RAPORT ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)

20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I

Kodanikuvabaduste, justiits- ja siseasjade komisjon
Raportöör: Marju Lauristin

Menetlus : 2017/0003(COD)
Menetluse etapid istungitel
Dokumendi valik :  
A8-0324/2017
Esitatud tekstid :
A8-0324/2017
Arutelud :
Vastuvõetud tekstid :

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Seadusandlik tavamenetlus: esimene lugemine)

Euroopa Parlament,

–  võttes arvesse komisjoni ettepanekut Euroopa Parlamendile ja nõukogule (COM(2017)0010),

–  võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 2, artiklit 16 ja artiklit 114, mille alusel komisjon esitas ettepaneku Euroopa Parlamendile (C8-0009/2017),

–  võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 3,

–  võttes arvesse Tšehhi Esindajatekoja, Tšehhi Senati, Saksamaa Liidunõukogu, Hispaania parlamendi, Itaalia Saadikutekoja, Madalmaade Parlamendi Esimese Koja ja Portugali parlamendi esitatud arvamusi seadusandliku akti eelnõu kohta,

–  võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust[1],

–  võttes arvesse kodukorra artiklit 59,

–  võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit ning tööstuse, teadusuuringute ja energeetikakomisjoni, siseturu- ja tarbijakaitsekomisjoni ning õiguskomisjoni arvamusi (A8-0324/2017),

1.  võtab vastu allpool toodud esimese lugemise seisukoha;

2.  palub komisjonil ettepaneku uuesti Euroopa Parlamendile saata, kui komisjon asendab oma ettepaneku, muudab seda oluliselt või kavatseb seda oluliselt muuta;

3.  teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule ja komisjonile ning liikmesriikide parlamentidele.

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 1

Komisjoni ettepanek

Muudatusettepanek

(1)  Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikliga 7 kaitstakse igaühe põhiõigust sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust. Selle õiguse oluline aspekt on privaatsuse austamine side puhul. Elektroonilise side konfidentsiaalsuse abil tagatakse, et poolte vahetatud teavet ja sellise side väliseid elemente, sealhulgas teabe saatmise aega, lähtekohta ja sihtkohta, ei avaldata kellelegi peale sides osalejate. Konfidentsiaalsuse põhimõtet tuleks kohaldada praegu kasutusel olevate ja tulevikus kasutusele võetavate sidevahendite, sealhulgas telefonikõnede, internetiühenduse, kiirsõnumite rakenduste, e-posti, internetis helistamise ja sotsiaalmeedia kaudu sõnumite saatmise suhtes.

(1)  Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikliga 7 kaitstakse igaühe põhiõigust sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust. Selle õiguse oluline aspekt on privaatsuse austamine side puhul. Elektroonilise side konfidentsiaalsuse abil tagatakse, et poolte vahetatud teavet ja sellise side väliseid elemente, sealhulgas teabe saatmise aega, lähtekohta ja sihtkohta, ei avaldata kellelegi peale sidet pidavate poolte. Konfidentsiaalsuse põhimõtet tuleks kohaldada praegu kasutusel olevate ja tulevikus kasutusele võetavate sidevahendite, sealhulgas telefonikõnede, internetiühenduse, kiirsõnumite rakenduste, e-posti, internetis helistamise ja sotsiaalmeedia kaudu isikutevahelise sõnumite saatmise suhtes. Seda tuleks kohaldada ka siis, kui elektroonilise side konfidentsiaalsus ja füüsilise keskkonna privaatsus langevad kokku, st kui elektroonilise side lõppseadmed suudavad võtta vastu teavet oma füüsilisest keskkonnast või kasutada muid sisendkanaleid, nagu Bluetoothi signaali või liikumisandureid.

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 2

Komisjoni ettepanek

Muudatusettepanek

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet, alates isiklikest kogemustest ja emotsioonidest kuni tervisliku seisundi, seksuaalse sättumuse ja poliitiliste vaadeteni, mille avaldamine võib põhjusta põhjustada isiklikku, sotsiaalset ja majanduslikku kahju või häbitunnet. Samuti võivad väga tundlikku ja isiklikku teavet anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha täpseid järeldusi elektroonilises sides osalevate inimeste eraelu, näiteks nende sotsiaalsete suhete, igapäevaste harjumuste ja tegevuste, huvide, eelistuste jms kohta.

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet, alates isiklikest kogemustest ja emotsioonidest kuni tervisliku seisundi, seksuaalse sättumuse ja poliitiliste vaadeteni, mille avaldamine võib põhjusta põhjustada isiklikku, sotsiaalset ja majanduslikku kahju või häbitunnet. Samuti võivad väga tundlikku ja isiklikku teavet anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha täpseid järeldusi elektroonilises sides osalevate inimeste eraelu, näiteks nende sotsiaalsete suhete, igapäevaste harjumuste ja tegevuste, huvide, eelistuste jms kohta. Metaandmeid saab ka töödelda ja analüüsida palju lihtsamini kui sisu, sest nad on juba struktureeritud ja standardses vormingus. Side konfidentsiaalsuse kaitsmine on oluline tingimus muude seonduvate põhiõiguste ja -vabaduste, nagu mõtte-, südametunnistuse- ja usuvabaduse, kogunemisvabaduse ning väljendus- ja teabevabaduse tagamise seisukohast.

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 4

Komisjoni ettepanek

Muudatusettepanek

(4)  Vastavalt harta artikli 8 lõikele 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõikele 1 on igaühel õigus tema kohta käivate isikuandmete kaitsele. Määruses (EL) 2016/679 sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist. Elektroonilise side andmed võivad hõlmata isikuandmeid, nagu on määratletud määruses (EL) 2016/679.

(4)  Vastavalt harta artikli 8 lõikele 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõikele 1 on igaühel õigus tema kohta käivate isikuandmete kaitsele. Määruses (EL) 2016/679 sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist. Elektroonilise side andmed on üldiselt isikuandmed, nagu on määratletud määruses (EL) 2016/679.

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 5

Komisjoni ettepanek

Muudatusettepanek

(5)  Käesoleva määrusega täpsustatakse ja täiendatakse määrusega (EL) 2016/679 kehtestatud isikuandmete kaitse üldiseid õigusnorme isikuandmetena käsitatavate elektroonilise side andmete osas. Seega ei vähenda käesolev määrus määrusega (EL) 2016/679 füüsilistele isikutele tagatud kaitse taset. Elektroonilise side teenuste osutajatel tuleks lubada elektroonilise side andmete töötlemist ainult käesoleva määruse alusel.

(5)  Käesoleva määrusega täpsustatakse ja täiendatakse määrusega (EL) 2016/679 kehtestatud isikuandmete kaitse üldiseid õigusnorme isikuandmetena käsitatavate elektroonilise side andmete osas. Seega ei vähenda käesolev määrus määrusega (EL) 2016/679 füüsilistele isikutele tagatud kaitse taset. Vastupidi, sellega püütakse tagada täiendavad kaitsemeetmed, mis võtavad arvesse vajadust side konfidentsiaalsuse lisakaitse järele. Elektroonilise side andmete töötlemist tuleks lubada ainult käesoleva määruse alusel.

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 6

Komisjoni ettepanek

Muudatusettepanek

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ22 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu ei ole privaatsuse kaitse ja konfidentsiaalsus elektroonilise side valdkonnas piisavalt järjepidev ja tõhus. Arengu hulka kuulub selliste elektroonilise side teenuste jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälitada lõppkasutajate käitumist veebis ja mida direktiiv 2012/58/EÜ ei reguleeri. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ22 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu ei ole privaatsuse kaitse ja konfidentsiaalsus elektroonilise side valdkonnas piisavalt järjepidev ja tõhus. Arengu hulka kuulub selliste elektroonilise side teenuste jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälgida kasutajaid. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

__________________

__________________

22 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

22 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 7

Komisjoni ettepanek

Muudatusettepanek

(7)  Liikmesriikidele tuleks anda võimalus säilitada käesoleva määrusega lubatud piirides riiklikke sätteid, millega täpsustatakse või selgitatakse käesoleva määruse õigusnormide kohaldamist, et tagada nende õigusnormide tulemuslik kohaldamine ja tõlgendamine, või selliseid sätteid kehtestada. Seega peaks selles valdkonnas liikmesriikidele antud kaalutlusruum säilitama tasakaalu eraelu ja isikuandmete kaitse ning elektroonilise side andmete vaba liikumise vahel.

(7)  Euroopa Andmekaitsenõukogu peaks vajaduse korral esitama käesoleva määrusega lubatud piirides suuniseid ja arvamusi selliste riiklike sätete säilitamise või kehtestamise kohta, millega täpsustatakse või selgitatakse käesoleva määruse õigusnormide kohaldamist, et tagada nende õigusnormide tulemuslik kohaldamine ja tõlgendamine. Liikmesriikide ja eriti riiklike andmekaitseasutuste vaheline koostöö ja järjepidevus on oluline, et säilitada tasakaal eraelu ja isikuandmete kaitse ning elektroonilise side andmete vaba liikumise vahel.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 8

Komisjoni ettepanek

Muudatusettepanek

(8)  Käesolevat määrust tuleks kohaldada elektroonilise side teenuste osutajate, üldkasutatavate kataloogide pakkujate ning elektroonilist sidet, sealhulgas andmete hankimist ja internetis teabe esitamist, võimaldava tarkvara pakkujate suhtes. Käesolevat määrust tuleks samuti kohaldada füüsiliste ja juriidiliste isikute suhtes, kes kasutavad elektroonilise side teenuseid otseturunduslike äriliste teadaannete saatmiseks või kes koguvad lõppkasutajate lõppseadmega seotud või sinna salvestatud teavet.

(8)  Käesolevat määrust tuleks kohaldada elektroonilise side teenuste osutajate, üldkasutatavate kataloogide pakkujate ning elektroonilist sidet, sealhulgas andmete hankimist ja internetis teabe esitamist, võimaldava tarkvara pakkujate suhtes. Käesolevat määrust tuleks samuti kohaldada füüsiliste ja juriidiliste isikute suhtes, kes kasutavad elektroonilise side teenuseid otseturunduslike äriliste teadaannete saatmiseks või kes koguvad kasutaja lõppseadmesse edastatud, sinna salvestatud, lõppseadmega seotud või selles töödeldud teavet.

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 9

Komisjoni ettepanek

Muudatusettepanek

(9)  Käesolevat määrust tuleks kohaldada elektroonilise side andmete suhtes, mida töödeldakse seoses Euroopa Liidus elektroonilise side teenuste osutamise ja kasutamisega olenemata sellest, kas töötlemine toimub Euroopa Liidus. Lisaks tuleks selleks, et mitte võtta Euroopa Liidu lõppkasutajatelt tulemuslikku kaitset, kohaldada käesolevat määrust ka elektroonilise side andmete suhtes, mida töödeldakse seoses väljastpoolt Euroopa Liitu Euroopa Liidu lõppkasutajatele osutatavate elektroonilise side teenustega.

(9)  Käesolevat määrust tuleks kohaldada elektroonilise side andmete suhtes, mida töödeldakse seoses Euroopa Liidus elektroonilise side teenuste pakkumise ja kasutamisega olenemata sellest, kas töötlemine toimub Euroopa Liidus. Lisaks tuleks selleks, et mitte võtta Euroopa Liidu lõppkasutajatelt tulemuslikku kaitset, kohaldada käesolevat määrust ka elektroonilise side andmete suhtes, mida töödeldakse seoses väljastpoolt Euroopa Liitu Euroopa Liidu lõppkasutajatele osutatavate elektroonilise side teenustega. Seda peaks kohaldama sõltumata sellest, kas elektrooniline side on seotud maksega või mitte. Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, nimetab ta käesoleva määruse kohaldamiseks kirjalikult oma esindaja Euroopa Liidus.

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik,24] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid, mida nimetatakse ka OTT-teenusteks. Käesoleva määrusega püütakse tagada lõppkasutajate tulemuslik ja samaväärne kaitse funktsionaalselt samaväärsete teenuste kasutamisel, nii et nende side konfidentsiaalsus oleks tagatud, sõltumata valitud tehnoloogilisest vahendist. Määrust ei kohaldata ainult internetiühenduse teenustele ja täielikult või osaliselt signaalide edastamises seisnevatele teenustele, vaid ka isikutevahelise side teenustele, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused.

__________________

 

24 Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

 

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 12

Komisjoni ettepanek

Muudatusettepanek

(12)  Ühendatud seadmed ja masinad peavad üksteisega üha rohkem sidet elektroonilise side võrkude abil (asjade internet). Masinatevahelise side edastamine hõlmab signaalide edastamist võrgus ja seega on selle puhul üldjuhul tegemist elektroonilise side teenusega. Privaatsuse ja side konfidentsiaalsuse õiguse täieliku kaitse tagamiseks ning usaldusväärse ja turvalise asjade interneti edendamiseks digitaalsel ühtsel turul on vaja selgitada, et käesolevat määrust tuleks kohaldada masinatevahelise side edastamise suhtes. Seega tuleks käesoleva määrusega tagatud konfidentsiaalsuse põhimõtet kohaldada ka masinatevahelise side edastamise suhtes. Konkreetseid turvameetmeid võiks võtta ka valdkondlike õigusaktide, näiteks direktiivi 2014/53/EL alusel.

välja jäetud

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes ja haiglates. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel.

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, nagu traadita interneti pääsupunktid, mis asuvad linna erinevates kohtades, näiteks poodides, ostukeskustes, haiglates, lennujaamades, hotellides ja restoranides. Need pääsupunktid võivad nõuda sisselogimist või salasõna ning neid võivad pakkuda ka haldusasutused, sealhulgas liidu organid ja asutused. Kuna selliseid sidevõrke pakutakse kasutajatele, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Käesolevat määrust tuleks kohaldada ka suletud sotsiaalmeedia profiilide ja kasutaja poolt piiratud või privaatseks määratud rühmade suhtes. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõtete sisevõrkude suhtes, millele on juurdepääs ainult organisatsiooni liikmetel. Kui juurdepääs teenusele tervikuna antakse määramata lõppkasutajate rühmale, ei tohiks üksnes parooli nõuet käsitleda juurdepääsu võimaldamisena lõppkasutajate suletud rühmale.

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste lõppkasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel.

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste kasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälgimiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. See peaks hõlmama ka kasutaja lõppseadme tuvastamiseks vajalikke andmeid ja lõppseadme poolt pääsupunktide või muude seadmete otsimisel eetrisse antavaid andmeid. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel. Elektroonilise side võrkude abil edastatavat sisu pakkuvate teenuste välja jätmine käesoleva määruse artiklis 4 sätestatud elektroonilise side teenuse määratlusest ei tähenda, et teenuseosutajad, kes pakuvad nii elektroonilise side teenuseid kui ka sisuteenuseid, ei kuulu elektroonilise side teenuste osutajate suhtes kohaldatava määruse sätete kohaldamisalasse.

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 14 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(14 a)  Tänapäevased elektroonilise side teenused, sealhulgas internet ja selle põhjal töötavad OTT-teenused, toimivad protokollistiku alusel. Igas protokollis on määratletud sisu (nimetatakse ka lastiks), päis ja mõnikord saba. Protokollistiku kõrgema taseme protokoll on kapseldatud madalama taseme protokolli sisusse. Näiteks TCP-protokolli segment paikneb internetiprotokolli (IP) paketi sisuosas, mille päises on IP-paketi marsruudi lähte- ja sihtkoha IP-aadressid. TCP-segmendi sisuks võib olla SMTP-sõnum ehk e-kiri. SMTP-protokolli tasandil sisalduksid päises saatja ja saaja e-posti aadressid ning sisu moodustaks sõnum ise. Protokolli sõnumi päis ja saba vastavad tegelikult antud protokolli metaandmetele. See tähendab, et ühe protokollikihi metaandmed moodustavad nende madalamate kihtide sisu, millesse kõrgemad kihid on kapseldatud. Kui käesolevas määruses kehtestatakse sisu ja metaandmete töötlemiseks erinevad eeskirjad, tuleks seda mõista spetsiifiliselt asjaomase elektroonilise side teenuse ja selle protokollikihi kontekstis, millel teenus põhineb. Näiteks internetiteenuse osutaja jaoks kuuluvad e-kirja teema, saatja, saaja ja keha tema poolt marsruuditava IP-paketi sisu hulka. Kuid e-posti teenuse osutaja jaoks kuuluvad sisu hulka üksnes e-kirja teema ja keha; saaja ja saatja loetakse metaandmeteks. Selline protokollikihtide eristamine on äärmiselt oluline elektroonilise side teenuste neutraalsuse (võrgu neutraalsuse) säilitamiseks, mis on määruse (EL) 2015/2120 kohaselt kaitstud.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 15

Komisjoni ettepanek

Muudatusettepanek

(15)  Elektroonilise side andmeid tuleks kohelda konfidentsiaalsena. See tähendab, et tuleks keelata igasugune sekkumine elektroonilise side andmete edastamisse, kas otseselt inimsekkumise teel või automaatse masintöötlemise abil, kui selleks ei ole kõigi sidet pidavate poolte nõusolekut. Sideandmete infopüügi keeldu tuleks kohaldada sideandmete edastamise ajal, s.o kuni elektroonilise side sisu on laekunud ettenähtud adressaadile. Elektroonilise side andmete infopüük võib toimuda näiteks siis, kui keegi muu kui sidet pidavad pooled kuulab kõnesid, loeb, skannib või salvestab elektroonilise side sisu või sellega seotud metaandmeid muul otstarbel kui side pidamiseks. Infopüük toimub ka siis, kui kolmandad isikud jälgivad, milliseid veebisaite külastatakse, mõõdavad külastuste aega, teistega suhtlemist jms, ilma et neil oleks selleks asjaomase lõppkasutaja nõusolek. Tehnoloogia arenedes on suurenenud ka infopüügiga tegelemise tehniliste viiside arv. Need viisid võivad hõlmata kõike alates selliste seadmete paigaldamisest, mis koguvad määratud alas asuvatest lõppseadmetest andmeid, näiteks nn IMSI-püüdurid (IMSI ehk rahvusvaheline mobiilabonendi identifikaator, i.k. International Mobile Subscriber Identity), kuni programmide ja tehnikateni, mille abil jälgitakse lõppkasutajate profiilide koostamiseks salaja veebikasutuse harjumusi. Muud infopüügi näited on sõnumiandmete või sisuandmete, sealhulgas veebikasutuse tavade kogumine krüpteerimata raadiovõrkudest ja ruuteritest ilma lõppkasutajate nõusolekuta.

(15)  Elektroonilist sidet tuleks kohelda konfidentsiaalsena. See tähendab, et tuleks keelata igasugune sekkumine elektroonilise side edastamisse, kas otseselt inimsekkumise teel või automaatse masintöötlemise abil, kui selleks ei ole kõigi sidet pidavate poolte nõusolekut. Kui töötlemist lubatakse mis tahes erandiga käesoleva määruse kohasest keelust, tuleks muu töötlemine määruse (EL) 2016/679 artikli 6 alusel lugeda keelatuks, sealhulgas nimetatud määruse artikli 6 lõike 4 kohane töötlemine muul eesmärgil kui see, milleks isikuandmeid koguti. See ei tohiks takistada täiendava nõusoleku küsimist uute töötlemistoimingute jaoks. Side infopüügi keeldu tuleks kohaldada ka side edastamise ajal. Mittereaalajas toimuva elektroonilise side nagu e-posti või sõnumite puhul algab edastamine sisu esitamisega kohale toimetamiseks ja lõpeb elektroonilise side sisu laekumisega ettenähtud saaja teenusepakkujale. Elektroonilise side infopüük võib toimuda näiteks siis, kui keegi muu kui sidet pidavad pooled kuulab kõnesid, loeb, skannib või salvestab elektroonilise side sisu või sellega seotud metaandmeid muul otstarbel kui side pidamiseks. Infopüük toimub ka siis, kui kolmandad isikud jälgivad, milliseid veebisaite külastatakse, mõõdavad külastuste aega, teistega suhtlemist jms, ilma et neil oleks selleks asjaomase kasutaja nõusolek. Tehnoloogia arenedes on suurenenud ka infopüügiga tegelemise tehniliste viiside arv. Need viisid võivad hõlmata kõike alates selliste seadmete paigaldamisest, mis koguvad määratud alas asuvatest lõppseadmetest andmeid, näiteks nn IMSI-püüdurid (IMSI ehk rahvusvaheline mobiilabonendi identifikaator, i.k. International Mobile Subscriber Identity), kuni programmide ja tehnikateni, mille abil jälgitakse kasutajate profiilide koostamiseks salaja veebikasutuse harjumusi. Muud infopüügi näited on sõnumiandmete või sisuandmete kogumine krüpteerimata raadiovõrkudest ja ruuteritest ning kasutajate liiklusandmete, sealhulgas veebikasutuse tavade analüüsimine ilma kasutajate nõusolekuta.

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste turvalisus ja jätkuvus (sh turvaohtude, näiteks pahavara esinemise kontrollimine), ega metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas.

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist avaliku sektori asutuste, infoturbeintsidentidega tegelevate rühmade (CERT), küberturbe intsidentide lahendamise üksuste (CSIRT), elektroonilise side võrkude pakkujate ja teenuste osutajate ning turvatehnoloogiate pakkujate ja -teenuste osutajate poolt kooskõlas määrusega 2016/679 ja sellisel määral, mis on rangelt vajalik ja proportsionaalne, ainult selleks, et tagada võrgu- ja infoturve [s.o kättesaadavuse säilitamine, terviklus] ja teabe konfidentsiaalsus ning selleks, et tagada nende võrkude ja süsteemide poolt pakutavate või nende kaudu juurdepääsetavate seotud teenuste turvalisus. See võib näiteks hõlmata elektroonilise side võrkudele loata juurdepääsu ja ründekoodi levitamise takistamist ning teenusetõkestusrünnete ja arvuti- ja elektroonilise side süsteemide kahjustamise peatamist, turvateenuseid, turvaohtude, näiteks pahavara, rämpsposti või hajusate teenusetõkestusrünnete esinemise kontrollimist või metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas. Sellise töötlemise võib läbi viia muu isik, kes tegutseb teenuseosutaja volitatud töötlejana määruse (EL) 2016/679 tähenduses.

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Samas peavad kasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Käesoleva määrusega tuleks nõuda, et elektroonilise side teenuste osutajad saaksid kasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Põhjendus 17 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(17 a)  Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte (heatmaps), mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva taristu kasutusest ja koormusest.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Põhjendus 18

Komisjoni ettepanek

Muudatusettepanek

(18)  Lõppkasutajad võivad anda nõusoleku oma metaandmete töötlemiseks, et saada konkreetseid teenuseid, näiteks pettusevastase kaitse teenuseid (kasutusandmete, asukoha ja kliendikonto analüüsimisega reaalajas). Digitaalmajanduses osutatakse teenuseid sageli muu vastutasu kui raha eest, näiteks kuvatakse lõppkasutajatele reklaame. Käesoleva määruse kohaldamisel peaks lõppkasutaja nõusolekul olema sama tähendus kui andmesubjekti nõusolekul määruse (EL) 2016/679 alusel ja selle suhtes tuleks kohaldada samu tingimusi, olenemata sellest, kas lõppkasutaja on füüsiline või juriidiline isik. Lairibaühenduse ja kõneside baasteenuseid tuleb käsitada hädavajalike teenustena, et üksikisikud saaksid suhelda ja digitaalmajandusest kasu saada. Nõusolek interneti või kõneside kasutuse andmete töötlemiseks ei kehti, kui andmesubjektil pole tõelist või vaba valikuvõimalust või ta ei saa nõusoleku andmisest keelduda või seda tagasi võtta, ilma et see talle kahju tekitaks.

(18)  Kasutajad või lõppkasutajad võivad anda nõusoleku oma metaandmete töötlemiseks, et saada konkreetseid teenuseid, näiteks pettusevastase kaitse teenuseid (kasutusandmete, asukoha ja kliendikonto analüüsimisega reaalajas). Digitaalmajanduses osutatakse teenuseid sageli muu vastutasu kui raha eest, näiteks kuvatakse lõppkasutajatele reklaame. Käesoleva määruse kohaldamisel peaks kasutaja nõusolekul olema sama tähendus kui andmesubjekti nõusolekul määruse (EL) 2016/679 alusel ja selle suhtes tuleks kohaldada samu tingimusi. Lairibaühenduse ja kõneside baasteenuseid tuleb käsitada hädavajalike teenustena, et üksikisikud saaksid suhelda ja digitaalmajandusest kasu saada. Nõusolek interneti või kõneside kasutuse andmete töötlemiseks ei kehti, kui andmesubjektil pole tõelist või vaba valikuvõimalust või ta ei saa nõusoleku andmisest keelduda või seda tagasi võtta, ilma et see talle kahju tekitaks. Nõusolekut ei tohiks lugeda vabatahtlikult antuks, kui see on vajalik mõnele teenusele juurdepääsuks või see on saadud korduva küsimise järel. Et vältida sellist surve avaldamist, peaks kasutajal olema võimalik nõuda, et teenuseosutajad peaksid meeles tema valikut nõusolekut mitte anda ja peaksid kinni tehnilisele kirjeldusele vastavast signaalist selle kohta, et nõusolekut ei anta, nõusolek võetakse tagasi või esitatakse vastuväide.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Põhjendus 19

Komisjoni ettepanek

Muudatusettepanek

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes sekkumine elektroonilise side sisusse peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta nõuetekohased kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased lõppkasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Side sisu tundlikkust arvesse võttes eeldatakse käesolevas määruses, et selliste sisuandmete töötlemine põhjustab füüsiliste isikute õigustele ja vabadustele suure riski. Seda liiki andmete töötlemisel peaks elektroonilise side teenuse osutaja enne töötlemist alati konsulteerima järelevalveasutusega. Selline konsulteerimine peaks toimuma kooskõlas määruse (EL) 2016/679 artikli 36 lõigetega 2 ja 3. Eeldus ei hõlma sisuandmete töötlemist lõppkasutaja soovitud teenuse osutamiseks, kui lõppkasutaja on nõustunud sellise töötlemisega ning see toimub rangelt ainult asjaomase teenuse osutamiseks vajaliku aja vältel ja on sellega proportsionaalne. Pärast seda, kui üks lõppkasutaja on elektroonilise side sisu ära saatnud ja ette nähtud lõppkasutaja(d) on selle vastu võtnud, võib selle salvestada või talletada lõppkasutaja, mitu lõppkasutajat või kolmas isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse. Kõnealuste andmete mis tahes töötlemine peab toimuma kooskõlas määrusega (EL) 2016/679.

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes elektroonilise side sisuandmete töötlemine peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta nõuetekohased kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased kasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Side sisu tundlikkust arvesse võttes eeldatakse käesolevas määruses, et selliste sisuandmete töötlemine põhjustab füüsiliste isikute õigustele ja vabadustele suure riski. Seda liiki andmete töötlemisel peaks elektroonilise side teenuse osutaja alati läbi viima mõju hindamise, nagu on sätestatud määruses (EL) 2016/679, ja kui seda nõutakse nimetatud määruses, konsulteerima enne töötlemist järelevalveasutusega. Pärast seda, kui üks kasutaja on elektroonilise side sisu ära saatnud ja ette nähtud kasutaja(d) on selle vastu võtnud, võib selle salvestada või talletada kasutaja, mitu kasutajat või kolmas isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse ja kes võib olla elektroonilise side teenuse osutaja. Selliste salvestatud sideandmete mis tahes töötlemine, kui andmed on salvestatud kasutaja nimel, peab toimuma kooskõlas käesoleva määrusega. Kasutaja võib andmeid täiendavalt töödelda ja kui need sisaldavad isikuandmeid, peab see toimuma kooskõlas määrusega (EL) 2016/679.

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Põhjendus 19 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(19 a)  Elektroonilise side andmeid peaks olema võimalik töödelda eesmärgiga pakkuda kasutajale teenuseid, mida ta on sõnaselgelt soovinud isiklikuks või isiklikuks tööga seotud otstarbeks, nagu otsingu- või märksõna indekseerimise funktsioon, virtuaalne abiline, kõnesünteesirakendused ja tõlketeenused, sealhulgas pildikirjeldused või muud puuetega inimeste poolt juurdepääsetavusvahendina kasutatavad automaatsed sisutöötlemisteenused. See peaks olema võimalik ilma kõikide kasutajate nõusolekuta, saab aga toimuda teenust sooviva kasutaja nõusolekul. Asjaomane nõusolek välistab, et teenuseosutaja töötleb neid andmeid muul eesmärgil.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Põhjendus 19 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(19 b)  Metaandmete konfidentsiaalsusesse sekkumist või lõppkasutajate lõppseadmetes salvestatud ja nendega seotud teabe kaitsesse sekkumist saab pidada õiguspäraseks üksnes juhul, kui see on rangelt vajalik ja proportsionaalne andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks. Muu füüsilise isiku eluliste huvide alusel peaks sekkumine toimuma üksnes konkreetsel juhul ja siis, kui töötlemist ei saa ilmselgelt teostada muul õiguslikul alusel.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Põhjendus 20

Komisjoni ettepanek

Muudatusettepanek

(20)  Elektroonilise side võrkude lõppkasutajate lõppseadmed ja selliste lõppseadmete kasutamisega seotud mis tahes teave, mis on sellisesse seadmesse salvestatud või mida need seadmed eetrisse annavad, mille kohta võidakse teha päring või mida töödeldakse, et ühendada see seade muu seadme ja/või võrguseadmega, on osa lõppkasutajate erasfäärist, mida tuleb kaitsta Euroopa Liidu põhiõiguste harta ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni alusel. Võttes arvesse, et sellised seadmed sisaldavad või töötlevad teavet, mis võib avaldada üksikasju üksikisiku emotsionaalse, poliitilise ja sotsiaalse eripära kohta (sealhulgas side sisu, pildid, üksikisiku asukoht, kui saadakse juurdepääs seadme GPS-funktsioonile, kontaktide nimekirjad ja juba seadmesse salvestatud teave), on selliste seadmetega seotud teabe puhul vaja täiustatud privaatsuse kaitset. Lisaks sellele võivad lõppkasutaja teadmata sattuda tema lõppseadmesse nn nuhkvara, veebilutikad, varjatud identifikaatorid, püsiküpsised ja muud sarnased soovimatud jälitamisvahendid, et saada juurdepääs teabele, salvestada varjatud teavet ja jälitada lõppkasutaja tegevust. Lõppkasutaja seadmega seotud teavet võidakse tuvastamise ja jälitamise jaoks koguda kasutaja teadmata ka kaugmeetodil, kasutades selliseid tehnikaid nagu seadmetuvastus, ning see võib tõsiselt rikkuda nende lõppkasutajate privaatsust. Lõppkasutajate tegevuse salaja jälgimise tehnikad, näiteks nende veebitegevuse või lõppseadme asukoha jälitamine või lõppkasutaja lõppseadme toimimise kahjustamine, ohustavad tõsiselt lõppkasutajate privaatsust. Seetõttu peaks igasugune selline lõppkasutaja lõppseadet puudutav sekkumine olema lubatud ainult juhul, kui lõppkasutaja on sellega nõus ja see toimub konkreetsel ja läbipaistval eesmärgil.

(20)  Elektroonilise side võrkude kasutajate lõppseadmed ja selliste lõppseadmete kasutamisega seotud mis tahes teave, mis on sellisesse seadmesse salvestatud või mida need seadmed eetrisse annavad, mille kohta võidakse teha päring või mida töödeldakse, et ühendada see seade muu seadme ja/või võrguseadmega, on osa kasutajate erasfäärist, mida tuleb kaitsta Euroopa Liidu põhiõiguste harta ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni alusel. Võttes arvesse, et sellised seadmed sisaldavad või töötlevad väga tundlikke andmeid, mis võivad avaldada üksikasju üksikisiku käitumise, psühholoogiliste omaduste, emotsionaalse seisundi ning poliitiliste ja sotsiaalsete eelistuste kohta (sealhulgas side sisu, pildid, üksikisiku asukoht, kui saadakse juurdepääs tema seadme GPS-funktsioonile, kontaktide nimekirjad ja juba seadmesse salvestatud teave), on selliste seadmetega seotud teabe puhul vaja täiustatud privaatsuse kaitset. Kasutaja seadmega seotud teavet võidakse tuvastamise ja jälgimise jaoks koguda kasutaja teadmata ka kaugmeetodil, kasutades selliseid tehnikaid nagu seadmetuvastus, ning see võib tõsiselt rikkuda nende kasutajate privaatsust. Lisaks sellele võivad kasutaja teadmata sattuda tema lõppseadmesse nn nuhkvara, veebilutikad, varjatud identifikaatorid ja soovimatud jälgimisvahendid, et saada juurdepääs teabele või salvestada varjatud teavet, töödelda andmeid ja kasutada sisend- ja väljundfunktsioone, näiteks sensoreid, ning jälgida kasutaja tegevust. Kasutajate tegevuse salaja jälgimise tehnikad, näiteks nende veebitegevuse või lõppseadme asukoha jälgimine või kasutaja lõppseadme toimimise kahjustamine, ohustavad tõsiselt kasutajate privaatsust. Seetõttu peaks igasugune selline kasutaja lõppseadet puudutav sekkumine olema lubatud ainult juhul, kui kasutaja on sellega nõus ja see toimub konkreetsel ja läbipaistval eesmärgil. Kasutajad peaksid saama kavandatava töötlemise kohta kogu asjakohase teabe selges ja lihtsalt mõistetavas keeles. Sellist teavet tuleks anda teenuse lepingutingimustest eraldi.

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Põhjendus 21

Komisjoni ettepanek

Muudatusettepanek

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral. Näiteks ei ole vaja küsida nõusolekut, et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada lõppkasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata küpsiste salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. Küpsised võivad olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks. Kui infoühiskonna teenuse osutajad kontrollivad seadistust, et osutada teenust lõppkasutaja seadete kohaselt ja lihtsalt logivad fakti, et lõppkasutaja seade ei suuda võtta vastu lõppkasutaja soovitud sisu, siis ei tohiks seda käsitada juurdepääsuna kõnealusele seadmele või seadme töötlemisfunktsiooni kasutamisena.

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral. Näiteks ei ole vaja küsida nõusolekut, et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada kasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata teabe (näiteks küpsiste ja muude identifikaatorite) salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. Sellised tehnikad võivad juhul, kui neid kasutatakse koos asjakohaste privaatsuse kaitse meetmetega, olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks. See mõõtmine eeldab, et töötlemise tulemus ei ole isikuandmed, vaid koondandmed, ning et seda tulemust või isikuandmeid ei kasutata ühtegi konkreetset füüsilist isikut puudutavate meetmete või otsuste toetamiseks. Infoühiskonna teenuse osutajad võivad kontrollida seadistust, et osutada teenust kasutaja seadete kohaselt ja lihtsat logimist, mis kajastab fakti, et kasutaja seade ei suuda võtta vastu kasutaja soovitud sisu, ei tohiks käsitada ebaseadusliku juurdepääsuna kõnealusele seadmele ega seadme töötlemisfunktsiooni sellise kasutamisena, mille jaoks on vaja nõusolekut.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut brauseri või muu rakenduse asjakohase seade kasutamise teel. Valikud, mille lõppkasutajad teevad oma brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid kasutada kaitsemeetmena, mis aitab lõppkasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälgimistehnikate üldlevinud kasutamist, küsitakse kasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on kasutajad üle koormatud nõusoleku andmise palvetega. Käesoleva määrusega tuleks hoida ära nn küpsisemüüride ja küpsiste kohta kuvatavate bännerite kasutamine, mis ei aita kasutajatel säilitada kontrolli oma isikuandmete ja privaatsuse üle ega teavita neid nende õigustest. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut tehniliste kirjelduste abil, näiteks brauseri või muu rakenduse asjakohase seade kasutamise teel. Need seaded peaksid hõlmama valikuid teabe salvestamise kohta kasutaja lõppseadmesse ning brauseri või muu rakenduse saadetavat signaali, millega teavitatakse kolmandaid isikuid kasutaja eelistustest. Valikud, mille kasutajad teevad brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub kasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid, rakendusi või operatsioonisüsteeme kasutada kasutaja valikute rakendajana, mis aitab lõppkasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad seadistama tarkvara nii, et see annab võimaluse takistada kolmandaid isikuid lõppseadmesse teavet salvestamast, mis on sageli sõnastatud kujul „blokeeri kolmandate osapoolte küpsised“. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati küpsiste kasutamine“) kuni madalaimani (näiteks „luba küpsised alati“) ning vahepealne tase (näiteks „blokeeri kolmandate osapoolte küpsised“ või „luba ainult algse osapoole küpsised“). Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil.

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seetõttu peavad elektroonilist sidet võimaldava tarkvara (näiteks brauserid, operatsioonisüsteemid ja siderakenduste) pakkujad olenemata sellest, kas tarkvara omandatakse eraldi või komplektis riistvaraga, seadistama tarkvara selliselt, et privaatsus on kaitstud ning domeenidevaheline jälgimine ja teabe salvestamine lõppseadmesse kolmandate isikute poolt on vaikimisi keelatud. Lisaks peavad sellise tarkvara pakkujad pakkuma piisavalt detailseid võimalusi anda nõusolek iga eesmärgikategooria puhul. Need kategooriad hõlmavad vähemalt järgmist: i) jälgimine kaubanduslikel eesmärkidel või otseturunduseks mittekaubanduslikel eesmärkidel (käitumispõhine reklaam); ii) jälgimine personaalse sisu pakkumiseks; iii) jälgimine analüüsimise eesmärgil; iv) asukohaandmete jälgimine; v) isikuandmete edastamine kolmandatele isikutele (sealhulgas kordumatute identifikaatorite väljastamine, mis langeksid kokku kolmandate isikute valduses olevate isikuandmetega). Nõusolekut ei ole vaja teabe puhul, mida kogutakse lõppkasutajate lõppseadmetest, kui see on rangelt vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks, näiteks ekraani mõõtmete kohandamiseks seadmele või ostukorvi asetatud kaupade meeles pidamiseks. Veebibrauserid, operatsioonisüsteemid ning siderakendused peaksid võimaldama lõppkasutajal anda nõusoleku küpsiste või muu teabe kasutamiseks, mille on salvestanud lõppseadmesse või mida loeb lõppseadmest (sealhulgas selle seadme brauserist) konkreetne veebisait või lähetaja isegi juhul, kui üldseaded takistavad sekkumist, ja vastupidi. Seoses teatava osapoolega peaksid veebibrauserid ja siderakendused lisaks võimaldama kasutajatel anda eraldi nõusoleku internetis jälgimiseks. Privaatsusseaded peaksid sisaldama ka valikuid, mis võimaldavad kasutajal otsustada näiteks, kas võib käivitada meediamängijaid, programmeerimiskeelte interaktiivseid vaatureid või sarnast tarkvara, kas veebisait võib koguda kasutajalt geograafilise asukoha andmeid või kas see võib ligi pääseda teatavale riistvarale, näiteks veebikaamerale või mikrofonile. Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil ning installimise ajal või esmakordsel kasutamisel tuleks kasutajaid teavitada võimalusest muuta olemasolevate valikute hulgas privaatsuse vaikeseadeid. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsusseadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad domeenidevaheliste jälgimiskomponentide lubamisega, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamine ja selliste aruannete kasutamine suunatud reklaami saatmiseks või muude kolmandate isikutega jagamine. Tarkvara tootjad peaksid olema kohustatud pakkuma kasutajatele lihtsaid võimalusi muuta privaatsusseadeid kasutamise käigus igal ajal ja võimaldama kasutajal teha teatavate teenuste jaoks erandeid või täpsustada, milliste teenuste veebisaitide puhul on jälgimiskomponendid ja küpsised alati lubatud või pole kunagi lubatud.

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

(24)  Selleks, et veebibrauserid saaksid hankida määruses (EL) 2016/679 määratletud lõppkasutaja nõusoleku näiteks kolmanda osapoole püsiküpsiste salvestamise lubamiseks, peaksid need muu hulgas nõudma lõppseadme lõppkasutaja selget kinnitust selle kohta, et ta on vabalt andnud konkreetse teadliku ja ühemõttelise nõusoleku selliste küpsiste salvestamiseks lõppseadmesse ja neile seal juurdepääsu lubamiseks. Sellist tegevust võib käsitada kinnitusena näiteks juhul, kui lõppkasutajad peavad oma nõusoleku kinnitamiseks aktiivselt valima võimaluse „lubada kolmandate osapoolte küpsised“ ja neile antakse valiku tegemiseks vajalik teave. Selleks tuleb nõuda interneti kasutamist võimaldava tarkvara pakkujatelt, et lõppkasutajaid teavitataks installimise ajal võimalusest valida eri valikuvõimaluste seast privaatsuse seaded ja neil palutakse teha valik. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsuse seadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad sellega, kui lubatakse kolmandate osapoolte küpsiste salvestamine arvutisse, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamine ja selliste aruannete kasutamine suunatud reklaami saatmiseks. Julgustatakse andma veebibrauserites kasutajatele lihtsaid võimalusi muuta oma privaatsusseadeid kasutamise käigus igal ajal ja seada teatavate veebisaitide jaoks erandeid või kanda need lubatud veebisaitide nimekirja või täpsustada, milliste veebisaitide puhul on kolmandate osapoolte küpsised alati lubatud või pole kunagi lubatud.

välja jäetud

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks lõppkasutajatele personaalseid pakkumisi sisaldavate äriliste teadaannete saatmine, kui nad sisenevad poodi. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid kuvama hõlmatud ala servas silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet.

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälgimisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks kasutajate poodi sisenemisel neile personaalseid pakkumisi sisaldavate äriliste teadaannete saatmiseks. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälgida üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid saama kasutajalt nõusoleku või anonüümima andmed viivitamata, piirates eesmärki üksnes statistilise arvestamisega piiratud ajal ja kohas ning pakkudes tõhusaid loobumisvõimalusi.

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Põhjendus 26

Komisjoni ettepanek

Muudatusettepanek

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine ning muud olulised eesmärgid Euroopa Liidu või liikmesriigi üldistes avalikes huvides, eelkõige Euroopa Liidu või liikmesriigi olulised majandus- või finantshuvid või järelevalve-, kontrolli või regulatiivfunktsioon, mis on seotud avaliku võimu teostamisega selliste huvide puhul. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus.

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Põhjendus 26 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(26 a)  Võrkude ja teenuste turvalisuse ja tervikluse tagamiseks tuleks edendada otspunktkrüpteerimist ning teha see vajaduse korral kohustuslikuks kooskõlas sisseprojekteeritud turbe ja lõimprivaatsuse põhimõtetega. Liikmesriigid ei tohiks kehtestada krüpteerimise pakkujatele, elektroonilise side teenuste osutajatele ega ühelegi teisele organisatsioonile (mitte ühelgi tarneahela tasandil) ühtegi sellist kohustust, mis võiks vähendada nende võrkude ja teenuste turvalisust, näiteks tagauste loomine või lihtsustamine.

Muudatusettepanek    30

Ettepanek võtta vastu määrus

Põhjendus 30

Komisjoni ettepanek

Muudatusettepanek

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid), ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et füüsilisest isikust lõppkasutajatelt küsitakse nõusolekut enne nende isikuandmete kataloogi lisamist. Juriidiliste isikute õigustatud huvi eelduseks on, et juriidilisest isikust lõppkasutajad võivad keelduda nendega seotud andmete kataloogi lisamisest.

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid), ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et kasutajatelt küsitakse nõusolekut enne nende isikuandmete kataloogi lisamist. Juriidiliste isikute õigustatud huvi eelduseks on, et juriidilisest isikust lõppkasutajad võivad keelduda nendega seotud andmete kataloogi lisamisest. Elektroonilise side teenuse osutaja peaks saama nõusoleku asjaomast teenust käsitleva lepingu allkirjastamise hetkel. Tööülesandeid täitvad füüsilised isikud, näiteks sõltumatud spetsialistid, väikeettevõtjad või vabakutselised, on nende tööülesandeid puudutavate andmete puhul võrdsustatud juriidiliste isikutega.

