Postupak : 2017/0003(COD)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A8-0324/2017

Podneseni tekstovi :

A8-0324/2017

Rasprave :

Glasovanja :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Doneseni tekstovi :


IZVJEŠĆE     ***I
PDF 1961kWORD 254k
20.10.2017
PE 606.011v02-00 A8-0324/2017

o prijedlogu uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Odbor za građanske slobode, pravosuđe i unutarnje poslove

Izvjestitelj: Marju Lauristin

NACRT ZAKONODAVNE REZOLUCIJE EUROPSKOG PARLAMENTA
 OBRAZLOŽENJE
 PRILOG: POPIS SUBJEKATAOD KOJIH JE IZVJESTITELJICA PRIMILA INFORMACIJE
 MIŠLJENJE Odbora za industriju, istraživanje i energetiku
 MIŠLJENJE Odbora za unutarnje tržište i zaštitu potrošača
 MIŠLJENJE Odbora za pravna pitanja
 POSTUPAK U NADLEŽNOM ODBORU
 KONAČNO GLASOVANJE POIMENIČNIM GLASOVANJEM U NADLEŽNOM ODBORU

NACRT ZAKONODAVNE REZOLUCIJE EUROPSKOG PARLAMENTA

o prijedlogu uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Redovni zakonodavni postupak: prvo čitanje)

Europski parlament,

–  uzimajući u obzir prijedlog Komisije upućen Europskom parlamentu i Vijeću (COM(2017)0010),

–  uzimajući u obzir članak 294. stavak 2. i članke 16. i 114. Ugovora o funkcioniranju Europske unije, u skladu s kojima je Komisija podnijela prijedlog Parlamentu (C8-0009/2017),

–  uzimajući u obzir članak 294. stavak 3. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir primjedbe na nacrt zakonodavnog akta koje su podnijeli češki Zastupnički dom, češki Senat, njemački Savezni parlament ‒ Bundestag, Španjolski parlament, talijanski Zastupnički dom, nizozemski Senat i portugalska Skupština,

–  uzimajući u obzir mišljenje Europskog gospodarskog i socijalnog odbora(1),

–  uzimajući u obzir članak 59. Poslovnika,

–  uzimajući u obzir izvješće Odbora za građanske slobode, pravosuđe i unutarnje poslove i mišljenja Odbora za industriju, istraživanje i energetiku, Odbora za unutarnje tržište i zaštitu potrošača i Odbora za pravna pitanja (A8-0324/2017),

1.  usvaja sljedeće stajalište u prvom čitanju;

2.  traži od Komisije da predmet ponovno uputi Parlamentu ako namjerava bitno izmijeniti svoj prijedlog ili ga zamijeniti drugim tekstom;

3.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.

Amandman    1

Prijedlog uredbe

Uvodna izjava 1.

Tekst koji je predložila Komisija

Izmjena

(1)  Člankom 7. Povelje Europske unije o temeljnim pravima („Povelja”) zaštićeno je temeljno pravo svakoga na poštovanje njegova privatnog i obiteljskog života, doma i komuniciranja. Poštovanje privatnosti komunikacija bitna je dimenzija tog prava. Povjerljivošću elektroničkih komunikacija osigurava se da se informacije koje razmjenjuju stranke i vanjski elementi takve komunikacije, uključujući podatke o tome kada su informacije poslane, odakle i kome, ne otkrivaju nikome osim strankama koje sudjeluju u komunikaciji. Načelo povjerljivosti trebalo bi se primjenjivati na sadašnja i buduća sredstva komunikacije, uključujući pozive, pristup internetu, aplikacije za trenutačnu razmjenu poruka, elektroničku poštu, telefonske pozive preko interneta i razmjenu osobnih poruka preko društvenih medija.

(1)  Člankom 7. Povelje Europske unije o temeljnim pravima („Povelja”) zaštićeno je temeljno pravo svakoga na poštovanje njegova privatnog i obiteljskog života, doma i komuniciranja. Poštovanje privatnosti komunikacija bitna je dimenzija tog prava. Povjerljivošću elektroničkih komunikacija osigurava se da se informacije koje razmjenjuju stranke i vanjski elementi takve komunikacije, uključujući podatke o tome kada su informacije poslane, odakle i kome, ne otkrivaju nikome osim strankama u komunikaciji. Načelo povjerljivosti trebalo bi se primjenjivati na sadašnja i buduća sredstva komunikacije, uključujući pozive, pristup internetu, aplikacije za trenutačnu razmjenu poruka, elektroničku poštu, telefonske pozive preko interneta i interpersonalnu razmjenu poruka preko društvenih medija. Trebalo primjenjivati i kod konvergencije povjerljivosti elektroničkih komunikacija i privatnosti fizičkog okruženja, tj. kad se terminalni uređaji za elektroničke komunikacije također mogu uključiti u svoje fizičko okruženje ili upotrebljavati druge ulazne kanale kao što su Bluetooth signalizacija ili senzori pokreta.

Amandman    2

Prijedlog uredbe

Uvodna izjava 2.

Tekst koji je predložila Komisija

Izmjena

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji, od osobnih iskustava i osjećaja do zdravstvenih stanja, seksualnih sklonosti i političkih stavova, čije bi otkrivanje moglo za posljedicu imati osobnu ili društvenu štetu, ekonomski gubitak ili sramotu. Slično tome, elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje preciznih zaključaka o privatnim životima osoba koje sudjeluju u elektroničkoj komunikaciji, kao što su njihovi društveni odnosi, navike i svakodnevne aktivnosti, interesi, ukusi itd.

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji, od osobnih iskustava i osjećaja do zdravstvenih stanja, seksualnih sklonosti i političkih stavova, čije bi otkrivanje moglo za posljedicu imati osobnu ili društvenu štetu, ekonomski gubitak ili sramotu. Slično tome, elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje preciznih zaključaka o privatnim životima osoba koje sudjeluju u elektroničkim komunikacijama, kao što su njihovi društveni odnosi, navike i svakodnevne aktivnosti, interesi, ukusi itd. Metapodaci mogu se obraditi i analizirati mnogo jednostavnije od sadržaja jer su već u strukturiranom i standardiziranom formatu. Zaštita povjerljivosti komunikacija ključan je uvjet za poštovanje drugih povezanih temeljnih prava i sloboda, kao što je zaštita slobode mišljenja, savjesti i vjeroispovijesti, te slobode okupljanja, izražavanja i informiranja.

Amandman    3

Prijedlog uredbe

Uvodna izjava 4.

Tekst koji je predložila Komisija

Izmjena

(4)  U skladu s člankom 8. stavkom 1. Povelje i člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije svatko ima pravo na zaštitu svojih osobnih podataka. Uredbom (EU) 2016/679 utvrđuju se pravila koja se odnose na zaštitu fizičkih osoba u pogledu obrade osobnih podataka i pravila koja se odnose na slobodno kretanje osobnih podataka. Elektronički komunikacijski podaci mogu uključivati osobne podatke kako su definirani Uredbom (EU) 2016/679.

(4)  U skladu s člankom 8. stavkom 1. Povelje i člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije svatko ima pravo na zaštitu svojih osobnih podataka. Uredbom (EU) 2016/679 utvrđuju se pravila koja se odnose na zaštitu fizičkih osoba u pogledu obrade osobnih podataka i pravila koja se odnose na slobodno kretanje osobnih podataka. Elektronički komunikacijski podaci većinom su osobni podaci kako su definirani Uredbom (EU) 2016/679.

Amandman    4

Prijedlog uredbe

Uvodna izjava 5.

Tekst koji je predložila Komisija

Izmjena

(5)  Odredbama ove Uredbe preciznije se utvrđuju i dopunjuju opća pravila o zaštiti osobnih podataka utvrđena Uredbom (EU) 2016/679 u pogledu elektroničkih komunikacijskih podataka koji se smatraju osobnim podacima. Stoga se ovom Uredbom ne smanjuje razina zaštite koju fizičke osobe uživaju na temelju Uredbe (EU) 2016/679. Obradu elektroničkih komunikacijskih podataka koju provode pružatelji elektroničkih komunikacijskih usluga trebalo bi dopustiti samo u skladu s ovom Uredbom.

(5)  Odredbama ove Uredbe preciznije se utvrđuju i dopunjuju opća pravila o zaštiti osobnih podataka utvrđena Uredbom (EU) 2016/679 u pogledu elektroničkih komunikacijskih podataka koji se smatraju osobnim podacima. Stoga se ovom Uredbom ne smanjuje razina zaštite koju fizičke osobe uživaju na temelju Uredbe (EU) 2016/679. Naprotiv, njezin je cilj pružiti dodatne i komplementarne mjere zaštite uzimajući u obzir potrebu za dodatnom zaštitom s obzirom na povjerljivost komunikacija. Obradu elektroničkih komunikacijskih podataka trebalo bi dopustiti samo u skladu s ovom Uredbom.

Amandman    5

Prijedlog uredbe

Uvodna izjava 6.

Tekst koji je predložila Komisija

Izmjena

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća22 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedosljedne ili nedovoljno učinkovite zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje ponašanja krajnjih korisnika na internetu i koje nisu obuhvaćene Direktivom 2002/58/EZ. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća22 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedosljedne ili nedovoljno učinkovite zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje korisnika. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

__________________

__________________

22 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

22 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

Amandman    6

Prijedlog uredbe

Uvodna izjava 7.

Tekst koji je predložila Komisija

Izmjena

(7)  Državama članicama trebalo bi omogućiti da u okvirima ove Uredbe zadrže ili uvedu nacionalne odredbe kojima dodatno utvrđuju i pojašnjavaju primjenu pravila ove Uredbe radi osiguranja učinkovite primjene i tumačenja tih pravila. Stoga bi diskrecijskim pravom koje države članice imaju u tom pogledu trebalo očuvati ravnotežu između zaštite privatnog života i osobnih podataka i slobodnog kretanja elektroničkih komunikacijskih podataka.

(7)  Europski odbor za zaštitu podataka trebao bi, po potrebi, izdavati smjernice i mišljenja u okvirima ove Uredbe u cilju održavanja ili uvođenja nacionalnih odredbi kojima se dodatno utvrđuje i pojašnjava primjena pravila ove Uredbe radi osiguranja učinkovite primjene i tumačenja tih pravila. Suradnja i dosljednost među državama članicama, posebice između nacionalnih tijela za zaštitu podataka, nužna je radi očuvanja ravnoteže između zaštite privatnog života i osobnih podataka kao i slobodnog protoka elektroničkih komunikacijskih podataka.

Amandman    7

Prijedlog uredbe

Uvodna izjava 8.

Tekst koji je predložila Komisija

Izmjena

(8)  Ova bi se Uredba trebala primjenjivati na pružatelje elektroničkih komunikacijskih usluga, pružatelje javno dostupnih imenika i pružatelje softvera za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu. Ova bi se Uredba isto tako trebala primjenjivati na fizičke i pravne osobe koje se služe elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komercijalnih komunikacija ili prikupljanje informacija povezanih s terminalnom opremom krajnjih korisnika ili informacija pohranjenih na njoj.

(8)  Ova bi se Uredba trebala primjenjivati na pružatelje elektroničkih komunikacijskih usluga, pružatelje javno dostupnih imenika i pružatelje softvera za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu. Ova bi se Uredba isto tako trebala primjenjivati na fizičke i pravne osobe koje se služe elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komercijalnih komunikacija ili prikupljanje podataka prenesenih ili povezanih s terminalnom opremom korisnika ili pohranjenih na njoj odnosno podataka koji se njome obrađuju.

Amandman    8

Prijedlog uredbe

Uvodna izjava 9.

Tekst koji je predložila Komisija

Izmjena

(9)  Ova bi se Uredba trebala primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga u Uniji, bez obzira na to odvija li se obrada u Uniji. Štoviše, kako se krajnjim korisnicima u Uniji ne bi onemogućila učinkovita zaštita, ovu bi Uredbu isto tako trebalo primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s elektroničkim komunikacijskim uslugama koje se pružaju izvan Unije krajnjim korisnicima u Uniji.

(9)  Ova bi se Uredba trebala primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga u Uniji, bez obzira na to odvija li se obrada u Uniji. Štoviše, kako se krajnjim korisnicima u Uniji ne bi onemogućila učinkovita zaštita, ovu bi Uredbu isto tako trebalo primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s elektroničkim komunikacijskim uslugama koje se pružaju izvan Unije krajnjim korisnicima u Uniji. To bi trebao biti slučaj neovisno o tome jesu li elektroničke komunikacije povezane s plaćanjem ili nisu. Za potrebe ove Uredbe, ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga trebao bi pisanim putem imenovati predstavnika u Uniji.

Amandman    9

Prijedlog uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu, poznatih i kao usluge OTT (eng. over-the-top – distribucija audiovizualnog i drugog sadržaja internetom). Cilj je ove Uredbe osigurati učinkovitu i jednaku zaštitu krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama kako bi se osigurala zaštita povjerljivosti neovisno o odabranom tehnološkom mediju. Ta definicija ne uključuje samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu.

__________________

 

24 Prijedlog Komisije za Direktivu Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD))

 

Amandman    10

Prijedlog uredbe

Uvodna izjava 12.

Tekst koji je predložila Komisija

Izmjena

(12)  Povezani uređaji i strojevi sve više međusobno komuniciraju služeći se elektroničkim komunikacijskim mrežama (internet stvari). Prijenos komunikacija između strojeva uključuje prijenos signala mrežom i stoga uobičajeno predstavlja elektroničku komunikacijsku uslugu. Kako bi se osigurala potpuna zaštita prava na privatnost i povjerljivost komunikacija te promicao pouzdan i siguran internet stvari na jedinstvenom digitalnom tržištu, potrebno je pojasniti da bi se ova Uredba trebala primjenjivati na prijenos komunikacija među strojevima. Stoga bi se načelo povjerljivosti sadržano u ovoj Uredbi trebalo primjenjivati i na prijenos komunikacija između strojeva. Posebne zaštitne mjere mogle bi se isto tako donijeti u skladu sa sektorskim zakonodavstvom, kao što je, na primjer, Direktiva 2014/53/EU.

Briše se.

Amandman    11

Prijedlog uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima i bolnicama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije.

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su bežične pristupne točke smještene na različitim mjestima u gradu, primjerice u robnim kućama, trgovačkim centrima, bolnicama, zračnim lukama, hotelima i restoranima. Na tim se pristupnim točkama može zahtijevati korisničko ime ili lozinka, a mogla bi ih osigurati i javna uprava, uključujući tijela i agencije Unije. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju korisnicima. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Ova bi se Uredba trebala primjenjivati i na zatvorene profile na društvenim medijima i skupine koje su korisnici ograničili ili odredili kao privatne. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su intranetske mreže za koje je pristup ograničen na članove organizacije. Samo zahtijevanje lozinke ne bi se trebalo smatrati pružanjem pristupa zatvorenoj grupi krajnjih korisnika ako se pristup usluzi u cijelosti omogućuje nedefiniranoj grupi krajnjih korisnika.

Amandman    12

Prijedlog uredbe

Uvodna izjava 14.

Tekst koji je predložila Komisija

Izmjena

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o krajnjem korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija.

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Trebalo bi obuhvatiti i podatke potrebne za utvrđivanje terminalne opreme korisnika i podatke koje emitira terminalna oprema kad se s pomoću nje traže pristupne točke ili ostala oprema. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija. Izuzimanje usluga kojima se pruža „sadržaj koji se prenosi elektroničkom komunikacijskom mrežom” iz definicije „elektroničke komunikacijske usluge” iz članka 4. ove Uredbe ne znači da su pružatelji usluga koji nude elektroničke komunikacijske usluge i usluge sadržaja izvan područja primjene odredaba Uredbe koja se primjenjuje na pružatelje elektroničkih komunikacijskih usluga.

Amandman    13

Prijedlog uredbe

Uvodna izjava 14.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(14 a)  Suvremene elektroničke komunikacijske usluge, uključujući internet i usluge OTT-a, funkcioniraju na temelju stoga protokola. Svakim je protokolom određen sadržaj (stvarna poruka), zaglavlje (eng. header) i ponekad završni zapis (eng. trailer). Svaki bi protokol više razine bio ovijen sadržajnim dijelom protokola niže razine. Na primjer, dio TCP protokola nalazio bi se u sadržajnom dijelu paketa IP-a (internetskog protokola) čije bi zaglavlje obuhvaćalo izvornu i odredišnu IP adresu između kojih je potrebno poslati paket IP-a. Dijelovi TCP protokola u svom sadržajnom dijelu mogu sadržavati poruku SMTP-a, odnosno elektroničku poštu. Na razini protokola SMTP-a, zaglavlje bi posebno obuhvaćalo adresu elektroničke pošte pošiljatelja i primatelja, a sadržajni bi dio sadržavao samu poruku. U praksi, zaglavlje i završni zapis poruke protokola odgovaraju metapodacima tog protokola. To znači da će metapodaci na određenom sloju protokola sadržavati podatke o sadržaju u slojevima ispod njega. Dijelovi ove Uredbe u kojima se utvrđuju različita pravila za obradu sadržaja i metapodataka trebali bi se odnositi izričito na predmetnu elektroničku komunikacijsku uslugu i sloj protokola na kojemu se ona odvija. Za pružatelja internetskih usluga, na primjer, predmet, pošiljatelj, primatelj i sadržaj e-pošte sveukupno će se smatrati sadržajem paketâ IP-a koji on šalje. Međutim, kada je riječ o pružatelju usluga e-pošte, sadržajem se smatraju samo naslov i sadržaj e-pisma, dok se primatelj i pošiljatelj smatraju metapodacima. To je razdvajanje slojeva protokola ključno za održavanje neutralnosti usluga elektroničke komunikacije (mrežna neutralnost), koja je zaštićena Uredbom (EU) br. 2015/2120.

