c) kategorie požadovaných údajů,

 

d) právní základ a orgán, který žádost podává,

 

e) počet účastníků, jejichž údajů se žádost týká,

 

f) období, které údaje pokrývají,

 

g) počet zamítavých a kladných odpovědí na tyto žádosti.

 

Zprávy rovněž obsahují statistické informace za měsíc o jakýchkoli jiných omezeních podle článků 11a a 11b.

Pozměňovací návrh    123

Návrh nařízení

Čl. 13 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Pokud jde o volání záchranných služeb, poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech bez ohledu na to, zda volající koncový uživatel zabránil uvedení identifikace volající linky, pro účely odpovídání na tuto komunikaci nedbají na potlačení identifikace volající linky a na odepření či neexistenci souhlasu koncového uživatele se zpracováním metadat, a to pro jednotlivé linky v případě organizací zabývajících se tísňovými komunikacemi, včetně center tísňového volání.

1.  Pokud jde o volání záchranných služeb, poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech bez ohledu na to, zda volající koncový uživatel zabránil uvedení identifikace volající linky, pro účely odpovídání na tuto komunikaci nedbají na potlačení identifikace volající linky a na odepření či neexistenci souhlasu uživatele se zpracováním metadat, a to pro jednotlivé linky v případě organizací zabývajících se tísňovými komunikacemi, včetně center tísňového volání.

Pozměňovací návrh    124

Návrh nařízení

Čl. 13 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Členské státy zavedou konkrétnější ustanovení, pokud jde o zavedení postupů a stanovení okolností, za kterých poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech dočasně nedbají na potlačení identifikace volající linky v případech, kdy koncoví uživatelé požadují vysledování zlovolných či obtěžujících volání.

2.  Komisi je svěřena pravomoc přijímat prováděcí opatření v souladu s čl. 26 odst. 1, pokud jde o zavedení postupů a stanovení okolností, za kterých poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech dočasně nedbají na potlačení identifikace volající linky v případech, kdy uživatelé požadují vysledování zlovolných či obtěžujících volání.

Pozměňovací návrh    125

Návrh nařízení

Čl. 14 – odst. 1 – návětí

Znění navržené Komisí

Pozměňovací návrh

Poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech zavedou nejmodernější opatření, aby omezili přijímání nežádoucích volání koncovými uživateli, a koncovým uživatelům rovněž zdarma poskytnou tyto možnosti:

Poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech koncovým uživatelům zdarma poskytnou tyto možnosti:

Pozměňovací návrh    126

Návrh nařízení

Čl. 14 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  blokovat příchozí volání z konkrétních čísel nebo z anonymních zdrojů;

a)  blokovat příchozí volání z konkrétních čísel nebo čísel se zvláštním kódem nebo předčíslím identifikujícím skutečnost, že se jedná o marketingové volání ve smyslu čl. 16 odst. 3 písm. b) nebo z anonymních zdrojů;

Pozměňovací návrh    127

Návrh nařízení

Čl. 14 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  zamezit automatickému přesměrování volání třetí stranou na koncové zařízení daného koncového uživatele.

b)  zamezit automatickému přesměrování volání třetí stranou na koncové zařízení daného uživatele.

Pozměňovací návrh    128

Návrh nařízení

Čl. 15 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Poskytovatelé veřejně dostupných seznamů musí získat souhlas koncových uživatelů, kteří jsou fyzickými osobami, se zahrnutím jejich osobních údajů do seznamu a následně musí získat souhlas těchto koncových uživatelů se zahrnutím údajů pro jednotlivé kategorie osobních údajů, a to v rozsahu, ve kterém jsou tyto údaje významné pro účely seznamu stanovené poskytovatelem seznamu. Poskytovatelé koncovým uživatelům, kteří jsou fyzickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

1.  Aniž jsou dotčeny články 12 až 22 nařízení (EU) 2016/679, poskytovatelé služeb elektronických komunikací musí získat souhlas uživatelů se zahrnutím jejich osobních údajů do veřejného seznamu a následně musí získat souhlas těchto uživatelů se zahrnutím údajů pro jednotlivé kategorie osobních údajů, a to v rozsahu, ve kterém jsou tyto údaje významné pro účely seznamu. Poskytovatelé služeb elektronických komunikací poskytnou uživatelům prostředky, které jim umožní ověřit, opravit, aktualizovat, doplnit či odstranit tyto údaje. Jakmile poskytovatelé služeb elektronických komunikací získají souhlas uživatelů, sdělí dostupné údaje uživatelů poskytovatelům veřejných seznamů nediskriminačním a spravedlivým způsobem.

Pozměňovací návrh    129

Návrh nařízení

Čl. 15 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Poskytovatelé veřejně dostupných seznamů informují koncové uživatele, kteří jsou fyzickými osobami a jejichž osobní údaje jsou v seznamu, o dostupných vyhledávacích funkcích seznamu a před tím, než tyto vyhledávací funkce související s údaji těchto koncových uživatelů povolí, získají jejich souhlas.

2.  Poskytovatelé veřejně dostupných seznamů informují uživatele, jejichž osobní údaje jsou v seznamu, o dostupných vyhledávacích funkcích seznamu a umožní jim tyto vyhledávací funkce související s jejich vlastními údaji zablokovat.

Pozměňovací návrh    130

Návrh nařízení

Čl. 15 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Poskytovatelé veřejně dostupných seznamů poskytnou koncovým uživatelům, kteří jsou právnickými osobami, možnost vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Poskytovatelé těmto koncovým uživatelům, kteří jsou právnickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

3.  Provozovatelé služeb elektronických komunikací umožní koncovým uživatelům, kteří jsou právnickými osobami, vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Uvedení poskytovatelé těmto koncovým uživatelům, kteří jsou právnickými osobami, umožní tyto údaje ověřit, opravit či odstranit. Pro účely tohoto článku mají fyzické osoby, které jednají při výkonu své profese, jako např. osoby ve svobodném povolání, drobní podnikatelé nebo osoby samostatně výdělečně činné, stejné postavení jako právnické osoby, pokud jde o jejich údaje související s jejich profesní činností.

Pozměňovací návrh    131

Návrh nařízení

Čl. 15 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Možnost, aby koncoví uživatelé nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili či odstranili jakékoli údaje s nimi související, se poskytuje zdarma.

4.  Aniž je dotčen čl. 12 odst. 5 nařízení (EU) 2016/679, poskytovatelé služeb elektronických komunikací poskytují uživatelům informace a možnost, aby nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili, aktualizovali, doplnili či odstranili jakékoli údaje s nimi související, zdarma a snadno přístupným způsobem.

Pozměňovací návrh    132

Návrh nařízení

Čl. 15 – odst. 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

4a.  Pokud byly osobní údaje uživatelů interpersonálních komunikačních služeb založených na číslech zahrnuty do veřejného seznamu před vstupem tohoto nařízení v platnost, mohou osobní údaje takových uživatelů zůstat zahrnuty ve veřejném seznamu, včetně jeho verzí s vyhledávacími funkcemi, jestliže tito uživatelé proti zveřejnění svých údajů v seznamu nebo proti dostupným vyhledávacím funkcím, které souvisejí s jejich údaji, nevznesou námitku.

Pozměňovací návrh    133

Návrh nařízení

Čl. 16 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Fyzické nebo právnické osoby mohou používat služby elektronických komunikací pro účely zasílání přímých marketingových sdělení koncovým uživatelů, kteří jsou fyzickými osobami a udělili svůj souhlas.

1.  Fyzické nebo právnické osoby mohou používat služby elektronických komunikací, včetně automatických volacích a komunikačních systémů, poloautomatických systémů, které spojují volající osobu s fyzickou osobou, faxu a e-mailu, nebo jinak používat služby elektronických komunikací pro účely prezentování nebo zasílání přímých marketingových sdělení uživatelům pouze tehdy, pokud k tomu uživatelé udělili předchozí souhlas.

Pozměňovací návrh    134

Návrh nařízení

Čl. 16 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro elektronickou poštu, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Právo vznést námitku se nabídne v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro elektronickou poštu, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Zákazník musí být informován o právu vznést námitku a musí mu být poskytnut snadný způsob výkonu tohoto práva v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

Pozměňovací návrh    135

Návrh nařízení

Čl. 16 – odst. 3 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

3a.  Maskování totožnosti a používání falešných totožností a falešných zpátečních adres nebo čísel při zasílání nevyžádaných sdělení pro účely přímého marketingu se zakazuje.

Pozměňovací návrh    136

Návrh nařízení

Čl. 16 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Bez ohledu na odstavec 1 mohou členské státy právním předpisem stanovit, že uskutečňování hlasových volání pro účely přímého marketingu koncovým uživatelům, kteří jsou fyzickými osobami, je povoleno, pouze pokud jde o koncové uživatele, kteří jsou fyzickými osobami a kteří nevznesli námitku proti přijímání těchto sdělení.

4.  Bez ohledu na odstavec 1 je uskutečňování hlasových volání pro účely přímého marketingu uživatelům povoleno, pouze pokud jde o uživatele, kteří nevznesli námitku proti přijímání těchto sdělení. Členské státy stanoví, že uživatelé mohou vznést námitku proti hlasovým voláním pro účely přímého marketingu prostřednictvím rejstříku „Do Not Call Register“, čímž také zajistí, aby se uživatelé museli z odebírání odhlásit pouze jednou.

Pozměňovací návrh    137

Návrh nařízení

Čl. 16 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6.  Jakákoli fyzická nebo právnická osoba používající služby elektronických komunikací k přenášení přímých marketingových sdělení informuje koncové uživatele o marketingovém charakteru sdělení a o totožnosti právnické nebo fyzické osoby, jejímž jménem je sdělení přenášeno, a poskytne příjemcům informace nezbytné pro to, aby mohli jednoduchým způsobem uplatnit své právo odvolat svůj souhlas s přijímáním dalších marketingových sdělení.

6.  Jakákoli fyzická nebo právnická osoba používající služby elektronických komunikací k přenášení přímých marketingových sdělení informuje koncové uživatele o marketingovém charakteru sdělení a o totožnosti právnické nebo fyzické osoby, jejímž jménem je sdělení přenášeno, a poskytne příjemcům informace nezbytné pro to, aby mohli jednoduše a bezplatně uplatnit své právo odvolat souhlas s přijímáním dalších marketingových sdělení.

Pozměňovací návrh    138

Návrh nařízení

Čl. 16 – odst. 7

Znění navržené Komisí

Pozměňovací návrh

7.  Komisi je svěřena pravomoc přijímat prováděcí opatření v souladu s čl. 26 odst. 2, která upřesňují kód nebo předčíslí identifikující marketingová volání podle odst. 3 písm. b).

7.  Komisi je svěřena pravomoc přijímat prováděcí opatření v souladu s čl. 26 odst. 1, která upřesňují kód nebo předčíslí identifikující marketingová volání podle odst. 3 písm. b).

Pozměňovací návrh    139

Návrh nařízení

Čl. 17 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

V případě konkrétního rizika, které by mohlo ohrozit bezpečnost sítí a služeb elektronických komunikací, poskytovatel služeb elektronických komunikací informuje o těchto rizicích koncové uživatele a v případě, že riziko nespadá do oblasti působnosti opatření, která může poskytovatel služby přijmout, informuje koncové uživatele o veškeré možné právní ochraně, včetně uvedení pravděpodobných souvisejících nákladů.

Poskytovatelé služeb elektronických komunikací plní povinnosti související s bezpečností stanovené v nařízení (EU) 2016/679 a [evropském kodexu pro elektronické komunikace]. Pokud jde o zabezpečení sítí a služeb a související povinnosti spojené s bezpečností, použijí se obdobně povinnosti podle článku 40 [evropského kodexu pro elektronické komunikace] na veškeré služby, které spadají do působnosti tohoto nařízení. Tímto článkem nejsou dotčeny povinnosti stanovené v článcích 32 až 34 nařízení (EU) 2016/679 a povinnosti stanovené směrnicí (EU) 2016/1148.

Pozměňovací návrh    140

Návrh nařízení

Čl. 17 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Poskytovatelé služeb elektronických komunikací zajistí dostatečnou ochranu proti neoprávněnému přístupu nebo změnám dat elektronických komunikací a rovněž zaručí zachování důvěrného charakteru a integrity přenášené nebo uložené komunikace pomocí nejmodernějších technických opatření, jako jsou metody šifrování, včetně šifrování dat elektronických komunikací mezi koncovými body. V případě, že jsou data elektronických komunikací šifrována, smí je dešifrovat jedině dotčený uživatel. Aniž jsou dotčeny články 11a a 11b tohoto nařízení, členské státy nesmí poskytovatelům služeb elektronických komunikací ani výrobcům softwaru ukládat žádné povinnosti, které by vedly k oslabení důvěrnosti a integrity jejich sítí a služeb nebo koncového zařízení, včetně použitých metod šifrování.

Pozměňovací návrh    141

Návrh nařízení

Čl. 17 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b.  Poskytovatelé služeb elektronických komunikací, poskytovatelé služeb informační společnosti a výrobci softwaru, který umožňuje získávat a prezentovat informace na internetu, nesmějí používat žádné prostředky, ať technické či provozní, ani stanovit podmínky používání či uzavřít smlouvy, které by mohly uživatelům a účastníkům bránit v uplatňování nejlepších dostupných metod boje proti narušování a zachytávání komunikací a zabezpečení svých sítí, koncových zařízení a elektronických komunikací. Aniž jsou dotčeny články 11a a 11b tohoto nařízení, je narušování, dešifrování, omezování nebo obcházení takových opatření přijatých uživateli nebo účastníky zakázáno.

Pozměňovací návrh    142

Návrh nařízení

Čl. 17 – odst. 1 c (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1c.  V případě mimořádného rizika, které by mohlo ohrozit bezpečnost sítí, služeb elektronických komunikací, služeb informační společnosti nebo softwaru, informuje příslušný poskytovatel nebo výrobce o tomto riziku všechny účastníky a v případě, že riziko přesahuje rozsah opatření, která může poskytovatel služeb přijmout, informuje účastníky o veškerých možných opravných prostředcích. Informace poskytne rovněž příslušnému výrobci a poskytovateli služeb.

Pozměňovací návrh    143

Návrh nařízení

Čl. 18 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Nezávislé dozorové úřady nebo úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 rovněž odpovídají za monitorování uplatňování tohoto nařízení. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně. Úkoly a pravomoci dozorových úřadů se vykonávají s ohledem na koncové uživatele.

1.  Nezávislé dozorové úřady nebo úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 rovněž odpovídají za monitorování uplatňování tohoto nařízení. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně. Tam, kde nařízení (EU) 2016/679 odkazuje na subjekty údajů, se úkoly a pravomoci dozorových úřadů vykonávají s ohledem na koncové uživatele podle tohoto nařízení. Tam, kde nařízení (EU) 2016/679 odkazuje na správce údajů, se úkoly a pravomoci dozorových úřadů vykonávají s ohledem na poskytovatele služeb elektronických komunikací a služeb informační společnosti a na výrobce softwaru podle tohoto nařízení.

Pozměňovací návrh    144

Návrh nařízení

Čl. 19 – odst. 1 – písm. b a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ba)  vypracovává pokyny pro dozorové úřady, pokud jde o uplatňování čl. 9 odst. 1 a specifika vyjádření souhlasu právnickými osobami;

Pozměňovací návrh    145

Návrh nařízení

Čl. 19 – odst. 1 – písm. b b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

bb)  vydá pokyny, jež stanoví, které technické specifikace a metody signalizace splňují podmínky a cíle podle čl. 10 odst. 1a.

Pozměňovací návrh    146

Návrh nařízení

Čl. 19 – odst. 1 – písm. b c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

bc)  vydává pokyny, doporučení a osvědčené postupy podle písmene b) tohoto odstavce za účelem dalšího vymezení kritérií a požadavků pro druhy služeb, které mohou být požadovány pro čistě individuální nebo pracovní využití, jak je uvedeno v čl. 6 odst. 3a;

 

 

 

 

 

 

 

 

 

 

Pozměňovací návrh    147

Návrh nařízení

Čl. 19 – odst. 1 – písm. b d (nové)

Znění navržené Komisí

Pozměňovací návrh

 

bd)  vydává obecné pokyny, doporučení a osvědčené postupy podle písmene b) tohoto odstavce za účelem dalšího vymezení kritérií a požadavků pro:

 

i)  měření dosahu služby informační společnosti podle čl. 8 odst. 1 písm. d);

 

ii)   aktualizace zabezpečení podle čl. 8 odst. 1 písm. da);

 

iii)  zásahy v kontextu pracovněprávních vztahů podle čl. 8 odst. 1 písm. db);

 

iv)  zpracování informací vysílaných koncovým zařízením podle čl. 8 odst. 2;

 

v)  technické specifikace a metody signalizace, které splňují podmínky pro souhlas a námitku podle čl. 8 odst. 2a;

 

vi)  nastavení softwaru podle čl. 10 odst. 1a a 1b; a

 

vii)  technická opatření, jež zajistí důvěrný charakter a integritu sdělení podle čl. 17 odst. 1a, 1b a 1c.

Pozměňovací návrh    148

Návrh nařízení

Čl. 21 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Aniž jsou dotčeny jakékoli jiné prostředky správní nebo soudní ochrany, má každý koncový uživatel služeb elektronických komunikací stejnou právní ochranu stanovenou v článcích 77, 78 a 79 nařízení (EU) 2016/679.

1.  Aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, má každý koncový uživatel služeb elektronických komunikací a případně každý orgán, organizace nebo sdružení stejnou právní ochranu stanovenou v článcích 77, 78, 7980 nařízení (EU) 2016/679.

Pozměňovací návrh    149

Návrh nařízení

Čl. 21 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Aniž jsou dotčeny jakékoli jiné správní či mimosoudní opravné prostředky, má každý koncový uživatel služeb elektronických komunikací právo na účinné soudní opravné prostředky proti právně závaznému rozhodnutí dozorového úřadu, které se jej týká. Koncoví uživatelé mají toto právo rovněž v případě, že dozorový úřad neprověří stížnost nebo do tří měsíců neinformuje koncového uživatele o průběhu nebo výsledku podané stížnosti. Řízení proti dozorovému úřadu se zahajuje u soudu členského státu, v němž je daný dozorový úřad zřízen.

Pozměňovací návrh    150

Návrh nařízení

Čl. 21 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b.  Každý koncový uživatel služeb elektronických komunikací má právo na účinné soudní opravné prostředky, jestliže se domnívá, že došlo k porušení jeho práv podle tohoto nařízení. Soudní řízení proti poskytovateli služeb elektronických komunikací, poskytovateli veřejně dostupných seznamů, poskytovateli softwaru umožňujícího elektronické komunikace nebo proti osobám zasílajícím přímá marketingová obchodní sdělení nebo shromažďujícím informace, které se týkají koncových zařízení koncových uživatelů nebo které jsou v těchto zařízeních ukládány, se zahajují u soudu členského státu, kde jsou tyto subjekty usazeny. Tato řízení mohou být případně zahájena i u soudu členského státu, ve kterém má koncový uživatel obvyklé bydliště.

Pozměňovací návrh    151

Návrh nařízení

Čl. 23 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Pro účely tohoto článku se na porušení tohoto nařízení použije kapitola VII nařízení (EU) 2016/679.

1.  Pro účely tohoto článku se na porušení tohoto nařízení obdobně použije kapitola VII nařízení (EU) 2016/679.

Pozměňovací návrh    152

Návrh nařízení

Čl. 23 – odst. 2 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  povinnosti jakékoli fyzické nebo právnické osoby, která zpracovává data elektronických komunikací, podle článku 8;

vypouští se

Pozměňovací návrh    153

Návrh nařízení

Čl. 23 – odst. 2 – písm. a a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

aa)  povinnosti poskytovatelů služeb elektronických komunikací podle článku 11c;

Pozměňovací návrh    154

Návrh nařízení

Čl. 23 – odst. 2 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b)  povinnosti poskytovatele softwaru umožňujícího elektronické komunikace podle článku 10;

vypouští se

Pozměňovací návrh    155

Návrh nařízení

Čl. 23 – odst. 2 – písm. b a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ba)  povinnosti poskytovatelů veřejně dostupných interpersonálních komunikačních služeb založených na číslech podle článků 12, 13 a 14;

Pozměňovací návrh    156

Návrh nařízení

Čl. 23 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Za porušení zásady důvěrného charakteru sdělení, povoleného zpracování dat elektronických komunikací a lhůt pro výmaz podle článků 5, 6 a 7 lze v souladu s odstavcem 1 tohoto nařízení uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší.

3.  Za porušení následujících ustanovení tohoto nařízení lze v souladu s odstavcem 1 uložit správní pokuty až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší:

Pozměňovací návrh    157

Návrh nařízení

Čl. 23 – odst. 3 – písm. a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

a)  zásada důvěrného charakteru komunikací podle článku 5;

Pozměňovací návrh    158

Návrh nařízení

Čl. 23 – odst. 3 – písm. b (nové)

Znění navržené Komisí

Pozměňovací návrh

 

b)  povolené zpracování dat elektronických komunikací podle článku 6;

Pozměňovací návrh    159

Návrh nařízení

Čl. 23 – odst. 3 – písm. c (nové)

Znění navržené Komisí

Pozměňovací návrh

 

c)  lhůty pro výmaz a povinnosti spojené s důvěrností podle článku 7;

Pozměňovací návrh    160

Návrh nařízení

Čl. 23 – odst. 3 – písm. d (nové)

Znění navržené Komisí

Pozměňovací návrh

 

d)  povinnosti každé právnické nebo fyzické osoby, která zpracovává data elektronických komunikací, podle článku 8;

Pozměňovací návrh    161

Návrh nařízení

Čl. 23 – odst. 3 – písm. e (nové)

Znění navržené Komisí

Pozměňovací návrh

 

e)  požadavky na vyjádření souhlasu podle článku 9;

Pozměňovací návrh    162

Návrh nařízení

Čl. 23 – odst. 3 – písm. f (nové)

Znění navržené Komisí

Pozměňovací návrh

 

f)  povinnosti poskytovatele softwaru umožňujícího elektronické komunikace podle článku 10;

Pozměňovací návrh    163

Návrh nařízení

Čl. 23 – odst. 3 – písm. g (nové)

Znění navržené Komisí

Pozměňovací návrh

 

g)  povinnosti poskytovatelů služeb elektronických komunikací, poskytovatelů služeb informační společnosti nebo výrobců softwaru, který umožňuje vyhledávání a zveřejňování informací na internetu, podle článku 17.

Pozměňovací návrh    164

Návrh nařízení

Čl. 23 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Členské státy stanoví pravidla pro sankce za porušení článků 12, 13, 14 a 17.

4.  V případě, že v důsledku téhož jednání nebo opomenutí téže osoby je porušeno nařízení (EU) 2016/679 i tohoto nařízení, nejvyšší správní pokuta nepřekročí částku nejvyšší správní pokuty, která je pro tento typ porušení použitelná podle tohoto nařízení.

Pozměňovací návrh    165

Návrh nařízení

Čl. 26 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Komisi je nápomocen Komunikační výbor zřízený podle článku 110 [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace]. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/201129.

1.  Pro účely čl. 13 odst. 2 a čl. 16 odst. 7 je Komisi nápomocen Komunikační výbor zřízený podle článku 110 [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace]. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/201129.

__________________

__________________

29 Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

29 Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

Pozměňovací návrh    166

Návrh nařízení

Čl. 27 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Směrnice 2002/58/ES se zrušuje s účinkem ode dne 25. května 2018.

1.  Směrnice 2002/58/ES a nařízení Komise 611/2013 se zrušují s účinkem ode dne [XXX].

Pozměňovací návrh    167

Návrh nařízení

Čl. 28 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Nejpozději do 1. ledna 2018 Komise zavede podrobný program pro monitorování účinnosti tohoto nařízení.

Nejpozději do [datum vstupu tohoto nařízení v platnost] Komise zavede podrobný program pro monitorování účinnosti tohoto nařízení.

Pozměňovací návrh    168

Návrh nařízení

Čl. 29 – odst. 2 – pododstavec 1

Znění navržené Komisí

Pozměňovací návrh

Použije se ode dne 25. května 2018.

Použije se ode dne [jeden rok od vstupu tohoto nařízení v platnost].

  • [1]    Úř. věst. C 345, 13.10.2017, s. 138.

VYSVĚTLUJÍCÍ PROHLÁŠENÍ

Úvod

Listina základních práv Evropské unie, která je právně závazná od vstupu Lisabonské smlouvy v platnost, stanoví ve svém článku 7 právo na soukromý život:

„Každý má právo na respektování svého soukromého a rodinného života, obydlí a komunikace.“

V článku 8 je stanoveno právo na ochranu osobních údajů takto:

„1.   Každý má právo na ochranu osobních údajů, které se ho týkají.

2.   Tyto údaje musí být zpracovány poctivě, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu.

3.   Na dodržování těchto pravidel dohlíží nezávislý orgán.“

Článek 16 Smlouvy o fungování Evropské unie vytváří právní základ pro přijetí právního nástroje Unie na ochranu osobních údajů.

Dne 10. ledna 2017 Komise předložila návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (o soukromí a elektronických komunikacích).

Směrnice o soukromí a elektronických komunikacích (2002/58/ES) stanovila pravidla zaručující ochranu soukromí v odvětví elektronických komunikací. Jejím cílem bylo zajistit, že bude zaručena ochrana důvěrného charakteru komunikací v souladu se základním právem na respektování soukromého a rodinného života zakotveným v článku 7 Listiny základních práv Evropské unie. Pravidla, která se v této směrnici zavádějí, doplňují a upřesňují pravidla stanovená ve směrnici 95/46/ES (směrnice o ochraně údajů), která stanovila obecný právní rámec pro ochranu osobních údajů v Unii.

Od té doby Unie provádí důkladnou revizi právního rámce Unie na ochranu údajů, aby vytvořila moderní, spolehlivý a komplexní rámec zajišťující vysokou úroveň ochrany jednotlivců, kterým poskytne možnost kontroly vlastních osobních údajů a současně sníží administrativní zátěž subjektů zpracovávajících osobní údaje. Nařízení (EU) 2016/679 (obecné nařízení o ochraně údajů) stanoví právní rámec Unie pro ochranu údajů. Toto nařízení je použitelné od 25. května 2018.

Návrh nařízení o soukromí a elektronických komunikacích

Současný návrh nařízení o soukromí a elektronických komunikacích usiluje o modernizaci právního rámce Unie v oblasti ochrany údajů, jehož základy položilo obecné nařízení o ochraně údajů. Zrušuje stávající směrnici 2002/58/ES o soukromí a elektronických komunikacích, aby došlo ke sladění jejích pravidel s pravidly obecného nařízení o ochraně údajů a vytvoření právního rámce, který bude odrážet důležitý technologický a hospodářský vývoj v odvětví elektronických komunikací, k němuž došlo od přijetí směrnice o soukromí a elektronických komunikacích v roce 2002. V současné době existují souběžně s tradičními komunikačními službami nové interpersonální komunikační služby (poskytovatelé služeb „Over-The-Top“ (OTT) atd.), stejně jako komunikace mezi stroji či internet věcí, jež představují nové výzvy a rizika v oblasti soukromí a ochrany osobních údajů jednotlivců. Tyto nové služby nespadaly do oblasti působnosti směrnice 2002/58, což mělo za následek nedostatečnou ochranu. Nový návrh zohledňuje zkušenosti získané v průběhu let, pokud jde o cookies a další nástroje umožňující sledování jednotlivců, které vážně ovlivňují soukromý život a důvěrný charakter komunikací. Kromě toho zohledňuje i nedávnou judikaturu Soudního dvora.

Komise uvádí, že tento návrh je jedním z klíčových prvků dokončení strategie jednotného digitálního trhu, protože zvýší důvěru a bezpečnost digitálních služeb, což je jednou z podmínek uskutečnění strategie jednotného digitálního trhu.

Návrh nařízení o soukromí a elektronických komunikacích představuje lex specialis k obecnému nařízení o ochraně údajů

Podobně jako v případě vazby mezi směrnicí 2002/58/ES o soukromí a elektronických komunikacích a směrnicí 95/46/ES předkládaný návrh nařízení o soukromí a elektronických komunikacích upřesňuje a doplňuje obecné nařízení o ochraně údajů 2016/679. Návrh nařízení o soukromí a elektronických komunikacích představuje lex specialis k obecnému nařízení o ochraně údajů v souvislosti s daty elektronických komunikací, která jsou osobními údaji.

Nařízení o soukromí a elektronických komunikacích má rovněž za cíl zajistit a ochránit právo na důvěrný charakter komunikací zakotvené v článku 7 Listiny základních práv a v článku 8 Evropské úmluvy o lidských právech, k němuž se vztahuje rozsáhlá podrobná judikatura Soudního dvora a Evropského soudu pro lidská práva. Soudní dvůr potvrdil význam důvěrného charakteru komunikací ve věci „Digital rights Irsko“ a „Tele 2 a Watson“.

Nařízení o soukromí a elektronických komunikacích by mělo zajistit vysokou úroveň ochrany

Pravidla stanovená v nařízení o soukromí a elektronických komunikacích by neměla snižovat úroveň ochrany poskytovanou

obecným nařízením o ochraně údajů.