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Põhjendus 31

Komisjoni ettepanek

Muudatusettepanek

(31)  Kui füüsilisest isikust lõppkasutajad annavad oma nõusoleku enda andmete lisamiseks sellistesse kataloogidesse, siis peaks neil olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmed kataloogi lisatakse (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks sellele peaksid üldkasutatavate kataloogide pakkujad teavitama lõppkasutajaid kataloogi otstarbest ja otsingufunktsioonidest, enne kui nad lõppkasutaja kõnealusesse kataloogi lisavad. Lõppkasutajatel peaks olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmete alusel saab nende kontaktandmeid otsida. See, millise kategooria isikuandmed on kataloogi lisatud ja millise kategooria isikuandmete alusel saab lõppkasutaja kontaktandmeid otsida, ei pea olema ilmtingimata sama.

(31)  Kui kasutajad annavad oma nõusoleku enda andmete lisamiseks sellistesse kataloogidesse, siis peaks neil olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmed kataloogi lisatakse (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks sellele peaksid elektroonilise side teenuste osutajad teavitama kasutajaid kataloogi otstarbest ja otsingufunktsioonidest, enne kui nad kasutaja kõnealusesse kataloogi lisavad. Kasutajatel peaks olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmete alusel saab nende kontaktandmeid otsida. See, millise kategooria isikuandmed on kataloogi lisatud ja millise kategooria isikuandmete alusel saab kasutaja kontaktandmeid otsida, ei pea olema ilmtingimata sama. Üldkasutatavate kataloogide pakkujad annavad teavet otsingufunktsioonidest ja sellest, kui üldkasutatavates kataloogides on saadaval uued võimalused ja funktsioonid, ning pakuvad kasutajatele võimalust neid funktsioone blokeerida.

Muudatusettepanek    32

Ettepanek võtta vastu määrus

Põhjendus 32:

Komisjoni ettepanek

Muudatusettepanek

(32)  Käesolevas määruses tähendab otseturundus mis tahes kujul reklaami, mille puhul füüsiline või juriidiline isik saadab elektroonilise side teenuseid kasutades otseturundusteadaandeid otse ühele või mitmele kindlaks tehtud või kindlaks tehtavatele lõppkasutajatele. Lisaks ärilisel otstarbel toodete ja teenuste pakkumisele peaks see samuti hõlmama poliitiliste erakondade saadetud teateid, kui erakonnad võtavad enda tutvustamiseks füüsiliste isikutega ühendust elektroonilise side teenuseid kasutades. Sama peaks kehtima teadete suhtes, mille muud mittetulundusühendused saadavad oma organisatsiooni toetamiseks.

(32)  Käesolevas määruses tähendab otseturundus mis tahes kujul reklaami, mille puhul füüsiline või juriidiline isik saadab elektroonilise side teenuseid kasutades otseturundusteadaandeid, sõltumata nende vormist, otse ühele või mitmele kindlaks tehtud või kindlaks tehtavatele lõppkasutajatele. Lisaks ärilisel otstarbel toodete ja teenuste pakkumisele peaks see samuti hõlmama poliitiliste erakondade saadetud teateid, kui erakonnad võtavad enda tutvustamiseks füüsiliste isikutega ühendust elektroonilise side teenuseid kasutades. Sama peaks kehtima teadete suhtes, mille muud mittetulundusühendused saadavad oma organisatsiooni toetamiseks.

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Põhjendus 33

Komisjoni ettepanek

Muudatusettepanek

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid otseturunduslike mittetellitud teadaannete eest, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, kiirsõnumirakenduse, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otsturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist, tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad, on põhjendatud vajadus määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kogu Euroopa Liidu kodanikele samaväärse kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis sarnaste toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679.

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid mittetellitud teadaannete või otseturunduse eest, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, poolautomaatse süsteemi, kiirsõnumirakenduse, faksi, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otseturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad ja põhjendavad vajadust määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kõikidele lõppkasutajatele kogu Euroopa Liidus samaväärselt kõrge kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis muude toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679.

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Põhjendus 36

Komisjoni ettepanek

Muudatusettepanek

(36)  Kui otseturundusliku häälkõne puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme, on need saatja jaoks kulukamad ega tekita lõppkasutajatele mingeid rahalisi kulusid. Liikmesriikidel peaks seega olema võimalik luua ja/või hoida töös riiklikke süsteeme, mis lubavad selliseid kõnesid ainult neile lõppkasutajatele, kes ei ole nende saamisest keeldunud.

(36)  Kui otseturundusliku häälkõne puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme, on need saatja jaoks kulukamad ega tekita lõppkasutajatele mingeid rahalisi kulusid, ja seega on õigustatud, et liikmesriigid on kohustatud looma ja/või hoidma töös riiklikke süsteeme, mis lubavad selliseid kõnesid ainult neile lõppkasutajatele, kes ei ole nende saamisest keeldunud.

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Põhjendus 37

Komisjoni ettepanek

Muudatusettepanek

(37)  Elektroonilise side teenuste osutajad peaksid teavitama lõppkasutajaid meetmetest, mida nad saavad võtta oma side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32.

(37)  Elektroonilise side teenuste osutajad peaksid töötlema elektroonilise side andmeid viisil, mis takistaks loata töötlemist, sealhulgas juurdepääsu, või muutmist. Nad peaksid tagama, et sellist loata juurdepääsu või muutmist saab tuvastada, ning samuti kindlustama, et asjaomased elektroonilise side andmed on kaitstud, kasutades tehnika tasemele vastavat tarkvara ja krüptograafia meetodeid, sealhulgas krüpteerimistehnoloogiat. Teenuseosutajad peaksid ka teavitama kasutajaid meetmetest, mida nad saavad võtta oma side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32. [Euroopa elektroonilise side seadustiku] artiklist 40 tulenevad kohustused peaksid kehtima kõikide käesoleva määruse kohaldamisalasse kuuluvate teenuste suhtes seoses võrkude ja teenuste turvalisuse ning nendega seonduvate turvalisuse kohustustega.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Põhjendus 38

Komisjoni ettepanek

Muudatusettepanek

(38)  Täieliku järjepidevuse tagamiseks määrusega (EL) 2016/679 tuleks anda käesoleva määruse sätete täitmise tagamine ülesandeks määruse (EL) 2016/679 sätete täitmise tagamise eest vastutavatele ametiasutustele ning käesolev määrus tugineb määruse (EL) 2016/679 järjepidevuse mehhanismile. Liikmesriikidele peaks olema võimalik omada rohkem kui ühte järelevalveasutust, et see oleks kooskõlas riigi põhiseaduse ning organisatsioonilise ja haldusstruktuuriga. Järelevalveasutused peaksid samuti vastutama käesoleva määruse kohaldamise järelevalve eest juriidiliste isikute elektroonilise side andmete puhul. Sellised lisaülesanded ei tohiks seada ohtu järelevalveasutuse suutlikkust täita oma ülesandeid, mis on seotud isikuandmete kaitsega määruse (EL) 2016/679 ja käesoleva määruse alusel. Igale järelevalveasutusele tuleks tagada täiendavad rahalised vahendid ja töötajad, ruumid ja taristu, mis on vajalikud nende käesolevast määrusest tulenevate ülesannete tulemuslikuks täitmiseks.

(38)  Täieliku järjepidevuse tagamiseks määrusega (EL) 2016/679 tuleks anda käesoleva määruse sätete täitmise tagamine ülesandeks määruse (EL) 2016/679 sätete täitmise tagamise eest vastutavatele ametiasutustele ning käesolev määrus tugineb määruse (EL) 2016/679 järjepidevuse mehhanismile. Liikmesriikidele peaks olema võimalik omada rohkem kui ühte järelevalveasutust, et see oleks kooskõlas riigi põhiseaduse ning organisatsioonilise ja haldusstruktuuriga. Järelevalveasutused peaksid samuti vastutama käesoleva määruse kohaldamise järelevalve eest juriidiliste isikute elektroonilise side andmete puhul. Kui liikmesriigis on asutatud rohkem kui üks järelevalveasutus, peaksid need asutused tegema omavahel koostööd. Nad peaksid tegema koostööd ka Euroopa elektroonilise side seadustiku jõustamiseks määratud asutuste ja muude asjaomaste õiguskaitseasutustega, näiteks tarbijakaitseasutustega. Sellised lisaülesanded ei tohiks seada ohtu järelevalveasutuse suutlikkust täita oma ülesandeid, mis on seotud isikuandmete kaitsega määruse (EL) 2016/679 ja käesoleva määruse alusel. Igale järelevalveasutusele tuleks tagada täiendavad rahalised vahendid ja töötajad, ruumid ja taristu, mis on vajalikud nende käesolevast määrusest tulenevate ülesannete tulemuslikuks täitmiseks.

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Põhjendus 38 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(38 a)  Käesoleva määruse sätete jõustamisel tuleb sageli teha koostööd kahe või enama liikmesriigi järelevalveasutuste vahel, näiteks kui võideldakse lõppseadme konfidentsiaalsusesse sekkumise vastu. Et tagada sellisel juhul sujuv ja kiire koostöö, tuleks käesoleva määruse II peatüki suhtes kohaldada määruses (EL) 2016/679 sätestatud koostöömenetlusi ja järjepidevuse mehhanismi. Seega peaks Euroopa Andmekaitsenõukogu aitama kaasa käesoleva määruse järjepidevale rakendamisele kogu liidus, eelkõige esitades järjepidevuse mehhanismi raames arvamusi või võttes määruse (EL) 2016/679 artiklis 65 sätestatud vaidluste lahendamise menetluse raames vastu siduvaid otsuseid seoses käesoleva määruse II peatükiga.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Põhjendus 39

Komisjoni ettepanek

Muudatusettepanek

(39)  Igal järelevalveasutusel peaks olema oma liikmesriigi territooriumil pädevus kasutada käesoleva määrusega antud volitusi ja täita selles sätestatud ülesandeid. Käesoleva määruse järjepideva järelevalve ja täitmise tagamiseks kogu Euroopa Liidus peaks järelevalveasutustel olema igas liikmesriigis samad ülesanded ja volitused juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ja osaleda kohtumenetluses ilma, et see piiraks süüdistuse ettevalmistamise eest vastutavate asutuste siseriiklike õigusaktide kohaseid volitusi. Liikmesriike ja nende järelevalveasutusi julgustatakse võtma käesoleva määruse kohaldamisel arvesse mikro-, väikeste ja keskmise suurusega ettevõtjate erivajadusi.

(39)  Igal järelevalveasutusel peaks olema oma liikmesriigi territooriumil pädevus kasutada käesoleva määrusega antud volitusi ja täita selles sätestatud ülesandeid, kaasa arvatud võtta vastu siduvaid otsuseid. Käesoleva määruse järjepideva järelevalve ja täitmise tagamiseks kogu Euroopa Liidus peaks järelevalveasutustel olema igas liikmesriigis samad ülesanded ja volitused, sealhulgas uurimis-, parandus- ja karistuste kehtestamise volitused ning loaandmis- ja nõuandvad volitused, et juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ja osaleda kohtumenetluses ilma, et see piiraks süüdistuse ettevalmistamise eest vastutavate asutuste siseriiklike õigusaktide kohaseid volitusi. Liikmesriike ja nende järelevalveasutusi julgustatakse võtma käesoleva määruse kohaldamisel arvesse mikro-, väikeste ja keskmise suurusega ettevõtjate erivajadusi.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Põhjendus 41

Komisjoni ettepanek

Muudatusettepanek

(41)  Selleks et täita käesoleva määruse eesmärke, st kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ja tagada liidus isikuandmete vaba liikumine, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte käesoleva määruse täiendamiseks. Delegeeritud õigusaktid tuleks vastu võtta eeskätt seoses esitatava teabega, muu hulgas standardikoonidena, et anda kergesti märgatav ja arusaadav ülevaade lõppseadmest eetrisse antava teabe kogumise, selle otstarbe, selle eest vastutava isiku ja mis tahes meetme kohta, mida lõppseadme kasutaja saab võtta teabe kogumise minimeerimiseks. Delegeeritud õigusaktid on vajalikud ka selleks, et määrata kindlaks otseturunduslike kõnede, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemide kaudu tehtavate kõnede identifitseerimist võimaldav kood. On eriti oluline, et komisjon korraldaks asjakohaseid konsultatsioone ja et need konsultatsioonid toimuksid vastavalt põhimõtetele, mis on sätestatud 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes25. Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist. Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda ka käesolevas määruses sätestatud rakendusvolitused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

(41)  Selleks et täita käesoleva määruse eesmärke, st kaitsta elektroonilise side teenuste osutamise ja kasutamise puhul füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust eraelu ja side austamisele seoses isikuandmete töötlemisega, ja tagada liidus isikuandmete vaba liikumine, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte käesoleva määruse täiendamiseks. Delegeeritud õigusaktid tuleks vastu võtta eeskätt seoses esitatava teabega, muu hulgas standardikoonidena, et anda kergesti märgatav ja arusaadav ülevaade lõppseadmest eetrisse antava teabe kogumise, selle otstarbe, selle eest vastutava isiku ja mis tahes meetme kohta, mida lõppseadme kasutaja saab võtta teabe kogumise minimeerimiseks. On eriti oluline, et komisjon korraldaks asjakohaseid konsultatsioone ja et need konsultatsioonid toimuksid vastavalt põhimõtetele, mis on sätestatud 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes25. Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist. Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda ka käesolevas määruses sätestatud rakendusvolitused. Näiteks on rakendusmeetmed vajalikud selleks, et määrata kindlaks otseturunduslike kõnede, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemide kaudu tehtavate kõnede identifitseerimist võimaldav kood. Nad on vajalikud ka selleks, et kehtestada asjaolud, mille korral tühistatakse ajutiselt helistaja liini numbrinäidu edastamise keelamine, kui kasutaja taotleb pahatahtlike või häirivate kõnede puhul helistaja kindlaks tegemist, ja sel puhul kasutatavad menetlused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

__________________

__________________

25 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni vahel 13. aprillil 2016 sõlmitud institutsioonidevaheline parema õigusloome kokkulepe (ELT L 123, 12.5.2016, lk 1–14).

25 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni vahel 13. aprillil 2016 sõlmitud institutsioonidevaheline parema õigusloome kokkulepe (ELT L 123, 12.5.2016, lk 1–14).

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

1.  Käesoleva määruse kohaldamisalasse kuuluvad

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a)  elektroonilise side andmete töötlemine, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, olenemata sellest, kas teenuste eest peab tasuma;

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 – punkt b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b)  lõppkasutajate lõppseadmetega seotud või nende töödeldava teabe töötlemine;

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 – punkt c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(c)  elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldava tarkvara turule laskmine;

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 – punkt d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(d)  elektroonilise side kasutajate üldkasutatavate kataloogide pakkumine;

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 – punkt e (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(e)  otseturundusliku elektroonilise side lõppkasutajatele saatmine.

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  lõppkasutajatele elektroonilise side teenuste osutamine Euroopa Liidus, olenemata sellest, kas lõppkasutaja peab teenuste eest tasuma;

(a)  lõppkasutajatele elektroonilise side teenuste, tarkvara, üldkasutatavate kataloogide või otseturundusliku elektroonilise side pakkumine Euroopa Liidus, olenemata sellest, kas lõppkasutaja peab teenuste eest tasuma;

Muudatusettepanek    47

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  kõnealuste teenuste kasutamine;

(b)  artiklis 2 osutatud tegevused, mida pakutakse liidu territooriumilt;

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c)  Euroopa Liidus asuvate lõppkasutajate lõppseadmetega seotud teabe kaitse.

(c)  lõppkasutajate Euroopa Liidus asuvate lõppseadmetega seotud või nende töödeldava teabe töötlemine.

Muudatusettepanek    49

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta kirjalikult oma esindaja Euroopa Liidus.

2.  Kui elektroonilise side teenuse osutaja, elektroonilist sidet võimaldava tarkvara pakkuja, isik, kes töötleb kasutajate või lõppkasutajate lõppseadmetega seotud või nende töödeldavat teavet, üldkasutatavate kataloogide pakkuja või isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, ei asu Euroopa Liidus, siis nimetab ta kirjalikult oma esindaja Euroopa Liidus.

Muudatusettepanek    50

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Esindajal on õigus vastata lisaks esindatavale teenuseosutajale või tema asemel eelkõige järelevalveasutuste ja lõppkasutajate küsimustele ja anda neile teavet kõigi elektroonilise side andmete töötlemisega seotud teemade kohta, et tagada vastavus käesoleva määruse nõuetele.

4.  Esindajal on õigus vastata lisaks esindatavale teenuseosutajale või tema asemel eelkõige järelevalveasutuste, kohtute ja lõppkasutajate küsimustele ja anda neile teavet kõigi artiklis 2 osutatud toimingute kohta, et tagada vastavus käesoleva määruse nõuetele.

Muudatusettepanek    51

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Esindaja nimetamine vastavalt lõikele 2 toimub, ilma et see piiraks kohtumenetlusi, mis võidakse algatada füüsilise või juriidilise isiku vastu, kes töötleb elektroonilise side andmeid seoses elektroonilise side teenuste osutamisega väljastpoolt Euroopa Liitu Euroopa Liidus asuvatele lõppkasutajatele.

5.  Esindaja nimetamine vastavalt lõikele 2 toimub, ilma et see piiraks kohtumenetlusi, mis võidakse algatada füüsilise või juriidilise isiku vastu, kes teostab artiklis 2 osutatud toiminguid väljastpoolt Euroopa Liitu.

Muudatusettepanek    52

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  vastavalt [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikli 2 punktides 1, 4, 5, 6, 7, 14 ja 21 esitatud mõisted „elektroonilise side võrk“, „elektroonilise side teenus“, „isikutevahelise side teenus“, „numbripõhine isikutevahelise side teenus“, „numbrivaba isikutevahelise side teenus“, „lõppkasutaja“ ja „kõne“;

(b)  vastavalt [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikli 2 punktis 21 esitatud mõiste „kõne“;

Muudatusettepanek    53

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Lõike 1 punktis b esitatud mõiste „isikutevahelise side teenus“ hõlmab teenuseid, mis võimaldavad isikutevahelist interaktiivset suhtlust teise teenusega olemuslikult seotud väikse lisafunktsioonina.

välja jäetud

Muudatusettepanek    54

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a)  „elektroonilise side võrk“ – ülekandesüsteem, mis võib, aga ei pruugi põhineda püsitaristul või kesksel juhtimisel, ja vajaduse korral lülitus- ja marsruutimisseadmed ning muud vahendid, sealhulgas võrguelemendid, mis ei ole aktiivsed, ning mis võimaldab edastada signaale kaabli kaudu, raadio teel, optiliselt või muude elektromagnetiliste vahendite abil, sealhulgas satelliitvõrgud, paikse (ahel- ja pakettkommuteeritud, k.a internet) ja liikuva maaside võrgud, elektrikaabelsüsteemid, kui neid kasutatakse signaalide edastamiseks, raadio- ja teleringhäälinguvõrgud ja kaabeltelevisioonivõrgud, olenemata sellest, millist teavet nende kaudu edastatakse;

Muudatusettepanek    55

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a a)  „elektroonilise side teenus“ – elektroonilise side võrkude kaudu tasu eest või tasuta osutatav teenus, mis hõlmab ühte või mitut järgmist teenust: määruse (EL) 2015/2120 artikli 2 lõikes 2 määratletud internetiühenduse teenus; isikutevahelise side teenus; teenus, mis seisneb täielikult või peamiselt signaalide edastamises, näiteks masinatevahelise teenuse osutamise ja ringhäälingu jaoks kasutatav edastusteenus, kuid ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise side võrgu või teenuse kaudu, välja arvatud juhul, kui sellist teavet võib seostada kindlaks tehtava lõppkasutajaga, kes teavet saab; samuti hõlmab see teenuseid, mis ei ole üldkasutatavad, kuid pakuvad juurdepääsu üldkasutatavale elektroonilise side võrgule;

Muudatusettepanek    56

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a b)  „isikutevahelise side teenus“ – tasu eest või tasuta osutatav teenus, mis võimaldab isikutevahelist otsest ja interaktiivset teabevahetust lõpliku arvu isikute vahel ning mille puhul side algatanud või selles osalevad isikud määravad kindlaks teabe saaja(d);

Muudatusettepanek    57

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a c)  „numbripõhine isikutevahelise side teenus“ – isikutevahelise side teenus, mis ühendub üldkasutatava kommuteeritava telefonivõrguga kas eraldatud numeratsiooniressursside abil, st riigi või rahvusvahelisse telefoninumbrite numeratsiooniplaani kuuluva numbri või numbrite abil, või riigi või rahvusvahelisse telefoninumbrite numeratsiooniplaani kuuluva numbri või numbritega side võimaldamise kaudu;

Muudatusettepanek    58

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a d)  „numbrivaba isikutevahelise side teenus“ – isikutevahelise side teenus, mis ei ühendu üldkasutatava kommuteeritava telefonivõrguga eraldatud numeratsiooniressursside abil, st riigi või rahvusvahelisse telefoninumbrite numeratsiooniplaani kuuluva numbri või numbrite abil, ega riigi või rahvusvahelisse telefoninumbrite numeratsiooniplaani kuuluva numbri või numbritega side võimaldamise kaudu;

Muudatusettepanek    59

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a e (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a e)  „lõppkasutaja“ – juriidiline või füüsiline isik, kes kasutab üldkasutatavat elektroonilise side teenust või taotleb selle kasutamist;

Muudatusettepanek    60

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt -a f (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(-a f)  „kasutaja“ – füüsiline isik, kes kasutab üldkasutatavat elektroonilise side teenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;

Muudatusettepanek    61

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  „elektroonilise side sisu“ – elektroonilise side teenuste abil vahetatav infosisu, näiteks tekst, kõne, videod, kujutised ja heli;

(b)  „elektroonilise side sisu“ – elektroonilise side teenuste abil edastatav, levitatav või vahetatav infosisu, näiteks tekst, kõne, videod, kujutised ja heli. Elektroonilise side teenuste või protokollide metaandmete edastamise, levitamise või vahetamise korral asjaomase teenuse abil käsitletakse neid asjaomase teenuse seisukohast elektroonilise side sisuna;

Muudatusettepanek    62

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c)  „elektroonilise side metaandmed“ – elektroonilise side võrgus elektroonilise side sisu edastamiseks, levitamiseks või vahetamiseks töödeldavad andmed, sealhulgas andmed, mida kasutatakse side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, elektroonilise side teenuste osutamise kontekstis tekitatud andmed seadme asukoha kohta ning side toimumise kuupäev, kellaaeg, kestus ja liik;

(c)  „elektroonilise side metaandmed“ – elektroonilise side võrgus elektroonilise side sisu edastamiseks, levitamiseks või vahetamiseks töödeldavad andmed, sealhulgas andmed, mida kasutatakse side lähte- ja sihtkoha jälgimiseks ja kindlaks tegemiseks, elektroonilise side teenuste osutamise kontekstis töödeldud andmed lõppseadme asukoha kohta ning side toimumise kuupäev, kellaaeg, kestus ja liik;

Muudatusettepanek    63

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt f

Komisjoni ettepanek

Muudatusettepanek

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalik või suuline reklaam, mis saadetakse ühele või mitmele elektroonilise side teenuse kindlakstehtud või kindlakstehtavale lõppkasutajale, sealhulgas inimsekkumist vajavate või mittevajavate automatiseeritud numbrivalimis- ja sidesüsteemide kasutamine, elektronpost, SMS jms;

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalikus, suulises või video vormis reklaam, mis saadetakse, edastatakse või esitatakse ühele või mitmele elektroonilise side teenuse kindlakstehtud või kindlakstehtavale lõppkasutajale, sealhulgas inimsekkumist vajavate või mittevajavate automatiseeritud numbrivalimis- ja sidesüsteemide kasutamine, elektronpost, SMS, faksid jms;

Muudatusettepanek    64

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt g

Komisjoni ettepanek

Muudatusettepanek

(g)  „otseturunduse häälkõned“ – reaalajas tehtavad kõned, mille puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme;

(g)  „otseturunduse häälkõned“ – reaalajas tehtavad kõned, mille puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteeme kasutades tehtud kõned, mis ühendavad kõne vastuvõtja reaalse inimesega;

Muudatusettepanek    65

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt h

Komisjoni ettepanek

Muudatusettepanek

(h)  „automatiseeritud numbrivalimis- ja sidesüsteemid“ – süsteemid, mis on suutelised automaatselt algatama kõne ühele või mitmele vastuvõtjale kooskõlas süsteemile antud juhistega ning edastama heli, mille puhul ei ole tegemist reaalajas kõnega, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemid, mis ühendavad kõne vastuvõtja reaalse inimesega.

(h)  „automatiseeritud numbrivalimis- ja sidesüsteemid“ – süsteemid, mis on suutelised automaatselt algatama kõne ühele või mitmele vastuvõtjale kooskõlas süsteemile antud juhistega ning edastama heli, mille puhul ei ole tegemist reaalajas kõnega.

Muudatusettepanek    66

Ettepanek võtta vastu määrus

II peatükk – pealkiri

Komisjoni ettepanek

Muudatusettepanek

FÜÜSILISTE JA JURIIDILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETESSE SALVESTATUD TEABE KAITSE

FÜÜSILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETES TÖÖDELDUD JA NENDEGA SEOTUD TEABE KAITSE

Muudatusettepanek    67

Ettepanek võtta vastu määrus

Artikkel 5 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmete konfidentsiaalsus

Elektroonilise side konfidentsiaalsus

Muudatusettepanek    68

Ettepanek võtta vastu määrus

Artikkel 5 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve või töötlemine muude isikute kui lõppkasutajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

Elektrooniline side on konfidentsiaalne. Elektroonilise sidega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve või elektroonilise side mis tahes töötlemine muude isikute kui lõppkasutajate poolt on keelatud.

Muudatusettepanek    69

Ettepanek võtta vastu määrus

Artikkel 5 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Elektroonilise side konfidentsiaalsus kehtib ka andmetele, mis on seotud lõppseadmega või mida on lõppseadmega töödeldud.

Muudatusettepanek    70

Ettepanek võtta vastu määrus

Artikkel 6 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete õiguspärane töötlemine

Muudatusettepanek    71

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid ainult juhul, kui see on tehniliselt vajalik side edastamiseks, ja selleks vajaliku aja vältel.

Muudatusettepanek    72

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b.  Elektroonilise side võrkude pakkujad ja teenuste osutajad või muud pakkuja või osutaja või lõppkasutaja nimel tegutsevad pooled võivad töödelda elektroonilise side andmeid ainult juhul, kui see on tehniliselt vajalik vastavate elektroonilise side võrkude või teenuste kättesaadavuse, tervikluse, konfidentsiaalsuse ning turvalisuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, ja selleks vajaliku aja vältel.

Muudatusettepanek    73

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

2.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

2.  Elektroonilise side teenuste osutajad ja võrkude pakkujad võivad töödelda elektroonilise side metaandmeid ainult järgmistel juhtudel:

Muudatusettepanek    74

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  kui see on vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212028, siis selleks vajaliku aja vältel, või

(a)  kui see on rangelt vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212028, selleks tehniliselt vajaliku aja vältel, või

__________________

__________________

28 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

28 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

Muudatusettepanek    75

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  kui see on vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks või

(b)  kui see on rangelt vajalik arveldamiseks, sidumistasude kindlaksmääramiseks või elektroonilise side teenuste pettusliku kasutamise või tellimise tuvastamiseks või peatamiseks või

Muudatusettepanek    76

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud teabe töötlemisega.

(c)  kui asjaomane kasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele kasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada ilma metaandmete töötlemiseta.

Muudatusettepanek    77

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(2 a)  Lõike 2 punkti c kohaldamisel, kui elektroonilise side metaandmete teatavat liiki töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, kohaldatakse määruse (EL) 2016/679 artikleid 35 ja 36.

Muudatusettepanek    78

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 3 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  ainult lõppkasutajale konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, või

(a)  ainult kasutaja soovitud konkreetse teenuse osutamiseks, kui asjaomane kasutaja on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik, ilma et teenuseosutaja sellist sisu töötleks, või

Muudatusettepanek    79

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 3 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  kui kõik asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

(b)  kui kõik asjaomased kasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

Muudatusettepanek    80

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a.  Elektroonilise side teenuse osutaja võib töödelda elektroonilise side andmeid üksnes sõnaselgelt soovitud teenuse osutamiseks, ainult individuaalseks kasutamiseks, ainult selleks otstarbeks vajaliku aja vältel ja ilma kõigi kasutajate nõusolekuta vaid siis, kui selline töötlemine ei kahjusta teiste kasutajate põhiõigusi ja huve.

Muudatusettepanek    81

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

1.  Ilma et see piiraks artikli 6 lõike 1 b ja artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu pärast seda, kui seda ei ole enam vaja kasutaja soovitud teenuse osutamiseks. Kõnealuseid andmeid võivad registreerida või salvestada kasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus. Kasutaja võib töödelda andmeid kooskõlas määrusega (EL) 2016/679.

Muudatusettepanek    82

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

2.  Ilma et see piiraks artikli 6 lõike 1 b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam kasutaja soovitud teenuse osutamiseks vajalikud.

Muudatusettepanek    83

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib asjakohaseid metaandmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib rangelt vajalikke metaandmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

Muudatusettepanek    84

Ettepanek võtta vastu määrus

Artikkel 8 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Lõppkasutaja lõppseadmesse salvestatud ja lõppseadmega seotud teabe kaitse

Kasutaja lõppseadmesse edastatud ja salvestatud, lõppseadmega seotud, lõppseadmes töödeldud ja lõppseadmest kogutud teabe kaitse

Muudatusettepanek    85

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane kasutaja ise, välja arvatud järgmistel alustel:

Muudatusettepanek    86

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  selle ainus eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(a)  see on rangelt vajalik ainsa eesmärgiga edastada elektroonilist sidet elektroonilise side võrgus või

Muudatusettepanek    87

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  kasutaja on andnud selleks konkreetse nõusoleku või

Muudatusettepanek    88

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks või

(c)  see on tehniliselt rangelt vajalik kasutaja poolt konkreetselt soovitud infoühiskonna teenuse osutamiseks või

Muudatusettepanek    89

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d)  see on vajalik veebis külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab lõppkasutaja soovitud infoühiskonna teenuse osutaja.

(d)  see on tehniliselt vajalik kasutaja soovitud infoühiskonna teenuse kasutajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab teenuseosutaja või muu isik teenuseosutaja nimel või veebianalüüsi agentuur, kes tegutseb avalikes huvides, sh teaduslikul eesmärgil, andmed on koondatud ja kasutajale on antud võimalus keelduda ning tingimusel, et isikuandmeid ei tehta kättesaadavaks ühelegi kolmandale isikule ning kõnealune mõõtmine ei kahjusta kasutaja põhiõigusi. Kui külastajate arvu mõõtmine toimub infoühiskonna teenuse osutaja nimel, töödeldakse andmeid ainult selle teenuseosutaja jaoks ning neid hoitakse eraldi andmetest, mis on kogutud külastajate arvu mõõtmiseks teiste teenuseosutajate jaoks või

Muudatusettepanek    90

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt d a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(d a)  see on vajalik lõppkasutaja lõppseadme turvalisuse, konfidentsiaalsuse, tervikluse, kättesaadavuse ja autentsuse tagamiseks uuenduste abil selleks vajaliku aja jooksul, tingimusel et

 

(i)  see ei muuda mingil viisil riist- või tarkvara toimivust ega kasutaja valitud privaatsusseadeid,

 

(ii)  kasutajat teavitatakse enne igat uuenduse installimist ning

 

(iii)  kasutajal on võimalik uuenduste automaatne installimine blokeerida või seda edasi lükata;

Muudatusettepanek    91

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 – punkt d b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(d b)  see on töösuhte raames tehniliselt rangelt vajalik töötaja ülesande täitmiseks, juhul kui

 

(i) tööandja annab lõppseadme ja/või on selle kasutaja;

 

(ii) töötaja on lõppseadme kasutaja ning

 

(iii) seda ei kasutata töötaja jälgimiseks.

Muudatusettepanek    92

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Ühelegi kasutajale ei tohi keelata juurdepääsu ühelegi infoühiskonna teenusele või funktsioonile – sõltumata sellest, kas teenust osutatakse raha eest või tasuta – põhjusel, et ta ei ole andnud artikli 8 lõike 1 punkti b kohast nõusolekut isikuandmete töötlemiseks ja/või oma lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamiseks, mis ei ole vajalikud selle teenuse või funktsiooni pakkumiseks.

Muudatusettepanek    93

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

2.  Keelatud on töödelda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

Muudatusettepanek    94

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 – lõik 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  see toimub ainult ühenduse loomiseks ja selleks vajaliku aja vältel või

(a)  see toimub ainult kasutaja soovitud ühenduse loomiseks ja selleks vajaliku aja vältel või

Muudatusettepanek    95

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 – lõik 1 – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a a)  kasutajat on teavitatud ja ta on andnud nõusoleku või

Muudatusettepanek    96

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 – lõik 1 – punkt a b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a b)  riskid on leevendatud.

Muudatusettepanek    97

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 – lõik 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  nähtaval kohal kuvatakse selget teavet vähemalt andmete kogumise viiside, otstarbe ja selle eest vastutava isiku kohta ning muud määruse (EL) 2016/679 artiklis 13 nõutud teavet, kui kogutakse isikuandmeid, ning samuti teavet mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks.

välja jäetud

Muudatusettepanek    98

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

välja jäetud

Muudatusettepanek    99

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Lõike 1 punkti d ja lõike 2 punkti a b kohaldamisel rakendatakse riskide leevendamiseks järgmisi kontrolle:

 

(a)  lõppseadmest andmete kogumise eesmärk piirdub üksnes statistilise arvestamisega ning

 

(b)  töötlemine toimub piiratud ajal ja kohas ning ulatuses, mis on sel eesmärgil rangelt vajalik ning

 

(c)  andmed kustutakse või anonüümitakse kohe pärast eesmärgi täitmist ning

 

(d)  kasutajatele antakse keeldumiseks toimivad võimalused, mis ei mõjuta lõppseadme funktsionaalsust.

Muudatusettepanek    100

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 b.  Lõike 2 punktides a ja a b osutatud teave edastatakse selges ja silmatorkavas teates, kus on kirjas vähemalt üksikasjad selle kohta, kuidas teavet kogutakse, töötlemise eesmärk, selle eest vastutav isik ja muu teave, mida nõutakse määruse (EL) 2016/679 artikli 13 kohaselt, kui tegemist on isikuandmete kogumisega. Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Muudatusettepanek    101

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Vastavalt lõike 2 punktile b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

3.  Vastavalt lõikele 2 b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

Muudatusettepanek    102

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Kohaldatakse määruse (EL) 2016/679 artikli 4 punktis 11 ja artiklis 7 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

1.  Kohaldatakse määruses (EL) 2016/679 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

Muudatusettepanek    103

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Ilma et see piiraks lõike 1 kohaldamist võib juhul, kui see on tehniliselt võimalik ja otstarbekas, anda artikli 8 lõike 1 punkti b otstarbel nõusoleku, kasutades internetile juurdepääsu võimaldava tarkvararakenduse asjakohaseid tehnilisi seadeid.

2.  Ilma et see piiraks lõike 1 kohaldamist võib juhul, kui see on tehniliselt võimalik ja otstarbekas, artikli 8 lõike 1 punkti b otstarbel anda või tagasi võtta nõusoleku, kasutades elektroonilise side või infoühiskonna teenuste tehnilisi kirjeldusi, mis võimaldavad anda konkreetse nõusoleku konkreetsel eesmärgil ning mille kasutaja on seoses konkreetse teenuseosutajaga iga kord lõike 1 kohaselt aktiivselt valinud. Kui kasutaja lõppseade või sellel töötav tarkvara kasutab selliseid tehnilisi kirjeldusi, võivad need anda signaali kasutaja valiku kohta, lähtudes tema varasematest aktiivsetest valikutest. Need signaalid on kolmandatele isikutele siduvad ja nende vastu jõustatavad.

Muudatusettepanek    104

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3, ning kuni töötlemine toimub, tuletatakse neile seda võimalust iga kuue kuu tagant meelde.

3.  Kasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c, artikli 6 lõike 3 punktides a ja b, artikli 8 lõike 1 punktis b ja artikli 8 lõike 2 punktis a, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3, kuni töötlemine toimub.

Muudatusettepanek    105

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a.  Kasutaja nõusolekul toimuv töötlemine ei tohi kahjustada nende isikute õigusi ja vabadusi, kelle isikuandmed on sidega seotud või kelle isikuandmeid sidega edastatakse, eriti nende õigust privaatsusele ja isikuandmete kaitsele.

Muudatusettepanek    106

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.   Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub võimalust keelata kolmandal isikul lõppkasutaja lõppseadmesse teabe salvestamine või juba lõppseadmesse salvestatud teabe töötlemine.

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkvara

Muudatusettepanek    107

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a)  kasutab vaikimisi privaatsuse kaitse seadeid, mis takistavad muid isikuid kasutaja lõppseadmesse teavet edastamast või salvestamast või selles seadmes juba salvestatud või sealt kogutud teavet töötlemast, välja arvatud artikli 8 lõike 1 punktides a ja c nimetatud eesmärkidel;

Muudatusettepanek    108

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 – punkt b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b)  installimisel teavitab kasutajat punktis a kirjeldatud privaatsusseadete valikutest ja pakub võimalust neid muuta või need kinnitada, küsides seadele kasutaja nõusolekut, ning pakub võimalust takistada muid isikuid töötlemast teavet, mida edastatakse või mis on juba salvestatud kasutaja lõppseadmesse või mida sealt kogutakse artikli 8 lõike 1 punktides a, c, d ja d a nimetatud eesmärkidel;

Muudatusettepanek    109

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 – punkt c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(c)  pakub kasutajale võimalust anda seadete kaudu konkreetne nõusolek pärast tarkvara installimist.

Muudatusettepanek    110

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 – lõik 1 (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Enne tarkvara esimest kasutamist teavitab tarkvara kasutajat privaatsusseadetest ning olemasolevatest üksikasjaliku seadistamise võimalustest vastavalt kasutatavale infoühiskonna teenusele. Need seaded peavad olema tarkvara kasutamise ajal kergesti kättesaadavad ning esitatud viisil, mis annab kasutajale võimaluse teha teadlik otsus.

Muudatusettepanek    111

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Selleks, et

Muudatusettepanek    112

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 a (uus) – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a) kohaldada lõike 1 punkte a ja b,

Muudatusettepanek    113

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 a (uus) – punkt b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b) anda või tagasi võtta nõusolek käesoleva määruse artikli 9 lõike 2 kohaselt ja

Muudatusettepanek    114

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 a (uus) – punkt c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(c) keelduda isikuandmete töötlemisest määruse (EL) 2016/679 artikli 21 lõike 5 kohaselt,

Muudatusettepanek    115

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 a (uus) – lõik 1 (uus)

Komisjoni ettepanek

Muudatusettepanek

 

tekitatakse seadete alusel vastavalt tehnilisele kirjeldusele signaal, mis saadetakse kolmandatele isikutele, et teavitada neid kasutaja kavatsustest nõusoleku või keeldumise suhtes. See signaal on õiguslikult kehtiv ning kolmandatele isikutele siduv ja nende vastu jõustatav.

Muudatusettepanek    116

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b.  Vastavalt artiklile 9 lõikele 2 tagab kõnealune tarkvara, et konkreetne infoühiskonna teenus võimaldab kasutajal väljendada konkreetset nõusolekut. Kasutaja poolt vastavalt artikli 8 lõike 1 punktile b antud konkreetne nõusolek on ülimuslik konkreetse infoühiskonna teenuse olemasolevate privaatsusseadete suhtes. Ilma et see piiraks lõike 1 kohaldamist, võib juhul, kui andmekaitsenõukogu on andnud konkreetse tehnoloogia jaoks loa artikli 8 lõike 1 punkti b tähenduses, nõusoleku igal ajal anda või tagasi võtta nii lõppseadmest kui ka kasutades menetlusi, mida pakub konkreetne infoühiskonna teenus.

Muudatusettepanek    117

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Installimise ajal annab tarkvara lõppkasutajale teada, millised on privaatsusseadete võimalused, ning installimise jätkamiseks peab lõppkasutaja nõustuma ühe seade kasutamisega.

välja jäetud

Muudatusettepanek    118

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt 25. augustil 2018.

3.  [xx.xx.xxxx] seisuga juba installitud tarkvara puhul tuleb lõigetega 1, 1 a ja 1 b kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt kuus kuud pärast [käesoleva määruse jõustumise kuupäeva].

Muudatusettepanek    119

Ettepanek võtta vastu määrus

Artikkel 11

Komisjoni ettepanek

Muudatusettepanek

Artikkel 11

välja jäetud

Piirangud

 

1.  Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 5–8 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning see on vajalik, asjakohane ja proportsionaalne meede demokraatlikus ühiskonnas ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–e, või jälgimise, kontrolli või regulatiivsete ülesannete täitmiseks, mis on seotud avaliku võimu teostamisega selliste huvide jaoks.

 

2.  Elektroonilise side teenuste osutajad võtavad kasutusele asutusesisesed menetlused, et reageerida taotlustele saada juurdepääs lõppkasutajate elektroonilise side andmetele lõike 1 kohaselt vastu võetud õigusliku meetme alusel. Vastava taotluse korral esitavad nad pädevale järelevalveasutusele teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku aluse ja oma vastuse kohta.

 

Muudatusettepanek    120

Ettepanek võtta vastu määrus

Artikkel 11 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 11 a

 

Kasutaja õiguste piirangud

 

1. Teenuseosutaja suhtes kohaldatav Euroopa Liidu või liikmesriigi õigusakt võib seadusandliku meetme abil piirata käesoleva määruse artiklites 6, 7 ja 8 sätestatud elektroonilise side andmete töötlemisega seotud kohustuste ja põhimõtete ulatust, tingimusel et selle sätted vastavad määruses (EL) 2016/679 sätestatud õigustele ja kohustustele, kui selline piirang austab täielikult põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik, asjakohane ja proportsionaalne meede ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–d.

 

2. Eelkõige sisaldab lõikes 1 osutatud seadusandlik meede asjakohasel juhul vähemalt määruse (EL) 2016/679 artikli 23 lõike 2 kohaseid konkreetseid sätteid.

Muudatusettepanek    121

Ettepanek võtta vastu määrus

Artikkel 11 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 11 b

 

Side konfidentsiaalsuse piirangud

 

1.  Euroopa Liidu või liikmesriigi õigusakt võib piirata seadusandliku meetme abil artiklis 5 sätestatud õiguste ulatust, kui selline piirang austab täielikult põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik, asjakohane ja proportsionaalne meede ühe või mitme järgmise üldise avaliku huvi kaitsmiseks:

 

(a)  riigi julgeolek;

 

(b)  riigikaitse;

 

(c)  avalik julgeolek;

 

(d)  raskete kuritegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine, elektroonilise sidesüsteemi volitamata kasutamine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine.

 

2.  Eelkõige sisaldab lõikes 1 osutatud seadusandlik meede asjakohasel juhul vähemalt määruse (EL) 2016/679 artikli 23 lõike 2 kohaseid konkreetseid sätteid.