Amandman    14

Prijedlog uredbe

Uvodna izjava 15.

Tekst koji je predložila Komisija

Izmjena

(15)  Elektroničke komunikacijske podatke trebalo bi tretirati kao povjerljive. To znači da bi trebalo zabraniti svako zadiranje u prijenos elektroničkih komunikacijskih podataka, bez obzira je li to ljudskom intervencijom ili automatiziranom obradom koju provode strojevi, bez privole svih stranaka u komunikaciji. Zabranu presretanja podataka o komunikacijama trebalo bi primjenjivati tijekom njihova prijenosa, odnosno dok predviđeni primatelj ne primi sadržaj elektroničke komunikacije. Do presretanja elektroničkih komunikacijskih podataka može doći, na primjer, kada netko tko nije stranka u komunikaciji sluša pozive, čita, pregledava ili pohranjuje sadržaj elektroničkih komunikacija ili povezane metapodatke u svrhe koje nisu razmjena komunikacija. Do presretanja dolazi i ako treće strane bez privole dotičnog krajnjeg korisnika prate posjećena web-mjesta, vrijeme posjeta, interakciju s drugima itd. S razvojem tehnologije povećava se i broj tehničkih načina za uključivanje u presretanje. Takvi načini mogu se kretati od instalacije opreme za prikupljanje podataka iz terminalne opreme na ciljanim područjima, kao što su uređaji za presretanje međunarodne oznake pokretnog pretplatnika (IMSI) (IMSI catcher), do programa i tehnika kojima se, na primjer, prikriveno prate navike pregledavanja u svrhu stvaranja profila krajnjeg korisnika. Drugi primjeri presretanja uključuju prikupljanje podataka o stvarnoj poruci ili podataka o sadržaju iz nešifriranih bežičnih mreža i usmjernika, uključujući navike pregledavanja bez privole krajnjih korisnika.

(15)  Elektroničke komunikacije trebalo bi tretirati kao povjerljive. To znači da bi trebalo zabraniti svako zadiranje u prijenos elektroničkih komunikacijskih podataka, bez obzira je li to ljudskom intervencijom ili automatiziranom obradom koju provode strojevi, bez privole svih stranaka u komunikaciji. Kada je obrada dopuštena u okviru bilo koje iznimke zabranama iz ove Uredbe, svaka daljnja obrada na temelju članka 6. Uredbe (EU) 2016/679 trebala bi se smatrati zabranjenom, uključujući obradu u drugu svrhu na temelju članka 6. stavka 4. te Uredbe. To ne bi trebalo spriječiti da se traži dodatna privola za nove postupke obrade. Zabranu presretanja podataka o komunikacijama trebalo bi primjenjivati i tijekom njihova prijenosa. Za elektroničke komunikacije koje se ne odvijaju u stvarnom vremenu poput e-pošte ili razmjene poruka, prijenos započinje podnošenjem podataka za dostavu i završava kada pružatelj usluge predviđenog primatelja primi sadržaj elektroničke komunikacije. Do presretanja elektroničkih komunikacijskih podataka može doći, na primjer, kada netko tko nije stranka u komunikaciji sluša pozive, čita, pregledava ili pohranjuje sadržaj elektroničkih komunikacija ili povezane metapodatke u svrhe koje nisu razmjena komunikacija. Do presretanja dolazi i ako treće strane bez privole dotičnog korisnika prate posjećena web-mjesta, vrijeme posjeta, interakciju s drugima itd. S razvojem tehnologije povećava se i broj tehničkih načina za uključivanje u presretanje. Takvi načini mogu se kretati od instalacije opreme za prikupljanje podataka iz terminalne opreme na ciljanim područjima, kao što su uređaji za presretanje međunarodne oznake pokretnog pretplatnika (IMSI catcher), do programa i tehnika kojima se, na primjer, prikriveno prate navike pregledavanja u svrhu stvaranja profila korisnika. Drugi primjeri presretanja uključuju prikupljanje podataka o stvarnoj poruci ili podataka o sadržaju iz nešifriranih bežičnih mreža i usmjernika te analizu podataka o prometu korisnika, uključujući navike pregledavanja bez privole korisnika.

Amandman    15

Prijedlog uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost i kontinuitet elektroničkih komunikacijskih usluga, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa. Ne bi trebalo zabraniti obradu elektroničkih komunikacijskih podataka koju provode tijela javne vlasti, jedinice za hitne računalne intervencije (CERT-ovi), jedinice za računalne sigurnosne incidente (CSIRT-ovi), pružatelji elektroničkih komunikacijskih mreža i usluga te davatelji sigurnosnih tehnologija i usluga u skladu s Uredbom 2016/679 i u mjeri koja je nužna i proporcionalna za potrebe osiguravanja sigurnosti mreže i informacija [odnosno očuvanje dostupnosti, cjelovitosti] i povjerljivosti informacija kao i sigurnosti povezanih usluga koje se nude ili su dostupne putem tih mreža i sustava. To može uključivati, primjerice, sprečavanje neovlaštenog pristupa elektroničkim komunikacijskim mrežama i širenja zlonamjernih kodova te zaustavljanje tzv. napada uskraćivanjem usluge te sprečavanje štete na računalnim i elektroničkim komunikacijskim sustavima, sigurnosne usluge, provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera, neželjene pošte ili napada uskraćivanjem usluge ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.Takvu obradu može izvršiti druga strana koja djeluje kao izvršitelj obrade podataka za pružatelja usluga u smislu Uredbe (EU) 2016/679.

Amandman    16

Prijedlog uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskij metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. Međutim, korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Ovom bi se Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja pristupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

Amandman    17

Prijedlog uredbe

Uvodna izjava 17.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(17 a)  Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju.

Amandman    18

Prijedlog uredbe

Uvodna izjava 18.

Tekst koji je predložila Komisija

Izmjena

(18)  Krajnji korisnici mogu dati privolu za obradu svojih metapodataka kako bi primili posebne usluge kao što su usluge zaštite od prijevarnih aktivnosti (analizom podataka u uporabi, lokacije i korisničkog računa u stvarnom vremenu). U digitalnom gospodarstvu usluge se često isporučuju u zamjenu za nenovčanu protuuslugu, na primjer izlaganje krajnjih korisnika oglasima. Za potrebe ove Uredbe privola krajnjeg korisnika, neovisno o tome je li on fizička ili pravna osoba, trebala bi imati isto značenje i podlijegati istim uvjetima kao i privola ispitanika na temelju Uredbe (EU) 2016/679. Osnovne usluge širokopojasnog pristupa internetu i govorne komunikacijske usluge trebaju se smatrati bitnim uslugama za pojedince kojima im se omogućuje komunikacija i sudjelovanje u koristima digitalnog gospodarstva. Privola za obradu podataka iz uporabe internetske ili govorne komunikacije neće biti valjana ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogućnosti odbiti ili povući privolu bez posljedica.

(18)  Korisnik ili krajnji korisnik može dati privolu za obradu svojih metapodataka kako bi primio posebne usluge kao što su usluge zaštite od prijevarnih aktivnosti (analizom podataka u uporabi, lokacije i korisničkog računa u stvarnom vremenu). U digitalnom gospodarstvu usluge se često isporučuju u zamjenu za nenovčanu protuuslugu, na primjer izlaganje krajnjih korisnika oglasima. Za potrebe ove Uredbe privola korisnika trebala bi imati isto značenje i podlijegati istim uvjetima kao i privola ispitanika na temelju Uredbe (EU) 2016/679. Osnovne usluge širokopojasnog pristupa internetu i govorne komunikacijske usluge trebaju se smatrati bitnim uslugama za pojedince kojima im se omogućuje komunikacija i sudjelovanje u koristima digitalnog gospodarstva. Privola za obradu podataka iz uporabe internetske ili govorne komunikacije neće biti valjana ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogućnosti odbiti ili povući privolu bez posljedica. Privola se ne bi trebala smatrati dobrovoljnom ako je potrebna za pristup nekoj usluzi ili ako je dobivena ponavljajućim zahtjevima. Kako bi se spriječilo takve protupravne zahtjeve, korisnici bi trebali moći naložiti pružateljima usluga da se prisjete njihove odluke o uskraćivanju privole i da se pridržavaju tehničkih specifikacija s uputama o nedavanju privole, povlačenju privole ili prigovoru.

Amandman    19

Prijedlog uredbe

Uvodna izjava 19.

Tekst koji je predložila Komisija

Izmjena

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svako zadiranje u sadržaj elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno odgovarajućim zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih krajnjih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. S obzirom na osjetljivost sadržaja komunikacija, u ovoj se Uredbi pretpostavlja da će se obradom takvih podataka o sadržaju prouzročiti visoki rizici za prava i slobode fizičkih osoba. Pri obradi takve vrste podataka pružatelj elektroničke komunikacijske usluge trebao bi se prije obrade uvijek savjetovati s nadzornim tijelom. Takvo bi se savjetovanje trebalo provesti u skladu s člankom 36. stavcima 2. i 3. Uredbe (EU) 2016/679. Pretpostavkom nije obuhvaćena obrada podataka o sadržaju radi pružanja usluge koju je zatražio krajnji korisnik ako je krajnji korisnik dao privolu za takvu obradu i ako se ona provodi u svrhe i u trajanju koji su nužno potrebni i proporcionalni za takvu uslugu. Nakon što krajnji korisnik pošalje i nakon što predviđeni krajnji korisnik ili krajnji korisnici prime sadržaj elektroničkih komunikacija, mogu ga zabilježiti ili pohraniti krajnji korisnik, krajnji korisnici ili treća strana kojoj je povjereno bilježenje ili pohrana takvih podataka. Svaka obrada takvih podataka mora biti u skladu s Uredbom (EU) 2016/679.

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svaku obradu podataka o sadržaju elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno odgovarajućim zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. S obzirom na osjetljivost sadržaja komunikacija, u ovoj se Uredbi pretpostavlja da će se obradom takvih podataka o sadržaju prouzročiti visoki rizici za prava i slobode fizičkih osoba. Pri obradi takve vrste podataka pružatelj elektroničke komunikacijske usluge trebao bi prije obrade uvijek provesti procjenu učinka predviđenu Uredbom (EU) 2016/679 i, ako je potrebno u okviru te Uredbe, savjetovati se s nadzornim tijelom. Nakon što korisnik pošalje i nakon što predviđeni korisnik ili korisnici prime sadržaj elektroničkih komunikacija, mogu ga zabilježiti ili pohraniti korisnik, korisnici ili treća strana kojoj je povjereno bilježenje ili pohrana takvih podataka, a to može biti pružatelj elektroničkih komunikacijskih usluga. Svaka obrada takvih pohranjenih komunikacijskih podataka u okviru koje se podaci pohranjuju u ime korisnika mora biti usklađena s ovom Uredbom. Korisnik može te podatke dalje obraditi, a ako oni sadržavaju osobne podatke, obrada mora biti usklađena s Uredbom (EU) 2016/679.

Amandman    20

Prijedlog uredbe

Uvodna izjava 19.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(19 a)  Trebalo bi biti moguće obraditi elektroničke komunikacijske podatke u svrhu pružanja usluge koju je korisnik izričito zatražio iz osobnih razloga ili osobnih razloga povezanih s poslom, kao što je mogućnost pretrage ili indeksiranje prema ključnoj riječi, virtualni pomoćnik, pretvaranje teksta u govor i usluge prevođenja, uključujući pretvaranje slike u govor ili druge obrade automatiziranog sadržaja koje osobe s invaliditetom koriste kao alat za pospješivanje dostupnosti. To bi trebalo biti moguće bez privole svih korisnika, ali uz privolu korisnika koji je zatražio uslugu. Takvom se privolom pružatelja onemogućuje da obrađuje podatke u druge svrhe.

Amandman    21

Prijedlog uredbe

Uvodna izjava 19.b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(19 b)  Zadiranje u povjerljivost metapodataka ili zadiranje u zaštitu informacija pohranjenih na terminalnoj opremi krajnjih korisnika i koje se odnose na tu opremu može se smatrati zakonitom samo ako je strogo nužno i razmjerno zaštiti interesa koji je neophodan za očuvanje života ispitanika ili druge fizičke osobe. Takvo zadiranje na temelju životno važnih interesa druge fizičke osobe trebalo bi se obavljati samo u određenim slučajevima i ako se obrada očito ne može temeljiti na drugoj pravnoj osnovi.

Amandman    22

Prijedlog uredbe

Uvodna izjava 20.

Tekst koji je predložila Komisija

Izmjena

(20)  Terminalna oprema krajnjih korisnika elektroničkih komunikacijskih mreža i sve informacije o uporabi takve terminalne opreme, neovisno o tome jesu li pohranjene na takvoj opremi ili ih ona odašilje, jesu li zatražene ili obrađene kako bi se omogućilo njezino povezivanje s drugim uređajem ili mrežnom opremom, dio su privatnog područja krajnjih korisnika koje zahtijeva zaštitu u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda. S obzirom na to da takva oprema sadržava ili obrađuje informacije kojima se mogu otkriti pojedinosti o emocionalnom, političkom i društvenom životu pojedinca, uključujući sadržaj komunikacija, slike, lokaciju pojedinca pristupom postavkama GPS-a na uređaju, popise kontakata i ostale informacije koje su već pohranjene na uređaju, informacije povezane s takvom opremom zahtijevaju jaču zaštitu privatnosti. Nadalje, takozvani špijunski softver, web-prisluškivači, skriveni identifikatori, kolačići za praćenje i ostali slični alati za neželjeno praćenje mogu ući u terminalnu opremu krajnjeg korisnika bez njegova znanja u cilju dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima. Informacije povezane s uređajem krajnjeg korisnika mogu se prikupljati i daljinski u svrhu identifikacije i praćenja primjenom tehnika kao što je „device fingerprinting” (prikupljanje informacija o uređaju u svrhu njegove identifikacije i praćenja), često bez znanja krajnjeg korisnika, čime se može ozbiljno zadrijeti u privatnost tih krajnjih korisnika. Tehnike za prikriveno praćenje postupaka krajnjih korisnika, na primjer praćenjem njihovih aktivnosti na internetu ili lokacije njihove terminalne opreme, ili za narušavanje rada terminalne opreme krajnjih korisnika ozbiljna su prijetnja privatnosti krajnjih korisnika. Stoga bi svako takvo zadiranje u terminalnu opremu krajnjeg korisnika trebalo dopustiti samo uz privolu krajnjeg korisnika te u posebne i transparentne svrhe.

(20)  Terminalna oprema korisnika elektroničkih komunikacijskih mreža i sve informacije o uporabi takve terminalne opreme, neovisno o tome jesu li pohranjene na takvoj opremi ili ih ona odašilje, jesu li zatražene ili obrađene kako bi se omogućilo njezino povezivanje s drugim uređajem ili mrežnom opremom, dio su privatnog područja korisnika koje zahtijeva zaštitu u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda. S obzirom na to da takva oprema sadržava ili obrađuje vrlo osjetljive podatke kojima se mogu otkriti pojedinosti o ponašanju, psihološkim obilježjima, emocionalnom stanju i političkim i društvenim stavovima pojedinca, uključujući sadržaj komunikacija, slike, lokaciju pojedinca pristupom postavkama GPS-a na njihovu uređaju, popise kontakata i ostale informacije koje su već pohranjene na uređaju, informacije povezane s takvom opremom zahtijevaju jaču zaštitu privatnosti. Informacije povezane s uređajem krajnjeg korisnika mogu se prikupljati i daljinski u svrhu identifikacije i praćenja primjenom tehnika kao što je „device fingerprinting” (prikupljanje informacija o uređaju u svrhu njegove identifikacije i praćenja), često bez znanja korisnika, čime se može ozbiljno zadrijeti u privatnost tih korisnika. Nadalje, takozvani špijunski softver, web-prisluškivači, skriveni identifikatori i neželjeni alati za praćenje mogu ući u terminalnu opremu krajnjeg korisnika bez njegova znanja u cilju dobivanja pristupa informacijama ili pohranjivanja skrivenih informacija, obrade podataka i uporabe ulaznih i izlaznih funkcionalnosti kao što su senzori ili ulaženja u trag aktivnostima. Tehnike za prikriveno praćenje postupaka korisnika, na primjer praćenjem njihovih aktivnosti na internetu ili lokacije njihove terminalne opreme, ili za narušavanje rada terminalne opreme korisnika ozbiljna su prijetnja privatnosti korisnika. Stoga bi svako takvo zadiranje u terminalnu opremu korisnika trebalo dopustiti samo uz privolu korisnika te u posebne i transparentne svrhe. Korisnici bi trebali dobiti sve relevantne informacije o namjeravanim postupcima na jasnom i razumljivom jeziku. Ti bi se podaci trebali pružiti odvojeno od općih uvjeta usluga.

Amandman    23

Prijedlog uredbe

Uvodna izjava 21.

Tekst koji je predložila Komisija

Izmjena

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti. Na primjer, privolu ne bi trebalo tražiti za odobrenje tehničke pohrane ili nužno potrebnog ili proporcionalnog pristupa u legitimnu svrhu omogućavanja uporabe posebne usluge koju je izričito zatražio krajnji korisnik. To može uključivati pohranu kolačića u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. Kolačići mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu. Ako pružatelji usluga informacijskog društva poduzmu provjeru konfiguracije kako bi pružili uslugu u skladu s postavkama krajnjeg korisnika i samo zabilježe činjenicu da uređaj krajnjeg korisnika ne može primiti sadržaj koji je zatražio krajnji korisnik, to ne bi trebalo predstavljati pristup takvom uređaju ili uporabu kapaciteta uređaja za obradu.