Názory orgánů ochrany údajů (evropského inspektora ochrany údajů, pracovní skupiny zřízené podle článku 29), jakož i řady odborníků a zúčastněných stran, s nimiž zpravodajka vedla konzultace v průběhu přípravy této zprávy, však umožňují dospět k závěru, že řada ustanovení návrhu Komise by skutečně snížila úroveň ochrany, již v současnosti poskytuje právo Unie.

Data elektronických komunikací (obsah i metadata) jsou mimořádně citlivá, protože odhalují citlivá hlediska soukromého života jednotlivců (sexuální orientaci, filozofické či politické přesvědčení, svobodu projevu a informací, finanční situaci, zdravotní stav), a proto si zaslouží vysokou úroveň ochrany. Z tohoto důvodu se zpravodajka domnívá, že pokud nemá dojít ke snížení vysoké úrovně ochrany zajištěné v rámci obecného nařízení o ochraně údajů, je třeba, aby byl návrh Komise pozměněn způsobem, který zajistí, že bude poskytovat vysokou úroveň ochrany, která odpovídá alespoň úrovni ochrany obecného nařízení o ochraně údajů.

Oblast působnosti návrhu nařízení o soukromí a elektronických komunikacích

Oblast působnosti návrhu nařízení o soukromí a elektronických komunikacích je rozšířena tak, aby pokrývala nové formy elektronických komunikací a zajišťovala stejnou úroveň ochrany jednotlivcům bez ohledu na používané komunikační služby (OTT, internet věcí a interakce mezi stroji).

Zpravodajka podporuje návrh Komise na rozšíření oblasti působnosti nařízení tak, aby zahrnovalo tyto nové kanály a formy elektronických komunikací. Považuje za důležité vyjasnit, že návrh by se měl vztahovat na používání služeb elektronických komunikací a informace související s koncovými zařízeními koncových uživatelů a zpracovávané těmito zařízeními, stejně jako na software umožňující elektronickou komunikaci, ale také na zasílání přímých marketingových obchodních sdělení nebo shromažďování (jiných) informací souvisejících s koncovými zařízeními koncových uživatelů nebo uložených v těchto zařízeních.

Nařízení o soukromí a elektronických komunikacích by mělo představovat samostatný nástroj a obsahovat všechna příslušná ustanovení, která umožní zabránit závislosti na kodexu pro elektronické komunikace. Definice kodexu pro elektronické komunikace jsou zahrnuty do návrhu a v případě potřeby přizpůsobeny předmětu návrhu (tj. ochraně práva na důvěrný charakter komunikací a ochranu údajů).

Stejně tak je do návrhu zahrnuta definice „uživatele“, která je inspirována stávající směrnicí o soukromí a elektronických komunikacích, aby byla chráněna práva jednotlivce, který skutečně využívá veřejně dostupnou službu elektronických komunikací, aniž by musel být účastníkem. Zpravodajka by si rovněž přála, aby zůstala zachována definice koncového uživatele, jak ji navrhuje Komise, s cílem vyjasnit situaci, kdy se ochrana poskytovaná tímto nařízením vztahuje také na právnické osoby.

Pozměněná je rovněž definice metadat elektronických komunikací, která tento pojem více zpřesňuje.

Důvěrný charakter sdělení (články 5–7)

Návrh vychází ze současné směrnice o soukromí a elektronických komunikacích a klade důraz na důvěrný charakter elektronických komunikací. Uznává dlouhodobé a základní právo jednotlivců zakotvené v Evropské úmluvě o lidských právech a Listině základních práv EU. Navrhované změny mají za cíl zohlednit technologický vývoj, k němuž došlo od přijetí směrnice o soukromí a elektronických komunikacích. V současné době zůstávají elektronické komunikace uloženy u poskytovatelů služeb i po obdržení obsahu. Proto je navrhováno vyjasnit, že důvěrný charakter komunikací je zajištěn i s ohledem na komunikace ukládané nebo zpracovávané v koncovém zařízení nebo v jiném zařízení (např. ukládání v cloudu), stejně jako komunikace v prostředí internetu věcí (interakce mezi stroji), pokud mají souvislost s uživatelem.

Vzhledem k tomu, že právo na důvěrný charakter komunikací je jedním ze základních práv uznaných Listinou základních práv EU, které je právně závazné pro EU i členské státy, jakýkoli zásah do tohoto práva se musí omezovat na to, co je naprosto nezbytné a v demokratické společnosti přiměřené. Zpravodajka navrhuje několik změn článku 6, ve kterém se stanoví podmínky, za nichž je možný zákonný zásah do práva na důvěrný charakter komunikací za účelem zpracování údajů elektronických komunikací za zvláštních okolností a zvláštních podmínek.

Ochrana informací uchovávaných v koncových zařízeních uživatelů a souvisejících s těmito zařízeními

Zpravodajka vítá záměr návrhu Komise chránit informace uložené v koncových zařízeních uživatelů před tím, aby k nim měl kdokoli přístup, nebo aby na tato koncová zařízení byl instalován nebo umísťován software nebo informace bez souhlasu uživatele (článek 8).

Zpravodajka je však toho názoru, že režim navrhovaný Komisí neposkytuje plnou vysokou úroveň ochrany a naopak by mohlo dojít ke snížení ochrany, kterou poskytuje obecné nařízení o ochraně údajů. Vzhledem k tomu, že informace zpracovávané nebo ukládané v koncových zařízeních nebo zpracovávané během připojení k jinému zařízení nebo síťovému zařízení (např. „hotspotům“ bezplatných bezdrátových místních sítí), mohou odhalit velmi citlivé podrobnosti o jednotlivci, zpracování těchto informací bude podléhat velmi přísným podmínkám podle obecného nařízení o ochraně údajů. Předkládané pozměňovací návrhy by proto měly zajistit právní soudržnost s obecným nařízením o ochraně údajů. V tomto hledu jsou podmínky umožňující přístup ke koncovým zařízením uživatelů nebo k informacím vysílaným koncovými zařízeními lépe formulovány (čl. 8 odst. 1). Tzv. „sledovací stěny“ („tracking walls“) jsou zakázány (čl. 8 odst. 1 bod 1b) a podmínky pro souhlas uživatele jsou v souladu s obecným nařízením o ochraně údajů. Kromě toho je jednoznačně vymezeno používání analytických nástrojů pro měření návštěvnosti webových stránek, aby byly zohledněny skutečně používané technologie a aby bylo zjištěno, že tyto informace budou používány výhradně pro tento konkrétní účel.

Také je pozměněn čl. 8 odst. 2, takže sledování umístění koncového zařízení, k němuž dochází například na základě signálů bezdrátové místní sítě nebo Bluetooth, je uvedeno do souladu s obecným nařízením o ochraně údajů.

Článek 10 návrhu se týká možnosti nastavení ochrany soukromí nástrojů a softwaru umožňující uživateli zabránit ostatním stranám v ukládání informací v koncových zařízeních nebo ve zpracovávání informací ukládaných v zařízeních (mechanismy zabraňující sledování „Do-Not-Track“). Zpravodajka souhlasí se záměrem návrhu, domnívá se však, že mají-li být zohledněny základní hlavní zásady práva Unie v oblasti ochrany údajů (standardní ochrana soukromí již od návrhu), je třeba návrh pozměnit. Tyto základní zásady nejsou ve skutečnosti do návrhu nařízení Komise o soukromí a elektronických komunikacích účinně začleněny. Návrh proto požaduje, aby mechanismy zabraňující sledování „Do-Not-Track“ byly zaprvé technologicky neutrální, aby pokrývaly různé druhy technického vybavení a softwaru, a za druhé, aby jejich konfigurace byla standardně nastavena tak, aby bránila dalším stranám v ukládání informací v koncovém zařízení nebo zpracovávání informací ukládaných v koncovém zařízení bez souhlasu uživatele, přičemž uživatelé by měli mít současně možnost standardní nastavení kdykoli během instalace změnit nebo potvrdit. Nastavení by mělo umožňovat postupné utváření souhlasu uživatele s přihlédnutím k funkčnosti souborů cookie a sledovacích technik a mechanismy zabraňující sledování „Do-Not-Track“ by měly ostatním stranám odesílat signály a informovat je o nastavení ochrany soukromí uživatele. Dodržování těchto nastavení by mělo být právně závazné a vůči všem ostatním stranám vymahatelné.

Identifikace volající linky, účastnické seznamy a přímý marketing (články 12–16)

Zpravodajka obecně podporuje ustanovení návrhu související s identifikací volající linky, blokováním příchozích hovorů a veřejně dostupnými seznamy.

Pokud jde o nevyžádaná sdělení pro účely přímého marketingu (článek 16), předložené pozměňovací návrhy zpřesňují oblast působnosti ustanovení tak, aby zahrnovala i různé prostředky či techniky používané pro přímý marketing; použití přímého marketingu by mělo být povoleno pouze u fyzických nebo právnických osob, které vyjádřily svůj předchozí souhlas. Kromě toho by uživatel měl mít možnost kdykoli svůj souhlas odvolat nebo vyslovit námitky vůči komunikaci přímého marketingu, a to bezplatně. V čl. 16 odst. 3 jsou vymezeny podmínky, za nichž je možné uskutečňovat nevyžádaná volání pro účely přímého marketingu, a jsou zde posílena ochranná opatření pro jednotlivce. Nevyžádaná sdělení jsou jako taková snadno rozpoznatelná a uvádí totožnost osoby nebo subjektu, který sdělení přenáší nebo jehož jménem je přenášeno, jakož i informace nezbytné pro to, aby příjemce mohl uplatnit své právo nesouhlasit s přijímáním dalších marketingových zpráv.

Dozorové úřady

Zpravodajka plně souhlasí s návrhem Komise, podle kterého by nezávislými dozorovými úřady pro zajištění souladu s nařízením o soukromí a elektronických komunikacích měly být orgány ochrany údajů odpovědné za dohled nad obecným nařízením o ochraně údajů. Vzhledem k tomu, že nařízení o soukromí a elektronických komunikacích doplňuje a upřesňuje obecné nařízení o ochraně osobních údajů, bude skutečnost, že úkoly v oblasti dohledu a vymáhání provádění tohoto nařízení budou svěřeny stejným nezávislým orgánům, zárukou soudržnosti. Musí být zajištěna spolupráce s vnitrostátními regulačními orgány zřízenými podle kodexu pro elektronické komunikace za účelem monitorování souladu s pravidly stanovenými v tomto nástroji v rámci jejich příslušných úkolů.

Režim pokut a sankcí je také pozměněn, aby pokrýval porušení nařízení o soukromí a elektronických komunikacích v souladu s obecným nařízením o ochraně údajů.

Závěr

Zpravodajka podporuje cíl tohoto návrhu, tj. zavedení moderního komplexního a technologicky neutrálního rámce pro elektronické komunikace v Unii, který bude zajišťovat vysokou úroveň ochrany jednotlivců s ohledem na jejich základní práva na soukromý život a ochranu údajů. Přesto se domnívá, že některá hlediska musí být posílena, aby bylo možné zaručit vysokou úroveň ochrany, kterou poskytuje nařízení (EU) 2016/679, Listina základních práv Evropské unie a Evropská úmluva o lidských právech. Dosažení jednotného digitálního trhu je založeno na spolehlivém právním rámci pro elektronické komunikace, který posílí důvěru jednotlivců v digitální hospodářství a umožní rovněž podnikům, aby mohly vykonávat svou činnost při plném respektování základních práv.

Při přípravě této zprávy zpravodajka vedla rozsáhlé a důkladné diskuse s níže uvedenými zúčastněnými subjekty zastupujícími různé zájmy.

Zpravodajka očekává, že její návrhy budou představovat dobrý základ pro rychlou dohodu v Evropském parlamentu a pro jednání s Radou, aby bylo zajištěno zavedení tohoto právního rámce do 25. května 2018.

PŘÍLOHA: SEZNAM SUBJEKTŮ, OD NICHŽ ZPRAVODAJKA OBDRŽELA PODNĚTY

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

STANOVISKO Výboru pro průmysl, výzkum a energetiku (4.10.2017)

pro Výbor pro občanské svobody, spravedlnost a vnitřní věci

k návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Zpravodajka: Kaja Kallas

STRUČNÉ ODŮVODNĚNÍ

Návrh nařízení Evropské komise, jež se týká respektování soukromého života a ochrany osobních údajů v elektronické komunikaci a kterým se zrušuje směrnice 2002/58/ES, je zaměřen na ochranu základních práv a svobod, zejména respektování soukromého života, důvěrný charakter sdělení a ochranu osobních údajů v odvětví elektronických komunikací, ale rovněž zajišťuje volný pohyb údajů elektronických komunikací a služeb v Unii.

Zpravodajka obecně podporuje návrh Komise, zejména potřebu přizpůsobit jej technickým inovacím a novým komunikačním prostředkům, s cílem zajistit, aby tyto právní předpisy plnily své cíle a byly vhodné k danému účelu.

Volný pohyb údajů a ochrana osobních údajů v Unii.

Zpravodajka vítá změnu právního nástroje ze směrnice na nařízení. Provádění původní směrnice prokázalo různé způsoby provádění a různé interpretace právního předpisu. Zpravodajka se proto domnívá, že nařízení by mělo být lepším nástrojem pro zajištění ochrany osobních údajů v komunikaci fyzických a právnických osob a zajistit volný tok údajů v Unii. Zpravodajka se však domnívá, že je třeba, aby Evropský sbor pro ochranu údajů hrál důležitější úlohu při zajišťování jednotnosti při vymáhání tohoto nařízení, zejména vydáváním pokynů a stanovisek, a měl by se přitom opírat o mechanismus jednotnosti stanovený v nařízení (EU) 2016/679. Kromě toho zpravodajka vítá úlohu orgánů pro ochranu údajů při vymáhání tohoto nařízení a zároveň zdůrazňuje, že ochrana údajů by měla stále více probíhat horizontálně a že by všechny orgány měly za tímto účelem spolupracovat a poskytovat případně technickou pomoc při překonávání překážek.

Obsah působnosti

Zpravodajka podporuje rozšíření obsahu působnosti tohoto nařízení na tzv. „over the top“ služby s ohledem na rostoucí úlohu takových služeb při komunikaci a propojení navrhovaného nařízení s definicemi stanovenými s návrhu směrnice, kterou se zřizuje evropský kodex pro elektronické komunikace. Zpravodajka však zdůrazňuje, že je třeba zajistit jednotnost a soudržnosti mezi definicí v kodexu a nařízením o elektronickém soukromí, nejen abychom se vyhnuli mezerám, ale rovněž aby se zamezilo riziku, že některá ustanovení nebudou pro některé typy služeb proveditelná.

Technologická neutralita

Zpravodajka vítá záměr a úsilí Komise zaměřené na řešení složitého problému „únavy z poskytování souhlasu“, a potřebu najít uživatelsky vstřícnější způsoby, jak informovat koncové uživatele a umožnit jim volbu ohledně jejich soukromí. Zpravodajka se však domnívá, že návrh Komise se příliš soustřeďuje na internetové stránky, zatímco trendem je stále větší přesun k aplikacím, IoT platformám a apod. Navrhovaná řešení se příliš úzce zaměřují na prohlížeče, což přináší riziko, že nařízení nebude odpovídat potřebám doby. Kromě toho návrh striktně rozlišuje mezi cookies první a třetí strany. Zpravodajka se domnívá, že toto rozlišení neodpovídá budoucím výzvám, vzhledem k rychlým inovacím v digitálním odvětví, kdy se cookie první strany může změnit a shromažďovat údaje jako cookie třetí strany, nebo pokud sledovací techniky nejsou nadále založené na cookies první nebo třetí strany. Dopad cookie na soukromí by měl být spíše založen na jeho účelu, například pokud je účelem shromažďování informací pro marketing založený na chování a dochází k němu mezi jednotlivými zařízeními, na druhu informací, které shromažďuje, a jak jsou tyto informace sdíleny. Zpravodajka se proto nedomnívá, že je účinnější dodržovat striktní rozdíl mezi cookies první a třetí strany. Uživatel by měl být lépe informován, měl by mít přístup k větší transparentnosti ohledně způsobů, jak cookies fungují, a mít možnost se podle toho rozhodovat.

Oznámení a standardizované ikony

Zpravodajka nepodporuje možnost shromažďovat informace vysílané koncových zařízením, jež by mu umožňovaly připojovat se se k jinému zařízení a/nebo síťovému zařízení, pokud existují znaky informující uživatele, že jde o sledovanou oblast. Takové uspořádání by vytvořilo riziko obav či úzkosti mezi koncovými uživateli, aniž by jim poskytlo konkrétní a praktickou možnost rozhodnout se nebýt sledován.

POZMĚŇOVACÍ NÁVRHY

Výbor pro průmysl, výzkum a energetiku vyzývá Výbor pro občanské svobody, spravedlnost a vnitřní věci jako věcně příslušný výbor, aby zohlednil následující pozměňovací návrhy:

Pozměňovací návrh    1

Návrh nařízení

Bod odůvodnění 7

Znění navržené Komisí

Pozměňovací návrh

(7)  Členské státy by měly mít možnost v mezích tohoto nařízení zachovat nebo zavést vnitrostátní ustanovení, která by dále upřesnila a vyjasnila uplatňování pravidel tohoto nařízení, aby se zajistilo jejich účinné uplatňování a výklad. Prostor pro uvážení, který členské státy v tomto ohledu mají, by tudíž měl zachovávat rovnováhu mezi ochranou soukromého života a osobních údajů a volným pohybem dat elektronických komunikací.

(7)  Evropský sbor pro ochranu osobních údajů by měl v nezbytných případech a v mezích tohoto nařízení vydávat pokyny a stanoviska, která by dále vyjasnila uplatňování pravidel tohoto nařízení, aby se zajistilo jejich účinné uplatňování a výklad. Takové pokyny a stanoviska by měly brát v potaz dvojí cíl tohoto nařízení a tudíž by měly zachovávat rovnováhu mezi ochranou soukromého života a osobních údajů a volným pohybem dat elektronických komunikací.

Pozměňovací návrh    2

Návrh nařízení

Bod odůvodnění 9 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(9a)  Pro účely tohoto nařízení by měl poskytovatel služby elektronických komunikací, který není usazen v Unii, jmenovat zástupce v Unii. Tento zástupce by měl být určen písemně. Může jím být stejná osoba jako osoba uvedená v článku 27 nařízení (EU) 2016/6791a.

 

___________

 

1aNařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

Pozměňovací návrh    3

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb; toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby.

_________________

_________________

24Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

24Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

Pozměňovací návrh    4

Návrh nařízení

Bod odůvodnění 12

Znění navržené Komisí

Pozměňovací návrh

(12)  Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Zásada důvěrnosti zakotvená v tomto nařízení by se proto měla vztahovat rovněž na přenos komunikace mezi stroji. Mohla by být rovněž přijata zvláštní ochranná opatření v rámci odvětvových právních předpisů, jako například směrnice 2014/53/EU.

(12)  Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Zásada důvěrnosti zakotvená v tomto nařízení by se proto měla vztahovat rovněž na přenos komunikace mezi stroji. Neměla by se však vztahovat na komunikace mezi stroji, které nemají vliv na soukromí ani na důvěrnost komunikací, jako je přenos mezi síťovými prvky (servery, přepínače). Mohla by být rovněž přijata zvláštní ochranná opatření v rámci odvětvových právních předpisů, jako například směrnice 2014/53/EU.

Pozměňovací návrh    5

Návrh nařízení

Bod odůvodnění 12 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(12a)  Inteligentní dopravní systémy potřebují v tomto nařízení o datech komunikací dodatečnou ochranu, neboť propojené automobily vytvářejí, přenášejí a uchovávají osobní údaje uživatelů. V propojených vozidlech je třeba zaručit osobní soukromí spotřebitelů, neboť k údajům o řidiči a jízdě mají přístup třetí strany a využívají je.

Pozměňovací návrh    6

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikací a uplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech, letištích, hotelích, na univerzitách, v nemocnicích nebo jiné takové body přístupu k internetu. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikací a uplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace. Pouhé vyžádání si hesla by nemělo být považováno za poskytnutí přístupu k uzavřené skupině koncových uživatelů, je-li přístup poskytován nedefinované skupině koncových uživatelů.

Pozměňovací návrh    7

Návrh nařízení

Bod odůvodnění 14

Znění navržené Komisí

Pozměňovací návrh

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se koncového uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací.

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se koncového uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Měla by rovněž zahrnovat údaje o poloze, například skutečnou nebo odvozenou polohu koncového zařízení, polohu koncového zařízení, ze kterého nebo do kterého bylo provedeno telefonní spojení nebo připojení k internetu, nebo hotspot bezdrátové místní sítě, k němuž je zařízení připojeno, jakož i údaje potřebné pro identifikaci koncových zařízení koncových uživatelů. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací.

Pozměňovací návrh    8

Návrh nařízení

Bod odůvodnění 15 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(15a)  Anonymita dat by měla být považována za dodatečnou úroveň ochrany a důvěrnosti. Měla by být zavedena příslušná ustanovení, která by v možných případech zajistila standardní anonymizaci dat. Tyto postupy by měly být doprovázeny řadou testů, které by anonymitu dokládaly.

Pozměňovací návrh    9

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti a kontinuity služeb elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti, důvěrnosti, integrity, dostupnosti, pravosti a kontinuity služeb a sítí elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

Pozměňovací návrh    10

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map, tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map; tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679. Další zpracování metadat pro jiné účely, než pro jaké byly původně shromážděny, by mělo být povoleno pouze v případech, kdy je toto zpracování slučitelné s původním účelem, který byl povolen, a kdy je předmětem konkrétních záruk uvedených v čl. 6 odst. 4 nařízení (EU) 2016/679, zejména pseudonymizace.

Pozměňovací návrh    11

Návrh nařízení

Bod odůvodnění 19

Znění navržené Komisí

Pozměňovací návrh

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zasahování do obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat přiměřené záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených koncových uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Vzhledem k citlivosti obsahu komunikací toto nařízení stanoví předpoklad, že zpracování těchto dat obsahu bude mít za následek vysoká rizika pro práva a svobody fyzických osob. Při zpracovávání tohoto typu údajů by měl poskytovatel služby elektronických komunikací před zpracováním vždy konzultovat s dozorovým úřadem. Tato konzultace by měla být v souladu s čl. 36 odst. 2 a 3 nařízení (EU) 2016/679. Uvedený předpoklad nezahrnuje zpracování dat obsahu za účelem poskytnutí služby požadované koncovým uživatelem, pokud koncový uživatel s tímto zpracováním souhlasil a pokud je toto zpracování prováděno pro účely a po dobu, které jsou nezbytně nutné a přiměřené pro takovou službu. Poté, co byl obsah elektronických komunikací koncovým uživatelem odeslán a zamýšlený koncový uživatel nebo koncoví uživatelé ho obdrželi, může být zaznamenán nebo uložen koncovým uživatelem, koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena. Jakékoli zpracování těchto údajů musí být v souladu s nařízením (EU) 2016/679.

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zasahování do obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat přiměřené záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených koncových uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Pro služby poskytované uživatelům zapojeným do čistě osobních nebo domácích činností, například služby převodu textu do mluveného slova, organizace schránky elektronické pošty nebo filtrování nevyžádané pošty, by měl postačovat souhlas koncového uživatele požadujícího danou službu. Vzhledem k citlivosti obsahu komunikací toto nařízení stanoví předpoklad, že zpracování těchto dat obsahu bude mít za následek vysoká rizika pro práva a svobody fyzických osob. Při zpracovávání tohoto typu údajů by měl poskytovatel služby elektronických komunikací před zpracováním vždy konzultovat s dozorovým úřadem. Tato konzultace by měla být v souladu s čl. 36 odst. 2 a 3 nařízení (EU) 2016/679. Uvedený předpoklad nezahrnuje zpracování dat obsahu za účelem poskytnutí služby požadované koncovým uživatelem, pokud koncový uživatel s tímto zpracováním souhlasil a pokud je toto zpracování prováděno pro účely a po dobu, které jsou nezbytně nutné a přiměřené pro takovou službu. Poté, co byl obsah elektronických komunikací koncovým uživatelem odeslán a zamýšlený koncový uživatel nebo koncoví uživatelé ho obdrželi, může být zaznamenán nebo uložen koncovým uživatelem, koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena. Jakékoli zpracování těchto údajů musí být v souladu s nařízením (EU) 2016/679. Pokud jsou data komunikací uchovávána třetí stranou, tato třetí strana by měla zajistit, aby všechny informace, jejichž zpracování není nezbytné k poskytování služby požadované koncovým uživatelem, byly chráněny nejmodernějšími bezpečnostními opatřeními uplatňovanými během celého procesu, včetně metod šifrování.

Pozměňovací návrh    12

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče mohou zejména sloužit jako „strážci“, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být jasné a vůči uživateli vstřícné. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu prostřednictvím vhodného technického nastavení prohlížeče nebo jiné aplikace. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci, které jim pomáhají kontrolovat tok informací do koncového zařízení a z něj, by měly být pro jakékoli nepovolené strany závazné a vůči nim vynutitelné. Navíc je s ohledem na tempo inovací, zvýšené používání a škálu zařízení, která umožňují komunikaci a zvýšené sledování mezi jednotlivými zařízeními, nezbytné, aby toto nařízení zůstalo za účelem dosažení svých cílů technologicky neutrální.

Pozměňovací návrh    13

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby nabízel možnost zabránit třetím stranám v ukládání informací v koncovém zařízení; toto je často prezentováno jako „odmítnout přijímání cookies třetích stran“. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat cookies“) přes střední úroveň (například „odmítnout přijímání cookies třetích stran“ nebo „přijímat pouze cookies prvních stran“) až po nižší úroveň (například „vždy přijímat cookies“). Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem.

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“, což koncovým uživatelům brání v poskytování informovaného a svobodného souhlasu a přetěžuje je žádostmi. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli informovat koncové uživatele o možnosti udělit souhlas za použití vhodného technického nastavení. Za tím účelem by měli mít povinnost konfigurovat software tak, aby koncovým uživatelům nabízel možnost zvolit si, zda přijmou nebo odmítnou sledování nebo cookies, které nejsou pro poskytování služby požadované koncovým uživatelem nezbytné, poté, co budou informováni o tom, jak tato sledování nebo cookies fungují, jak jsou používány a jak jsou sdíleny shromážděné informace. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat sledování a cookies“) přes střední možnosti až po nižší úroveň (například „vždy přijímat sledování a cookies“), a to podle druhů informací, které jsou ochotni sdílet, stran, se kterými si přejí tyto informace sdílet, a účelů cookies nebo sledování. Rovněž by měli mít možnost přizpůsobit své nastavení ochrany tak, že sledování či cookies přijmou v případě služeb uvedených na seznamu povolených služeb informačních společností. Koncoví uživatelé by také měli mít možnost odmítnout sledování mezi jednotlivými zařízeními. Pokud koncový uživatel přijme cookies za účelem cílené reklamy, měl by mít rovněž možnost opravit informace o něm shromážděné, aby předešel možné újmě zapříčiněné nepřesnými informacemi. Nastavení ochrany soukromí by mělo být prezentováno objektivním, snadno viditelným a srozumitelným způsobem.

Pozměňovací návrh    14

Návrh nařízení

Bod odůvodnění 23 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(23a)  Za účelem zlepšení důvěry mezi koncovými uživateli a stranami, jichž se týká zpracování informací uložených v koncovém zařízení, a pro omezení intenzity sledování, které má negativní dopad na soukromí, by měla být jako alternativa ke sledování podpořena možnost koncových uživatelů vyvinout vlastní profil, například prostřednictvím nástrojů s vlastním povolením.

Pozměňovací návrh    15

Návrh nařízení

Bod odůvodnění 24

Znění navržené Komisí

Pozměňovací návrh

(24)  Aby mohly internetové prohlížeče získat souhlas koncových uživatelů, jak jej definuje nařízení (EU) 2016/679, například s ukládáním sledovacích cookies třetích stran, měly by mimo jiné vyžadovat od koncového uživatele koncového zařízení jasnou potvrzující akci, která by stvrzovala jeho svobodně poskytnutý, konkrétně informovaný a jednoznačný souhlas s uchováváním těchto cookies v jeho koncovém zařízení a s přístupem k nim. Taková akce může být považována za potvrzující, pokud je například vyžadováno, aby koncoví uživatelé pro potvrzení svého souhlasu aktivně zvolili možnost „přijímat cookies třetích stran“, a jsou jim poskytnuty informace nezbytné k učinění volby. Za tímto účelem je nezbytné vyžadovat, aby poskytovatelé softwaru umožňujícího přístup k internetu zajistili, že koncoví uživatelé jsou při instalaci informováni, že si mohou vybrat z různých možností nastavení ochrany soukromí, a aby je požádali o učinění volby. Poskytnuté informace by neměly koncové uživatele odrazovat od výběru nastavení vyšší ochrany soukromí a měly by zahrnovat relevantní informace o rizicích souvisejících s povolením toho, aby byly v počítači uchovávány cookies třetích stran, včetně sestavování dlouhodobých záznamů o historii prohlížení internetu danou osobou a využívání těchto záznamů k zasílání cílené reklamy. Internetové prohlížeče se vyzývají k tomu, aby koncovým uživatelů poskytly snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, a aby uživateli umožnily dělat výjimky pro určité internetové stránky, přidávat takové stránky na seznam povolených stránek nebo upřesnit, pro které internetové stránky jsou cookies (třetích) stran povoleny vždy, nebo nikdy.