Muudatusettepanek    122

Ettepanek võtta vastu määrus

Artikkel 11 c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 11 c

 

Piirangute dokumenteerimine ja aruandlus

 

1.  Elektroonilise side teenuste osutajad säilitavad dokumendid, mis puudutavad pädevate asutuste taotlusi juurdepääsuks side sisule või metaandmetele vastavalt artikli 11 b lõikele 2.Need dokumendid peavad hõlmama iga taotluse kohta järgmist teavet:

 

(a) ettevõtte töötaja, kes taotlust käsitles;

 

(b) taotluse esitanud asutuse nimi;

 

(c) eesmärk, milleks teavet taotleti;

 

(d) taotluse kuupäev ja kellaaeg;

 

(e) taotluse õiguslik alus ja volitus, sh taotluse esitanud ametniku nimi ja staatus või ametikoht;

 

(f) taotluse kohtulik luba;

 

(g) kasutajate arv, kelle andmetega oli taotlus seotud;

 

(h) taotlevale asutusele esitatud andmed ning

 

(i) andmetega hõlmatud ajavahemik.

 

Dokumendid tuleb taotluse korral esitada pädevale järelevalveasutusele.

 

2.  Elektroonilise side teenuste osutajad avaldavad kord aastas aruande, mis sisaldab statistilist teavet õiguskaitseasutuste artiklite 11 a ja 11 b kohaste andmetele juurdepääsu taotluste kohta. Aruanne sisaldab vähemalt järgmist:

 

(a) taotluste arv;

 

(b) taotluste eesmärkide kategooriad;

 

(c) taotletud andmete kategooriad;

 

(d) taotluse õiguslik alus ja volitus;

 

(e) kasutajate arv, kelle andmetega oli taotlus seotud;

 

(f) andmetega hõlmatud ajavahemik;

 

(g) taotlustele esitatud negatiivsete ja positiivsete vastuste arv.

 

3.  Liikmesriikide pädevad asutused avaldavad kord aastas aruande, mis sisaldab kuude kaupa esitatud statistilist teavet andmetele juurdepääsu taotluste kohta vastavalt artiklitele 11 a ja 11 b, muu hulgas taotluste kohta, milleks kohtunik ei ole luba andnud, ning mis sisaldab muu hulgas järgmist teavet:

 

(a) taotluste arv;

 

(b) taotluste eesmärkide kategooriad;

 

(c) taotletud andmete kategooriad;

 

(d) taotluse õiguslik alus ja volitus;

 

(e) kasutajate arv, kelle andmetega oli taotlus seotud;

 

(f) andmetega hõlmatud ajavahemik;

 

(g) taotlustele esitatud negatiivsete ja positiivsete vastuste arv.

 

Aruanded sisaldavad ka kuude kaupa esitatud statistilist teavet mis tahes muude piirangute kohta vastavalt artiklitele 11 a ja 11 b.

Muudatusettepanek    123

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Kui helistatakse hädaabiteenistustele, tühistavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad helistaja liini numbrinäidu edastamise keelu ja eiravad lõppkasutaja metaandmete töötlemisest keeldumist või tema nõusoleku puudumist liinipõhiselt hädaabi sidega tegelevate organisatsioonide puhul, sealhulgas häirekeskuste puhul, et sellisele sidele vastata olenemata sellest, kas helistav lõppkasutaja on keelanud oma liini numbrinäidu edastamise.

1.  Kui helistatakse hädaabiteenistustele, tühistavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad helistaja liini numbrinäidu edastamise keelu ja eiravad lõppkasutaja metaandmete töötlemisest keeldumist või tema nõusoleku puudumist liinipõhiselt hädaabi sidega tegelevate organisatsioonide puhul, sealhulgas häirekeskuste puhul, et sellisele sidele vastata olenemata sellest, kas helistav kasutaja on keelanud oma liini numbrinäidu edastamise.

Muudatusettepanek    124

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Liikmesriigid kehtestavad konkreetsemad sätted menetluste kasutuselevõtu ja asjaolude kohta, mille korral üldkasutatava numbripõhise isikutevahelise side teenuste osutajad tühistavad ajutiselt helistaja liini numbrinäidu edastamise keelamise, kui lõppkasutaja taotleb pahatahtlike või häirivate kõnede puhul helistaja kindlaks tegemist.

2.  Komisjonile antakse volitused rakendusmeetmete vastuvõtmiseks kooskõlas artikli 26 lõikega 1 menetluste kasutuselevõtu ja asjaolude kohta, mille korral üldkasutatava numbripõhise isikutevahelise side teenuste osutajad tühistavad ajutiselt helistaja liini numbrinäidu edastamise keelamise, kui kasutaja taotleb pahatahtlike või häirivate kõnede puhul helistaja kindlaks tegemist.

Muudatusettepanek    125

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

Üldkasutatava numbripõhise isikutevahelise side teenuste osutajad kasutavad kõrgel tehnilisel tasemel meetmeid, et piirata soovimatute kõnede vastuvõtmist lõppkasutajate poolt, ja annavad vastuvõtvale lõppkasutajale tasuta järgmised võimalused:

Üldkasutatava numbripõhise isikutevahelise side teenuste osutajad annavad vastuvõtvale lõppkasutajale tasuta järgmised võimalused:

Muudatusettepanek    126

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  blokeerida konkreetsetelt numbritelt või anonüümsetest allikatest sissetulevad kõned;

(a)  blokeerida sissetulevad kõned konkreetsetelt numbritelt või sellise koodi või eesliitega numbritelt, mis näitab, et tegemist on artikli 16 lõike 3 punktis b osutatud turundusliku kõnega, või anonüümsetest allikatest sissetulevad kõned;

Muudatusettepanek    127

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  peatada kolmandate isikute kõnede automaatne suunamine lõppkasutaja lõppseadmesse.

(b)  peatada kolmandate isikute kõnede automaatne suunamine kasutaja lõppseadmesse.

Muudatusettepanek    128

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Üldkasutatavate kataloogide pakkujad peavad saama füüsilisest isikust lõppkasutaja nõusoleku, et lisada nende isikuandmed kataloogi, ja seega peavad nad saama nende lõppkasutajate nõusoleku andmete lisamiseks isikuandmete kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks, mille on määranud kindlaks kataloogi tagaja. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada.

1.  Ilma et see piiraks määruse (EL) 2016/679 artiklite 12–22 kohaldamist, peavad elektroonilise side teenuste osutajad saama kasutajate nõusoleku, et lisada nende isikuandmed üldkasutatavasse kataloogi, ja seega peavad nad saama nende kasutajate nõusoleku andmete lisamiseks isikuandmete kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks. Elektroonilise side teenuste osutajad peavad andma kasutajatele võimaluse selliseid andmeid kontrollida, parandada, ajakohastada, täiendada ja kustutada. Kui elektroonilise side teenuste osutajad on saanud kasutaja nõusoleku, teevad nad kasutaja andmed üldkasutatavate kataloogide pakkujatele kättesaadavaks kohe, mittediskrimineerival ja õiglasel viisil.

Muudatusettepanek    129

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

2.  Üldkasutatavate kataloogide pakkujad teavitavad kasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning annavad kasutajatele võimaluse keelduda sellisest otsingufunktsioonist, mida saab nende andmete puhul kasutada.

Muudatusettepanek    130

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada.

3.  Elektroonilise side teenuste osutajad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Elektroonilise side teenuste osutajad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada. Käesoleva artikli kohaldamisel on tööülesandeid täitvad füüsilised isikud, näiteks sõltumatud spetsialistid, väikeettevõtjad või vabakutselised, nende tööülesandeid puudutavate andmete suhtes võrdsustatud juriidiliste isikutega.

Muudatusettepanek    131

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta.

4.  Ilma et see piiraks määruse (EL) 2016/679 artikli 12 lõike 5 kohaldamist, annavad elektroonilise side teenuste osutajad kasutajatele teavet ja võimaluse vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada, ajakohastada, täiendada ja kustutada endaga seotud mis tahes andmeid tasuta ja lihtsasti ligipääsetaval viisil.

Muudatusettepanek    132

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

4 a.  Kui numbripõhise isikutevahelise side teenuste kasutajate isikuandmed on üldkasutatavasse kataloogi lisatud enne käesoleva määruse jõustumist, võivad selliste kasutajate isikuandmed jääda üldkasutatavasse kataloogi, sealhulgas selle otsingufunktsiooniga versioonidesse, välja arvatud juhul, kui kasutaja on keelanud oma andmete kataloogi lisamise või nende suhtes olemasolevate otsingufunktsioonide kasutamise.

Muudatusettepanek    133

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Füüsilised või juriidilised isikud võivad kasutada elektroonilise side teenuseid, et saata otseturundusteadaandeid füüsilisest isikust lõppkasutajatele, kes on andnud selleks oma nõusoleku.

1.  Elektroonilise side teenuste, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemide, poolautomaatsete süsteemide, mis ühendavad inimese teise inimesega, faksi, e-posti või muu elektroonilise side teenuse kasutamine füüsiliste või juriidiliste isikute poolt selleks, et esitada või saata otseturundusteadaandeid kasutajatele, on lubatud ainult nende kasutajate puhul, kes on andnud selleks eelneva nõusoleku.

Muudatusettepanek    134

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Keeldumise õigus antakse teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Klienti teavitatakse keeldumise õigusest ja talle antakse lihtne võimalus selle kasutamiseks teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

Muudatusettepanek    135

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a.  Isikuandmete varjamine ning valeidentiteedi või vale tagasisaatmisaadressi või helistaja numbri kasutamine otseturunduslike mittetellitud teadaannete saatmisel on keelatud.

Muudatusettepanek    136

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et füüsilisest isikust lõppkasutajatele lubatakse otseturunduslike häälkõnede tegemist ainult juhul, kui asjaomane füüsilisest isikust lõppkasutaja ei ole keeldunud kõnealuste teadaannete saamisest.

4.  Ilma et see piiraks lõike 1 kohaldamist, on kasutajale otseturunduslike häälkõnede tegemine lubatud ainult juhul, kui asjaomane kasutaja ei ole keeldunud kõnealuste teadaannete saamisest. Liikmesriigid tagavad, et kasutajad saaksid keelduda otseturunduslike häälkõnede saamisest nn ära-helista-registri kaudu, tagades seejuures, et piisab ühekordsest keeldumisest.

Muudatusettepanek    137

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad saaksid kasutada oma õigust võtta lihtsasti tagasi oma nõusolek saada edaspidi turundusteadaandeid.

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad saaksid kasutada oma õigust võtta lihtsasti ja tasuta tagasi oma nõusolek saada edaspidi turundusteadaandeid.

Muudatusettepanek    138

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7.  Komisjonil on õigus võtta vastavalt artikli 26 lõikele 2 rakendusmeetmeid, millega määratakse kindlaks turunduslike kõnede kindlaks tegemiseks kasutatav kood või eesliide vastavalt lõike 3 punktile b.

7.  Komisjonil on õigus võtta vastavalt artikli 26 lõikele 1 rakendusmeetmeid, millega määratakse kindlaks turunduslike kõnede kindlaks tegemiseks kasutatav kood või eesliide vastavalt lõike 3 punktile b.

Muudatusettepanek    139

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

Kui konkreetne risk võib seada ohtu võrkude ja elektroonilise side teenuste turvalisuse, teavitab elektroonilise side teenuse osutaja lõppkasutajaid sellisest riskist ja, kui risk jääb väljapoole teenuseosutaja võetavate meetmete ulatust, mis tahes võimalikest parandusmeetmetest, sealhulgas nende võtmise tõenäolisest kulust.

Elektroonilise side teenuste osutajad täidavad turvalisusega seotud kohustusi, mis on ette nähtud määruses (EL) 2016/679 ja [Euroopa elektroonilise side seadustikus]. Seoses võrkude ja teenuste turvalisuse ja nendega seonduvate turvalisuse kohustustega kohaldatakse mutatis mutandis [Euroopa elektroonilise side seadustiku] artiklis 40 sätestatud kohustusi kõikide käesoleva määruse kohaldamisalasse kuuluvate teenuste suhtes. Käesolev artikkel ei piira määruse (EL) 2016/679 artiklites 32–34 ja direktiivis (EL) 2016/1148 sätestatud kohustusi.

Muudatusettepanek    140

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Elektroonilise side teenuste osutajad tagavad, et on olemas piisav kaitse elektroonilise side andmetele loata juurdepääsu või nende muutmise eest ning et tehnika tasemele vastavate tehniliste meetmetega, näiteks krüptograafiliste meetoditega, sealhulgas elektroonilise side otspunktkrüpteerimisega, on tagatud ka edastatava või salvestatud side konfidentsiaalsus ja terviklus. Elektroonilise side andmete krüpteerimise kasutamise korral on nende dekrüpteerimine kellelgi teisel peale kasutaja keelatud. Olenemata käesoleva määruse artiklitest 11 a ja 11 b, ei kehtesta liikmesriigid elektroonilise side teenuste osutajatele ega tarkvara tootjatele kohustusi, mis võiksid nõrgestada nende võrkude ja teenuste või lõppseadmete konfidentsiaalsust ja terviklust, sealhulgas kasutatavaid krüpteerimismeetodeid.

Muudatusettepanek    141

Ettepanek võtta vastu määrus

Artikkel 17 – punkt 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b.  Elektroonilise side teenuste osutajad, infoühiskonna teenuste osutajad ning internetis teabe hankimist ja kuvamist võimaldava tarkvara tootjad ei tohi kasutada mingeid meetmeid – olenemata sellest, kas need on tehnilised või operatiivsed või kasutustingimuste või lepingute kaudu teostatavad –, mis võivad takistada kasutajatel ja abonentidel rakendada parimaid olemasolevaid vahendeid sissetungi ja viiruste vastu ning nende võrkude, lõppseadmete ja elektroonilise side turvalisuse jaoks. Olenemata käesoleva määruse artiklitest 11 a ja 11 b, on keelatud selliste kasutajate või abonentide võetud meetmete murdmine, dekrüpteerimine, piiramine või neist kõrvalehoidumine.

Muudatusettepanek    142

Ettepanek võtta vastu määrus

Artikkel 17 – punkt 1 c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 c.  Kui võrkude, elektroonilise side teenuste, infoühiskonna teenuste või tarkvara turvalisust ähvardab konkreetne oht, teavitab asjaomane teenuseosutaja või tootja kõiki abonente sellest ohust ja – juhul kui nimetatud oht jääb väljapoole teenuseosutaja võetavate meetmete ulatust – võimalikest parandusmeetmetest. Ta teavitab ka asjaomast tootjat ja teenuseosutajat.

Muudatusettepanek    143

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Määruse (EL) 2016/679 kohaldamise järelevalve eest vastutavad sõltumatud järelevalveasutused vastutavad ka käesoleva määruse kohaldamise järelevalve eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis. Järelevalveasutustele antud ülesandeid ja volitusi rakendatakse lõppkasutajate suhtes.

1.  Määruse (EL) 2016/679 kohaldamise järelevalve eest vastutavad sõltumatud järelevalveasutused vastutavad ka käesoleva määruse kohaldamise järelevalve eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis. Kui määruses (EL) 2016/679 osutatakse andmesubjektidele, täidetakse järelevalveasutustele antud ülesandeid ja volitusi lõppkasutajate suhtes käesoleva määruse alusel. Kui määruses (EL) 2016/679 osutatakse vastutavatele töötlejatele, täidetakse järelevalveasutustele antud ülesandeid ja volitusi elektroonilise side teenuste ja infoühiskonna teenuste osutajate ning tarkvara tootjate suhtes käesoleva määruse alusel.

Muudatusettepanek    144

Ettepanek võtta vastu määrus

Artikkel 19 – lõik 1 – punkt b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a)  koostada järelevalveasutustele suunised artikli 9 lõike 1 kohaldamise ja juriidiliste isikute nõusoleku andmise erisuste kohta;

Muudatusettepanek    145

Ettepanek võtta vastu määrus

Artikkel 19 – lõik 1 – punkt b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b b)  anda välja suunised, et määrata kindlaks, millised tehnilised kirjeldused ja signaali edastamise meetodid vastavad artikli 10 lõike 1 a tingimustele ja eesmärkidele;

Muudatusettepanek    146

Ettepanek võtta vastu määrus

Artikkel 19 – lõik 1 – punkt b c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b c)  anda välja suuniseid, soovitusi ja parimaid tavasid kooskõlas käesoleva lõigu punktiga b, et täiendavalt täpsustada kriteeriume ja nõudeid selliste teenuste liikide kohta, mida võib taotleda üksnes isiklikuks või tööga seotud otstarbeks, nagu on osutatud artikli 6 lõikes 3 a;

 

 

 

 

 

 

 

 

 

 

Muudatusettepanek    147

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 1 – punkt b d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b d)  anda välja suuniseid, soovitusi ja parimaid tavasid kooskõlas käesoleva lõigu punktiga b, et täiendavalt täpsustada kriteeriume ja nõudeid järgmise kohta:

 

(i)  artikli 8 lõike 1 punktis d osutatud infoühiskonna teenuse kasutajate arvu mõõtmine;

 

(ii)  artikli 8 lõike 1 punktis d a osutatud turvauuendused;

 

(iii)  artikli 8 lõike 1 punktis d b osutatud töösuhetega seotud sekkumine;

 

(iv)  artikli 8 lõikes 2 osutatud lõppseadme eetrisse antava teabe töötlemine;

 

(v)  tehnilised kirjeldused ja signaali edastamise meetodid, mis vastavad artikli 8 lõikes 2 a esitatud nõusoleku ja keeldumise tingimustele;

 

(vi)  artikli 10 lõigetes 1 a ja 1 b osutatud tarkvaraseaded ning

 

(vii)  tehnilised meetmed, millega tagatakse kooskõlas artikli 17 lõigetega 1 a, 1 b ja 1 c side konfidentsiaalsus ja terviklus.

Muudatusettepanek    148

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Ilma et see piiraks mis tahes muude haldus- või õiguskaitsevahendite kasutamist, saab iga elektroonilise side teenuste lõppkasutaja kasutada määruse (EL) 2016/679 artiklites 77, 78 ja 79 sätestatud õiguskaitsevahendeid.

1.  Ilma et see piiraks mis tahes muude haldus- või õiguskaitsevahendite kasutamist, saab iga elektroonilise side teenuste lõppkasutaja ning vajaduse korral iga asutus, organisatsioon või ühendus kasutada määruse (EL) 2016/679 artiklites 77, 78, 79 ja 80 sätestatud õiguskaitsevahendeid.

Muudatusettepanek    149

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Ilma et see piiraks muude halduslike kaitsevahendite või kohtuväliste õiguskaitsevahendite kohaldamist, on igal elektroonilise side teenuste lõppkasutajal õigus kasutada tõhusat õiguskaitsevahendit järelevalveasutuse õiguslikult siduva otsuse vastu, mis teda puudutab. Lõppkasutajal on see õigus ka siis, kui järelevalveasutus kaebust ei käsitle või kui ta ei teavita lõppkasutajat kolme kuu jooksul esitatud kaebuse menetlemise käigust või tulemusest. Järelevalveasutuse vastu algatatakse menetlus selle liikmesriigi kohtus, kus järelevalveasutus asub.

Muudatusettepanek    150

Ettepanek võtta vastu määrus

Artikkel 21 – punkt 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b.  Igal elektroonilise side teenuste lõppkasutajal on õigus tõhusale õiguskaitsevahendile, kui ta on seisukohal, et tema käesolevast määrusest tulenevaid õigusi on rikutud. Elektroonilise side teenuse osutaja, üldkasutatava kataloogi pakkuja, elektroonilist sidet võimaldava tarkvara pakkuja või otseturunduslikke ärilisi teadaandeid saatva või lõppkasutaja lõppseadmega seotud või sellesse salvestatud teavet koguva isiku vastu algatatakse menetlus selle liikmesriigi kohtus, kus on tema tegevuskoht. Teise võimalusena algatatakse menetlus selle liikmesriigi kohtus, kus asub lõppkasutaja alaline elukoht.

Muudatusettepanek    151

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesoleva artikli kohaldamisel kohaldatakse käesoleva määruse rikkumiste suhtes määruse (EL) 2016/679 VII peatükki.

1.  Käesoleva artikli kohaldamisel kohaldatakse käesoleva määruse rikkumiste suhtes määruse (EL) 2016/679 VII peatükki mutatis mutandis.

Muudatusettepanek    152

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 2 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  elektroonilise side andmeid töötleva juriidilise või füüsilise isiku kohustused vastavalt artiklile 8;

välja jäetud

Muudatusettepanek    153

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 2 – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a a)  elektroonilise side teenuste osutajate kohustused vastavalt artiklile 11 c;

Muudatusettepanek    154

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 2 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b)  elektroonilist sidet võimaldava tarkvara pakkuja kohustused vastavalt artiklile 10;

välja jäetud

Muudatusettepanek    155

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 2 – punkt b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a)  üldkasutatava numbripõhise isikutevahelise side teenuste osutajate kohustused vastavalt artiklitele 12, 13 ja 14.

Muudatusettepanek    156

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Artiklites 5, 6 ja 7 käsitletud side konfidentsiaalsuse ja elektroonilise side andmete lubatud töötlemise põhimõtete ning andmete kustutamise tähtaegade rikkumise eest määratakse vastavalt käesoleva artikli lõikele 1 haldustrahv, mille suurus on kuni 20 000 000 eurot või ettevõtja puhul kuni 4 % tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem.

3.  Käesoleva määruse järgmiste sätete rikkumise eest määratakse vastavalt lõikele 1 haldustrahv, mille suurus on kuni 20 000 000 eurot või ettevõtja puhul kuni 4 % tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem:

Muudatusettepanek    157

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(a)  side konfidentsiaalsuse põhimõtted vastavalt artiklile 5;

Muudatusettepanek    158

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b)  elektroonilise side andmete lubatud töötlemine vastavalt artiklile 6;

Muudatusettepanek    159

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(c)  andmete kustutamise tähtajad ning konfidentsiaalsuse kohustus vastavalt artiklile 7;

Muudatusettepanek    160

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(d)  elektroonilise side andmeid töötleva juriidilise või füüsilise isiku kohustused vastavalt artiklile 8;

Muudatusettepanek    161

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt e (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(e)  nõusoleku andmise nõue vastavalt artiklile 9;

Muudatusettepanek    162

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt f (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(f)  elektroonilist sidet võimaldava tarkvara pakkuja kohustused vastavalt artiklile 10;

Muudatusettepanek    163

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3 – punkt g (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(g)  elektroonilise side teenuste osutajate, infoühiskonna teenuste osutajate ning internetis teabe hankimist ja kuvamist võimaldava tarkvara tootjate kohustused vastavalt artiklile 17.

Muudatusettepanek    164

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Liikmesriigid kehtestavad õigusnormid artiklite 12, 13, 14 ja 17 sätete rikkumise eest määratavate karistuste kohta.

4.  Juhul kui ühe isiku üks ja seesama tegevus või tegevusetus toob kaasa nii määruse (EL) 2016/679 kui ka käesoleva määruse rikkumise, ei tohi maksimaalne haldustrahv olla suurem kui maksimaalne haldustrahv, mida kohaldatakse kõnealuse rikkumise puhul käesoleva määruse alusel.

Muudatusettepanek    165

Ettepanek võtta vastu määrus

Artikkel 26 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Komisjoni abistab [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikli 110 alusel loodud sidekomitee. Nimetatud komitee on komitee määruse (EL) nr 182/201129 tähenduses.

1.  Artikli 13 lõike 2 ja artikli 16 lõike 7 kohaldamisel abistab komisjoni [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikli 110 alusel loodud sidekomitee. Nimetatud komitee on komitee määruse (EL) nr 182/201129 tähenduses.

__________________

__________________

29 Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13–18).

29 Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13–18).

Muudatusettepanek    166

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Direktiiv 2002/58/EÜ tunnistatakse kehtetuks alates 25. maist 2018.

1.  Direktiiv 2002/58/EÜ ja komisjoni määrus 611/2013 tunnistatakse kehtetuks alates [XXX].

Muudatusettepanek    167

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

Komisjon koostab hiljemalt 1. jaanuariks 2018 üksikasjaliku programmi käesoleva määruse tulemuslikkuse järelevalve tegemiseks.

Komisjon koostab hiljemalt [käesoleva määruse jõustumise kuupäevaks] üksikasjaliku programmi käesoleva määruse tulemuslikkuse järelevalve tegemiseks.

Muudatusettepanek    168

Ettepanek võtta vastu määrus

Artikkel 29 – lõige 2 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Seda kohaldatakse alates 25. maist 2018.

Seda kohaldatakse alates [üks aasta pärast käesoleva määruse jõustumise kuupäeva].

  • [1]    ELT C 345, 13.10.2017, lk 138.

SELETUSKIRI

Sissejuhatus

Alates Lissaboni lepingu jõustumisest õiguslikult siduva Euroopa Liidu põhiõiguste harta artiklis 7 on sätestatud õigus eraelule:

„Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust.“

Artiklis 8 on sätestatud õigus isikuandmete kaitsele järgmistel tingimustel:

„1.   Igaühel on õigus oma isikuandmete kaitsele.

2.   Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.

3.   Nende sätete täitmist kontrollib sõltumatu asutus.“

Isikuandmete kaitset käsitlevate liidu õigusaktide vastuvõtmise õiguslikuks aluseks on Euroopa Liidu toimimise lepingu artikkel 16.

Euroopa Komisjon esitas 10. jaanuaril 2017 ettepaneku määruse kohta, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (e-privaatsuse määrus).

Direktiivis 2002/58/EÜ (e-privaatsuse direktiiv) kehtestati eeskirjad, mis tagavad privaatsuse kaitse elektroonilise side sektoris. Selle eesmärk on kindlustada, et kooskõlas ELi põhiõiguste harta artiklis 7 sätestatud põhiõigusega era- ja perekonnaelu austamisele on tagatud side konfidentsiaalsuse kaitse. Kehtestatud eeskirjad täiendasid ja täpsustasid direktiivi 95/46/EÜ (ehk andmekaitsedirektiivi), millega kehtestati liidu isikuandmete kaitse üldine õigusraamistik.

Alates sellest ajast on liit pühendunud liidu andmekaitse õigusraamistiku põhjalikule läbivaatamisele, et luua nüüdisaegne ja toimiv üldine raamistik, mis tagaks isikute kaitse kõrge taseme, annaks neile kontrolli oma isikuandmete üle ja vähendaks samal ajal bürokraatiat isikuandmeid töötlevate üksuste jaoks. Määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus) kehtestatakse liidu andmekaitse õigusraamistik. Määrust kohaldatakse alates 25. maist 2018.

E-privaatsuse määruse ettepanek

Käesolevas e-privaatsuse ettepanekus püütakse ajakohastada liidu andmekaitse õigusraamistikku, millele pandi alus isikuandmete kaitse üldmäärusega. Sellega tunnistatakse kehtetuks e-privaatsuse direktiiv 2002/58/EÜ, et ühtlustada selle eeskirjad isikuandmete kaitse üldmääruse eeskirjadega ja luua õigusraamistik, mis võtab arvesse pärast e-privaatsuse direktiivi vastuvõtmist 2002. aastal elektroonilise side sektoris toimunud tähtsaid tehnoloogilisi ja majanduslikke arenguid. Tänapäeval eksisteerivad uued isikutevahelise side teenused (OTT-teenused jne) ning masinatevahelise side ja asjade interneti teenused kõrvuti traditsiooniliste sideteenustega, mis loob uusi väljakutseid ja ohte seoses isikute eraelu ja isikuandmete kaitsega. Direktiivi 2002/58 kohaldamisala neid uusi teenuseid ei hõlmanud ja seetõttu tekkisid kaitses lüngad. Uues ettepanekus võetakse arvesse aastate jooksul saadud kogemusi küpsiste ja muude üksikisikuid jälgida võimaldavate vahenditega, mis mõjutavad tõsiselt eraelu ja side konfidentsiaalsust. Lisaks võetakse selles arvesse Euroopa Kohtu hiljutisi kohtulahendeid.

Komisjon märgib, et kõnealune ettepanek on väga oluline digitaalse ühtse turu strateegia väljakujundamiseks, kuna see suurendaks usaldust ja digitaalsete teenuste turvalisust, mis on digitaalse ühtse turu strateegia elluviimise eeltingimus.

E-privaatsuse ettepanek, lex specialis isikuandmete kaitse üldmääruse suhtes

Sarnaselt seosele e-privaatsuse direktiivi 2002/58/EÜ ja direktiivi 95/46/EÜ vahel täpsustab ja täiendab esitatud e-privaatsuse määrus isikuandmete kaitse üldmäärust (EL) 2016/679. E-privaatsuse ettepanek on isikuandmete kaitse üldmääruse suhtes lex specialis elektroonilise side andmete puhul, mis on isikuandmed.

E-privaatsusega püütakse ka tagada ja kaitsta õigust side konfidentsiaalsusele, mis on sätestatud harta artiklis 7 ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8, mille kohta on olemas ulatuslik ja üksikasjalik Euroopa Kohtu ja ka Euroopa Inimõiguste Kohtu kohtupraktika. Euroopa Kohus on kinnitanud side konfidentsiaalsuse tähtsust oma kohtuasjades Digital Rights Ireland Ltd ning Tele2 ja Watson.

E-privaatsuse määrus peaks tagama kõrgetasemelise kaitse

E-privaatsuse määruse eeskirjad ei tohiks vähendada isikuandmete kaitse

üldmäärusega tagatavat kaitset.

Kuid andmekaitseasutuste (Euroopa Andmekaitseinspektor, artikli 29 alusel loodud andmekaitse töörühm) ning paljude raportööri poolt käesoleva raporti ettevalmistamisel konsulteeritud teadlaste ja sidusrühmade arvamused lubavad järeldada, et mitmed komisjoni ettepaneku sätted alandaks praegu liidu õiguse kaudu pakutava kaitse taset.

Side andmed (nii sisu kui ka metaandmed) on äärmiselt tundlikud, kuna need võivad avaldada isiku eraelu kohta tundlikku teavet (seksuaalne sättumus, filosoofilised või poliitilised veendumused, väljendus- ja teabevabadus, rahaline olukord, tervislik seisund), seetõttu väärivad need kõrget kaitse taset. Raportöör on seisukohal, et selleks, et mitte alandada isikuandmete kaitse üldmäärusega tagatud kõrget kaitsetaset, tuleks komisjoni ettepanekut muuta, et see pakuks kõrgetasemelist kaitset, mis vastaks vähemalt isikuandmete kaitse üldmääruse kohasele kaitsele.

E-privaatsuse ettepaneku kohaldamisala

E-privaatsuse ettepaneku kohaldamisala on laiendatud nii, et see hõlmaks elektroonilise side uusi vorme ja tagaks hoolimata kasutatavast sideteenusest (OTT-teenused, asjade internet, masinatevaheline suhtlus) üksikisikute kaitse ühtlaselt kõrge taseme.

Raportöör toetab komisjoni ettepanekut laiendada kohaldamisala neile uutele elektroonilise side kanalitele ja vormidele. Ta peab vajalikuks selgitada, et ettepanek peaks hõlmama elektroonilise side teenuste kasutamist ning lõppkasutajate lõppseadmetega seotud teavet ja nende seadmete töödeldavat teavet, samuti lõppkasutajate elektroonilist sidet võimaldavat tarkvara, kuid ka otseturunduslike äriliste teadaannete saatmist ning lõppkasutaja lõppseadmega seotud või selles salvestatud (muu) teabe kogumist kolmandate isikute poolt.

E-privaatsuse ettepanek peaks olema ka iseseisev õigusakt ja sisaldama kõiki asjakohaseid sätteid, mis väldiks sõltumist elektroonilise side seadustikust. Elektroonilise side seadustiku mõisted on lisatud ettepanekusse ning vajaduse korral on neid kohandatud, et võtta arvesse ettepaneku teemat (st side ja andmete konfidentsiaalsuse õiguse kaitse).

Samuti on lisatud kehtivast e-privaatsuse direktiivist inspireeritud mõiste „kasutaja“, et kaitsta nende üksikisikute õigusi, kes tegelikult kasutavad üldkasutatavat elektroonilist sideteenust, ilma et nad oleks tingimata teenust tellinud. Raportöör soovib säilitada ka lõppkasutaja mõiste, nagu selle on esitanud komisjon, et selgitada olukorda, kus kõnealuse määruse kaitse laieneb ka juriidilistele isikutele.

Muudetud on ka elektroonilise side metaandmete määratlust, et täpsustada seda mõistet.

Side konfidentsiaalsus (artiklid 5–7)

Ettepanek järgib kehtiva e-privaatsuse direktiivi eeskuju ja rõhutab elektroonilise side konfidentsiaalsust. Selles tunnustatakse seda üksikisikute pikaajalist põhiõigust, mis on sätestatud inimõiguste ja põhivabaduste kaitse konventsioonis ja ELi hartas. Esitatud muudatuste puhul püütakse arvesse võtta e-privaatsuse direktiivi vastuvõtmise järel toimunud tehnoloogilist arengut. Tänapäeval säilitavad teenuseosutajad elektroonilise side isegi pärast kättesaamist. Seega tehakse ettepanek selgitada, et side konfidentsiaalsus tagatakse ka lõppseadmes või muus seadmes (nt pilves säilitamise korral) säilitatud või töödeldud side puhul ning asjade internetis toimunud (masinatevahelise) side puhul, kui see seondub kasutajaga.

Kuna õigus side konfidentsiaalsusele on hartas tunnistatud põhiõigus, mis on õiguslikult siduv ELi ja liikmesriikide jaoks, peab demokraatlikus ühiskonnas piirduma igasugune sekkumine sellesse rangelt vajaliku ja proportsionaalsega. Raportöör esitab artikli 6 kohta mitu muudatusettepanekut, milles sätestatakse tingimused side konfidentsiaalsuse õigusesse õiguspärase sekkumise lubamiseks, et elektroonilise side andmeid saaks teatud olukordades ja tingimustel töödelda.

Kasutaja lõppseadmesse salvestatud ja lõppseadmega seotud teabe kaitse

Raportöör kiidab heaks komisjoni ettepaneku eesmärgi kaitsta kasutajat tema lõppseadmesse salvestatud teabele juurdepääsu saamise eest või tarkvara installimise või teabe salvestamise eest, mis toimub kasutaja nõusolekuta (artikkel 8).

Raportöör on siiski arvamusel, et komisjoni ettepanek ei taga täielikult kõrgetasemelist kaitset, vaid vastupidi, isegi vähendab isikuandmete kaitse üldmääruse kaitset. Kuna lõppseadmes töödeldav või sellesse salvestatav või muu seadmega või võrguseadmega (nt tasuta WiFi, pääsupunktid) ühendamise käigus töödeldav teave võib isiku kohta anda väga tundlikku teavet, toimub selle teabe töötlemine isikuandmete kaitse üldmääruse kohaselt väga rangetel tingimustel. Seega peaksid esitatud muudatusettepanekud tagama õigusliku järjepidevuse isikuandmete kaitse üldmäärusega. Niimoodi on paremini piiritletud tingimused, mille alusel lubatakse juurdepääsu kasutaja lõppseadmele või selle poolt eetrisse antavale teabele (artikli 8 lõige 1). Nn jälgimismüürid on keelatud (artikli 8 lõike 1 lõik 1 b) ning kasutajate nõusoleku andmise tingimused on viidud kooskõlla isikuandmete kaitse üldmäärusega. Peale selle on selgelt määratletud külastajate arvu mõõtmise analüüsivahendite kasutamine, et võtta arvesse tegelikult kasutatavaid tehnikaid ja tagada, et seda teavet kasutatakse ainult sellel konkreetsel eesmärgil.

Muudetud on ka artikli 8 lõiget 2, et viia lõppseadme asukoha jälgimine, mis toimub näiteks WiFi või Bluetoothi signaalide põhjal, kooskõlla isikuandmete kaitse üldmäärusega.

Ettepaneku artiklis 10 käsitletakse seadmete ja tarkvara privaatsusseadete valikuid, mida kasutatakse selleks, et kasutajatel oleks võimalik takistada kolmandaid isikuid lõppseadmesse teavet salvestamast või seadmesse salvestatud teavet töötlemast (jälgimise keelamise mehhanismid). Raportöör nõustub ettepaneku eesmärgiga, kuid on seisukohal, et seda tuleb muuta, et kajastada liidu andmekaitse keskseid põhimõtteid (lõimprivaatsuse ja privaatsuse vaikesätete põhimõtteid). Neid põhimõtteid ei ole komisjoni e-privaatsuse ettepanekusse tulemuslikult sisse viidud. Seega tehakse esiteks ettepanek, et jälgimise keelamise mehhanismid oleksid tehnoloogiliselt neutraalsed, et hõlmata eri liiki tehnilisi vahendeid ja tarkvara, ning teiseks, et jälgimise keelamise mehhanismid peavad vaikimisi seadma oma seaded nii, et need takistavad muudel isikutel ilma kasutaja nõusolekuta lõppseadmesse teavet salvestada või seadmesse salvestatud teavet töödelda. Samal ajal peaks kasutajatele andma võimaluse muuta igal ajal installimise käigus privaatsuse vaikeseadeid või need kinnitada. Seaded peaksid võimaldama kasutaja nõusoleku üksikasjalikumaks muutmist, võttes arvesse küpsiste ja jälgimistehnikate funktsioone, ning jälgimise keelamise mehhanismid peaksid saatma muudele isikutele signaale, mis teavitavad neid kasutaja privaatsusseadetest. Nende seadete järgimine peaks olema kõikidele kolmandatele isikutele õiguslikult siduv ja nende vastu jõustatav.

Kõnede numbrinäidu kuvamine, abonendikataloogid ja otseturundus (artiklid 12–16)

Raportöör toetab üldjoontes ettepaneku sätteid kõnede numbrinäidu kuvamise, sissetuleva kõne blokeerimise ja üldkasutatavate kataloogide kohta.

Mis puudutab otseturunduslikke mittetellitud teadaandeid (artikkel 16), siis esitatud muudatusettepanekud selgitavad sätte kohaldamisala, et see hõlmaks otseturunduseks kasutatavaid erinevaid vahendeid või tehnikaid. Otseturundus peaks olema lubatud üksnes nende füüsiliste või juriidiliste isikute puhul, kes on andnud selleks eelneva nõusoleku. Peale selle peaks nõusoleku tagasivõtmine või otseturundusteadaannetest keeldumine olema kasutaja jaoks igal ajal ja tasuta võimalik. Artikli 16 lõikes 3 sätestatakse tingimused mittetellitud otseturunduslike kõnede tegemiseks ja tugevdatakse isikute kaitset. Mittetellitud teadaanded peavad selliste teadaannetena olema selgelt äratuntavad ja neis peab olema märgitud teadaande edastanud isik või isik, kelle nimel teadaanne edastatakse, ning teadaannete saajatele tuleb esitada teave, mis on vajalik, et nad saaksid kasutada oma õigust keelduda edasise turundusteabe saamisest.

Järelevalveasutused

Raportöör on täielikult nõus komisjoni ettepanekuga, mille kohaselt on sõltumatuteks järelevalveasutusteks, kes tagavad kooskõla e-privaatsuse määrusega, isikuandmete kaitse üldmääruse järelevalve eest vastutavad andmekaitseasutused. Kuna e-privaatsuse määrus täiendab ja täpsustab isikuandmete kaitse üldmäärust, siis asjaolu, et ülesanne valvata käesoleva määruse täitmise üle ja tagada sellele vastavus antakse samadele sõltumatutele järelevalveasutustele, kindlustab järjepidevuse. Tagatakse koostöö elektroonilise side seadustiku alusel asutatud riiklike järelevalveasutustega, et teha oma vastava ülesande raames järelevalvet käesolevas õigusaktis sätestatud eeskirjade täitmise üle.

Muudetud on ka trahvide ja sanktsioonide süsteemi, et lisada e-privaatsuse määruse rikkumised kooskõlas isikuandmete kaitse üldmäärusega.

Kokkuvõte

Raportöör toetab ettepaneku eesmärki luua liidu elektroonilise side jaoks ajakohane, ulatuslik ja tehnoloogiliselt neutraalne raamistik, mis tagab inimeste eraelu ja andmete kõrgetasemelise kaitse. Ta on siiski arvamusel, et mõnda aspekti tuleb tugevdada, et kindlustada kõrgetasemeline kaitse, nagu see on tagatud määruse (EL) 2016/679, Euroopa Liidu põhiõiguste harta ning inimõiguste ja põhivabaduste kaitse konventsiooniga. Digitaalse ühtse turu saavutamine sõltub elektroonilist sidet käsitlevast usaldusväärsest õigusraamistikust, mis suurendab inimeste usaldust digitaalmajanduse vastu ja võimaldab ettevõtjatel austada oma tegevustes täielikult põhiõigusi.

Käesoleva raporti ettevalmistamisel on raportöör viinud läbi ulatusliku ja põhjaliku arutelu järgmiste sidusrühmadega, kes esindavad erinevaid huve.

Raportöör loodab, et tema ettepanek loob hea aluse kiire kokkuleppe saavutamiseks Euroopa Parlamendis ja läbirääkimisteks nõukoguga, et õigusraamistikku saaks kohaldada 25. maist 2018.

LISA: LOETELU ÜKSUSTEST, KELLELT RAPORTÖÖR TEAVET SAI

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

TÖÖSTUSE, TEADUSUURINGUTE JA ENERGEETIKAKOMISJONI ARVAMUS (4.10.2017)

kodanikuvabaduste, justiits- ja siseasjade komisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Arvamuse koostaja: Kaja Kallas

LÜHISELGITUS

Euroopa Komisjoni ettepanek võtta vastu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ, on esitatud eesmärgiga kaitsta põhiõigusi ja -vabadusi, eelkõige eraelu, teabevahetuse konfidentsiaalsust ja isikuandmeid elektroonilise side puhul. Samuti soovitakse sellega tagada elektroonilise side andmete, seadmete ja teenuste vaba liikumine liidus.

Arvamuse koostaja üldiselt toetab komisjoni ettepanekut, nõustudes eriti vajadusega kohandada õigust vastavalt tehnoloogilisele innovatsioonile ja uutele kommunikatsioonivahenditele, et õigusakt vastaks vajadustele ja täidaks oma eesmärgid.

Andmete vaba liikumine ja isikuandmete kaitse liidus

Arvamuse koostaja peab kiiduväärseks, et direktiiv asendatakse määrusega. Endise direktiivi rakendamisel ilmnes lahknevusi ja õiguse erinevat tõlgendamist. Seetõttu on arvamuse koostaja seisukohal, et määrus on kohasem vahend selleks, et kaitsta füüsiliste ja juriidiliste isikute suhtluses isikuandmeid ja tagada andmete vaba liikumine liidus. Seejuures on arvamuse koostaja veendunud, et Euroopa Andmekaitsenõukogu peab mängima kaalukamat osa määruse järjekindla jõustamise tagamisel, milleks tuleb eelkõige esitada suuniseid ja arvamusi ja lähtuda määruses (EL) 2016/679 ette nähtud järjepidevuse mehhanismist. Lisaks peab arvamuse koostaja kiiduväärseks, et määruse jõustamise ülesanne on antud andmekaitseasutustele, kuid rõhutab, et andmekaitse temaatika peaks muutuma üha horisontaalsemaks ning kõik ametiasutused peaksid tegema selles valdkonnas koostööd ja pakkuma vajaduse korral tehnilist abi, et lahterdamine lõpetada.

Kohaldamisala

Arvamuse koostaja toetab määruse kohaldamisala laiendamist OTT-teenustele, pidades silmas nende üha kasvavat rolli kommunikatsiooni võimaldamisel. Samuti toetab arvamuse koostaja seda, et määruse ettepanek tugineb mõistetele, mida kasutatakse direktiivi ettepanekus, millega kehtestatakse Euroopa elektroonilise side seadustik. Arvamuse koostaja rõhutab aga vajadust tagada järjepidevus ja sidusus nimetatud seadustikus ja e-privaatsuse määruses kasutatud määratluste vahel, et vältida lünki ja ohtu, et teatavaid sätteid ei kohaldata teatavat tüüpi teenustele.