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti. Na primjer, privolu ne bi trebalo tražiti za odobrenje tehničke pohrane ili nužno potrebnog ili proporcionalnog pristupa u legitimnu svrhu omogućavanja uporabe posebne usluge koju je izričito zatražio korisnik. To može uključivati pohranu informacija (npr. kolačića i identifikatora) u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. Takve tehnike, ako se provode uz odgovarajuću zaštitu privatnosti, također mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu. Takvo mjerenje podrazumijeva da rezultat obrade nisu osobni podaci, već agregirani podaci te da se taj rezultat ili podaci ne upotrebljavaju kao potpora mjerama ili odlukama u vezi nekog pojedinca. Pružatelji usluga informacijskog društva mogu poduzeti provjeru konfiguracije kako bi pružili uslugu u skladu s postavkama korisnika i sama činjenica koja ukazuje na to da uređaj korisnika ne može primiti sadržaj koji je zatražio korisnik ne bi trebala predstavljati nezakoniti pristup takvom uređaju ili uporabu kapaciteta uređaja za obradu za koje je potrebno odobrenje.

Amandman    24

Prijedlog uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole odabirom odgovarajućih postavki preglednika ili druge aplikacije. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Web-preglednici mogu se posebno upotrebljavati kao filtri mreže s pomoću kojih se krajnjim korisnicima pomaže da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od korisnika se sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su korisnici prezasićeni zahtjevima za davanje privole. Ovom bi se Uredbom trebala spriječiti uporaba obveznog prihvaćanja kolačića („cookie walls”) i obavijesti o kolačićima („cookie banner”) koji ne pomažu korisnicima da zadrže kontrolu nad svojim osobnim informacijama i privatnosti ili da se informiraju o svojim pravima. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost davanja privole odabirom tehničkih postavki npr. korištenjem odgovarajućih postavki preglednika ili druge aplikacije. Te bi postavke trebale uključivati odluke u vezi s pohranom informacija na terminalnoj opremi korisnika kao i signal koji je poslao preglednik ili druga aplikacija s naznakom o postavkama korisnika na uvid drugim stranama. Odabiri korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Konkretnije, web-preglednici ili aplikacije ili operativni sustavi mogu se koristiti za izvršavanje odabira korisnika, čime korisnicima pomažu da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

Amandman    25

Prijedlog uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni konfigurirati softver tako da nudi mogućnost da se trećim stranama onemogući pohranjivanje informacija na terminalnoj opremi; to se često prikazuje kao postavka „Odbij kolačiće treće strane. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od viših (na primjer „Nikada ne prihvaćaj kolačiće”) do nižih (na primjer „Uvijek prihvati kolačiće”) i srednjih (na primjer „Odbij kolačiće treće strane” ili „Prihvati samo kolačiće prve strane”). Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način.

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga pružatelji softvera kojim se omogućuju elektroničke komunikacije (kao što su preglednici, operativni sustavi i komunikacijske aplikacije), bez obzira na to je li softver nabavljen zasebno ili u kombinaciji s hardverom, moraju konfigurirati softver tako da privatnost bude zaštićena, a praćenje na različitim domenama i pohranjivanje informacija na terminalnoj opremi od strane trećih strana bude zabranjeno prema zadanim postavkama. Osim toga, pružatelji takvog softvera moraju ponuditi dovoljno detaljno razrađene opcije za privolu za svaku zasebnu kategoriju namjene. Te zasebne kategorije uključuju najmanje sljedeće kategorije: (i) praćenje u komercijalne svrhe ili za izravan marketing za nekomercijalne svrhe (oglašavanje na temelju obrazaca ponašanja potrošača) (ii) praćenje sadržaja prilagođenih potrebama (iii) praćenje za analitičke svrhe (iv) praćenje podataka o položaju (v) pružanje osobnih podataka trećim stranama (uključujući pružanje jedinstvenih identifikatora za usklađivanje s osobnim podacima koje posjeduju treće strane). Nije potrebna privola za informacije koje se prikupljaju s terminalne opreme krajnjih korisnika kada su strogo nužne za pružanje usluge informacijskog društva koju traži krajnji korisnik, primjerice za prilagodbu veličine ekrana uređaju ili pamćenje stavki u košarici za kupnju. Web-preglednici, operativni sustavi i komunikacijske aplikacije trebale bi omogućiti krajnjim korisnicima da prihvate kolačiće ili druge informacije koje se pohranjuju ili čitaju s terminalne opreme (uključujući preglednik na toj opremi) na određenoj internetskoj stranici ili izvoru, čak i kad opće postavke sprečavaju zadiranje i obrnuto. Kada je riječ o određenoj strani, web-preglednici i komunikacijske aplikacije također bi trebale omogućiti korisnicima da zasebno daju privole za praćenje na cijelom internetu. Postavke privatnosti također bi trebale uključivati opcije kojima se korisniku omogućuje da, na primjer, odluči mogu li se multimedijski preglednici, interaktivni preglednici za programske jezike i sličan softver izvršavati, može li internetska stranica prikupljati geolokacijske podatke korisnika ili pristupati određenom hardveru kao što su kamera ili mikrofon. Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način, a u trenutku instalacije ili prve upotrebe korisnici bi trebali biti obaviješteni o mogućnosti izmjene zadanih postavki o privatnosti među raznim opcijama. Pruženim informacijama korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem praćenja na različitim domenama, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja ili dijeljenje s više trećih strana. Proizvođači softvera trebali bi biti obvezni korisnicima osigurati jednostavne načine promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogućiti korisniku da stvori izuzeća ili da utvrdi za koje su usluge uvijek odnosno za koje usluge nikad nisu dopušteni programi za praćenje i kolačići.

Amandman    26

Prijedlog uredbe

Uvodna izjava 24.

Tekst koji je predložila Komisija

Izmjena

(24)  Kako bi web-preglednici mogli pribaviti privolu krajnjih korisnika u skladu s Uredbom (EU) 2016/679, na primjer za pohranu kolačića treće strane za praćenje, oni bi, među ostalim, od krajnjeg korisnika terminalne opreme trebali zatražiti da jasnom potvrdnom radnjom da dobrovoljan, poseban, informiran i nedvosmislen pristanak za pohranu takvih kolačića na terminalnu opremu i pristup tim kolačićima iz terminalne opreme. Radnja se može smatrati potvrdnom ako se, na primjer, od krajnjih korisnika zahtijeva da aktivno odaberu postavku „Prihvati kolačiće treće strane” kako bi potvrdili svoj pristanak i ako su im dane informacije potrebne za odabir. U tu je svrhu potrebno od pružatelja softvera za pristup internetu zahtijevati da u trenutku instalacije obavijeste krajnje korisnike o različitim mogućnostima odabira postavki privatnosti i da od njih zatraže da odaberu postavke. Pruženim informacijama krajnje korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem pohrane kolačića treće strane na računalu, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja. Potiče se da se na web-preglednicima krajnjim korisnicima osiguraju jednostavni načini promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogući korisniku da stvori izuzeća za određena web-mjesta ili popis dopuštenih web-mjesta ili da utvrdi za koja su web-mjesta uvijek odnosno za koja web-mjesta nikad nisu dopušteni kolačići (trećih) strana.

Briše se.

Amandman    27

Prijedlog uredbe

Uvodna izjava 25.

Tekst koji je predložila Komisija

Izmjena

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi na rubu područja pokrivenosti istaknuti obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679.

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi ili dobiti privolu korisnika ili odmah anonimizirati podatke uz ograničavanje svrhe isključivo na statističko brojanje u okviru ograničenog vremena i prostora, kao i osigurati učinkovite mogućnosti nesudjelovanja.

Amandman    28

Prijedlog uredbe

Uvodna izjava 26.

Tekst koji je predložila Komisija

Izmjena

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti, ili drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, posebno važnoga gospodarskog ili financijskog interesa Unije ili države članice, ili funkcije praćenja, inspekcije ili regulativne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava.

Amandman    29

Prijedlog uredbe

Uvodna izjava 26.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(26 a)  Kako bi se osigurala zaštita sigurnosti i cjelovitosti mreža i usluga, trebalo bi poticati upotrebu šifriranja „s kraja na kraj”, koje bi, po potrebi, trebalo proglasiti obveznim u skladu s načelima integrirane zaštite podataka i integrirane privatnosti. Države članice ne bi trebale nametati obveze pružateljima usluga šifriranja, pružateljima elektroničkih komunikacijskih usluga ili bilo kojim drugim organizacijama (na bilo kojoj razini lanca opskrbe), a koje bi mogle dovesti do slabljenja sigurnosti njihovih mreža i usluga, kao npr. stvaranja ili olakšanja „pristupa na mala vrata”.

Amandman    30

Prijedlog uredbe

Uvodna izjava 30.

Tekst koji je predložila Komisija

Izmjena

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe, od krajnjih korisnika koji su fizičke osobe mora se zatražiti privola prije uključivanja njihovih osobnih podataka u imenik. U skladu s legitimnim interesom pravnih subjekata, krajnji korisnici koji su pravni subjekti imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik.

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe, od korisnika mora se zatražiti privola prije uključivanja njihovih osobnih podataka u imenik. U skladu s legitimnim interesom pravnih subjekata, krajnji korisnici koji su pravni subjekti imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik. Privolu pribavlja pružatelj elektroničkih komunikacijskih usluga u trenutku sklapanja ugovora za takvu uslugu. Fizičke osobe koje se bave poslovnom djelatnošću kao što su, primjerice, slobodna zanimanja, obrtnici ili samostalne djelatnosti izjednačeni su s pravnim osobama u pogledu podataka povezanih s njihovom poslovnom djelatnošću.

Amandman    31

Prijedlog uredbe

Uvodna izjava 31.

Tekst koji je predložila Komisija

Izmjena

(31)  Ako krajnji korisnici koji su fizičke osobe daju privolu za uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da na temelju privole odrede koje se kategorije osobnih podataka uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, pružatelji javno dostupnih imenika trebali bi obavijestiti krajnje korisnike o svrhama imenika i funkcijama pretraživanja imenika prije uvrštavanja njihovih podataka u taj imenik. Krajnji korisnici trebali bi imati mogućnost da na temelju privole odrede prema kojim se kategorijama njihovih osobnih podataka mogu pretraživati njihovi kontaktni podaci. Kategorije osobnih podataka uvrštenih u imenik i kategorije osobnih podataka prema kojima se mogu pretraživati kontaktni podaci krajnjeg korisnika ne bi nužno trebale biti iste.

(31)  Ako korisnici daju privolu za uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da na temelju privole odrede koje se kategorije osobnih podataka uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, pružatelji elektroničkih komunikacijskih usluga trebali bi obavijestiti korisnike o svrhama imenika i funkcijama pretraživanja imenika prije uvrštavanja njihovih podataka u taj imenik. Korisnici bi trebali imati mogućnost da na temelju privole odrede prema kojim se kategorijama njihovih osobnih podataka mogu pretraživati njihovi kontaktni podaci. Kategorije osobnih podataka uvrštenih u imenik i kategorije osobnih podataka prema kojima se mogu pretraživati kontaktni podaci korisnika ne bi nužno trebale biti iste. Pružatelji javno dostupnih imenika osiguravaju informacije o funkcijama pretraživanja, kao i o novim mogućnostima i funkcijama imenika koje su dostupne u javno dostupnim imenicima te korisnicima daju mogućnost da isključe takve funkcije.

Amandman    32

Prijedlog uredbe

Uvodna izjava 32.

Tekst koji je predložila Komisija

Izmjena

(32)  U ovoj Uredbi izravni marketing podrazumijeva svaki oblik oglašavanja kojim fizička ili pravna osoba izravno šalje, služeći se elektroničkim komunikacijskim uslugama, izravne marketinške komunikacije jednom ili više krajnjih korisnika čiji je identitet utvrđen ili se može utvrditi. Uz ponudu proizvoda i usluga u komercijalne svrhe, to bi trebalo uključivati i poruke koje šalju političke stranke koje elektroničkim komunikacijskim uslugama stupaju u kontakt s fizičkim osobama kako bi promicale svoje stranke. Isto bi trebalo vrijediti i za poruke koje šalju neprofitne organizacije u potporu ciljevima organizacije.

(32)  U ovoj Uredbi izravni marketing podrazumijeva svaki oblik oglašavanja kojim fizička ili pravna osoba izravno šalje, služeći se elektroničkim komunikacijskim uslugama, izravne marketinške komunikacije jednom ili više krajnjih korisnika čiji je identitet utvrđen ili se može utvrditi, neovisno o njegovu obliku. Uz ponudu proizvoda i usluga u komercijalne svrhe, to bi trebalo uključivati i poruke koje šalju političke stranke koje elektroničkim komunikacijskim uslugama stupaju u kontakt s fizičkim osobama kako bi promicale svoje stranke. Isto bi trebalo vrijediti i za poruke koje šalju neprofitne organizacije u potporu ciljevima organizacije.

Amandman    33

Prijedlog uredbe

Uvodna izjava 33.

Tekst koji je predložila Komisija

Izmjena

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija u svrhe izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, aplikacije za trenutačnu razmjenu poruka, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim građanima u Uniji trebala zajamčiti istovjetna razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu sličnih proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679.

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija ili izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, poluautomatizirani sustavi, aplikacije za trenutačnu razmjenu poruka, telefaks, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti i opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim krajnjim korisnicima u Uniji trebala zajamčiti jednako visoka razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu drugih proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679.

Amandman    34

Prijedlog uredbe

Uvodna izjava 36.

Tekst koji je predložila Komisija

Izmjena

(36)  Govorni izravni marketinški pozivi koji ne uključuju uporabu automatiziranih sustava pozivanja ili komunikacijskih sustava skuplji su za pošiljatelja i ne uključuju nikakve financijske troškove za krajnje korisnike. Stoga bi države članice trebale imati mogućnost uspostave i/ili održavanja nacionalnih sustava kojima se dopuštaju takvi pozivi samo krajnjim korisnicima koji nisu uložili prigovor.

(36)  Govorni izravni marketinški pozivi koji ne uključuju uporabu automatiziranih sustava pozivanja ili komunikacijskih sustava, s obzirom na to da su skuplji za pošiljatelja i ne uključuju nikakve financijske troškove za krajnje korisnike, opravdavaju obvezu država članica da uspostave i/ili održavaju nacionalne sustave kojima se dopuštaju takvi pozivi samo krajnjim korisnicima koji nisu uložili prigovor.

Amandman    35

Prijedlog uredbe

Uvodna izjava 37.

Tekst koji je predložila Komisija

Izmjena

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obrađivati elektroničke komunikacijske podatke tako da sprečavaju neovlaštenu obradu, uključujući pristup ili izmjenu. Trebali bi zajamčiti da se takav neovlašten pristup ili izmjena mogu otkriti te bi usto trebali zajamčiti zaštitu elektroničkih komunikacijskih podataka koristeći se vrhunskim softverom i kriptografskim metodama, uključujući tehnologije šifriranja. Pružatelji usluga također bi trebali obavijestiti korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679. U pogledu sigurnosti mreža i usluga te povezanih sigurnosnih obveza, obveze iz članka 40. Europskog zakonika elektroničkih komunikacija trebale bi se primijeniti na sve usluge u području primjene ove Uredbe.

Amandman    36

Prijedlog uredbe

Uvodna izjava 38.

Tekst koji je predložila Komisija

Izmjena

(38)  Kako bi se osigurala potpuna usklađenost s Uredbom (EU) 2016/679, izvršenje odredaba ove Uredbe trebalo bi povjeriti istim tijelima koja su odgovorna za izvršenje odredaba Uredbe (EU) 2016/679 te se ova Uredba oslanja na mehanizam konzistentnosti iz Uredbe (EU) 2016/679. Države članice trebale bi imati mogućnost da uspostave više od jednog nadzornog tijela radi usklađivanja sa svojom ustavnom, organizacijskom i upravnom strukturom. Nadzorna tijela trebala bi biti odgovorna i za praćenje primjene ove Uredbe u pogledu elektroničkih komunikacijskih podataka za pravne subjekte. Takvim dodatnim zadaćama ne bi se trebala ugroziti sposobnost nadzornog tijela za provedbu zadaća povezanih sa zaštitom osobnih podataka na temelju Uredbe (EU) 2016/679 i ove Uredbe. Svakom nadzornom tijelu trebalo bi osigurati dodatne financijske i ljudske resurse, prostorije i infrastrukturu koji su potrebni za učinkovitu provedbu zadaća na temelju ove Uredbe.

(38)  Kako bi se osigurala potpuna usklađenost s Uredbom (EU) 2016/679, izvršenje odredaba ove Uredbe trebalo bi povjeriti istim tijelima koja su odgovorna za izvršenje odredaba Uredbe (EU) 2016/679 te se ova Uredba oslanja na mehanizam konzistentnosti iz Uredbe (EU) 2016/679. Države članice trebale bi imati mogućnost da uspostave više od jednog nadzornog tijela radi usklađivanja sa svojom ustavnom, organizacijskom i upravnom strukturom. Nadzorna tijela trebala bi biti odgovorna i za praćenje primjene ove Uredbe u pogledu elektroničkih komunikacijskih podataka za pravne subjekte. Kada u državi članici djeluje više od jednog nadzornog tijela, ta bi tijela trebala međusobno surađivati. Također bi trebala surađivati s tijelima imenovanima za provedbu Europskog zakonika elektroničkih komunikacija i drugim relevantnim tijelima za provedbu, kao što su tijela zadužena za zaštitu potrošača. Takvim dodatnim zadaćama ne bi se trebala ugroziti sposobnost nadzornog tijela za provedbu zadaća povezanih sa zaštitom osobnih podataka na temelju Uredbe (EU) 2016/679 i ove Uredbe. Svakom nadzornom tijelu trebalo bi osigurati dodatne financijske i ljudske resurse, prostorije i infrastrukturu koji su potrebni za učinkovitu provedbu zadaća na temelju ove Uredbe.