(24)  Aby mohly internetové prohlížeče nebo jiné aplikace získat souhlas koncových uživatelů, jak jej definuje nařízení (EU) 2016/679, měly by mimo jiné vyžadovat od koncového uživatele koncového zařízení jasnou potvrzující akci, která by stvrzovala jeho svobodně poskytnutý, konkrétně informovaný a jednoznačný souhlas s uchováváním těchto sledovacích cookies nebo jiných mechanismů sledování v jeho koncovém zařízení a s přístupem k nim. Taková akce může být považována za potvrzující, pokud je například vyžadováno, aby koncoví uživatelé pro potvrzení svého souhlasu aktivně zvolili cookies nebo sledování zpracovávající údaje nad rámec toho, co je nezbytné k fungování dané služby, poté, co jim byly poskytnuty různé možnosti a informace nezbytné k učinění volby. Takové informace by měly zahrnovat případný dopad na zákaznický zážitek nebo na možnost koncového uživatele mít přístup ke všem funkcím internetové stránky. Udělení souhlasu by nemělo platit pro sledování mezi jednotlivými zařízeními, pokud o tom nebyl koncový uživatel informován a nemá možnost odmítnout. Za tímto účelem je nezbytné vyžadovat, aby poskytovatelé softwaru umožňujícího přístup k internetu zajistili, že koncoví uživatelé jsou při instalaci informováni, že si mohou vybrat z různých možností nastavení ochrany soukromí, a aby je požádali o učinění volby. Poskytnuté informace by neměly koncové uživatele odrazovat od výběru nastavení vyšší ochrany soukromí a měly by zahrnovat relevantní informace o rizicích souvisejících s povolením toho, aby byly v počítači uchovávány sledovací cookies nebo jiné mechanismy sledování, včetně sestavování dlouhodobých záznamů o historii prohlížení internetu danou osobou a využívání těchto záznamů k zasílání cílené reklamy. Internetové prohlížeče nebo jiné aplikace by měly koncovým uživatelů poskytovat snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, měly by uživateli umožnit dělat výjimky nebo přidávat na seznam povolených určité strany nebo cookies, které jsou povoleny vždy, nebo nikdy. V případech, kdy je obchodní model založen na cílené reklamě, neměl by být souhlas považován za svobodně vyjádřený, pokud je přístup k službě podmíněn zpracováním dat. V takových případech by měl mít koncový uživatel jiné spravedlivé a přiměřené možnosti, při nichž nedochází ke zpracování jeho dat komunikace, jako je např. přihlášení se k užívání služby, placený přístup nebo omezený přístup k částem služby.

Pozměňovací návrh    16

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli zobrazovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679.

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli dotčené koncové uživatele požádat o souhlas poté, co je sdělením zaslaným do jejich koncového zařízení před vstupem do vymezené oblasti informují o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679. V případech, kdy není možné získat souhlas koncového uživatele, by se tyto praktiky měly omezovat na to, co je nezbytně nutné pro účely statistického záznamu, a měly by být časově i prostorově omezené. Údaje by měly být anonymní nebo vymazány, jakmile již nebudou k tomuto účelu zapotřebí.

Pozměňovací návrh    17

Návrh nařízení

Bod odůvodnění 26

Znění navržené Komisí

Pozměňovací návrh

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení a dalších důležitých cílů obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo představuje-li monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, není tímto nařízením dotčena možnost Unie nebo členských států, aby za určitých podmínek uvedených v tomto nařízení právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů, je-li to na základě soudního příkazu a v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

Pozměňovací návrh    18

Návrh nařízení

Bod odůvodnění 26 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(26a)  Aby se zajistila bezpečnost a integrita sítí a služeb, mělo by být podporováno využití šifrování mezi koncovými body, které by v případě potřeby mělo být povinné v souladu se zásadami bezpečnosti a ochrany soukromí již ve fázi návrhu. Členské státy by neměly ukládat žádnou povinnost poskytovatelům šifrování, poskytovatelům služeb elektronických komunikací ani žádné jiné organizaci (na jakékoli úrovni dodavatelského řetězce), která by mohla mít za následek oslabení bezpečnosti jejich sítí a služeb, například vytvoření nebo ulehčení využívání „zadních vrátek“;

Pozměňovací návrh    19

Návrh nařízení

Bod odůvodnění 30

Znění navržené Komisí

Pozměňovací návrh

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo fyzické osoby na soukromí a na ochranu osobních údajů vyžaduje, aby koncoví uživatelé, kteří jsou fyzickými osobami, byli předtím, než jsou jejich osobní údaje zahrnuty do seznamu, požádáni o souhlas. Oprávněný zájem právnických osob vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají.

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo fyzické osoby, která jedná ve svém obchodním zájmu, na soukromí a na ochranu osobních údajů vyžaduje, aby koncoví uživatelé, kteří jsou fyzickými osobami, byli předtím, než jsou jejich osobní údaje zahrnuty do seznamu, požádáni o souhlas. Oprávněný zájem právnických osob a fyzických osob, které jednají ve svém obchodním zájmu, vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami a fyzickými osobami jednajícími ve svém obchodním zájmu, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají. Pokud nebyly informace původně shromažďovány pro účely veřejně přístupného adresáře, požádá o souhlas příslušného koncového uživatele první strana, jež tyto údaje shromažďuje. Souhlas by měl získávat poskytovatel služby elektronických komunikací v okamžiku podepisování smlouvy o dané službě.

Pozměňovací návrh    20

Návrh nařízení

Bod odůvodnění 31

Znění navržené Komisí

Pozměňovací návrh

(31)  Pokud koncoví uživatelé, kteří jsou fyzickými osobami, udělí souhlas s tím, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost na základě souhlasu určit, které kategorie jejich osobních údajů budou v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by poskytovatelé veřejně dostupných seznamů měli koncové uživatele před tím, než je zahrnou do seznamu, informovat o účelech seznamu a o vyhledávacích funkcích. Koncoví uživatelé by měli mít možnost prostřednictvím souhlasu určit, na základě kterých kategorií osobních údajů lze v jejich kontaktních údajích vyhledávat. Kategorie osobních údajů zahrnutých do seznamu a kategorie osobních údajů, na jejichž základě lze vyhledávat v kontaktních údajích koncového uživatele, by neměly být nutně totožné.

(31)  Pokud koncoví uživatelé, kteří jsou fyzickými osobami, udělí souhlas s tím, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost na základě souhlasu určit, které kategorie jejich osobních údajů budou v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by koncoví uživatelé měli být po udělení svého souhlasu a před tím, než budou zahrnuti do seznamu, informováni o účelech seznamu a o vyhledávacích funkcích. Koncoví uživatelé by měli mít možnost prostřednictvím souhlasu určit, na základě kterých kategorií osobních údajů lze v jejich kontaktních údajích vyhledávat. Kategorie osobních údajů zahrnutých do seznamu a kategorie osobních údajů, na jejichž základě lze vyhledávat v kontaktních údajích koncového uživatele, by neměly být nutně totožné. Poskytovatelé veřejně dostupných seznamů by měli poskytovat informace o možnostech vyhledávání a rovněž o zpřístupnění nových možností a funkcí ve veřejně dostupných seznamech.

Pozměňovací návrh    21

Návrh nařízení

Bod odůvodnění 37

Znění navržené Komisí

Pozměňovací návrh

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli splňovat bezpečnostní povinnosti stanovené v článku 32 nařízení (EU) 2016/679 a článku 40 [směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace]. Poskytovatelé služeb elektronických komunikací by měli obzvláště zajistit dostatečnou ochranu před neoprávněným přístupem nebo změnami dat elektronických komunikací a zaručit zachování důvěrného charakteru a integrity komunikace, a to pomocí nejmodernějších technických opatření, jako jsou metody šifrování, včetně šifrování dat elektronických komunikací mezi koncovými body.

Pozměňovací návrh    22

Návrh nařízení

Bod odůvodnění 41

Znění navržené Komisí

Pozměňovací návrh

(41)  Aby byly splněny cíle tohoto nařízení, zejména chránit základní práva a svobody fyzických osob, a především jejich právo na ochranu osobních údajů, a zajistit volný pohyb osobních údajů v rámci Unie, měla by být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy za účelem doplnění tohoto nařízení. Akty v přenesené pravomoci by měly být přijímány zejména s ohledem na informace, které mají být poskytovány mimo jiné pomocí standardizovaných ikon, aby byl poskytnut snadno viditelný a srozumitelný přehled o shromažďování informací vysílaných koncovým zařízením, o účelu tohoto shromažďování, odpovědné osobě a o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval. Akty v přenesené pravomoci jsou rovněž nezbytné pro určení kódu k identifikaci přímých marketingových volání, včetně volání uskutečněných prostřednictvím automatických volacích a komunikačních systémů. Je obzvláště důležité, aby Komise vedla odpovídající konzultace a aby tyto konzultace byly provedeny v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 20168. V zájmu zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a tito odborníci mají systematicky přístup na schůze skupin odborníků Komise zabývajících se vypracováním aktů v přenesené pravomoci. V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je dále třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

(41)  V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je dále třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

___________

 

8Interinstitucionální dohoda mezi Evropským parlamentem, Radou Evropské unie a Evropskou komisí ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (Úř. věst. L 123, 12.5.2016, s. 1).

 

Pozměňovací návrh    23

Návrh nařízení

Čl. 1 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Toto nařízení zajišťuje volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.

2.  Toto nařízení zajišťuje přesné a udržitelné fungování jednotného digitálního trhu a volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.

Odůvodnění

Regulace jednotného digitálního trhu je nutná, aby byly zavedeny záruky.

Pozměňovací návrh    24

Návrh nařízení

Čl. 1 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Ustanovení tohoto nařízení upřesňují a doplňují nařízení (EU) 2016/679 tím, že stanoví konkrétní pravidla pro účely uvedené v odstavcích 1 a 2.

3.  Ustanovení tohoto nařízení nesnižují úroveň ochrany, které požívají fyzické osoby podle nařízení (EU) 2016/679, ale upřesňují a doplňují nařízení (EU) 2016/679 tím, že stanoví konkrétní pravidla pro účely uvedené v odstavcích 1 a 2.

Pozměňovací návrh    25

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů.

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací probíhající při poskytování a využívání služeb elektronických komunikací, síťových služeb a na informace související s koncovými zařízeními koncových uživatelů.

Odůvodnění

Mělo by se jasně uvést „služby elektronických komunikací“ a „síťové služby“, aby se zajistily rovné podmínky.

Pozměňovací návrh    26

Návrh nařízení

Čl. 3 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, určí písemně zástupce v Unii.

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, před zahájením své činnosti v Unii určí písemně zástupce v Unii.

Pozměňovací návrh    27

Návrh nařízení

Čl. 4 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pro účely odst. 1 písm. b) definice „interpersonální komunikační služby“ zahrnuje služby, které umožňují interpersonální a interaktivní komunikaci pouze jako nepodstatnou pomocnou funkci, která je ze své podstaty spjata s jinou službou.

vypouští se

Pozměňovací návrh    28

Návrh nařízení

Čl. 4 – odst. 3 – písm. f

Znění navržené Komisí

Pozměňovací návrh

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma reklamy, ať už písemná nebo ústní, která je zaslána jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS atd.;

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma reklamy, ať už písemná, zvuková, obrazová, ústní, nebo jakákoliv jiná forma, která je zaslána, přenesena nebo prezentována jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS atd.;

Pozměňovací návrh    29

Návrh nařízení

Čl. 4 – odst. 3 – písm. f

Znění navržené Komisí

Pozměňovací návrh

f)  „hlasovými voláními pro účely přímého marketingu“ se rozumí živá volání, která nezahrnují využití automatických volacích a komunikačních systémů;

f)  „hlasovými voláními pro účely přímého marketingu“ se rozumí živá volání, která nezahrnují využití automatických volacích a komunikačních systémů; nepatří sem volání a textové zprávy v souvislosti s mechanismem Amber Alert;

Odůvodnění

Amber Alert  Evropský systém včasného varování pro záchranu dětí a policejní síť pro pohřešované děti, který Evropský parlament podpořil svým písemným prohlášením 7/2016.

Pozměňovací návrh    30

Návrh nařízení

Kapitola 2 – nadpis

Znění navržené Komisí

Pozměňovací návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH A PRÁVNICKÝCH OSOB A INFORMACÍ ULOŽENÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH A PRÁVNICKÝCH OSOB A INFORMACÍ ULOŽENÝCH A ZPRACOVANÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH A SOUVISEJÍCÍCH S NIMI

Pozměňovací návrh    31

Návrh nařízení

Čl. 5 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či zpracování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování a sledování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

Pozměňovací návrh    32

Návrh nařízení

Článek 6

Znění navržené Komisí

Pozměňovací návrh

Článek 6

Článek 6

Povolené zpracování dat elektronických komunikací

Povolené zpracování dat elektronických komunikací

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

a)  je to nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo

a)  je to nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo

b)  je to nezbytné pro zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel.

b)  je to zcela nezbytné pro účely zajištění bezpečnosti sítě nebo služeb nebo pro zachování, obnovení nebo zajištění dostupnosti, bezpečnosti, integrity, důvěrnosti nebo autentičnosti elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel;

2.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

2.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

a)  je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/212028, po dobu nutnou pro tento účel,

a)  je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/212028, po dobu nutnou pro tento účel,

 

aa)  je to nezbytné pro určení polohy osoby po zavolání na tísňovou linku, včetně systému Amber Alert, a to i když koncový uživatel odmítl zpracování metadat svých komunikací nebo s ním neudělil souhlas, za předpokladu, že údaje o poloze jsou použity výhradně k tomuto účelu a jsou ihned vymazány, jakmile již nejsou pro účely přenosu komunikace potřebné; nebo

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných údajů; nebo

 

ca)  je zpracování těchto údajů pro jiný konkrétní účel slučitelné s účelem, ke kterému byly údaje původně shromažďovány, a pokud je předmětem zvláštních záruk, zejména pseudonymizace, jak je uvedeno v čl. 6 odst. 4 nařízení (EU) 2016/679.

3.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:

3.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací na dobu nezbytnou pro tento účel za předpokladu, že poskytovatel nemůže danou konkrétní službu bez zpracování tohoto obsahu poskytnout;

 

aa)  výhradně za účelem poskytování konkrétní služby, kterou si koncový uživatel výslovně vyžádal během čistě osobního použití nebo domácí činnosti, pokud dotčený koncový uživatel udělil svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout a pokud toto zpracování má dopad pouze na koncového uživatele, který si službu vyžádal, a neovlivní nepříznivě základní práva jiných uživatelů, nebo

b)  pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

b)  pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

__________________

__________________

28Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

28Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

Pozměňovací návrh    33

Návrh nařízení

Článek 7

Znění navržené Komisí

Pozměňovací návrh

Článek 7

Článek 7

Uchovávání a výmaz dat elektronických komunikací

Uchovávání a výmaz dat elektronických komunikací

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a), aa) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a), c) a ca), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být příslušná metadata uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být pouze metadata, jež jsou k tomuto účelu nezbytně nutná, uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

Pozměňovací návrh    34

Návrh nařízení

Článek 8

Znění navržené Komisí

Pozměňovací návrh

Článek 8

Článek 8

Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů a souvisejících s těmito zařízeními

Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů, zpracovaných těmito zařízeními a souvisejících s těmito zařízeními

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

a)  pokud je to nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

a)  pokud je to nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

b) pokud koncový uživatel udělil svůj souhlas, nebo

b) pokud koncový uživatel udělil svůj souhlas, nebo

b)  pokud koncový uživatel udělil svůj souhlas, nebo

b)  pokud koncový uživatel udělil svůj souhlas, nebo

c)  je to nezbytné pro poskytování služby informační společnosti požadované koncovým uživatelem, nebo

c)  je to nezbytné pro poskytování služby informační společnosti požadované koncovým uživatelem po dobu nezbytnou k poskytování této služby, nebo

d)  je to nezbytné pro měření návštěvnosti internetových stránek, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti požadované koncovým uživatelem.

d)  je to nezbytné pro získání informací o technické kvalitě nebo účinnosti poskytované služby informační společnosti nebo o funkčnosti koncového zařízení a nemá to žádný nebo malý vliv na soukromí dotčeného koncového uživatele.

 

da)  je to nezbytné pro zajištění bezpečnosti, důvěrnosti, integrity, dostupnosti a autentičnosti koncového zařízení koncového uživatele, zejména prostřednictvím aktualizací, nebo pro zjištění technických nedostatků nebo chyb po dobu nezbytnou k tomuto účelu za předpokladu, že:

 

i)  to nijak nemění funkčnost hardwaru nebo softwaru nebo nastavení soukromí zvolené uživatelem,

 

ii)  před každou instalací aktualizace je uživatel předem informován a

 

iii)  uživatel má možnost odložit nebo vypnout automatickou instalaci veškerých aktualizací.

Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení nebo k síťovému zařízení se zakazuje, ledaže:

a)  je tak činěno výhradně pro účely navázání spojení a po dobu, která je k tomu nezbytná, nebo

a)  je tak činěno výhradně pro účely navázání spojení a po dobu, která je k tomu nezbytná, nebo

b)  je zobrazeno jasné a nápadné oznámení informující alespoň o způsobech shromažďování, jeho účelu a osobě, která je za ně odpovědná, a podávající další informace požadované podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil.

b)  koncový uživatel poskytl svůj souhlas poté, co byl informován prostřednictvím oznámení zaslaného do jeho koncového zařízení o účelu shromažďování informací včetně způsobů shromažďování informací, osoby, která je za ně odpovědná, a dalších informací požadovaných podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil, nebo

 

ba)  je to zcela nezbytné pro účely statistického započítání a časově a prostorově omezeno na zcela nezbytný rozsah za tímto účelem a údaje jsou anonymizovány nebo vymazány, jakmile již nejsou k tomuto účelu potřebné, a to takovým způsobem, aby již nemohly být spojeny s koncovým zařízením ani použity k určení koncových uživatelů na základě jejich koncového zařízení, a jsou dále zpracovány pouze pro statistické účely, které generují souhrnné informace.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

3.  Informace poskytnuté podle odst. 2 písm. b) mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

 

4.  Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 27, které určují informace, jež mají být sděleny pomocí standardizovaných ikon, a postupy pro poskytování standardizovaných ikon.

 

Pozměňovací návrh    35

Návrh nařízení

Článek 9

Znění navržené Komisí

Pozměňovací návrh

Článek 9

Článek 9

Souhlas

Souhlas

1.  Použije se definice souhlasu a podmínky jeho vyjádření podle čl. 4 bodu 11 a článku 7 nařízení (EU) 2016/679.

1.  Použije se definice informovaného souhlasu a podmínky jeho vyjádření podle čl. 4 bodu 11 a článku 7 nařízení (EU) 2016/679.

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas pro účely čl. 8 odst. 1 písm. b) vyjádřen za použití odpovídajícího technického nastavení softwarové aplikace umožňující přístup k internetu.

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas pro účely čl. 8 odst. 1 písm. b) vyjádřen za použití odpovídajícího technického nastavení softwarové aplikace umožňující přístup k internetu.

 

Pokud uživatel vyjádří svůj souhlas prostřednictvím technického nastavení, je toto nastavení závazné pro všechny ostatní strany a je vůči nim vynutitelné. Vyžaduje-li přístup ke službě zpracování informací, které nejsou nezbytně nutné pro poskytnutí této služby, a koncový uživatel odmítl udělit svůj souhlas s tímto zpracováním, budou tomuto koncovému uživateli nabídnuty jiné spravedlivé a přiměřené možnosti umožňující získat k dotčené službě přístup.

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679, a tato možnost je jim v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a), aa) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679. Odvolání souhlasu musí být stejně snadné jako jeho udělení.

Pozměňovací návrh    36

Návrh nařízení

Článek 10

Znění navržené Komisí

Pozměňovací návrh

Článek 10

Článek 10

Informace a možnosti nastavení ochrany soukromí, které mají být poskytnuty

Informace a možnosti nastavení ochrany soukromí, které mají být poskytnuty

1.  Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí nabízet možnost zabránit třetím stranám v uchovávání informací v koncovém zařízení koncového uživatele nebo ve zpracovávání informací, které jsou v tomto zařízení již uchovávané.

1.  Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí nabízet odpovídající technická nastavení uvedená v čl. 9 odst. 2. Tato nastavení musí standardně nabízet možnost zabránit jiným stranám, aby využívaly funkce koncového zařízení koncového uživatele pro zpracování a uchovávání nebo z těchto zařízení sbíraly informace, které nejsou nezbytné pro poskytování konkrétní služby požadované koncovým uživatelem.

 

Software uvedený v prvním pododstavci musí nabízet možnost odmítnout sledování mezi zařízeními.

2.  Software při instalaci informuje koncového uživatele o možnostech nastavení ochrany soukromí a k tomu, aby mohla instalace pokračovat, vyžaduje souhlas koncového uživatele s nastavením.

2.  Software informuje koncového uživatele o možnostech nastavení ochrany soukromí při instalaci a po každé aktualizaci software, jež má vliv na uchovávání informací na koncovém zařízení koncového uživatele nebo na zpracování informací již na tomto zařízení uchovávaných.

 

Možnosti nastavení ochrany soukromí musí být předloženy tak, aby koncovému uživateli umožňovaly přijmout plně informované rozhodnutí.

 

Nastavení ochrany soukromí musí být snadno přístupné a měnitelné během používání koncového zařízení nebo softwaru.

 

Evropský sbor pro ochranu údajů vydá do 25. listopadu 2018 pokyny týkající se splnění podmínek udělení souhlasu prostřednictvím vhodných technických nastavení.

3.  V případě softwaru, který byl ke dni 25. května 2018 již instalován, musí být požadavky podle odstavců 1 a 2 splněny při první aktualizaci softwaru, avšak nejpozději dne 25. srpna 2018.

3.  V případě softwaru, který byl ke dni 25. května 2018 již instalován, musí být požadavky podle odstavců 1 a 2 splněny při první aktualizaci softwaru, avšak nejpozději dne 25. listopadu 2019.

Pozměňovací návrh    37

Návrh nařízení

Článek 11

Znění navržené Komisí

Pozměňovací návrh

Článek 11

Článek 11

Omezení

Omezení

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 5 až 8, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti s cílem chránit jeden nebo více obecných veřejných zájmů uvedených v čl. 23 odst. 1 písm. a) až e) nařízení (EU) 2016/679, nebo monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů.

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 5 až 8, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti s cílem chránit jeden nebo více níže uvedených obecných veřejných zájmů:

 

a)  národní bezpečnost;

 

b)  obrana;

 

c)  činnosti příslušných orgánů za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.

 

Zejména každé legislativní opatření omezující rozsah povinností a práv uvedených v článku 5 musí případně obsahovat konkrétní ustanovení podle čl. 23 odst. 2 nařízení (EU) 2016/679 a použije se pouze na základě soudního příkazu.

 

V souladu s článkem 17 nesmí žádné z legislativních opatření uvedených v odstavci 1 umožňovat oslabení použitých metod šifrování nebo bezpečnosti a integrity koncového zařízení či sítí a služeb elektronických komunikací.

2.  Poskytovatelé služeb elektronických komunikací na základě legislativního opatření přijatého podle odstavce 1 stanoví vnitřní postupy pro odpovídání na žádosti o přístup k datům elektronických komunikací koncových uživatelů. Příslušnému dozorovému úřadu na vyžádání poskytnou informace o těchto postupech, počet obdržených žádostí, uplatněný právní důvod a svou odpověď.

2.  Poskytovatelé služeb elektronických komunikací poskytnou na základě legislativního opatření přijatého podle odstavce 1 příslušnému orgánu dohledu a veřejnosti na vyžádání informace o žádostech o přístup k datům elektronických komunikací koncových uživatelů, zejména o počtu obdržených žádostí, počtu schválených žádostí a o uplatněném právním důvodu.

Pozměňovací návrh    38

Návrh nařízení

Čl. 13 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Pokud jde o volání záchranných služeb, poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech bez ohledu na to, zda volající koncový uživatel zabránil uvedení identifikace volající linky, pro účely odpovídání na tuto komunikaci nedbají na potlačení identifikace volající linky a na odepření či neexistenci souhlasu koncového uživatele se zpracováním metadat, a to pro jednotlivé linky v případě organizací zabývajících se tísňovými komunikacemi, včetně center tísňového volání.

1.  Pokud jde o volání záchranných služeb, poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech bez ohledu na to, zda volající koncový uživatel zabránil uvedení identifikace volající linky, pro účely odpovídání na tuto komunikaci nedbají na potlačení identifikace volající linky, a to pro jednotlivé linky v případě organizací zabývajících se tísňovými komunikacemi, včetně center tísňového volání.

Odůvodnění

Vypouští se a přesouvá do čl. 6 odst. 2a (nového).

Pozměňovací návrh    39

Návrh nařízení

Čl. 13 – bod 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Tímto nařízením nejsou dotčeny požadavky na zavedení palubního systému eCall využívajícího linku tísňového volání 112 (nařízení 2015/758) a umožňuje se palubnímu systému eCall řešit mimořádné situace a co nejúčinněji plnit úkoly;

Pozměňovací návrh    40

Návrh nařízení

Čl. 14 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a)  blokovat příchozí volání z konkrétních čísel nebo z anonymních zdrojů;

a)  blokovat příchozí volání z konkrétních čísel nebo čísel s konkrétním kódem nebo předčíslím, z nějž vyplývá, že se jedná o marketingové volání ve smyslu čl. 16 odst. 3 písm. b), nebo z anonymních zdrojů;

Pozměňovací návrh    41

Návrh nařízení

Článek 15

Znění navržené Komisí

Pozměňovací návrh

Článek 15

Článek 15

Veřejně dostupné seznamy

Veřejně dostupné seznamy

1.  Poskytovatelé veřejně dostupných seznamů musí získat souhlas koncových uživatelů, kteří jsou fyzickými osobami, se zahrnutím jejich osobních údajů do seznamu a následně musí získat souhlas těchto koncových uživatelů se zahrnutím údajů pro jednotlivé kategorie osobních údajů, a to v rozsahu, ve kterém jsou tyto údaje významné pro účely seznamu stanovené poskytovatelem seznamu. Poskytovatelé koncovým uživatelům, kteří jsou fyzickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

1.  Poskytovatelé služeb elektronických komunikací musí získat souhlas koncových uživatelů, kteří jsou fyzickými osobami, se sdílením jejich osobních údajů s poskytovateli veřejně dostupných seznamů a následně musí poskytnout koncovým uživatelům informace o zahrnutí údajů pro jednotlivé kategorie osobních údajů, a to v rozsahu, ve kterém jsou tyto údaje nezbytné pro účely seznamu. Poskytovatelé koncovým uživatelům, kteří jsou fyzickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

2.  Poskytovatelé veřejně dostupných seznamů informují koncové uživatele, kteří jsou fyzickými osobami a jejichž osobní údaje jsou v seznamu, o dostupných vyhledávacích funkcích seznamu a před tím, než tyto vyhledávací funkce související s údaji těchto koncových uživatelů povolí, získají jejich souhlas.

2.  Poskytovatelé veřejně dostupných seznamů informují koncové uživatele, kteří jsou fyzickými osobami a jejichž osobní údaje jsou v seznamu, o dostupných vyhledávacích funkcích seznamu a před tím, než tyto vyhledávací funkce související s údaji těchto koncových uživatelů povolí, získají jejich souhlas.

3.  Poskytovatelé veřejně dostupných seznamů poskytnou koncovým uživatelům, kteří jsou právnickými osobami, možnost vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Poskytovatelé těmto koncovým uživatelům, kteří jsou právnickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

3.  Poskytovatelé služeb elektronických komunikací nebo poskytovatelé veřejně dostupných seznamů poskytnou koncovým uživatelům, kteří jsou právnickými osobami nebo fyzickými osobami jednajícími v obchodním zájmu, možnost vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Poskytovatelé těmto koncovým uživatelům, kteří jsou právnickými osobami nebo fyzickými osobami jednajícími v obchodním zájmu, dají možnost ověřit, opravit či odstranit tyto údaje.

4.  Možnost, aby koncoví uživatelé nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili či odstranili jakékoli údaje s nimi související, se poskytuje zdarma.

4.  Možnost, aby koncoví uživatelé nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili či odstranili jakékoli údaje s nimi související, poskytuje zdarma a snadno přístupným způsobem poskytovatel služeb elektronických komunikací nebo přímo poskytovatel veřejně dostupného seznamu.