Tehnoloogiline neutraalsus

Arvamuse koostaja peab kiiduväärseks komisjoni kavatsusi ja jõupingutusi nn nõustumisväsimuse keerulise teemaga tegelemisel ning nõustub, et vaja on leida kasutajasõbralikumaid viise lõppkasutajate teavitamiseks ja neile eraelu puutumatuse küsimustes valikuvõimaluste andmiseks. Sellegipoolest on arvamuse koostaja seisukohal, et komisjoni ettepanekus keskendutakse liialt veebisaitidele, ehkki tegelikult on suund üha rohkem rakenduste, asjade interneti platvormide jms kasutuselevõtu poole. Pakutud lahendustes keskendutakse liiga kitsalt brauseritele, mis tähendab, et määrus ei pruugi ajale vastu pidada. Lisaks eristatakse ettepanekus rangelt algse osapoole küpsiseid ja kolmandate osapoolte küpsiseid. Arvamuse koostaja on veendunud, et selline eristamine ei ole tulevikukindel, sest digitaalsektoris toimuvad uuendused kiiresti ning algse osapoole küpsised võivad hakata koguma andmeid kolmanda osapoole küpsistena ning muud jälitamistehnikad ei pruugi enam põhineda ei algse osapoole ega ka kolmanda osapoole küpsistel. Küpsise poolt eraelu puutumatusele avaldatava mõju arvestamisel peaks pigem lähtuma küpsise eesmärgist, näiteks sellest, kas eesmärk on koguda teavet käitumispõhise turustamise jaoks ja kas seda kasutatakse seadmeüleselt või mitte, aga ka kogutavate andmete liigist ja kogutud teabe jagamise viisidest. Seetõttu ei pea arvamuse koostaja algse osapoole ja kolmanda osapoole küpsiste ranget eristamist kuigi tõhusaks. Kasutajat tuleks paremini teavitada, küpsiste toimimine peaks olema kasutaja jaoks läbipaistvam ja tal peaks olema võimalus ise valikuid teha.

Teated ja standardikoonid

Arvamuse koostaja ei poolda võimalust koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, kui kasutajaid teavitatakse sellest, et tegemist on jälgitava alaga. Selline säte võib tekitada lõppkasutajates hirmu ja muret ega anna neile täpset ja praktilist võimalust jälgimisest pääseda.

MUUDATUSETTEPANEKUD

Tööstuse, teadusuuringute ja energeetikakomisjon palub vastutaval kodanikuvabaduste, justiits- ja siseasjade komisjonil võtta arvesse järgmisi muudatusettepanekuid:

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 7

Komisjoni ettepanek

Muudatusettepanek

(7)  Liikmesriikidele tuleks anda võimalus säilitada käesoleva määrusega lubatud piirides riiklikke sätteid, millega täpsustatakse või selgitatakse käesoleva määruse õigusnormide kohaldamist, et tagada nende õigusnormide tulemuslik kohaldamine ja tõlgendamine, või selliseid sätteid kehtestada. Seega peaks selles valdkonnas liikmesriikidele antud kaalutlusruum säilitama tasakaalu eraelu ja isikuandmete kaitse ning elektroonilise side andmete vaba liikumise vahel.

(7)  Euroopa Andmekaitsenõukogu peaks vajaduse korral esitama käesoleva määrusega lubatud piirides suuniseid ja arvamusi, millega selgitatakse käesoleva määruse õigusnormide kohaldamist, et tagada nende õigusnormide tulemuslik kohaldamine ja tõlgendamine. Suunistes ja arvamustes tuleks arvestada käesoleva määruse mõlemat eesmärki ning seetõttu tuleks neis säilitada tasakaal eraelu ja isikuandmete kaitse ning elektroonilise side andmete vaba liikumise vahel

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 9 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(9 a)  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta käesoleva määruse nõuetele vastamiseks oma esindaja Euroopa Liidus. Esindaja tuleks nimetada kirjalikult. Esindaja võib olla sama isik, kes on nimetatud esindajaks määruse (EL) 2016/6791a artikli 27 alusel.

 

___________

 

1a Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik24] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik24] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused.

_________________

_________________

24Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

24Komisjoni ettepanek võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 12

Komisjoni ettepanek

Muudatusettepanek

(12)  Ühendatud seadmed ja masinad peavad üksteisega üha rohkem sidet elektroonilise side võrkude abil (asjade internet). Masinatevahelise side edastamine hõlmab signaalide edastamist võrgus ja seega on selle puhul üldjuhul tegemist elektroonilise side teenusega. Privaatsuse ja side konfidentsiaalsuse õiguse täieliku kaitse tagamiseks ning usaldusväärse ja turvalise asjade interneti edendamiseks digitaalsel ühtsel turul on vaja selgitada, et käesolevat määrust tuleks kohaldada masinatevahelise side edastamise suhtes. Seega tuleks käesoleva määrusega tagatud konfidentsiaalsuse põhimõtet kohaldada ka masinatevahelise side edastamise suhtes. Konkreetseid turvameetmeid võiks võtta ka valdkondlike õigusaktide, näiteks direktiivi 2014/53/EL alusel.

(12)  Ühendatud seadmed ja masinad peavad üksteisega üha rohkem sidet elektroonilise side võrkude abil (asjade internet). Masinatevahelise side edastamine hõlmab signaalide edastamist võrgus ja seega on selle puhul üldjuhul tegemist elektroonilise side teenusega. Privaatsuse ja side konfidentsiaalsuse õiguse täieliku kaitse tagamiseks ning usaldusväärse ja turvalise asjade interneti edendamiseks digitaalsel ühtsel turul on vaja selgitada, et käesolevat määrust tuleks kohaldada masinatevahelise side edastamise suhtes. Seega tuleks käesoleva määrusega tagatud konfidentsiaalsuse põhimõtet kohaldada ka masinatevahelise side edastamise suhtes. Külla aga ei tuleks seda kohaldada niisuguse masinatevahelise side suhtes, mis ei mõjuta ei eraelu puutumatust ega side konfidentsiaalsust (nt võrguelementide (serverid, kommutaatorid) vaheline side). Konkreetseid turvameetmeid võiks võtta ka valdkondlike õigusaktide, näiteks direktiivi 2014/53/EL alusel.

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 12 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(12 a)  Arukad transpordisüsteemid vajavad käesolevas määruses täiendavat kaitset seoses side andmetega, sest ühendatud sõidukid loovad, edastavad ja salvestavad kasutajate isikuandmeid. Ühendatud sõidukite puhul tuleb tagada tarbijate eraelu puutumatus, sest kolmandad isikud pääsevad ligi juhi ja sõidu andmetele ning kasutavad neid.

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes ja haiglates. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel.

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (ingl hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes, lennujaamades, hotellides, ülikoolides, haiglates ja muudes sarnastes interneti juurdepääsupunktides. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel. Määramata lõppkasutajate rühmale antud juurdepääsust ei tohiks teha suletud rühmale antud juurdepääsu üksnes parooli küsimine.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes sellist teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste lõppkasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel.

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes sellist teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste lõppkasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. See peaks hõlmama ka selliseid asukohaandmeid nagu lõppseadme tegelik või tuletatav asukoht, selle lõppseadme asukoht, millelt või millele on tehtud telefonikõne või on loodud internetiühendus, või WiFi kuumkoht, millega seade on ühendatud, samuti lõppkasutaja lõppseadme tuvastamiseks vajalikke andmeid. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel.

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 15 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(15 a)  Andmete anonüümsust tuleks käsitada omaette kaitse- ja konfidentsiaalsuskihina. Võimaluse korral tuleks kehtestada asjaomased normid andmete vaikimisi anonüümimiseks. Sellise korraga peaks kaasnema katseteseeria anonüümsuse tõestamiseks.

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste turvalisus ja jätkuvus (sh turvaohtude, näiteks pahavara esinemise kontrollimine), ega metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas.

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist, et tagada elektroonilise side teenuste ja võrkude turvalisus, konfidentsiaalsus, terviklikkus, kättesaadavus, autentsus ja jätkuvus, sh turvaohtude (näiteks pahavara esinemise) kontrollimiseks, ega ka metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks, näiteks latentsusaja, faasivärina jms osas.

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36. Metaandmete täiendavat töötlemist muudel kui nende kogumist algselt ajendanud eesmärkidel tuleks lubada vaid juhul, kui töötlemine on kooskõlas esialgse eesmärgiga, mille saavutamiseks nõusolek saadi, ning selle käigus järgitakse spetsiaalseid kaitsemeetmeid, eeskätt määruse (EL) 2016/679 artikli 6 lõikes 4 nimetatud pseudonüümimist.

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 19

Komisjoni ettepanek

Muudatusettepanek

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes sekkumine elektroonilise side sisusse peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta nõuetekohased kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased lõppkasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Side sisu tundlikkust arvesse võttes eeldatakse käesolevas määruses, et selliste sisuandmete töötlemine põhjustab füüsiliste isikute õigustele ja vabadustele suure riski. Seda liiki andmete töötlemisel peaks elektroonilise side teenuse osutaja enne töötlemist alati konsulteerima järelevalveasutusega. Selline konsulteerimine peaks toimuma kooskõlas määruse (EL) 2016/679 artikli 36 lõigetega 2 ja 3. Eeldus ei hõlma sisuandmete töötlemist lõppkasutaja soovitud teenuse osutamiseks, kui lõppkasutaja on nõustunud sellise töötlemisega ning see toimub rangelt ainult asjaomase teenuse osutamiseks vajaliku aja vältel ja on sellega proportsionaalne. Pärast seda, kui üks lõppkasutaja on elektroonilise side sisu ära saatnud ja ette nähtud lõppkasutaja(d) on selle vastu võtnud, võib selle salvestada või talletada lõppkasutaja, mitu lõppkasutajat või kolmas isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse. Kõnealuste andmete mis tahes töötlemine peab toimuma kooskõlas määrusega (EL) 2016/679.

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes sekkumine elektroonilise side sisusse peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta nõuetekohased kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased lõppkasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Teenuste puhul, mida pakutakse üksnes isiklikeks või kodusteks tegevusteks (nt teksti kõneks muutmise, postkasti korrastamise või rämpsposti filtreerimise teenus), peaks piisama teenust sooviva lõppkasutaja nõusolekust. Side sisu tundlikkust arvestades eeldatakse käesolevas määruses, et selliste sisuandmete töötlemine ohustab oluliselt füüsiliste isikute õigusi ja vabadusi. Seda liiki andmete töötlemisel peaks elektroonilise side teenuse osutaja enne töötlemist alati konsulteerima järelevalveasutusega. Selline konsulteerimine peaks toimuma kooskõlas määruse (EL) 2016/679 artikli 36 lõigetega 2 ja 3. Eeldus ei hõlma sisuandmete töötlemist lõppkasutaja soovitud teenuse osutamiseks, kui lõppkasutaja on nõustunud sellise töötlemisega ning see toimub rangelt ainult asjaomase teenuse osutamiseks vajaliku aja vältel ja on sellega proportsionaalne. Pärast seda, kui üks lõppkasutaja on elektroonilise side sisu ära saatnud ja ette nähtud lõppkasutaja(d) on selle vastu võtnud, võib selle salvestada või talletada lõppkasutaja, mitu lõppkasutajat või kolmas isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse. Kõnealuste andmete mis tahes töötlemine peab toimuma kooskõlas määrusega (EL) 2016/679. Kui side andmeid salvestab kolmas isik, peaks see kolmas isik tagama andmete suhtes, mille töötlemine ei ole lõppkasutaja soovitud teenuse osutamiseks vajalik, eesrindlikud kaitsemeetmed, näiteks krüpteerimise, mida kohaldatakse kogu protsessi käigus.

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut brauseri või muu rakenduse asjakohase seade kasutamise teel. Valikud, mille lõppkasutajad teevad oma brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid kasutada kaitsemeetmena, mis aitab lõppkasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema selged ja kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut brauseri või muu rakenduse asjakohase tehnilise seade kasutamise teel. Valikud, mille lõppkasutajad teevad oma brauseri või muude lõppseadmesse saabuvat ja sealt väljuvat teabevoogu kontrollida aitavate rakenduste privaatsuse üldseadete määramisel, peaksid olema volitamata isikutele siduvad ja nende vastu jõustatavad. Lisaks tuleb, innovatsioonikiirust, sidevõimalusi pakkuvate seadmete üha levinumat kasutamist ja mitmekesisust ning seadmeteülese jälgimise sagenemist silmas pidades, käesoleva määruse eesmärkide täitmiseks jääda tehnoloogianeutraalseks.

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad seadistama tarkvara nii, et see annab võimaluse takistada kolmandaid isikuid lõppseadmesse teavet salvestamast, mis on sageli sõnastatud kujul „blokeeri kolmandate osapoolte küpsised“. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati küpsiste kasutamine“) kuni madalaimani (näiteks „luba küpsised alati“) ning vahepealne tase (näiteks „blokeeri kolmandate osapoolte küpsised“ või „luba ainult algse osapoole küpsised“). Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil.

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine, mis takistab lõppkasutajatel vaba ja teadliku nõusoleku andmist ning koormab nad palvetega üle. Seetõttu peaksid internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad lõppkasutajat teavitama võimalusest väljendada oma nõusolekut asjakohaste tehniliste seadete abil. Selleks tuleks neid kohustada seadistama tarkvara nii, et see annab lõppkasutajale võimaluse valida, kas ta blokeerib lõppkasutaja soovitud teenuse osutamiseks mittevajalikud jälgimiskomponendid või küpsised või lubab neid, kusjuures eelnevalt tuleb lõppkasutajat teavitada jälgimiskomponentide või küpsiste toimimisest, nende kasutamise viisidest ja kogutud teab jagamise viisidest. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati jälgimiskomponentide ja küpsiste kasutamine“) kuni madalaimani (näiteks „luba jälgimiskomponente ja küpsiseid alati“), ning samuti vahepealseid tasemeid vastavalt sellele, millist liiki teavet nad on nõus jagama, milliste osapooltega nad on nõus seda jagama ja mis on küpsiste või jälgimiskomponentide eesmärgid. Ka peaks neil olema võimalik kohandada oma seadeid nii, et lubada kasutada lubatud teenuste nimekirja kantud infoühiskonna teenuste jälgimiskomponente ja küpsiseid. Lõppkasutajatele peaks jääma ka võimalus loobuda seadmeteülesest jälgimisest. Kui lõppkasutaja lubab kasutada küpsiseid, mille eesmärk on suunatud reklaam, peaks tal olema õigus ka enda kohta kogutud teavet parandada, et vältida ebatäpse teabega talle põhjustatavat võimalikku kahju. Privaatsusseaded tuleks esitada objektiivsel, kergesti nähtaval ja mõistetaval viisil.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(23 a)  Lõppkasutajate ja lõppseadmesse salvestatud teabe käitlemise eest vastutavate isikute vahelise usalduse suurendamiseks ning eraelu puutumatust kahjustava jälgimise piiramiseks tuleks jälgimise alternatiivina edendada võimalust, et lõppkasutajad koostavad ise oma profiili, näiteks omaloodud vahendite abil.

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

(24)  Selleks, et veebibrauserid saaksid hankida määruses (EL) 2016/679 määratletud lõppkasutaja nõusoleku näiteks kolmanda osapoole püsiküpsiste salvestamise lubamiseks, peaksid need muu hulgas nõudma lõppseadme lõppkasutaja selget kinnitust selle kohta, et ta on vabalt andnud konkreetse teadliku ja ühemõttelise nõusoleku selliste küpsiste salvestamiseks lõppseadmesse ja neile seal juurdepääsu lubamiseks. Sellist tegevust võib käsitada kinnitusena näiteks juhul, kui lõppkasutajad peavad oma nõusoleku kinnitamiseks aktiivselt valima võimaluse „lubada kolmandate osapoolte küpsised“ ja neile antakse valiku tegemiseks vajalik teave. Selleks tuleb nõuda interneti kasutamist võimaldava tarkvara pakkujatelt, et lõppkasutajaid teavitataks installimise ajal võimalusest valida eri valikuvõimaluste seast privaatsuse seaded ja neil palutakse teha valik. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsuse seadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad sellega, kui lubatakse kolmandate osapoolte küpsiste salvestamine arvutisse, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamine ja selliste aruannete kasutamine suunatud reklaami saatmiseks. Julgustatakse andma veebibrauserites kasutajatele lihtsaid võimalusi muuta oma privaatsusseadeid kasutamise käigus igal ajal ja seada teatavate veebisaitide jaoks erandeid või kanda need lubatud veebisaitide nimekirja või täpsustada, milliste veebisaitide puhul on kolmandate osapoolte küpsised alati lubatud või pole kunagi lubatud.

(24)  Selleks, et veebibrauserid või muud rakendused saaksid hankida määruses (EL) 2016/679 määratletud lõppkasutaja nõusoleku, peaksid need muu hulgas nõudma lõppseadme lõppkasutaja selget kinnitust selle kohta, et ta on vabalt andnud konkreetse teadliku ja ühemõttelise nõusoleku selliste püsiküpsiste või muude jälgimismehhanismide salvestamiseks lõppseadmesse ja neile seal juurdepääsu lubamiseks. Sellist tegevust võib käsitada kinnitusena näiteks juhul, kui lõppkasutajad peavad oma nõusoleku kinnitamiseks aktiivselt valima küpsised või jälgimiskomponendid, mis töötlevad muid kui teenuse toimimiseks vajalikke andmeid, milleks neile eelnevalt antakse valiku tegemiseks vajalik teave ja tutvustatakse eri valikuvõimalusi. Nimetatud teave peaks sisaldama ka valiku võimalikku mõju kliendikogemusele või lõpptarbija suutlikkusele kasutada kõiki veebisaidi funktsioone. Nõusolek ei tohiks tähendada nõustumist seadmeteülese jälgimisega, kui lõppkasutajat sellest ei teavitata ja talle ei anta võimalust sellest loobuda. Selleks tuleb nõuda interneti kasutamist võimaldava tarkvara pakkujatelt, et lõppkasutajaid teavitataks installimise ajal võimalusest valida eri valikuvõimaluste seast privaatsuse seaded ja neil palutaks teha valik. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsuse seadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad sellega, kui lubatakse kolmandate osapoolte püsiküpsiste või muude jälgimismehhanismide salvestamist arvutisse, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamist ja selliste aruannete kasutamist suunatud reklaami saatmiseks. Veebibrauserid või muud rakendused peaksid pakkuma lõppkasutajatele lihtsaid võimalusi muuta kasutamise käigus igal ajal oma privaatsusseadeid ja seada erandeid või luua loendeid osapooltest või küpsistest, mis on alati lubatud või pole kunagi lubatud. Kui ärimudel põhineb suunatud reklaamil, ei tohiks nõusolekut lugeda vabatahtlikult antuks, kui andmete töötlemine on teenusele juurdepääsu eeltingimus. Sellistel juhtudel tuleks lõppkasutajatele anda muid õiglasi ja mõistlikke võimalusi, mille puhul nende side andmeid ei töödelda (nt tellimine, tasuline juurdepääs või teenuse teatud osade kättesaadavuse piiramine).

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks lõppkasutajatele personaalseid pakkumisi sisaldavate äriliste teadaannete saatmine, kui nad sisenevad poodi. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid kuvama hõlmatud ala servas silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet.

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks lõppkasutajate poodi sisenemisel neile personaalseid pakkumisi sisaldavate äriliste teadaannete saatmiseks. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad pikema aja jooksul jälgida üksikisikuid, sealhulgas nende poolt konkreetsete kohtade korduvat külastamist. Selliselt käituvad teenuseosutajad peaksid enne, kui asjaomased lõppkasutajad kindlaks määratud alasse sisenevad, küsima selleks nende nõusolekut ning neid eelnevalt kasutajate lõppseadme kaudu teavitama sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet. Kui lõppkasutaja nõusoleku saamine ei ole võimalik, peaks selline tegevus piirduma üksnes statistilise arvestuse jaoks rangelt vajalikuga ning olema ajaliselt ja ruumiliselt piiratud. Andmed tuleks muuta anonüümseks või kustutada kohe, kui neid kõnealusel eesmärgil enam ei vajata.

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Põhjendus 26

Komisjoni ettepanek

Muudatusettepanek

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine ning muud olulised eesmärgid Euroopa Liidu või liikmesriigi üldistes avalikes huvides, eelkõige Euroopa Liidu või liikmesriigi olulised majandus- või finantshuvid või järelevalve-, kontrolli või regulatiivfunktsioon, mis on seotud avaliku võimu teostamisega selliste huvide puhul. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, ei takista määrus Euroopa Liidul või liikmesriikidel määruses sätestatud teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede teatavate avalike huvide kaitseks, milliste huvide hulka kuulub riiklik julgeolek, riigikaitse, kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kohtuotsuse põhjal ja kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Põhjendus 26 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(26 a)  Võrkude ja teenuste turvalisuse ja puutumatuse tagamiseks tuleks edendada otspunktkrüpteerimist ning teha see vajaduse korral kohustuslikuks kooskõlas lõimitud turvalisuse ja privaatsuse põhimõtetega. Liikmesriigid ei tohiks kehtestada krüpteerimise pakkujatele, elektroonilise side teenuste osutajatele ega ühelegi teisele organisatsioonile (mitte ühelgi tarneahela tasandil) ühtegi sellist kohustust (näiteks nn tagauste loomine või lihtsustamine), mis võiks vähendada nende võrkude ja teenuste turvalisust.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Põhjendus 30

Komisjoni ettepanek

Muudatusettepanek

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid), ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et füüsilisest isikust lõppkasutajatelt küsitakse nõusolekut enne nende isikuandmete kataloogi lisamist. Juriidiliste isikute õigustatud huvi eelduseks on, et juriidilisest isikust lõppkasutajad võivad keelduda nendega seotud andmete kataloogi lisamisest.

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid) ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Väljaspool oma tegevusala tegutsevate füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et enne füüsilisest isikust lõppkasutajate isikuandmete kataloogi lisamist küsitakse selleks nende nõusolekut. Oma tegevusala raames tegutsevatel juriidilistel ja füüsilistel isikutel on õigustatud huvi selle vastu, et oma tegevusala raames tegutsevad juriidilisest ja füüsilisest isikust lõppkasutajad võiksid nendega seotud andmete kataloogi lisamisest keelduda. Kui andmeid ei kogutud algselt üldkasutatavate kataloogide jaoks, peaks asjaomase lõppkasutaja nõusolekut taotlema algselt andmeid kogunud osapool. Elektroonilise side teenuse osutaja peaks võtma nõusoleku asjaomast teenust käsitleva lepingu allkirjastamise hetkel.

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Põhjendus 31

Komisjoni ettepanek

Muudatusettepanek

(31)  Kui füüsilisest isikust lõppkasutajad annavad oma nõusoleku enda andmete lisamiseks sellistesse kataloogidesse, siis peaks neil olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmed kataloogi lisatakse (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks sellele peaksid üldkasutatavate kataloogide pakkujad teavitama lõppkasutajaid kataloogi otstarbest ja otsingufunktsioonidest, enne kui nad lõppkasutaja kõnealusesse kataloogi lisavad. Lõppkasutajatel peaks olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmete alusel saab nende kontaktandmeid otsida. See, millise kategooria isikuandmed on kataloogi lisatud ja millise kategooria isikuandmete alusel saab lõppkasutaja kontaktandmeid otsida, ei pea olema ilmtingimata sama.

(31)  Kui füüsilisest isikust lõppkasutajad annavad nõusoleku oma andmete lisamiseks sellistesse kataloogidesse, siis peaks neil olema võimalus määrata nõusoleku alusel kindlaks, mis liiki isikuandmed kataloogi lisatakse (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks tuleks lõppkasutajaid nõusoleku andmise järel ja enne nende kõnealusesse kataloogi lisamist teavitada kataloogi otstarbest ja otsingufunktsioonidest. Lõppkasutajatel peaks olema võimalus määrata nõusoleku alusel kindlaks, mis liiki isikuandmete alusel saab nende kontaktandmeid otsida. See, mis liiki isikuandmed on kataloogi lisatud ja mis liiki isikuandmete alusel saab lõppkasutaja kontaktandmeid otsida, ei pea tingimata kokku langema. Üldkasutatavate kataloogide pakkujad peaksid andma teavet otsinguvõimalustest ja sellest, kui üldkasutatavad kataloogid pakuvad uusi funktsioone ja valikuvõimalusi.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Põhjendus 37

Komisjoni ettepanek

Muudatusettepanek

(37)  Elektroonilise side teenuste osutajad peaksid teavitama lõppkasutajaid meetmetest, mida nad saavad võtta oma side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32.

(37)  Elektroonilise side teenuste osutajad peaksid täitma määruse (EL) 2016/679 artiklis 32 ja [Euroopa Parlamendi ja nõukogu direktiivi, millega kehtestatakse Euroopa elektroonilise side seadustik] artiklis 40 sätestatud turvalisusega seotud kohustusi. Eelkõige peaksid elektroonilise side teenuste osutajad eesrindlike tehniliste meetmetega, sealhulgas elektroonilise side otspunktkrüpteerimisega tagama elektroonilise side andmete piisava kaitse loata juurdepääsu või muutmise eest, ning tagama edastatava või salvestatud side konfidentsiaalsuse ja terviklikkuse.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Põhjendus 41

Komisjoni ettepanek

Muudatusettepanek

(41)  Selleks et täita käesoleva määruse eesmärke, st kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ja tagada liidus isikuandmete vaba liikumine, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte käesoleva määruse täiendamiseks. Delegeeritud õigusaktid tuleks vastu võtta eeskätt seoses esitatava teabega, muu hulgas standardikoonidena, et anda kergesti märgatav ja arusaadav ülevaade lõppseadmest eetrisse antava teabe kogumise, selle otstarbe, selle eest vastutava isiku ja mis tahes meetme kohta, mida lõppseadme kasutaja saab võtta teabe kogumise minimeerimiseks. Delegeeritud õigusaktid on vajalikud ka selleks, et määrata kindlaks otseturunduslike kõnede, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemide kaudu tehtavate kõnede identifitseerimist võimaldav kood. On eriti oluline, et komisjon korraldaks asjakohaseid konsultatsioone ja et need konsultatsioonid toimuksid vastavalt põhimõtetele, mis on sätestatud 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes8. Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist. Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda ka käesolevas määruses sätestatud rakendusvolitused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

(41)  Selleks et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda käesolevas määruses sätestatud rakendusvolitused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

___________

 

Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni vahel 13. aprillil 2016 sõlmitud institutsioonidevaheline parema õigusloome kokkulepe (ELT L 123, 12.5.2016, lk 1–14).

 

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Käesoleva määrusega tagatakse elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus, mida ei tohi piirata ega keelata põhjustel, mis on seotud füüsiliste ja juriidiliste isikute eraelu puutumatuse ning füüsiliste isikute kaitsega isikuandmete töötlemisel.

2.  Käesoleva määrusega tagatakse digitaalse ühtse turu õige ja jätkusuutlik toimimine ning elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus, mida ei tohi piirata ega keelata põhjustel, mis on seotud füüsiliste ja juriidiliste isikute eraelu puutumatuse ning füüsiliste isikute kaitsega isikuandmete töötlemisel.

Selgitus

Digitaalse ühtse turu reguleerimine on vajalik kaitsemeetmete kehtestamiseks.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Käesoleva määruse sätetega täpsustatakse ja täiendatakse määrust (EL) 2016/679, kehtestades konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel.

3.  Käesoleva määruse sätetega ei alandata füüsilistele isikutele määruses (EL) 2016/679 ette nähtud kaitse taset, vaid täpsustatakse ja täiendatakse määrust (EL) 2016/679, kehtestades konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub elektroonilise side teenuste ja võrguteenuste kättesaadavaks tegemisel ja kasutamisel, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

Selgitus

Võrdsete tingimuste tagamiseks tuleks eraldi ära märkida elektroonilise side teenused ja võrguteenused.

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta kirjalikult oma esindaja Euroopa Liidus.

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta enne Euroopa Liidus tegevuse alustamist kirjalikult oma esindaja Euroopa Liidus.

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Lõike 1 punktis b esitatud mõiste „isikutevahelise side teenus“ hõlmab teenuseid, mis võimaldavad isikutevahelist interaktiivset suhtlust teise teenusega olemuslikult seotud väikse lisafunktsioonina.

välja jäetud

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt f

Komisjoni ettepanek

Muudatusettepanek

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalik või suuline reklaam, mis saadetakse ühele või mitmele elektroonilise side teenuse kindlakstehtud või kindlakstehtavale lõppkasutajale, sealhulgas inimsekkumist vajavate või mittevajavate automatiseeritud numbrivalimis- ja sidesüsteemide kasutamine, elektronpost, SMS jms;

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalikus, audio, video, suulises või muus vormis reklaam, mis saadetakse, edastatakse, sealhulgas ringhäälingu kaudu, või esitatakse ühele või mitmele elektroonilise side teenuse kindlakstehtud või kindlakstehtavale lõppkasutajale, sealhulgas kasutades inimsekkumist vajavaid või mittevajavaid automatiseeritud numbrivalimis- ja sidesüsteeme, elektronposti, SMS-sõnumeid jms;

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt g

Komisjoni ettepanek

Muudatusettepanek

(g)  „otseturunduse häälkõned“ – reaalajas tehtavad kõned, mille puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme;

(g)  „otseturunduse häälkõned“ – reaalajas tehtavad kõned, mille puhul ei kasutata automatiseeritud numbrivalimis- ja sidesüsteeme; need ei hõlma häiresüsteemiga Amber Alert seotud kõnesid ja tekstisõnumeid;

Selgitus

Amber Alert on Euroopa kadunud lastest teavitamise häiresüsteem ja kadunud lastega tegelev politseivõrgustik, mida toetatakse Euroopa Parlamendi kirjalikus avalduses 7/2016.

Muudatusettepanek    30

Ettepanek võtta vastu määrus

2. peatükk – pealkiri

Komisjoni ettepanek

Muudatusettepanek

FÜÜSILISTE JA JURIIDILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETESSE SALVESTATUD TEABE KAITSE

FÜÜSILISTE JA JURIIDILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETESSE SALVESTATUD, LÕPPSEADMETEGA TÖÖDELDAVA JA LÕPPSEADMETEGA SEOTUD TEABE KAITSE

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Artikkel 5 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve või töötlemine muude isikute kui lõppkasutajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük või järelevalve muude isikute kui lõppkasutajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

Muudatusettepanek    32

Ettepanek võtta vastu määrus

Artikkel 6

Komisjoni ettepanek

Muudatusettepanek

Artikkel 6

Artikkel 6

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete lubatud töötlemine

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

(a)  kui see on vajalik side edastamiseks, siis selleks vajaliku aja vältel, või

(a)  kui see on vajalik side edastamiseks, siis selleks vajaliku aja vältel, või

(b)  kui see on vajalik elektroonilise side võrkude ja teenuste turvalisuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, siis selleks vajaliku aja vältel.

(b)  kui see on rangelt vajalik elektroonilise side võrkude või teenuste turvalisuse säilitamiseks või elektroonilise side kättesaadavuse, turvalisuse, puutumatuse, konfidentsiaalsuse või autentsuse säilitamiseks, tagamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, siis selleks vajaliku aja vältel.

2.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

2.  Elektroonilise side teenuste osutajad ja võrkude pakkujad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

(a)  kui see on vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212028, siis selleks vajaliku aja vältel, või

(a)  kui see on vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212028, siis selleks vajaliku aja vältel, või

 

(a a)  kui see on vajalik mõne üksikisiku asukoha kindlaksmääramiseks pärast hädaabiteenistustele, sh teenistusele Amber Alert tehtud kõnet, seda ka juhul, kui lõppkasutaja on oma metaandmete töötlemisest keeldunud või pole selleks luba andnud, tingimusel, et asukohaandmeid kasutatakse rangelt vaid sel eesmärgil ning need kustutatakse kohe, kui neid side edastamiseks enam ei vajata, või

(b)  kui see on vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks või

(b)  kui see on vajalik arveldamiseks, sidumistasude maksmiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks, või

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud teabe töötlemisega.

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud andmete töötlemisega, või

 

(c a)  kui andmete töötlemine muul konkreetsel eesmärgil on kooskõlas andmete kogumise esialgse eesmärgiga ja selle suhtes kehtivad konkreetsed kaitsemeetmed, eriti pseudonüümimine, nagu on ette nähtud määruse (EL) 2016/679 artikli 6 lõikes 4.

3.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side sisu üksnes järgmistel juhtudel:

3.  Elektroonilise side teenuste osutajad ja võrkude pakkujad võivad töödelda elektroonilise side sisu üksnes järgmistel juhtudel:

(a)  ainult kõigile lõppkasutajatele konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, või

(a)  ainult kõigile lõppkasutajatele konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks, selleks vajaliku aja kestel ja juhul, kui kõnealuse konkreetse teenuse osutamine ei ole võimalik ilma sellise sisu töötlemiseta pakkuja poolt;

 

(a a)  ainult lõppkasutajale konkreetse sõnaselgelt soovitud teenuse osutamiseks isiklikuks või koduseks tegevuseks, kui asjaomane lõppkasutaja on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, juhul kui niisuguse töötlemise mõju hõlmab üksnes teenust taotlenud lõppkasutajat ega kahjusta teiste kasutajate põhiõigusi; või

(b)  kui kõik asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

(b)  kui kõik asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

__________________

__________________

28Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

28Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Artikkel 7

Komisjoni ettepanek

Muudatusettepanek

Artikkel 7

Artikkel 7

Elektroonilise side andmete salvestamine ja kustutamine

Elektroonilise side andmete salvestamine ja kustutamine

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a, aa ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a, c ja ca kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib asjakohaseid metaandmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib sellel eesmärgil rangelt vajalikke metaandmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Artikkel 8

Komisjoni ettepanek

Muudatusettepanek

Artikkel 8

Artikkel 8

Lõppkasutaja lõppseadmesse salvestatud ja lõppseadmega seotud teabe kaitse

Lõppkasutaja lõppseadmesse salvestatud, seal töödeldud ja lõppseadmega seotud teabe kaitse

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

(a)  selle ainus eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(a)  selle ainus eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks või

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks sellise teenuse osutamiseks kuluva aja jooksul või

(d)  see on vajalik veebis külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab lõppkasutaja soovitud infoühiskonna teenuse osutaja.

(d)  see on vajalik, et saada teavet osutatud infoühiskonna teenuse tehnilise kvaliteedi või tulemuslikkuse või lõppseadme toimivuse kohta, ning sel ei ole asjaomase lõppkasutaja eraelu puutumatusele mingit või arvestatavat mõju, või

 

(d a)  see on vajalik lõppkasutaja lõppseadme turvalisuse, konfidentsiaalsuse, puutumatuse, kättesaadavuse ja autentsuse tagamiseks, eelkõige uuenduste abil, või siis tehniliste vigade ja puuduste avastamiseks selleks vajaliku aja jooksul järgmistel tingimustel:

 

i)  see ei muuda mingil viisil riist- või tarkvara toimivust ega kasutaja valitud privaatsusseadeid;

 

ii)  kasutajat teavitatakse enne igakordset uuenduse installimist; ning

 

iii)  kasutajal on võimalik mis tahes uuenduste automaatne installimine blokeerida või seda edasi lükata.

Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme või võrguseadmega, välja arvatud järgmistel juhtudel:

(a)  see toimub ainult ühenduse loomiseks ja selleks vajaliku aja vältel või

(a)  see toimub ainult ühenduse loomiseks ja selleks vajaliku aja vältel või

(b)  nähtaval kohal kuvatakse selget teavet vähemalt andmete kogumise viiside, otstarbe ja selle eest vastutava isiku kohta ning muud määruse (EL) 2016/679 artiklis 13 nõutud teavet, kui kogutakse isikuandmeid, ning samuti teavet mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks.

(b)  lõppkasutaja on andnud oma nõusoleku pärast seda, kui tema lõppseadmesse on saadetud teade teabe kogumise eesmärkide, sealhulgas kogumise viiside ja selle eest vastutava isiku kohta ning muu isikuandmete kogumise korral määruse (EL) 2016/679 artikli 13 kohaselt nõutav teave, ning samuti teave mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks, või

 

(b a)  teabe kogumine on rangelt vajalik statistilistel eesmärkidel, see toimub ajaliselt ja ruumiliselt vaid antud eesmärgil vajalikus ulatuses ning kohe, kui andmeid nimetatud eesmärgil enam ei vajata, need anonüümitakse või kustutatakse selliselt, et neid ei ole enam võimalik siduda asjaomase lõppseadmega ega lõppkasutajaid nende lõppseadme abil kindlaks teha, ning teabe edasine töötlemine toimub üksnes statistiliste koondandmete saamise eesmärgil.

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Sellise teabe kogumise eeltingimus on asjakohaste tehniliste ja korralduslike meetmete võtmine, et tagada riskidega kooskõlas oleva turvalisuse tase, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

3.  Vastavalt lõike 2 punktile b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

 

4.  Komisjonile antakse õigus võtta vastavalt artiklile 27 vastu delegeeritud õigusakte, et määrata kindlaks standardikoonidega esitatav teave ja standardikoonide esitamise kord.

 

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Artikkel 9

Komisjoni ettepanek

Muudatusettepanek

Artikkel 9

Artikkel 9

Nõusolek

Nõusolek

1.  Kohaldatakse määruse (EL) 2016/679 artikli 4 punktis 11 ja artiklis 7 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

1.  Kohaldatakse määruse (EL) 2016/679 artikli 4 punktis 11 ja artiklis 7 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

2.  Ilma et see piiraks lõike 1 kohaldamist võib juhul, kui see on tehniliselt võimalik ja otstarbekas, anda artikli 8 lõike 1 punkti b otstarbel nõusoleku, kasutades internetile juurdepääsu võimaldava tarkvararakenduse asjakohaseid tehnilisi seadeid.

2.  Ilma et see piiraks lõike 1 kohaldamist, võib juhul, kui see on tehniliselt võimalik ja otstarbekas, anda artikli 8 lõike 1 punkti b otstarbel nõusoleku, kasutades internetile juurdepääsu võimaldava tarkvararakenduse asjakohaseid tehnilisi seadeid.

 

Kui kasutaja annab nõusoleku selliste tehniliste seadete abil, peavad need seaded olema kõigi muude osapoolte suhtes siduvad ja jõustatavad. Kui juurdepääs teenusele eeldab sellise teabe töötlemist, mis ei ole teenuse osutamiseks rangelt vajalik ning lõppkasutaja on keeldunud andmast selliseks töötlemiseks oma nõusolekut, antakse lõppkasutajale teenusele juurdepääsuks muud mõistlikud võimalused.

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3, ning kuni töötlemine toimub, tuletatakse neile seda võimalust iga kuue kuu tagant meelde.

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a, aa ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3. Nõusoleku tagasivõtmine peab olema sama lihtne nagu selle andmine.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Artikkel 10

Komisjoni ettepanek

Muudatusettepanek

Artikkel 10

Artikkel 10

Pakutavate privaatsusseadete variandid ja neid käsitlev teave

Pakutavate privaatsusseadete variandid ja neid käsitlev teave

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub võimalust keelata kolmandal isikul lõppkasutaja lõppseadmesse teabe salvestamine või juba lõppseadmesse salvestatud teabe töötlemine.

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub asjakohaseid tehnilisi seadeid, millele on osutatud artikli 9 lõikes 2. Sellised seaded pakuvad lõimitud võimalust keelata teistel osapooltel lõppkasutaja lõppseadme töötlus- ja salvestamisvõimaluste kasutamine või nimetatud seadmest sellise teabe kogumine, mis ei ole vajalik lõppkasutaja soovitud konkreetse teenuse osutamiseks.

 

Lisaks võimaldab esimeses lõigus osutatud tarkvara loobuda seadmeteülesest jälgimisest.

2.  Installimise ajal annab tarkvara lõppkasutajale teada, millised on privaatsusseadete võimalused, ning installimise jätkamiseks peab lõppkasutaja nõustuma ühe seade kasutamisega.

2.  Tarkvara annab lõppkasutajale teada privaatsusseadete võimalustest installimise ajal ning pärast mis tahes tarkvarauuendust, mis mõjutab andmete salvestamist lõppkasutaja lõppseadmesse või sinna juba salvestatud info töötlemist.

 

Privaatsusseadete võimalused esitatakse selliselt, et lõppkasutaja saab teha täiesti teadliku otsuse.

 

Privaatsusseadete eri variandid peavad olema lõppseadme või tarkvara kasutamise ajal kergesti ligipääsetavad ja muudetavad.

 

Euroopa Andmekaitsenõukogu esitab 25. novembriks 2018 suunised selle kohta, millistele nõusoleku andmise tingimustele asjaomased tehnilised seade peavad vastama.

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt 25. augustil 2018.

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, kuid mitte hiljem kui 25. augustiks 2019.

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Artikkel 11

Komisjoni ettepanek

Muudatusettepanek

Artikkel 11

Artikkel 11

Piirangud

Piirangud

1.  Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 58 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning see on vajalik, asjakohane ja proportsionaalne meede demokraatlikus ühiskonnas ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–e, või jälgimise, kontrolli või regulatiivsete ülesannete täitmiseks, mis on seotud avaliku võimu teostamisega selliste huvide jaoks.

1.  Euroopa Liidu või liikmesriigi õigus võib piirata seadusandliku meetme abil artiklites 5...8 sätestatud õiguste ja kohustuste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning kui see on demokraatlikus ühiskonnas vajalik, asjakohane ja proportsionaalne meede ühe või mitme järgmise üldise avaliku huvi kaitsmiseks:

 

(a)  riiklik julgeolek;

 

(b)  riigikaitse;

 

(c)  tõsiste kuritegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine.

 

Eelkõige peab iga artiklis 5 osutatud seadusandlik meede, millega piiratakse õiguste ja kohustuste ulatust, vajaduse korral sisaldama määruse (EL) 2016/679 artikli 23 lõike 2 kohaseid erisätteid ja seda võib kohaldada üksnes kohtuotsuse põhjal.

 

Vastavalt artiklile 17 ei või ükski lõikes 1 osutatud meede nõrgestada kasutatud krüpteerimismeetodeid ega kahjustada lõppseadme, sidevõrkude või -teenuste turvalisust ja puutumatust.

2.  Elektroonilise side teenuste osutajad võtavad kasutusele asutusesisesed menetlused, et reageerida taotlustele saada juurdepääs lõppkasutajate elektroonilise side andmetele lõike 1 kohaselt vastu võetud õigusliku meetme alusel. Vastava taotluse korral esitavad nad pädevale järelevalveasutusele teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku aluse ja oma vastuse kohta.

2.  Elektroonilise side teenuste osutajad annavad vastava taotluse korral pädevatele järelevalveasutustele ja üldsusele teavet taotluste kohta saada juurdepääs lõppkasutajate elektroonilise side andmetele lõike 1 kohaselt vastu võetud õigusliku meetme alusel, eelkõige saadud ja rahuldatud taotluste arvu ja kasutatud õiguslike põhjenduste kohta.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Kui helistatakse hädaabiteenistustele, tühistavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad helistaja liini numbrinäidu edastamise keelu ja eiravad lõppkasutaja metaandmete töötlemisest keeldumist või tema nõusoleku puudumist liinipõhiselt hädaabi sidega tegelevate organisatsioonide puhul, sealhulgas häirekeskuste puhul, et sellisele sidele vastata olenemata sellest, kas helistav lõppkasutaja on keelanud oma liini numbrinäidu edastamise.

1.  Kui helistatakse hädaabiteenistustele, tühistavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad helistaja liini numbrinäidu edastamise keelu liinipõhiselt hädaabi sidega tegelevate organisatsioonide, sealhulgas häirekeskuste puhul, et sellisele kõnele vastata ka juhul, kui helistav kasutaja on keelanud oma liini numbrinäidu edastamise.

Selgitus

Välja jäetud ja viidud üle artikli 6 uude lõikesse 2 a.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Käesoleva määrusega ei piirata hädaabinumbri 112 teenusel põhineva sõidukisisese eCall-süsteemi kasutamise nõuete kohaldamist (määrus (EL) 2015/758) ning võimaldatakse süsteemil eCall võimalikult tõhusalt hädaolukordi lahendada ja oma ülesandeid täita.