Amandman    37

Prijedlog uredbe

Uvodna izjava 38.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(38a)  Provedba odredbi iz ove Uredbe često zahtijeva suradnju između nacionalnih nadzornih tijela iz dvije države članice ili više njih, npr. u cilju sprečavanja zadiranja u povjerljivost terminalne opreme. Kako bi se osigurala neometana i brza suradnja u takvim slučajevima, postupci suradnje i mehanizam za usklađivanje utvrđen Uredbom 2016/679/EU trebao bi se primijeniti na Poglavlje II. ove Uredbe. Stoga bi Europski odbor za zaštitu podataka trebao doprinijeti dosljednoj primjeni ove Uredbe diljem Unije, posebno izdavanjem mišljenja u pogledu mehanizama dosljednosti ili donošenjem obvezujućih odluka u pogledu rješavanja sporova, kako je predviđeno člankom 65. Uredbe 2016/679/EU, a u vezi s Poglavljem II. ove Uredbe.

Amandman    38

Prijedlog uredbe

Uvodna izjava 39.

Tekst koji je predložila Komisija

Izmjena

(39)  Svako nadzorno tijelo trebalo bi biti nadležno na državnom području svoje države članice kako bi izvršavalo ovlasti i obavljalo zadaće utvrđene ovom Uredbom. Kako bi se osiguralo dosljedno praćenje i izvršenje ove Uredbe u cijeloj Uniji, nadzorna tijela trebala bi u svakoj državi članici imati iste zadaće i stvarne ovlasti, ne dovodeći u pitanje ovlasti tijela kaznenog progona u skladu s pravom države članice da pravosudna tijela upozore na povrede ove Uredbe i da sudjeluju u pravnim postupcima. Države članice i nadzorna tijela potiče se da pri primjeni ove Uredbe uzmu u obzir posebne potrebe mikropoduzeća te malih i srednjih poduzeća.

(39)  Svako nadzorno tijelo trebalo bi biti nadležno na državnom području svoje države članice kako bi izvršavalo ovlasti i obavljalo zadaće, uključujući donošenje obvezujućih odluka, utvrđene ovom Uredbom. Kako bi se osiguralo dosljedno praćenje i izvršenje ove Uredbe u cijeloj Uniji, nadzorna tijela trebala bi u svakoj državi članici imati iste zadaće i stvarne ovlasti, uključujući ovlasti za provođenje istrage, korektivne ovlasti i sankcije te ovlasti za davanje odobrenja i savjetodavne ovlasti, ne dovodeći u pitanje ovlasti tijela kaznenog progona u skladu s pravom države članice da pravosudna tijela upozore na povrede ove Uredbe i da sudjeluju u pravnim postupcima. Države članice i nadzorna tijela potiče se da pri primjeni ove Uredbe uzmu u obzir posebne potrebe mikropoduzeća te malih i srednjih poduzeća.

Amandman    39

Prijedlog uredbe

Uvodna izjava 41.

Tekst koji je predložila Komisija

Izmjena

41.  Kako bi se ostvarili ciljevi ove Uredbe, odnosno zaštita temeljnih prava i sloboda fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka, i osiguravanje slobodnog kretanja osobnih podataka unutar Unije, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora radi dopune ove Uredbe. Konkretno, trebalo bi donijeti delegirane akte u pogledu informacija koje se trebaju pružiti, uključujući i s pomoću standardiziranih ikona, kako bi se osigurao lako vidljiv i razumljiv pregled nad prikupljanjem informacija koje emitira terminalna oprema, svrhe prikupljanja, osoba odgovorna za prikupljanje i svih mjera koje krajnji korisnik terminalne opreme može poduzeti kako bi smanjio prikupljanje. Delegirani akti potrebni su i za utvrđivanje koda za identifikaciju izravnih marketinških poziva, uključujući pozive preko automatiziranih sustava pozivanja i komunikacijskih sustava. Posebno je važno da Komisija provede odgovarajuća savjetovanja u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 201625. Konkretno, kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente u isto vrijeme kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata. Nadalje, radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisija kada je to predviđeno ovom Uredbom. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

41.  Kako bi se ostvarili ciljevi ove Uredbe, odnosno zaštita temeljnih prava i sloboda fizičkih osoba pri pružanju i korištenju elektroničkih komunikacijskih usluga, a posebno njihovo pravo na poštovanje njihova privatnog života i komunikacija u pogledu obrade osobnih podataka, i osiguravanje slobodnog kretanja osobnih podataka unutar Unije, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora radi dopune ove Uredbe. Konkretno, trebalo bi donijeti delegirane akte u pogledu informacija koje se trebaju pružiti, uključujući i s pomoću standardiziranih ikona, kako bi se osigurao lako vidljiv i razumljiv pregled nad prikupljanjem informacija koje emitira terminalna oprema, svrhe prikupljanja, osoba odgovorna za prikupljanje i svih mjera koje krajnji korisnik terminalne opreme može poduzeti kako bi smanjio prikupljanje. Posebno je važno da Komisija provede odgovarajuća savjetovanja u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 201625. Konkretno, kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente u isto vrijeme kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata. Nadalje, radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisija kada je to predviđeno ovom Uredbom. Primjerice, provedbene mjere potrebne su za utvrđivanje koda za identifikaciju izravnih marketinških poziva, uključujući pozive preko automatiziranih sustava pozivanja i komunikacijskih sustava. Također su potrebne za uspostavu postupaka i okolnosti za privremeno poništavanje uklanjanja prikaza broja pozivatelja ako korisnici zatraže ulaženje u trag zlonamjernim ili uznemirujućim pozivima. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

__________________

__________________

25Međuinstitucijski sporazum Europskog parlamenta, Vijeća Europske unije i Europske komisije o boljoj izradi zakonodavstva od 13. travnja 2016. (SL L 123, 12.5.2016., str. 1– 14.)

25Međuinstitucijski sporazum Europskog parlamenta, Vijeća Europske unije i Europske komisije o boljoj izradi zakonodavstva od 13. travnja 2016. (SL L 123, 12.5.2016., str. 1. – 14.)

Amandman    40

Prijedlog uredbe

Članak 2. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika.

1.  Ova se Uredba primjenjuje na:

Amandman    41

Prijedlog uredbe

Članak 2. – stavak 1. – točka a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(a)  obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga, bez obzira na to plaćaju li ih korisnici ili ne;

Amandman    42

Prijedlog uredbe

Članak 2. – stavak 1. – točka b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(b)  obradu informacija povezanih s terminalnom opremom krajnjih korisnika ili informacija koje se takvom opremom obrađuju;

Amandman    43

Prijedlog uredbe

Članak 2. – stavak 1. – točka c (nova)

Tekst koji je predložila Komisija

Izmjena

 

(c)  stavljanje na tržište softvera kojim se omogućuje elektronička komunikacija, uključujući pronalaženje i prikaz informacija na internetu;

Amandman    44

Prijedlog uredbe

Članak 2. – stavak 1. – točka d (nova)

Tekst koji je predložila Komisija

Izmjena

 

(d)  pružanje javno dostupnih imenika korisnika elektroničkih komunikacija;

Amandman    45

Prijedlog uredbe

Članak 2. – stavak 1. – točka e (nova)

Tekst koji je predložila Komisija

Izmjena

 

(e)  slanje izravnih marketinških elektroničkih komunikacija krajnjim korisnicima;

Amandman    46

Prijedlog uredbe

Članak 3. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  pružanje elektroničkih komunikacijskih usluga krajnjim korisnicima u Uniji, bez obzira na to plaćaju li ih krajnji korisnici ili ne;

(a)  nuđenje elektroničkih komunikacijskih usluga, softvera, javno dostupnih imenika ili izravnih marketinških elektroničkih komunikacija krajnjim korisnicima u Uniji, bez obzira na to plaćaju li ih krajnji korisnici ili ne;

Amandman    47

Prijedlog uredbe

Članak 3. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  uporabu takvih usluga;

(b)  aktivnosti iz članka 2. koje se pružaju s područja Unije;

Amandman    48

Prijedlog uredbe

Članak 3. – stavak 1. – točka c

Tekst koji je predložila Komisija

Izmjena

(c)  zaštitu informacija povezanih s terminalnom opremom krajnjih korisnika koji se nalaze u Uniji.

(c)  obradu informacija povezanih s terminalnom opremom krajnjih korisnika ili informacija koje se takvom opremom obrađuju, a koja se odvija u Uniji.

Amandman    49

Prijedlog uredbe

Članak 3. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga pisanim putem imenuje predstavnika u Uniji.

2.  Ako pružatelj elektroničkih komunikacijskih usluga, pružatelj softvera kojim se omogućuju elektroničke komunikacije, osoba koja obrađuje informacije koje se obrađuju s pomoću terminalne opreme korisnika ili krajnjih korisnika ili su s njom povezane, pružatelj javno dostupnog imenika ili osoba koja se koristi uslugama elektroničkih komunikacijskih usluga za prijenos izravnih marketinških komunikacija nema poslovni nastan u Uniji, pisanim putem imenuje predstavnika u Uniji.

Amandman    50

Prijedlog uredbe

Članak 3. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Predstavnik ima ovlast da uz ili umjesto pružatelja kojeg predstavlja odgovara na pitanja i pruža informacije, posebno nadzornim tijelima i krajnjim korisnicima, o svim pitanjima povezanima s obradom elektroničkih komunikacijskih podataka radi osiguranja usklađenosti s ovom Uredbom.

4.  Predstavnik ima ovlast da uz ili umjesto pružatelja kojeg predstavlja odgovara na pitanja i pruža informacije, posebno nadzornim tijelima, sudovima i krajnjim korisnicima, o svim pitanjima povezanima s aktivnostima iz članka 2. radi osiguranja usklađenosti s ovom Uredbom.

Amandman    51

Prijedlog uredbe

Članak 3. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5.  Imenovanjem predstavnika u skladu sa stavkom 2. ne dovode se u pitanje pravni postupci koji bi se mogli pokrenuti protiv fizičke ili pravne osobe koja obrađuje elektroničke komunikacijske podatke u vezi s elektroničkim komunikacijskim uslugama koje se iz država koje nisu članice Unije pružaju krajnjim korisnicima u Uniji.

5.  Imenovanjem predstavnika u skladu sa stavkom 2. ne dovode se u pitanje pravni postupci koji bi se mogli pokrenuti protiv fizičke ili pravne osobe koja poduzima aktivnosti iz članka 2. iz država koje nisu članice Unije.

Amandman    52

Prijedlog uredbe

Članak 4. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  definicije elektroničke komunikacijske mreže”, „elektroničke komunikacijske usluge”, „interpersonalne komunikacijske usluge”, „brojevno utemeljene interpersonalne komunikacijske usluge”, „brojevno neovisne interpersonalne komunikacijske usluge”, „krajnjeg korisnika” i „poziva” iz članka 2. točaka 1., 4., 5., 6., 7., 14. i 21. [Direktive o Europskom zakoniku elektroničkih komunikacija];

(b)  definicija „poziva” iz članka 2. točke 21. [Direktive o Europskom zakoniku elektroničkih komunikacija];

Amandman    53

Prijedlog uredbe

Članak 4. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Za potrebe stavka 1. točke (b) definicija „interpersonalne komunikacijske usluge” uključuje usluge kojima se omogućuje interpersonalna i interaktivna komunikacija samo kao manja pomoćna funkcija koja je neraskidivo povezana s drugom uslugom.

Briše se.

Amandman    54

Prijedlog uredbe

Članak 4. – stavak 3. – točka -a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-a)  „elektronička komunikacijska mreža” znači sustav prijenosa, bez obzira na to temelji li se na stalnoj infrastrukturi ili centraliziranom upravljačkom kapacitetu, i, prema potrebi, opremu za prespajanje ili usmjeravanje te druga sredstva, uključujući elemente mreže koji nisu aktivni, a koji omogućuju prijenos signala žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, što uključuje satelitske mreže, fiksne (s prespajanjem kanala, prespajanjem paketa podataka, uključujući internet) i mobilne zemaljske mreže, elektroenergetske kabelske sustave, u mjeri u kojoj se rabe za prijenos signala, mreže koje se rabe za radiodifuziju te mreže kabelske televizije, bez obzira na vrstu informacija koju prenose;

Amandman    55

Prijedlog uredbe

Članak 4. – stavak 3. – točka -aa (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-aa)  „elektronička komunikacijska mreža” znači usluga koja se pruža putem elektroničkih komunikacijskih mreža, bez obzira pruža li se uz naknadu ili ne, a koja obuhvaća jedno ili više od sljedećeg: „uslugu pristupa internetu” kako je definirana u članku 2. stavku 2. Uredbe (EU) 2015/2120; interpersonalnu komunikacijsku uslugu; uslugu koja se sastoji u cijelosti ili većinom od slanja signala, kao što je usluga prijenosa koja se koristi za uslugu između strojeva ili za radiodifuzijsko emitiranje, ali isključuje informacije prenesene u okviru usluge javnog radiodifuzijskog emitiranja preko elektroničke komunikacijske mreže ili usluge, osim ako informacija može biti povezana s krajnjim korisnikom koji prima informaciju, a čiji se identitet može utvrditi; također uključuje usluge koje nisu javno dostupne, ali koje pružaju pristup javno dostupnoj elektroničkoj komunikacijskoj mreži;

Amandman    56

Prijedlog uredbe

Članak 4. – stavak 3. – točka ab (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-ab)  „interpersonalna komunikacijska usluga” znači usluga, bez obzira pruža li se uz naknadu ili ne, koja omogućuje izravnu interpersonalnu i interaktivnu razmjenu informacija između ograničenog broja osoba, pri čemu osobe koje pokreću komunikaciju ili sudjeluju u njoj određuju njezine primatelje;

Amandman    57

Prijedlog uredbe

Članak 4. – stavak 3. – točka ac (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-ac)  „brojevno utemeljena interpersonalna komunikacijska usluga” znači interpersonalna komunikacijska usluga koja se povezuje s javnom komutiranom telefonskom mrežom putem dodijeljenih resursa numeriranja, odnosno broja ili brojeva u nacionalnim ili međunarodnim planovima numeriranja, ili omogućavanjem komunikacije s brojem ili brojevima u nacionalnim ili međunarodnim planovima numeriranja;

Amandman    58

Prijedlog uredbe

Članak 4. – stavak 3. – točka ad (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-ad)  „brojevno neovisna interpersonalna komunikacijska usluga” znači interpersonalna komunikacijska usluga koja se ne povezuje s javnom komutiranom telefonskom mrežom putem dodijeljenih resursa numeriranja, odnosno broja ili brojeva u nacionalnim ili međunarodnim planovima numeriranja, ili omogućavanjem komunikacije s brojem ili brojevima u nacionalnim ili međunarodnim planovima numeriranja;

Amandman    59

Prijedlog uredbe

Članak 4. – stavak 3. – točka ae (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-ae)  „krajnji korisnik” znači pravna ili fizička osoba koja koristi ili traži javno dostupnu elektroničku komunikacijsku uslugu;

Amandman    60

Prijedlog uredbe

Članak 4. – stavak 3. – točka af (nova)

Tekst koji je predložila Komisija

Izmjena

 

(-af)  „korisnik” znači fizička osoba koja koristi javno dostupnu elektroničku komunikacijsku uslugu u privatne ili poslovne svrhe, bez nužne pretplate na tu uslugu;

Amandman    61

Prijedlog uredbe

Članak 4. – stavak 3. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  „sadržaj elektroničkih komunikacija” znači sadržaj koji se razmjenjuje elektroničkim komunikacijskim uslugama, primjerice tekst, govor, video, slike i zvuk;

(b)  „sadržaj elektroničkih komunikacija” znači sadržaj koji se prenosi, distribuira ili razmjenjuje elektroničkim komunikacijskim uslugama, primjerice tekst, govor, video, slike i zvuk; ako se metapodaci drugih elektroničkih komunikacijskih usluga ili protokola prenose, distribuiraju ili razmjenjuju služeći se dotičnom uslugom, smatraju se sadržajem elektroničkih komunikacija za dotičnu uslugu;

Amandman    62

Prijedlog uredbe

Članak 4. – stavak 3. – točka c

Tekst koji je predložila Komisija

Izmjena

(c)  „elektronički komunikacijski metapodaci ” znači podaci koji su obrađeni u elektroničkoj komunikacijskom mreži u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija, uključujući podatke koji se upotrebljavaju za slijeđenje i identifikaciju izvora i odredišta komunikacije, podatke o lokaciji uređaja generirane u kontekstu pružanja elektroničkih komunikacijskih usluga te datum, vrijeme, trajanje i vrstu komunikacije;

(c)  „elektronički komunikacijski metapodaci ” znači podaci koji su obrađeni u elektroničkoj komunikacijskom mreži u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija, uključujući podatke koji se upotrebljavaju za slijeđenje i identifikaciju izvora i odredišta komunikacije, podatke o lokaciji terminalne opreme obrađene u kontekstu pružanja elektroničkih komunikacijskih usluga te datum, vrijeme, trajanje i vrstu komunikacije;

Amandman    63

Prijedlog uredbe

Članak 4. – stavak 3. – točka f

Tekst koji je predložila Komisija

Izmjena

(f)  „izravne marketinške komunikacije” znači svaki oblik oglašavanja, neovisno o tome je li u pisanom ili usmenom obliku, koji se šalje jednom ili više krajnjih korisnika elektroničkih komunikacijskih usluga čiji je identitet utvrđen ili se može utvrditi, među ostalim i uporabom automatiziranih sustava pozivanja i komunikacijskih sustava uz sudjelovanje ljudi ili bez njega, elektroničke pošte, SMS-a itd.;

(f)  „izravne marketinške komunikacije” znači svaki oblik oglašavanja, neovisno o tome je li u pisanom, usmenom ili video obliku, koji se šalje, uručuje ili predstavlja jednom ili više krajnjih korisnika elektroničkih komunikacijskih usluga čiji je identitet utvrđen ili se može utvrditi, među ostalim i uporabom automatiziranih sustava pozivanja i komunikacijskih sustava uz sudjelovanje ljudi ili bez njega, elektroničke pošte, SMS-a, telefaksa itd.;

Amandman    64

Prijedlog uredbe

Članak 4. – stavak 3. – točka g

Tekst koji je predložila Komisija

Izmjena

(g)  „izravni marketinški govorni pozivi” znači pozivi uživo koji ne podrazumijevaju uporabu automatiziranih sustava pozivanja i komunikacijskih sustava;

(g)  „izravni marketinški govorni pozivi” znači pozivi uživo koji ne podrazumijevaju uporabu automatiziranih sustava pozivanja i komunikacijskih sustava, uključujući pozive uz uporabu automatiziranih sustava pozivanja i komunikacijskih sustava koji povezuju primatelja s pojedincem.