 

4a.  Pokud byly osobní údaje koncových uživatelů, kteří jsou fyzickými osobami, zahrnuty do veřejně přístupného seznamu před vstupem tohoto nařízení v platnost a pokud by získání souhlasu nepřiměřeně zatěžovalo poskytovatele seznamu nebo poskytovatele původní služby, mohou osobní údaje takového koncového uživatele zůstat zahrnuty ve veřejně přístupném seznamu, včetně jeho verzí s vyhledávacími funkcemi, jestliže koncoví uživatelé proti zveřejnění svých údajů v seznamu nebo proti existujícím vyhledávacím funkcím, které souvisejí s jejich údaji, nevznesou jasnou námitku.

Pozměňovací návrh    42

Návrh nařízení

Článek 16

Znění navržené Komisí

Pozměňovací návrh

Článek 16

Článek 16

Nevyžádaná sdělení

Nevyžádaná sdělení

1.  Fyzické nebo právnické osoby mohou používat služby elektronických komunikací pro účely zasílání přímých marketingových sdělení koncovým uživatelů, kteří jsou fyzickými osobami a udělili svůj souhlas.

1.  Fyzické nebo právnické osoby mohou používat služby elektronických komunikací pro účely zasílání přímých marketingových sdělení koncovým uživatelů, kteří jsou fyzickými osobami a udělili svůj souhlas.

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro elektronickou poštu, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Právo vznést námitku se nabídne v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro elektronickou poštu, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Zákazník je informován o právu vznést námitku a je mu poskytnut snadný způsob, jak toto právo uplatnit, v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

3.  Aniž jsou dotčeny odstavce 1 a 2, fyzické nebo právnické osoby využívající služby elektronických komunikací pro účely uskutečňování přímých marketingových volání musí:

3.  Aniž jsou dotčeny odstavce 1 a 2, fyzické nebo právnické osoby využívající služby elektronických komunikací pro účely uskutečňování přímých marketingových volání musí:

a)  uvést identitu linky, na které je lze kontaktovat, nebo

a)  uvést identitu linky, na které je lze kontaktovat, nebo

b)  uvést konkrétní kód nebo předčíslí identifikující skutečnost, že se jedná o marketingové volání.

b)  uvést konkrétní kód nebo předčíslí identifikující skutečnost, že se jedná o marketingové volání.

4.  Bez ohledu na odstavec 1 mohou členské státy právním předpisem stanovit, že uskutečňování hlasových volání pro účely přímého marketingu koncovým uživatelům, kteří jsou fyzickými osobami, je povoleno, pouze pokud jde o koncové uživatele, kteří jsou fyzickými osobami a kteří nevznesli námitku proti přijímání těchto sdělení.

4.  Bez ohledu na odstavec 1 mohou členské státy právním předpisem stanovit, že uskutečňování hlasových volání pro účely přímého marketingu koncovým uživatelům, kteří jsou fyzickými osobami, je povoleno, pouze pokud jde o koncové uživatele, kteří jsou fyzickými osobami a kteří nevznesli námitku proti přijímání těchto sdělení. Členské státy zajistí, aby uživatelé mohli vznést námitku proti přijímání nevyžádaných sdělení prostřednictvím vnitrostátních rejstříků kontaktů, jejichž uživatelé si nepřejí přijímat nevyžádaná sdělení (Do Not Call Register), čímž se také zajistí, že uživatelé budou nuceni odhlásit se z odebírání pouze jednou.

5.  Členské státy v rámci unijního práva a platného vnitrostátního práva zajistí, že oprávněné zájmy koncových uživatelů, kteří jsou právnickými osobami, jsou v případě nevyžádaných sdělení zasílaných způsoby stanovenými v odstavci 1 dostatečně chráněny.

5.  Členské státy v rámci unijního práva a platného vnitrostátního práva zajistí, že oprávněné zájmy koncových uživatelů, kteří jsou právnickými osobami, jsou v případě nevyžádaných sdělení zasílaných způsoby stanovenými v odstavci 1 dostatečně chráněny.

6.  Jakákoli fyzická nebo právnická osoba používající služby elektronických komunikací k přenášení přímých marketingových sdělení informuje koncové uživatele o marketingovém charakteru sdělení a o totožnosti právnické nebo fyzické osoby, jejímž jménem je sdělení přenášeno, a poskytne příjemcům informace nezbytné pro to, aby mohli jednoduchým způsobem uplatnit své právo odvolat svůj souhlas s přijímáním dalších marketingových sdělení.

6.  Jakákoli fyzická nebo právnická osoba používající služby elektronických komunikací k přenášení přímých marketingových sdělení informuje koncové uživatele o marketingovém charakteru sdělení a o totožnosti právnické nebo fyzické osoby, jejímž jménem je sdělení přenášeno, a poskytne příjemcům informace nezbytné pro to, aby mohli uplatnit své právo odvolat svůj souhlas s přijímáním dalších marketingových sdělení nebo proti němu bezplatně vyslovit námitku v souladu s čl. 12 odst. 5 nařízení (EU) 2016/679. Jakékoliv používání maskované totožnosti odesílatele, falešných kontaktních informací či falešných zpátečních adres nebo čísel pro účely přímého marketingu je zakázáno.

7.  Komisi je svěřena pravomoc přijímat prováděcí opatření v souladu s čl. 26 odst. 2, která upřesňují kód nebo předčíslí identifikující marketingová volání podle odst. 3 písm. b).

7.  Komisi je svěřena pravomoc přijímat prováděcí opatření v souladu s čl. 26 odst. 2, která upřesňují kód nebo předčíslí identifikující marketingová volání podle odst. 3 písm. b).

Pozměňovací návrh    43

Návrh nařízení

Článek 17

Znění navržené Komisí

Pozměňovací návrh

Článek 17

Článek 17

Informace o zjištěných bezpečnostních rizicích

Bezpečnostní povinnosti

V případě konkrétního rizika, které by mohlo ohrozit bezpečnost sítí a služeb elektronických komunikací, poskytovatel služeb elektronických komunikací informuje o těchto rizicích koncové uživatele a v případě, že riziko nespadá do oblasti působnosti opatření, která může poskytovatel služby přijmout, informuje koncové uživatele o veškeré možné právní ochraně, včetně uvedení pravděpodobných souvisejících nákladů.

Poskytovatelé služeb elektronických komunikací musí splňovat bezpečnostní povinnosti stanovené v nařízení (EU) 2016/679 a [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace]. Poskytovatelé služeb elektronických komunikací zajistí dostatečnou ochranu proti neoprávněnému přístupu nebo změnám dat elektronických komunikací a zaručí zachování důvěrného charakteru a integrity komunikace, a to pomocí nejmodernějších technických opatření, včetně metod šifrování dat elektronických komunikací, např. mezi koncovými body.

 

Aby bylo možné poskytovat koncovým uživatelům informace o bezpečnostních normách, je třeba podporovat systémy autocertifikace nebo označování upřesňující bezpečnostní a kvalitativní vlastnosti softwaru a koncového zařízení.

Pozměňovací návrh    44

Návrh nařízení

Čl. 19 – odst. 1 – písm. b a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ba)  vypracovává pokyny pro orgány dohledu, pokud jde o uplatňování čl. 9 odst. 1 a specifika vyjádření souhlasu právnickými osobami;

Pozměňovací návrh    45

Návrh nařízení

Čl. 21 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a.  Koncový uživatel nebo skupina koncových uživatelů mají právo pověřit neziskový subjekt, organizaci nebo sdružení, které byly řádně zřízeny v souladu s právem členského státu, mají statutární cíle, jež jsou ve veřejném zájmu, a působí v oblasti ochrany osobních údajů a ochrany soukromí koncových uživatelů, podáním stížnosti jménem těchto koncových uživatelů, výkonem práv uvedených v odstavcích 1 a 2 tohoto článku jejich jménem a uplatňováním nároku na náhradu podle článku 22 jejich jménem, pokud to stanoví právní předpisy členského státu.

Pozměňovací návrh    46

Návrh nařízení

Čl. 21 – odst. 2 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2b.  Orgán, organizace nebo sdružení má nezávisle na mandátu koncového uživatele právo podat stížnost v členském státě, v němž jsou registrovány, orgánu dohledu oprávněnému podle odstavce 1 tohoto článku a uplatňovat práva uvedená v odstavci 2 tohoto článku, pokud se domnívají, že byla porušena práva koncového uživatele podle tohoto nařízení.

Pozměňovací návrh    47

Návrh nařízení

Kapitola VI – nadpis

Znění navržené Komisí

Pozměňovací návrh

AKTY V PŘENESENÉ PRAVOMOCI A PROVÁDĚCÍ AKTY

PROVÁDĚCÍ AKTY

Pozměňovací návrh    48

Návrh nařízení

Článek 25

Znění navržené Komisí

Pozměňovací návrh

Článek 25

vypouští se

Výkon přenesené pravomoci

 

1.  Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

 

2.   Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 4 je svěřena Komisi na dobu neurčitou počínaje [dnem vstupu tohoto nařízení v platnost].

 

3.   Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 4 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

 

4.   Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016.

 

5.   Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

 

6.   Akt v přenesené pravomoci přijatý podle čl. 8 odst. 4 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

 

Pozměňovací návrh    49

Návrh nařízení

Článek 27

Znění navržené Komisí

Pozměňovací návrh

Článek 27

Článek 27

Zrušení

Zrušení

1.  Směrnice 2002/58/ES se zrušuje s účinkem ode dne 25. května 2018.

1.  Směrnice 2002/58/ES se zrušuje s účinkem ode dne 25. listopadu 2018.

2.  Odkazy na zrušenou směrnici se považují za odkazy na toto nařízení.

2.  Odkazy na zrušenou směrnici se považují za odkazy na toto nařízení.

Pozměňovací návrh    50

Návrh nařízení

Článek 28

Znění navržené Komisí

Pozměňovací návrh

Článek 28

Článek 28

Ustanovení o monitorování a hodnocení

Ustanovení o monitorování a hodnocení

Nejpozději do 1. ledna 2018 Komise zavede podrobný program pro monitorování účinnosti tohoto nařízení.

Nejpozději do 1. června 2018 Komise zavede podrobný program pro monitorování účinnosti tohoto nařízení.

Nejpozději do tří let ode dne použitelnosti tohoto nařízení a poté každé tři roky Komise provede hodnocení tohoto nařízení a hlavní zjištění předloží Evropskému parlamentu, Radě a Evropskému hospodářskému a sociálnímu výboru. Hodnocení bude případně sloužit jako podklad pro návrh na změnu nebo zrušení tohoto nařízení s ohledem na technický, hospodářský a právní vývoj.

Nejpozději do tří let ode dne použitelnosti tohoto nařízení a poté každé tři roky Komise provede hodnocení tohoto nařízení a hlavní zjištění předloží Evropskému parlamentu, Radě a Evropskému hospodářskému a sociálnímu výboru. Hodnocení bude případně sloužit jako podklad pro návrh na změnu nebo zrušení tohoto nařízení s ohledem na technický, hospodářský a právní vývoj.

Pozměňovací návrh    51

Návrh nařízení

Článek 29

Znění navržené Komisí

Pozměňovací návrh

Článek 29

Článek 29

Vstup v platnost a použitelnost

Vstup v platnost a použitelnost

1.  Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

1.  Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

2.  Použije se ode dne 25. května 2018.

2.  Použije se ode dne 25. listopadu 2018.

POSTUP VE VÝBORU POŽÁDANÉM O STANOVISKO

Název

Respektování soukromí a ochrana osobních údajů v odvětví elektronických komunikací a zrušení směrnice 2002/58/ES (regulace soukromí a elektronické komunikace)

Referenční údaje

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Věcně příslušný výbor

       Datum oznámení na zasedání

LIBE

16.2.2017

 

 

 

Výbor, který vypracoval stanovisko

       Datum oznámení na zasedání

ITRE

16.2.2017

Zpravodaj(ka)

       Datum jmenování

Kaja Kallas

16.3.2017

Projednání ve výboru

21.6.2017

 

 

 

Datum přijetí

2.10.2017

 

 

 

Výsledek konečného hlasování

+:

–:

0:

50

5

7

Členové přítomní při konečném hlasování

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Náhradníci přítomní při konečném hlasování

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Náhradníci (čl. 200 odst. 2) přítomní při konečném hlasování

Claudia Schmidt

JMENOVITÉ KONEČNÉ HLASOVÁNÍVE VÝBORU POŽÁDANÉM O STANOVISKO

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Význam zkratek:

+  :  pro

-  :  proti

0  :  zdrželi se

STANOVISKO Výboru pro vnitřní trh a ochranu spotřebitelů (6.10.2017)

pro Výbor pro vnitřní trh a ochranu spotřebitelů

k návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Zpravodajka:Eva Maydell

STRUČNÉ ODŮVODNĚNÍ

Ochrana základních práv a svobod, zejména respektování soukromého života, důvěrný charakter sdělení a ochrana osobních údajů v odvětví elektronických komunikací je jedním z hlavních pilířů strategie pro jednotný digitální trh. Má zaručit volný pohyb dat, zařízení a služeb elektronických komunikací v Unii, aby byly nastoleny rovné podmínky pro všechny účastníky trhu.

Nynější návrh Komise je zaměřen na dosažení těchto cílů, a to přezkumem směrnice o soukromí a elektronických službách. Před vstupem obecného nařízení o ochraně osobních údajů č. 2016/679 v platnost je důležité zajistit soulad mezi různými právními nástroji, které se týkají osobních údajů v digitálním prostředí, aby se zvýšila důvěra v digitální služby ve strategii pro jednotný digitální trh a posílila bezpečnost těchto služeb.

Zpravodajka vítá návrh jako důležitou součást strategie pro jednotný digitální trh, ale se domnívá, že pro dosažení hlavních cílů strategie jsou nutné různé změny.

Zpravodajka se především domnívá, že by návrh měl pouze vyjasnit ustanovení obecného nařízení o ochraně osobních údajů a vyplnit existující mezery v právních předpisech, ale neměl by jít nad rámec požadavků obecného nařízení o ochraně osobních údajů a vytvářet další bariéry a zátěže.

Návrh by měl tudíž usnadňovat obchodní a sociální aktivity on-line a pomáhat jim, a legislativní rámec v této oblasti by měl umožňovat a zajišťovat patřičné podnikatelské prostředí pro vytváření nových produktů a služeb, a tím posilovat hospodářskou soutěž a poskytovat spotřebitelům přístup k většímu výběru a k většímu počtu služeb.

Nadměrná regulace a složité postupy, které brání rozvoji strategie pro jednotný digitální trh a uspokojení požadavků koncových uživatelů, by byly vysoce kontraproduktivní a pro evropské spotřebitele a podniky zatěžující. Jádrem tohoto návrhu by proto mělo být digitální prostředí vstřícné k spotřebitelům, aby byla zajištěna informovaná volba nastavení ochrany osobních údajů.

V zájmu dosažení tohoto cíle předkládá zpravodajka několik pozměňovacích návrhů, které se mimo jiné zabývají obecným odkazem na komunikaci mezi stroji a nejasným rozsahem výjimek pro podnikové sítě. Zpravodajka je kromě toho přesvědčena o nezbytnosti změn, jimiž by se zvýšila flexibilita povoleného zpracování informací na základě souhlasu.

Smyslem pozměňovacího návrhu u článku 3 o místní působnosti a zástupci je zabránit duplicitě regulace. Obecné nařízení o ochraně osobních údajů ukládá poskytovatelům služeb elektronických komunikací, kteří nejsou usazeni v Unii, povinnost jmenovat zástupce.

U článku 4 o definicích se zpravodajka domnívá, že nařízení musí být v souladu s navrhovanou směrnicí o zavedení evropského kodexu elektronických komunikací, aby bylo ve všech právních nástrojích strategie pro jednotný digitální trh zajištěno konzistentní zacházení s „doplňkovými službami“.

V případě článku 5 o důvěrném charakteru dat elektronických komunikací se zpravodajka domnívá, že zpracování dat je obsáhle pojednáno v článku 6 současného návrhu nařízení a také v obecném nařízení o ochraně osobních údajů.

V článku 6 o povoleném zpracování dat, metadat a obsahu elektronických komunikacích by měl být podle zpravodajky text zjednodušen. Zpravodajka se domnívá, že zpracování dříve shromážděných dat pro slučitelné účely, jako je rozvoj služeb, které v konečném důsledku poskytují konečným uživatelům a jejich uživatelským zkušenostem, veřejným orgánům a podnikům přidanou hodnotu, by mělo být povoleno.

Zpravodajka navrhuje vypustit článek 7, protože uchovávání a pozdější používání komunikačních dat fyzických osob je upraveno v obecném nařízení o ochraně osobních údajů. Podle navrženého znění článku 7 by po přenosu bylo nutné – s několika omezenými výjimkami – komunikační data okamžitě vymazat. S nástupem digitální komunikace pomocí zvukových, textových a video prvků musí poskytovatelé služeb často uchovávat obsah zpráv pro pozdější použití, například umožnit uživateli přístup ke starší komunikaci a starým zprávám. Tato praxe bude již podléhat omezením týkajícím se ukládání a pozdějšího využívání osobních údajů koncových uživatelů obsažených v obecném nařízení o ochraně osobních údajů.

U článku 10 je zpravodajka proti povinné volbě, ale věří v otevřený systém, který umožňuje a zjednodušuje zkušenosti koncových uživatelů. Svoboda výběru by měla být vždy zaručena, ale neměla by být povinná. K článku 11 o omezeních jsou předloženy některé pozměňovací návrhy s cílem objasnit povinnosti a závazky poskytovatelů.

U článku 15 se zpravodajka domnívá, že poskytovatelé elektronických služeb jsou nejlépe schopni získat souhlas konečného uživatele, pokud jde o zařazení jeho údajů do veřejných seznamů. V případě článku 16 se zpravodajka domnívá, že navrhovaná dvě opatření slouží různému účelu. I když je uvedení identity kontaktní linky zásadní, povinnost uvést předčíslí může vyvolat nepřiměřené dodatečné náklady pro fyzické a právnické osoby, zejména pro mikropodniky a začínající podniky.

A konečně u článku 17 se zpravodajka domnívá, že je v nejlepším zájmu koncových uživatelů, aby byli informováni o možných závažných rizicích narušení bezpečnosti, zejména v souvislosti s nárůstem celosvětových ohrožení kybernetické bezpečnosti.

POZMĚŇOVACÍ NÁVRHY

Výbor pro vnitřní trh a ochranu spotřebitelů vyzývá Výbor pro vnitřní trh a ochranu spotřebitelů jako věcně příslušný výbor, aby zohlednil následující pozměňovací návrhy:

Pozměňovací návrh    1

Návrh nařízení

Bod odůvodnění 2

Znění navržené Komisí

Pozměňovací návrh

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní, od osobních zkušeností a emocí až po zdravotní stav, sexuální orientaci a politické názory; zveřejnění těchto informací by mohlo mít za následek osobní či společenskou újmu, hospodářskou ztrátu nebo zahanbení. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat přesné závěry týkající se osobního života osob účastnících se elektronické komunikace, například jejich sociální vztahy, zvykykaždodenní činnosti, zájmy, vkus atd.

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat závěry týkající se osobního života osob účastnících se elektronické komunikace. Ochrana důvěrného charakteru komunikací je nezbytnou podmínkou pro dodržování jiných souvisejících základních práv a svobod, jako je svoboda myšlení, svědomí a náboženského vyznání, svoboda shromažďování, svoboda projevu a informací.

Pozměňovací návrh    2

Návrh nařízení

Bod odůvodnění 6

Znění navržené Komisí

Pozměňovací návrh

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES5 zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nekonzistentní nebo nedostatečnou účinnou ochranu soukromí a důvěrnosti ve vztahu k elektronickým komunikacím. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací, které mohou z hlediska spotřebitele nahradit tradiční služby, ale které nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat chování koncových uživatelů na internetu, na které se směrnice 2002/58/ES nevztahuje. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nedostatečnou jasnost a nekonzistentní vymáhání ochrany soukromí a důvěrnosti ve vztahu k elektronickým komunikacím. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací, které mohou z hlediska spotřebitele nahradit tradiční služby, ale které nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat chování koncových uživatelů na internetu, na které se směrnice 2002/58/ES nevztahuje. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

__________________

__________________

5 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

5 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

Pozměňovací návrh    3

Návrh nařízení

Bod odůvodnění 8

Znění navržené Komisí

Pozměňovací návrh

(8)  Toto nařízení by se mělo vztahovat na poskytovatele služeb elektronických komunikací, na poskytovatele veřejně dostupných seznamů a na poskytovatele softwaru umožňujícího elektronické komunikace včetně získávání a prezentování informací na internetu. Toto nařízení by se rovněž mělo vztahovat na fyzické a právnické osoby, které služby elektronických komunikací používají k zasílání přímých marketingových obchodních sdělení nebo ke shromažďování informací souvisejících s koncovými zařízeními koncových uživatelů nebo uložených v těchto zařízeních.

(8)  Toto nařízení by se mělo vztahovat na poskytovatele služeb elektronických komunikací, na poskytovatele veřejně dostupných seznamů a na poskytovatele softwaru umožňujícího elektronické komunikace včetně získávání a prezentování informací na internetu. Toto nařízení by se rovněž mělo vztahovat na fyzické a právnické osoby, které služby elektronických komunikací používají k zasílání přímých marketingových sdělení nebo ke shromažďování informací souvisejících s koncovými zařízeními koncových uživatelů nebo uložených v těchto zařízeních.

Pozměňovací návrh    4

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb; toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Záměrem tohoto nařízení je zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb, aby byla zajištěna ochrana důvěrnosti jejich komunikace bez ohledu na zvolený technologický prostředek. Toto nařízení používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb; toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

__________________

__________________

24 Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

24 Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

Pozměňovací návrh    5

Návrh nařízení

Bod odůvodnění 12

Znění navržené Komisí

Pozměňovací návrh

(12)  Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Zásada důvěrnosti zakotvená v tomto nařízení by se proto měla vztahovat rovněž na přenos komunikace mezi stroji. Mohla by být rovněž přijata zvláštní ochranná opatření v rámci odvětvových právních předpisů, jako například směrnice 2014/53/EU.

(12) Propojená zařízení a stroje mezi sebou navzájem stále více komunikují prostřednictvím sítí elektronických komunikací (internet věcí). Přenos komunikace mezi stroji zahrnuje přenos signálů po síti, a obvykle tedy představuje službu elektronických komunikací. Aby se zajistila plná ochrana práv na soukromí a důvěrný charakter sdělení a aby se podpořil důvěryhodný a bezpečný internet věcí na jednotném digitálním trhu, je třeba vyjasnit, že toto nařízení by se mělo vztahovat na přenos komunikace mezi stroji. Nicméně v souvislosti s automatizovanými dodavatelskými řetězci a jinde ve výrobním nebo průmyslovém kontextu, kde komunikace strojů není interpersonální a nezahrnuje fyzické osoby, by toto nařízení platit nemělo.

Pozměňovací návrh    6

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikacíuplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.

(13) Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací, které jsou zaměřeny na širokou veřejnost,veřejnými komunikačními sítěmi. Kromě toho by se toto nařízení mělo rovněž vztahovat na uzavřené profily a skupiny sociálních médií, které uživatel omezil nebo definoval jako soukromé. Toto nařízení by se nemělo vztahovat na jiný druh uzavřených skupin, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace. Takové sítě jsou nabízeny vymezené skupině koncových uživatelů. I kdyby však nevymezení koncoví uživatelé využívali dotčenou síť v souvislosti s činnostmi vymezené skupiny koncových uživatelů, neměla by být tato skutečnost na překážku tomu, aby byli pokládáni za osoby, které nespadají do věcné působnosti nařízení. Například by se to nemělo vztahovat na podnikovou platformu spolupráce primárně využívanou zaměstnanci, která umožňuje třetím stranám volat nebo se jinak zapojit do pracovního prostoru. Pouhé vyžádání si hesla by nemělo být považováno za poskytnutí přístupu k uzavřené skupině koncových uživatelů, je-li přístup poskytován nedefinované skupině koncových uživatelů.

Pozměňovací návrh    7

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti a kontinuity služeb elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

(16)  Zákaz uchovávání komunikace během přenosu neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu. Toto nařízení by rovněž nemělo zakazovat ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti, důvěrného charakteru, integrity, dostupnosti, autenticity a kontinuity služeb a sítí elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb souvisejících s příslušnou službou nebo zpracování metadat příslušné služby za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

Pozměňovací návrh    8

Návrh nařízení

Bod odůvodnění 16 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(16a)  Nařízení Evropského parlamentu a Rady1a(EU) č. 2016/679 výslovně uznává, že je zapotřebí poskytnout dodatečnou ochranu dětem, a to vzhledem k tomu, že si mohou být méně vědomy rizik a důsledků spojených se zpracováním jejich osobních údajů. Toto nařízení by mělo rovněž poskytnout zvláštní pozornost ochraně soukromí dětí. Děti jsou jedněmi z nejaktivnějších uživatelů internetu a jejich vystavení profilování a behaviorálně zaměřeným reklamním technikám by mělo být zakázáno.

 

______________

 

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

Pozměňovací návrh    9

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map; tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

(17)  Zpracování metadat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací dále zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací dodržovali nařízení (EU) 2016/679 při zpracování metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení. Zpracování metadat elektronických komunikací pro jiné účely než pro účely, pro které byly původně shromážděné osobní údaje, by mělo být povoleno v případech, kdy je další zpracování slučitelné v souladu s čl. 6 odst. 4 nařízení (EU) 2016/679. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map; tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu.

Pozměňovací návrh    10

Návrh nařízení

Bod odůvodnění 19

Znění navržené Komisí

Pozměňovací návrh

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zasahování do obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat přiměřené záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených koncových uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Vzhledem k citlivosti obsahu komunikací toto nařízení stanoví předpoklad, že zpracování těchto dat obsahu bude mít za následek vysoká rizika pro práva a svobody fyzických osob. Při zpracovávání tohoto typu údajů by měl poskytovatel služby elektronických komunikací před zpracováním vždy konzultovat s dozorovým úřadem. Tato konzultace by měla být v souladu s čl. 36 odst. 2 a 3 nařízení (EU) 2016/679. Uvedený předpoklad nezahrnuje zpracování dat obsahu za účelem poskytnutí služby požadované koncovým uživatelem, pokud koncový uživatel s tímto zpracováním souhlasil a pokud je toto zpracování prováděno pro účely a po dobu, které jsou nezbytně nutné a přiměřené pro takovou službu. Poté, co byl obsah elektronických komunikací koncovým uživatelem odeslán a zamýšlený koncový uživatel nebo koncoví uživatelé ho obdrželi, může být zaznamenán nebo uložen koncovým uživatelem, koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena. Jakékoli zpracování těchto údajů musí být v souladu s nařízením (EU) 2016/679.

(19)  Obsah elektronických komunikací se týká podstaty základního práva na respektování soukromého a rodinného života, obydlí a komunikace chráněného podle článku 7 Listiny. Jakékoli zasahování do obsahu elektronických komunikací by mělo být povoleno pouze za velmi jasně definovaných podmínek a pro konkrétní účely a měly by se na něj vztahovat záruky proti zneužití. Toto nařízení umožňuje, aby poskytovatelé služeb elektronických komunikací zpracovávali data elektronických komunikací během tranzitu, a to s informovaným souhlasem všech dotčených koncových uživatelů. Poskytovatelé například mohou nabídnout služby, které zahrnují skenování elektronické pošty za účelem odstranění určitého předem definovaného materiálu. Pro služby poskytované uživatelům zapojeným do čistě osobních, domácích nebo podnikatelských činností, by měl postačovat souhlas koncového uživatele požadujícího danou službu. Pokud je pravděpodobné, že služba elektronických komunikací, která je založená na nových technologiích, bude mít po zohlednění povahy, rozsahu, kontextu a účelů služby za následek velké riziko pro práva a svobody fyzických osob, měl by poskytovatel služby elektronických komunikací před zpracováním vždy konzultovat s dozorovým úřadem. Tato konzultace by měla být v souladu s čl. 36 odst. 2 a 3 nařízení (EU) 2016/679. Uvedená povinnost nezahrnuje zpracování dat obsahu za účelem poskytnutí služby požadované koncovým uživatelem, pokud koncový uživatel s tímto zpracováním souhlasil. Poté, co byl obsah elektronických komunikací odesílatelem odeslán a zamýšlený příjemce nebo příjemci ho obdrželi, může být zaznamenán nebo uložen odesílatelem, příjemcem, příjemci nebo jinou stranou, která jimi byla k zaznamenání nebo uložení těchto údajů pověřena. V případě komunikace, která neprobíhá v reálném čase, jako například e-mail a zasílání zpráv, je přenos dokončen, jakmile je komunikace doručena pověřenému poskytovateli služeb nebo vyzvednuta adresátem. Jakékoli zpracování těchto údajů musí být v souladu s nařízením (EU) 2016/679. Mělo by být možné zpracovávat data elektronických komunikací za účelem poskytování služeb, které uživatel požaduje pro soukromé účely nebo osobní účely nebo účely související s prací, jako jsou funkce vyhledávání nebo indexování klíčových slov, nástroje pro převod textu do mluveného slova a překladatelské služby, včetně převodu obrazu do mluveného slova nebo jiné automatizované zpracování obsahu, které používají například osoby s postižením jako nástroje pro usnadnění přístupu. Toto zpracování by mělo být možné bez souhlasu všech uživatelů, kteří jsou součástí komunikace, ale mělo by se uskutečnit pouze se souhlasem uživatele, který službu požadoval. Tento konkrétní souhlas také vylučuje, aby poskytovatel mohl tyto údaje zpracovávat pro jiné účely.