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  blokeerida konkreetsetelt numbritelt või anonüümsetest allikatest sissetulevad kõned;

(a)  blokeerida sissetulevad kõned konkreetsetelt numbritelt või numbritelt, mille spetsiaalne kood või eesliide näitab, et tegemist on artikli 16 lõike 3 punktis b osutatud turunduskõnega, või anonüümsetest allikatest sissetulevad kõned;

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 15

Komisjoni ettepanek

Muudatusettepanek

Artikkel 15

Artikkel 15

Üldkasutatavad kataloogid

Üldkasutatavad kataloogid

1.  Üldkasutatavate kataloogide pakkujad peavad saama füüsilisest isikust lõppkasutaja nõusoleku, et lisada nende isikuandmed kataloogi, ja seega peavad nad saama nende lõppkasutajate nõusoleku andmete lisamiseks isikuandmete kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks, mille on määranud kindlaks kataloogi tagaja. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada.

1.  Elektroonilise side teenuste osutajad peavad saama füüsilisest isikust lõppkasutaja nõusoleku, et jagada nende isikuandmeid üldkasutatavate kataloogide pakkujatega, ja seega peavad nad andma lõppkasutajatele teavet andmete lisamise kohta isikuandmete liikide kaupa, kui sellised andmed on vajalikud kataloogi otstarbe jaoks. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada.

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

3.  Üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada.

3.  Elektroonilise side teenuste osutajad või üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele või oma tegevusalal tegutsevatele füüsilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad võimaldama juriidilisest isikust lõppkasutajatel või oma tegevusalal tegutsevatel füüsilisest isikust lõppkasutajatel kõnealuseid andmeid kontrollida, parandada ja kustutada.

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta.

4.  Võimaluse vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid annab lõppkasutajale tasuta ja lihtsasti teostataval kujul elektroonilise side teenuste osutaja või vahetult üldkasutatava kataloogi pakkuja.

 

4 a.  Kui füüsilisest isikust lõppkasutajate isikuandmed on üldkasutatavasse kataloogi lisatud enne käesoleva määruse jõustumist ning nõusoleku saamine oleks kataloogi või esialgse teenuse osutaja jaoks ebamõistlikult koormav, võivad selliste lõppkasutajate isikuandmed jääda üldkasutatavasse kataloogi, sealhulgas selle otsingufunktsiooniga versioonidesse, välja arvatud juhul, kui lõppkasutajad on selgesõnaliselt keelanud oma andmete kataloogi lisamise või nende suhtes olemasolevate otsingufunktsioonide kasutamise.

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 16

Komisjoni ettepanek

Muudatusettepanek

Artikkel 16

Artikkel 16

Mittetellitud teadaanded

Mittetellitud teadaanded

1.  Füüsilised või juriidilised isikud võivad kasutada elektroonilise side teenuseid, et saata otseturundusteadaandeid füüsilisest isikust lõppkasutajatele, kes on andnud selleks oma nõusoleku.

1.  Füüsilised või juriidilised isikud võivad kasutada elektroonilise side teenuseid, et saata otseturundusteadaandeid lõppkasutajatele, kes on füüsilised isikud ja on andnud selleks oma nõusoleku.

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Keeldumise õigus antakse teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Klienti teavitatakse keeldumise õigusest ja talle antakse lihtne võimalus seda kasutada teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

3.  Ilma et see piiraks lõigete 1 ja 2 kohaldamist, peavad füüsilised ja juriidilised isikud, kes kasutavad otseturunduslike kõnede tegemiseks elektroonilise side teenuseid, tegema järgmist:

3.  Ilma et see piiraks lõigete 1 ja 2 kohaldamist, peavad füüsilised ja juriidilised isikud, kes kasutavad otseturunduslike kõnede tegemiseks elektroonilise side teenuseid, tegema järgmist:

(a)  esitavad selle liini numbri, mille kaudu saab nendega ühendust võtta, ja või

(a)  esitama selle liini numbri, mille kaudu saab nendega ühendust võtta, või

(b)  esitavad konkreetse koodi ja/või eesliite, mis näitab, et tegemist on turundusliku kõnega.

(b)  esitama konkreetse koodi ja/või eesliite, mis näitab, et tegemist on turundusliku kõnega.

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et füüsilisest isikust lõppkasutajatele lubatakse otseturunduslike häälkõnede tegemist ainult juhul, kui asjaomane füüsilisest isikust lõppkasutaja ei ole keeldunud kõnealuste teadaannete saamisest.

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et füüsilisest isikust lõppkasutajatele lubatakse otseturunduslikke häälkõnesid teha vaid juhul, kui asjaomane füüsilisest isikust lõppkasutaja ei ole keeldunud kõnealuste teadaannete saamisest. Liikmesriigid tagavad, et kasutajad saaksid keelduda mittetellitud teadaannete saamisest riikliku nn ära-helista-registri kaudu, tagades sealjuures, et kasutajale piisab ühekordsest keeldumisest.

5.  Liikmesriigid tagavad Euroopa Liidu õiguse ja kohaldatavate riiklike õigusaktide raames, et juriidilisest isikust lõppkasutajate õigustatud huvi seoses lõikes 1 sätestatud viisil saadetavate soovimatute teadaannetega on piisavalt kaitstud.

5.  Liikmesriigid tagavad Euroopa Liidu õiguse ja kohaldatavate riiklike õigusaktide raames, et juriidilisest isikust lõppkasutajate õigustatud huvi seoses lõikes 1 sätestatud viisil saadetavate soovimatute teadaannetega on piisavalt kaitstud.

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad saaksid kasutada oma õigust võtta lihtsasti tagasi oma nõusolek saada edaspidi turundusteadaandeid.

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad vastavalt määruse (EL) 2016/679 artikli 12 lõikele 5 saaksid tasuta kasutada oma õigust võtta tagasi oma nõusolek või edaspidi turundusteadete saamisest keelduda. Varjatud saatja identiteedi, vale kontaktteabe või vale saatja aadressi või helistaja numbri kasutamine otseturunduslikel eesmärkidel on keelatud.

7.  Komisjonil on õigus võtta vastavalt artikli 26 lõikele 2 rakendusmeetmeid, millega määratakse kindlaks turunduslike kõnede kindlaks tegemiseks kasutatav kood või eesliide vastavalt lõike 3 punktile b.

7.  Komisjonil on õigus võtta vastavalt artikli 26 lõikele 2 rakendusmeetmeid, millega määratakse kindlaks turunduslike kõnede kindlaks tegemiseks kasutatav kood või eesliide vastavalt lõike 3 punktile b.

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 17

Komisjoni ettepanek

Muudatusettepanek

Artikkel 17

Artikkel 17

Teave tuvastatud turvariskide kohta

Turvalisusega seotud kohustused

Kui konkreetne risk võib seada ohtu võrkude ja elektroonilise side teenuste turvalisuse, teavitab elektroonilise side teenuse osutaja lõppkasutajaid sellisest riskist ja, kui risk jääb väljapoole teenuseosutaja võetavate meetmete ulatust, mis tahes võimalikest parandusmeetmetest, sealhulgas nende võtmise tõenäolisest kulust.

Elektroonilise side teenuste osutajad peavad täitma määruses (EL) 2016/679 ja [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik] sätestatud turvakohustusi. Elektroonilise side teenuste osutajad peavad tagama elektroonilise side andmete piisava kaitse loata juurdepääsu või muutmise eest ning tagama side konfidentsiaalsuse ja puutumatuse eesrindlike tehniliste meetmetega, sealhulgas selliste krüptograafiliste meetoditega nagu otspunktkrüpteerimine.

 

Lõppkasutajate turvanõuetest teavitamiseks tuleb edendada tarkvara ja lõppseadmete turva- ja kvaliteedinäitajaid määratlevaid enesesertifitseerimis- ja märgistamissüsteeme.

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 1 – punkt b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a)  koostada järelevalveasutustele suunised artikli 9 lõike 1 kohaldamise ja juriidiliste isikute nõusoleku andmise erisuste kohta;

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Lõppkasutajal või lõppkasutajate rühmal on õigus volitada mittetulunduslikku asutust, organisatsiooni või ühendust, mis on nõuetekohaselt asutatud kooskõlas asjaomase liikmesriigi õigusega, mille põhikirjajärgsed eesmärgid on avalikes huvides ning mis tegutseb nende isikuandmete ja eraelu puutumatuse kaitsmise valdkonnas, esitama tema nimel kaebust, kasutama tema nimel käesoleva artikli lõigetes 1 ja 2 osutatud õigusi ning kasutama tema nimel õigust saada artiklis 22 osutatud hüvitist (kui hüvitis on asjaomase liikmesriigi õigusega ette nähtud).

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 2 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 b.  Sõltumata lõppkasutaja volitusest on asutusel, organisatsioonil või ühendusel õigus esitada liikmesriigis, kus ta on registreeritud, kaebus käesoleva artikli lõike 1 kohaselt pädevale järelevalveasutusele ja kasutada käesoleva artikli lõikes 2 osutatud õigusi, kui ta on seisukohal, et lõppkasutaja käesolevast määrusest tulenevaid õigusi on rikutud.

Muudatusettepanek    47

Ettepanek võtta vastu määrus

VI peatükk – pealkiri

Komisjoni ettepanek

Muudatusettepanek

DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID

RAKENDUSAKTID

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 25

Komisjoni ettepanek

Muudatusettepanek

Artikkel 25

välja jäetud

Delegeeritud volituste rakendamine

 

1.  Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

 

2.   Artikli 8 lõikes 4 nimetatud delegeeritud õigusaktide vastuvõtmise õigus antakse komisjonile määramata ajaks alates [käesoleva määruse jõustumise kuupäevast].

 

3.   Euroopa Parlament või nõukogu võib artikli 8 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

 

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon iga liikmesriigi määratud ekspertidega kooskõlas 13. aprilli 2016. aasta institutsioonidevahelise kokkuleppega parema õigusloome kohta.

 

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

 

6.   Vastavalt artikli 8 lõikele 4 vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

 

Muudatusettepanek    49

Ettepanek võtta vastu määrus

Artikkel 27

Komisjoni ettepanek

Muudatusettepanek

Artikkel 27

Artikkel 27

Kehtetuks tunnistamine

Kehtetuks tunnistamine

1.  Direktiiv 2002/58/EÜ tunnistatakse kehtetuks alates 25. maist 2018.

1.  Direktiiv 2002/58/EÜ tunnistatakse kehtetuks alates 25. novembrist 2018.

2.  Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale määrusele.

2.  Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale määrusele.

Muudatusettepanek    50

Ettepanek võtta vastu määrus

Artikkel 28

Komisjoni ettepanek

Muudatusettepanek

Artikkel 28

Artikkel 28

Järelevalve- ja hindamisklausel

Järelevalve- ja hindamisklausel

Komisjon koostab hiljemalt 1. jaanuariks 2018 üksikasjaliku programmi käesoleva määruse tulemuslikkuse järelevalve tegemiseks.

Komisjon koostab hiljemalt 1. juuniks 2018 üksikasjaliku programmi käesoleva määruse tulemuslikkuse järelevalve teostamiseks.

Hiljemalt kolm aastat pärast käesoleva määruse kohaldamise kuupäeva ja edaspidi iga kolme aasta järel hindab komisjon käesolevat määrust ning esitab peamised järeldused Euroopa Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise põhjal koostatakse vajaduse korral ettepanek käesoleva määruse muutmiseks või kehtetuks tunnistamiseks, võttes arvesse õiguslikku, tehnilist ja majanduslikku arengut.

Hiljemalt kolm aastat pärast käesoleva määruse kohaldamise kuupäeva ja edaspidi iga kolme aasta järel hindab komisjon käesolevat määrust ning esitab peamised järeldused Euroopa Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise põhjal koostatakse vajaduse korral ettepanek käesoleva määruse muutmiseks või kehtetuks tunnistamiseks, võttes arvesse õiguslikku, tehnilist ja majanduslikku arengut.

Muudatusettepanek    51

Ettepanek võtta vastu määrus

Artikkel 29

Komisjoni ettepanek

Muudatusettepanek

Artikkel 29

Artikkel 29

Jõustumine ja kohaldamine

Jõustumine ja kohaldamine

1.  Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

1.  Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.  Seda kohaldatakse alates 25. maist 2018.

2.  Seda kohaldatakse alates 25. novembrist 2018.

NÕUANDVA KOMISJONI MENETLUS

Pealkiri

Eraelu austamine ja isikuandmete kaitse elektroonilise side puhul ning direktiivi 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus) kehtetuks tunnistamine

Viited

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Vastutav komisjon

     istungil teada andmise kuupäev

LIBE

16.2.2017

 

 

 

Arvamuse esitajad

       istungil teada andmise kuupäev

ITRE

16.2.2017

Arvamuse koostaja(d)

       nimetamise kuupäev

Kaja Kallas

16.3.2017

Läbivaatamine parlamendikomisjonis

21.6.2017

 

 

 

Vastuvõtmise kuupäev

2.10.2017

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

50

5

7

Lõpphääletuse ajal kohal olnud liikmed

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Lõpphääletuse ajal kohal olnud asendusliikmed

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Lõpphääletuse ajal kohal olnud asendusliikmed (art 200 lg 2)

Claudia Schmidt

NIMELINE LÕPPHÄÄLETUS NÕUANDVAS KOMISJONIS

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Kasutatud tähised:

+  :  poolt

–  :  vastu

0  :  erapooletu

SISETURU- JA TARBIJAKAITSEKOMISJONI ARVAMUS (6.10.2017)

kodanikuvabaduste, justiits- ja siseasjade komisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Arvamuse koostaja: Eva Maydell

LÜHISELGITUS

Põhiõiguste ja -vabaduste kaitse, eelkõige eraelu austamine, teabevahetuse konfidentsiaalsus ja isikuandmete kaitse elektroonilise side puhul on üks digitaalse ühtse turu strateegia peamisi alussambaid, ning seda on ka liidus elektroonilise side andmete, seadmete ja teenuste vaba liikumise tagamine eesmärgiga luua kõigile turuosalistele võrdsed konkurentsitingimused.

Käesoleva komisjoni ettepanekuga tahetakse saavutada need eesmärgid e-privaatsuse direktiivi läbivaatamise kaudu. Enne isikuandmete kaitse üldmääruse (EL) 2016/679 jõustumist on oluline tagada kooskõla erinevate õigusaktide vahel, milles käsitletakse isikuandmeid digikeskkonnas, et suurendada digitaalsel ühtsel turul usaldust digiteenuste vastu ja nende teenuste turvalisust.

Raportöör väljendab käesoleva ettepaneku kui digitaalse ühtse turu strateegia olulise osa üle oma heameelt, kuid leiab, et selle peamiste eesmärkide saavutamine nõuab teistsuguseid muudatusi.

Kõigepealt on raportöör veendunud, et ettepanekus tuleks üksnes selgitada isikuandmete kaitse üldmääruse sätteid ja täita olemasolevad õiguslikud tühikud, kuid ei tohiks minna nimetatud määruse nõuetest kaugemale ega luua uusi tõkkeid ja koormusi.

Seega peaks ettepanek toetama ja soodustama veebipõhist ühiskondlikku ja äritegevust ning antud valdkonna õigusraamistik peaks võimaldama ja pakkuma uute toodete ja teenuste loomiseks sobivat ärikeskkonda, mis suurendaks konkurentsi ja suurendaks tarbijate jaoks teenuste arvu ja valikuvõimalusi.

Ülereguleerimine ja keerukad menetlused, mis takistavad digitaalse ühtse turu arengut ja tarbijanõudluse rahuldamist, oleksid Euroopa tarbijatele ja ettevõtjatele koormavad ja kahjulikud. Seepärast peaks käesoleva ettepaneku keskmes olema tarbijasõbralik digikeskkond, mis pakuks privaatsusküsimuste lahendamiseks teadlikke valikuvõimalusi.

Selle saavutamiseks käsitlevad mitmed raportööri muudatusettepanekud muu hulgas masinate vahelist teabevahetust ja ettevõtete arvutivõrke puudutavat erandit, mille ulatus on ebaselge. Lisaks on raportöör veendunud, et muudatusettepanekutega tuleb nõusolekul põhinev teabe töötlemine paindlikumaks muuta.

Territoriaalset kohaldamisala ja esindajat käsitleva artikli 3 muudatusettepaneku eesmärk on vältida mitmekordset reguleerimist. Isikuandmete kaitse üldmäärusega kehtestatakse neile elektroonilise side teenuste pakkujatele, kes ei asu liidus, nõue määrata endale esindaja.

Mõisteid käsitleva artikli 4 puhul on raportöör seisukohal, et käesolev määrus tuleb viia kooskõlla kavandatava direktiiviga, millega kehtestatakse Euroopa elektroonilise side seadustik, selleks et tagada kõigis digitaalse ühtse turu õigusaktides kõrvalteenuste ühesugune kohtlemine.

Seoses artikliga 5 elektroonilise side andmete konfidentsiaalsuse kohta leiab raportöör, et andmete töötlemise küsimust on ulatuslikult käsitletud nii käesoleva määruse ettepaneku artiklis 6 kui ka isikuandmete kaitse üldmääruses.

Artikli 6 puhul, mis käsitleb elektroonilise side andmete lubatud töötlemist, metaandmeid ja sisu, peab raportöör vajalikuks teksti lihtsustada. Raportööri arvates tuleks lubada varem kogutud andmete töötlemist sellistel nõuetele vastavatel eesmärkidel nagu teenuste arendamine, mis lõppkokkuvõttes annavad lisaväärtust lõppkasutajatele ja suurendavad nende kasutajakogemusi, ning toovad lisaväärtust avaliku sektori asutustele ja ettevõtetele.

Raportöör teeb ettepaneku artikkel 7 välja jätta, kuna füüsiliste isikute sideandmete salvestamist ja hilisemat kasutamist käsitletakse isikuandmete kaitse üldmääruses. Praegusel kujul kavandatud artikli 7 kohaselt tuleb kõik elektroonilise side andmed peale väheste erandite pärast nende edastamist kustutada. Audio-, teksti- ja videokomponente kasutava digitaalse teabevahetuse tärkamise tingimustes peavad teenusepakkujad tihtipeale salvestama sõnumite sisu selle hilisemaks kasutamiseks, näiteks selleks, et võimaldada kasutajatele juurdepääsu vanale teabele ja sõnumitele. Sellist tegevust reguleerivad juba praegu isikuandmete kaitse üldmääruse piirangud lõppkasutajate isikuandmete salvestamisele ja hilisemale kasutamisele.

Artiklis 10 on raportöör vastu kohustusliku valiku nõudele, kuid pooldab avatud korda, mis võimaldab ja lihtsustab lõppkasutaja tegevust. Valikuvabadus peaks olema alati tagatud, kuid valikut ei tohiks muuta kohustuslikuks. Piiranguid käsitleva artikli 11 kohta esitatakse mõned muudatusettepanekud, et muuta selgemaks teenusepakkujate vastutust ja kohustusi.

Seoses artikliga 15 leiab raportöör, et elektrooniliste teenuste pakkujatel on kõige lihtsam saada lõppkasutajalt nõusolek tema isikuandmete lisamiseks üldkasutatavasse kataloogi. Artikli 16 osas teenivad kavandatud kaks meedet raportööri arvates erinevaid eesmärke. Kontaktliini identifitseerimisandmete esitamine on küll vajalik, kuid eesliite esitamise kohustus võib põhjustada füüsilistele ja juriidilistele isikutele ning eeskätt mikroettevõtetele ja idufirmadele ebaproportsionaalseid lisakulusid.

Ning lõpuks, seoses artikliga 17 on raportööri arvates lõppkasutajate huvides saada teavitatud võimalikest tõsistest turvariskidest, eriti seoses küberturvaohtude sagenemisega kogu maailmas.

MUUDATUSETTEPANEKUD

Siseturu- ja tarbijakaitsekomisjon palub vastutaval kodanikuvabaduste, justiits- ja siseasjade komisjonil võtta arvesse järgmisi muudatusettepanekuid:

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 2

Komisjoni ettepanek

Muudatusettepanek

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet, alates isiklikest kogemustest ja emotsioonidest kuni tervisliku seisundi, seksuaalse sättumuse ja poliitiliste vaadeteni, mille avaldamine võib põhjusta põhjustada isiklikku, sotsiaalset ja majanduslikku kahju või häbitunnet. Samuti võivad väga tundlikku ja isiklikku teavet anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha täpseid järeldusi elektroonilises sides osalevate inimeste eraelu, näiteks nende sotsiaalsete suhete, igapäevaste harjumuste ja tegevuste, huvide, eelistuste jms kohta.

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet. Samuti võivad väga tundlikku ja isiklikku teavet anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha järeldusi elektroonilises sides osalevate inimeste eraelu kohta. Side konfidentsiaalsuse kaitsmine on muude seonduvate põhiõiguste ja -vabaduste, nagu mõtte-, südametunnistuse- ja usuvabaduse, kogunemisvabaduse ning väljendus- ja teabevabaduse tagamise seisukohast oluline tingimus.

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 6

Komisjoni ettepanek

Muudatusettepanek

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ5 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu ei ole privaatsuse kaitse ja konfidentsiaalsus elektroonilise side valdkonnas piisavalt järjepidev ja tõhus. Arengu hulka kuulub selliste elektroonilise side teenuste jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälitada lõppkasutajate käitumist veebis ja mida direktiiv 2012/58/EÜ ei reguleeri. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ5 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu direktiiv jääb ebaselgeks ning privaatsuse kaitse ja konfidentsiaalsuse jõustamine elektroonilise side valdkonnas ei ole järjepidev. Arengu hulka kuulub selliste elektroonilise side teenuste jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälitada lõppkasutajate käitumist veebis ja mida direktiiv 2012/58/EÜ ei reguleeri. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

__________________

__________________

5 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

5 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 8

Komisjoni ettepanek

Muudatusettepanek

(8)  Käesolevat määrust tuleks kohaldada elektroonilise side teenuste osutajate, üldkasutatavate kataloogide pakkujate ning elektroonilist sidet, sealhulgas andmete hankimist ja internetis teabe esitamist, võimaldava tarkvara pakkujate suhtes. Käesolevat määrust tuleks samuti kohaldada füüsiliste ja juriidiliste isikute suhtes, kes kasutavad elektroonilise side teenuseid otseturunduslike äriliste teadaannete saatmiseks või kes koguvad lõppkasutajate lõppseadmega seotud või sinna salvestatud teavet.

(8)  Käesolevat määrust tuleks kohaldada elektroonilise side teenuste osutajate, üldkasutatavate kataloogide pakkujate ning elektroonilist sidet, sealhulgas andmete hankimist ja internetis teabe esitamist, võimaldava tarkvara pakkujate suhtes. Käesolevat määrust tuleks samuti kohaldada füüsiliste ja juriidiliste isikute suhtes, kes kasutavad elektroonilise side teenuseid otseturunduslike teadaannete saatmiseks või kes koguvad lõppkasutajate lõppseadmega seotud või sinna salvestatud teavet.

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik,7] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Käesoleva määrusega püütakse tagada funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemuslik ja samaväärne kaitse, et nende side konfidentsiaalsus oleks tagatud, sõltumata valitud tehnoloogilisest vahendist. Käesolevas määruses kasutatakse [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik,7] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

__________________

__________________

7 Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

7 Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 12

Komisjoni ettepanek

Muudatusettepanek

(12)  Ühendatud seadmed ja masinad peavad üksteisega üha rohkem sidet elektroonilise side võrkude abil (asjade internet). Masinatevahelise side edastamine hõlmab signaalide edastamist võrgus ja seega on selle puhul üldjuhul tegemist elektroonilise side teenusega. Privaatsuse ja side konfidentsiaalsuse õiguse täieliku kaitse tagamiseks ning usaldusväärse ja turvalise asjade interneti edendamiseks digitaalsel ühtsel turul on vaja selgitada, et käesolevat määrust tuleks kohaldada masinatevahelise side edastamise suhtes. Seega tuleks käesoleva määrusega tagatud konfidentsiaalsuse põhimõtet kohaldada ka masinatevahelise side edastamise suhtes. Konkreetseid turvameetmeid võiks võtta ka valdkondlike õigusaktide, näiteks direktiivi 2014/53/EL alusel.

(12) Ühendatud seadmed ja masinad peavad üksteisega üha rohkem sidet elektroonilise side võrkude abil (asjade internet). Masinatevahelise side edastamine hõlmab signaalide edastamist võrgus ja seega on selle puhul üldjuhul tegemist elektroonilise side teenusega. Privaatsuse ja side konfidentsiaalsuse õiguse täieliku kaitse tagamiseks ning usaldusväärse ja turvalise asjade interneti edendamiseks digitaalsel ühtsel turul on vaja selgitada, et käesolevat määrust tuleks kohaldada masinatevahelise side edastamise suhtes. Sellele vaatamata ei tohiks käesolevat määrust kohaldada automaatsete tarneahelate puhul ja muus tootmise või tööstuse kontekstis, kus asjaomaste masinate side ei ole isikutevaheline ega hõlma füüsilisi isikuid.

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes ja haiglates. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel.

(13) Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes ja haiglates. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse üldsusele suunatud elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Peale selle peaks käesolevat määrust kohaldama ka suletud sotsiaalmeedia profiilide ja kasutaja poolt piiratud või privaatseks määratud rühmade suhtes. Käesolevat määrust ei tohiks kohaldada teissuguste lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel. Sellised võrgud on mõeldud teatud kindlatele lõppkasutajate rühmadele. Kuid isegi juhul, kui kõnealust võrku kasutavad määramata lõppkasutajad seoses teatava kindla lõppkasutajate rühma tegevusega, ei tohiks see takistada järeldamast, et viimased ei kuulu käesoleva määruse sisulisse kohaldamisalasse. Näiteks ei peaks siia kuuluma peamiselt ettevõtte töötajate poolt kasutatav ettevõtte koostööplatvorm, mis võimaldab kolmandatel isikutel sisse helistada või kõnealust tööruumi muul moel kasutada. Määramata lõppkasutajate rühmale antud juurdepääsust ei tohiks teha suletud rühmale antud juurdepääsu üksnes parooli küsimine.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste turvalisus ja jätkuvus (sh turvaohtude, näiteks pahavara esinemise kontrollimine), ega metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas.

(16)  Side edastamise ajal salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult edastamise eesmärgil. Käesolev määrus ei tohiks takistada ka elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste ja võrkude turvalisus, konfidentsiaalsus, terviklikkus, kättesaadavus, autentsus ja jätkuvus (sh turvaohtude, näiteks vastava teenusega seotud pahavara esinemise kontrollimine), ega vastava teenuse metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas.

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 16 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(16 a)  Euroopa Parlamendi ja nõukogu määruses (EL) 2016/6791a tunnistatakse selgelt, et lastele on vaja pakkuda täiendavat kaitset, kuna nad võivad olla vähem teadlikud nende isikuandmete töötlemisega seotud ohtudest ja tagajärgedest. Ka käesolevas määruses tuleks pöörata erilist tähelepanu laste eraelu kaitsele. Lapsed on ühed kõige aktiivsemad internetikasutajad ning nende suhtes profiilianalüüsi ja käitumispõhiselt suunatud reklaami võtete kasutamine peaks olema keelatud.

 

______________

 

1a Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

(17)  Elektroonilise side metaandmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi täiendavalt töödelda elektroonilise side metaandmeid. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad järgiksid elektroonilise side metaandmete töötlemisel määrust (EL) 2016/679; see peaks hõlmama andmeid seadme asukoha kohta. Elektroonilise side metaandmete töötlemist muudel eesmärkidel kui need, mille jaoks algselt isikuandmeid koguti, tuleks lubada juhtudel, kui algseks kogumiseks oli nõusolek antud ja täiendav töötlemine on kooskõlas määruse (EL) 2016/679 artikli 6 lõikega 4. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest.

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 19

Komisjoni ettepanek

Muudatusettepanek

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes sekkumine elektroonilise side sisusse peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta nõuetekohased kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased lõppkasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Side sisu tundlikkust arvesse võttes eeldatakse käesolevas määruses, et selliste sisuandmete töötlemine põhjustab füüsiliste isikute õigustele ja vabadustele suure riski. Seda liiki andmete töötlemisel peaks elektroonilise side teenuse osutaja enne töötlemist alati konsulteerima järelevalveasutusega. Selline konsulteerimine peaks toimuma kooskõlas määruse (EL) 2016/679 artikli 36 lõigetega 2 ja 3. Eeldus ei hõlma sisuandmete töötlemist lõppkasutaja soovitud teenuse osutamiseks, kui lõppkasutaja on nõustunud sellise töötlemisega ning see toimub rangelt ainult asjaomase teenuse osutamiseks vajaliku aja vältel ja on sellega proportsionaalne. Pärast seda, kui üks lõppkasutaja on elektroonilise side sisu ära saatnud ja ette nähtud lõppkasutaja(d) on selle vastu võtnud, võib selle salvestada või talletada lõppkasutaja, mitu lõppkasutajat või kolmas isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse. Kõnealuste andmete mis tahes töötlemine peab toimuma kooskõlas määrusega (EL) 2016/679.

(19)  Elektroonilise side sisu on seotud harta artiklist 7 tuleneva era-ja perekonnaelu, kodu ja edastatavate sõnumite saladuse kaitsmise põhiõiguse olemusega. Mis tahes sekkumine elektroonilise side sisusse peaks olema lubatud ainult väga selgelt kindlaks määratud tingimustes, konkreetsel otstarbel ja selle kuritarvitamise vältimiseks tuleks võtta kaitsemeetmed. Käesoleva määrusega antakse elektroonilise side teenuste osutajatele võimalus töödelda elektroonilise side andmeid nende edastamise ajal, kui kõik asjaomased lõppkasutajad on andnud selleks teadliku nõusoleku. Teenuseosutajad võivad näiteks pakkuda teenuseid, mille raames skannitakse e-kirju sealt teatava eelnevalt kindlaks määratud materjali eemaldamiseks. Teenuste puhul, mida pakutakse üksnes isiklikeks, kodusteks või ärilisteks tegevusteks, peaks teenust sooviva lõppkasutaja nõusolekust piisama. Kui uutel tehnoloogiatel põhinev elektroonilise side teenus võib, pärast teenuse iseloomu, ulatuse, konteksti ja eesmärgi arvessevõtmist, suure tõenäosusega füüsiliste isikute õigusi ja vabadusi ohustada, peaks elektroonilise side teenuse pakkuja enne andmete töötlemist alati konsulteerima järelevalveasutusega. Selline konsulteerimine peaks toimuma kooskõlas määruse (EL) 2016/679 artikli 36 lõigetega 2 ja 3. Nimetatud kohustus ei hõlma sisuandmete töötlemist lõppkasutaja soovitud teenuse osutamiseks, kui lõppkasutaja on nõustunud sellise töötlemisega. Pärast seda, kui saatja on elektroonilise side sisu ära saatnud ja ette nähtud saaja(d) on selle vastu võtnud, võib selle salvestada või talletada saatja, saaja(d) või muu isik, kellele nad on andnud kõnealuste andmete salvestamise või talletamise õiguse. Side puhul, mis ei toimu reaalajas (näiteks elektronpost ja tekstisõnumid), loetakse edastamine lõpule viiduks kohe, kui volitatud teenusepakkuja või adressaat on sõnumi kätte saanud. Kõnealuste andmete mis tahes töötlemine peab toimuma kooskõlas määrusega (EL) 2016/679. Elektroonilise side andmeid peaks olema võimalik töödelda kasutaja poolt isiklikuks või tööga seotud otstarbeks soovitud teenuste, näiteks otsingu- või märksõna indekseerimise funktsiooni, kõne tekstiks muutva rakenduse ja tõlketeenuste, sealhulgas pildikirjelduse või näiteks puuetega inimeste poolt juurdepääsuvahendina kasutatavate automaatsete sisutöötlemise teenuste pakkumise eesmärgil. See peaks olema lubatud ilma kõikide side poolteks olevate kasutajate nõusolekuta, kuid tohib toimuda üksnes teenust sooviva kasutaja nõusolekul. Asjaomane konkreetne nõusolek välistab, et teenuseosutaja töötleb neid andmeid sellest erinevatel eesmärkidel.

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 21

Komisjoni ettepanek

Muudatusettepanek

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral. Näiteks ei ole vaja küsida nõusolekut, et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada lõppkasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata küpsiste salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. Küpsised võivad olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks. Kui infoühiskonna teenuse osutajad kontrollivad seadistust, et osutada teenust lõppkasutaja seadete kohaselt ja lihtsalt logivad fakti, et lõppkasutaja seade ei suuda võtta vastu lõppkasutaja soovitud sisu, siis ei tohiks seda käsitada juurdepääsuna kõnealusele seadmele või seadme töötlemisfunktsiooni kasutamisena.

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud või selle poolt töödeldavale teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral, näiteks et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada lõppkasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata teabe (näiteks küpsiste ja identifikaatorite) salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. See võib hõlmata ka olukorda, kus lõppkasutaja kasutab seadmeteülest teenust teenuse personaliseerimiseks ja sisusoovituste saamiseks. Küpsised, kui neid kasutatakse koos asjakohaste privaatsuse kaitse meetmetega, võivad olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks. Sellise mõõtmise võib läbi viia ka muu isik, kes tegutseb teenuseosutaja volitatud andmetöötlejana määruse (EL) 2016/679 tähenduses. Samamoodi vajavad lõppseadme pakkujad ja nende seadmete käitamiseks vajalik tarkvara regulaarselt juurdepääsu seadistustele ja muudele seadmeandmetele ning töötlemis- ja salvestamisfunktsioonidele, et varustust hooldada või kasutada ja lahendada seadme käitamisega seotud probleeme. Seepärast ei peaks nõusolek olema vajalik ka siis, kui andmed, mida töödeldakse või salvestatakse, on vajalikud lõppkasutaja eraelu puutumatuse, turvalisuse või ohutuse kaitseks või lõppseadme konfidentsiaalsuse, terviklikkuse, kättesaadavuse ja autentsuse kaitseks. Kui infoühiskonna teenuse osutajad ja elektroonilise side teenuse osutajad kontrollivad seadistust, et osutada teenust lõppkasutaja seadete kohaselt ja lihtsalt logivad fakti, et lõppkasutaja seade ei suuda võtta vastu lõppkasutaja soovitud sisu, siis ei tohiks seda käsitada ebaseadusliku juurdepääsuna kõnealusele seadmele või seadme töötlemisfunktsiooni kasutamisena.

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut brauseri või muu rakenduse asjakohase seade kasutamise teel. Valikud, mille lõppkasutajad teevad oma brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid kasutada kaitsemeetmena, mis aitab lõppkasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut või keelduda asjakohase tehnilise seade abil. Valikud, mille lõppkasutajad teevad oma brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema volitamata isikutele siduvad ja nende vastu jõustatavad tingimusel, et lõppkasutaja ei ole andnud eraldi konkreetset nõusolekut. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Teisalt on innovatsioonikiirust, sidevõimalusi pakkuvate seadmete üha levinumat kasutamist ja mitmekesisust ning seadmeteülese jälgimise sagenemist silmas pidades ning eesmärkide täitmiseks vaja, et käesolev määrus jääks tehnoloogianeutraalseks. Täpsemalt ei peaks veebibrauserid, rakendused ega mobiiltelefonide operatsioonisüsteemid ei peaks seega kuritarvitama oma n-ö valvuri positsiooni ja peaksid siiski tagama kasutajale võimaluse anda oma nõusolek eraldi teatavale konkreetsele teenusele või teenuseosutajale. Selline nõusolek peaks olema ülimuslik ühel varasemal ajahetkel tarkvara installimisel valitud privaatsusseadete suhtes.

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad seadistama tarkvara nii, et see annab võimaluse takistada kolmandaid isikuid lõppseadmesse teavet salvestamast, mis on sageli sõnastatud kujul „blokeeri kolmandate osapoolte küpsised“. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati küpsiste kasutamine“) kuni madalaimani (näiteks „luba küpsised alati“) ning vahepealne tase (näiteks „blokeeri kolmandate osapoolte küpsised“ või „luba ainult algse osapoole küpsised“). Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil.

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad lõppkasutajat teavitama võimalusest väljendada oma nõusolekut või see tagasi võtta asjakohaste tehniliste seadmete abil. Lõppkasutajale tuleks pakkuda mitut valikuvõimalust, sealhulgas võimalust takistada lõppseadmesse teabe salvestamast. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates näiteks veebisaidi või muu tarkvara toimimise jaoks ebavajalike küpsiste või jälgimisvahendite blokeerimisest kuni näiteks veebisaidi või muu tarkvara toimivuse või muul eesmärgil vajalike jälgimisvahendite lubamiseni või näiteks selliste jälgimisvahendite lubamiseni, mis on vajalikud veebisaidi või muu tarkvara toimivuse jaoks, ning jälgimise lubamiseni muul eesmärgil isikutele, kes on tõendanud, et täidavad ELi andmekaitse ja eraelu puutumatuse õigusnorme, näiteks määruse (EL) 2016/679 artikleid 40 ja 42, ning võimalus mitte lubada seadmeteülest jälgimist. Need valikud võivad olla ka üksikasjalikumad ja kajastada muude aspektide hulgas võimalust, et kolmas osapool võib tegutseda teenuseosutaja volitatud andmetöötlejana määruse (EL) 2016/679 tähenduses. Kui ärimudel põhineb suunatud reklaamil, ei tohiks nõusolekut pidada vabatahtlikult antuks, kui andmete töötlemine on teenusele juurdepääsu eeltingimus. Seepärast peaks lõppkasutajatel olema võimalik valida, kas nad nõustuvad küpsiste kasutamisega või saada õiglased ja mõistlikud võimalused teenusele juurdepääsuks, näiteks tellimus, maksmine või piiratud juurdepääs teenuste osadele või muud võimalused. Kui lõppkasutaja lubab kasutada küpsiseid, mille eesmärk on suunatud reklaam, peaks tal olema õigus ka enda kohta kogutud teavet parandada, et vältida ebatäpse teabega talle põhjustatavat võimalikku kahju. Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil. Esitatud teave võib sisaldada näiteid sellest, millist kasu annab ja millist riski põhjustab küpsiste oma arvutisse salvestamise lubamine. Sellist kohustust ei ole, kui tarkvara juba püüab takistada lõppkasutaja lõppseadmesse teabe salvestamist või selles seadmes juba salvestatud teabe töötlemist.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(23 a)  Lapsi tuleb eriliselt kaitsta seoses nende privaatsusega veebis. Nad hakkavad tavaliselt internetti kasutama juba noores eas ja neist saavad väga aktiivsed kasutajad. Siiski võivad nad olla vähem teadlikud oma veebikasutuse ohtudest ja tagajärgedest ning ka oma õigustest. Laste andmete kasutamise kohta, eelkõige turustamise ja konto või kasutajaprofiilide loomise eesmärgil, tuleb kehtestada erilised kaitsemeetmed.

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

(24)  Selleks, et veebibrauserid saaksid hankida määruses (EL) 2016/679 määratletud lõppkasutaja nõusoleku näiteks kolmanda osapoole püsiküpsiste salvestamise lubamiseks, peaksid need muu hulgas nõudma lõppseadme lõppkasutaja selget kinnitust selle kohta, et ta on vabalt andnud konkreetse teadliku ja ühemõttelise nõusoleku selliste küpsiste salvestamiseks lõppseadmesse ja neile seal juurdepääsu lubamiseks. Sellist tegevust võib käsitada kinnitusena näiteks juhul, kui lõppkasutajad peavad oma nõusoleku kinnitamiseks aktiivselt valima võimaluse „lubada kolmandate osapoolte küpsised“ ja neile antakse valiku tegemiseks vajalik teave. Selleks tuleb nõuda interneti kasutamist võimaldava tarkvara pakkujatelt, et lõppkasutajaid teavitataks installimise ajal võimalusest valida eri valikuvõimaluste seast privaatsuse seaded ja neil palutakse teha valik. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsuse seadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad sellega, kui lubatakse kolmandate osapoolte küpsiste salvestamine arvutisse, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamine ja selliste aruannete kasutamine suunatud reklaami saatmiseks. Julgustatakse andma veebibrauserites kasutajatele lihtsaid võimalusi muuta oma privaatsusseadeid kasutamise käigus igal ajal ja seada teatavate veebisaitide jaoks erandeid või kanda need lubatud veebisaitide nimekirja või täpsustada, milliste veebisaitide puhul on kolmandate osapoolte küpsised alati lubatud või pole kunagi lubatud.

välja jäetud

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid kuvama hõlmatud ala servas silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet.

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid küsima asjaomaste lõppkasutajate nõusolekut või kui nõusoleku andmine ei ole võimalik, peaks sellistel juhtudel piirduma statistilise arvestamise jaoks rangelt vajalikuga, samuti peaks olema ette nähtud aja- ja ruumipiirang, või läbi tuleks viia andmekaitsealane mõjuhinnang ning sel juhul on kogutud andmed pseudonümiseeritud või anonüümsed või need pseudonümiseeritakse või anonüümiseeritakse või kustutatakse kohe, kui need enam asjaomasel eesmärgil vajalikud ei ole. Kui andmekaitsealane mõjuhinnang näitab, et töötlemise tulemusena tekib siis, kui vastutav töötleja ei võta ohu leevendamiseks meetmeid, tõenäoliselt suur oht, tuleks eelnevalt konsulteerida järelevalveasutusega, nagu on ette nähtud määruse (EL) 2016/679 artiklis 36. Teenuseosutajad peaksid kuvama hõlmatud ala servas või tegema kättesaadavaks silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet.

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Põhjendus 26

Komisjoni ettepanek

Muudatusettepanek

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine ning muud olulised eesmärgid Euroopa Liidu või liikmesriigi üldistes avalikes huvides, eelkõige Euroopa Liidu või liikmesriigi olulised majandus- või finantshuvid või järelevalve-, kontrolli või regulatiivfunktsioon, mis on seotud avaliku võimu teostamisega selliste huvide puhul. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on suunatud isikutele, keda kahtlustatakse kuriteo toimepanemises, ja on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt määruse (EL) 2016/679 artiklile 27 määratud esindaja rolli. Euroopa Liit ega liikmesriikide pädevad ametiasutused ei peaks elektroonilise side teenuste osutajaid kohustama nõrgendama mis tahes meetmeid, mis tagavad elektroonilise side terviklikkuse ja konfidentsiaalsuse.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Põhjendus 26 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(26 a)  Võrkude ja teenuste turvalisuse ja puutumatuse tagamiseks tuleks edendada otspunktkrüpteerimist ning teha see vajaduse korral kohustuslikuks kooskõlas lõimitud turvalisuse ja privaatsuse põhimõtetega. Liikmesriigid ei tohiks kehtestada krüpteerimise pakkujatele, elektroonilise side teenuste osutajatele ega ühelegi teisele organisatsioonile (mitte ühelgi tarneahela tasandil) ühtegi sellist kohustust, mille tõttu võiks väheneda nende võrkude ja teenuste turvalisus, näiteks nn tagauste loomine või lihtsustamine.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Põhjendus 30

Komisjoni ettepanek

Muudatusettepanek

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid), ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et füüsilisest isikust lõppkasutajatelt küsitakse nõusolekut enne nende isikuandmete kataloogi lisamist. Juriidiliste isikute õigustatud huvi eelduseks on, et juriidilisest isikust lõppkasutajad võivad keelduda nendega seotud andmete kataloogi lisamisest.