Amandman    65

Prijedlog uredbe

Članak 4. – stavak 3. – točka h

Tekst koji je predložila Komisija

Izmjena

(h)  „automatizirani sustavi pozivanja i komunikacijski sustavi” znači sustavi koji mogu automatski započinjati pozive prema jednom ili više primatelja u skladu s uputama postavljenima za taj sustav i prenositi zvukove koji nisu govor uživo, uključujući pozive uz uporabu automatiziranih sustava pozivanja i komunikacijskih sustava koji povezuju primatelja s pojedincem.

(h)  „automatizirani sustavi pozivanja i komunikacijski sustavi” znači sustavi koji mogu automatski započinjati pozive prema jednom ili više primatelja u skladu s uputama postavljenima za taj sustav i prenositi zvukove koji nisu govor uživo.

Amandman    66

Prijedlog uredbe

Poglavlje 2. – naslov

Tekst koji je predložila Komisija

Izmjena

ZAŠTITA ELEKTRONIČKIH KOMUNIKACIJA FIZIČKIH I PRAVNIH OSOBA TE INFORMACIJA POHRANJENIH NA NJIHOVOJ TERMINALNOJ OPREMI

ZAŠTITA ELEKTRONIČKIH KOMUNIKACIJA FIZIČKIH OSOBA TE INFORMACIJA KOJE SE OBRAĐUJU S POMOĆU NJIHOVE TERMINALNE OPREME ILI SU S NJOM POVEZANE

Amandman    67

Prijedlog uredbe

Članak 5. – naslov

Tekst koji je predložila Komisija

Izmjena

Povjerljivost elektroničkih komunikacijskih podataka

Povjerljivost elektroničkih komunikacija

Amandman    68

Prijedlog uredbe

Članak 5. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

Elektronički komunikacijski podaci povjerljivi su. Zabranjuje se svako zadiranje u elektroničke komunikacijske podatke, kao što su slušanje, prisluškivanje, pohranjivanje, praćenje, pregledavanje ili drugi oblici presretanja, nadzora ili obrade elektroničkih komunikacijskih podataka koje provode osobe koje nisu krajnji korisnici, osim ako je to dopušteno ovom Uredbom.

Elektronička komunikacija je povjerljiva. Zabranjuje se svako zadiranje u elektroničku komunikaciju, kao što su slušanje, prisluškivanje, pohranjivanje, praćenje, pregledavanje ili drugi oblici presretanja, nadzora ili svake obrade elektroničke komunikacije koje provode osobe koje nisu krajnji korisnici.

Amandman    69

Prijedlog uredbe

Članak 5. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Povjerljivost elektroničkih komunikacija također se primjenjuje na podatke povezane s terminalnom opremom ili podatke koje se njome obrađuju.

Amandman    70

Prijedlog uredbe

Članak 6. – naslov

Tekst koji je predložila Komisija

Izmjena

Dopuštena obrada elektroničkih komunikacijskih podataka

Zakonita obrada elektroničkih komunikacijskih podataka

Amandman    71

Prijedlog uredbe

Članak 6. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske podatke :

1.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske podatke samo ako je to tehnički nužno za ostvarivanje prijenosa komunikacije u trajanju nužnom u tu svrhu.

Amandman    72

Prijedlog uredbe

Članak 6. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.b  Pružatelji elektroničkih komunikacijskih mreža i usluga ili druge strane koje djeluju u ime pružatelja ili krajnjeg korisnika mogu obrađivati elektroničke komunikacijske podatke samo ako je to tehnički nužno za održavanje ili ponovnu uspostavu dostupnosti, cjelovitosti, povjerljivosti i sigurnosti dotične elektroničke komunikacijske mreže ili usluge ili za otkrivanje tehničkih kvarova i/ili pogrešaka u prijenosu elektroničkih komunikacija u trajanju nužnom u tu svrhu.

Amandman    73

Prijedlog uredbe

Članak 6. – stavak 2. – uvodni dio

Tekst koji je predložila Komisija

Izmjena

2.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati elektroničke komunikacijske metapodatke:

2.  Pružatelji elektroničkih komunikacijskih usluga i mreža mogu obrađivati elektroničke komunikacijske metapodatke samo:

Amandman    74

Prijedlog uredbe

Članak 6. – stavak 2. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  ako je to nužno za ispunjavanje obveznih zahtjeva za kvalitetu uslugu u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju nužnom u tu svrhu ili

(a)  ako je to strogo nužno za ispunjavanje obveznih zahtjeva za kvalitetu usluge u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju koje je tehnički potrebno za tu svrhu ili

__________________

__________________

28Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1– 18.)

28Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1. – 18.)

Amandman    75

Prijedlog uredbe

Članak 6. – stavak 2. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  ako je to nužno za naplatu, izračun plaćanja međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara ili zlouporaba povezanih s uporabom elektroničkih komunikacijskih usluga ili pretplatom na njih ili ili

(b)  ako je to strogo nužno za naplatu, utvrđivanje plaćanja međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara u korištenju elektroničkih komunikacijskih usluga ili pretplati na njih ili

Amandman    76

Prijedlog uredbe

Članak 6. – stavak 2. – točka c

Tekst koji je predložila Komisija

Izmjena

(c)  ako je dotični krajnji korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim krajnjim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti obradom informacija koje su anonimizirane.

(c)  ako je dotični korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti bez obrade takvih metapodataka.

Amandman    77

Prijedlog uredbe

Članak 6. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

(2a)  U svrhu točke (c) stavka 2., ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, primjenjuju se članci 35. i 36. Uredbe (EU) 2016/679.

Amandman    78

Prijedlog uredbe

Članak 6. – stavak 3. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  u svrhu pružanja posebne usluge krajnjem korisniku ako su dotični krajnji korisnik ili krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja ili ili

(a)  u svrhu pružanja posebne usluge koju traži korisnik, ako je dotični korisnik dao svoju privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti ako taj sadržaj ne obradi pružatelj; ili

Amandman    79

Prijedlog uredbe

Članak 6. – stavak 3. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  ako su svi dotični krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija u jednu ili više utvrđenih svrha koje se ne mogu ispuniti obradom informacija koje su anonimizirane i ako se pružatelj savjetovao s nadzornim tijelom. Članak 36. stavci 2. i 3. Uredbe (EU) 2016/679 primjenjuju se na savjetovanje s nadzornim tijelom.

(b)  ako su svi dotični korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija u jednu ili više utvrđenih svrha koje se ne mogu ispuniti obradom informacija koje su anonimizirane i ako se pružatelj savjetovao s nadzornim tijelom. Članak 36. stavci 2. i 3. Uredbe (EU) 2016/679 primjenjuju se na savjetovanje s nadzornim tijelom.

Amandman    80

Prijedlog uredbe

Članak 6. – stavak 3.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

3.a  Pružatelj elektroničkih komunikacijskih usluga može obrađivati elektroničke komunikacijske podatke samo u svrhu pružanja izričito zatražene usluge, isključivo za osobno korištenje, samo u trajanju nužnom za tu svrhu i bez pristanka svih korisnika samo ako takav zahtjev za obradom ne utječe negativno na temeljna prava i interese drugih korisnika.

Amandman    81

Prijedlog uredbe

Članak 7. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a) i (b), pružatelj elektroničkih komunikacijskih usluga briše sadržaj elektroničkih komunikacija ili anonimizira te podatke nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija. Te podatke mogu bilježiti ili pohranjivati krajnji korisnici ili treća strana kojoj je povjereno njihovo bilježenje, pohrana ili drugi oblik obrade takvih podataka u skladu s Uredbom (EU) 2016/679.

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske podatke kada oni više nisu potrebni za pružanje usluge koju je zatražio korisnik. Te podatke mogu bilježiti ili pohranjivati korisnici ili određena treća strana kojoj je povjereno njihovo bilježenje, pohrana ili drugi oblik obrade takvih podataka. Korisnik može obrađivati podatke u skladu s Uredbom (EU) 2016/679.

Amandman    82

Prijedlog uredbe

Članak 7. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira te podatke kada oni više nisu potrebni za prijenos komunikacije.

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira te podatke kada oni više nisu potrebni za pružanje usluge koju je zatražio korisnik.

Amandman    83

Prijedlog uredbe

Članak 7. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Ako se elektronički komunikacijski metapodaci obrađuju radi naplaćivanja u skladu s člankom 6. stavkom 2. točkom (b), relevantni metapodaci mogu se čuvati do kraja razdoblja u kojem se može zakonito osporiti račun ili izvršiti plaćanje u skladu s nacionalnim pravom.

3.  Ako se elektronički komunikacijski metapodaci obrađuju radi naplaćivanja u skladu s člankom 6. stavkom 2. točkom (b), nužno potrebni metapodaci mogu se čuvati do kraja razdoblja u kojem se može zakonito osporiti račun ili izvršiti plaćanje u skladu s nacionalnim pravom.

Amandman    84

Prijedlog uredbe

Članak 8. – naslov

Tekst koji je predložila Komisija

Izmjena

Zaštita informacija pohranjenih na terminalnoj opremi krajnjih korisnika i informacija povezanih s tom opremom

Zaštita informacija prenesenih na terminalnu opremu krajnjih korisnika, pohranjenih na nju i preuzetih s nje te informacija povezanih s tom opremom.

Amandman    85

Prijedlog uredbe

Članak 8. – stavak 1. – uvodni dio

Tekst koji je predložila Komisija

Izmjena

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje informacija iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični krajnji korisnik, osim zbog sljedećih razloga:

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje informacija iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični korisnik, osim zbog sljedećih razloga:

Amandman    86

Prijedlog uredbe

Članak 8. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  to je nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

(a)  to je isključivo nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

Amandman    87

Prijedlog uredbe

Članak 8. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  krajnji korisnik dao je privolu ili

(b)  korisnik je dao izričitu privolu ili

Amandman    88

Prijedlog uredbe

Članak 8. – stavak 1. – točka c

Tekst koji je predložila Komisija

Izmjena

(c)  to je nužno za pružanje usluge informacijskog društva koju je zatražio krajnji korisnik ili

(c)  to je strogo tehnički nužno za pružanje usluge informacijskog društva koju je posebno zatražio korisnik ili

Amandman    89

Prijedlog uredbe

Članak 8. – stavak 1. – točka d

Tekst koji je predložila Komisija

Izmjena

(d)  ako je to nužno za mjerenje broja posjetitelja web-mjesta, pod uvjetom da takvo mjerenje izvršava pružatelj usluge informacijskog društva koju je zatražio krajnji korisnik.

(d)  ako je to tehnički nužno za mjerenje dosega usluge informacijskog društva koju je zatražio korisnik, pod uvjetom da takvo mjerenje izvršava pružatelj ili se ono vrši u ime pružatelja ili ga vrši agencija za internetsku analitiku koja djeluje u javnom interesu ili u znanstvene svrhe; da su podaci zbirni i da korisnik ima mogućnost prigovora; i, nadalje, ako se bilo kojoj trećoj strani ne pružaju nikakvi osobni podaci i ako takvo mjerenje nema negativan učinak na temeljna prava korisnika; ako se mjerenje broja posjetitelja provodi u ime davatelja usluga informacijskog društva, prikupljeni podaci obrađuju se samo za tog pružatelja i drže se odvojeno od podataka prikupljenih tijekom mjerenja broja posjetitelja u ime drugih pružatelja usluga; ili

Amandman    90

Prijedlog uredbe

Članak 8. – stavak 1. – točka da (nova)

Tekst koji je predložila Komisija

Izmjena

 

(da)  to je nužno da bi se osigurala sigurnost, povjerljivost, cjelovitost, dostupnost i autentičnost terminalne opreme krajnjeg korisnika ažuriranjem u trajanju nužnom u tu svrhu, pod uvjetom:

 

i.   da to ni na koji način ne mijenja funkcionalnost hardvera ili softvera ili postavke privatnosti koje je odabrao korisnik;

 

ii.   da je korisnik svaki put unaprijed obaviješten o instaliranju ažuriranja; i

 

iii.   da korisnik ima mogućnost odgoditi ili isključiti automatsko instaliranje tog ažuriranja;

Amandman    91

Prijedlog uredbe

Članak 8. – stavak 1. – točka db (nova)

Tekst koji je predložila Komisija

Izmjena

 

(db)  u kontekstu radnog odnosa, to je s tehničke strane neophodno za obavljanje zadaće zaposlenika u sljedećim slučajevima:

 

i. poslodavac je pružatelj terminalne opreme i/ili je korisnik terminalne opreme;

 

ii. zaposlenik je korisnik terminalne opreme; i

 

iii. ne koristi se za daljnje nadziranje zaposlenika.

Amandman    92

Prijedlog uredbe

Članak 8. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Nijednom korisniku ne odbija se pristup bilo kojoj usluzi informacijskog društva, bez obzira na to pruža li se ta usluga uz naknadu ili ne, na temelju toga da korisnik nije u skladu s člankom 8. stavkom 1. točkom (b) dao svoju privolu za obradu osobnih podataka i/ili korištenje kapaciteta za obradu ili pohranu njegove terminalne opreme koji nisu potrebni za pružanje te usluge ili funkcionalnosti.

Amandman    93

Prijedlog uredbe

Članak 8. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Zabranjuje se prikupljanje informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem i/ili s mrežnom opremom, osim:

2.  Zabranjuje se obrada informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem i/ili s mrežnom opremom, osim:

Amandman    94

Prijedlog uredbe

Članak 8. – stavak 2. – podstavak 1. − točka a

Tekst koji je predložila Komisija

Izmjena

(a)  ako se ono provodi isključivo i u trajanju nužnom u svrhu uspostave veze; ili

(a)  ako se ono provodi isključivo i u trajanju nužnom samo u svrhu uspostave veze koju je zatražio korisnik; ili

Amandman    95

Prijedlog uredbe

Članak 8. – stavak 2. – podstavak 1. – točka aa (nova)

Tekst koji je predložila Komisija

Izmjena

 

(aa)  ako je korisnik obaviješten i dao je svoju privolu; ili

Amandman    96

Prijedlog uredbe

Članak 8. – stavak 2. – podstavak 1. – točka ab (nova)

Tekst koji je predložila Komisija

Izmjena

 

(ab)  rizici se umanjuju.

Amandman    97

Prijedlog uredbe

Članak 8. – stavak 2. – podstavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  ako je istaknuta jasna obavijest u kojoj se navode barem načini prikupljanja, njegova svrha, osoba odgovorna za prikupljanje i ostale informacije koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka te sve mjere koje krajnji korisnik terminalne opreme može poduzeti kako bi zaustavio ili smanjio prikupljanje.

Briše se.

Amandman    98

Prijedlog uredbe

Članak 8. – stavak 2. – podstavak 2.

Tekst koji je predložila Komisija

Izmjena

Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

Briše se.

Amandman    99

Prijedlog uredbe

Article 8 – paragraph 2 a (new)

Tekst koji je predložila Komisija

Izmjena

 

2.a  Za potrebe stavka 1. točke (d) i stavka 2. točke (ab) provode se sljedeće kontrole kako bi se ublažili rizici:

 

(a)   svrha prikupljanja podataka iz terminalne opreme ograničava se isključivo na statističko brojanje; i

 

(b)   obrada se ograničava u vremenu i prostoru u mjeri u kojoj je to nužno potrebno u tu svrhu; i

 

(c)   podaci se brišu ili anonimiziraju odmah nakon ostvarenja svrhe; i

 

(d)   korisnici moraju imati stvarnu mogućnost ulaganja prigovora koja ne utječe na funkcionalnost terminalne opreme.

Amandman    100

Prijedlog uredbe

Članak 8. – stavak 2.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.b  Informacije o kojima je riječ u stavku 2. točkama (aa) i (ab) pružaju se u obliku jasne obavijesti u kojoj se u najmanju ruku navode detalji o tome na koji će se način podaci prikupljati, svrha obrade, odgovorna osoba i ostale informacije koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka. Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike, kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

Amandman    101

Prijedlog uredbe

Članak 8. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Informacije koje treba pružiti u skladu sa stavkom 2. točkom (b) mogu se pružiti u kombinaciji sa standardiziranim ikonama kako bi se na lako vidljiv, razumljiv i jasno čitljiv način dao smislen pregled prikupljanja.

3.  Informacije koje treba pružiti u skladu sa stavkom 2.b mogu se pružiti u kombinaciji sa standardiziranim ikonama kako bi se na lako vidljiv, razumljiv i jasno čitljiv način dao smislen pregled prikupljanja.

Amandman    102

Prijedlog uredbe

Članak 9. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Primjenjuju se definicija i uvjeti privole predviđeni člankom 4. stavkom 11. i člankom 7. Uredbe (EU) 2016/679.