Pozměňovací návrh    11

Návrh nařízení

Bod odůvodnění 21

Znění navržené Komisí

Pozměňovací návrh

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím uloženým v koncovém zařízení by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře. Souhlas by například neměl být vyžadován pro technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití konkrétní služby výslovně požadované koncovým uživatelem. To může zahrnovat uchovávání cookies po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. Cookies mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky. Za přístup k zařízení koncového uživatele nebo využití jeho funkcí pro zpracování by se neměla považovat kontrola konfigurace ze strany poskytovatelů služeb informační společnosti za účelem poskytnutí služby v souladu s nastavením koncového uživatele a pouhé zaznamenání skutečnosti, že zařízení koncového uživatele není schopno přijmout obsah požadovaný koncovým uživatelem.

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím, které jsou v koncovém zařízení uložené nebo jím zpracované, by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře, například technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití služby požadované koncovým uživatelem. To může zahrnovat uchovávání informací (jako jsou cookies a identifikátory) po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. To se může rovněž vztahovat na situace, kdy koncoví uživatelé využívají služby prostřednictvím více zařízení pro účely přizpůsobení služby na míru a doporučení obsahu. Cookies, pokud jsou zavedeny s odpovídajícími zárukami ochrany soukromí, mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky. Toto měření by mohla provádět také jiná strana, která by pro poskytovatele služby působila jako zpracovatel údajů ve smyslu nařízení (EU) 2016/679. Podobně poskytovatelé koncového zařízení a softwaru potřebného k provozování takového zařízení pravidelně potřebují přístup ke konfiguraci a dalším informacím o zařízení a o kapacitě pro zpracování a ukládání, aby mohli zajistit údržbu nebo jeho používání a odstraňovat problémy související s provozem zařízení. Souhlas by proto rovněž neměl být nezbytný, pokud jsou zpracovávané nebo uložené informace nezbytné k ochraně soukromí, zabezpečení nebo bezpečnosti koncového uživatele nebo k ochraně důvěrnosti, integrity, dostupnosti a pravosti koncového zařízení. Za neoprávněný přístupzařízení uživatele by se neměla považovat kontrola konfigurace ze strany poskytovatelů služeb informační společnosti a poskytovatelů služeb elektronických komunikací za účelem poskytnutí služby v souladu s nastavením koncového uživatele a pouhé zaznamenání skutečnosti, že zařízení uživatele není schopno přijmout obsah požadovaný koncovým uživatelem.

Pozměňovací návrh    12

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče mohou zejména sloužit jako „strážci“, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu nebo vznesení námitky prostřednictvím vhodného technického nastavení. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro neoprávněné strany závazné a vůči nim vynutitelné, a to za předpokladu, že koncovým uživatelem nebude samostatně poskytnut žádný konkrétní souhlas. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Na druhé straně je s ohledem na tempo inovací, zvýšené používání a škálu zařízení, která umožňují komunikaci a zvýšené sledování mezi jednotlivými zařízeními, nezbytné, aby toto nařízení za účelem dosažení svých cílů zůstalo technologicky neutrální. Internetové prohlížeče, aplikace nebo mobilní operační systémy by neměly zejména zneužívat svého postavení „strážců“ a měly by uživateli i nadále umožňovat individuálně poskytnout souhlas v souvislosti s určitou konkrétní službou nebo poskytovatelem služeb. Tento souhlas koncového uživatele by měl mít větší váhu než nastavení ochrany soukromí, které koncový uživatel zvolí k dřívějšímu datu nebo při instalaci softwaru.

Pozměňovací návrh    13

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby nabízel možnost zabránit třetím stranám v ukládání informací v koncovém zařízení; toto je často prezentováno jako „odmítnout přijímání cookies třetích stran“. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat cookies“) přes střední úroveň (například „odmítnout přijímání cookies třetích stran“ nebo „přijímat pouze cookies prvních stran“) až po nižší úroveň (například „vždy přijímat cookies“). Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem.

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost informovat koncového uživatele o možnosti udělit nebo odvolat souhlas s použitím vhodného technického nastavení. Koncový uživatel by měl mít více možností, z nichž si může vybrat, včetně možnosti zabránit ukládání informací v koncovém zařízení; Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající například od odmítnutí cookies nebo sledování, které nejsou nezbytné pro funkčnost internetových stránek nebo jiného softwaru, například přes povolení sledování potřebného pro funkčnost internetových stránek nebo jiného softwaru a sledování pro jiné účely stranami, které prokážou soulad s články 40 a 42 nařízení (EU) 2016/679, možnost a odmítnout sledování mezi zařazeními. Tyto možnosti mohou být také podrobnější a vedle dalších aspektů odrážet možnost, že za poskytovatele služby může jako zpracovatel údajů ve smyslu nařízení (EU) 2016/679 jednat jiná strana. V případě, kdy je obchodní model založen na cílené reklamě, by neměl být souhlas považován za svobodně vyjádřený, pokud je přístup k službě podmíněn zpracováním dat. Koncový uživatel by měl proto být schopen zvolit mezi přijetím cookies nebo získáním přiměřených a rozumných možností přístupu ke službě, například na základě jejího předplacení, zaplacení nebo omezeného přístupu k jejím částem, či na základě dalších možností. V případě, že koncový uživatel přijme cookies pro účely cílené reklamy, měl by mít rovněž možnost opravit shromážděné informace, které se ho týkají, a to s cílem předcházet újmě zapříčiněné nesprávnou informací. Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem. Poskytnuté informace mohou zahrnovat příklady výhod a rizik souvisejících s povolením toho, aby byly v počítači uchovávány cookies. Takové povinnosti nevznikají, pokud se software již snaží zabránit ukládání informací o koncovém zařízení koncového uživatele nebo zpracování informací již uložených v tomto zařízení.

Pozměňovací návrh    14

Návrh nařízení

Bod odůvodnění 23 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(23a)  Děti zasluhují zvláštní ochranu svého soukromí na internetu. Zpravidla začínají používat internet v raném věku a stávají se jeho velmi aktivními uživateli. Nemusí si nicméně tolik uvědomovat rizika a následky spojené se svými aktivitami na internetu, ani svá práva. Je zapotřebí zvláštních záruk ve vztahu k nakládání s údaji dětí, zejména pro účely marketingu a vytváření osobních či uživatelských profilů.

Pozměňovací návrh    15

Návrh nařízení

Bod odůvodnění 24

Znění navržené Komisí

Pozměňovací návrh

(24)  Aby mohly internetové prohlížeče získat souhlas koncových uživatelů, jak jej definuje nařízení (EU) 2016/679, například s ukládáním sledovacích cookies třetích stran, měly by mimo jiné vyžadovat od koncového uživatele koncového zařízení jasnou potvrzující akci, která by stvrzovala jeho svobodně poskytnutý, konkrétně informovaný a jednoznačný souhlas s uchováváním těchto cookies v jeho koncovém zařízení a s přístupem k nim. Taková akce může být považována za potvrzující, pokud je například vyžadováno, aby koncoví uživatelé pro potvrzení svého souhlasu aktivně zvolili možnost „přijímat cookies třetích stran“, a jsou jim poskytnuty informace nezbytné k učinění volby. Za tímto účelem je nezbytné vyžadovat, aby poskytovatelé softwaru umožňujícího přístup k internetu zajistili, že koncoví uživatelé jsou při instalaci informováni, že si mohou vybrat z různých možností nastavení ochrany soukromí, a aby je požádali o učinění volby. Poskytnuté informace by neměly koncové uživatele odrazovat od výběru nastavení vyšší ochrany soukromí a měly by zahrnovat relevantní informace o rizicích souvisejících s povolením toho, aby byly v počítači uchovávány cookies třetích stran, včetně sestavování dlouhodobých záznamů o historii prohlížení internetu danou osobou a využívání těchto záznamů k zasílání cílené reklamy. Internetové prohlížeče se vyzývají k tomu, aby koncovým uživatelů poskytly snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, a aby uživateli umožnily dělat výjimky pro určité internetové stránky, přidávat takové stránky na seznam povolených stránek nebo upřesnit, pro které internetové stránky jsou cookies (třetích) stran povoleny vždy, nebo nikdy.

vypouští se

Pozměňovací návrh    16

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli zobrazovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679.

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli požádat koncového uživatele o souhlas, anebo v případě, že není udělení souhlasu možné, by se měly tyto praktiky omezovat na to, co je nezbytně nutné pro účely statistického záznamu, být časově i prostorově omezené nebo by mělo být provedeno posouzení vlivu na ochranu osobních údajů a v takovém případě by získané údaje měly být anonymní nebo by měly být anonymizovány či vymazány, jakmile již nebudou za tímto účelem potřebné. Pokud z posouzení vlivu na ochranu údajů vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika, je třeba před zpracováním konzultovat s dozorovým úřadem, jak je stanoveno v článku 36 nařízení (EU) 2016/679. Poskytovatelé by měli zobrazovat nebo zpřístupňovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679.

Pozměňovací návrh    17

Návrh nařízení

Bod odůvodnění 26

Znění navržené Komisí

Pozměňovací návrh

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení a dalších důležitých cílů obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo představuje-li monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže se takové omezení zaměřuje na osoby podezřelé ze spáchání trestného činu a představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle článku 27 nařízení (EU) 2016/679. Poskytovatelé služeb elektronických komunikací by neměli být příslušnými orgány Unie nebo členských států nuceni oslabovat žádná opatření, která zajišťují integritu a důvěrný charakter elektronických komunikací.

Pozměňovací návrh    18

Návrh nařízení

Bod odůvodnění 26 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(26a)  Pro zajištění bezpečnosti a integrity sítí a služeb by mělo být podpořeno používání šifrování mezi koncovými body a toto šifrování by případně mělo být povinné v souladu se zásadami bezpečnosti a soukromí již od návrhu. Členské státy by neměly ukládat žádnou povinnost poskytovatelům šifrování, poskytovatelům služeb elektronických komunikací ani žádné jiné organizaci (na jakékoli úrovni dodavatelského řetězce), která by mohla mít za následek oslabení bezpečnosti jejich sítí a služeb, například vytvoření nebo ulehčení využívání „zadních vrátek“;

Pozměňovací návrh    19

Návrh nařízení

Bod odůvodnění 30

Znění navržené Komisí

Pozměňovací návrh

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo fyzické osoby na soukromí a na ochranu osobních údajů vyžaduje, aby koncoví uživatelé, kteří jsou fyzickými osobami, byli předtím, než jsou jejich osobní údaje zahrnuty do seznamu, požádánisouhlas. Oprávněný zájem právnických osob vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají.

(30)  Veřejně dostupné seznamy koncových uživatelů služeb elektronických komunikací jsou značně rozšířeny. Veřejně dostupným seznamem se rozumí jakýkoli seznam nebo služba, které obsahují informace o koncových uživatelích, jako jsou telefonní čísla (včetně čísel mobilních telefonů) a kontaktní údaje v podobě e-mailové adresy, včetně informačních služeb o účastnických číslech. Právo na soukromí a na ochranu osobních údajů, které přísluší fyzické osobě jednající v rámci své profese, vyžaduje, aby koncoví uživatelé, kteří jsou fyzickými osobami, dostali transparentní informace o údajích, které byly zahrnuty do seznamu, a o způsobech, kterými mohou údaje, jež s nimi souvisejí, zdarma ověřit, opravit, aktualizovat, doplnit a vymazat, jakož i možnost vznést námitku vůči tomu, aby jejich údaje byly zahrnuty do veřejných seznamů. Oprávněný zájem právnických osob vyžaduje, aby koncoví uživatelé, kteří jsou právnickými osobami, měli právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají.

Pozměňovací návrh    20

Návrh nařízení

Bod odůvodnění 31

Znění navržené Komisí

Pozměňovací návrh

(31)  Pokud koncoví uživatelé, kteří jsou fyzickými osobami, udělí souhlas s tím, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost na základě souhlasu určit, které kategorie jejich osobních údajů budou v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by poskytovatelé veřejně dostupných seznamů měli koncové uživatele před tím, než je zahrnou do seznamu, informovat o účelech seznamu a o vyhledávacích funkcích. Koncoví uživatelé by měli mít možnost prostřednictvím souhlasu určit, na základě kterých kategorií osobních údajů lze v jejich kontaktních údajích vyhledávat. Kategorie osobních údajů zahrnutých do seznamu a kategorie osobních údajů, na jejichž základě lze vyhledávat v kontaktních údajích koncového uživatele, by neměly být nutně totožné.

(31)  Pokud koncoví uživatelé, kteří jsou fyzickými osobami, nevznesou námitku proti tomu, aby byly jejich údaje zahrnuty do těchto seznamů, měli by mít možnost vznést námitku ohledně toho, které kategorie jejich osobních údajů mají být v seznamu zahrnuty (například jméno, e-mailová adresa, adresa bydliště, uživatelské jméno, telefonní číslo). Mimo to by poskytovatelé veřejně dostupných seznamů nebo poskytovatelé služeb elektronických komunikací měli koncové uživatele informovat o účelech seznamu a o vyhledávacích funkcích.

Pozměňovací návrh    21

Návrh nařízení

Bod odůvodnění 33

Znění navržené Komisí

Pozměňovací návrh

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními pro účely přímého marketingu, která zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, aplikace pro výměnu rychlých zpráv, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, že pravidla chránící před nevyžádanými elektronickými sděleními budou nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí rovnocennou úroveň ochrany pro všechny občany v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení podobných produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679.

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními, a to i pro účely přímého marketingu, která zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, aplikace pro výměnu rychlých zpráv, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, že pravidla chránící před nevyžádanými elektronickými sděleními budou nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí rovnocennou úroveň ochrany pro všechny občany v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679.

Pozměňovací návrh    22

Návrh nařízení

Bod odůvodnění 37

Znění navržené Komisí

Pozměňovací návrh

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli zpracovávat data elektronických komunikací tak, aby se zabránilo neoprávněnému zpracování, mimo jiné zpřístupnění, zveřejnění nebo pozměnění. Měli by zajistit, aby bylo možné neoprávněné zpřístupnění, zveřejnění nebo pozměnění odhalit, a také by měli zabezpečit, aby byla data elektronických komunikací chráněna pomocí nejmodernějšího softwaru a šifrovacích technologií. Poskytovatelé služeb by rovněž měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu své anonymity a bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.

Pozměňovací návrh    23

Návrh nařízení

Bod odůvodnění 39

Znění navržené Komisí

Pozměňovací návrh

(39)  Každý dozorový úřad by měl být na území svého vlastního členského státu příslušný k výkonu pravomocí a plnění úkolů stanovených v tomto nařízení. Aby se zajistilo jednotné monitorování a prosazování tohoto nařízení v celé Unii, měly by mít dozorové úřady v každém členském státě tytéž úkoly a účinné pravomoci, aniž by byly dotčeny pravomoci orgánů příslušných podávat obžalobu podle práva členského státu, pravomoci upozorňovat justiční orgány na porušení tohoto nařízení a obrátit se na soud. Členské státy a jejich dozorové úřady jsou vyzývány k tomu, aby při uplatňování tohoto nařízení zohlednily zvláštní potřeby mikropodniků a malých a středních podniků.

(39)  Každý dozorový úřad by měl být na území svého vlastního členského státu příslušný k výkonu pravomocí a plnění úkolů stanovených v tomto nařízení. Aby se zajistilo jednotné monitorování a prosazování tohoto nařízení v celé Unii, měly by mít dozorové úřady v každém členském státě tytéž úkoly a účinné pravomoci, aniž by byly dotčeny pravomoci orgánů příslušných podávat obžalobu podle práva členského státu, pravomoci upozorňovat justiční orgány na porušení tohoto nařízení a obrátit se na soud. Členské státy a jejich dozorové úřady jsou vyzývány k tomu, aby při uplatňování tohoto nařízení zohlednily zvláštní potřeby mikropodniků a malých a středních podniků. Dozorové úřady by případně měly spolupracovat s příslušnými orgány v dalších oblastech prosazování práva.

Pozměňovací návrh    24

Návrh nařízení

Bod odůvodnění 40

Znění navržené Komisí

Pozměňovací návrh

(40)  S cílem posílit prosazování pravidel tohoto nařízení by každý dozorový úřad měl mít pravomoc za jakékoli porušení tohoto nařízení ukládat sankce včetně správních pokut, a to vedle nebo namísto odpovídajících opatření podle tohoto nařízení. V tomto nařízení by měly být uvedeny porušení a maximální hranice a kritéria pro stanovení souvisejících správních pokut, jež by měl v každém jednotlivém případě určit příslušný dozorový úřad při zohlednění všech příslušných okolností konkrétní situace s náležitým přihlédnutím zejména k povaze, závažnosti a době trvání tohoto porušení a k jeho důsledkům a opatřením přijatým v zájmu zajištění souladu s povinnostmi vyplývajícími z tohoto nařízení a v zájmu prevence či zmírnění důsledků tohoto porušení. Pro účely stanovení pokuty podle tohoto nařízení by měl být podnik chápán ve smyslu článků 101 a 102 Smlouvy.

(40)  S cílem posílit prosazování pravidel tohoto nařízení by každý dozorový úřad měl mít pravomoc za jakékoli porušení tohoto nařízení ukládat sankce včetně správních pokut, a to vedle nebo namísto odpovídajících opatření podle tohoto nařízení. V tomto nařízení by měly být uvedeny porušení a maximální hranice a kritéria pro stanovení souvisejících správních pokut, jež by měl v každém jednotlivém případě určit příslušný dozorový úřad při zohlednění všech příslušných okolností konkrétní situace s náležitým přihlédnutím zejména k povaze, závažnosti a době trvání tohoto porušení a k jeho důsledkům a opatřením přijatým v zájmu zajištění souladu s povinnostmi vyplývajícími z tohoto nařízení a v zájmu prevence či zmírnění důsledků tohoto porušení. Pro účely stanovení pokuty podle tohoto nařízení by měl být podnik chápán ve smyslu článků 101 a 102 Smlouvy. Je třeba zamezit tomu, aby byly při porušení tohoto nařízení i nařízení (EU) 2016/679 ukládány za tentýž čin nebo nekonání dvojí sankce.

Pozměňovací návrh    25

Návrh nařízení

Bod odůvodnění 41

Znění navržené Komisí

Pozměňovací návrh

(41)  Aby byly splněny cíle tohoto nařízení, zejména chránit základní práva a svobody fyzických osob, a především jejich právo na ochranu osobních údajů, a zajistit volný pohyb osobních údajů v rámci Unie, měla by být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy za účelem doplnění tohoto nařízení. Akty v přenesené pravomoci by měly být přijímány zejména s ohledem na informace, které mají být poskytovány mimo jiné pomocí standardizovaných ikon, aby byl poskytnut snadno viditelný a srozumitelný přehled o shromažďování informací vysílaných koncovým zařízením, o účelu tohoto shromažďování, odpovědné osobě a o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval. Akty v přenesené pravomoci jsou rovněž nezbytné pro určení kódu k identifikaci přímých marketingových volání, včetně volání uskutečněných prostřednictvím automatických volacích a komunikačních systémů. Je obzvláště důležité, aby Komise vedla odpovídající konzultace a aby tyto konzultace byly provedeny v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 201625. V zájmu zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a tito odborníci mají systematicky přístup na schůze skupin odborníků Komise zabývajících se vypracováním aktů v přenesené pravomoci. V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je dále třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

(41)  V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci v případech stanovených tímto nařízením. Tyto pravomoci by měly být vykonávány v souladu s nařízením (EU) č. 182/2011.

_________________

 

25 Interinstitucionální dohoda mezi Evropským parlamentem, Radou Evropské unie a Evropskou komisí ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (Úř. věst. L 123, 12.5.2016, s. 1–14).

 

Pozměňovací návrh    26

Návrh nařízení

Bod odůvodnění 43

Znění navržené Komisí

Pozměňovací návrh

(43)  Směrnice 2002/58/ES by měla být zrušena,

(43)  Směrnice 2002/58/ES a nařízení Komise (EU) 611/20131a by měly být zrušeny.

 

_____________

 

1a Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (Úř. věst. L 173, 26.6.2013, s. 2).

Odůvodnění

Nařízení Komise (EU) 611/2013, kterým se stanoví konkrétní pravidla pro oznámení o narušení bezpečnosti údajů, by mělo být zrušeno, neboť bude zrušen jeho právní základ, tj. směrnice 2002/58/ES, a na oznámení o narušení bezpečnosti se bude vztahovat obecné nařízení o ochraně osobních údajů.

Pozměňovací návrh    27

Návrh nařízení

Čl. 1 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Toto nařízení zajišťuje volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.

2.  Toto nařízení zajišťuje v souladu s nařízením (EU) 2016/679 volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie.

Pozměňovací návrh    28

Návrh nařízení

Čl. 1 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Ustanovení tohoto nařízení upřesňují a doplňují nařízení (EU) 2016/679 tím, že stanoví konkrétní pravidla pro účely uvedené v odstavcích 1 a 2.

3.  Ustanovení tohoto nařízení upřesňují a doplňují nařízení (EU) 2016/679 tím, že stanoví konkrétní pravidla pro účely uvedené v odstavcích 1 a 2. Nařízení (EU) 2016/679 se vztahuje na veškeré otázky týkající se ochrany základních práv a svobod, které nejsou zvláštním způsobem upraveny tímto nařízením, včetně povinností správce a práv jednotlivců.

Pozměňovací návrh    29

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů.

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací.

Pozměňovací návrh    30

Návrh nařízení

Čl. 3 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, určí písemně zástupce v Unii.

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, jako jeho zástupce v Unii jedná strana určená podle článku 27 nařízení (EU) 2016/679.

Pozměňovací návrh    31

Návrh nařízení

Čl. 3 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Tento zástupce je usazen v jednom z členských států, ve kterém se nacházejí koncoví uživatelé těchto služeb elektronických komunikací.

vypouští se

Pozměňovací návrh    32

Návrh nařízení

Čl. 5 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či zpracování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací během přenosu, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování nebo sledování dat elektronických komunikací, osobami jinými než zasilatelem nebo zamýšlenými příjemci se zakazuje, s výjimkou případů povolených tímto nařízením.

Pozměňovací návrh    33

Návrh nařízení

Čl. 6 – název

Znění navržené Komisí

Pozměňovací návrh

Povolené zpracování dat elektronických komunikací

Zákonné zpracování dat elektronických komunikací

Pozměňovací návrh    34

Návrh nařízení

Čl. 6 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

1.  Poskytovatelé veřejně dostupných služeb elektronických komunikací a veřejných sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

a)  je to nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo

a)  je to z technického hlediska nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo

b)  je to nezbytné pro zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel.

b)  je to z technického hlediska nezbytné pro zachování nebo obnovení dostupnosti, integrity, bezpečnosti a důvěrnosti příslušných služeb a sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací nebo pro zastavení podvodného užívání služby po dobu nutnou pro tento účel.

Pozměňovací návrh    35

Návrh nařízení

Čl. 6 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Data z elektronických komunikací vzniklá v kontextu služby elektronických komunikací určené zejména pro děti nebo přímo zaměřené na děti nesmí být využívána pro účely profilování nebo behaviorálně zaměřené reklamy.

Pozměňovací návrh    36

Návrh nařízení

Čl. 6 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

2.  Poskytovatelé sítí a služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

a)  je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/2120, po dobu nutnou pro tento účel, nebo

a)  je to nezbytné pro účely kvality služby včetně správy sítě a požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/2120, po dobu nutnou pro tento účel, nebo

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

 

ba)  je další zpracování těchto metadat pro jiný konkrétní účel slučitelné s účelem, ke kterému byly údaje původně shromažďovány, a je předmětem zvláštních záruk, zejména pseudonymizace, jak je uvedeno v čl. 6 odst. 4 nařízení (EU) 2016/679;

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.

__________________

__________________

28 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1–18).

28 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1–18).

Pozměňovací návrh    37

Návrh nařízení

Čl. 6 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:

3.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací:

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo

b)  pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

b)   pokud koncoví uživatelé poskytovatelů služeb souhlasili se zpracováním svého obsahu elektronických komunikací podle nařízení (EU) 2016/679; nebo

 

ba)  výhradně za účelem poskytování konkrétní služby, kterou si koncový uživatel výslovně vyžádal během čistě osobní, domácí nebo podnikatelské činnosti, pokud dotčený koncový uživatel udělil svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout.

Pozměňovací návrh    38

Návrh nařízení

Čl. 7 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a), aa) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo jinou stranou, jíž by mohl být poskytovatel služby elektronických komunikací zvláště pověřený koncovým uživatelem k zaznamenání, uchovávání nebo jinému zpracování těchto dat. Koncový uživatel může případně obsah dále zpracovávat v souladu s nařízením (EU) 2016/679.

Pozměňovací návrh    39

Návrh nařízení

Čl. 7 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje či pseudonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

Pozměňovací návrh    40

Návrh nařízení

Čl. 8 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování osobních údajů z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

a)  pokud je to nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

a)  pokud je to z technického hlediska nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

b)  koncový uživatel udělil svůj souhlas, nebo

b)  pokud koncový uživatel udělil svůj souhlas, nebo

c)  je to nezbytné pro poskytování služby informační společnosti požadované koncovým uživatelem, nebo

c)  je to nezbytné pro poskytování služby požadované koncovým uživatelem, zejména s cílem zajistit integritu a bezpečnost služby informační společnosti a přístup k ní, nebo pro opatření na ochranu proti nepovolenému používání služby informační společnosti nebo přístupu k ní v souladu s podmínkami používání pro zpřístupnění služby koncovému uživateli, nebo

d)  je to nezbytné pro měření návštěvnosti internetových stránek, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti požadované koncovým uživatelem.

d)  je to nezbytné pro měření návštěvnosti, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti požadované koncovým uživatelem nebo jménem tohoto poskytovatele, včetně měření ukazatelů pro používání služeb informační společnosti za účelem výpočtu příslušné platby, a za předpokladu, že toto měření návštěvnosti nemá negativní dopady na základní práva konečného uživatele nebo je nezbytné za účelem získání informací o technické kvalitě nebo účinnosti služby informační společnosti, která byly poskytnuta, a nemá nebo má jen malý dopad na soukromí dotčeného koncového uživatele. Dochází-li k měření návštěvnosti jménem poskytovatele služby informační společnosti, shromážděné údaje se zpracovávají výhradně pro tohoto poskytovatele a uchovávají se odděleně od údajů shromážděných v průběhu měření návštěvnosti jménem jiných poskytovatelů; nebo

 

da)  je to nezbytné pro ochranu soukromí, zabezpečení nebo bezpečnosti koncového uživatele nebo na ochranu důvěrnosti, integrity, dostupnosti či autentičnosti koncového zařízení.

Pozměňovací návrh    41

Návrh nařízení

Čl. 8 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

2.  Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

a)  je tak činěno výhradně pro účely navázání spojení a po dobu, která je k tomu nezbytná, nebo

a)  je tak činěno výhradně a pouze pro účely navázání spojení požadovaného uživatelem a po dobu, která je k tomu nezbytná; nebo

 

ab)  data jsou anonymizována a rizika příslušně zmírněna; nebo

 

ac) je to nezbytné pro účely statistického záznamu omezeného v čase a v prostoru na rozsah nezbytně nutný k tomuto účelu a údaje jsou anonymizovány nebo vymazány, jakmile již nejsou k tomuto účelu potřebné.

b)  je zobrazeno jasnénápadné oznámení informující alespoň o způsobech shromažďování, jeho účelu a osobě, která je za ně odpovědná, a podávající další informace požadované podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil.

b)  koncový uživatel poskytl svůj souhlas poté, co byl informován prostřednictvím jasnéhonápadného oznámení informujícího alespoň o způsobech shromažďování, jeho účelu a osobě, která je za ně odpovědná, a podávajícího další informace požadované podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Pozměňovací návrh    42

Návrh nařízení

Čl. 8 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Informace poskytnuté podle odst. 2 písm. b) mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

vypouští se

Pozměňovací návrh    43

Návrh nařízení

Čl. 8 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 27, které určují informace, jež mají být sděleny pomocí standardizovaných ikon, a postupy pro poskytování standardizovaných ikon.

vypouští se

Pozměňovací návrh    44

Návrh nařízení

Čl. 8 – odst. 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

4 a.  Koncová zařízení, která jsou zamýšlena zejména pro použití dětmi, zahrnou konkrétní opatření na zamezení přístupu k funkcím pro uchovávání a zpracování, jimž zařízení disponuje, kdy účelem tohoto přístupu je profilování uživatelů zařízení nebo sledování jejich chování za komerčním účelem.