(30)  Üldkasutatavad elektroonilise side teenuste lõppkasutajate kataloogid on laialdaselt saadaval. Üldkasutatavad kataloogid on mis tahes kataloogid või teenused, mis sisaldavad teavet lõppkasutajate kohta, näiteks telefoninumbreid (sealhulgas mobiiltelefoninumbreid), ja e-posti aadressi kontaktandmeid, ning hõlmavad numbriinfoteenuseid. Tööülesandeid täitvate füüsiliste isikute õigus privaatsusele ja isikuandmete kaitsele eeldab, et füüsilisest isikust lõppkasutajatele antakse soovi korral läbipaistvat teavet andmete lisamise kohta kataloogi ning tasuta vahendid neid puudutavate andmete kontrollimiseks, parandamiseks, ajakohastamiseks, täiendamiseks ja kustutamiseks, nagu ka võimalus keelduda nendega seotud andmete lisamisest kataloogi. Juriidiliste isikute õigustatud huvi eelduseks on, et juriidilisest isikust lõppkasutajad võivad keelduda nendega seotud andmete kataloogi lisamisest.

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Põhjendus 31

Komisjoni ettepanek

Muudatusettepanek

(31)  Kui füüsilisest isikust lõppkasutajad annavad oma nõusoleku enda andmete lisamiseks sellistesse kataloogidesse, siis peaks neil olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmed kataloogi lisatakse (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks sellele peaksid üldkasutatavate kataloogide pakkujad teavitama lõppkasutajaid kataloogi otstarbest ja otsingufunktsioonidest, enne kui nad lõppkasutaja kõnealusesse kataloogi lisavad. Lõppkasutajatel peaks olema võimalus määrata nõusoleku alusel kindlaks, millise kategooria isikuandmete alusel saab nende kontaktandmeid otsida. See, millise kategooria isikuandmed on kataloogi lisatud ja millise kategooria isikuandmete alusel saab lõppkasutaja kontaktandmeid otsida, ei pea olema ilmtingimata sama.

(31)  Kui füüsilisest isikust lõppkasutajad ei keeldu enda andmete lisamisest sellistesse kataloogidesse, siis peaks neil olema võimalus keelata konkreetsete isikuandmete kategooriate kataloogi lisamist (näiteks nimi, e-posti aadress, kodune aadress, kasutajanimi, telefoninumber). Lisaks sellele peaksid üldkasutatavate kataloogide pakkujad või elektroonilise side teenuste osutajad teavitama lõppkasutajaid kataloogi otstarbest ja otsingufunktsioonidest, enne kui nad lõppkasutaja kõnealusesse kataloogi lisavad.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Põhjendus 33

Komisjoni ettepanek

Muudatusettepanek

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid otseturunduslike mittetellitud teadaannete eest, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, kiirsõnumirakenduse, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otsturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist, tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad, on põhjendatud vajadus määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kogu Euroopa Liidu kodanikele samaväärse kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis sarnaste toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679.

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid mittetellitud teadaannete eest,sealhulgas otseturunduslikud teadaanded, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, kiirsõnumirakenduse, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otsturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist, tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad, on põhjendatud vajadus määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kogu Euroopa Liidu kodanikele samaväärse kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Põhjendus 37

Komisjoni ettepanek

Muudatusettepanek

(37)  Elektroonilise side teenuste osutajad peaksid teavitama lõppkasutajaid meetmetest, mida nad saavad võtta oma side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32.

(37)  Elektroonilise side teenuste osutajad peaksid töötlema elektroonilise side andmeid viisil, mis takistaks volitamata töötlemist, sealhulgas juurdepääsu, avaldamist või muutmist. Nad peaksid tagama, et sellist volitamata juurdepääsu, avaldamist või muutmist on võimalik tuvastada, ning samuti kindlustama, et asjaomased elektroonilise side andmed on kaitstud, kasutades tehnika tasemele vastavat tarkvara ja krüpteerimistehnoloogiat. Teenuseosutajad peaksid ka teavitama lõppkasutajaid meetmetest, mida nad saavad võtta oma anonüümsuse ja side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32.

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Põhjendus 39

Komisjoni ettepanek

Muudatusettepanek

(39)  Igal järelevalveasutusel peaks olema oma liikmesriigi territooriumil pädevus kasutada käesoleva määrusega antud volitusi ja täita selles sätestatud ülesandeid. Käesoleva määruse järjepideva järelevalve ja täitmise tagamiseks kogu Euroopa Liidus peaks järelevalveasutustel olema igas liikmesriigis samad ülesanded ja volitused juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ja osaleda kohtumenetluses ilma, et see piiraks süüdistuse ettevalmistamise eest vastutavate asutuste siseriiklike õigusaktide kohaseid volitusi. Liikmesriike ja nende järelevalveasutusi julgustatakse võtma käesoleva määruse kohaldamisel arvesse mikro-, väikeste ja keskmise suurusega ettevõtjate erivajadusi.

(39)  Igal järelevalveasutusel peaks olema oma liikmesriigi territooriumil pädevus kasutada käesoleva määrusega antud volitusi ja täita selles sätestatud ülesandeid. Käesoleva määruse järjepideva järelevalve ja täitmise tagamiseks kogu Euroopa Liidus peaks järelevalveasutustel olema igas liikmesriigis samad ülesanded ja volitused juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ja osaleda kohtumenetluses ilma, et see piiraks süüdistuse ettevalmistamise eest vastutavate asutuste siseriiklike õigusaktide kohaseid volitusi. Liikmesriike ja nende järelevalveasutusi julgustatakse võtma käesoleva määruse kohaldamisel arvesse mikro-, väikeste ja keskmise suurusega ettevõtjate erivajadusi. Järelevalveasutused peaksid asjakohasel juhul tegema koostööd teiste õiguskaitse valdkonna asjaomaste asutustega.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Põhjendus 40

Komisjoni ettepanek

Muudatusettepanek

(40)  Käesoleva määruse õigusnormide täitmise tagamise tugevdamiseks peaks igal järelevalveasutusel olema volitus määrata käesoleva määruse mis tahes rikkumise eest karistusi, sealhulgas haldustrahve, lisaks muudele käesoleva määruse kohaselt võetavatele asjakohastele meetmetele või nende asemel. Käesolevas määruses tuleks loetleda rikkumised, sätestada asjakohaste haldustrahvide ülemmäär ja nende määramise kriteeriumid, mille üle peaks iga juhtumi puhul eraldi otsustama pädev järelevalveasutus, võttes arvesse konkreetse olukorra kõiki asjakohaseid asjaolusid, pidades eelkõige silmas rikkumise laadi, raskusastet, ajalist kestvust ja tagajärgi ning meetmeid, mis võetakse käesoleva määruse kohaste kohustuste täitmise tagamiseks ja rikkumise tagajärgede vältimiseks või leevendamiseks. Käesoleva määruse alusel trahvi määramise puhul tuleks ettevõtjana käsitada ettevõtjat Euroopa Liidu toimimise lepingu artiklite 101 ja 102 tähenduses.

(40)  Käesoleva määruse õigusnormide täitmise tagamise tugevdamiseks peaks igal järelevalveasutusel olema volitus määrata käesoleva määruse mis tahes rikkumise eest karistusi, sealhulgas haldustrahve, lisaks muudele käesoleva määruse kohaselt võetavatele asjakohastele meetmetele või nende asemel. Käesolevas määruses tuleks loetleda rikkumised, sätestada asjakohaste haldustrahvide ülemmäär ja nende määramise kriteeriumid, mille üle peaks iga juhtumi puhul eraldi otsustama pädev järelevalveasutus, võttes arvesse konkreetse olukorra kõiki asjakohaseid asjaolusid, pidades eelkõige silmas rikkumise laadi, raskusastet, ajalist kestvust ja tagajärgi ning meetmeid, mis võetakse käesoleva määruse kohaste kohustuste täitmise tagamiseks ja rikkumise tagajärgede vältimiseks või leevendamiseks. Käesoleva määruse alusel trahvi määramise puhul tuleks ettevõtjana käsitada ettevõtjat Euroopa Liidu toimimise lepingu artiklite 101 ja 102 tähenduses. Vältida tuleks sama väärteo või tegematajätmise eest topeltkaristuse määramist nii käesoleva määruse kui ka määruse (EL) 2016/679 rikkumise tõttu.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Põhjendus 41

Komisjoni ettepanek

Muudatusettepanek

(41)  Selleks et täita käesoleva määruse eesmärke, st kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ja tagada liidus isikuandmete vaba liikumine, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte käesoleva määruse täiendamiseks. Delegeeritud õigusaktid tuleks vastu võtta eeskätt seoses esitatava teabega, muu hulgas standardikoonidena, et anda kergesti märgatav ja arusaadav ülevaade lõppseadmest eetrisse antava teabe kogumise, selle otstarbe, selle eest vastutava isiku ja mis tahes meetme kohta, mida lõppseadme kasutaja saab võtta teabe kogumise minimeerimiseks. Delegeeritud õigusaktid on vajalikud ka selleks, et määrata kindlaks otseturunduslike kõnede, sealhulgas automatiseeritud numbrivalimis- ja sidesüsteemide kaudu tehtavate kõnede identifitseerimist võimaldav kood. IOn eriti oluline, et komisjon korraldaks asjakohaseid konsultatsioone ja et need konsultatsioonid toimuksid vastavalt põhimõtetele, mis on sätestatud 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes25 . Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist. Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda ka käesolevas määruses sätestatud rakendusvolitused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

(41)  Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda käesolevas määruses sätestatud rakendusvolitused. Neid volitusi tuleks teostada kooskõlas määrusega (EL) nr 182/2011.

_________________

 

25 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni vahel 13. aprillil 2016 sõlmitud institutsioonidevaheline parema õigusloome kokkulepe (ELT L 123, 12.5.2016, lk 1–14).

 

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Põhjendus 43

Komisjoni ettepanek

Muudatusettepanek

(43)  Direktiiv 2002/58/EÜ tuleks kehtetuks tunnistada,

(43)  Direktiiv 2002/58/EÜ ja komisjoni määrus (EL) nr 611/20131a tuleks kehtetuks tunnistada.

 

_____________

 

1a Komisjoni 24. juuni 2013. aasta määrus (EL) nr 611/2013 meetmete kohta, mida kohaldatakse eraelu puutumatust ja elektroonilist sidet käsitleva Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ kohaselt isikuandmetega seotud rikkumiste teatamise suhtes (ELT L 173, 26.6.2013, lk 2).

Selgitus

Komisjoni määrus (EL) nr 611/2013, millega sätestatakse erieeskirjad isikuandmetega seotud rikkumistest teatamise suhtes, tuleks kehtetuks tunnistada, kuna selle õiguslik alus, s.o direktiiv 2002/58/EÜ, tunnistatakse kehtetuks ja rikkumistest teatamisele kehtib isikuandmete kaitse üldmäärus.

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Käesoleva määrusega tagatakse elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus, mida ei tohi piirata ega keelata põhjustel, mis on seotud füüsiliste ja juriidiliste isikute eraelu puutumatuse ning füüsiliste isikute kaitsega isikuandmete töötlemisel.

2.  Käesoleva määrusega tagatakse kooskõlas määrusega (EL) 2016/679 elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus.

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Käesoleva määruse sätetega täpsustatakse ja täiendatakse määrust (EL) 2016/679, kehtestades konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel.

3.  Käesoleva määruse sätetega täpsustatakse ja täiendatakse määrust (EL) 2016/679, kehtestades konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel. Määrust (EL) 2016/679 kohaldatakse kõigil põhiõiguste ja -vabaduste kaitsmisega seotud juhtudel, mis ei kuulu täpselt käesoleva määruse kohaldamisalasse, sealhulgas vastutava töötleja kohustuste ja üksikisiku õiguste puhul.

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega.

Muudatusettepanek    30

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta kirjalikult oma esindaja Euroopa Liidus.

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, tegutseb tema esindajana Euroopa Liidus määruse (EL) 2016/679 artikli 27 kohaselt määratletud osapool.

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Esindaja peab asuma ühes liikmesriigis, kus asuvad selliste elektroonilise side teenuste lõppkasutajad.

välja jäetud

Muudatusettepanek    32

Ettepanek võtta vastu määrus

Artikkel 5 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve või töötlemine muude isikute kui lõppkasutajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised edastamise ajal, näiteks kuulamine, pealtkuulamine, salvestamine või muud liiki infopüük või järelevalve muude isikute kui saatja või ette nähtud saajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Artikkel 6 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete õiguspärane töötlemine

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

1.  Üldkasutatavate elektroonilise side võrkude pakkujad ja üldkasutatavate elektroonilise side teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

(a)  kui see on vajalik side edastamiseks, siis selleks vajaliku aja vältel, või

(a)  kui see on tehniliselt vajalik side edastamiseks, siis selleks vajaliku aja vältel, või

(b)  kui see on vajalik elektroonilise side võrkude ja teenuste turvalisuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, siis selleks vajaliku aja vältel.

(b)  kui see on tehniliselt vajalik vastavate elektroonilise side võrkude või teenuste kättesaadavuse, terviklikkuse, turvalisuse ja konfidentsiaalsuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, või teenuse pettusliku kasutamise peatamiseks, siis selleks vajaliku aja vältel.

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Elektroonilise side andmeid, mis luuakse sellise elektroonilise side teenuse raames, mis on loodud eelkõige laste jaoks või otseselt lastele suunatud, ei kasutata profiilianalüüsi ega käitumuslikult suunatud reklaamimise eesmärgil.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

2.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

(a)  kui see on vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212011, siis selleks vajaliku aja vältel, või

(a)  teenuse kvaliteedi eesmärkidel, sealhulgas võrgu haldamine ja teenuse kvaliteedi nõuete täitmine vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212028, siis selleks vajaliku aja vältel, või

(b)  kui see on vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks või

(b)  kui see on vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks või

 

(b a)  kui nende andmete töötlemine muul konkreetsel eesmärgil on kooskõlas eesmärgiga, milleks andmeid algselt koguti, ja selle suhtes kehtivad konkreetsed turvameetmed, eriti pseudonüümiseerimine, nagu on ette nähtud määruse (EL) 2016/679 artikli 6 lõikes 4;

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud teabe töötlemisega.

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud teabe töötlemisega.

__________________

__________________

11 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

11 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side sisu üksnes järgmistel juhtudel:

3.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side sisu järgmistel juhtudel:

(a)  ainult lõppkasutajale konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, või

(a)  ainult lõppkasutajale konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, või

(b)  kui kõik asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

(b)   kui teenuseosutajate lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks vastavalt määrusele (EL) 2016/679; või

 

(b a)  ainult lõppkasutajale konkreetse sõnaselgelt soovitud teenuse osutamiseks isiklikuks või koduseks või äriliseks tegevuseks, kui asjaomane lõppkasutaja on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a, a a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või isik, kes võib olla elektroonilise side teenuse osutaja, kellele lõppkasutaja on spetsiaalselt andnud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õiguse. Lõppkasutaja võib vajaduse korral sisu kooskõlas määrusega (EL) 2016/679 edasi töödelda.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib või pseudonümiseerib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest isikuandmete kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

(a)  selle ainus eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(a)  selle ainus tehniline eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks või

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks, eriti et tagada infoühiskonna teenuse terviklikkus, turvalisus ja juurdepääsetavus, et tõhustada kasutajakogemusi, või meetmete jaoks, et kaitsta infoühiskonna teenuse volitamata kasutamise eest või volitamata juurdepääsu eest infoühiskonna teenusele vastavalt teenuse lõppkasutajale kättesaadavaks tegemise tingimustele; või

(d)  see on vajalik veebis külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab lõppkasutaja soovitud infoühiskonna teenuse osutaja.

(d)  see on vajalik külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab lõppkasutaja soovitud infoühiskonna teenuse osutaja või muu isik teenuseosutaja nimel, ning mis hõlmab näitajate mõõtmist infoühiskonna teenuste kasutamise kohta, et arvutada tasu, ning tingimusel, et selline külastajate arvu mõõtmine ei mõjuta negatiivselt lõppkasutaja põhiõigusi või see on vajalik, et saada teavet osutatud infoühiskonna teenuse tehnilise kvaliteedi või tulemuslikkuse kohta, ning sel ei ole asjaomase lõppkasutaja eraelu puutumatusele mingit või arvestatavat mõju. Kui külastajate arvu mõõtmine toimub infoühiskonna teenuse osutaja nimel, töödeldakse andmeid ainult selle teenuseosutaja jaoks ning neid hoitakse eraldi andmetest, mis on kogutud külastajate arvu mõõtmiseks teiste osutajate jaoks; või

 

(d a)  see on vajalik lõppkasutaja eraelu puutumatuse, turvalisuse või ohutuse või lõppseadme konfidentsiaalsuse, tervikluse, kättesaadavuse ja autentsuse kaitsmiseks.

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

2.  Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

(a)  see toimub ainult ühenduse loomiseks ja selleks vajaliku aja vältel või

(a)  see toimub ainult kasutaja soovitud ühenduse loomiseks ja selleks vajaliku aja vältel või

 

(a b)  andmed anonüümitakse ja riske leevendatakse asjakohaselt; või

 

(a c) see on vajalik statistilise arvestamise jaoks, ette on nähtud eesmärgile vastav ajaline- ja ruumipiirang ning andmed anonüümitakse või kustutatakse kohe, kui need enam asjaomasel eesmärgil vajalikud ei ole.

(b)  nähtaval kohal kuvatakse selget teavet vähemalt andmete kogumise viiside, otstarbe ja selle eest vastutava isiku kohta ning muud määruse (EL) 2016/679 artiklis 13 nõutud teavet, kui kogutakse isikuandmeid, ning samuti teavet mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks.

(b)  lõppkasutaja on andnud oma nõusoleku pärast seda, kui teda on teavitatud nähtaval kohal kuvatud selget teabega vähemalt andmete kogumise viiside, otstarbe ja selle eest vastutava isiku kohta ning muu määruse (EL) 2016/679 artiklis 13 nõutud teabega, kui kogutakse isikuandmeid, ning samuti teavet mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks.

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Vastavalt lõike 2 punktile b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

välja jäetud

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Komisjonile antakse õigus võtta vastavalt artiklile 27 vastu delegeeritud õigusakte, et määrata kindlaks standardikoonidega esitatav teave ja standardikoonide esitamise kord.

välja jäetud

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

4 a.  Lõppseadmetes, mis on mõeldud eelkõige lastele kasutamiseks, rakendatakse konkreetseid meetmeid, et ennetada juurdepääsu seadme töötlemis- ja salvestamisfunktsioonidele selle kasutajate profileerimise või kaubanduslikul eesmärgil nende käitumise jälitamise otstarbel.

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Kui juurdepääs teenusele eeldab sellise teabe töötlemist, mis ei ole rangelt vajalik teenuse osutamiseks ning lõppkasutaja on keeldunud andmast sellisele töötlemisele oma nõusolekut, antakse lõppkasutajale muud ja mõistlikud võimalused juurdepääsuks teenusele.

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3, ning kuni töötlemine toimub, tuletatakse neile seda võimalust iga kuue kuu tagant meelde.

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a, a a ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine.

Muudatusettepanek    47

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub võimalust keelata kolmandal isikul lõppkasutaja lõppseadmesse teabe salvestamine või juba lõppseadmesse salvestatud teabe töötlemine.

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub võimalust keelata lõppkasutaja lõppseadmesse teabe salvestamine või juba lõppseadmesse salvestatud teabe töötlemine.

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Installimise ajal annab tarkvara lõppkasutajale teada, millised on privaatsusseadete võimalused, ning installimise jätkamiseks peab lõppkasutaja nõustuma ühe seade kasutamisega.

2.  Installimise ajal annab tarkvara lõppkasutajale teada, millised on privaatsusseadete võimalused. Tehnilised seaded annavad lõppkasutajale mitu valikuvõimalust, sealhulgas võimaluse keelata teabe salvestamine lõppkasutaja lõppseadmesse või seadmesse salvestatud teabe töötlemine või töötlemine selle seadme poolt. Need seaded on tarkvara kasutamise ajal lihtsasti ligipääsetavad.

Muudatusettepanek    49

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt 25. augustil 2018.

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt aasta pärast käesoleva määruse jõustumist.

Muudatusettepanek    50

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 5–8 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning see on vajalik, asjakohane ja proportsionaalne meede demokraatlikus ühiskonnas ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–e, või jälgimise, kontrolli või regulatiivsete ülesannete täitmiseks, mis on seotud avaliku võimu teostamisega selliste huvide jaoks.

1.  Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 5–8 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning see on vajalik, asjakohane ja proportsionaalne meede, et tagada demokraatlikus ühiskonnas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine.

Muudatusettepanek    51

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Liikmesriikide õigusaktides ei pruugi olla nõutud tehniliste kaitsemeetmete kõrvaldamine või laostus, nagu nt otspunktkrüpteerimine, nagu ei peaks nendes muul viisil määratlema selliste meetmete laadi, mida kohaldatakse otseselt elektroonilise side võrkude, teenuste või lõppseadme suhtes või lõppkasutaja poolt.

Muudatusettepanek    52

Ettepanek võtta vastu määrus

Artikkel 12 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Kui kooskõlas [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikliga [107] pakutakse helistaja ja vastuvõtja liini numbrinäidu edastamist, siis tagavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad järgmise:

1.  Kui kooskõlas [direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik)] artikliga [107] pakutakse helistaja ja vastuvõtja liini numbrinäidu edastamist, siis tagavad üldkasutatava numbripõhise isikutevahelise side teenuste osutajad, arvestades tehnilist teostatavust ja majanduslikku elujõulisust, järgmise:

Muudatusettepanek    53

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Üldkasutatavate kataloogide pakkujad peavad saama füüsilisest isikust lõppkasutaja nõusoleku, et lisada nende isikuandmed kataloogi, ja seega peavad nad saama nende lõppkasutajate nõusoleku andmete lisamiseks isikuandmete kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks, mille on määranud kindlaks kataloogi tagaja. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada.

1.  Ilma et see piiraks liikmesriikide siseriikliku õiguse kohaldamist, annavad elektrooniliste teabeteenuste, side- ja telekommunikatsiooniteenuste osutajad füüsilisest isikust lõppkasutajatele õiguse keelduda nendega seotud andmete lisamisest kataloogidesse ja annavad läbipaistvat teavet andmete lisamise kohta kataloogi ning võimalusest selliseid andmeid kontrollida, parandada ja kustutada.

Muudatusettepanek    54

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

2.  Üldkasutatavate kataloogide pakkujad annavad kättesaadavat ja arusaadavat teavet füüsilisest isikust lõppkasutajatele, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning annavad lõppkasutajatele võimaluse keelduda sellisest otsingufunktsioonist, mida saab nende andmete puhul kasutada.

Muudatusettepanek    55

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada.

3.  Elektroonilise teabe, side- ja telekommunikatsiooniteenuste pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada, ajakohastada, täiendada ja kustutada. Tööülesandeid täitvad füüsilised isikud, näiteks mittekoosseisulised töötajad, väikeettevõtjad või vabakutselised, on juriidiliste isikutega võrdsed.

Muudatusettepanek    56

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta.

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada, ajakohastada, täiendada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta ja see on lihtsasti teostatav.

Muudatusettepanek    57

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

4 a.  Lõigete 1 ja 4 sätteid ei kohaldata muude avalikult kättesaadavate allikate avaldatud andmete ja teabe ning lõppkasutajate endi esitatud andmete suhtes, samuti mitte andmete suhtes, mis avaldati üldkasutatavates kataloogides enne käesoleva määruse jõustumist, välja arvatud juhul, kui lõppkasutaja on keeldunud määruse (EL) 2016/679 artikli 17 kohaselt endaga seotud andmete kataloogi lisamisest või endaga seotud andmete võimalikest otsingufunktsioonidest.

Muudatusettepanek    58

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Keeldumise õigus antakse teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Klienti teavitatakse keeldumise õigusest ja talle antakse lihtne võimalus seda kasutada teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

Muudatusettepanek    59

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Ilma et see piiraks lõigete 1 ja 2 kohaldamist, peavad füüsilised ja juriidilised isikud, kes kasutavad otseturunduslike kõnede tegemiseks elektroonilise side teenuseid, tegema järgmist:

3.  Ilma et see piiraks lõigete 1 ja 2 kohaldamist, peavad füüsilised ja juriidilised isikud, kes kasutavad otseturunduslike kõnede tegemiseks elektroonilise side teenuseid, teatama, millisel telefoninumbril saab nendega ühendust võtta, või võivad esitada konkreetse koodi või eesliite, mis näitab, et tegemist on turundusliku kõnega.

(a)  esitavad selle liini numbri, mille kaudu saab nendega ühendust võtta, või

 

(b)  esitavad konkreetse koodi ja/või eesliite, mis näitab, et tegemist on turundusliku kõnega.

 

Muudatusettepanek    60

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et füüsilisest isikust lõppkasutajatele lubatakse otseturunduslike häälkõnede tegemist ainult juhul, kui asjaomane füüsilisest isikust lõppkasutaja ei ole keeldunud kõnealuste teadaannete saamisest.

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et kasutajatele lubatakse otseturunduslike häälkõnede tegemist ainult juhul, kui asjaomane kasutaja ei ole keeldunud kõnealuste teadaannete saamisest. Liikmesriigid võivad tagada, et kasutajad saaksid keelduda mittetellitud teadaannete saamisest riikliku nn ära-helista-registri kaudu, tagades sealjuures, et lõppkasutaja peab keelduma üksnes ühel korral.

Muudatusettepanek    61

Ettepanek võtta vastu määrus

Artikkel 17

Komisjoni ettepanek

Muudatusettepanek

Artikkel 17

välja jäetud

Teave tuvastatud turvariskide kohta

 

Kui konkreetne risk võib seada ohtu võrkude ja elektroonilise side teenuste turvalisuse, teavitab elektroonilise side teenuse osutaja lõppkasutajaid sellisest riskist ja, kui risk jääb väljapoole teenuseosutaja võetavate meetmete ulatust, mis tahes võimalikest parandusmeetmetest, sealhulgas nende võtmise tõenäolisest kulust.

 

Muudatusettepanek    62

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Määruse (EL) 2016/679 kohaldamise järelevalve eest vastutavad sõltumatud järelevalveasutused vastutavad ka käesoleva määruse kohaldamise järelevalve eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis. Järelevalveasutustele antud ülesandeid ja volitusi rakendatakse lõppkasutajate suhtes.

1.  Iga liikmesriik näeb ette, et käesoleva määruse kohaldamise järelevalve eest vastutab üks või mitu sõltumatut riigiasutust. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis. Järelevalveasutustele antud ülesandeid ja volitusi rakendatakse lõppkasutajate suhtes.

Muudatusettepanek    63

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Lõikes 1 osutatud järelevalveasutused teevad vajaduse korral alati koostööd riigi reguleerivate asutustega, mis on loodud vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik].

2.  Iga järelevalveasutus annab panuse käesoleva määruse järjepideva rakendamise tagamiseks kogu liidus. Lõikes 1 osutatud järelevalveasutused teevad vajaduse korral alati koostööd riigi reguleerivate asutustega, mis on loodud vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik] ning riigi asutustega, kes vastutavad tarbijakaitsealaste õigusaktide (Euroopa Parlamendi ja nõukogu määrus (EL) .../...1a rakendamise järelevalve eest.

 

__________________

 

1a Euroopa Parlamendi ja nõukogu määrus (EL) nr .../... tarbijakaitsealaste õigusaktide täitmise tagamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta ja millega tunnistatakse kehtetuks määrus (EÜ) nr 2006/2004 (ELT ...).

Muudatusettepanek    64

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Igal füüsilisel või juriidilisel isikul, kes ei ole lõppkasutaja, keda kahjustab käesoleva määruse rikkumine ja kellel on õigustatud huvi seoses väidetavate rikkumiste peatamise või keelamisega, sealhulgas oma õigustatud ärihuve kaitsval elektroonilise side teenuste osutajal, on õigus alustada kõnealuste rikkumistega seoses kohtumenetlust.

välja jäetud

Muudatusettepanek    65

Ettepanek võtta vastu määrus

Artikkel 22 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Igal elektroonilise side teenuste lõppkasutajal, kes on kandnud käesoleva määruse rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada rikkujalt hüvitist tekitatud kahju eest, välja arvatud juhul, kui rikkuja tõendab, et ei ole mingil viisil vastutav kahju põhjustanud sündmuse eest, kooskõlas määruse (EL) 2016/679 artikliga 82.

välja jäetud

Muudatusettepanek    66

Ettepanek võtta vastu määrus

6. peatükk – pealkiri

Komisjoni ettepanek

Muudatusettepanek

DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID

RAKENDUSAKTID

Muudatusettepanek    67

Ettepanek võtta vastu määrus

Artikkel 25

Komisjoni ettepanek

Muudatusettepanek

Artikkel 25

välja jäetud

Delegeeritud volituste rakendamine

 

1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

 

2. Artikli 8 lõikes 4 nimetatud delegeeritud õigusaktide vastuvõtmise õigus antakse komisjonile määramata ajaks alates [käesoleva määruse jõustumise kuupäevast].

 

3. Euroopa Parlament või nõukogu võib artikli 8 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

 

4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon iga liikmesriigi määratud ekspertidega kooskõlas 13. aprilli 2016. aasta institutsioonidevahelise kokkuleppega parema õigusloome kohta.

 

5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

 

6. Vastavalt artikli 8 lõikele 4 vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

 

Muudatusettepanek    68

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Direktiiv 2002/58/EÜ tunnistatakse kehtetuks alates 25. maist 2018.

1.  Direktiiv 2002/58/EÜ ja komisjoni määrus (EL) nr 611/2013 tunnistatakse kehtetuks alates [XXX].

NÕUANDVA KOMISJONI MENETLUS

Pealkiri

Eraelu austamine ja isikuandmete kaitse elektroonilise side puhul ning direktiivi 2002/58/EÜ kehtetuks tunnistamine (privaatsust ja elektroonilist sidet käsitlev määrus)

Viited

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Vastutav komisjon

       istungil teada andmise kuupäev

LIBE

16.2.2017

 

 

 

Arvamuse esitaja(d)

       istungil teada andmise kuupäev

IMCO

16.2.2017

Arvamuse koostaja

       nimetamise kuupäev

Eva Maydell

9.2.2017

Läbivaatamine parlamendikomisjonis

4.9.2017

25.9.2017

 

 

Vastuvõtmise kuupäev

28.9.2017

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

19

13

5

Lõpphääletuse ajal kohal olnud liikmed

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Lõpphääletuse ajal kohal olnud asendusliikmed

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Lõpphääletuse ajal kohal olnud asendusliikmed (art 200 lg 2)

Vladimir Urutchev

NIMELINE LÕPPHÄÄLETUS NÕUANDVAS KOMISJONIS

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Kasutatud tähised:

+  :  poolt

–  :  vastu

0  :  erapooletu

ÕIGUSKOMISJONI ARVAMUS (5.10.2017)

kodanikuvabaduste, justiits- ja siseasjade komisjonile

mis käsitleb ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Arvamuse koostaja: Axel Voss

LÜHISELGITUS

Raportöör ei poolda ettepanekut, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul (edaspidi „e-privaatsuse määrus“).

Kõiki ühtse digitaalse turu loomise eesmärke (majanduskasv, innovatsiooni edendamine, Euroopa andmepõhise majanduse soodustamine, andmete vaba liikumine (Free-flow-of-Data), samuti VKEde edendamine) kas ei täideta või mõnikord saavutatakse nendega täiesti vastupidine tulemus. Nii ei oleks paljud olemasolevad ärimudelid enam teostatavad.

Ettepanekuga kaasneks suur õiguslik vastuolu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (edaspidi „isikuandmete kaitse üldmäärus“) ja ettepanekuga võtta vastu Euroopa elektroonilise side seadustik (edaspidi „Euroopa elektroonilise side seadustik“) ning sellega tekitataks väga suurt õiguslikku ebakindlust andmete kasutamise valdkonnas ja põhjustataks ebaloogilisi tagajärgi isikuandmete puhul.

Julguse puudumine, vähene loovus, vanade struktuuride ja veendumuste juurde jäämine ei ole head tingimused eduka digitaalse tuleviku kujundamiseks.

Ettepanek peaks:

1)  peaasjalikult käsitlema side konfidentsiaalsust;

2)  looma võrdsed konkurentsitingimused a) side valdkonnas ja b) looma kooskõla ülemaailmse olukorraga;

3)  olema mitte isikuandmete kaitse üldmääruse puhul lex specialis, vaid pigem selle täiendus;

4)  vältima isikuandmete kaitse üldmäärust dubleeriva struktuuri loomist (näiteks nõusolek, isikuandmete edastamine kolmandatele riikidele, karistused, Euroopa Andmekaitsenõukogu (EDPB) jne). Isikuandmete suhtes tuleks kohaldada vaid üht ühtset õiguskorda. Sideandmeid kui isikuandmeid ei tohiks mingil juhul eraldi käsitleda. Ühesuguste andmete suhtes tuleks kohaldada ühesugust õigust / samu põhimõtteid. Samamoodi tuleks kohaldada isikuandmete kaitse üldmääruse artiklit 6;

5)  olema tulevikku suunatud ja kooskõlas Euroopa elektroonilise side seadustikuga;

6)  loobuma keskendumisest nõusoleku andmisele. Nõusolek ei ole tänapäeval enam õige vahend. Parem lähenemisviis oleks läbipaistvus, andmeterviklus, loobumislahendused, keeldumislahendused, uus andmeliik (nt pseudonüümitud andmed) või vähemalt anonüümitud, pseudonüümitud ja krüptitud andmete parem eristamine. Lisaks ähvardab isikuandmete kaitse üldmäärusega eraelu kaitse ja uute tehnoloogiate vahel saavutatud tasakaalu taas lõhkuda asjaolu, et laiaulatuslikus andmetöötluse valdkonnas oleks see, mida isikuandmete kaitse üldmäärus lubaks, allutatud kas veelgi rangemale nõusoleku tingimusele või oleks täielikult keelatud. See on täiesti vastupidise mõjuga.

Heameelt valmistab, et

•  e-privaatsuse määrust kohandatakse tehnilise olukorra ning põhiõiguste harta artiklite 7 ja 8 järgi;

•  komisjon on lisanud kohaldamisalasse OTT-kommunikatsiooniteenused;

·komisjonil on tahe sünkroniseerida jõustumiskuupäeva isikuandmete kaitse määrusega. Tegelikult ei oleks see ettevõtetes teostatav, eriti veel siis, kui keerukad topeltstruktuurid peaksid alles jääma.

Täpsemalt:

•  eelkõige põhineb Euroopa elektroonilise side seadustikul artikkel 4. Seetõttu ei saa e-privaatsuse määrust kohaldada enne Euroopa elektroonilise side seadustiku vastuvõtmist. See on süsteemi viga, mis tuleb parandada;

•  ettepanekus ei eristata täpselt sisu, andmeid ja teavet;

•  ebaselge on e-privaatsuse määruse ja isikuandmete kaitse üldmääruse piir. Õiguskindluse huvides tuleb selgitada, millal kohaldatakse üht ja millal teist õigusakti, et luua vastutajate jaoks terviklik õigussüsteem. Seetõttu peaksid e-privaatsuse määruse kohaldamisalasse kuuluma üksnes sideprotsessiaegsed isikuandmed, nagu on sätestatud direktiivis 2002/58/EÜ. Kõigil muudel juhtudel tuleks kohaldada isikuandmete kaitse üldmäärust. Selleks tuleks õiguslikult selgitada, millal lõpeb side;

•  selgelt tuleb eristada side sisu konfidentsiaalsust ja andmete töötlemist (andmekaitse), sest e-privaatsuse määruse kohaldamisala hõlmab ühendatud seadmeid ja masinaid. Käesoleva ettepaneku mõistetes ja kohaldamisalas on aga ebaselgust. See toob kaasa ettearvamatu ja ebaloogilise mõju masinatevahelisele sidele (näiteks autotööstus, logistika valdkond, arukas kodu (Smart-Home)). On ebaselge, kus algab e-privaatsuse määruse kohaselt sideülekanne ja kus andmeedastus. Samuti on ebaselge, mida tähendaks nõusolek masinatevahelise side puhul või vastupidi;

•  ettepanekuga allutatakse nõusoleku nõudele isegi anonüümsete andmete töötlemine, mis on täiesti ebaloogiline ja tehniliselt võimatu. Isikuandmete kaitse üldmääruses sätestatud pseudonüümimise mõistet oleks võinud edasi arendada;

•  samuti on ebaloogiline, miks õigupoolest peavad metaandmed (e-privaatsuse määrus) olema paremini kaitstud kui terviseandmed (isikuandmete kaitse üldmäärus);

•  arusaamatu on ka kahe karistussüsteemi kehtestamine samaks kehtivusajaks;

•  tuleb kontrollida, kas see nõuab eelarveerandit;

•  kavandatud küpsisesüsteem soosib suurettevõtteid ja paneb (Euroopa) VKEd ebasoodsasse olukorda. Õige oleks täpselt vastupidine;

•  ettepaneku artikkel 5 võib oma sõnastusega ohustada e-posti olemasolu.

Paljudes kohtades tuleb teha parandusi. Seetõttu palub õiguskomisjon vastutaval komisjonil võtta arvesse järgmisi muudatusettepanekuid.

MUUDATUSETTEPANEKUD

Õiguskomisjon palub vastutaval kodanikuvabaduste, justiits- ja siseasjade komisjonil võtta arvesse järgmisi muudatusettepanekuid:

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 1

Komisjoni ettepanek

Muudatusettepanek

(1)  Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikliga 7 kaitstakse igaühe põhiõigust sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust. Selle õiguse oluline aspekt on privaatsuse austamine side puhul. Elektroonilise side konfidentsiaalsuse abil tagatakse, et poolte vahetatud teavet ja sellise side väliseid elemente, sealhulgas teabe saatmise aega, lähtekohta ja sihtkohta, ei avaldata kellelegi peale sides osalejate. Konfidentsiaalsuse põhimõtet tuleks kohaldada praegu kasutusel olevate ja tulevikus kasutusele võetavate sidevahendite, sealhulgas telefonikõnede, internetiühenduse, kiirsõnumite rakenduste, e-posti, internetis helistamise ja sotsiaalmeedia kaudu sõnumite saatmise suhtes.

(1)  Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikliga 7 kaitstakse igaühe põhiõigust sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust. Selle õiguse oluline aspekt on privaatsuse austamine side puhul. Elektroonilise side konfidentsiaalsuse abil tagatakse, et poolte vahetatud teavet ja sellise side väliseid elemente, sealhulgas info teabe saatmise aja, lähtekoha ja sihtkoha kohta, ei avaldata kellelegi peale sidet pidavate poolte. Konfidentsiaalsuse põhimõtet tuleks kohaldada praegu kasutusel olevate ja tulevikus kasutusele võetavate sidevahendite, sealhulgas telefonikõnede, internetiühenduse, kiirsõnumite rakenduste, sotsiaalvõrgustiku kasutajate vaheliste platvormipõhiste sõnumite, e-posti, internetis helistamise ja sotsiaalmeedia kaudu sõnumite saatmise suhtes.

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 2

Komisjoni ettepanek

Muudatusettepanek

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet, alates isiklikest kogemustest ja emotsioonidest kuni tervisliku seisundi, seksuaalse sättumuse ja poliitiliste vaadeteni, mille avaldamine võib põhjusta põhjustada isiklikku, sotsiaalset ja majanduslikku kahju või häbitunnet. Väga tundlikku ja isiklikku teavet võivad anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha täpseid järeldusi elektroonilises sides osalevate inimeste eraelu, näiteks nende sotsiaalsete suhete, igapäevaste harjumuste ja tegevuste, huvide, eelistuste jms kohta.

(2)  Elektroonilise side sisu võib anda sides osalevate füüsiliste isikute kohta väga tundlikku teavet, alates isiklikest kogemustest ja emotsioonidest kuni tervisliku seisundi, seksuaalse sättumuse ja poliitiliste vaadeteni, mille avaldamine võib põhjusta põhjustada isiklikku, sotsiaalset ja majanduslikku kahju või häbitunnet. Väga tundlikku ja isiklikku teavet võivad anda ka elektroonilisest sidest saadud metaandmed. Need metaandmed hõlmavad numbreid, millele on helistatud, külastatud veebisaite, geograafilist asukohta, helistamise kellaaega, kuupäeva ja kõne kestust jms, mis võimaldab teha täpseid järeldusi elektroonilises sides osalevate inimeste eraelu, näiteks nende sotsiaalsete suhete, igapäevaste harjumuste ja tegevuste, huvide, eelistuste jms kohta. Side konfidentsiaalsuse kaitsmine on muude seonduvate põhiõiguste ja -vabaduste, nagu mõtte-, südametunnistuse- ja usuvabaduse, kogunemisvabaduse ning väljendus- ja teabevabaduse tagamise seisukohast oluline tingimus.

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 5

Komisjoni ettepanek

Muudatusettepanek

(5)  Käesoleva määrusega täpsustatakse ja täiendatakse määrusega (EL) 2016/679 kehtestatud isikuandmete kaitse üldiseid õigusnorme isikuandmetena käsitatavate elektroonilise side andmete osas. Seega ei vähenda käesolev määrus määrusega (EL) 2016/679 füüsilistele isikutele tagatud kaitse taset. Elektroonilise side teenuste osutajatel tuleks lubada elektroonilise side andmete töötlemist ainult käesoleva määruse alusel.

(5)  Käesoleva määrusega täpsustatakse ja täiendatakse määrusega (EL) 2016/679 kehtestatud isikuandmete kaitse üldiseid õigusnorme isikuandmetena käsitatavate elektroonilise side andmete osas. Seega ei saa käesolev määrus vähendada määrusega (EL) 2016/679 füüsilistele isikutele tagatud kaitse taset. Elektroonilise side andmete töötlemist tuleks lubada ainult käesoleva määruse ja käesolevas määruses konkreetselt ette nähtud õiguslikul alusel.

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 6

Komisjoni ettepanek

Muudatusettepanek

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ5 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu ei ole privaatsuse kaitse ja konfidentsiaalsus elektroonilise side valdkonnas piisavalt järjepidev ja tõhus. Arengu hulka kuulub selliste elektroonilise side teenuste jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälitada lõppkasutajate käitumist veebis ja mida direktiiv 2012/58/EÜ ei reguleeri. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

(6)  Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ5 põhimõtted ja peamised sätted on üldjoontes jätkuvalt otstarbekohased, ei ole see direktiiv pidanud täielikult sammu tehnoloogia ja turu tegeliku arenguga, mille tõttu ei ole privaatsuse kaitse ja konfidentsiaalsus uut meediat kasutava elektroonilise side valdkonnas piisavalt järjepidev ja tõhus. Arengu hulka kuulub selliste elektroonilise side teenuste (sealhulgas uute veebipõhiste isikutevahelise side teenuste, sealhulgas veebitelefoni, kiirsõnumite ja interneti e-maili) jõudmine turule, mis on tarbija seisukohast traditsiooniliste teenuste asendusteenused, aga mille puhul ei ole vaja järgida sama õigusnormide komplekti. Teine arengusuund on seotud uute tehnoloogiatega, mis võimaldavad jälitada lõppkasutajate käitumist veebis ja mida direktiiv 2012/58/EÜ ei reguleeri. Seepärast tuleks direktiiv 2002/58/EÜ kehtetuks tunnistada ja asendada käesoleva määrusega.

__________________

__________________

5 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

5 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 7

Komisjoni ettepanek

Muudatusettepanek

(7)  Liikmesriikidele tuleks anda võimalus säilitada käesoleva määrusega lubatud piirides riiklikke sätteid, millega täpsustatakse või selgitatakse käesoleva määruse õigusnormide kohaldamist, et tagada nende õigusnormide tulemuslik kohaldamine ja tõlgendamine, või selliseid sätteid kehtestada. Seega peaks selles valdkonnas liikmesriikidele antud kaalutlusruum säilitama tasakaalu eraelu ja isikuandmete kaitse ning elektroonilise side andmete vaba liikumise vahel.

välja jäetud

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 9

Komisjoni ettepanek

Muudatusettepanek

(9)  Käesolevat määrust tuleks kohaldada elektroonilise side andmete suhtes, mida töödeldakse seoses Euroopa Liidus elektroonilise side teenuste osutamise ja kasutamisega olenemata sellest, kas töötlemine toimub Euroopa Liidus. Lisaks tuleks selleks, et mitte võtta Euroopa Liidu lõppkasutajatelt tulemuslikku kaitset, kohaldada käesolevat määrust ka elektroonilise side andmete suhtes, mida töödeldakse seoses väljastpoolt Euroopa Liitu Euroopa Liidu lõppkasutajatele osutatavate elektroonilise side teenustega.