1.  Primjenjuju se definicija i uvjeti privole predviđeni Uredbom (EU) 2016/679.

Amandman    103

Prijedlog uredbe

Članak 9. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ne dovodeći u pitanje stavak 1., ako je to tehnički moguće i izvedivo, privola se za potrebe članka 8. stavka 1. točke (b) može izraziti uporabom odgovarajućih tehničkih postavki softverske aplikacije za pristup internetu.

2.  Ne dovodeći u pitanje stavak 1., ako je to tehnički moguće i izvedivo, privola se za potrebe članka 8. stavka 1. točke (b) može izraziti ili uskratiti uporabom odgovarajućih tehničkih specifikacija za elektroničke komunikacijske usluge ili usluge informacijskog društva kojima se omogućuje posebna privola u posebne svrhe i u vezi s posebnim pružateljima usluga koje je aktivno odabrao korisnik u svakom pojedinom slučaju, u skladu sa stavkom 1. Kada takve tehničke specifikacije koristi terminalna oprema korisnika ili softver koji se na njoj izvodi, one mogu upućivati na izbor korisnika na temelju njegovih prethodnih aktivnih odabira. Takva su upućivanja obvezujuća sve druge strane i izvršiva u pogledu tih strana.

Amandman    104

Prijedlog uredbe

Članak 9. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Krajnji korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c) i članku 6. stavku 3. točkama (a) i (b) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679 te ih se na tu mogućnost podsjeća u periodičnim intervalima od šest mjeseci tijekom cijelog trajanja obrade.

3.  Korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c), članku 6. stavku 3. točkama (a) i (b), članku 8. stavku 1. točki (b) i članku 8. stavku 2. točki (aa) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679 tijekom cijelog trajanja obrade.

Amandman    105

Prijedlog uredbe

Članak 9. – stavak 3.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

3.a  Nijedna obrada na temelju privole ne smije negativno utjecati na prava i slobode pojedinaca čiji su osobni podaci povezani s komunikacijom ili se njome prenose, osobito na njihova prava na privatnost i zaštitu osobnih podataka.

Amandman    106

Prijedlog uredbe

Članak 10. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.   Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište nudi se mogućnost sprječavanja trećih strana da pohrane informacije na terminalnoj opremi krajnjeg korisnika ili obrađuju informacije koje su već pohranjene na toj opremi.

1.   Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište:

Amandman    107

Prijedlog uredbe

Članak 10. – stavak 1. – točka a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(a)  u pravilu ima aktivirane postavke za zaštitu privatnosti radi sprječavanja drugih strana da prenesu informacije ili ih pohrane na terminalnoj opremi korisnika i obrađuju informacije koje su već pohranjene na toj opremi, osim za svrhe utvrđene u članku 8. stavku 1. točkama (a) i (c);

Amandman    108

Prijedlog uredbe

Članak 10. – stavak 1. – točka b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(b)  nakon instalacije obavješćuje korisnika i nudi mu mogućnost da izmjeni ili potvrdi postavke privatnosti određene u točki (a) tako što od strane korisnika zahtijeva privolu za postavke i nudi mogućnost sprječavanja drugih strana da obrađuju podatke koji su preneseni na terminalnu opremu, već pohranjeni na njoj ili prikupljeni s nje za potrebe utvrđene u članku 8. stavku 1. točkama (a), (c), (d) i (da);

Amandman    109

Prijedlog uredbe

Članak 10. – stavak 1. – točka c (nova)

Tekst koji je predložila Komisija

Izmjena

 

(c)  korisniku se nudi mogućnost da u postavkama izrazi izričitu privolu nakon instaliranja softvera.

Amandman    110

Prijedlog uredbe

Članak 10. – stavak 1. – podstavak 1. (novi)

Tekst koji je predložila Komisija

Izmjena

 

Prije prvog korištenja softvera on obavješćuje korisnika o postavkama privatnosti i dostupnim postavkama preciznosti u skladu s uslugom informacijskog društva kojoj je korisnik pristupio. Te postavke moraju biti lako dostupne tijekom korištenja softvera i prikazane na način koji pruža korisniku mogućnost donošenja informirane odluke.

Amandman    111

Prijedlog uredbe

Članak 10. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Za potrebe:

Amandman    112

Prijedlog uredbe

Članak 10. – stavak 1.a (novi) – točka a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(a) stavka 1. točaka (a) i (b),

Amandman    113

Prijedlog uredbe

Članak 10. – stavak 1.a (novi) – točka b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(b) davanja i povlačenja privole u skladu s člankom 9. stavkom 2. ove Uredbe i

Amandman    114

Prijedlog uredbe

Članak 10. – stavak 1.a (novi) – točka c (nova)

Tekst koji je predložila Komisija

Izmjena

 

(c) protivljenja u pogledu obrade osobnih podataka u skladu s člankom 21. stavkom 5. Uredbe (EU) 2017/679,

Amandman    115

Prijedlog uredbe

Članak 10. – stavak 1.a novi – podstavak 1. (novi)

Tekst koji je predložila Komisija

Izmjena

 

postavke vode do signala koji se temelji na tehničkim specifikacijama i koji se šalje drugim stranama radi obavješćivanja o namjerama korisnika u pogledu privole ili prigovora. Taj je signal zakonski važeći i obvezujuć za bilo koju drugu stranu i izvršiv u pogledu tih strana.

Amandman    116

Prijedlog uredbe

Članak 10. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.b  U skladu s člankom 9. stavkom 2. takav softver osigurava da određene usluge informacijskog društva mogu dopustiti korisniku da izrazi izričitu privolu. Izričita privola koju je dao korisnik u skladu s člankom 8. stavkom 1. točkom (b) ima prednost pred postojećim postavkama privatnosti za tu određenu uslugu informacijskog društva. Ne dovodeći u pitanje stavak 1., ako je određenu tehnologiju odobrio Europski odbor za zaštitu podataka za potrebe iz članka 8. stavka 1. točke (b), privola se može izraziti ili u bilo kojem trenutku povući iz terminalne opreme i primjenom postupaka koje pružaju posebne usluge informacijskog društva.

Amandman    117

Prijedlog uredbe

Članak 10. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Nakon instalacije softver obavješćuje krajnjeg korisnika o mogućnostima postavki privatnosti i za nastavak instalacije od krajnjeg korisnika zahtijeva privolu za postavke.

Briše se.

Amandman    118

Prijedlog uredbe

Članak 10. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  U slučaju softvera koji je na datum 25. svibnja 2018. već instaliran zahtjevi iz stavaka 1. i 2. ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije 25. kolovoza 2018.

3.  U slučaju softvera koji je na datum [xx.xx.xxxx.] već instaliran zahtjevi iz stavaka 1., 1.a i 1.b ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije šest mjeseci nakon [stupanja ove Uredbe na snagu].

Amandman    119

Prijedlog uredbe

Članak 11.

Tekst koji je predložila Komisija

Izmjena

Članak 11.

Briše se.

Ograničenja

 

1.  Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg obveza i prava predviđenih člancima 5. do 8. ako se tim ograničenjem poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu za zaštitu jednog ili više općih javnih interesa iz članka 23. stavka 1. točaka (a) do (e) Uredbe (EU) 2016/679 ili funkcije praćenja, inspekcije ili regulatorne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese.

 

2.  Pružatelji elektroničkih komunikacijskih usluga uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup elektroničkim komunikacijskim podacima krajnjih korisnika na temelju zakonodavne mjere donesene u skladu sa stavkom 1. Nadležnim nadzornim tijelima na njihov zahtjev dostavljaju informacije o tim postupcima, broju zaprimljenih zahtjeva, pozivanju na pravnu utemeljenost i svojem odgovoru.

 

Amandman    120

Prijedlog uredbe

Članak 11.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 11.a

 

Ograničenja prava korisnika

 

1. Na temelju prava Unije ili prava države članice kojem podliježe pružatelj usluge zakonskom mjerom može se ograničiti opseg obveza i načela povezanih s obradom podataka elektroničkih komunikacija iz članaka 6., 7. i 8. ove Uredbe ako te odredbe odgovaraju pravima i obvezama predviđenima u Uredbi (EU) 2016/679, ako se takvim ograničenjem u potpunosti poštuje bit temeljnih prava i sloboda te ako ono predstavlja nužnu, prikladnu i razmjernu mjeru u demokratskom društvu za zaštitu jednog ili više općih javnih interesa o kojima je riječ u članku 23. stavku 1. točkama (a) do (d) Uredbe (EU) 2016/679.

 

2. Svaka zakonodavna mjera iz stavka 1. sadrži, prema potrebi, posebne odredbe u najmanju ruku u skladu s člankom 23. stavkom 2. Uredbe (EU) 2016/679.

Amandman    121

Prijedlog uredbe

Članak 11.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 11.b

 

Ograničenja povjerljivosti komunikacija

 

1.   Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg prava predviđenih člankom 5. ako se tim ograničenjem u potpunosti poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu u cilju zaštite jednog ili više od sljedećih općih javnih interesa:

 

(a)   nacionalne sigurnosti,

 

(b)   obrane,

 

(c)   javne sigurnosti,

 

(d)  sprečavanja, istrage, otkrivanja ili progona teških kaznenih djela, neovlaštene uporabe elektroničkih komunikacijskih sustava ili izvršavanja kaznenopravnih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje.

 

2.  Svaka zakonodavna mjera iz stavka 1. sadrži posebne odredbe, prema potrebi, u najmanju ruku u skladu s člankom 23. stavkom 2. Uredbe (EU) 2016/679.

Amandman    122

Prijedlog uredbe

Članak 11.c (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 11.c

 

Dokumentacija i izvješćivanje o ograničenjima

 

1.   Pružatelji elektroničkih komunikacijskih usluga moraju čuvati dokumentaciju o zahtjevima za pristupanje sadržaju komunikacija ili metapodacima koje su podnijeli nadležnim tijelima na temelju članka 11.b stavka 2. Ta dokumentacija za svaki zahtjev uključuje sljedeće podatke:

 

(a) član osoblja koji obrađuje zahtjev;

 

(b) identitet tijela koje podnosi zahtjev;

 

(c) svrha radi koje se informacije traže;

 

(d) datum i vrijeme zahtjeva;

 

(e) pravna osnova zahtijeva i tijelo koje ga podnosi, uključujući identitet i položaj ili funkciju službene osobe koja podnosi zahtjev;

 

(f) sudsko odobrenje zahtjeva;

 

(g) broj korisnika na čije se podatke zahtjev odnosi;

 

(h) podaci dostavljeni tijelu koje podnosi zahtjev; i

 

(i) razdoblje koje je obuhvaćeno podacima.

 

Dokumentacija se na zahtjev stavlja na raspolaganje nadzornom tijelu.

 

2.   Pružatelji elektroničkih komunikacijskih usluga objavljuje jednom godišnje izvješće sa statističkim podacima o zahtjevima tijela kaznenog progona za pristup podacima u skladu s člancima 11.a i 11.b. To izvješće uključuje najmanje sljedeće:

 

(a) broj zahtjeva;

 

(b) kategorije svrhe zahtjeva;

 

(c) kategorije podataka iz zahtjeva;

 

(d) pravnu osnovu zahtjeva i tijelo koje ga je podnijelo;

 

(e) broj korisnika na čije se podatke odnosi zahtjev;

 

(f) razdoblje obuhvaćeno podacima;

 

(g) broj pozitivnih i negativnih odgovora na te zahtjeve.

 

3.   Nadležna tijela država članica objavljuju jednom godišnje izvješće sa statističkim podacima razvrstanim po mjesecima o zahtjevima za pristup podacima u skladu s člancima 11.a i 11.b, uključujući zahtjeve koje nije odobrio sudac, uključujući, među ostalim, sljedeće točke:

 

(a) broj zahtjeva;

 

(b) kategorije svrhe zahtjeva;

 

(c) kategorije podataka iz zahtjeva;

 

(d) pravnu osnovu zahtjeva i tijelo koje ga je podnijelo;

 

(e) broj korisnika na čije se podatke odnosi zahtjev;

 

(f) razdoblje obuhvaćeno podacima;

 

(g) broj pozitivnih i negativnih odgovora na te zahtjeve.

 

Izvješća također sadržavaju statističke podatke o bilo kakvim drugim ograničenjima razvrstane po mjesecima u skladu s člancima 11.a i 11.b.

Amandman    123

Prijedlog uredbe

Članak 13. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Neovisno o tome je li krajnji korisnik pozivatelj spriječio prikaz broja pozivatelja, ako je poziv upućen hitnim službama, pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga poništavaju uklanjanje prikaza broja pozivatelja i uskraćivanje ili nedostatak privole krajnjeg korisnika za obradu metapodataka, za svaku liniju posebno u slučaju organizacija koje se bave hitnim komunikacijama, uključujući pristupne točke sigurnosnog poziva, radi odgovaranja na takve komunikacije.

1.  Neovisno o tome je li krajnji korisnik pozivatelj spriječio prikaz broja pozivatelja, ako je poziv upućen hitnim službama, pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga poništavaju uklanjanje prikaza broja pozivatelja i uskraćivanje ili nedostatak privole korisnika za obradu metapodataka, za svaku liniju posebno u slučaju organizacija koje se bave hitnim komunikacijama, uključujući pristupne točke sigurnosnog poziva, radi odgovaranja na takve komunikacije.

Amandman    124

Prijedlog uredbe

Članak 13. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Države članice uspostavljaju detaljnije odredbe o uspostavi postupaka i o okolnostima u kojima pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga privremeno poništavaju uklanjanje prikaza broja pozivatelja ako krajnji korisnici zatraže ulaženje u trag zlonamjernim ili uznemirujućim pozivima.

2.  Komisiji se dodjeljuju ovlasti za donošenje provedbenih mjera u skladu s člankom 26. stavkom 1. o uspostavi postupaka i o okolnostima u kojima pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga privremeno poništavaju uklanjanje prikaza broja pozivatelja ako korisnici zatraže ulaženje u trag zlonamjernim ili uznemirujućim pozivima.

Amandman    125

Prijedlog uredbe

Članak 14. – stavak 1. – uvodni dio

Tekst koji je predložila Komisija

Izmjena

Pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga uvode najsuvremenije mjere za ograničenje neželjenih poziva koje primaju krajnji korisnici i krajnjem korisniku primatelju poziva besplatno osiguravaju sljedeće mogućnosti:

Pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga krajnjem korisniku primatelju poziva besplatno osiguravaju sljedeće mogućnosti:

Amandman    126

Prijedlog uredbe

Članak 14. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  blokiranje dolaznih poziva s određenih brojeva ili iz anonimnih izvora;

(a)  blokiranje dolaznih poziva s određenih brojeva ili brojeva koji imaju određeni kod ili prefiks koji potvrđuje činjenicu da se radi o marketinškom pozivu iz članka 16. stavka 3. točke (b) ili poziva iz anonimnih izvora;

Amandman    127

Prijedlog uredbe

Članak 14. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  zaustavljanje automatskog prosljeđivanja poziva treće strane na terminalnu opremu krajnjeg korisnika.

(b)  zaustavljanje automatskog prosljeđivanja poziva treće strane na terminalnu opremu korisnika.

Amandman    128

Prijedlog uredbe

Članak 15. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Pružatelji javno dostupnih imenika pribavljaju privolu krajnjih korisnika koji su fizičke osobe za uvrštavanje njihovih osobnih podataka u imenik i, posljedično, pribavljaju privolu tih krajnjih korisnika za uvrštavanje podataka prema kategoriji osobnih podataka u mjeri u kojoj su takvi podaci relevantni za svrhu imenika koju je odredio pružatelj imenika. Krajnjim korisnicima koji su fizičke osobe pružatelji osiguravaju sredstvo za provjeru, ispravak i brisanje tih podataka.

1.  Ne dovodeći u pitanje članke 12. i 22. Uredbe (EU) 2016/679, pružatelji elektroničkih komunikacijskih usluga pribavljaju privolu korisnika koji su fizičke osobe za uvrštavanje njihovih osobnih podataka u javno dostupan imenik i, posljedično, pribavljaju privolu tih korisnika za uvrštavanje podataka prema kategoriji osobnih podataka u mjeri u kojoj su takvi podaci relevantni za svrhu imenika. Pružatelji elektroničkih komunikacijskih usluga korisnicima koji su fizičke osobe osiguravaju sredstvo za provjeru, ispravak, ažuriranje, dopunu i brisanje tih podataka. Kada pružatelji elektroničkih komunikacijskih usluga dobiju pristanak korisnika, oni korisničke podatke čine dostupnima pružateljima javno dostupnog imenika na neposredan, nediskriminirajući i pošten način.

Amandman    129

Prijedlog uredbe

Članak 15. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Pružatelji javno dostupnog imenika obavješćuju krajnje korisnike koji su fizičke osobe i čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika i pribavljaju privolu krajnjih korisnika prije no što omoguće takve funkcije pretraživanja u vezi s njihovim podacima.

2.  Pružatelji javno dostupnog imenika obavješćuju korisnike čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika korisnicima daju mogućnost da isključe takve funkcije pretraživanja u vezi s njihovim podacima.

Amandman    130

Prijedlog uredbe

Članak 15. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Pružatelji javno dostupnih imenika osiguravaju krajnjim korisnicima koji su pravne osobe mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji osiguravaju krajnjim korisnicima koji su pravne osobe sredstvo za provjeru, ispravak i brisanje takvih podataka.

3.  Pružatelji elektroničkih komunikacijskih usluga osiguravaju krajnjim korisnicima koji su pravne osobe mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji elektroničkih komunikacijskih usluga osiguravaju krajnjim korisnicima koji su pravne osobe sredstvo za provjeru, ispravak i brisanje takvih podataka. Za potrebe ovog članka, fizičke osobe koje se bave poslovnom djelatnošću kao što su, primjerice, slobodna zanimanja, obrtnici ili samostalne djelatnosti izjednačeni su s pravnim osobama u pogledu podataka povezanih s njihovom poslovnom djelatnošću.