Pozměňovací návrh    45

Návrh nařízení

Čl. 9 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a.  Vyžaduje-li přístup ke službě zpracovávání informací, které nejsou nezbytně nutné pro poskytnutí této služby, a koncový uživatel odmítl udělit svůj souhlas s tímto zpracováváním, budou tomuto koncovému uživateli nabídnuty jiné spravedlivé a přiměřené možnosti umožňující získat k dotčené službě přístup.

Pozměňovací návrh    46

Návrh nařízení

Čl. 9 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679, a tato možnost je jim v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679. Udělení i odvolání souhlasu jsou stejně snadné.

Pozměňovací návrh    47

Návrh nařízení

Čl. 10 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí nabízet možnost zabránit třetím stranám v uchovávání informací v koncovém zařízení koncového uživatele nebo ve zpracovávání informací, které jsou v tomto zařízení již uchovávané.

1.  Software uváděný na trh, který umožňuje elektronické komunikace včetně získávání a prezentování informací na internetu, musí nabízet možnost zabránit uchovávání informací v koncovém zařízení koncového uživatele nebo zpracovávání informací, které jsou v tomto zařízení již uchovávané.

Pozměňovací návrh    48

Návrh nařízení

Čl. 10 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Software při instalaci informuje koncového uživatele o možnostech nastavení ochrany soukromí a k tomu, aby mohla instalace pokračovat, vyžaduje souhlas koncového uživatele s nastavením.

2.  Software při instalaci informuje koncového uživatele o možnostech nastavení ochrany soukromí. Technická nastavení sestávají z několika možností, z nichž si může koncový uživatel vybrat, včetně možnosti zabránit uchovávání informací v koncovém zařízení koncového uživatele nebo zpracovávání informací, které jsou v tomto zařízení již uchovávané nebo které toto zařízení zpracovává. Uvedená nastavení by měla být snadno přístupná během používání softwaru.

Pozměňovací návrh    49

Návrh nařízení

Čl. 10 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  V případě softwaru, který byl ke dni 25. května 2018 již instalován, musí být požadavky podle odstavců 1 a 2 splněny při první aktualizaci softwaru, avšak nejpozději dne 25. srpna 2018.

3.  V případě softwaru, který byl ke dni 25. května 2018 již instalován, musí být požadavky podle odstavců 1 a 2 splněny při první aktualizaci softwaru, avšak nejpozději jeden rok ode dne vstupu tohoto nařízení v platnost.

Pozměňovací návrh    50

Návrh nařízení

Čl. 11 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 5 až 8, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti s cílem chránit jeden nebo více obecných veřejných zájmů uvedených v čl. 23 odst. 1 písm. a) až e) nařízení (EU) 2016/679, nebo monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů.

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v článcích 5 až 8, jestliže takové omezení respektuje podstatu základních práv a svobod a představuje nezbytné, vhodné a přiměřené opatření v demokratické společnosti s cílem chránit národní bezpečnost (např. státní bezpečnost), obranu, veřejnou bezpečnost a prevenci, vyšetřování, zjišťování a stíhání trestných činů.

Pozměňovací návrh    51

Návrh nařízení

Čl. 11 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a.  Právní předpisy členských států nesmějí vyžadovat odstranění nebo poškození technických ochranných opatření, jako je šifrování mezi koncovými body. Tyto předpisy nesmějí ani jiným způsobem vymezovat povahu těchto opatření, jsou-li uplatňována přímo poskytovatelem sítě elektronických komunikací, služby nebo koncového zařízení, nebo koncovým uživatelem.

Pozměňovací návrh    52

Návrh nařízení

Čl. 12 – odst. 1 – návětí

Znění navržené Komisí

Pozměňovací návrh

1.  Je-li nabízeno uvedení volající a spojené linky v souladu s článkem [107] [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace], poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech poskytnou:

1.  Je-li nabízeno uvedení volající a spojené linky v souladu s článkem [107] [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace], poskytovatelé veřejně dostupných interpersonálních komunikačních služeb založených na číslech poskytnou, pokud je to technicky proveditelné a ekonomicky přijatelné:

Pozměňovací návrh    53

Návrh nařízení

Čl. 15 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Poskytovatelé veřejně dostupných seznamů musí získat souhlas koncových uživatelů, kteří jsou fyzickými osobami, se zahrnutím jejich osobních údajů do seznamu a následně musí získat souhlas těchto koncových uživatelů se zahrnutím údajů pro jednotlivé kategorie osobních údajů, a to v rozsahu, ve kterém jsou tyto údaje významné pro účely seznamu stanovené poskytovatelem seznamu. Poskytovatelé koncovým uživatelům, kteří jsou fyzickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

1.  Aniž by tím byly dotčeny vnitrostátní právní předpisy členských států, poskytovatelé služeb elektronických informací, komunikací a telekomunikací poskytují koncovým uživatelům, kteří jsou fyzickými osobami, právo vznést námitku proti tomu, aby byly do seznamu zahrnuty údaje, které se jich týkají, poskytují jim transparentní informace o údajích, které jsou v tomto seznamu zahrnuty, a dávají jim možnost ověřit, opravit či odstranit tyto údaje.

Pozměňovací návrh    54

Návrh nařízení

Čl. 15 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Poskytovatelé veřejně dostupných seznamů informují koncové uživatele, kteří jsou fyzickými osobami a jejichž osobní údaje jsou v seznamu, o dostupných vyhledávacích funkcích seznamu a před tím, než tyto vyhledávací funkce související s údaji těchto koncových uživatelů povolí, získají jejich souhlas.

2.  Poskytovatelé veřejně dostupných seznamů poskytují koncovým uživatelům, kteří jsou fyzickými osobami a jejichž osobní údaje jsou v seznamu, přístupné a srozumitelné informace o dostupných vyhledávacích funkcích seznamu a poskytují těmto koncovým uživatelům možnost tyto vyhledávací funkce související s jejich vlastními údaji zakázat.

Pozměňovací návrh    55

Návrh nařízení

Čl. 15 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Poskytovatelé veřejně dostupných seznamů poskytnou koncovým uživatelům, kteří jsou právnickými osobami, možnost vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Poskytovatelé těmto koncovým uživatelům, kteří jsou právnickými osobami, dají možnost ověřit, opravit či odstranit tyto údaje.

3.  Poskytovatelé služeb elektronických informací, komunikací a telekomunikací poskytnou koncovým uživatelům, kteří jsou právnickými osobami, možnost vznést námitku proti tomu, aby byly údaje, které se jich týkají, zahrnuty do seznamu. Poskytovatelé koncovým uživatelům, kteří jsou právnickými osobami, dají možnost ověřit, opravit, aktualizovat, doplnit či odstranit tyto údaje. Fyzické osoby, které jednají v rámci svých profesních funkcí, např. osoby ve svobodném povolání, drobní podnikatelé nebo osoby samostatně výdělečně činné, mají stejné postavení jako právnické osoby.

Pozměňovací návrh    56

Návrh nařízení

Čl. 15 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Možnost, aby koncoví uživatelé nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili či odstranili jakékoli údaje s nimi související, se poskytuje zdarma.

4.  Možnost, aby koncoví uživatelé nebyli zahrnuti do veřejně dostupného seznamu nebo aby ověřili, opravili, aktualizovali, doplnili či odstranili jakékoli údaje s nimi související, se poskytuje zdarma a snadno přístupným způsobem.

Pozměňovací návrh    57

Návrh nařízení

Čl. 15 – odst. 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

4a.  Ustanovení odstavců 1 až 4 se neuplatňují na údaje a informace zveřejněné v jiných veřejně dostupných zdrojích a údaje poskytnuté samotnými koncovými uživateli, ani na údaje zveřejněné v seznamech, které jsou před vstupem tohoto nařízení v platnost veřejně dostupné, pokud příslušní koncoví uživatelé nevznesli námitku proti tomu, aby byly jejich údaje zahrnuty do daného seznamu, nebo proti dostupným vyhledávacím funkcím souvisejícím s jejich údaji na základě článku 17 nařízení (EU) 2016/679.

Pozměňovací návrh    58

Návrh nařízení

Čl. 16 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro elektronickou poštu, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Právo vznést námitku se nabídne v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

2.  Pokud fyzická nebo právnická osoba získá od svých zákazníků v souvislosti s prodejem výrobku nebo služby a v souladu s nařízením (EU) 2016/679 jejich elektronické kontaktní údaje pro e-mail, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Zákazník je informován o právu vznést námitku a je mu poskytnut snadný způsob, jak toto právo uplatnit, v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.

Pozměňovací návrh    59

Návrh nařízení

Čl. 16 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3.  Aniž jsou dotčeny odstavce 1 a 2, fyzické nebo právnické osoby využívající služby elektronických komunikací pro účely uskutečňování přímých marketingových volání musí:

3.  Aniž jsou dotčeny odstavce 1 a 2, fyzické nebo právnické osoby využívající služby elektronických komunikací pro účely uskutečňování přímých marketingových volání musí uvést identitu linky, na které je lze kontaktovat, a mohou uvést konkrétní kód nebo předčíslí identifikující skutečnost, že se jedná o marketingové volání.

a)  uvést identitu linky, na které je lze kontaktovat, nebo

 

b)  uvést konkrétní kód nebo předčíslí identifikující skutečnost, že se jedná o marketingové volání.

 

Pozměňovací návrh    60

Návrh nařízení

Čl. 16 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4.  Bez ohledu na odstavec 1 mohou členské státy právním předpisem stanovit, že uskutečňování hlasových volání pro účely přímého marketingu koncovým uživatelům, kteří jsou fyzickými osobami, je povoleno, pouze pokud jde o koncové uživatele, kteří jsou fyzickými osobami a kteří nevznesli námitku proti přijímání těchto sdělení.

4.  Bez ohledu na odstavec 1 mohou členské státy právním předpisem stanovit, že uskutečňování hlasových volání pro účely přímého marketingu uživatelům je povoleno, pouze pokud jde o uživatele, kteří nevznesli námitku proti přijímání těchto sdělení. Členské státy stanoví, že uživatelé budou moci vyslovit nesouhlas s přijímáním nevyžádaných sdělení prostřednictvím vnitrostátních rejstříků kontaktů, jejichž uživatelé si nepřejí přijímat nevyžádaná sdělení („Do Not Call Register“), a tím také zajistí, že bude postačovat, aby se daný koncový uživatel z odebírání odhlásil pouze jednou.

Pozměňovací návrh    61

Návrh nařízení

Článek 17

Znění navržené Komisí

Pozměňovací návrh

Článek 17

vypouští se

Informace o zjištěných bezpečnostních rizicích

 

V případě konkrétního rizika, které by mohlo ohrozit bezpečnost sítí a služeb elektronických komunikací, poskytovatel služeb elektronických komunikací informuje o těchto rizicích koncové uživatele a v případě, že riziko nespadá do oblasti působnosti opatření, která může poskytovatel služby přijmout, informuje koncové uživatele o veškeré možné právní ochraně, včetně uvedení pravděpodobných souvisejících nákladů.

 

Pozměňovací návrh    62

Návrh nařízení

Čl. 18 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Nezávislé dozorové úřady nebo úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 rovněž odpovídají za monitorování uplatňování tohoto nařízení. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně. Úkoly a pravomoci dozorových úřadů se vykonávají s ohledem na koncové uživatele.

1.  Každý členský stát stanoví, že za monitorování uplatňování tohoto nařízení odpovídá jeden nebo více nezávislých veřejných úřadů. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně. Úkoly a pravomoci dozorových úřadů se vykonávají s ohledem na koncové uživatele.

Pozměňovací návrh    63

Návrh nařízení

Čl. 18 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Dozorový úřad nebo úřady uvedené v odstavci 1 v příslušných případech spolupracují s vnitrostátními regulačními orgány zřízenými podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace].

2.  Každý dozorový úřad přispívá k jednotnému provádění tohoto nařízení v celé Unii. Dozorový úřad nebo úřady uvedené v odstavci 1 v příslušných případech spolupracují s vnitrostátními regulačními orgány zřízenými podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] a s vnitrostátními orgány odpovědnými za monitorování provádění právních předpisů týkajících se ochrany spotřebitele (nařízení Evropského parlamentu a Rady (EU) .../...1a).

 

__________________

 

1a Nařízení Evropského parlamentu a Rady (EU) .../... ze dne ... o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování právních předpisů na ochranu zájmů spotřebitele, kterým se zrušuje nařízení (ES) 2006/2004 (Úř. věst. ...).

Pozměňovací návrh    64

Návrh nařízení

Čl. 21 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2.  Jakákoli fyzická nebo právnická osoba jiná než koncoví uživatelé, která byla nepříznivě zasažena porušením tohoto nařízení a která má oprávněný zájem na zastavení nebo zákazu domnělých porušení, včetně poskytovatele služeb elektronických komunikací chránícího své oprávněné obchodní zájmy, má právo obrátit se v souvislosti s těmito porušeními na soud.

vypouští se

Pozměňovací návrh    65

Návrh nařízení

Čl. 22 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Jakýkoli koncový uživatel služeb elektronických komunikací, který v důsledku porušení tohoto nařízení utrpěl hmotnou či nehmotnou újmu, má v souladu s článkem 82 nařízení (EU) 2016/679 právo obdržet od porušitele náhradu utrpěné újmy, pokud porušitel neprokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.

vypouští se

Pozměňovací návrh    66

Návrh nařízení

Kapitola 6 – název

Znění navržené Komisí

Pozměňovací návrh

AKTY V PŘENESENÉ PRAVOMOCI A PROVÁDĚCÍ AKTY

PROVÁDĚCÍ AKTY

Pozměňovací návrh    67

Návrh nařízení

Článek 25

Znění navržené Komisí

Pozměňovací návrh

Článek 25

vypouští se

Výkon přenesené pravomoci

 

1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

 

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 4 je svěřena Komisi na dobu neurčitou počínaje [dnem vstupu tohoto nařízení v platnost].

 

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 4 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

 

4. Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016.

 

5. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

 

6. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 4 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

 

Pozměňovací návrh    68

Návrh nařízení

Čl. 27 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1.  Směrnice 2002/58/ES se zrušuje s účinkem ode dne 25. května 2018.

1.  Směrnice 2002/58/ES a nařízení 611/2013 se zrušují s účinkem ode dne [XXX].

POSTUP VE VÝBORU POŽÁDANÉM O STANOVISKO

Název

Respektování soukromí a ochrana osobních údajů v odvětví elektronických komunikací a zrušení směrnice 2002/58/ES (regulace soukromí a elektronické komunikace)

Referenční údaje

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Věcně příslušný výbor

       Datum oznámení na zasedání

LIBE

16.2.2017

 

 

 

Výbor, který vypracoval stanovisko

       Datum oznámení na zasedání

IMCO

16.2.2017

Zpravodaj(ka)

       Datum jmenování

Eva Maydell

9.2.2017

Projednání ve výboru

4.9.2017

25.9.2017

 

 

Datum přijetí

28.9.2017

 

 

 

Výsledek konečného hlasování

+:

–:

0:

19

13

5

Členové přítomní při konečném hlasování

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Náhradníci přítomní při konečném hlasování

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Náhradníci (čl. 200 odst. 2) přítomní při konečném hlasování

Vladimir Urutchev

JMENOVITÉ KONEČNÉ HLASOVÁNÍVE VÝBORU POŽÁDANÉM O STANOVISKO

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Význam zkratek:

+  :  pro

-  :  proti

0  :  zdrželi se

STANOVISKO Výboru pro právní záležitosti (5.10.2017)

pro Výbor pro občanské svobody, spravedlnost a vnitřní věci

k návrhu nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Zpravodaj: Pavel Svoboda

STRUČNÉ ODŮVODNĚNÍ

Zpravodaj nevítá tento návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (dále jen „nařízení o elektronickém soukromí“).

Nejsou plněny všechny cíle vytvoření digitálního vnitřního trhu (růst, podpora inovací, stimulace evropské ekonomiky založené na datech, volný pohyb údajů a podpora malých a středních podniků), případně se dosahuje jejich opaku. Mnoho stávajících obchodních modelů by takto již nebylo možné dále provádět.

Návrh vytváří silnou právní nesoudržnost s nařízením (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“) a s návrhem evropského kodexu pro elektronické komunikace (dále jen „kodex“), mimořádnou právní nejistotu při zacházení s údaji a nelogické důsledky v případě osobních údajů.

Nedostatek odvahy a tvořivosti a lpění na starých strukturách a přesvědčeních nejsou dobrými předpoklady pro utváření podoby úspěšné digitální budoucnosti.

Návrh by měl:

1)  se zabývat především důvěrným charakterem komunikací;

2)  vytvářet rovné podmínky hospodářské soutěže a) v odvětvové oblasti komunikací a b) přibližovat se ke globální situaci;

3)  nebýt „lex specialis“ k obecnému nařízení o ochraně osobních údajů, nýbrž jeho doplněním;

4)  vyvarovat se zdvojování struktur s obecným nařízením o ochraně osobních údajů (např. u udělování souhlasu, přenosu osobních údajů do třetích zemí, sankcí, Evropský sbor pro ochranu osobních údajů atd.). Na osobní údaje by se měl vztahovat pouze jeden právní režim. Data komunikací, jako jsou osobní údaje, by v žádném případě neměla být upravena odděleně. Stejné údaje by se měly řídit stejným právem a stejnými zásadami. Uplatněn by měl být také článek 6 obecného nařízení o ochraně osobních údajů;

5)  být orientovaný do budoucna a být v souladu s kodexem;

6)  upustit od soustředění na udělování souhlasu. Udělování souhlasu již dnes není tím správným prostředkem; lepší přístup by spočíval v transparentnosti, svrchovanosti údajů, řešení neúčasti („opt-out“), nové kategorii dat (jako jsou pseudonymizované údaje) nebo přinejmenším v lepším rozlišování anonymizovaných, pseudonymizovaných a šifrovaných dat. Kromě toho hrozí, že rovnováha mezi ochranou soukromí a novými technologiemi, která byla nalezena v obecném nařízení o ochraně údajů, bude znovu narušena tím, že zpracování údajů v rozsáhlých oblastech, která byla podle obecného nařízení o ochraně údajů přípustná, budou buď podléhat ještě přísnějšímu způsobu udělování souhlasu, nebo budou zcela zakázána. To je naprosto kontraproduktivní.

Lze přivítat, že

•  nařízení o elektronickém soukromí je přizpůsobeno technické realitě a článkům 7 a 8 Listiny základních práv EU;

•  Komise začleňuje do oblasti působnosti komunikační služby „Over-the-Top“;

•  Komise má vůli synchronizovat okamžik vstupu tohoto nařízení v platnost se vstupem v platnost obecného nařízení o ochraně údajů. Toto nebude v podnicích prakticky proveditelné, zejména pokud by měly zůstat zachovány složité dvojité struktury.

Konkrétně:

•  Zejména článek 4 se opírá o kodex. Proto nelze nařízení o elektronickém soukromí použít dříve, než bude kodex schválen. Jde o systémovou chybu, kterou je třeba opravit.

•  Návrh řádně nerozlišuje mezi obsahy, daty a informacemi.

•  Hranice mezi nařízením o elektronickém soukromí a obecným nařízením o ochraně údajů je nejasná. Z důvodů právní jistoty je třeba vyjasnit, kdy se uplatní jeden a kdy druhý právní nástroj, aby byl vytvořen právní režim, jenž bude pro správce srozumitelný. Do oblasti působnosti nařízení o elektronickém soukromí by proto měly patřit pouze osobní údaje přenášené během komunikačního procesu, jak je stanoveno ve směrnici 2002/58/ES. Ve všech ostatních případech by se pak mělo uplatnit obecné nařízení o ochraně údajů. Proto je nutné právně vyjasnit, kdy komunikace končí.

•  Musí se jasně rozlišovat mezi důvěrným charakterem obsahů komunikací a zpracováváním údajů (ochranou údajů), protože oblast působnosti nařízení o elektronickém soukromí zahrnuje propojená zařízení a stroje. Návrh obsahuje nejasnosti v definicích i v oblasti působnosti. To vede k nepředvídatelným a nelogickým důsledkům pro komunikaci mezi stroji (např. automobilový průmysl, odvětví logistiky, inteligentní domácnost). Je nejasné, kde začíná přenos komunikace podle nařízení o elektronickém soukromí a kde přenos dat podle obecného nařízení o ochraně údajů. Rovněž je nejasné, co by znamenalo udělení nebo neudělení souhlasu pro komunikaci mezi stroji.

•  Návrh podmiňuje udělením souhlasu dokonce i zpracovávání anonymních údajů, což je zcela nelogické a technicky neproveditelné. Zde by bylo možné dále rozpracovat koncept pseudonymizace obsažený v obecném nařízení o ochraně údajů.

•  Nelogické je rovněž to, proč je vlastně nutno lépe chránit metadata (nařízení o elektronickém soukromí) než údaje o zdravotním stavu (obecné nařízení o ochraně údajů).

•  Dále je nepochopitelné zavedení dvou systémů sankcí pro stejné datum.

•  Je třeba prověřit, zda je zapotřebí výjimka pro domácnosti.

•  Navrhovaná úprava cookies zvýhodňuje velké podniky a znevýhodňuje (evropské) malé a střední podniky. Správně by tomu bylo právě naopak.

•  Článek 5 návrhu by ve svém znění mohl ohrozit existenci e-mailu.

Mnoho míst je nutno opravit. Proto Výbor pro právní záležitosti vyzývá věcně příslušný výbor, aby zohlednil následující pozměňovací návrhy.

POZMĚŇOVACÍ NÁVRHY

Výbor pro právní záležitosti vyzývá Výbor pro občanské svobody, spravedlnost a vnitřní věci jako věcně příslušný výbor, aby zohlednil následující pozměňovací návrhy:

Pozměňovací návrh    1

Návrh nařízení

Bod odůvodnění 1

Znění navržené Komisí

Pozměňovací návrh

(1)  Článek 7 Listiny základních práv Evropské unie (dále jen „Listina“) chrání základní právo každého jedince na respektování jeho soukromého a rodinného života, obydlí a komunikace. Respektování soukromí komunikace je základním rozměrem tohoto práva. Důvěrný charakter elektronických komunikací zajišťuje, že informace, které si strany mezi sebou vymění, a vnější prvky této komunikace, včetně údajů o tom, kdy byla informace zaslána, odkud a komu, nesmí být vyzrazeny nikomu jinému než stranám, které se komunikace účastní. Zásada důvěrnosti by se měla vztahovat na stávající a budoucí komunikační prostředky, včetně volání, přístupu k internetu, aplikací pro výměnu rychlých zpráv, elektronické pošty, internetových telefonních volání a zasílání osobních zpráv prostřednictvím sociálních médií.

(1)  Článek 7 Listiny základních práv Evropské unie (dále jen „Listina“) chrání základní právo každého jedince na respektování jeho soukromého a rodinného života, obydlí a komunikace. Respektování soukromí komunikace je základním rozměrem tohoto práva. Důvěrný charakter elektronických komunikací zajišťuje, že informace, které si strany mezi sebou vymění, a vnější prvky této komunikace, včetně údajů o tom, kdy byla informace zaslána, odkud a komu, nesmí být vyzrazeny nikomu jinému než stranám, které se komunikace účastní. Zásada důvěrnosti by se měla vztahovat na stávající a budoucí komunikační prostředky, včetně volání, přístupu k internetu, aplikací pro výměnu rychlých zpráv, zpráv přeposílaných mezi uživateli sociální sítě v rámci nějaké platformy, elektronické pošty, internetových telefonních volání a zasílání osobních zpráv prostřednictvím sociálních médií.

Pozměňovací návrh    2

Návrh nařízení

Bod odůvodnění 2

Znění navržené Komisí

Pozměňovací návrh

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní, od osobních zkušeností a emocí až po zdravotní stav, sexuální orientaci a politické názory; zveřejnění těchto informací by mohlo mít za následek osobní či společenskou újmu, hospodářskou ztrátu nebo zahanbení. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat přesné závěry týkající se osobního života osob účastnících se elektronické komunikace, například jejich sociální vztahy, zvyky a každodenní činnosti, zájmy, vkus atd.

(2)  Obsah elektronických komunikací může odhalit vysoce citlivé informace o fyzických osobách, které se komunikace účastní, od osobních zkušeností a emocí až po zdravotní stav, sexuální orientaci a politické názory; zveřejnění těchto informací by mohlo mít za následek osobní či společenskou újmu, hospodářskou ztrátu nebo zahanbení. Podobně i metadata odvozená z elektronických komunikací mohou odhalit velmi citlivé a osobní informace. Mezi tato metadata patří volaná čísla, navštívené internetové stránky, zeměpisná poloha, čas a datum, kdy daná osoba uskutečnila volání, a jeho doba trvání atd., což umožňuje vyvozovat přesné závěry týkající se osobního života osob účastnících se elektronické komunikace, například jejich sociální vztahy, zvyky a každodenní činnosti, zájmy, vkus atd. Ochrana důvěrného charakteru komunikace je zásadní podmínkou dodržování dalších souvisejících základních práv a svobod, jako je ochrana svobody myšlení, svědomí a náboženského vyznání, svobody shromažďování, svobody projevu a svobody informací.

Pozměňovací návrh    3

Návrh nařízení

Bod odůvodnění 5

Znění navržené Komisí

Pozměňovací návrh

(5)  Ustanovení tohoto nařízení upřesňují a doplňují obecná pravidla o ochraně osobních údajů, která jsou stanovena v nařízení (EU) 2016/679, pokud jde o data elektronických komunikací, která lze považovat za osobní údaje. Toto nařízení tedy nesnižuje úroveň ochrany, kterou požívají fyzické osoby podle nařízení (EU) 2016/679. Zpracování dat elektronických komunikací poskytovateli služeb elektronických komunikací by mělo být povoleno pouze v souladu s tímto nařízením.

(5)  Ustanovení tohoto nařízení upřesňují a doplňují obecná pravidla o ochraně osobních údajů, která jsou stanovena v nařízení (EU) 2016/679, pokud jde o data elektronických komunikací, která lze považovat za osobní údaje. Toto nařízení tedy nesmí snižovat úroveň ochrany, kterou požívají fyzické osoby podle nařízení (EU) 2016/679. Zpracování dat elektronických komunikací by mělo být povoleno pouze v souladu s tímto nařízením a podle právního základu, který výslovně stanoví toto nařízení.

Pozměňovací návrh    4

Návrh nařízení

Bod odůvodnění 6

Znění navržené Komisí

Pozměňovací návrh

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES22 zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nekonzistentní nebo nedostatečnou účinnou ochranu soukromí a důvěrnosti ve vztahu k elektronickým komunikacím. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací, které mohou z hlediska spotřebitele nahradit tradiční služby, ale které nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat chování koncových uživatelů na internetu, na které se směrnice 2002/58/ES nevztahuje. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

(6)  Ačkoli zásady a hlavní ustanovení směrnice Evropského parlamentu a Rady 2002/58/ES22 zůstávají nadále obecně platné, tato směrnice nedokázala držet plně krok s vývojem technologické a tržní reality, což má za následek nekonzistentní nebo nedostatečnou ochranu soukromí a důvěrnosti ve vztahu k elektronické komunikaci, která probíhá prostřednictvím nových služeb. Uvedený vývoj zahrnuje to, že na trh vstoupily služby elektronických komunikací (jako jsou nové internetové služby umožňující interpersonální komunikaci, např. VoIP, výměna rychlých zpráv (instant messaging) a webové e-mailové služby), které z hlediska spotřebitele nahrazují tradiční služby, které ale nemusí dodržovat stejný soubor pravidel. Další vývoj se týká nových technik umožňujících sledovat chování koncových uživatelů na internetu, na které se směrnice 2002/58/ES nevztahuje. Směrnice 2002/58/ES by tudíž měla být zrušena a nahrazena tímto nařízením.

__________________

__________________

22 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

22 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

Pozměňovací návrh    5

Návrh nařízení

Bod odůvodnění 7

Znění navržené Komisí

Pozměňovací návrh

(7)  Členské státy by měly mít možnost v mezích tohoto nařízení zachovat nebo zavést vnitrostátní ustanovení, která by dále upřesnila a vyjasnila uplatňování pravidel tohoto nařízení, aby se zajistilo jejich účinné uplatňování a výklad. Prostor pro uvážení, který členské státy v tomto ohledu mají, by tudíž měl zachovávat rovnováhu mezi ochranou soukromého života a osobních údajů a volným pohybem dat elektronických komunikací.

vypouští se

Pozměňovací návrh    6

Návrh nařízení

Bod odůvodnění 9

Znění navržené Komisí

Pozměňovací návrh

(9)  Toto nařízení by se mělo vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním a používáním služeb elektronických komunikací v Unii, bez ohledu na to, zda ke zpracování dochází v Unii, či nikoli. Mimo to, aby nebyli koncoví uživatelé v Unii zbaveni účinné ochrany, mělo by se toto nařízení rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Unii ze zemí mimo Unii.

(9)  Toto nařízení by se mělo vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním a používáním služeb elektronických komunikací v Unii, bez ohledu na to, zda ke zpracování dochází v Unii, či nikoli. Mimo to, aby nebyli koncoví uživatelé v Unii zbaveni účinné ochrany, mělo by se toto nařízení rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Unii ze zemí mimo Unii. Toto ustanovení by mělo platit bez ohledu na to, zda jsou služby elektronických komunikací zpoplatněny, či nikoliv.