(9)  Käesolevat määrust tuleks kohaldada elektroonilise side andmete suhtes, mida töödeldakse seoses Euroopa Liidus elektroonilise side teenuste osutamise ja kasutamisega olenemata sellest, kas töötlemine toimub Euroopa Liidus. Lisaks tuleks selleks, et mitte võtta Euroopa Liidu lõppkasutajatelt tulemuslikku kaitset, kohaldada käesolevat määrust ka elektroonilise side andmete suhtes, mida töödeldakse seoses väljastpoolt Euroopa Liitu Euroopa Liidu lõppkasutajatele osutatavate elektroonilise side teenustega. Seda peaks kohaldama, sõltumata sellest, kas elektrooniline side on seotud maksega või mitte.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik,7] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

(11)  Side jaoks kasutatavad teenused ja nende osutamise tehnilised vahendid on märkimisväärselt muutunud. Lõppkasutajad kasutavad traditsiooniliste telefonikõnede, tekstsõnumite (SMSide) ja elektronposti edastamise teenuste asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid. Funktsionaalselt samaväärsete teenuste kasutamisel lõppkasutajate tulemusliku ja samaväärse kaitse tagamiseks kasutatakse käesolevas määruses [Euroopa Parlamendi ja nõukogu direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik,7] kasutatud elektroonilise side teenuste määratlust. See määratlus ei hõlma ainult internetiühenduse teenuseid ja täielikult või osaliselt signaalide edastamises seisnevaid teenuseid, vaid ka isikutevahelise side teenuseid, mis võivad olla numbripõhised, aga ei pruugi seda olla, näiteks IP-kõne, sõnumiteenused ja veebipõhised meiliteenused. Side konfidentsiaalsuse kaitse on ülioluline ka teist teenust täiendavate isikutevahelise side teenuste puhul, nagu teenusesisesed sõnumid, uudisvood, ajajooned ning muud sarnased funktsioonid internetipõhiste teenuste puhul, mille korral vahetatakse teiste kasutajatega sõnumeid kas selle teenuse raames või väljaspool seda, näiteks avalike ja eraviisiliselt kättesaadavate uudisvoogude ja ajajoonte puhul, ning seetõttu peaksid olema käesoleva määrusega hõlmatud sellised teenused, millel on ka sidefunktsioon.

__________________

__________________

7 Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

7 Komisjoni ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik (uuesti sõnastatud) (COM/2016/0590 final – 2016/0288 (COD)).

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes ja haiglates. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel.

(13)  Kiirete ja tõhusate raadioside tehnoloogiate areng on suurendanud üldkasutatava internetiühenduse kättesaadavust raadiovõrkudes, millele on juurdepääs kõigil, kes viibivad avalikes või osaliselt piiratud juurdepääsuga kohtades, näiteks nn kuumkohad (i.k. hotspots), mis asuvad linna erinevates kohtades, poodides, ostukeskustes, lennujaamades, hotellides, hostelites, haiglates ja muudes sarnastes interneti juurdepääsupunktides. Kuna sellised sidevõrgud on antud kasutamiseks määramata lõppkasutajate rühmale, tuleks nõuetekohaselt kaitsta nende võrkude kaudu edastatava side konfidentsiaalsust. Fakt, et elektroonilise raadioside teenused võivad täiendada teisi teenuseid, ei tohiks takistada sideandmete konfidentsiaalsuse kaitse tagamist ja käesoleva määruse kohaldamist. Seega tuleks käesolevat määrust kohaldada elektroonilise side andmete suhtes, mida edastatakse elektroonilise side teenuste ja üldkasutatavate sidevõrkude abil. Samas ei tohiks käesolevat määrust kohaldada lõppkasutajate suletud rühmade suhtes, näiteks ettevõttesiseste võrkude suhtes, millele on juurdepääs ainult ettevõtte töötajatel.

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste lõppkasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel.

(14)  Elektroonilise side andmete mõiste tuleks määratleda piisavalt laial ja tehnoloogianeutraalsel viisil, et see hõlmaks mis tahes teavet edastatud või vahetatud sisu kohta (elektroonilise side sisu) ning teavet elektroonilise side teenuste lõppkasutaja kohta, mida on töödeldud elektroonilise side sisu edastamise, levitamise või vahetamise võimaldamiseks, sealhulgas andmed side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, geograafiline asukoht ning side kuupäev, kellaaeg, kestus ja liik. See peaks hõlmama ka asukohaandmeid, näiteks lõppseadme tegelik või tuletatav asukoht, selle lõppseadme asukoht, millelt või millele on tehtud telefonikõne või on loodud internetiühendus, või WiFi kuumkoht, millega seade on ühendatud, samuti lõppkasutaja lõppseadme tuvastamiseks vajalikke andmeid. Olenemata sellest, kas kõnealused signaalid ja nendega seotud andmed edastatakse mööda traati, raadio teel, optiliselt või elektromagnetiliselt, sealhulgas satelliitvõrkude, kaabelvõrkude, püsivõrkude (ahel- ja pakettkommuteeritud, k.a internet), liikuva maaside võrkude või elektrikaabelsüsteemide abil, tuleks kõnealuste signaalidega seotud andmeid käsitada elektroonilise side metaandmetena ning nende suhtes tuleks seega kohaldada käesoleva määruse sätteid. Elektroonilise side metaandmed võivad sisaldada teenuse tellimuse osaks olevat teavet, kui sellist teavet töödeldakse elektroonilise side sisu edastamise, levitamise või vahetamise otstarbel.

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 14 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(14 a)  Seadme asukoha andmed peaksid hõlmama lõppseadmega edastatud või sellesse salvestatud andmeid, mis on loodud kiirendusmõõturite, baromeetrite, kompasside, asukoha määramise süsteemide või sarnaste andurite või seadmete abil.

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 15

Komisjoni ettepanek

Muudatusettepanek

(15)  Elektroonilise side andmeid tuleks kohelda konfidentsiaalsena. See tähendab, et tuleks keelata igasugune sekkumine elektroonilise side andmete edastamisse, kas otseselt inimsekkumise teel või automaatse masintöötlemise abil, kui selleks ei ole kõigi sidet pidavate poolte nõusolekut. Sideandmete infopüügi keeldu tuleks kohaldada sideandmete edastamise ajal, s.o kuni elektroonilise side sisu on laekunud ettenähtud adressaadile. Elektroonilise side andmete infopüük võib toimuda näiteks siis, kui keegi muu kui sidet pidavad pooled kuulab kõnesid, loeb, skannib või salvestab elektroonilise side sisu või sellega seotud metaandmeid muul otstarbel kui side pidamiseks. Infopüük toimub ka siis, kui kolmandad isikud jälgivad, milliseid veebisaite külastatakse, mõõdavad külastuste aega, teistega suhtlemist jms, ilma et neil oleks selleks asjaomase lõppkasutaja nõusolek. Tehnoloogia arenedes on suurenenud ka infopüügiga tegelemise tehniliste viiside arv. Need viisid võivad hõlmata kõike alates selliste seadmete paigaldamisest, mis koguvad määratud alas asuvatest lõppseadmetest andmeid, näiteks nn IMSI-püüdurid (IMSI ehk rahvusvaheline mobiilabonendi identifikaator, i.k. International Mobile Subscriber Identity), kuni programmide ja tehnikateni, mille abil jälgitakse lõppkasutajate profiilide koostamiseks salaja veebikasutuse harjumusi. Muud infopüügi näited on sõnumiandmete või sisuandmete, sealhulgas veebikasutuse tavade kogumine krüpteerimata raadiovõrkudest ja ruuteritest ilma lõppkasutajate nõusolekuta.

(15)  Elektroonilise side andmeid tuleks kohelda konfidentsiaalsena. See tähendab, et tuleks keelata igasugune sekkumine elektroonilise side andmete edastamisse, kas otseselt inimsekkumise teel või automaatse masintöötlemise abil, kui selleks ei ole kõigi sidet pidavate poolte nõusolekut. Sideandmete infopüügi keeldu tuleks kohaldada ka sideandmete edastamise ajal, s.o kuni elektroonilise side sisu on laekunud ettenähtud adressaadile, ja kui see salvestatakse. Elektroonilise side andmete infopüük võib toimuda näiteks siis, kui keegi muu kui sidet pidavad pooled kuulab kõnesid, loeb, skannib või salvestab elektroonilise side sisu või sellega seotud metaandmeid muul otstarbel kui side pidamiseks. Infopüük toimub ka siis, kui kolmandad isikud jälgivad, milliseid veebisaite külastatakse, mõõdavad külastuste aega, teistega suhtlemist jms, ilma et neil oleks selleks asjaomase lõppkasutaja nõusolek. Tehnoloogia arenedes on suurenenud ka infopüügiga tegelemise tehniliste viiside arv. Need viisid võivad hõlmata kõike alates selliste seadmete paigaldamisest, mis koguvad määratud alas asuvatest lõppseadmetest andmeid, näiteks nn IMSI-püüdurid (IMSI ehk rahvusvaheline mobiilabonendi identifikaator, i.k. International Mobile Subscriber Identity), kuni programmide ja tehnikateni, mille abil jälgitakse lõppkasutajate profiilide koostamiseks salaja veebikasutuse harjumusi. Muud infopüügi näited on sõnumiandmete või sisuandmete, sealhulgas veebikasutuse tavade kogumine krüpteerimata raadiovõrkudest ja ruuteritest, reklaamide ja muu sisu lisamine ning klientide liiklusandmete analüüsimine ilma lõppkasutajate nõusolekuta.

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste turvalisus ja jätkuvus (sh turvaohtude, näiteks pahavara esinemise kontrollimine), ega metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas.

(16)  Side salvestamise keelu eesmärk ei ole keelata igasugust automaatset, vahepealset ja ajutist teabe salvestamist, kui see toimub ainult elektroonilise side võrgus edastamise eesmärgil. See ei tohiks takistada elektroonilise side andmete töötlemist selleks, et tagada elektroonilise side teenuste turvalisus ja jätkuvus (sh turvaohtude, näiteks pahavara esinemise kontrollimine), ega metaandmete töötlemist teenuse kvaliteedi nõuete täitmiseks näiteks latentsusaja, faasivärina jms osas. Kui teatavat tüüpi elektroonilise side metaandmete töötlemine sel eesmärgil põhjustab tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks on vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Anonüümsete andmete kasutamise korral ei saaks sellist identifikaatorit kasutada ega liikumist kuvada. Elektroonilise side metaandmete selline kasutusviis võiks näiteks aidata avaliku sektori asutustel ja ühistranspordiettevõtjatel teha kindlaks kohad, kus hakata arendama uut taristut, lähtudes olemasoleva rajatise kasutusest ja koormusest. Kui teatavat tüüpi elektroonilise side metaandmete töötlemise ja eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt suur oht füüsiliste isikute õigustele ja vabadustele, tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

(17)  Elektroonilise side andmete töötlemine võib olla kasulik ettevõtjatele, tarbijatele ja ühiskonnale tervikuna. Direktiiviga 2002/58/EÜ võrreldes laiendatakse käesoleva määrusega elektroonilise side teenuste osutajate võimalusi töödelda elektroonilise side metaandmeid lõppkasutajate nõusoleku alusel. Samas peavad lõppkasutajad väga oluliseks oma side, sealhulgas oma veebikasutuse konfidentsiaalsust ja soovivad kontrollida elektroonilise side andmete kasutamist muul otstarbel kui side edastamiseks. Seetõttu tuleks käesoleva määrusega nõuda, et elektroonilise side teenuste osutajad saaksid lõppkasutajate nõusoleku elektroonilise side metaandmete töötlemiseks; see peaks hõlmama teenusele juurdepääsu andmise ja ühenduse säilitamise jaoks genereeritud andmeid seadme asukoha kohta. Asukohaandmeid, mis genereeritakse muus kontekstis kui elektroonilise side teenuste osutamine, ei tuleks käsitada metaandmetena. Elektroonilise side teenuste osutajad võivad kasutada elektroonilise side metaandmeid ärilisel otstarbel näiteks selleks, et pakkuda kuumuskaarte, mille puhul on tegemist andmete graafilise kujutamisega, kus inimeste asukoha näitamiseks kasutatakse värve. Seda tuleks teha kooskõlas määruse (EL) nr 2016/679 artikliga 25. Teatava aja jooksul teatavas suunas kulgeva liikluse kuvamiseks võib olla vaja identifikaatorit, mille abil seostada üksikisikute asukohad konkreetsete ajavahemike järel. Elektroonilise side töötlemisel tuleks enne töötlemist teha andmekaitsealane mõjuhinnang ja vajaduse korral konsulteerida järelevalveasutusega kooskõlas määruse (EL) 2016/679 artiklitega 35 ja 36.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 20

 

Komisjoni ettepanek

Muudatusettepanek

(20)  Elektroonilise side võrkude lõppkasutajate lõppseadmed ja selliste lõppseadmete kasutamisega seotud mis tahes teave, mis on sellisesse seadmesse salvestatud või mida need seadmed eetrisse annavad, mille kohta võidakse teha päring või mida töödeldakse, et ühendada see seade muu seadme ja/või võrguseadmega, on osa lõppkasutajate erasfäärist, mida tuleb kaitsta Euroopa Liidu põhiõiguste harta ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni alusel. Võttes arvesse, et sellised seadmed sisaldavad või töötlevad teavet, mis võib avaldada üksikasju üksikisiku emotsionaalse, poliitilise ja sotsiaalse eripära kohta (sealhulgas side sisu, pildid, üksikisiku asukoht, kui saadakse juurdepääs seadme GPS-funktsioonile, kontaktide nimekirjad ja juba seadmesse salvestatud teave), on selliste seadmetega seotud teabe puhul vaja täiustatud privaatsuse kaitset. Lisaks sellele võivad lõppkasutaja teadmata sattuda tema lõppseadmesse nn nuhkvara, veebilutikad, varjatud identifikaatorid, püsiküpsised ja muud sarnased soovimatud jälitamisvahendid, et saada juurdepääs teabele, salvestada varjatud teavet ja jälitada lõppkasutaja tegevust. Lõppkasutaja seadmega seotud teavet võidakse tuvastamise ja jälitamise jaoks koguda kasutaja teadmata ka kaugmeetodil, kasutades selliseid tehnikaid nagu seadmetuvastus, ning see võib tõsiselt rikkuda nende lõppkasutajate privaatsust. Lõppkasutajate tegevuse salaja jälgimise tehnikad, näiteks nende veebitegevuse või lõppseadme asukoha jälitamine või lõppkasutaja lõppseadme toimimise kahjustamine, ohustavad tõsiselt lõppkasutajate privaatsust. Seetõttu peaks igasugune selline lõppkasutaja lõppseadet puudutav sekkumine olema lubatud ainult juhul, kui lõppkasutaja on sellega nõus ja see toimub konkreetsel ja läbipaistval eesmärgil.

(20)  Elektroonilise side võrkude lõppkasutajate lõppseadmed ja selliste lõppseadmete kasutamisega seotud mis tahes teave, mis on sellisesse seadmesse salvestatud või mida need seadmed eetrisse annavad, mille kohta võidakse teha päring või mida töödeldakse, et ühendada see seade muu seadme ja/või võrguseadmega, on osa lõppkasutajate erasfäärist, mida tuleb kaitsta Euroopa Liidu põhiõiguste harta ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni alusel. Võttes arvesse, et sellised seadmed sisaldavad või töötlevad teavet, mis võib avaldada üksikasju üksikisiku emotsionaalse, poliitilise ja sotsiaalse eripära kohta (sealhulgas side sisu, pildid, üksikisiku asukoht, kui saadakse juurdepääs seadme GPS-funktsioonile, kontaktide nimekirjad ja juba seadmesse salvestatud teave), on selliste seadmetega seotud teabe puhul vaja täiustatud privaatsuse kaitset. Lisaks sellele võivad lõppkasutaja teadmata sattuda tema lõppseadmesse nn nuhkvara, veebilutikad, varjatud identifikaatorid, püsiküpsised ja muud sarnased soovimatud jälitamisvahendid, et saada juurdepääs teabele, salvestada varjatud teavet ja jälitada lõppkasutaja tegevust või algatada teatavaid tehnilisi operatsioone või ülesandeid, tehes seda sageli ilma kasutaja teadmata. Lõppkasutaja seadmega seotud teavet võidakse tuvastamise ja jälitamise jaoks koguda kasutaja teadmata ka kaugmeetodil, kasutades selliseid tehnikaid nagu seadmetuvastus, ning see võib tõsiselt rikkuda nende lõppkasutajate privaatsust. Lõppkasutajate tegevuse salaja jälgimise tehnikad, näiteks nende veebitegevuse või lõppseadme asukoha jälitamine või lõppkasutaja lõppseadme toimimise kahjustamine, ohustavad tõsiselt lõppkasutajate privaatsust. Kasutajate eraelu kõrgetasemeline ja võrdväärne kaitse tuleb tagada seoses kasutajate lõppseadme sisu, toimimise ja kasutamise privaatsuse ja konfidentsiaalsusega. Seetõttu peaks igasugune selline lõppkasutaja lõppseadet puudutav sekkumine olema lubatud ainult juhul, kui lõppkasutaja on sellega nõus ja see toimub konkreetsel, piiratud ja läbipaistval eesmärgil.

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 21

Komisjoni ettepanek

Muudatusettepanek

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral. Näiteks ei ole vaja küsida nõusolekut, et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada lõppkasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata küpsiste salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. Küpsised võivad olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks. Kui infoühiskonna teenuse osutajad kontrollivad seadistust, et osutada teenust lõppkasutaja seadete kohaselt ja lihtsalt logivad fakti, et lõppkasutaja seade ei suuda võtta vastu lõppkasutaja soovitud sisu, siis ei tohiks seda käsitada juurdepääsuna kõnealusele seadmele või seadme töötlemisfunktsiooni kasutamisena.

(21)  Lõppseadme töötlemis- ja salvestusfunktsioonide kasutamiseks või sinna salvestatud teabele juurdepääsu saamiseks nõusoleku hankimise kohustusest võib erandi teha ainult juhul, kui sellega ei rikuta privaatsust või rikutakse seda ainult väga piiratud määral. Näiteks ei ole vaja küsida nõusolekut, et lubada tehnilist salvestamist või juurdepääsu, mis on rangelt vajalik ja proportsionaalne selleks, et saavutada õiguspärane eesmärk ja võimaldada lõppkasutajal kasutada konkreetset tema poolt soovitud teenust. See võib hõlmata küpsiste salvestamist ühe konkreetse seansi ajaks veebisaidil, et jälgida lõppkasutaja sisestatud andmeid mitmel eri lehel kuvatud elektrooniliste vormide täitmise käigus. Küpsised võivad olla õigustatud ja kasulik vahend, näiteks veebisaidi külastajate arvu mõõtmiseks isiku või juriidilise isiku poolt, kes veebisaidi eest vastutab (nn esimese isiku analüüs).

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Põhjendus 21 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(21 a)  Seadmete asukoha andmed võivad anda väga üksikasjaliku ja sekkuva ülevaate isiku eraelust või organisatsiooni äriasjadest ja tegevusest. Asukoha andmete töötlemine, olenemata sellest, kas need on elektroonilise side metaandmed või seadme asukoha andmed, peaks toimuma selgete eeskirjade alusel.

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega tuleks anda käesoleva määrusega võimalus väljendada nõusolekut brauseri või muu rakenduse asjakohase seade kasutamise teel. Valikud, mille lõppkasutajad teevad oma brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata lõppkasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid kasutada kaitsemeetmena, mis aitab lõppkasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

(22)  Teabe esitamiseks ja lõppkasutaja nõusoleku saamiseks kasutatavad meetodid peaksid olema võimalikult kasutajasõbralikud. Võttes arvesse püsiküpsiste ja muude jälitamistehnikate üldlevinud kasutamist, küsitakse lõppkasutajatelt üha enam nõusolekut selliste püsiküpsiste salvestamiseks nende lõppseadmesse. Seetõttu on lõppkasutajad üle koormatud nõusoleku andmise palvetega. Selle probleemi võib lahendada tehniliste vahendite kasutamine nõusoleku andmiseks, näiteks läbipaistvate ja kasutajasõbralike seadete abil. Seega peaks käesolev määrus hoidma ära nn küpsisemüüride ja küpsiste kohta kuvatavate bännerite kasutamise, mis ei aita kasutajatel säilitada kontrolli oma isikuandmete ja privaatsuse üle ega teavita neid nende õigustest. Käesoleva määrusega tuleks anda võimalus väljendada nõusolekut tehniliste kirjelduste abil, näiteks brauseri või muu rakenduse asjakohase seade kasutamise teel. Need seaded peaksid hõlmama valikuid teabe salvestamise kohta kasutaja lõppseadmesse ning brauseri või muu rakenduse saadetavat signaali, millega teavitatakse kolmandaid isikuid kasutaja eelistustest. Valikud, mille kasutajad teevad brauseri või muude rakenduste privaatsuse üldseadete määramisel, peaksid olema kolmandatele isikutele siduvad ja nende vastu jõustatavad. Veebibrauser on tarkvararakenduse liik, mis võimaldab hankida internetist teavet ja seda kuvada. Sama funktsiooni võimaldavad ka teist liiki rakendused, näiteks helistamist ja sõnumite saatmist või marsruudi juhiste andmist võimaldavad rakendused. Veebibrauserid vahendavad suurt osa sellest, mis toimub lõppkasutaja ja veebisaidi vahel. Sellest seisukohast on need eelisolukorras, et aktiivselt aidata kasutajal kontrollida lõppseadmesse suunduvaid ja sealt väljuvaid teabevoogusid. Täpsemalt saab veebibrausereid, rakendusi või mobiiltelefonide operatsioonisüsteeme kasutada lõppkasutajate valikute rakendajatena, mis aitab kasutajatel takistada juurdepääsu oma lõppseadmest (näiteks nutitelefon, tahvelarvuti, või arvuti) pärinevale teabele või selle salvestamist.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad seadistama tarkvara nii, et see annab võimaluse takistada kolmandaid isikuid lõppseadmesse teavet salvestamast, mis on sageli sõnastatud kujul „blokeeri kolmandate osapoolte küpsised“. Lõppkasutajatele tuleks pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati küpsiste kasutamine“) kuni madalaimani (näiteks „luba küpsised alati“) ning vahepealne tase (näiteks „blokeeri kolmandate osapoolte küpsised“ või „luba ainult algse osapoole küpsised“). Sellised privaatsusseaded tuleks esitada kergesti nähtaval ja mõistetaval viisil.

(23)  Lõimitud ja vaikimisi andmekaitse põhimõtted on kodifitseeritud määruse (EL) 2016/679 artiklis 25. Enamikus praegu kasutatavates brauserites on küpsiste vaikeseadeks määratud kõigi küpsiste lubamine. Seega tuleks kohustada internetis teabe hankimist ja esitamist võimaldava tarkvara pakkujad seadistama tarkvara nii, et see annab võimaluse takistada vaikimisi domeenidevahelist jälitamist ja lõppseadmesse teabe salvestamist muude isikute poolt, mis on sageli sõnastatud kujul „blokeeri kolmandate osapoolte jälgimiskomponendid ja küpsised“. Kasutajatele tuleks vaikimisi pakkuda privaatsusseadete eri variante alates kõrgeimast tasemest (näiteks „blokeeri alati jälgimiskomponentide ja küpsiste kasutamine“) kuni madalaimani (näiteks „luba jälgimiskomponendid ja küpsised alati“) ning vahepealne tase (näiteks „blokeeri jälgimiskomponendid ja küpsised, mis ei ole konkreetselt kasutaja soovitud teenuse pakkumiseks rangelt vajalikud“ või „blokeeri domeenidevaheline jälitamine“). Need valikud võivad olla ka üksikasjalikumad. Privaatsusseaded peaksid hõlmama ka valikuid, mis võimaldavad kasutajal otsustada näiteks, kas võib rakendada Flashi, JavaScripti või sarnast tarkvara, kas veebisait võib koguda kasutajalt geograafilise asukoha andmeid või kas see võib ligi pääseda teatavate riistvarale, näiteks veebikaamerale või mikrofonile. Sellised privaatsusseaded tuleks esitada kergesti nähtaval, objektiivsel ja mõistetaval viisil.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

(24)  Selleks, et veebibrauserid saaksid hankida määruses (EL) 2016/679 määratletud lõppkasutaja nõusoleku näiteks kolmanda osapoole püsiküpsiste salvestamise lubamiseks, peaksid need muu hulgas nõudma lõppseadme lõppkasutaja selget kinnitust selle kohta, et ta on vabalt andnud konkreetse teadliku ja ühemõttelise nõusoleku selliste küpsiste salvestamiseks lõppseadmesse ja neile seal juurdepääsu lubamiseks. Sellist tegevust võib käsitada kinnitusena näiteks juhul, kui lõppkasutajad peavad oma nõusoleku kinnitamiseks aktiivselt valima võimaluse „lubada kolmandate osapoolte küpsised“ ja neile antakse valiku tegemiseks vajalik teave. Selleks tuleb nõuda interneti kasutamist võimaldava tarkvara pakkujatelt, et lõppkasutajaid teavitataks installimise ajal võimalusest valida eri valikuvõimaluste seast privaatsuse seaded ja neil palutakse teha valik. Esitatud teave ei tohiks veenda kasutajaid loobuma kõrgema tasemega privaatsuse seadete valimisest ja see peaks sisaldama asjakohast teavet riskide kohta, mis seostuvad sellega, kui lubatakse kolmandate osapoolte küpsiste salvestamine arvutisse, sealhulgas üksikisiku veebikasutuse ajaloo kohta pikaajaliste aruannete koostamine ja selliste aruannete kasutamine suunatud reklaami saatmiseks. Julgustatakse andma veebibrauserites kasutajatele lihtsaid võimalusi muuta oma privaatsusseadeid kasutamise käigus igal ajal ja seada teatavate veebisaitide jaoks erandeid või kanda need lubatud veebisaitide nimekirja või täpsustada, milliste veebisaitide puhul on kolmandate osapoolte küpsised alati lubatud või pole kunagi lubatud.

välja jäetud

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks lõppkasutajatele personaalseid pakkumisi sisaldavate äriliste teadaannete saatmine, kui nad sisenevad poodi. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid kuvama hõlmatud ala servas silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet.

(25)  Juurdepääsuks elektroonilise side võrkudele on vaja korrapäraselt saata teatavaid andmepakette, et leida võrk või muud seadmed võrgus või säilitada nendega ühendust. Lisaks peab seadmetel olema määratud kordumatu aadress, et neid saaks kõnealuses võrgus kindlaks teha. Ka raadio- ja mobiilside standardid hõlmavad aktiivsete signaalide eetrisse andmist, mis sisaldavad selliseid kordumatuid identifikaatoreid nagu MAC-aadress, IMEI-number (International Mobile Station Equipment Identity ehk rahvusvaheline mobiilseadme identifikaator), IMSI-number jms. Ühel raadioside tugijaamal (s.o saatja ja vastuvõtja), näiteks raadioside juurdepääsupunktil on konkreetne ulatus, milles selline teabehõive saab toimuda. Tegutsema on asunud teenuseosutajad, kes pakuvad seadmetega seotud teabe skannimisel põhinevaid jälitamisteenuseid, millel on mitu funktsiooni, sealhulgas inimeste loendamine, andmete esitamine järjekorras ootavate inimeste arvu kohta, konkreetses piirkonnas viibivate inimeste arvu kindlaks tegemine jms. Sellist teavet võib kasutada sekkuvamal otstarbel, näiteks lõppkasutajatele personaalseid pakkumisi sisaldavate äriliste teadaannete saatmine, kui nad sisenevad poodi. Kuigi mõned neist funktsioonidest ei tekita suuri privaatsusega seotud riske, tekivad suured riskid näiteks selliste funktsioonide puhul, mis võimaldavad jälitada üksikisikuid pikema aja jooksul, sealhulgas nende korduvaid käike konkreetsetesse kohtadesse. Selliselt käituvad teenuseosutajad peaksid kuvama hõlmatud ala servas silmatorkavaid teateid, mis teavitaksid lõppkasutajaid enne kindlaks määratud alasse sisenemist sellest, et kõnealuses piirkonnas on kasutusel asjakohane tehnoloogia, jälgimise eesmärgist, jälgimise eest vastutavast isikust ja kõigist meetmetest, mida lõppkasutaja saab lõppseadmes võtta teabe kogumise minimeerimiseks või peatamiseks. Kui isikuandmeid kogutakse vastavalt määruse (EL) 2016/679 artiklile 13, siis tuleks esitada lisateavet. Lisaks sellele peaksid asjaomased teenuseosutajad saama kasutajalt nõusoleku või anonüümima andmed viivitamata, piirdudes eesmärgi puhul üksnes statistilise arvestamisega piiratud ajal ja kohas ning pakkuma tõhusaid blokeerimisvõimalusi.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Põhjendus 26

Komisjoni ettepanek

Muudatusettepanek

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve, sealhulgas riigi julgeolek, riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine ning muud olulised eesmärgid Euroopa Liidu või liikmesriigi üldistes avalikes huvides, eelkõige Euroopa Liidu või liikmesriigi olulised majandus- või finantshuvid või järelevalve-, kontrolli või regulatiivfunktsioon, mis on seotud avaliku võimu teostamisega selliste huvide puhul. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

(26)  Kui elektroonilise side andmete töötlemine elektroonilise side teenuste osutajate poolt kuulub käesoleva määruse kohaldamisalasse, tuleks käesolevas määruses ette näha võimalus, et Euroopa Liit või liikmesriigid saavad teatavatel tingimustel piirata õigusaktidega teatavaid kohustusi ja õigusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et kaitsta konkreetseid avalikke huve (nt riigi julgeolek), riigikaitse, avalik julgeolek ning kuritegude tõkestamine, uurimine ja avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende vältimine ning muud olulised eesmärgid Euroopa Liidu või liikmesriigi üldistes avalikes huvides, eelkõige Euroopa Liidu või liikmesriigi olulised majandus- või finantshuvid või järelevalve-, kontrolli või regulatiivfunktsioon, mis on seotud avaliku võimu teostamisega selliste huvide puhul. Seega ei tohiks käesolev määrus mõjutada liikmesriikide võimalusi tegeleda elektroonilise side seadusliku infopüügiga või võtta muid meetmeid, kui see on vajalik ja proportsionaalne eespool nimetatud avaliku huvi kaitsmiseks kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu neid on tõlgendanud Euroopa Liidu Kohus ja Euroopa Inimõiguste Kohus. Krüpteerimine ja muud kaitsemeetmed on äärmiselt olulised, et tagada elektroonilise side konfidentsiaalsus ja terviklikkus ning kogu elektroonilise side taristu turvalisust ja terviklikkus. Liikmesriikide võetud meetmetega ei tohiks kehtestada elektroonilise side teenuste osutajatele mingeid kohustusi, mis võiksid vähendada nende võrkude ja teenuste turvalisust ja krüpteerimise taset. Elektroonilise side teenuste osutajad peaksid nägema ette asjakohased menetlused, et pädevad ametiasutused saaksid esitada põhjendatud taotlusi, võttes vajaduse korral arvesse ka vastavalt artikli 3 lõikele 3 määratud esindaja rolli.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Põhjendus 32 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(32 a)  Valitud esindajatega või ametiasutustega avaliku poliitika, seadusandluse või muude demokraatlike institutsioonide tegevusega seotud küsimustes toimuvat teabevahetust ei tohiks pidada otseturustuseks käesoleva määruse tähenduses.

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Põhjendus 33

Komisjoni ettepanek

Muudatusettepanek

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid otseturunduslike mittetellitud teadaannete eest, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, kiirsõnumirakenduse, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otsturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist, tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad, on põhjendatud vajadus määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kogu Euroopa Liidu kodanikele samaväärse kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis sarnaste toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679.

(33)  Tuleks tagada kaitsemeetmed, mis kaitseksid lõppkasutajaid otseturunduslike mittetellitud teadaannete eest, mis rikuvad lõppkasutajate eraelu puutumatust. Privaatsuse rikkumise ja häirimise ulatust käsitatakse suhteliselt sarnasena olenemata sellest, milliseid tehnoloogiaid või kanaleid sellise elektroonilise side jaoks kasutatakse, kas tegemist on näiteks automatiseeritud numbrivalimis- ja sidesüsteemi, kiirsõnumirakenduse, e-posti, SMSi, MMSi, Bluetoothi või muu sarnasega. Seetõttu on põhjendatud nõue, et enne otsturundusliku elektroonilise ärilise teadaande lõppkasutajale saatmist, tuleb saada lõppkasutaja nõusolek, et kaitsta tõhusalt üksikisikute eraelu puutumatust ning juriidiliste isikute õigustatud huvisid. Õiguskindluse huvides ja tagamaks, et mittetellitud elektroonilise side eest kaitsvad õigusnormid on tulevikukindlad, on põhjendatud vajadus määrata kindlaks ühtne õigusnormide kogum, mis ei varieeru vastavalt selliste mittetellitud teadaannete edastamiseks kasutatud tehnoloogiale, tagades samal ajal kogu Euroopa Liidu kodanikele samaväärse kaitse taseme. Samas on mõistlik lubada e-posti kontaktandmete kasutamist olemasoleva kliendisuhte kontekstis sarnaste toodete või teenuste pakkumiseks. See võimalus peaks kehtima ainult selle ettevõtte puhul, mis on omandanud elektroonilised kontaktandmed kooskõlas määrusega (EL) 2016/679 ja ainult piiratud ajavahemikuks.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Põhjendus 35

Komisjoni ettepanek

Muudatusettepanek

(35)  Nõusoleku lihtsa tagasivõtmise võimaldamiseks peaksid e-posti teel otseturundusteadaandeid saatvad juriidilised ja füüsilised isikud lisama lingi või kehtiva elektronposti aadressi, mida lõppkasutajad saavad kasutada oma nõusoleku tagasivõtmiseks. Häälkõnede ja automatiseeritud numbrivalimis- ja sidesüsteemide abil otseturundusteadaandeid edastavad juriidilised ja füüsilised isikud peaksid kuvama liini numbri, millel saab ettevõttele helistada, või lisama oma numbrile konkreetse koodi, mis näitab, et tegemist on turundusliku kõnega.

(35)  Nõusoleku lihtsa tagasivõtmise võimaldamiseks peaksid e-posti teel otseturundusteadaandeid saatvad juriidilised ja füüsilised isikud lisama lingi või kehtiva elektronposti aadressi, mida lõppkasutajad saavad kasutada oma nõusoleku tagasivõtmiseks. Häälkõnede ja automatiseeritud numbrivalimis- ja sidesüsteemide abil otseturundusteadaandeid edastavad juriidilised ja füüsilised isikud peaksid kuvama liini numbri, millel saab ettevõttele helistada, ning lisama oma numbrile konkreetse koodi, mis näitab, et tegemist on turundusliku kõnega.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Põhjendus 37

Komisjoni ettepanek

Muudatusettepanek

(37)  Elektroonilise side teenuste osutajad peaksid teavitama lõppkasutajaid meetmetest, mida nad saavad võtta oma side turvalisuse kaitsmiseks, näiteks kasutades konkreetset liiki tarkvara või krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32.

(37)  Elektroonilise side teenuste osutajad peaksid töötlema elektroonilise side andmeid viisil, mis takistaks volitamata juurdepääsu, avaldamist või muutmist, tagaks, et volitamata juurdepääsu, avaldamist või muutmist on võimalik tuvastada, ning samuti kindlustaks, et asjaomased elektroonilise side andmed on kaitstud, kasutades konkreetset liiki tarkvara ja krüpteerimistehnoloogiat. Nõue teavitada lõppkasutajaid konkreetsetest turvaohtudest ei vabasta teenuseosutajat kohustusest võtta omal kulul viivitamata asjakohaseid meetmeid, et kõrvaldada võimalikud uued ja ettenägematud turvariskid ning taastada teenuse turvalisuse tavapärane tase. Teave turvariskide kohta tuleks abonendile esitada tasuta. Turvalisust hinnatakse kooskõlas määruse (EL) 2016/679 artikliga 32. [Euroopa elektroonilise side seadustiku] artiklist 40 tulenevad kohustused peaksid kehtima kõikide käesoleva määruse kohaldamisalasse kuuluvate teenuste suhtes, mis puudutavad võrkude ja teenuste turvalisust ning nendega seonduvaid turvalisuse kohustusi.

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Põhjendus 40

Komisjoni ettepanek

Muudatusettepanek

(40)  Käesoleva määruse õigusnormide täitmise tagamise tugevdamiseks peaks igal järelevalveasutusel olema volitus määrata käesoleva määruse mis tahes rikkumise eest karistusi, sealhulgas haldustrahve, lisaks muudele käesoleva määruse kohaselt võetavatele asjakohastele meetmetele või nende asemel. Käesolevas määruses tuleks loetleda rikkumised, sätestada asjakohaste haldustrahvide ülemmäär ja nende määramise kriteeriumid, mille üle peaks iga juhtumi puhul eraldi otsustama pädev järelevalveasutus, võttes arvesse konkreetse olukorra kõiki asjakohaseid asjaolusid, pidades eelkõige silmas rikkumise laadi, raskusastet, ajalist kestvust ja tagajärgi ning meetmeid, mis võetakse käesoleva määruse kohaste kohustuste täitmise tagamiseks ja rikkumise tagajärgede vältimiseks või leevendamiseks. Käesoleva määruse alusel trahvi määramise puhul tuleks ettevõtjana käsitada ettevõtjat Euroopa Liidu toimimise lepingu artiklite 101 ja 102 tähenduses.

(40)  Käesoleva määruse õigusnormide täitmise tagamise tugevdamiseks peaks igal järelevalveasutusel olema volitus määrata käesoleva määruse mis tahes rikkumise eest karistusi, sealhulgas haldustrahve, lisaks muudele käesoleva määruse kohaselt võetavatele asjakohastele meetmetele või nende asemel. Käesolevas määruses tuleks loetleda rikkumised, sätestada asjakohaste haldustrahvide ülemmäär ja nende määramise kriteeriumid, mille üle peaks iga juhtumi puhul eraldi otsustama pädev järelevalveasutus, võttes arvesse konkreetse olukorra kõiki asjakohaseid asjaolusid, pidades eelkõige silmas rikkumise laadi, raskusastet, ajalist kestvust ja tagajärgi ning meetmeid, mis võetakse käesoleva määruse kohaste kohustuste täitmise tagamiseks ja rikkumise tagajärgede vältimiseks või leevendamiseks. Käesoleva määruse alusel trahvi määramise puhul tuleks ettevõtjana käsitada ettevõtjat Euroopa Liidu toimimise lepingu artiklite 101 ja 102 tähenduses. Ei tohiks olla lubatud kehtestada topeltkaristust nii määruse (EL) 2016/679 kui ka käesoleva määruse rikkumise eest.

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Artikkel 1

Komisjoni ettepanek

Muudatusettepanek

Artikkel 1

Artikkel 1

Reguleerimisese

Reguleerimisese

1.  Käesoleva määrusega kehtestatakse füüsiliste ja juriidiliste isikute põhiõiguste kaitse õigusnormid elektroonilise side teenuste pakkumisel ja kasutamisel ning eelkõige eraelu ja side puutumatuse õigused ja füüsiliste isikute kaitse isikuandmete töötlemisel.

1.  Käesoleva määrusega kehtestatakse füüsiliste ja juriidiliste isikute põhiõiguste kaitse õigusnormid elektroonilise side teenuste pakkumisel ja kasutamisel ning eelkõige eraelu ja side puutumatuse õigused ja füüsiliste isikute kaitse isikuandmete töötlemisel.

2.  Käesoleva määrusega tagatakse elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus, mida ei tohi piirata ega keelata põhjustel, mis on seotud füüsiliste ja juriidiliste isikute eraelu puutumatuse ning füüsiliste isikute kaitsega isikuandmete töötlemisel.

2.  Käesoleva määrusega tagatakse kooskõlas määrusega (EL) 2016/679 elektroonilise side andmete ja elektroonilise side teenuste vaba liikumine Euroopa Liidus, mida ei tohi piirata ega keelata põhjustel, mis on seotud füüsiliste ja juriidiliste isikute eraelu puutumatuse ning füüsiliste isikute kaitsega isikuandmete töötlemisel.

3.  Käesoleva määruse sätetega täpsustatakse ja täiendatakse määrust (EL) 2016/679, kehtestades konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel.

3.  Käesoleva määruse sätetega täiendatakse määrust (EL) 2016/679, kehtestades vajalikud konkreetsed õigusnormid lõigetes 1 ja 2 nimetatud otstarbel. Määruse (EL) 2016/679 sätteid kohaldatakse, juhul kui käesolevas määruses ei ole ette nähtud erisätteid.

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Artikkel 2

Komisjoni ettepanek

Muudatusettepanek

Artikkel 2

Artikkel 2

Sisuline kohaldamisala

Sisuline kohaldamisala

1.  Käesolevat määrust kohaldatakse elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega, ning lõppkasutajate lõppseadmetega seotud teabe suhtes.

1.  Käesolevat määrust kohaldatakse

 

(a)   elektroonilise side andmete töötlemise suhtes, mis toimub seoses elektroonilise side teenuste osutamise ja kasutamisega ning lõppkasutajate lõppseadmetega seotud või nendes töödeldava teabe suhtes, olenemata sellest, kas lõppkasutaja peab teenuse eest tasuma;

 

(b)   teave, mis on edastatud lõppkasutaja lõppseadmesse, seal salvestatud, sealt kogutud, seal töödeldud või muul viisil lõppseadmega seotud, kui seda ei kaitsta määruse (EL) 2016/679 kohaselt.

2.  Käesolevat määrust ei kohaldata

2.  Käesolevat määrust ei kohaldata

(a)  tegevuse suhtes, mis jääb väljapoole Euroopa Liidu õiguse kohaldamisala;

(a)  tegevuse suhtes, mis jääb väljapoole Euroopa Liidu õiguse kohaldamisala;

(b)  liikmesriikide tegevuse suhtes, mis jääb Euroopa Liidu lepingu V jaotise 2. peatüki kohaldamisalasse;

(b)  liikmesriikide tegevuse suhtes, mis jääb Euroopa Liidu lepingu V jaotise 2. peatüki kohaldamisalasse;

(c)  elektroonilise side teenuste suhtes, mis ei ole üldkasutatavad;

(c)  elektroonilise side teenuste suhtes, mis ei ole üldkasutatavad, vastavalt määruse (EL) 2016/679 artikli 2 lõike 2 punktile c;

(d)  pädevate asutuste tegevuse suhtes, mis toimub kuritegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende vältimise eesmärgil.

(d)  pädevate asutuste tegevuse suhtes, mis toimub kuritegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende vältimise eesmärgil.

3.  Elektroonilise side andmete töötlemist Euroopa Liidu institutsioonides, organites ja asutustes reguleerib määrus (EL) 00/0000 [uus määrus, millega asendatakse määrus 45/2001].

3.  Elektroonilise side andmete töötlemist Euroopa Liidu institutsioonides, organites ja asutustes reguleerib määrus (EL) 00/0000 [uus määrus, millega asendatakse määrus 45/2001].

4.  Käesolevat määrust kohaldatakse, ilma et see piiraks direktiivi 2000/31/EÜ9 ja eelkõige selle direktiivi artiklites 12 kuni 15 sätestatud vahendajatest teenuseosutajate vastutust käsitlevate õigusnormide kohaldamist.