Amandman    131

Prijedlog uredbe

Članak 15. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Mogućnost za krajnje korisnike da ne budu uključeni u javno dostupni imenik ili da provjere, isprave i izbrišu bilo koje svoje podatke osigurava se besplatno.

4.  Ne dovodeći u pitanje članak 12. stavak 5. Uredbe (EU) 2016/679, pružanje informacija korisnicima i njihovu mogućnost da ne budu uključeni u javno dostupni imenik ili da provjere, isprave, ažuriraju, dopune i izbrišu bilo koje podatke koji se na njih odnose pružatelji elektroničkih komunikacijskih usluga osiguravaju besplatno i na lako dostupan način.

Amandman    132

Prijedlog uredbe

Članak 15. – stavak 4.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

4.a  Ako su osobni podaci korisnika brojevno utemeljenih interpersonalnih komunikacijskih usluga uvršteni u javno dostupan imenik prije nego što je ova Uredba stupila na snagu, osobni podaci tih korisnika mogu ostati u javno dostupnom imeniku, uključujući verzije s funkcijama pretraživanja, osim ako su krajnji korisnici izrazili prigovor na uvrštavanje njihovih podataka u imenik ili na raspoložive funkcije pretraživanja u vezi s njihovim podacima.

Amandman    133

Prijedlog uredbe

Članak 16. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Fizičke ili pravne osobe mogu se služiti elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komunikacija krajnjim korisnicima koji su fizičke osobe i koji su dali svoju privolu.

1.  Fizičkim i pravnim osobama dozvoljava se korištenje elektroničkim komunikacijskim uslugama, uključujući automatizirane pozive, komunikacijske sustave, poluautomatizirane sustave koji povezuju pozivatelja s pojedincem, telefaks, elektroničku poštu i druge načine korištenja elektroničkih komunikacijskih usluga za predstavljanje ili slanje izravnih marketinških poruka korisnicima samo kada je riječ o korisnicima koji su prethodno dali svoju privolu.

Amandman    134

Prijedlog uredbe

Članak 16. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih sličnih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Pravo na prigovor daje se u trenutku prikupljanja i pri svakom slanju poruke.

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Korisnika se obavješćuje o pravu na prigovor i omogućuje mu se jednostavan način za njegovo ostvarenje u trenutku prikupljanja i pri svakom slanju poruke.

Amandman    135

Prijedlog uredbe

Članak 16. – stavak 3.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

3.a  Zabranjeno je maskiranje identiteta i uporaba lažnih identiteta, lažnih povratnih adresa ili brojeva pri slanju nezatraženih komercijalnih komunikacija u svrhe izravnog marketinga.

Amandman    136

Prijedlog uredbe

Članak 16. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Neovisno o stavku 1., države članice mogu zakonom urediti da je upućivanje izravnih marketinških govornih poziva krajnjim korisnicima koji su fizičke osobe dopušteno samo u pogledu krajnjih korisnika koji su fizičke osobe i koji nisi izrazili prigovor na primanje takvih komunikacija.

4.  Neovisno o stavku 1., upućivanje izravnih marketinških govornih poziva korisnicima dopušteno je samo u pogledu korisnika koji nisu izrazili prigovor na primanje takvih komunikacija. Države članice osiguravaju da korisnici mogu izraziti prigovor primanju izravnih marketinških govornih poziva preko registra nepozivanja („Do Not Call Register”) u okviru kojeg se također osigurava da korisnik samo jednom treba izraziti svoju želju za nesudjelovanjem.

Amandman    137

Prijedlog uredbe

Članak 16. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6.  Svaka fizička ili pravna osoba koja se služi elektroničkim komunikacijskim uslugama za prijenos izravnih marketinških komunikacija obavješćuje krajnje korisnike o marketinškoj prirodi komunikacije i identitetu pravne ili fizičke osobe u čije ime se komunikacija prenosi te primateljima pruža informacije potrebne kako bi ostvarili svoje pravo na jednostavno povlačenje privole za primanje daljnjih marketinških komunikacija.

6.  Svaka fizička ili pravna osoba koja se služi elektroničkim komunikacijskim uslugama za prijenos izravnih marketinških komunikacija obavješćuje krajnje korisnike o marketinškoj prirodi komunikacije i identitetu pravne ili fizičke osobe u čije ime se komunikacija prenosi te primateljima pruža informacije potrebne kako bi ostvarili svoje pravo na jednostavno i besplatno povlačenje privole za primanje daljnjih marketinških komunikacija.

Amandman    138

Prijedlog uredbe

Članak 16. – stavak 7.

Tekst koji je predložila Komisija

Izmjena

7.  Komisija je ovlaštena za donošenje provedbenih mjera u skladu s člankom 26. stavkom 2. za utvrđivanje koda ili predbroja za identifikaciju marketinških poziva u skladu sa stavkom 3. točkom (b).

7.  Komisija je ovlaštena za donošenje provedbenih mjera u skladu s člankom 26. stavkom 1. za utvrđivanje koda ili predbroja za identifikaciju marketinških poziva u skladu sa stavkom 3. točkom (b).

Amandman    139

Prijedlog uredbe

Članak 17. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

U slučaju određenog rizika kojim se može ugroziti sigurnost mreža i elektroničkih komunikacijskih usluga pružatelj elektroničke komunikacijske usluge obavješćuje krajnje korisnike o takvom riziku i, ako rizik nije obuhvaćen područjem primjene mjera koje pružatelj usluga treba poduzeti, obavješćuje krajnje korisnike o svim mogućim pravnim sredstvima, uključujući naznaku mogućih povezanih troškova.

Pružatelji elektroničkih komunikacijskih usluga obvezni su poštovati sigurnosne obveze utvrđene Uredbom (EU) 2016/679 i [Europskim zakonikom elektroničkih komunikacija]. U pogledu sigurnosti mreža i usluga te povezanih sigurnosnih obveza, obveze iz članka 40. Europskog zakonika elektroničkih komunikacija primjenjuju se mutatis mutandis na sve usluge u području primjene ove Uredbe. Ovim se člankom ne dovode u pitanje sigurnosne obveze iz članaka od 32. do 34. Uredbe (EU) 2016/679 i obveze iz Direktive (EU) 2016/1148.

Amandman    140

Prijedlog uredbe

Članak 17. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

(1a)  Pružatelji elektroničkih komunikacijskih usluga jamče da je uspostavljena dostatna razina zaštite od neovlaštenog pristupa elektroničkim komunikacijskim podacima ili njihove izmjene te da su i tehničkim mjerama zajamčene povjerljivost i cjelovitost komunikacije u prijenosu ili pohranjene komunikacije najsuvremenijim metodama, uključujući šifriranje „s kraja na kraj” elektroničkih komunikacijskih podataka. Kada se koristi šifriranje elektroničkih komunikacijskih podataka zabranjuje se dešifriranje svima osim korisniku. Ne dovodeći u pitanje članke 11.a i 11.b ove Uredbe, države članice ne nameću nikakve obveze pružateljima elektroničkih komunikacijskih usluga ili proizvođačima softvera koje bi za posljedicu imale slabljenje povjerljivosti i cjelovitosti njihovih mreža i usluga ili terminalne opreme, uključujući metodu šifriranja.

Amandman    141

Prijedlog uredbe

Članak 17. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

(1b)  Pružatelji elektroničkih komunikacijskih usluga, pružatelji usluga informacijskog društva i proizvođači softvera koji omogućuje pronalaženje i prikaz informacija na internetu ne smiju se koristiti nikakvim sredstvima, bez obzira na to jesu li ona tehnička, operativna ili utemeljena na uvjetima ili ugovorima, kojima bi se korisnike i krajnje korisnike moglo spriječiti da primjenjuju najbolje dostupne tehnike za obranu od neovlaštenih upada i presretanja i da osiguraju svoje mreže, terminalnu opremu i elektroničke komunikacije. Ne dovodeći u pitanje članke 11.a i 11.b ove Uredbe, zabranjuje se nepoštovanje, dešifriranje, ograničavanje ili zaobilaženje takvih mjera koje su korisnici ili pretplatnici poduzeli.

Amandman    142

Prijedlog uredbe

Članak 17. – stavak 1.c (novi)

Tekst koji je predložila Komisija

Izmjena

 

(1c)  U slučaju posebnog rizika od ugrožavanja sigurnosti mreža, elektroničkih komunikacijskih usluga, usluga informacijskog društva ili softvera relevantni pružatelj usluga ili proizvođač obavještava sve pretplatnike o takvom riziku i, ako rizik nije obuhvaćen područjem primjene mjera koje pružatelj usluge treba poduzeti, obavještava pretplatnike o svim mogućim pravnim lijekovima. Isto tako obavješćuje relevantnog proizvođača i pružatelja usluga.

Amandman    143

Prijedlog uredbe

Članak 18. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Neovisno nadzorno tijelo ili tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su i za praćenje primjene ove Uredbe. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis. Nadzorna tijela svoje zadaće i ovlasti izvršavaju u pogledu krajnjih korisnika.

1.  Neovisno nadzorno tijelo ili tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su i za praćenje primjene ove Uredbe. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis. U slučaju kada Uredba (EU) 2016/679 upućuje na ispitanike, nadzorna tijela svoje zadaće i ovlasti izvršavaju u pogledu krajnjih korisnika na temelju ove Uredbe. U slučaju kada Uredba (EU) 2016/679 upućuje na voditelje obrade podataka, nadzorna tijela svoje zadaće i ovlasti izvršavaju u pogledu pružatelja elektroničkih komunikacijskih usluga i usluga informacijskog društva te proizvođača softvera na temelju ove Uredbe.

Amandman    144

Prijedlog uredbe

Članak 19. – stavak 1. – točka ba (nova)

Tekst koji je predložila Komisija

Izmjena

 

(ba)  izrađuje smjernice za nadzorna tijela u pogledu primjene članka 9. stavka 1. i posebnosti izražavanja privole pravnih subjekata;

Amandman    145

Prijedlog uredbe

Članak 19. – stavak 1. – točka bb (nova)

Tekst koji je predložila Komisija

Izmjena

 

(bb)  izdaje smjernice kako bi se utvrdilo koje tehničke specifikacije i metode signaliziranja ispunjavaju uvjete i ciljeve u skladu s člankom 10. stavkom 1.a.

Amandman    146

Prijedlog uredbe

Članak 19. – stavak 1. – točka bc (nova)

Tekst koji je predložila Komisija

Izmjena

 

(bc)  izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (b) ovog stavka u svrhu dodatnog utvrđivanja kriterija i uvjeta za vrste usluga koje se mogu zatražiti isključivo za pojedinačno korištenje ili korištenje u poslovne svrhe na temelju članka 6. stavka 3.a;

 

 

 

 

 

 

 

 

 

 

Amandman    147

Prijedlog uredbe

Članak 19. – stavak 1. – točka bd (nova)

Tekst koji je predložila Komisija

Izmjena

 

(bd)  izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (b) ovog stavka u svrhu dodatnog određivanja kriterija i uvjeta za:

 

i.  mjerenje dosega usluga informacijskog društva o kojemu je riječ u članku 8. stavku 1. točki (d);

 

ii.   poboljšanja sigurnosti o kojima je riječ u članku 8. stavku 1. točki (da);

 

iii.  zadiranje u kontekstu radnih odnosa o kojima je riječ u članku 8. stavku 1. točki (db);

 

iv.  obradu informacija koje emitira terminalna oprema iz članka 8. stavka 2.;

 

v.  tehničke specifikacije i metode signalizacije koje ispunjavaju uvjete za privolu i prigovor u skladu s člankom 8. stavkom 2.a.

 

vi.  postavke softvera o kojima je riječ u članku 10. stavcima 1.a i 1.b; i

 

vii.  tehničke mjere kojima se jamči povjerljivost i cjelovitost komunikacije u skladu s člankom 17. stavcima 1.a, 1.b i 1.c.

Amandman    148

Prijedlog uredbe

Članak 21. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje druga upravna ili pravosudna sredstva, svaki krajnji korisnik elektroničkih komunikacijskih usluga ima na raspolaganju ista pravna sredstva koja su predviđena člancima 77., 78. i 79. Uredbe (EU) 2016/679.

1.  Ne dovodeći u pitanje druga upravna ili pravosudna sredstva, svaki krajnji korisnik elektroničkih komunikacijskih usluga, te, ako je primjenjivo, svako tijelo, organizacija ili udruženje, ima na raspolaganju ista pravna sredstva koja su predviđena člancima 77., 78., 79. i 80. Uredbe (EU) 2016/679.

Amandman    149

Prijedlog uredbe

Članak 21. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Ne dovodeći u pitanje druga upravna ili izvansudska sredstva, svaki krajnji korisnik elektroničkih komunikacijskih usluga ima pravo na učinkoviti pravni lijek protiv pravno obvezujuće odluke nekog nadzornog tijela koja se na njega odnosi. Krajnji korisnici imaju takvo pravo i kada nadzorno tijelo ne riješi pritužbu ili unutar tri mjeseca ne obavijesti krajnjeg korisnika o napretku ili rezultatima podnesene pritužbe. Postupci protiv nadzornog tijela vode se pred sudom države članice u kojoj nadzorno tijelo ima poslovni nastan.

Amandman    150

Prijedlog uredbe

Članak 21. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.b  Svaki krajnji korisnik komunikacijskih usluga ima pravo na učinkoviti pravni lijek kada smatra da su njegova prava u okviru Uredbe prekršena. Postupci protiv pružatelja elektroničkih komunikacijskih usluga, pružatelja javno dostupnog imenika, pružatelja softvera koji omogućuju elektroničku komunikaciju ili osoba koje šalju izravne komercijalne marketinške komunikacije ili prikupljaju informacije povezane s terminalnom opremom krajnjih korisnika ili informacije pohranjene na takvoj opremi vode se pred sudovima države članice u kojoj ti pružatelji ili osobe imaju poslovni nastan. Druga je mogućnost da se takvi postupci vode pred sudom države članice u kojoj krajnji korisnik ima uobičajeno boravište.

Amandman    151

Prijedlog uredbe

Članak 23. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Za potrebe ovog članka na povrede ove Uredbe primjenjuje se poglavlje VII. Uredbe (EU) 2016/679.

1.  Za potrebe ovog članka na povrede ove Uredbe na odgovarajući se način primjenjuje poglavlje VII. Uredbe (EU) 2016/679.

Amandman    152

Prijedlog uredbe

Članak 23. – stavak 2. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  obveze svake pravne ili fizičke osobe koja obrađuje elektroničke komunikacijske podatke u skladu s člankom 8.;

Briše se.

Amandman    153

Prijedlog uredbe

Članak 23. – stavak 2. – točka aa (nova)

Tekst koji je predložila Komisija

Izmjena

 

(aa)  obveze pružatelja elektroničkih komunikacijskih usluga u skladu s člankom 11.c;

Amandman    154

Prijedlog uredbe

Članak 23. – stavak 2. – točka b

Tekst koji je predložila Komisija

Izmjena

(b)  obveze pružatelja softvera za elektroničke komunikacije u skladu s člankom 10.;

Briše se.

Amandman    155

Prijedlog uredbe

Članak 23. – stavak 2. – točka ba (nova)

Tekst koji je predložila Komisija

Izmjena

 

(ba)  obveze pružatelja javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga u skladu s člancima 12., 13. i 14.;

Amandman    156

Prijedlog uredbe

Članak 23. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Za povrede načela povjerljivosti komunikacija, dopuštene obrade elektroničkih komunikacijskih podataka i rokova za brisanje u skladu s člancima 5., 6. i 7. izriču se u skladu sa stavkom 1. ovog članka upravne novčane kazne u iznosu do 20 000 000 EUR ili, u slučaju poduzetnika, do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu ako je taj iznos veći.

3.  Za kršenja sljedećih odredaba ove Uredbe, u skladu sa stavkom 1., izriču se upravne novčane kazne u iznosu do 20 000 000 EUR, ili u slučaju poduzetnika do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu ako je taj iznos veći:

Amandman    157

Prijedlog uredbe

Članak 23. – stavak 3. – točka a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(a)  načelo povjerljivosti komunikacija u skladu s člankom 5.;

Amandman    158

Prijedlog uredbe

Članak 23. – stavak 3. – točka b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(b)  dopuštena obradu elektroničkih komunikacijskih podataka u skladu s člankom 6.;

Amandman    159

Prijedlog uredbe

Članak 23. – stavak 3. – točka c (nova)

Tekst koji je predložila Komisija

Izmjena

 

(c)  rokovi za brisanje i obveze povjerljivosti u skladu s člankom 7.;

Amandman    160

Prijedlog uredbe

Članak 23. – stavak 3. – točka d (nova)

Tekst koji je predložila Komisija

Izmjena

 

(d)  obveze svake pravne ili fizičke osobe koja obrađuje elektroničke komunikacijske podatke u skladu s člankom 8.;

Amandman    161

Prijedlog uredbe

Članak 23. – stavak 3. – točka e (nova)

Tekst koji je predložila Komisija

Izmjena

 

(e)  zahtjevi za privolu u skladu s člankom 9.;

Amandman    162

Prijedlog uredbe

Članak 23. – stavak 3. – točka f (nova)

Tekst koji je predložila Komisija

Izmjena

 

(f)  obveze pružatelja softvera za elektroničke komunikacije u skladu s člankom 10.;

Amandman    163

Prijedlog uredbe

Članak 23. – stavak 3. – točka g (nova)

Tekst koji je predložila Komisija

Izmjena

 

(g)  obveze pružatelja elektroničkih komunikacijskih usluga, pružatelja usluga informacijskog društva ili proizvođača softvera koji omogućuje pronalaženje i prikaz informacija na internetu u skladu s člankom 17.

Amandman    164

Prijedlog uredbe

Članak 23. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Države članice utvrđuju pravila o sankcijama za povrede članaka 12., 13., 14. i 17.