Pozměňovací návrh    7

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb; toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

(11)  Služby používané pro komunikační účely a technické prostředky pro jejich poskytování prošly značným vývojem. Koncoví uživatelé stále více nahrazují tradiční hlasová telefonní volání, textové zprávy (SMS) a služby přenosu elektronické pošty funkčně rovnocennými internetovými službami, jako jsou VoIP, služby výměny zpráv a webové e-mailové služby. Toto nařízení za účelem zajištění účinné a rovné ochrany koncových uživatelů při využívání funkčně rovnocenných služeb používá definici služeb elektronických komunikací stanovenou ve [směrnici Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace24]. Tato definice zahrnuje nejen služby přístupu k internetu a služby, které spočívají zcela nebo částečně v přenosu signálů, ale také interpersonální komunikační služby, které mohou, ale nemusí být založeny na číslech, jako například VoIP, služby výměny zpráv a webové e-mailové služby. Ochrana důvěrného charakteru sdělení je zásadní, i pokud jde o interpersonální komunikační služby, které jsou doplňkem jiných služeb, jako je interní přenos zpráv, odběr novinek (newsfeed), časové přehledy a podobné funkce on-line služeb, kdy v jejich rámci nebo i mimo něj dochází k výměně zpráv s jinými uživateli (tj. veřejné a soukromě dostupné kanály pro odběr novinek a časových přehledů); toto nařízení by se proto mělo vztahovat i na tento typ služeb, mají-li také komunikační funkci.

__________________

__________________

24 Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

24 Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění), předložený Komisí (COM/2016/0590 final – 2016/0288 (COD)).

Pozměňovací návrh    8

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech a nemocnicích. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikací a uplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.

(13)  Vývoj rychlých a účinných bezdrátových technologií podpořil vzrůstající veřejnou dostupnost přístupu k internetu prostřednictvím bezdrátových sítí, k nimž může získat přístup kdokoli ve veřejných a polosoukromých prostorech, jako jsou například „hotspoty“ umístěné na různých místech ve městě, v obchodních domech, nákupních centrech, na letištích, v hotelech a nemocnicích a na dalších podobných místech přístupu na internet. Pokud jsou tyto komunikační sítě poskytovány nedefinované skupině koncových uživatelů, měl by být přiměřeně chráněn důvěrný charakter sdělení přenášených prostřednictvím těchto sítí. Skutečnost, že bezdrátové služby elektronických komunikací mohou být doplňkem jiných služeb, by neměla být na překážku ochraně důvěrného charakteru dat komunikací a uplatňování tohoto nařízení. Toto nařízení by se proto mělo vztahovat na data elektronických komunikací přenášená službami elektronických komunikací a veřejnými komunikačními sítěmi. Toto nařízení by se naopak nemělo vztahovat na uzavřené skupiny koncových uživatelů, jako například korporátní sítě, u kterých je přístup omezen na členy dané korporace.

Pozměňovací návrh    9

Návrh nařízení

Bod odůvodnění 14

Znění navržené Komisí

Pozměňovací návrh

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se koncového uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací.

(14)  Data elektronických komunikací by měla být definována dostatečně širokým a technologicky neutrálním způsobem, aby zahrnovala veškeré informace týkající se přenášeného nebo vyměňovaného obsahu (obsah elektronických komunikací) a informace týkající se koncového uživatele služeb elektronických komunikací, které jsou zpracovávány pro účely přenášení, šíření nebo umožnění výměny obsahu elektronických komunikací, a to včetně údajů sloužících ke sledování a identifikaci zdroje a cíle komunikace, zeměpisné polohy a data, času, doby trvání a typu komunikace. Měla by také zahrnovat lokalizační údaje, jako je například skutečné nebo odvozené umístění koncového zařízení, umístění koncového zařízení, z něhož nebo pro něž bylo provedeno telefonní spojení nebo připojení k internetu, nebo Wi-Fi hotspoty, k nimž je zařízení připojeno, jakož i údaje nezbytné k identifikaci koncového zařízení koncových uživatelů. Bez ohledu na to, zda jsou tyto signály a související údaje přenášeny po vedení, rádiovými, optickými nebo elektromagnetickými prostředky, včetně družicových sítí, kabelových sítí, pevných sítí (s komutací okruhů nebo paketů, včetně internetu), mobilních zemských sítí a sítí pro rozvod elektrické energie, měly by být údaje související s těmito signály považovány za metadata elektronických komunikací, a tudíž by se na ně měla vztahovat ustanovení tohoto nařízení. Metadata elektronických komunikací mohou zahrnovat informace, které jsou součástí přihlášení se k užívání služby, jsou-li tyto informace zpracovávány pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací.

Pozměňovací návrh    10

Návrh nařízení

Bod odůvodnění 14 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(14a)  Lokalizační údaje pro zařízení by měly zahrnovat údaje přenášené přes koncová zařízení nebo údaje v nich uložené, které jsou získávány z akcelerometrů, barometrů, kompasů, družicových systémů pro určování polohy nebo podobných snímačů či zařízení.

Pozměňovací návrh    11

Návrh nařízení

Bod odůvodnění 15

Znění navržené Komisí

Pozměňovací návrh

(15)  Data elektronických komunikací by měla být považována za důvěrná. To znamená, že by mělo být zakázáno jakkoli zasahovat do přenosu dat elektronických komunikací, ať už přímo lidským zásahem nebo zprostředkovaně automatizovaným strojovým zpracováním, bez souhlasu všech komunikujících stran. Během přenosu, tj. do doby, než obsah elektronické komunikace obdrží zamýšlený adresát, by měl platit zákaz zachycování dat komunikací. K zachycování dat elektronických komunikací může dojít například tehdy, když někdo jiný než komunikující strany poslouchá hovory nebo čte, skenuje či ukládá obsah elektronických komunikací nebo související metadata pro jiné účely, než je výměna komunikace. K zachycování rovněž dochází tehdy, když třetí strany monitorují navštívené internetové stránky, načasování návštěv, interakci s ostatními atd. bez souhlasu dotčeného koncového uživatele. Tyto možnosti mohou sahat od instalace zařízení, která shromažďují údaje z koncových zařízení v cílových oblastech, jako jsou například zachytávače IMSI, po programy a techniky, které například tajně sledují návyky při prohlížení internetu za účelem vytváření profilů koncových uživatelů. Další příklady zachycování zahrnují zachycování přenášených dat nebo dat obsahu z nešifrovaných bezdrátových sítí a routerů, včetně návyků při prohlížení internetu, bez souhlasu koncových uživatelů.

(15)  Data elektronických komunikací by měla být považována za důvěrná. To znamená, že by mělo být zakázáno jakkoli zasahovat do přenosu dat elektronických komunikací, ať už přímo lidským zásahem nebo zprostředkovaně automatizovaným strojovým zpracováním, bez souhlasu všech komunikujících stran. Zákaz zachycování dat komunikace by měl platit také během přenosu, tj. do doby, než obsah elektronické komunikace obdrží zamýšlený adresát, a při ukládání. K zachycování dat elektronických komunikací může dojít například tehdy, když někdo jiný než komunikující strany poslouchá hovory nebo čte, skenuje či ukládá obsah elektronických komunikací nebo související metadata pro jiné účely, než je výměna komunikace. K zachycování rovněž dochází tehdy, když třetí strany monitorují navštívené internetové stránky, načasování návštěv, interakci s ostatními atd. bez souhlasu dotčeného koncového uživatele. S tím, jak se technologie vyvíjí, došlo také k nárůstu technických možností, jak zachycování uskutečňovat. Tyto možnosti mohou sahat od instalace zařízení, která shromažďují údaje z koncových zařízení v cílových oblastech, jako jsou například zachytávače IMSI, po programy a techniky, které například tajně sledují návyky při prohlížení internetu za účelem vytváření profilů koncových uživatelů. Další příklady zachycování zahrnují zachycování přenášených dat nebo dat obsahu z nešifrovaných bezdrátových sítí a routerů, vkládání reklam nebo jiného obsahu a analýzu provozních údajů o zákaznících, včetně jejich návyků při prohlížení internetu, bez souhlasu koncových uživatelů.

Pozměňovací návrh    12

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti a kontinuity služeb elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd.

(16)  Zákaz uchovávání komunikace neznamená zákaz jakéhokoli automatického, přechodného a dočasného uchovávání takových informací, pokud k němu dochází výlučně z důvodu uskutečnění přenosu v síti elektronických komunikací. Nemělo by být zakázáno ani zpracování dat elektronických komunikací za účelem zajištění bezpečnosti a kontinuity služeb elektronických komunikací, včetně kontroly z hlediska bezpečnostních hrozeb, jako je například přítomnost malwaru, nebo zpracování metadat za účelem zajištění nezbytných požadavků na kvalitu služby, jako je například latence, kolísání atd. Pokud je pravděpodobné, že určitá forma zpracování dat elektronických komunikací bude představovat vysoké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení dopadu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

Pozměňovací návrh    13

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map, tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. K zobrazení dopravních pohybů v určitých směrech během určitého časového období je nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Pokud by měly být použity anonymní údaje, tento identifikátor by chyběl a daný pohyb by nemohl být zobrazen. Tato využití metadat elektronických komunikací by mohla přinést prospěch například veřejným orgánům a provozovatelům veřejné dopravy, kteří by mohli na základě využití stávající struktury a tlaku na ni určit, kde rozvíjet novou infrastrukturu. Pokud je pravděpodobné, že určitý druh zpracování metadat elektronických komunikací, zejména za použití nových technologií a s ohledem na povahu, rozsah, kontext a účel zpracování, bude mít za následek velké riziko pro práva a svobody fyzických osob, mělo by být před zpracováním provedeno posouzení vlivu na ochranu osobních údajů a případně konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

(17)  Zpracování dat elektronických komunikací může být užitečné pro podniky, spotřebitele a pro společnost jako celek. Ve srovnání se směrnicí 2002/58/ES toto nařízení rozšiřuje možnosti, kdy mohou poskytovatelé služeb elektronických komunikací na základě souhlasu koncových uživatelů zpracovávat metadata elektronických komunikací. Koncoví uživatelé nicméně důvěrnému charakteru svých sdělení, včetně svých on-line aktivit, přikládají velký význam a nad používáním dat elektronických komunikací pro jiné účely, než je přenos komunikace, chtějí mít kontrolu. Toto nařízení by proto mělo požadovat, aby poskytovatelé služeb elektronických komunikací získali souhlas koncových uživatelů se zpracováním metadat elektronických komunikací, a ta by měla zahrnovat údaje o poloze zařízení generovaná pro účely udělení a udržení přístupu a připojení ke službě. Za metadata by neměly být považovány lokalizační údaje, které jsou generovány v jiném kontextu, než je poskytování služeb elektronických komunikací. Mezi příklady, jak mohou poskytovatelé služeb elektronických komunikací komerčně využít metadata elektronických komunikací, patří poskytování teplotních map, tj. grafické znázornění údajů za použití barev k naznačení přítomnosti osob. Takové zpracování by mělo být prováděno v souladu s článkem 25 nařízení (EU) 2016/679. K zobrazení dopravních pohybů v určitých směrech během určitého časového období může být nezbytný identifikátor, aby bylo možné v určitých časových intervalech spojit pozice osob. Před zpracováním metadat elektronických komunikací by měl být konzultován dozorový úřad v souladu s články 35 a 36 nařízení (EU) 2016/679.

Pozměňovací návrh    14

Návrh nařízení

Bod odůvodnění 20

 

Znění navržené Komisí

Pozměňovací návrh

(20)  Koncová zařízení koncových uživatelů sítí elektronických komunikací a veškeré informace týkající se využívání těchto koncových zařízení, ať už jsou uchovávané v takových zařízeních, vysílané takovými zařízeními, požadované od těchto zařízení nebo zpracovávané za účelem umožnění připojení těchto zařízení k jinému zařízení a/nebo k síťovému zařízení, tvoří součást soukromí koncových uživatelů, které vyžaduje ochranu v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod. Vzhledem k tomu, že taková zařízení obsahují nebo zpracovávají informace, které mohou odhalit podrobnosti o citových, politických a společenských stránkách dané osoby, včetně obsahu komunikace, obrázků, polohy získané přístupem k funkcím GPS v zařízení, seznamů kontaktů a dalších informací již uchovávaných v zařízení, vyžadují informace související s takovými zařízeními zvýšenou ochranu soukromí. Kromě toho tzv. špionážní software („spyware“), webové štěnice („web bugs“), skryté identifikátory, sledovací cookies a jiné podobné nežádoucí nástroje pro sledování mohou pronikat do koncového zařízení koncového uživatele bez jeho vědomí s cílem získat přístup k informacím, uchovávat skryté informace nebo sledovat činnost. Informace související se zařízením koncového uživatele mohou být rovněž shromažďovány dálkově, a to za účelem identifikace a sledování a za použití technik, jako je vytváření digitálních otisků konkrétního zařízení („device fingerprinting“), často bez vědomí koncového uživatele, a mohou vážně zasahovat do soukromí těchto koncových uživatelů. Techniky, které skrytě sledují činnosti koncových uživatelů, například prostřednictvím sledování jejich činností on-line nebo polohy jejich koncových zařízení, nebo které přebírají kontrolu nad fungováním koncových zařízení koncových uživatelů, představují vážnou hrozbu pro soukromí koncových uživatelů. Jakékoli takové zasahování do koncového zařízení koncového uživatele by proto mělo být povoleno pouze se souhlasem koncového uživatele a za konkrétním a transparentním účelem.

(20)  Koncová zařízení koncových uživatelů sítí elektronických komunikací a veškeré informace týkající se využívání těchto koncových zařízení, ať už jsou uchovávané v takových zařízeních, vysílané takovými zařízeními, požadované od těchto zařízení nebo zpracovávané za účelem umožnění připojení těchto zařízení k jinému zařízení a/nebo k síťovému zařízení, tvoří součást soukromí koncových uživatelů, které vyžaduje ochranu v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod. Vzhledem k tomu, že taková zařízení obsahují nebo zpracovávají informace, které mohou odhalit podrobnosti o citových, politických a společenských stránkách dané osoby, včetně obsahu komunikace, obrázků, polohy získané přístupem k funkcím GPS v zařízení, seznamů kontaktů a dalších informací již uchovávaných v zařízení, vyžadují informace související s takovými zařízeními zvýšenou ochranu soukromí. Kromě toho mohou do koncového zařízení koncového uživatele bez jeho vědomí pronikat tzv. špionážní software („spyware“), webové štěnice („web bugs“), skryté identifikátory a jiné podobné nežádoucí nástroje pro sledování s cílem získat přístup k informacím, uchovávat skryté informace a sledovat činnost nebo – často bez vědomí uživatele – iniciovat určité technické operace nebo úkony. Informace související se zařízením koncového uživatele mohou být rovněž shromažďovány dálkově, a to za účelem identifikace a sledování a za použití technik, jako je vytváření digitálních otisků konkrétního zařízení („device fingerprinting“), často bez vědomí koncového uživatele, a mohou vážně zasahovat do soukromí těchto koncových uživatelů. Techniky, které skrytě sledují činnosti koncových uživatelů, například prostřednictvím sledování jejich činností on-line nebo polohy jejich koncových zařízení, nebo které přebírají kontrolu nad fungováním koncových zařízení koncových uživatelů, představují vážnou hrozbu pro soukromí koncových uživatelů. S ohledem na soukromou povahu a důvěrný charakter obsahu koncových zařízení uživatelů, jejich fungování a používání je třeba zajistit vysokou a jednotnou úroveň ochrany soukromé sféry uživatelů. Jakékoli takové zasahování do koncového zařízení koncového uživatele by proto mělo být povoleno pouze se souhlasem koncového uživatele a za konkrétním, omezeným a transparentním účelem.

Pozměňovací návrh    15

Návrh nařízení

Bod odůvodnění 21

Znění navržené Komisí

Pozměňovací návrh

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím uloženým v koncovém zařízení by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře. Souhlas by například neměl být vyžadován pro technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití konkrétní služby výslovně požadované koncovým uživatelem. To může zahrnovat uchovávání cookies po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. Cookies mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky. Za přístup k zařízení koncového uživatele nebo využití jeho funkcí pro zpracování by se neměla považovat kontrola konfigurace ze strany poskytovatelů služeb informační společnosti za účelem poskytnutí služby v souladu s nastavením koncového uživatele a pouhé zaznamenání skutečnosti, že zařízení koncového uživatele není schopno přijmout obsah požadovaný koncovým uživatelem.

(21)  Výjimky z povinnosti získat souhlas s využitím funkcí koncového zařízení pro zpracování a uchovávání nebo s přístupem k informacím uloženým v koncovém zařízení by měly být omezeny na situace, při nichž nedochází k narušení soukromí, nebo se tak děje jen ve velmi omezené míře. Souhlas by například neměl být vyžadován pro technické uchovávání nebo přístup, které jsou nezbytně nutné a přiměřené legitimnímu účelu, kterým je umožnit využití konkrétní služby výslovně požadované koncovým uživatelem. To může zahrnovat uchovávání cookies po dobu trvání jedné navázané relace s internetovou stránkou, aby bylo možné udržovat přehled o informacích zadaných koncovým uživatelem při vyplňování internetových formulářů o více stránkách. Cookies mohou být také legitimním a užitečným nástrojem například při měření návštěvnosti internetové stránky prováděném fyzickou nebo právnickou osobou, která je za internetové stránky odpovědná („analýza první strany“).

Pozměňovací návrh    16

Návrh nařízení

Bod odůvodnění 21 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(21a)  Lokalizační údaje o zařízení mohou poskytnout velmi podrobný a hluboký vhled do osobního života soukromé osoby nebo do podnikání a činností organizace. Zpracování lokalizačních údajů z jakéhokoli zdroje, ať už se jedná o metadata elektronických komunikací nebo o údaje o umístění zařízení, je třeba provádět na základě jasných pravidel.

Pozměňovací návrh    17

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo umožnit vyjádření souhlasu prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Volby provedené koncovými uživateli v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání koncovým uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče mohou zejména sloužit jako „strážci“, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

(22)  Metody používané pro poskytování informací a získání souhlasu koncového uživatele by měly být vůči uživateli co možná nejvstřícnější. Vzhledem k všudypřítomnému využívání sledovacích cookies a dalších sledovacích technik se od koncových uživatelů stále častěji požaduje, aby poskytli souhlas s uchováváním těchto sledovacích cookies ve svém koncovém zařízení. Koncoví uživatelé jsou v důsledku toho přetíženi žádostmi o poskytnutí souhlasu. Tento problém může vyřešit použití technických prostředků k poskytnutí souhlasu, například prostřednictvím transparentního a k uživatelům vstřícného nastavení. Toto nařízení by proto mělo zabránit používání takzvaných „cookie walls“ a „cookie banners“, které uživatelům nepomáhají udržovat si kontrolu nad svými osobními informacemi a nad ochranou osobních údajů ani získávat informace o svých právech. Toto nařízení by mělo umožnit vyjádření souhlasu pomocí technických specifikací, například prostřednictvím vhodného nastavení prohlížeče nebo jiné aplikace. Tato nastavení by měla obsahovat volby týkající se ukládání informací na koncových zařízeních uživatele, jakož i signál odeslaný prohlížečem nebo jinou aplikací, která ostatním stranám ukazuje preference uživatele. Volby provedené uživatelem v rámci obecného nastavení ochrany soukromí v prohlížeči nebo jiné aplikaci by měly být pro jakékoli třetí strany závazné a vůči nim vynutitelné. Internetové prohlížeče jsou druhem softwarové aplikace, která umožňuje získávání a prezentování informací na internetu. Tyto funkce mají i další druhy aplikací, jako například aplikace, které umožňují volání a přenos zpráv nebo poskytují navigaci na cestách. Internetové prohlížeče zprostředkovávají většinu toho, k čemu dochází mezi koncovým uživatelem a internetovou stránkou. Z tohoto hlediska se nacházejí v privilegovaném postavení, aby hrály aktivní úlohu při pomáhání uživatelům kontrolovat tok informací do koncového zařízení a z něj. Internetové prohlížeče, aplikace nebo mobilní operační systémy mohou zejména sloužit k vykonání volby konečného uživatele, a pomoci tak koncovým uživatelům zabránit tomu, aby k informacím z jejich koncových zařízení (například z chytrého telefonu, tabletu nebo počítače) bylo přistupováno nebo aby tyto informace byly ukládány.

Pozměňovací návrh    18

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby nabízel možnost zabránit třetím stranám v ukládání informací v koncovém zařízení; toto je často prezentováno jako „odmítnout přijímání cookies třetích stran“. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat cookies“) přes střední úroveň (například „odmítnout přijímání cookies třetích stran“ nebo „přijímat pouze cookies prvních stran“) až po nižší úroveň (například „vždy přijímat cookies“). Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem.

(23)  Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby ve výchozím nastavení nabízel možnost zabránit třetím stranám ve sledování mezi doménami a v ukládání informací v koncovém zařízení; toto nastavení je často prezentováno jako „odmítnout sledování a přijímání cookies třetích stran“. Koncovým uživatelům by měl být standardně nabízen soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepovolit sledování a přijímání cookies“) přes střední úroveň (například „odmítnout veškeré sledování a cookies, které nejsou nezbytně nutné k poskytování služby výslovně požadované uživatelem“ nebo „odmítnout všechno sledování napříč doménami “) až po nižší úroveň (například „vždy povolit sledování a přijímání cookies“). Tyto možnosti mohou být rozvedeny ještě podrobněji. Nastavení ochrany osobních údajů by mělo zahrnovat také možnosti, které uživateli umožní rozhodnout se například o tom, zda použije Flash, JavaScript nebo podobný software, zda může internetová stránka shromažďovat údaje o zeměpisné poloze uživatele nebo zda má mít přístup k určitému hardware, jako je například webová kamera nebo mikrofon. Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným, objektivním a srozumitelným způsobem.

Pozměňovací návrh    19

Návrh nařízení

Bod odůvodnění 24

Znění navržené Komisí

Pozměňovací návrh

(24)  Aby mohly internetové prohlížeče získat souhlas koncových uživatelů, jak jej definuje nařízení (EU) 2016/679, například s ukládáním sledovacích cookies třetích stran, měly by mimo jiné vyžadovat od koncového uživatele koncového zařízení jasnou potvrzující akci, která by stvrzovala jeho svobodně poskytnutý, konkrétně informovaný a jednoznačný souhlas s uchováváním těchto cookies v jeho koncovém zařízení a s přístupem k nim. Taková akce může být považována za potvrzující, pokud je například vyžadováno, aby koncoví uživatelé pro potvrzení svého souhlasu aktivně zvolili možnost „přijímat cookies třetích stran“, a jsou jim poskytnuty informace nezbytné k učinění volby. Za tímto účelem je nezbytné vyžadovat, aby poskytovatelé softwaru umožňujícího přístup k internetu zajistili, že koncoví uživatelé jsou při instalaci informováni, že si mohou vybrat z různých možností nastavení ochrany soukromí, a aby je požádali o učinění volby. Poskytnuté informace by neměly koncové uživatele odrazovat od výběru nastavení vyšší ochrany soukromí a měly by zahrnovat relevantní informace o rizicích souvisejících s povolením toho, aby byly v počítači uchovávány cookies třetích stran, včetně sestavování dlouhodobých záznamů o historii prohlížení internetu danou osobou a využívání těchto záznamů k zasílání cílené reklamy. Internetové prohlížeče se vyzývají k tomu, aby koncovým uživatelů poskytly snadné způsoby, jak kdykoli během používání změnit nastavení ochrany soukromí, a aby uživateli umožnily dělat výjimky pro určité internetové stránky, přidávat takové stránky na seznam povolených stránek nebo upřesnit, pro které internetové stránky jsou cookies (třetích) stran povoleny vždy, nebo nikdy.

vypouští se

Pozměňovací návrh    20

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli zobrazovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679.

(25)  Přístup k sítím elektronických komunikací vyžaduje pravidelné vysílání určitých datových paketů za účelem navázání nebo udržování spojení se sítí nebo jinými zařízeními v síti. Zařízení dále musí mít přidělenu jedinečnou adresu, aby bylo v dané síti identifikovatelné. Obdobně normy pro bezdrátové komunikace a mobilní telefony zahrnují vysílání aktivních signálů obsahujících jedinečné identifikátory, jako jsou adresa MAC, identifikátory IMEI a IMSI atd. Každá bezdrátová základnová stanice (tj. vysílač a přijímač), jako např. bezdrátový přístupový bod, má konkrétní dosah, v rámci kterého mohou být tyto informace zachyceny. Objevili se poskytovatelé služeb, kteří nabízejí služby sledování, jež jsou založeny na skenování informací souvisejících se zařízením a poskytují různé funkce, včetně počítání osob, poskytování údajů o počtu osob čekajících ve frontě, zjišťování počtu osob v konkrétní oblasti atd. Tyto informace mohou být použity k více obtěžujícím účelům, jako je zasílání komerčních sdělení s personalizovanými nabídkami koncovým uživatelům, například při vstupu do prodejny. Zatímco některé z těchto funkcí nepředstavují vysoká rizika pro soukromí, jiné funkce, například ty, jejichž součástí je sledování osob v průběhu času, včetně opakovaných návštěv určených míst, tato rizika zahrnují. Poskytovatelé provozující tyto praktiky by měli zobrazovat nápadná oznámení umístěná na okraji oblasti pokrytí, která by koncové uživatele před vstupem do vymezené oblasti informovala o tom, že v této oblasti je v provozu tato technologie, o účelu sledování, o odpovědné osobě a o existenci případných opatření, která může koncový uživatel koncového zařízení učinit, aby shromažďování informací minimalizoval nebo zastavil. Jsou-li shromažďovány osobní údaje, měly by být poskytnuty dodatečné informace podle článku 13 nařízení (EU) 2016/679. Navíc by poskytovatelé měli buď získat souhlas koncového uživatele, nebo bezprostředně údaje anonymizovat, přičemž účel omezí pouze na časově a prostorově omezené statistické záznamy a nabídnou účinné možnosti odmítnutí souhlasu („opt-out“).

Pozměňovací návrh    21

Návrh nařízení

Bod odůvodnění 26

Znění navržené Komisí

Pozměňovací návrh

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti, obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení a dalších důležitých cílů obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo představuje-li monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

(26)  Spadá-li zpracování dat elektronických komunikací ze strany poskytovatelů služeb elektronických komunikací do oblasti působnosti tohoto nařízení, mělo by toto nařízení Unii nebo členským státům umožnit, aby za určitých podmínek právním předpisem omezily některé povinnosti a práva, jestliže takové omezení představuje nezbytné a přiměřené opatření v demokratické společnosti na ochranu konkrétních veřejných zájmů, včetně národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti, předcházení trestným činům a jejich vyšetřování, odhalování či stíhání nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení a dalších důležitých cílů obecného veřejného zájmu Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo představuje-li monitorovací, inspekční nebo regulační funkci spojenou s výkonem veřejné moci pro účely těchto zájmů. Toto nařízení by proto nemělo ovlivnit možnost členských států provádět zákonné zachycování elektronických komunikací nebo přijímat jiná opatření, je-li to nezbytné a přiměřené pro ochranu výše uvedených veřejných zájmů a je-li to v souladu s Listinou základních práv Evropské unie a s Evropskou úmluvou o ochraně lidských práv a základních svobod, jak je vykládána Soudním dvorem Evropské unie a Evropským soudem pro lidská práva. Pro zajištění důvěrného charakteru a integrity elektronických komunikací a bezpečnosti a integrity infrastruktury elektronických komunikací jako celku je zásadní šifrování a jiná bezpečnostní opatření. Opatření přijatá členskými státy by neměla poskytovatelům sítě nebo služeb elektronických komunikací ukládat žádné povinnosti, které by vedly k oslabení bezpečnosti a šifrování jejich sítí a služeb. Poskytovatelé služeb elektronických komunikací by měli stanovit vhodné postupy usnadňující oprávněné žádosti příslušných orgánů, případně se zohledněním úlohy zástupce určeného podle čl. 3 odst. 3.

Pozměňovací návrh    22

Návrh nařízení

Bod odůvodnění 32 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(32a)  Komunikace adresovaná voleným zástupcům nebo orgánům veřejné moci v záležitostech veřejné politiky, právních předpisů nebo jiných činností demokratických institucí by neměla být pro účely tohoto nařízení považována za přímý marketing.

Pozměňovací návrh    23

Návrh nařízení

Bod odůvodnění 33

Znění navržené Komisí

Pozměňovací návrh

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními pro účely přímého marketingu, která zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, aplikace pro výměnu rychlých zpráv, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, že pravidla chránící před nevyžádanými elektronickými sděleními budou nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí rovnocennou úroveň ochrany pro všechny občany v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení podobných produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679.