4.  Käesolevat määrust kohaldatakse, ilma et see piiraks direktiivi 2000/31/EÜ9 ja eelkõige selle direktiivi artiklites 12 kuni 15 sätestatud vahendajatest teenuseosutajate vastutust käsitlevate õigusnormide kohaldamist.

5.  Käesolevat määrust kohaldatakse, ilma et see piiraks direktiivi 2014/53/EL sätete kohaldamist.

5.  Käesolevat määrust kohaldatakse, ilma et see piiraks direktiivi 2014/53/EL sätete kohaldamist.

________________

________________

9 Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1–16).

9 Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1–16).

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Artikkel 3

Komisjoni ettepanek

Muudatusettepanek

Artikkel 3

Artikkel 3

Territoriaalne kohaldamisala ja esindaja

Territoriaalne kohaldamisala ja esindaja

1.  Käesoleva määruse kohaldamisalasse kuuluvad

1.  Käesolevat määrust kohaldatakse artiklis 2 osutatud tegevuste suhtes, kui lõppkasutaja asub Euroopa Liidus.

(a)  lõppkasutajatele elektroonilise side teenuste osutamine Euroopa Liidus, olenemata sellest, kas lõppkasutaja peab teenuste eest tasuma;

 

(b)  kõnealuste teenuste kasutamine;

 

(c)  Euroopa Liidus asuvate lõppkasutajate lõppseadmetega seotud teabe kaitse.

 

2.  Kui elektroonilise side teenuse osutaja ei asu Euroopa Liidus, siis nimetab ta kirjalikult oma esindaja Euroopa Liidus.

2.  Kui elektroonilise side teenuse osutaja, üldkasutatavate kataloogide pakkuja, elektroonilist sidet võimaldava tarkvara pakkuja või isik, kes kogub lõppkasutaja lõppseadmesse edastatud, salvestatud, seal kogutud või töödeldud või sellega muul viisil seotud teavet, ei asu Euroopa Liidus, siis nimetab ta määruse (EL) 2016/679 artikli 27 kohaselt kirjalikult oma esindaja Euroopa Liidus.

3.  Esindaja peab asuma ühes liikmesriigis, kus asuvad selliste elektroonilise side teenuste lõppkasutajad.

3.  Esindaja peab asuma ühes liikmesriigis, kus asuvad selliste elektroonilise side teenuste lõppkasutajad.

4.  Esindajal on õigus vastata lisaks esindatavale teenuseosutajale või tema asemel eelkõige järelevalveasutuste ja lõppkasutajate küsimustele ja anda neile teavet kõigi elektroonilise side andmete töötlemisega seotud teemade kohta, et tagada vastavus käesoleva määruse nõuetele.

4.  Esindajal on volitused ja talle antakse tema poolt esindatava teenuseosutaja poolt teavet, et vastata lisaks esindatavale teenuseosutajale või tema asemel eelkõige järelevalveasutuste, kohtute ja lõppkasutajate küsimustele ja anda neile teavet kõigi artiklis 2 nimetatud toimingutega seotud teemade kohta, et tagada vastavus käesoleva määruse nõuetele.

5.  Esindaja nimetamine vastavalt lõikele 2 toimub, ilma et see piiraks kohtumenetlusi, mis võidakse algatada füüsilise või juriidilise isiku vastu, kes töötleb elektroonilise side andmeid seoses elektroonilise side teenuste osutamisega väljastpoolt Euroopa Liitu Euroopa Liidus asuvatele lõppkasutajatele.

5.  Esindaja nimetamine vastavalt lõikele 2 toimub, ilma et see piiraks kohtumenetlusi, mis võidakse algatada füüsilise või juriidilise isiku vastu, kes tegeleb artiklis 2 osutatud toimingute osutamisega väljastpoolt Euroopa Liitu Euroopa Liidus asuvatele lõppkasutajatele.

Muudatusettepanek    30

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c)  „elektroonilise side metaandmed“ – elektroonilise side võrgus elektroonilise side sisu edastamiseks, levitamiseks või vahetamiseks töödeldavad andmed, sealhulgas andmed, mida kasutatakse side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, elektroonilise side teenuste osutamise kontekstis tekitatud andmed seadme asukoha kohta ning side toimumise kuupäev, kellaaeg, kestus ja liik;

(c)  „elektroonilise side metaandmed“ – elektroonilise side võrgus elektroonilise side sisu edastamiseks, levitamiseks või vahetamiseks töödeldavad andmed, sealhulgas – kuid mitte ainult – andmed, mida kasutatakse side lähte- ja sihtkoha jälitamiseks ja kindlaks tegemiseks, elektroonilise side teenuste osutamise kontekstis tekitatud andmed seadme asukoha kohta ning side toimumise kuupäev, kellaaeg, kestus ja liik; see hõlmab lõppseadme poolt eetrisse antavaid või edastatavaid andmeid, mida on vaja kasutaja side ja/või lõppseadme või selle asukoha tuvastamiseks võrgus ja selleks, et luua ühendus võrguga või teise seadmega;

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 3 – punkt f

Komisjoni ettepanek

Muudatusettepanek

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalik või suuline reklaam, mis saadetakse ühele või mitmele elektroonilise side teenuse kindlakstehtud või kindlakstehtavale lõppkasutajale, sealhulgas inimsekkumist vajavate või mittevajavate automatiseeritud numbrivalimis- ja sidesüsteemide kasutamine, elektronpost, SMS jms;

(f)  „otseturundusteadaanne“ – mis tahes kujul kirjalik või suuline äriline teadaanne, mis saadetakse ühele või mitmele elektroonilise side teenuse kindlakstehtud lõppkasutajale, sealhulgas kasutades inimsekkumist vajavaid või mittevajavaid automatiseeritud numbrivalimis- ja sidesüsteeme, elektronposti, SMS-sõnumeid jms;

Muudatusettepanek    32

Ettepanek võtta vastu määrus

2. peatükk – pealkiri

Komisjoni ettepanek

Muudatusettepanek

FÜÜSILISTE JA JURIIDILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETESSE SALVESTATUD TEABE KAITSE

FÜÜSILISTE JA JURIIDILISTE ISIKUTE ELEKTROONILISE SIDE NING NENDE LÕPPSEADMETEGA TÖÖDELDAVA JA LÕPPSEADMETEGA SEOTUD TEABE KAITSE

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Artikkel 5

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 5

Artikkel 5

Elektroonilise side andmete konfidentsiaalsus

Elektroonilise side andmete konfidentsiaalsus

Elektroonilise side andmete konfidentsiaalsus

Elektroonilise side andmete konfidentsiaalsus

Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve või töötlemine muude isikute kui lõppkasutajate poolt on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

1.  Elektroonilise side andmed on konfidentsiaalsed. Elektroonilise side andmetega seotud mis tahes sekkumised, näiteks kuulamine, pealtkuulamine, salvestamine, seire, skannimine või muud liiki infopüük, järelevalve, või mis tahes töötlemine, olenemata sellest, kas andmeid edastatakse või need on salvestatud, muude isikute kui lõppkasutajate poolt, on keelatud, välja arvatud käesoleva määrusega lubatud juhtudel.

 

1 a.   Lõike 1 kohaldamisel võtavad elektroonilise side võrkude pakkujad ja teenuste osutajad määruse (EL) 2016/679 artiklis 32 määratletud tehnilisi ja korralduslikke meetmeid. Lisaks sellele võtavad elektroonilise side võrkude pakkujad ja teenuste osutajad selleks, et kaitsta lõppseadme terviklikkust ning kasutajate ohutust, turvalisust ja privaatsust, asjakohaseid meetmeid, lähtudes riskist ja tehnika tasemest, et mõistlikkuse piires takistada oma võrkude või teenuste kaudu kurivara levitamist, millele on osutatud direktiivi 2013/40/EL artikli 7 punktis a.

 

1 b.  Elektroonilise side andmete konfidentsiaalsus hõlmab ka lõppseadet ja masinatevahelist sidet, kui need on seotud kasutajaga.

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Artikkel 6

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 6

Artikkel 6

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete lubatud töötlemine

Elektroonilise side andmete õiguspärane töötlemine

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid järgmistel juhtudel:

1.  Elektroonilise side võrkude pakkujad ja teenuste osutajad võivad töödelda elektroonilise side andmeid üksnes järgmistel juhtudel:

(a)  kui see on vajalik side edastamiseks, siis selleks vajaliku aja vältel, või

(a)  kui see on tehniliselt rangelt vajalik side edastamiseks, siis selleks vajaliku aja vältel, ning kui andmed salvestatakse binaarvormingus; või

(b)  kui see on vajalik elektroonilise side võrkude ja teenuste turvalisuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, siis selleks vajaliku aja vältel.

(b)  kui see on tehniliselt rangelt vajalik vastavate elektroonilise side võrkude või teenuste kättesaadavuse, terviklikkuse, konfidentsiaalsuse ning turvalisuse säilitamiseks või taastamiseks või tehniliste tõrgete ja/või vigade tuvastamiseks elektroonilise side edastuses, siis selleks vajaliku aja vältel; või

 

(b a)  selline töötlemine avaldab mõju ainult seoses teenust soovinud kasutajaga ja ei mõjuta negatiivselt teise kasutaja või teiste kasutajate põhiõiguseid, kui kasutaja on andnud nõusoleku elektroonilise side andmete töötlemiseks ja seda ulatuses, mil määral asjaomast eesmärki ei ole võimalik ilma nende metaandmete töötlemiseta saavutada.

2.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side metaandmeid järgmistel juhtudel:

2.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side metaandmeid üksnes järgmistel juhtudel:

(a)  kui see on vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/212011, siis selleks vajaliku aja vältel, või

(a)  kui see on rangelt vajalik teenuse kvaliteedi kohustuslike nõuete täitmiseks vastavalt [direktiivile, millega kehtestatakse Euroopa elektroonilise side seadustik,] või määrusele (EL) 2015/2120, siis selleks tehniliselt vajaliku aja vältel, või

(b)  kui see on vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava kasutamise või tellimise tuvastamiseks või peatamiseks või

(b)  kui see on rangelt vajalik arveldamiseks, sidumistasude arvutamiseks või elektroonilise side teenuste pettusliku või kuritarvitava ebaseadusliku kasutamise või tellimise tuvastamiseks või peatamiseks või või

(c)  kui asjaomane lõppkasutaja on andnud oma nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada anonüümitud teabe töötlemisega.

(c)  kui pärast kavatsetud töötlemise kohta selges ja lihtsalt mõistetavas keeles kogu asjakohase teabe saamist, mis on esitatud teenuseosutaja lepingutingimustest eraldi, on asjaomane lõppkasutaja andnud oma eelneva nõusoleku oma side metaandmete töötlemiseks ühel või mitmel kindlaks määratud otstarbel, sealhulgas kõnealustele lõppkasutajatele konkreetsete teenuste osutamiseks, kui seda eesmärki või neid eesmärke ei saa saavutada ilma sellise metateabe töötlemisega.

3.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side sisu üksnes järgmistel juhtudel:

3.  Elektroonilise side teenuste osutajad võivad töödelda elektroonilise side sisu üksnes järgmistel juhtudel:

(a)  ainult lõppkasutajale konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja või asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemata, või

(a)  ainult lõppkasutaja taotletud konkreetse teenuse osutamiseks, kui asjaomane lõppkasutaja on andnud eelneva nõusoleku oma elektroonilise side sisu töötlemiseks ja kõnealuse teenuse osutamine ei ole võimalik ilma sellist sisu töötlemiseta teenuseosutaja poolt, ja nõusoleku andmine ei ole olnud teenusele juurdepääsu või selle kasutamise tingimuseks; või

(b)  kui kõik asjaomased lõppkasutajad on andnud nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

(b)  kui kõik asjaomased lõppkasutajad on andnud eelneva nõusoleku oma elektroonilise side sisu töötlemiseks ühel või mitmel kindlaks määratud eesmärgil, mida ei saa saavutada anonüümitud teabe töötlemisega, ja kui teenuseosutaja on konsulteerinud järelevalveasutusega. Järelevalveasutusega konsulteerimise suhtes kohaldatakse määruse (EL) 2016/679 artikli 36 lõikeid 2 ja 3.

 

3 a.  Elektroonilise side teenuse lõppkasutaja poolt üksnes isiklikuks või isiklikuks tööga seotud otstarbeks sõnaselgelt soovitud teenuse osutamiseks võib elektroonilise side teenuse osutaja töödelda elektroonilise side andmeid üksnes sõnaselgelt soovitud teenuse osutamiseks ja ilma kõikide kasutajate nõusolekuta üksnes juhul, kui selline soovitud töötlemine avaldab mõju ainult seoses teenust soovinud kasutajaga ja ei mõjuta negatiivselt teise kasutaja või teiste kasutajate põhiõiguseid. Selline lõppkasutaja konkreetne nõusolek välistab selle, et teenuseosutaja töötleb neid andmeid muul eesmärgil.

________________

________________

11 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

11 Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta määrus (EL) 2015/2120, millega nähakse ette avatud internetiühendust käsitlevad meetmed ning millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul ning määrust (EL) nr 531/2012, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (ELT L 310, 26.11.2015, lk 1–18).

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Artikkel 7

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 7

Artikkel 7

Elektroonilise side andmete salvestamine ja kustutamine

Elektroonilise side andmete salvestamine ja kustutamine

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

1.  Ilma et see piiraks artikli 6 lõike 1 punkti b, artikli 6 lõike 2 punktide a ja c ning artikli 6 lõike 3 punktide a ja b kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side sisu või anonüümib need andmed pärast seda, kui elektroonilise side sisu on selle ette nähtud saajale või saajatele laekunud. Kõnealuseid andmeid võivad registreerida või salvestada lõppkasutajad või konkreetsed muud kolmandad isikud, kellele on antud kõnealuste andmete registreerimise, salvestamise või muul viisil töötlemise õigus kooskõlas määrusega (EL) 2016/679.

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

2.  Ilma et see piiraks artikli 6 lõike 1 punkti b ja artikli 6 lõike 2 punktide a ja c kohaldamist, kustutab elektroonilise side teenuse osutaja elektroonilise side metaandmed või anonüümib need andmed pärast seda, kui need ei ole enam side edastamise jaoks vajalikud.

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib asjakohaseid metaandmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

3.  Kui elektroonilise side metaandmete töötlemine toimub arveldamise eesmärgil kooskõlas artikli 6 lõike 2 punktiga b, siis võib rangelt vajalikke andmeid säilitada kuni selle ajavahemiku lõpuni, mille vältel võib arve seaduslikult vaidlustada või võib riigi õiguse kohaselt nõuda selle tasumist.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Artikkel 8

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 8

Artikkel 8

Lõppkasutaja lõppseadmesse salvestatud ja lõppseadmega seotud teabe kaitse

Lõppkasutaja lõppseadmesse salvestatud ning lõppseadmega seotud ja töödeldud teabe kaitse

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning lõppkasutaja lõppseadmest teabe kogumine, sealhulgas selle tarkvara ja riistvara kohta on keelatud, kui seda ei tee asjaomane lõppkasutaja ise, välja arvatud järgmistel alustel:

1.  Lõppseadme töötlemis- ja salvestamisfunktsioonide kasutamine ning kasutaja lõppseadmest teabe kogumine, sealhulgas lõppseadme kaudu teabe, sealhulgas selle tarkvara ja riistvara käsitleva teabe või selle loodud teabe ja lõppkasutaja tuvastava muude elektroonilise side andmete kättesaadavaks tegemine on keelatud, kui seda ei tee asjaomane kasutaja ise, välja arvatud järgmistel alustel:

(a)  selle ainus eesmärk on elektroonilise side edastamine elektroonilise side võrgus või

(a)  see on rangelt vajalik üksnes elektroonilise side edastamiseks elektroonilise side võrgus, mille puhul andmed salvestatakse binaarvormingus või

(b)  lõppkasutaja on andnud selleks oma nõusoleku või

(b)  kõik lõppkasutajad on andnud selleks oma eelneva ja konkreetse nõusoleku, mis ei tohi olla teenusele juurdepääsu saamiseks kohustuslik, või

(c)  see on vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks või

(c)  see on rangelt vajalik lõppkasutaja soovitud infoühiskonna teenuse osutamiseks selle teenuse osutamiseks vajaliku aja vältel, tingimusel et kõnealust konkreetset teenust ei saa osutada ilma sellise sisu töötlemiseta teenuseosutaja poolt, või

(d)  see on vajalik veebis külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab lõppkasutaja soovitud infoühiskonna teenuse osutaja.

(d)  see on rangelt vajalik lõppkasutaja kasutada soovitud infoühiskonna teenuse veebis külastajate arvu mõõtmiseks, kui kõnealust mõõtmist teostab teenuseosutaja või muu isik teenuseosutaja nimel või sõltumatu veebianalüüsi agentuur, kes tegutseb avalikes huvides või teaduslikul eesmärgil, ning tingimusel, et isikuandmeid ei tehta kättesaadavaks ühelegi muule osapoolele ja et selline veebis külastajate arvu mõõtmine ei hõlma lõppkasutaja jälgimist erinevate infoühiskonna teenuse kaudu ja selle käigus austatakse lõppkasutaja põhiõigusi.

 

(d a)  andmed kustutatakse viivitamata, kui andmete kogumise eesmärk kaotab kehtivuse.

 

(d a a)  see on rangelt tehniliselt vajalik turvalisuse uuenduste jaoks, kui

 

i)  sellised uuendused ei muuda mingil viisil riist- või tarkvara toimivust või kasutaja valitud privaatsusseadeid;

 

ii)  kasutajat teavitatakse enne iga sellise uuenduse installimist; ning

 

iii)  kasutajal on võimalik edasi lükata või keelata nende uuenduste automaatne installimine.

 

(d b)  seda kasutatakse lõppkasutajale osutatud ja tema poolt sõnaselgelt soovitud elektroonilise side teenuste isikupärastamiseks.

 

Punktid a, b ja c piirduvad olukordadega, mis ei hõlma või mis hõlmavad piiratud määral privaatsuse ja muude põhiõiguste rikkumist.

 

Ühelegi kasutajale ei keelata juurdepääsu mis tahes infoühiskonna teenusele või funktsioonile, sõltumata sellest, kas teenust osutatakse raha eest või tasuta, põhjusel, et lõppkasutaja ei ole andnud oma artikli 8 lõike 1 punkti b või artikli 8 lõike 2 punkti b kohast nõusolekut isikuandmete töötlemiseks, mis ei ole rangelt vajalik lõppkasutaja soovitud funktsiooni pakkumiseks.

2.  Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

2.  Keelatud on koguda teavet, mida lõppseade annab eetrisse selleks, et luua ühendus teise seadme ja/või võrguseadmega, välja arvatud järgmistel juhtudel:

(a)  see toimub ainult ühenduse loomiseks ja selleks vajaliku aja vältel või

(a)  see toimub ainuüksi lõppkasutaja soovitud ühenduse loomiseks ja selleks vajaliku aja vältel või

 

(a a)  lõppkasutaja on andnud selleks oma nõusoleku või

 

(a b)  andmed anonüümitakse ja riskid on asjakohaselt leevendatud.

(b)  nähtaval kohal kuvatakse selget teavet vähemalt andmete kogumise viiside, otstarbe ja selle eest vastutava isiku kohta ning muud määruse (EL) 2016/679 artiklis 13 nõutud teavet, kui kogutakse isikuandmeid, ning samuti teavet mis tahes meetmete kohta, mida lõppseadme lõppkasutaja saab võtta teabe kogumise peatamiseks või minimeerimiseks.

(b)  kogu asjakohane teave kavatsetud töötlemise kohta esitatakse selges ja lugejasõbralikus teates, mis on esitatud teenuseosutaja lepingutingimustest eraldi ja kus on kirjas vähemalt üksikasjad selle kohta, kuidas teavet kogutakse, kogumise eesmärk, selle eest vastutav isik ja kui kogutakse isikuandmeid, siis muu teave, mida nõutakse määruse (EL) 2016/679 artikli 13 kohaselt. Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

Sellise teabe kogumise eeltingimus on riskidega kooskõlas oleva turvalisuse taseme tagamiseks asjakohaste tehniliste ja korralduslike meetmete võtmine, nagu on sätestatud määruse (EL) 2016/679 artiklis 32.

 

2 a.  Lõike 2 punkti a b kohaldamisel rakendatakse riskide leevendamiseks järgmisi kontrolle:

 

(a)  lõppseadmest andmete kogumise eesmärk piirdub üksnes statistilise arvestamisega;

 

(b)  jälitamine toimub piiratud ajal ja kohas ning ulatuses, mis on sellel eesmärgil rangelt vajalik;

 

(c)  andmed kustutakse või anonüümitakse kohe pärast eesmärgi täitmist ning

 

(d)  kasutajatele pakutakse tõhusaid blokeerimisvõimalusi.

3.  Vastavalt lõike 2 punktile b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

3.  Vastavalt lõike 2 punktile b esitatava teabe võib esitada koos standardikoonidega, et anda kergesti märgatav, arusaadav ja loetav sisuline ülevaade teabe kogumisest.

4.  Komisjonile antakse õigus võtta vastavalt artiklile 27 vastu delegeeritud õigusakte, et määrata kindlaks standardikoonidega esitatav teave ja standardikoonide esitamise kord.

4.  Komisjonile antakse õigus võtta vastavalt artiklile 27 vastu delegeeritud õigusakte, et määrata kindlaks standardikoonidega esitatav teave ja standardikoonide esitamise kord.

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Artikkel 9

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 9

Artikkel 9

Nõusolek

Nõusolek

1.  Kohaldatakse määruse (EL) 2016/679 artikli 4 punktis 11 ja artiklis 7 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

1.  Kohaldatakse määruse (EL) 2016/679 artikli 4 punktis 11 ja artikli 7 lõigetes 1, 2 ja 3 sätestatud nõusoleku mõistet ja nõusoleku andmise tingimusi.

2.  Ilma et see piiraks lõike 1 kohaldamist võib juhul, kui see on tehniliselt võimalik ja otstarbekas, anda artikli 8 lõike 1 punkti b otstarbel nõusoleku, kasutades internetile juurdepääsu võimaldava tarkvararakenduse asjakohaseid tehnilisi seadeid.

2.  Ilma et see piiraks lõike 1 kohaldamist võib juhul, kui see on tehniliselt võimalik ja otstarbekas, anda eelkõige artikli 8 lõike 1 punkti b otstarbel nõusoleku, kasutades elektroonilise sideteenuse tehnilisi kirjeldusi. Kui lõppkasutaja kasutab asjaomaseid tehnilisi kirjeldusi, on need kolmandatele isikutele siduvad ja nende vastu jõustatavad.

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a ja b, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3, ning kuni töötlemine toimub, tuletatakse neile seda võimalust iga kuue kuu tagant meelde.

3.  Lõppkasutajatele, kes on andnud nõusoleku elektroonilise side andmete töötlemiseks, nagu on sätestatud artikli 6 lõike 2 punktis c ja artikli 6 lõike 3 punktides a ja b, artikli 8 lõike 1 punktis b ja artikli 8 lõike 2 punktis a a, antakse võimalus oma nõusolek igal ajal tagasi võtta, nagu on sätestatud määruse (EL) 2016/679 artikli 7 lõikes 3. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine ja lisaks tuleks lõppkasutajatele seni, kuni töötlemine toimub, seda võimalust iga kuue kuu tagant meelde tuletada.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Artikkel 10

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 10

Artikkel 10

Pakutavate privaatsusseadete variandid ja neid käsitlev teave

Pakutavate privaatsusseadete variandid ja neid käsitlev teave – lõimprivaatsus ja privaatsuse vaikesätted

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkava pakub võimalust keelata kolmandal isikul lõppkasutaja lõppseadmesse teabe salvestamine või juba lõppseadmesse salvestatud teabe töötlemine.

1.  Elektroonilist sidet, sealhulgas internetis teabe hankimist ja kuvamist võimaldav turule lastud tarkvara

1-a. pakkuda võimalust takistada kolmandaid isikuid lõppkasutaja lõppseadmesse teavet salvestamast või selles seadmes juba salvestatud teavet töötlemast.

 

1 a.  pakub vaikimisi privaatsuse kaitse seadeid, mis takistavad muid isikuid kasutaja lõppseadmesse teavet salvestamast või selles seadmes juba salvestatud teavet töötlemast;

 

1 b.  paigaldamisel teavitab kasutajat punktis a kirjeldatud privaatsusseadete valikutest ja pakub võimalust neid muuta või need kinnitada, küsides seadele kasutaja nõusolekut;

 

1 c.  muudab punktides a ja b kirjeldatud seade tarkvara kasutamise ajal hõlpsasti juurdepääsetavaks ning

 

1 d.  pakub kasutajale võimalust anda seadete kaudu konkreetne nõusolek pärast tarkvara paigaldamist.

2.  Installimise ajal annab tarkvara lõppkasutajale teada, millised on privaatsusseadete võimalused, ning installimise jätkamiseks peab lõppkasutaja nõustuma ühe seade kasutamisega.

2.  Lõike 1 punktide a ja b kohaldamisel hõlmavad seaded signaali, mis saadetakse muudele isikutele, et teavitada neid kasutaja privaatsusseadetest. Need seaded on kolmandatele isikutele siduvad ja nende vastu jõustatavad.

 

Euroopa Andmekaitsenõukogu esitab suunised, et määrata kindlaks tehnilised kirjeldused ja signaali edastamise meetodid, mis vastavad punktides a ja b osutatud nõusoleku ja keeldumise tingimustele.

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt 25. augustil 2018.

3.  25. mai 2018. aasta seisuga juba installitud tarkvara puhul tuleb lõigetega 1 ja 2 kehtestatud nõuded täita esimese tarkvarauuenduse ajal, aga hiljemalt 25. augustil 2018.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Artikkel 10 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 10 a

 

Nimetatud tarkvara peab tagama, et lõppkasutaja poolt artikli 8 lõike 1 punkti b kohaselt antud nõusolek on ülimuslik näitajate suhtes, mis tarkvara paigaldamisel valiti.

 

Tarkvara ei tohi tõkestada andmete töötlemist, mis on seaduslikult lubatud vastavalt artikli 8 lõike 1 punktidele a, b, c või d või lõike 2 punktile a, sõltumata brauseri sätetest.

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 11

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 11

Artikkel 11

Piirangud

Piirangud

1.  Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 5–8 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust ning see on vajalik, asjakohane ja proportsionaalne meede demokraatlikus ühiskonnas ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–e, või jälgimise, kontrolli või regulatiivsete ülesannete täitmiseks, mis on seotud avaliku võimu teostamisega selliste huvide jaoks.

1.  Teenuseosutaja suhtes kohaldatav Euroopa Liidu või liikmesriigi õigus võib piirata õigusmeetme abil artiklites 5–8 sätestatud kohustuste ja õiguste ulatust, kui sellise piirangu puhul austatakse põhiõiguste ja -vabaduste olemust kooskõlasEuroopa Liidu põhiõiguste hartaga ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga

ning see on vajalik, asjakohane ja proportsionaalne meede demokraatlikus ühiskonnas ühe või mitme üldise avaliku huvi kaitsmiseks, millele on osutatud määruse (EL) 2016/679 artikli 23 lõike 1 punktides a–e, või jälgimise, kontrolli või regulatiivsete ülesannete täitmiseks, mis on seotud avaliku võimu teostamisega selliste huvide jaoks.

 

1 a.  Eelkõige sisaldab lõikes 1 osutatud seaduslik meede vajaduse korral vähemalt määruse (EL) 2016/679 artikli 23 lõike 2 kohaseid konkreetseid sätteid.

2.  Elektroonilise side teenuste osutajad võtavad kasutusele asutusesisesed menetlused, et reageerida taotlustele saada juurdepääs lõppkasutajate elektroonilise side andmetele lõike 1 kohaselt vastu võetud õigusliku meetme alusel. Vastava taotluse korral esitavad nad pädevale järelevalveasutusele teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku aluse ja oma vastuse kohta.

2.  Elektroonilise side teenuste osutajad võtavad kasutusele asutusesisesed menetlused, et reageerida taotlustele saada juurdepääs lõppkasutajate elektroonilise side andmetele lõike 1 kohaselt vastu võetud õigusliku meetme alusel. Teenuste osutajad järgivad juurdepääsutaotlustele vastates oma peamise asukohariigi õiguslikke nõudeid, kooskõlas määrusega (EL) 2016/679. Kui taotlus esitatakse liikmesriigist, mis ei ole teenuste osutaja asukohaliikmesriik, järgitakse vastastikuse õigusabi konventsioonidest või Euroopa Parlamendi ja nõukogu 3. aprilli 2014. aasta direktiivist 2014/41/EL (mis käsitleb Euroopa uurimismäärust kriminaalasjades) tulenevaid piiriüleseid mehhanisme. Ilma et see piiraks mis tahes liikmesriigi õigusest tulenevaid nõudeid anda pädevatele õiguskaitseasutustele teavet, esitavad nad pädevale järelevalveasutusele teabe asjaomase korra, saabunud taotluste arvu, viidatud õigusliku aluse ja oma vastuste kohta.

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 15

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 15

Artikkel 15

Üldkasutatavad kataloogid

Üldkasutatavad kataloogid

1.  Üldkasutatavate kataloogide pakkujad peavad saama füüsilisest isikust lõppkasutaja nõusoleku, et lisada nende isikuandmed kataloogi, ja seega peavad nad saama nende lõppkasutajate nõusoleku andmete lisamiseks isikuandmete kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks, mille on määranud kindlaks kataloogi tagaja. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada.

1.  Üldkasutatavate kataloogide pakkujad või elektroonilise side teenuste osutajad peavad saama füüsilisest isikust lõppkasutaja eelneva nõusoleku, et lisada nende isikuandmed kataloogi ja korraldada isikuandmeid kategooriate kaupa, kui sellised andmed on asjakohased kataloogi otstarbe jaoks. Kataloogi pakkujad peavad andma füüsilisest isikust lõppkasutajatele võimaluse selliseid andmeid kontrollida, parandada ja kustutada või võtta oma nõusolek igal hetkel tagasi.

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

2.  Üldkasutatavate kataloogide pakkujad teavitavad füüsilisest isikust lõppkasutajaid, kelle isikuandmed on kataloogis, kataloogi võimalikest otsingufunktsioonidest ning saavad lõppkasutajate nõusoleku enne, kui selliseid otsingufunktsioone saab nende andmete puhul kasutada.

3.  Üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada.

3.  Üldkasutatavate kataloogide pakkujad annavad juriidilisest isikust lõppkasutajatele võimaluse keelduda nendega seotud andmete lisamisest kataloogi. Kataloogi pakkujad peavad andma juriidilisest isikust lõppkasutajatele võimaluse kõnealuseid andmeid kontrollida, parandada ja kustutada.

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta.

4.  Võimalus vältida üldkasutatavasse kataloogi lisamist või kontrollida, parandada ja kustutada endaga seotud mis tahes andmeid, antakse lõppkasutajale tasuta.

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Füüsilised või juriidilised isikud võivad kasutada elektroonilise side teenuseid, et saata otseturundusteadaandeid füüsilisest isikust lõppkasutajatele, kes on andnud selleks oma nõusoleku.

1.  Elektroonilise side teenuste, sealhulgas häälkõnede, automatiseeritud numbrivalimis- ja sidesüsteemide, sealhulgas poolautomaatsete süsteemide, mis ühendavad inimese teise inimesega, faksiga, e-posti või muu elektroonilise side teenuse kasutamisega, et esitada mittetellitud või otseturundusteadaandeid lõppkasutajatele, on füüsiliste või juriidiliste isikute poolt lubatud ainult nende lõppkasutajate puhul, kes on andnud selleks oma eelneva nõusoleku.

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Keeldumise õigus antakse teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

2.  Kui füüsiline või juriidiline isik saab oma kliendi elektronposti elektroonilised kontaktandmed toote või teenuse müügi kontekstis kooskõlas määrusega (EL) 2016/679, siis võib kõnealune füüsiline või juriidiline isik kasutada neid elektroonilisi kontaktandmeid oma sarnaste toodete või teenuste otseturunduseks kuni 12 jooksul ja ainult juhul, kui klientidele antakse selge ja otsene võimalus sellisest kasutusest tasuta ja lihtsasti keelduda. Klienti teavitatakse keeldumise õigusest ja talle antakse lihtne võimalus seda kasutada teabe kogumise ajal ja iga kord, kui saadetakse sõnum.

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 3 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  esitavad selle liini numbri, mille kaudu saab nendega ühendust võtta, või

(a)  esitavad selle liini numbri, mille kaudu saab nendega ühendust võtta, ning

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a.  Mittetellitud turundusteadaanded on selliste teadeannetena selgelt äratuntavad ja neis peab olema märgitud teadaande edastanud juriidiline või füüsiline isik või juriidiline või füüsiline isik, kelle nimel teadaanne edastatakse. Teadaannete saajatele tuleb esitada teave, mis on vajalik, et nad saaksid kasutada oma õigust keelduda edasise kirjaliku ja/või suulise turundusteabe saamisest.

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid oma õiguses sätestada, et füüsilisest isikust lõppkasutajatele lubatakse otseturunduslike häälkõnede tegemist ainult juhul, kui asjaomane füüsilisest isikust lõppkasutaja ei ole keeldunud kõnealuste teadaannete saamisest.

välja jäetud

Muudatusettepanek    47

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad saaksid kasutada oma õigust võtta lihtsasti tagasi oma nõusolek saada edaspidi turundusteadaandeid.

6.  Iga füüsiline või juriidiline isik, kes kasutab elektroonilise side teenuseid otseturundusteadaannete edastamiseks, teavitab lõppkasutajaid sellest, et teadaande puhul on tegemist turundusega, ja sellest, millise juriidilise või füüsilise isiku nimel teadaanne edastatakse, ning esitab saajatele vajaliku teabe, et nad saaksid kasutada oma õigust võtta tagasi oma nõusolek saada edaspidi turundusteadaandeid või keelduda nende saamisest tasuta ja viisil, mis on sama lihtne, kui oli nõusoleku andmine.

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 17

Komisjoni ettepanek

Muudatusettepanek

Artikkel 17

Artikkel 17

Teave tuvastatud turvariskide kohta

Teave tuvastatud turvariskide kohta

Kui konkreetne risk võib seada ohtu võrkude ja elektroonilise side teenuste turvalisuse, teavitab elektroonilise side teenuse osutaja lõppkasutajaid sellisest riskist ja, kui risk jääb väljapoole teenuseosutaja võetavate meetmete ulatust, mis tahes võimalikest parandusmeetmetest, sealhulgas nende võtmise tõenäolisest kulust.

Kui konkreetne risk või märkimisväärne oht võib seada ohtu võrkude ja elektroonilise side teenuste turvalisuse, järgib elektroonilise side teenuse osutaja määruse (EL) 2016/679 artiklites 32–34 ja direktiivi (millega kehtestatakse Euroopa elektroonilise side seadustik) artiklis 40 sätestatud turvalisusega seotud kohustusi.

Muudatusettepanek    49

Ettepanek võtta vastu määrus

Artikkel 21

Komisjoni ettepanek

Muudatusettepanek

Artikkel 21

Artikkel 21

Õiguskaitsevahendid

Õiguskaitsevahendid

1.  Ilma et see piiraks mis tahes muude haldus- või õiguskaitsevahendite kasutamist, saab iga elektroonilise side teenuste lõppkasutaja kasutada määruse (EL) 2016/679 artiklites 77, 78 ja 79 sätestatud õiguskaitsevahendeid.

1.  Ilma et see piiraks mis tahes muude haldus- või õiguskaitsevahendite kasutamist, saab iga elektroonilise side teenuste lõppkasutaja kasutada määruse (EL) 2016/679 artiklites 77, 78, 79 ja 80 sätestatud õiguskaitsevahendeid.

2.  Igal füüsilisel või juriidilisel isikul, kes ei ole lõppkasutaja, keda kahjustab käesoleva määruse rikkumine ja kellel on õigustatud huvi seoses väidetavate rikkumiste peatamise või keelamisega, sealhulgas oma õigustatud ärihuve kaitsval elektroonilise side teenuste osutajal, on õigus alustada kõnealuste rikkumistega seoses kohtumenetlust.

2.  Igal füüsilisel või juriidilisel isikul, kes ei ole lõppkasutaja, keda kahjustab käesoleva määruse rikkumine ja kellel on õigustatud huvi seoses väidetavate rikkumiste peatamise või keelamisega, sealhulgas oma õigustatud ärihuve kaitsval elektroonilise side teenuste osutajal, on õigus alustada kõnealuste rikkumistega seoses kohtumenetlust.

Muudatusettepanek    50

Ettepanek võtta vastu määrus

Artikkel 22 – lõik 1

 

Komisjoni ettepanek

Muudatusettepanek

Igal elektroonilise side teenuste lõppkasutajal, kes on kandnud käesoleva määruse rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada rikkujalt hüvitist tekitatud kahju eest, välja arvatud juhul, kui rikkuja tõendab, et ei ole mingil viisil vastutav kahju põhjustanud sündmuse eest, kooskõlas määruse (EL) 2016/679 artikliga 82.

Kohaldatakse määruse (EL) 2016/679 artiklit 82.

Selgitus

Määruse (EL) 2016/679 artikliga 82 juba reguleeritakse vastutuse küsimust ja õigust hüvitisele. Määruse ettepaneku artiklisse 22 lisatud artikkel on määruse (EL) 2016/679 artikli 82 laiendus ja täpsustus ning muudab käesoleva ettepaneku lex specialis’eks.

Muudatusettepanek    51

Ettepanek võtta vastu määrus

Artikkel 23

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 23

välja jäetud

Haldustrahvide määramise üldtingimused

 

1.  Käesoleva artikli kohaldamisel kohaldatakse käesoleva määruse rikkumiste suhtes määruse (EL) 2016/679 VII peatükki.

 

2.  Kooskõlas lõikega 1 määratakse käesoleva määruse järgmiste sätete rikkumise eest haldustrahv, mille suurus on kuni 10 000 000 eurot või ettevõtja puhul kuni 2 % tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem:

 

(a)  elektroonilise side andmeid töötleva juriidilise või füüsilise isiku kohustused vastavalt artiklile 8;

 

(b)  elektroonilist sidet võimaldava tarkvara pakkuja kohustused vastavalt artiklile 10;

 

(c)  üldkasutatavate kataloogide pakkujate kohustused vastavalt artiklile 15;

 

(c)  elektroonilise side teenuseid kasutava juriidilise või füüsilise isiku kohustused vastavalt artiklile 16.

 

3.  Artiklites 5, 6 ja 7 käsitletud side konfidentsiaalsuse ja elektroonilise side andmete lubatud töötlemise põhimõtete ning andmete kustutamise tähtaegade rikkumise eest määratakse vastavalt käesoleva artikli lõikele 1 haldustrahv, mille suurus on kuni 20 000 000 eurot või ettevõtja puhul kuni 4 % tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem.

 

4.  Liikmesriigid kehtestavad õigusnormid artiklite 12, 13, 14 ja 17 sätete rikkumise eest määratavate karistuste kohta.

 

5.  Artiklis 18 osutatud järelevalveasutuse korralduse täitmata jätmise korral määratakse haldustrahv, mille suurus on kuni 20 000 000 eurot või ettevõtja puhul kuni 4 % tema eelneva majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem.

 

6.  Ilma et see piiraks artiklis 18 osutatud järelevalveasutuste parandusvolitusi, võib iga liikmesriik näha ette õigusnormid selle kohta, kas ja millises ulatuses võib määrata haldustrahve selles liikmesriigis asutatud avaliku sektori asutustele ja organitele.

 

7.  Järelevalveasutuse käesoleva artikli kohaste volituste kasutamise suhtes kohaldatakse vastavalt liidu ja liikmesriigi õigusele asjakohaseid menetluslikke kaitsemeetmeid, sealhulgas tulemuslikke õiguskaitsevahendeid ja nõuetekohaseid menetlusi.

 

8.  Kui liikmesriigi õigussüsteemis ei ole haldustrahve ette nähtud, võib käesolevat artiklit kohaldada sellisel viisil, et trahvi algatab pädev järelevalveasutus ning selle määravad pädevad riiklikud kohtud, tagades seejuures, et need õiguskaitsevahendid on tulemuslikud ja järelevalveasutuste määratud haldustrahvidega samaväärse mõjuga. Igal juhul peavad määratavad trahvid olema tõhusad, proportsionaalsed ja heidutavad. Need liikmesriigid teavitavad komisjoni käesoleva lõike kohaselt vastuvõetavatest õigusnormidest hiljemalt [xxx] ning teatavad viivitamata kõigist hilisematest neid õigusnorme mõjutavatest muutmise seadustest või muudatustest.

 

Selgitus

Määruse (EL) 2016/679 artikliga 83 reguleeritakse trahvide määramise üldtingimusi. Siin esitatud täpsustus muudab määruse (EL) 2016/679 artiklit 83 ja tekitab kahetise korra. See topeltstruktuur muudaks õiguse nõuetekohase kohaldamise järelevalveasutuste ja kohtute jaoksraskeks ja tooks kaasa ebaõiglase kohtlemise.

Muudatusettepanek    52

Ettepanek võtta vastu määrus

Artikkel 23 a (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 23 a

 

Kohaldatakse määruse (EL) 2016/679 artiklit 83.

Selgitus

Määruse (EL) 2016/679 artikliga 83 reguleeritakse trahvide määramise üldtingimusi. Siin esitatud täpsustus muudab määruse (EL) 2016/679 artiklit 83 ja tekitab kahetise korra. See topeltstruktuur muudaks õiguse nõuetekohase kohaldamise järelevalveasutuste ja kohtute jaoksraskeks ja tooks kaasa ebaõiglase kohtlemise.

Muudatusettepanek    53

Ettepanek võtta vastu määrus

Artikkel 24

 

Komisjoni ettepanek

Muudatusettepanek

Artikkel 24

välja jäetud

Karistused

 

1.  Liikmesriigid kehtestavad käesoleva määruse rikkumiste korral kohaldatavad karistusnormid, eelkõige seoses selliste rikkumistega, mille korral ei määrata haldustrahvi vastavalt artiklile 23, ning võtavad kõik vajalikud meetmed, et tagada nende normide rakendamine. Sellised karistused peavad olema tõhusad, proportsionaalsed ja heidutavad.

 

2.  Iga liikmesriik teavitab komisjoni vastavalt lõikele 1 vastu võetud õigusnormidest hiljemalt 18 kuud pärast artikli 29 lõikes 2 nimetatud kuupäeva ning teatab viivitamata kõigist hilisematest muudatustest, mis neid mõjutavad.

 

Selgitus

Määruse (EL) 2016/679 artikliga 84 reguleeritakse karistusi. Siin esitatud täpsustus muudab määruse (EL) 2016/679 artiklit 84 ja tekitab kahetise korra. See topeltstruktuur muudaks õiguse nõuetekohase kohaldamise järelevalveasutuste ja kohtute jaoksraskeks ja tooks kaasa ebaõiglase kohtlemise.

Muudatusettepanek    54

Ettepanek võtta vastu määrus

Artikkel 24 a (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 24a

 

Kohaldatakse määruse (EL) 2016/679 artiklit 84.

Selgitus

Määruse (EL) 2016/679 artikliga 84 reguleeritakse karistusi. Siin esitatud täpsustus muudab määruse (EL) 2016/679 artiklit 84 ja tekitab kahetise korra. See topeltstruktuur muudaks õiguse nõuetekohase kohaldamise järelevalveasutuste ja kohtute jaoksraskeks ja tooks kaasa ebaõiglase kohtlemise.

Muudatusettepanek    55

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Artikli 8 lõikes 4 nimetatud delegeeritud õigusaktide vastuvõtmise õigus antakse komisjonile määramata ajaks alates [käesoleva määruse jõustumise kuupäevast].

2.  Artikli 8 lõikes 4 nimetatud delegeeritud õigusaktide vastuvõtmise õigus antakse komisjonile viieks aastaks alates [käesoleva määruse jõustumise kuupäevast].