(33)  Měla by být poskytnuta ochranná opatření na ochranu koncových uživatelů před nevyžádanými sděleními pro účely přímého marketingu, která zasahují do soukromého života koncových uživatelů. Míra narušení soukromí a obtěžování je považována za relativně podobnou nezávisle na široké škále technologií a kanálů používaných k uskutečňování této elektronické komunikace, ať už se používají automatické volací a komunikační systémy, aplikace pro výměnu rychlých zpráv, elektronická pošta, SMS, MMS, Bluetooth atd. Je tedy odůvodněné požadovat, aby před tím, než je koncovým uživatelům zasláno elektronické obchodní sdělení pro účely přímého marketingu, byl získán souhlas koncového uživatele, aby byli jednotlivci účinně chráněni před narušováním svého soukromého života, jakož i aby byly chráněny oprávněné zájmy právnických osob. Právní jistota a potřeba zajistit, že pravidla chránící před nevyžádanými elektronickými sděleními budou nadále použitelná i v budoucnosti, odůvodňují potřebu definovat jednotný soubor pravidel, která se neliší v závislosti na technologii použité k přenosu těchto nevyžádaných sdělení a která zároveň zaručí rovnocennou úroveň ochrany pro všechny občany v celé Unii. Je však rozumné umožnit používání kontaktních údajů pro elektronickou poštu v kontextu existujícího zákaznického vztahu pro nabízení podobných produktů nebo služeb. Tato možnost by se měla vztahovat pouze na tutéž společnost, která získala elektronické kontaktní údaje v souladu s nařízením (EU) 2016/679, a to pouze po omezenou dobu.

Pozměňovací návrh    24

Návrh nařízení

Bod odůvodnění 35

Znění navržené Komisí

Pozměňovací návrh

(35)  Aby bylo možné snadno odvolat souhlas, měly by právnické nebo fyzické osoby zasílající přímá marketingová sdělení prostřednictvím elektronické pošty uvést odkaz nebo platnou adresu elektronické pošty, které mohou koncoví uživatelé snadno použít k odvolání souhlasu. Právnické nebo fyzické osoby sdělující přímá marketingová sdělení formou hlasových volání a formou volání prostřednictvím automatických volacích a komunikačních systémů by měly zobrazit identitu linky, na kterou lze společnosti zavolat, nebo uvést zvláštní kód označující skutečnost, že se jedná o marketingové volání.

(35)  Aby bylo možné snadno odvolat souhlas, měly by právnické nebo fyzické osoby zasílající přímá marketingová sdělení prostřednictvím elektronické pošty uvést odkaz nebo platnou adresu elektronické pošty, které mohou koncoví uživatelé snadno použít k odvolání souhlasu. Právnické nebo fyzické osoby sdělující přímá marketingová sdělení formou hlasových volání a formou volání prostřednictvím automatických volacích a komunikačních systémů by měly zobrazit identitu linky, na kterou lze společnosti zavolat, a uvést zvláštní kód označující skutečnost, že se jedná o marketingové volání.

Pozměňovací návrh    25

Návrh nařízení

Bod odůvodnění 37

Znění navržené Komisí

Pozměňovací návrh

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.

(37)  Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli data elektronických komunikací zpracovávat takovým způsobem, aby se zabránilo neoprávněnému přístupu, zveřejnění nebo úpravám, a dále zajistit, aby případy neoprávněného přístupu, zveřejnění nebo úpravy byly zjištěny a aby byla data elektronických komunikací chráněna speciálními softwary a šifrovacími technologiemi. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679. Povinnosti podle článku 40 [evropského kodexu pro elektronické komunikace] by se měly vztahovat na všechny služby spadající do oblasti působnosti tohoto nařízení, pokud jde o bezpečnost sítí a služeb a s nimi spojené bezpečnostní závazky.

Pozměňovací návrh    26

Návrh nařízení

Bod odůvodnění 40

Znění navržené Komisí

Pozměňovací návrh

(40)  S cílem posílit prosazování pravidel tohoto nařízení by každý dozorový úřad měl mít pravomoc za jakékoli porušení tohoto nařízení ukládat sankce včetně správních pokut, a to vedle nebo namísto odpovídajících opatření podle tohoto nařízení. V tomto nařízení by měly být uvedeny porušení a maximální hranice a kritéria pro stanovení souvisejících správních pokut, jež by měl v každém jednotlivém případě určit příslušný dozorový úřad při zohlednění všech příslušných okolností konkrétní situace s náležitým přihlédnutím zejména k povaze, závažnosti a době trvání tohoto porušení a k jeho důsledkům a opatřením přijatým v zájmu zajištění souladu s povinnostmi vyplývajícími z tohoto nařízení a v zájmu prevence či zmírnění důsledků tohoto porušení. Pro účely stanovení pokuty podle tohoto nařízení by měl být podnik chápán ve smyslu článků 101 a 102 Smlouvy.

(40)  S cílem posílit prosazování pravidel tohoto nařízení by každý dozorový úřad měl mít pravomoc za jakékoli porušení tohoto nařízení ukládat sankce včetně správních pokut, a to vedle nebo namísto odpovídajících opatření podle tohoto nařízení. V tomto nařízení by měly být uvedeny porušení a maximální hranice a kritéria pro stanovení souvisejících správních pokut, jež by měl v každém jednotlivém případě určit příslušný dozorový úřad při zohlednění všech příslušných okolností konkrétní situace s náležitým přihlédnutím zejména k povaze, závažnosti a době trvání tohoto porušení a k jeho důsledkům a opatřením přijatým v zájmu zajištění souladu s povinnostmi vyplývajícími z tohoto nařízení a v zájmu prevence či zmírnění důsledků tohoto porušení. Pro účely stanovení pokuty podle tohoto nařízení by měl být podnik chápán ve smyslu článků 101 a 102 Smlouvy. Mělo by být zakázáno ukládat dvojí pokuty za porušení tohoto nařízení a nařízení (EU) 2016/679.

Pozměňovací návrh    27

Návrh nařízení

Článek 1

Znění navržené Komisí

Pozměňovací návrh

Článek 1

Článek 1

Předmět

Předmět

1.  Toto nařízení stanoví pravidla týkající se ochrany základních práv a svobod fyzických a právnických osob při poskytování a využívání služeb elektronických komunikací, a zejména práv na respektování soukromého života a komunikace a ochranu fyzických osob v souvislosti se zpracováním osobních údajů.

1.  Toto nařízení stanoví pravidla týkající se ochrany základních práv a svobod fyzických a právnických osob při poskytování a využívání služeb elektronických komunikací, a zejména práv na respektování soukromého života a komunikace a ochranu fyzických osob v souvislosti se zpracováním osobních údajů.

2.  Toto nařízení zajišťuje volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.

2.  Toto nařízení zajišťuje v souladu s nařízením (EU) č. 2016/679 volný pohyb dat elektronických komunikací a služeb elektronických komunikací v rámci Unie, který nesmí být omezen ani zakázán z důvodů souvisejících s respektováním soukromého života a komunikace fyzických a právnických osob a s ochranou fyzických osob v souvislosti se zpracováním osobních údajů.

3.  Ustanovení tohoto nařízení upřesňují a doplňují nařízení (EU) 2016/679 tím, že stanoví konkrétní pravidla pro účely uvedené v odstavcích 1 a 2.

3.  Ustanovení tohoto nařízení doplňují nařízení (EU) 2016/679 tím, že stanoví nezbytná konkrétní pravidla pro účely uvedené v odstavcích 1 a 2. Ustanovení nařízení (EU) 2016/679 se použijí, pokud toto nařízení nestanoví zvláštní ustanovení.

Pozměňovací návrh    28

Návrh nařízení

Článek 2

Znění navržené Komisí

Pozměňovací návrh

Článek 2

Článek 2

Věcná působnost

Věcná působnost

1.  Toto nařízení se vztahuje na zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů.

1.  Toto nařízení se vztahuje na:

 

a)  zpracování dat elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů nebo těmito zařízeními zpracovávané, a sice bez ohledu na to, zda je od koncového uživatele požadována platba;

 

b)   informace přenášené do koncových zařízení koncových uživatelů, uchovávané v těchto zařízeních, získané z těchto zařízení, zpracovávané těmito zařízeními nebo s těmito zařízeními jinak související, nejsou-li chráněny nařízením (EU) 2016/679.

2.  Toto nařízení se nevztahuje na:

2.  Toto nařízení se nevztahuje na:

a)  činnosti, které nespadají do oblasti působnosti práva Unie;

a)  činnosti, které nespadají do oblasti působnosti práva Unie;

b)  činnosti členských států, které spadají do oblasti působnosti hlavy V kapitoly 2 Smlouvy o Evropské unii;

b)  činnosti členských států, které spadají do oblasti působnosti hlavy V kapitoly 2 Smlouvy o Evropské unii;

c)  služby elektronických komunikací, které nejsou veřejně dostupné;

c)  služby elektronických komunikací, které v souladu s čl. 2 odst. 2 písm. c) nařízení (EU) 2016/679 nejsou veřejně dostupné;

d)  činnosti příslušných orgánů za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení;

d)  činnosti příslušných orgánů za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení;

3.  Zpracování dat elektronických komunikací orgány, institucemi a jinými subjekty Unie se řídí nařízením (EU) 00/0000 [nové nařízení, které nahrazuje nařízení č. 45/2001].

3.  Zpracování dat elektronických komunikací orgány, institucemi a jinými subjekty Unie se řídí nařízením (EU) 00/0000 [nové nařízení, které nahrazuje nařízení č. 45/2001].

4.  Tímto nařízením není dotčeno uplatňování směrnice 2000/31/ES1, a zejména pravidel týkajících se odpovědnosti zprostředkujících poskytovatelů služeb stanovených v článcích 12 až 15 uvedené směrnice.

4.  Tímto nařízením není dotčeno uplatňování směrnice 2000/31/ES1, a zejména pravidel týkajících se odpovědnosti zprostředkujících poskytovatelů služeb stanovených v článcích 12 až 15 uvedené směrnice.

5.  Tímto nařízením nejsou dotčena ustanovení směrnice 2014/53/EU.

5.  Tímto nařízením nejsou dotčena ustanovení směrnice 2014/53/EU.

________________

________________

1 Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu („směrnice o elektronickém obchodu“) (Úř. věst. L 178, 17.7.2000, s. 1).

1 Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu („směrnice o elektronickém obchodu“) (Úř. věst. L 178, 17.7.2000, s. 1).

Pozměňovací návrh    29

Návrh nařízení

Článek 3

Znění navržené Komisí

Pozměňovací návrh

Článek 3

Článek 3

Místní působnost a zástupce

Místní působnost a zástupce

1.  Toto nařízení se vztahuje na:

1.  Toto nařízení se vztahuje na činnosti uvedené v článku 2, je-li koncový uživatel v Unii:

a)  poskytování služeb elektronických komunikací koncovým uživatelům v Unii bez ohledu na to, zda je od koncového uživatele vyžadována platba;

 

b)  využívání těchto služeb;

 

c)  ochranu informací souvisejících s koncovými zařízeními koncových uživatelů nacházejících se v Unii.

 

2.  Pokud poskytovatel služeb elektronických komunikací není usazen v Unii, určí písemně zástupce v Unii.

2.  Pokud poskytovatel služeb elektronických komunikací, poskytovatel veřejně dostupného seznamu, poskytovatel softwaru umožňujícího elektronickou komunikaci nebo osoba, která shromažďuje informace přenášené do koncových zařízení, uchovávaných v těchto zařízeních, získávaných z těchto zařízení, zpracovávaných těmito zařízeními nebo informace s těmito zařízeními jinak související, není usazena v Unii, určí písemně zástupce v Unii podle podle článku 27 nařízení (EU) 2016/679.

3.  Tento zástupce je usazen v jednom z členských států, ve kterém se nacházejí koncoví uživatelé těchto služeb elektronických komunikací.

3.  Tento zástupce je usazen v jednom z členských států, ve kterém se nacházejí koncoví uživatelé těchto služeb elektronických komunikací.

4.  Zástupce má pravomoc vedle nebo namísto poskytovatele, kterého zastupuje, zodpovídat dotazy a poskytovat informace, zejména dozorovým úřadům a koncovým uživatelům, ohledně všech otázek souvisejících se zpracováním dat elektronických komunikací za účelem zajištění souladu s tímto nařízením.

4.  Zástupce je oprávněn vedle nebo namísto poskytovatele, kterého zastupuje a od nějž dostává všechny příslušné informace, zodpovídat dotazy a poskytovat informace, zejména dozorovým úřadům, soudům a koncovým uživatelům, ohledně všech otázek souvisejících s činnostmi uvedenými v článku 2 za účelem zajištění souladu s tímto nařízením.

5.  Určením zástupce podle odstavce 2 nejsou dotčeny právní kroky, které by mohly být zahájeny proti fyzické nebo právnické osobě, která zpracovává data elektronických komunikací v souvislosti s poskytováním služeb elektronických komunikací ze zemí mimo Unii koncovým uživatelům v Unii.

5.  Určením zástupce podle odstavce 2 nejsou dotčeny právní kroky, které by mohly být zahájeny proti fyzické nebo právnické osobě, která provádí činnosti uvedené v článku 2 ze zemí mimo Unii koncovým uživatelům v Unii.

Pozměňovací návrh    30

Návrh nařízení

Čl. 4 – odst. 3 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c)  „metadaty elektronických komunikací“ se rozumí údaje zpracovávané v síti elektronických komunikací pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací, a to včetně údajů sloužících k vysledování a identifikaci zdroje a cíle komunikace, údajů o poloze zařízení generovaných v kontextu poskytování služeb elektronických komunikací a data, času, době trvání a typu komunikace;

c)  „metadaty elektronických komunikací“ se rozumí údaje zpracovávané v síti elektronických komunikací pro účely přenášení, šíření nebo výměny obsahu elektronických komunikací, a to včetně údajů sloužících k vysledování a identifikaci zdroje a cíle komunikace, údajů o poloze zařízení generovaných v kontextu poskytování služeb elektronických komunikací a data, času, době trvání a typu komunikace; zahrnují údaje šířené nebo vysílané koncovým zařízením za účelem identifikace komunikací nebo koncového zařízení koncových uživatelů v síti a za účelem připojení k takové síti nebo k jinému koncovému zařízení.

Pozměňovací návrh    31

Návrh nařízení

Čl. 4 – odst. 3 – písm. f

Znění navržené Komisí

Pozměňovací návrh

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma reklamy, ať už písemná nebo ústní, která je zaslána jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS atd.;

f)  „přímým marketingovým sdělením“ se rozumí jakákoli forma obchodního sdělení, ať už písemná nebo ústní, která je zaslána jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací, a to včetně využití automatických volacích a komunikačních systémů se zásahem člověka nebo bez něj, elektronické pošty, SMS atd.;

Pozměňovací návrh    32

Návrh nařízení

Kapitola 2 – název

Znění navržené Komisí

Pozměňovací návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH A PRÁVNICKÝCH OSOB A INFORMACÍ ULOŽENÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH

OCHRANA ELEKTRONICKÝCH KOMUNIKACÍ FYZICKÝCH A PRÁVNICKÝCH OSOB A OCHRANA INFORMACÍ ZPRACOVÁVANÝCH V JEJICH KONCOVÝCH ZAŘÍZENÍCH A S TĚMITO ZAŘÍZENÍMI SOUVISEJÍCÍCH

Pozměňovací návrh    33

Návrh nařízení

Článek 5

 

Znění navržené Komisí

Pozměňovací návrh

Článek 5

Článek 5

Důvěrný charakter dat elektronických komunikací

Důvěrný charakter dat elektronických komunikací

Důvěrný charakter dat elektronických komunikací

Důvěrný charakter dat elektronických komunikací

Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či zpracování dat elektronických komunikací, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

1.  Data elektronických komunikací jsou důvěrná. Jakékoli zasahování do dat elektronických komunikací, jako například příposlech, odposlech, uchovávání, monitorování, skenování nebo jiné druhy zachycování, sledování či jakékoliv zpracování dat elektronických komunikací bez ohledu na to, zda jsou tato data v pohybu nebo uložená, osobami jinými než koncovými uživateli se zakazuje, s výjimkou případů povolených tímto nařízením.

 

1a.   Pro účely odstavce 1 poskytovatelé sítí a služeb elektronických komunikací přijmou technické a organizační opatření podle článku 32 nařízení (EU) 2016/679. V zájmu ochrany integrity koncových zařízení a bezpečnosti, zabezpečení a soukromí uživatelů poskytovatelé sítí a služeb elektronických komunikací kromě toho přijmou vhodná opatření založená na rizicích a nejmodernějších poznatcích, aby v přiměřené míře zabránili šíření škodlivého softwaru dle čl. 7 písm. a) směrnice 2013/40/EU prostřednictvím svých sítí nebo služeb.

 

1b.  Důvěrný charakter dat elektronických komunikací se vztahuje také na koncové zařízení a komunikace mezi stroji, pokud mají souvislost s uživatelem.

Pozměňovací návrh    34

Návrh nařízení

Článek 6

 

Znění navržené Komisí

Pozměňovací návrh

Článek 6

Článek 6

Povolené zpracování dat elektronických komunikací

Povolené zpracování dat elektronických komunikací

Povolené zpracování dat elektronických komunikací

Zákonné zpracování dat elektronických komunikací

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:

1.  Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pouze pokud:

a)  je to nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo

a)  je to z technického hlediska naprosto nezbytné pro přenos komunikace, po dobu nutnou pro tento účel a pokud jsou data uložena v binárním formátu, nebo

b)  je to nezbytné pro zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel.

b)  je to z technického hlediska naprosto nezbytné pro zachování nebo obnovení dostupnosti, integrity, důvěrnosti a bezpečnosti příslušných služeb nebo sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel, nebo

 

ba)  vyvolává-li toto zpracování účinky pouze ve vztahu k uživateli, který si službu vyžádal, a nemá-li nepříznivý vliv na základní práva jiných uživatelů, udělil-li dotyčný uživatel svůj souhlas se zpracováním svých dat z elektronických komunikací, a v rozsahu, v jakém tento účel nelze splnit bez zpracovávání těchto metadat.

2.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:

2.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pouze pokud:

a)  je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/21201, po dobu nutnou pro tento účel; nebo

a)  je to naprosto nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/21201, po dobu, která je z technického hlediska nutná pro tento účel, nebo

b)  je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo

b)  je to naprosto nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému nebo nezákonnému užívání nebo pro přihlášení se k užívání těchto služeb, nebo

c)  dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.

c)  po obdržení všech příslušných informací o zamýšleném zpracování poskytnutých jasným a srozumitelným způsobem a poskytnutých odděleně od podmínek poskytovatele, dotčený koncový uživatel udělil svůj předchozí souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit bez zpracování těchto metadat.

3.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:

3.  Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:

a)  za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo

a)  za účelem poskytování konkrétní služby požadované koncovým uživatelem, pokud dotčený koncový uživatel udělil svůj předchozí souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytovatelem poskytnout a tento souhlas nebyl podmínkou pro přístup ke službě nebo její užívání; nebo

b)  pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

b)  pokud všichni dotčení koncoví uživatelé udělili svůj předchozí souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.

 

3a.  Pro účely poskytování služby, o níž výslovně požádá koncový uživatel služby elektronických komunikací pro ryze individuální využití nebo využití v rámci individuální práce, může poskytovatel služeb elektronických komunikací zpracovávat data z elektronických komunikací výlučně pro účely poskytování výslovně požadované služby a bez souhlasu všech uživatelů pouze tehdy, má-li toto požadované zpracování dopad pouze na uživatele, který požaduje službu, a neovlivní nepříznivě základní práva jiného uživatele či uživatelů. Tento konkrétní souhlas koncového uživatele vylučuje, aby poskytovatel uvedené služby tyto údaje zpracovával pro jiné účely.

________________

________________

1 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

1 Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii (Úř. věst. L 310, 26.11.2015, s. 1).

Pozměňovací návrh    35

Návrh nařízení

Článek 7

 

Znění navržené Komisí

Pozměňovací návrh

Článek 7

Článek 7

Uchovávání a výmaz dat elektronických komunikací

Uchovávání a výmaz dat elektronických komunikací

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

1.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b), čl. 6 odst. 2 písm. a) a c) a čl. 6 odst. 3 písm. a) a b), poskytovatel služeb elektronických komunikací po obdržení obsahu elektronických komunikací zamýšleným příjemcem nebo příjemci vymaže obsah elektronických komunikací nebo tato data anonymizuje. Tato data mohou být zaznamenána nebo uchovávána koncovými uživateli nebo jinou konkrétní třetí stranou, která jimi byla k zaznamenání, uchovávání nebo jinému zpracování těchto dat pověřena v souladu s nařízením (EU) 2016/679.

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

2.  Aniž jsou dotčeny čl. 6 odst. 1 písm. b) a čl. 6 odst. 2 písm. a) a c), poskytovatel služeb elektronických komunikací vymaže metadata elektronických komunikací nebo tato data anonymizuje, nejsou-li již potřebná pro účely přenosu komunikace.

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být příslušná metadata uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

3.  Pokud ke zpracování metadat elektronických komunikací dochází za účelem vyúčtování v souladu s čl. 6 odst. 2 písm. b), mohou být data, jež jsou k tomuto účelu nezbytně nutná, uchovávána do konce období, v němž lze v souladu s vnitrostátními právními předpisy vyúčtování právně napadnout nebo uplatňovat nárok na platbu.

Pozměňovací návrh    36

Návrh nařízení

Článek 8

 

Znění navržené Komisí

Pozměňovací návrh

Článek 8

Článek 8

Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů a souvisejících s těmito zařízeními

Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů, souvisejících s těmito zařízeními a zpracovávaných v těchto zařízeních

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

1.  Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů nebo zpřístupňování informací prostřednictvím koncových zařízení, včetně informací o softwaru a hardwaru nebo informací vytvářených tímto softwarem a hardwarem a jakýchkoli jiných dat z elektronických komunikací, které identifikují koncové uživatele, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou těchto důvodů:

a)  pokud je to nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, nebo

a)  pokud je to naprosto nezbytné výhradně za účelem uskutečnění přenosu elektronické komunikace prostřednictvím sítě elektronických komunikací, kdy je nutné data uchovávat v binárním formátu, nebo

b)  pokud koncový uživatel udělil svůj souhlas, nebo

b)  pokud všichni koncoví uživatelé udělili svůj předchozí a konkrétní souhlas, kterým nesmí být přístup ke službě podmíněn,

c)  je to nezbytné pro poskytování služby informační společnosti požadované koncovým uživatelem, nebo

c)  je to naprosto nezbytné pro poskytování služby informační společnosti požadované uživatelem, a to na dobu nezbytnou pro poskytování této služby, pokud poskytovatel nemůže danou konkrétní službu bez zpracování tohoto obsahu poskytnout, nebo

d)  je to nezbytné pro měření návštěvnosti internetových stránek, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti požadované koncovým uživatelem.

d)  je to naprosto nezbytné pro měření návštěvnosti internetových stránek služby informační společnosti požadované uživatelem, za předpokladu, že toto měření je prováděno poskytovatelem služby informační společnosti nebo jeho jménem, nebo nezávislou agenturou pro analýzu internetu jednající ve veřejném zájmu nebo pro vědecké účely, a dále za předpokladu, že žádné osobní údaje nejsou zpřístupněny jiné straně a že toto měření návštěvnosti internetových stránek nepřestavuje vyhledávání konečného uživatele v rámci různých služeb informační společnosti a že dodržuje základní práva koncového uživatele,

 

da)  jsou údaje v případě, že účel jejich shromažďování pominul, bez zbytečného prodlení vymazány,

 

daa)  je to technicky naprosto nezbytné pro bezpečnostní aktualizace, za předpokladu, že:

 

i)  tyto aktualizace nijak nemění funkčnost hardwaru nebo softwaru ani nastavení ochrany soukromí, která si uživatel zvolil,

 

ii)  uživatel je pokaždé předem informován, že se taková aktualizace instaluje, a

 

iii)  uživatel má možnost odložit nebo vypnout automatickou instalaci těchto aktualizací,

 

db)  je-li to naprosto nezbytné k personalizaci služeb elektronických komunikací poskytovaných koncovým uživatelům, o které koncoví uživatelé výslovně požádali.

 

Písmena a), c) a d) se omezují na situace, při nichž nedochází k narušení soukromí nebo porušení základních práv, nebo se tak děje jen ve velmi omezené míře.

 

Žádnému uživateli není odepřen přístup k žádné službě informační společnosti nebo k její funkci bez ohledu na to, zda jde o placenou či neplacenou službu, na základě toho, že tento uživatel neposkytl svůj souhlas podle čl. 8 odst. 1 písm. b) nebo čl. 8 odst. 2 písm. b) se zpracováním jakýchkoli údajů, jež nejsou naprosto nezbytné pro zajištění funkce, kterou koncový uživatel požaduje.

2.  Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

2.  Shromažďování informací vysílaných koncovým zařízením za účelem umožnění připojení tohoto zařízení k jinému zařízení a/nebo k síťovému zařízení se zakazuje, ledaže:

a)  je tak činěno výhradně pro účely navázání spojení a po dobu, která je k tomu nezbytná, nebo

a)  je tak činěno výhradně pro účely navázání spojení požadovaného koncovým uživatelem a po dobu, která je k tomu nezbytná, nebo

 

aa)  pokud koncový uživatel udělil svůj souhlas, nebo

 

ab)  pokud jsou data anonymizována a rizika patřičně zmírněna,

b)  je zobrazeno jasné a nápadné oznámení informující alespoň o způsobech shromažďování, jeho účelu a osobě, která je za ně odpovědná, a podávající další informace požadované podle článku 13 nařízení (EU) 2016/679, pokud jsou shromažďovány osobní údaje, jakož i o případných opatřeních, která může koncový uživatel koncového zařízení učinit, aby shromažďování minimalizoval nebo zastavil.

b)  jsou veškeré příslušné informace o zamýšleném zpracování poskytovány v jasném a dobře čitelném oznámení a odděleně od podmínek poskytovatele, v němž jsou v případě, že jsou shromažďovány osobní údaje, uvedeny alespoň podrobnosti o tom, jak budou informace shromažďovány, podrobnosti o účelu jejich sběru a o odpovědné osobě a další informace požadované podle článku 13 nařízení (EU) 2016/679. Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

Shromažďování těchto informací je podmíněno použitím vhodných technických a organizačních opatření, aby byla zajištěna úroveň zabezpečení odpovídající rizikům, jak stanoví článek 32 nařízení (EU) 2016/679.

 

2a.  Pro účely odst. 2 písm. ab) jsou pro zmírnění rizik prováděny tato kontroly:

 

a)  sběr dat z koncového zařízení se provádí výhradně za účelem statistického započítání,

 

b)  sledování je časově i prostorově omezeno na rozsah zcela nezbytný pro tento účel,

 

c)  data jsou vymazána nebo anonymizována okamžitě po splnění tohoto cíle, a

 

d)  koncovým uživatelům je dána účinná možnost odmítnout souhlas se sledováním.

3.  Informace poskytnuté podle odst. 2 písm. b) mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

3.  Informace poskytnuté podle odst. 2 písm. b) mohou být doplněny standardizovanými ikonami, aby byl snadno viditelným, srozumitelným a jasným způsobem poskytnut smysluplný přehled o shromažďování.

4.  Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 27, které určují informace, jež mají být sděleny pomocí standardizovaných ikon, a postupy pro poskytování standardizovaných ikon.

4.  Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 27, které určují informace, jež mají být sděleny pomocí standardizovaných ikon, a postupy pro poskytování standardizovaných ikon.

Pozměňovací návrh    37

Návrh nařízení

Článek 9

 

Znění navržené Komisí

Pozměňovací návrh

Článek 9

Článek 9

Souhlas

Souhlas

1.  Použije se definice souhlasu a podmínky jeho vyjádření podle čl. 4 bodu 11 a článku 7 nařízení (EU) 2016/679.

1.  Použije se definice souhlasu a podmínky jeho vyjádření podle čl. 4 bodu 11 a čl. 7 bodu 1, 2, a 3 nařízení (EU) 2016/679.

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas pro účely čl. 8 odst. 1 písm. b) vyjádřen za použití odpovídajícího technického nastavení softwarové aplikace umožňující přístup k internetu.

2.  Aniž je dotčen odstavec 1, je-li to technicky možné a proveditelné, může být souhlas zejména pro účely čl. 8 odst. 1 písm. b) vyjádřen za použití technických specifikací služeb elektronických komunikací. Pokud koncový uživatel používá tyto technické specifikace, jsou závazné vůči jakékoli jiné straně a jsou vůči ní i vymahatelné.

3.  Koncoví uživatelé, kteří souhlasili se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679, a tato možnost je jim v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.

3.  Koncoví uživatelé, kteří udělili svůj souhlas se zpracováním dat elektronických komunikací, jak stanoví čl. 6 odst. 2 písm. c) a čl. 6 odst. 3 písm. a) a b), čl. 8 odst. 1 písm. b) a čl. 8 odst. 2 písm. aa), mají možnost svůj souhlas kdykoli odvolat, jak stanoví čl. 7 odst. 3 nařízení (EU) 2016/679. Odvolat souhlas musí být stejně snadné jako jej poskytnout a koncovému uživateli by navíc měla být tato možnost v pravidelném intervalu 6 měsíců připomínána, dokud zpracování pokračuje.