4.  U slučaju da isti čin ili propust iste osobe dovodi do neusklađenosti s Uredbom (EU) 2016/679 i ovom Uredbom, maksimalna upravna novčana kazna ne smije biti veća od najveće upravne novčane kazne primjenjive na temelju ove Uredbe za tu vrstu povrede.

Amandman    165

Prijedlog uredbe

Članak 26. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Komisiji pomaže Odbor za komunikacije osnovan na temelju članka 110. [Direktive o Europskom zakoniku elektroničkih komunikacija]. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/201129.

1.  Za potrebe članka 13. stavka 2. i članka 16. stavka 7. Komisiji pomaže Odbor za komunikacije osnovan na temelju članka 110. [Direktive o Europskom zakoniku elektroničkih komunikacija]. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/201129.

__________________

__________________

29 Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13. – 18.).

29 Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13. – 18.).

Amandman    166

Prijedlog uredbe

Članak 27. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Direktiva 2002/58/EZ stavlja se izvan snage s učinkom od 25. svibnja 2018.

1.  Direktiva 2002/58/EZ i Uredba Komisije br. 611/2013 stavljaju se izvan snage s učinkom od [XXX].

Amandman    167

Prijedlog uredbe

Članak 28. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

Komisija najkasnije do 1. siječnja 2018. uspostavlja detaljan program za praćenje učinkovitosti ove Uredbe.

Komisija najkasnije do [datuma stupanja na snagu ove Uredbe] uspostavlja detaljan program za praćenje učinkovitosti ove Uredbe.

Amandman    168

Prijedlog uredbe

Članak 29. – stavak 2. – podstavak 1.

Tekst koji je predložila Komisija

Izmjena

Primjenjuje se od 25. svibnja 2018.

Primjenjuje se od [jedne godine nakon stupanja na snagu ove Uredbe].

(1)

SL C 345, 13.10.2017, str. 138.;


OBRAZLOŽENJE

Uvod

Poveljom Europske unije o temeljnim pravima koja je postala pravno obvezujuća od stupanja na snagu Ugovora iz Lisabona, točnije njezinim člankom 7., utvrđuje se pravo na privatni život:

„Svatko ima pravo na poštovanje svojeg privatnog i obiteljskog života, doma i komuniciranja.”

Člankom 8. utvrđuje se pravo na zaštitu osobnih podataka pod sljedećim uvjetima:

„1.   Svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose.

2.   Takvi podaci moraju se obrađivati pošteno, u utvrđene svrhe i na temelju suglasnosti osobe o kojoj je riječ ili na nekoj drugoj legitimnoj osnovi utvrđenoj zakonom. Svatko ima pravo na pristup prikupljenim podacima koji se na njega ili nju odnose i pravo na njihovo ispravljanje.

3.   Poštovanje tih pravila podliježe nadzoru neovisnog tijela.”

Člankom 16. Ugovora o funkcioniranju Europske unije (UFEU) utvrđuje se pravna osnova za usvajanje pravnih instrumenata Unije u području zaštite osobnih podataka.

Komisija je 10. siječnja 2017. podnijela prijedlog uredbe o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama i stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama).

Direktivom o privatnosti i elektroničkim komunikacijama (2002/58/EZ) utvrđena su pravila kojima se jamči zaštita privatnosti u području elektroničkih komunikacija. Njezin je cilj pobrinuti se da se zajamči zaštita povjerljivosti komunikacija u skladu s temeljnim pravom poštovanja privatnog i obiteljskog života utvrđenim u članku 7. Povelje EU-a o temeljnim pravima. Pravila koja su njome utvrđena nadopunjuju i pojašnjuju pravila iz Direktive 95/46/EZ (Direktiva o zaštiti podataka), kojom je utvrđena opća pravna osnova za zaštitu osobnih podataka u Uniji.

Unije je otada pokrenula detaljnu reviziju pravnog okvira Unije u području zaštite podataka kako bi se stvorio moderan, snažan i sveobuhvatan okvir kojim se jamči visoka razina zaštite pojedinaca, tim pojedincima daje kontrola nad njihovim osobnim podacima i istovremeno smanjuje administrativno opterećenje za tijela koja obrađuju osobne podatke. Uredbom (EU) 2016/679 (Općom uredbom o zaštiti podataka) uspostavlja se pravni okvir Unije za zaštitu podataka. Ona će se primjenjivati od 25. svibnja 2018.

Prijedlog uredbe o privatnosti i elektroničkim komunikacijama

Aktualnim prijedlogom uredbe o privatnosti i elektroničkim komunikacijama želi se postići modernizacija pravnog okvira Unije za zaštitu podataka koji je uspostavljen Općom uredbom o zaštiti podataka. Njime se stavlja izvan snage aktualna Direktiva o privatnosti i elektroničkim komunikacijama 2002/58/EZ kako bi se njezina pravila uskladila s pravilima u okviru Opće uredbe o zaštiti podataka i uspostavio pravni okvir kojim se u obzir uzima važan tehnološki i gospodarski napredak u području elektroničkih komunikacija od usvajanja Direktive o privatnosti i elektroničkim komunikacijama 2002. Danas nove usluge interpersonalnih komunikacija (pružatelji Over-The-Top (OTT) usluga itd.), kao i komunikacije među strojevima te tzv. internet stvari postoje usporedno s tradicionalnim komunikacijskim uslugama, što predstavlja nove izazove i rizike u pogledu privatnosti i zaštite osobnih podataka pojedinaca. Te nove usluge nisu obuhvaćene Direktivom 2002/58/EZ, zbog čega postoje nedostaci u pogledu zaštite. Novim se prijedlogom uzima u obzir iskustvo stečeno tijekom godina u vezi s „kolačićima” i drugim alatima koji omogućavaju praćenje pojedinaca, a kojima se ozbiljno utječe na privatnost i povjerljivost komunikacija. Naposljetku, uzima se u obzir i nedavna sudska praksa Suda Europske unije.

Komisija je izjavila da je taj prijedlog ključan element u dovršetku Strategije za jedinstveno digitalno tržište jer bi se njime povećali povjerenje u digitalne usluge i njihova sigurnost, što je preduvjet za ostvarenje Strategije za jedinstveno digitalno tržište.

Prijedlog uredbe o privatnosti i elektroničkim komunikacijama, lex specialis u odnosu na Opću uredbu o zaštiti podataka

Slično kao kod Direktive 2002/58/EZ o privatnosti i elektroničkim komunikacijama i Direktive 95/46/EZ, predloženom se Uredbom o privatnosti i elektroničkim komunikacijama pojašnjava i nadopunjuje Opća uredba o zaštiti podataka 2016/679. Prijedlog uredbe o privatnosti i elektroničkim komunikacijama je lex specialis u odnosu na Opću uredbu o zaštiti podataka u pogledu elektroničkih komunikacijskih podataka koji su osobni podaci.

Njime se također želi zajamčiti i zaštititi pravo na povjerljivost komunikacija iz članka 7. Povelje i članka 8. Europske konvencije o ljudskim pravima, koje je bilo predmetom opsežne i detaljne sudske prakse Suda Europske unije i Europskog suda za ljudska prava. Sud Europske unije potvrdio je važnost povjerljivosti komunikacija u predmetima „Digital rights Ireland” i „Tele 2 i Watson”.

Uredbom o privatnosti i elektroničkim komunikacijama treba se zajamčiti visoka razina zaštite

Pravilima iz Uredbe o privatnosti i elektroničkim komunikacijama ne bi se trebala smanjiti razina zaštite koju pruža

Opća uredba o zaštiti podataka.

Međutim, na temelju mišljenja tijela za zaštitu podataka (EDPS, Radna skupina osnovana na temelju članka 29.), kao i brojnih akademika i dionika s kojima se izvjestiteljica savjetovala u svrhu pripreme ovog izvješća, može se zaključiti da bi se nekolicinom odredbi prijedloga Komisije zapravo smanjila razina zaštite koja se trenutačno nudi u okviru zakonodavstva Unije.

Komunikacijski podaci (i sadržaj i metapodaci) vrlo su osjetljivi jer otkrivaju osjetljive aspekte privatnog života pojedinaca (spolna orijentacija, filozofska ili politička uvjerenja, sloboda izražavanja i informiranja, financijska situacija, zdravstveno stanje) i stoga zaslužuju visoku razinu zaštite. Izvjestiteljica stoga smatra da je potrebno izmijeniti prijedlog Komisije kako se ne bi smanjila visoka razina zaštite koja se jamči Općom uredbom o zaštiti podataka i kako bi se zajamčilo da će se njime omogućiti visoka razina zaštite koja odgovara u najmanju ruku onoj iz Opće uredbe o zaštiti podataka.

Područje primjene Prijedloga uredbe o privatnosti i elektroničkim komunikacijama

Prijedlogom uredbe o privatnosti i elektroničkim komunikacijama proširuje se područje primjene kako bi se obuhvatili novi oblici elektroničkih komunikacija i zajamčila jednaka razina zaštite pojedinaca bez obzira na vrstu korištene komunikacijske usluge (OTT usluge, internet stvari i interakcija između strojeva).

Izvjestiteljica podržava prijedlog Komisije da se područje primjene proširi kako bi se obuhvatili ti novi kanali i oblici elektroničkih komunikacija. Ona smatra da je potrebno razjasniti da se prijedlog treba primjenjivati na korištenje elektroničkih komunikacijskih usluga i informacije povezane s terminalnom opremom krajnjih korisnika ili informacije koje se takvom opremom obrađuju, kao i na softver kojim se omogućuju elektroničke komunikacije krajnjih korisnika, ali i šalju izravne komercijalne marketinške komunikacije ili prikupljaju (druge) informacije povezane s terminalnom opremom drugih strana ili informacije koje se na takvoj opremi pohranjuju.

Uredba o privatnosti i elektroničkim komunikacijama također bi trebala biti samostalan instrument i sadržavati sve relevantne odredbe kojima se izbjegava ovisnost o Europskom zakoniku elektroničkih komunikacija. Definicije iz Europskog zakonika elektroničkih komunikacija uvrštene su u prijedlog i po potrebi prilagođene kako bi se u obzir uzela tema prijedloga, tj. zaštita prava na povjerljivost komunikacija i zaštitu podataka.

Također je uvrštena definicija pojma „korisnik” po uzoru na aktualnu Direktivu o privatnosti i elektroničkim komunikacijama kako bi se zaštitila prava pojedinaca koji se koriste javno dostupnom elektroničkom komunikacijskom uslugom bez nužne pretplate. Izvjestiteljica također želi zadržati definiciju pojma „krajnji korisnik”, koju je predložila Komisija, kako bi se pojasnile situacije u kojima su i pravni subjekti pokriveni zaštitom u okviru ove Uredbe.

Definicija elektroničkih metapodataka također je izmijenjena kako bi se taj koncept razjasnio.

Povjerljivost komunikacija (članci 5.–7.)

Prijedlogom se prati aktualna Direktiva o privatnosti i elektroničkim komunikacijama i ističe se povjerljivost elektroničkih komunikacija. Njime se priznaje odavno uspostavljeno i temeljno pravo pojedinaca o kojem je riječ u Europskoj konvenciji o ljudskim pravima i Povelji EU-a. Predloženim amandmanima želi se uzeti u obzir tehnološki razvoj do kojeg je došlo od usvajanja Direktive o privatnosti i elektroničkim komunikacijama. Danas se elektroničke komunikacije pohranjuju kod pružatelja usluge i nakon primitka. Stoga se predlaže da se razjasni da je povjerljivost komunikacija također zajamčena u pogledu komunikacija koje su pohranjene na terminalnoj opremi ili se obrađuju tom ili drugom opremom (npr. pohrana podataka u oblaku) te komunikacija u okruženju interneta stvari (između strojeva) kada su povezane s korisnikom.

Budući da je pravo na povjerljivost komunikacija temeljno pravo priznato Poveljom koje pravno obvezuje EU i države članice, svako zadiranje u to pravo mora se ograničiti na ono što je isključivo potrebno i razmjerno u demokratskom društvu. Izvjestiteljica predlaže nekoliko amandmana na članak 6. u kojima su izneseni uvjeti za zakonito zadiranje u pravo na povjerljivost komunikacija u cilju obrade elektroničkih komunikacija u specifičnim okolnostima i pod specifičnim uvjetima.

Zaštita informacija pohranjenih na terminalnoj opremi korisnika i informacija povezanih s tom opremom

Izvjestiteljica pozdravlja cilj prijedloga Komisije da se informacije pohranjene na terminalnoj opremi korisnika zaštite od pristupanja ili instaliranja ili postavljanja softvera ili informacija bez privole korisnika (članak 8.).

Međutim, izvjestiteljica smatra da se režimom koji predlaže Komisija ne jamči u potpunosti visoka razina zaštite te da bi se, naprotiv, njime čak i smanjila ta razina u odnosu na razinu koja se pruža u okviru Opće uredbe o zaštiti podataka. Budući da se informacijama obrađenima terminalnom opremom ili pohranjenima na takvoj opremi ili obrađenima tijekom povezanosti s drugim uređajem ili mrežnom opremom (npr. besplatni Wi-Fi, hotspotovi) mogu otkriti vrlo osjetljivi podaci pojedinca, obrada tih informacija vršila bi se pod vrlo strogim uvjetima u okviru Opće uredbe o zaštiti podataka. Stoga bi se podnesenim amandmanima trebala zajamčiti pravna dosljednost s Općom uredbom o zaštiti podataka. U tom pogledu su bolje uobličeni uvjeti pod kojima se dozvoljava pristup terminalnoj opremi korisnika ili informacijama koje se tom opremom šalju (članak 8. stavak 1.). Zabranjeni su tzv. „tracking walls” (članak 8. stavak 1. podstavak 1.b), a uvjeti za privolu korisnika usklađeni su s Općom uredbom o zaštiti podataka. Štoviše, korištenje analitičkih alata za mjerenje broja posjetitelja web-mjesta jasno je definirano kako bi se u obzir uzele aktualne tehnike i zajamčilo da se te informacije koriste isključivo u tu svrhu.

Izmjenjuje se i članak 8. stavak 2. kako bi se zajamčilo da se s Općom uredbom o zaštiti podataka uskladi praćenje lokacije terminalne opreme do kojeg dolazi, primjerice, na temelju Wi-Fi i Bluetooth signala.

Članak 10. prijedloga odnosi se na opcije za privatne postavke alata i softvera koji se koriste kako bi se korisnicima omogućilo da spriječe druge strane od pohrane podataka na terminalnoj opremi ili obrade podataka pohranjenih na opremi (mehanizmi „ne prati”). Izvjestiteljica se slaže s ciljem prijedloga, međutim, smatra da ga je potrebno izmijeniti kako bi se odrazila ključna temeljna načela zakonodavstva Unije u području zaštite podataka (integrirana i zadana privatnost). Doista, ta osnovna načela nisu učinkovito integrirana u Prijedlog uredbe o privatnosti i elektroničkim komunikacijama koji je podnijela Komisija. Stoga se, kao prvo, predlaže da mehanizmi „ne prati” budu tehnološki neutralni kako bi obuhvatili različite vrste tehničke opreme i softvera i, kao drugo, da takvi mehanizmi automatski konfiguriraju svoje postavke tako da se druge strane sprečava da pohranjuju informacije na terminalnoj opremi ili obrađuju informacije na opremi bez privole korisnika, a korisnici istovremeno trebaju imati mogućnost promijeniti ili potvrditi zadane postavke privatnosti u bilo kojem trenutku nakon instalacije. Postavkama bi se korisniku trebala omogućiti podjela privole, uzimajući u obzir funkcionalnost „kolačića” i tehnika za praćenje, a mehanizmi „ne prati” trebaju slati signale drugim stranama kojima ih obavještavaju o postavkama privatnosti korisnika. Poštovanje tih postavki treba biti pravno obvezujuće i izvršivo u pogledu svih drugih strana.

Prikaz poziva, imenici pretplatnika i izravni marketing (članci 12.–16.)

Izvjestiteljica uvelike podržava odredbe prijedloga koje se odnose na prikaze poziva, blokiranje dolaznih poziva i javno dostupne imenike.

U pogledu nezatraženih komunikacija za potrebe izravnog marketinga (članak 16.), podnesenim amandmanima razjašnjava se područje primjene odredbe kako bi se obuhvatila različita sredstva ili tehnike za izravni marketing. Korištenje izravnog marketinga treba se dozvoliti samo u pogledu fizičkih ili pravnih osoba koje su dale svoju prethodnu privolu. Štoviše, povlačenje privole ili podnošenje prigovora na izravne marketinške komunikacije treba biti besplatno za korisnika i moguće u bilo kojem trenutku. U okviru članka 16. stavka 3. utvrđeni su uvjeti za izvršavanje nezatraženih izravnih marketinških poziva i jačaju se zaštitne mjere za pojedince. Nezatražene komunikacije trebaju biti jasno prepoznatljive kao takve i u njima se treba navesti identitet osobe ili subjekta koji prenosi komunikaciju ili u čije se ime komunikacija prenosi i pružiti potrebne informacije na temelju kojih primatelji mogu ostvariti svoje pravo na prigovor u pogledu primanja daljnjih marketinških poruka.

Nadzorna tijela

Izvjestiteljica se u potpunosti slaže s prijedlogom Komisije da nezavisna nadzorna tijela za jamčenje usklađenosti s Uredbom o privatnosti i elektroničkim komunikacijama budu tijela za zaštitu podataka koja su nadležna za nadziranje Opće uredbe o zaštiti podataka. Budući da se Uredbom o privatnosti i elektroničkim komunikacijama nadopunjuje i razjašnjava Opća uredba o zaštiti podataka, povjeravanjem istim nezavisnim tijelima zadatka nadzora i provedbe ove Uredbe zajamčit će se dosljednost. Treba se zajamčiti suradnja s nacionalnim regulatornim tijelima utemeljenima u skladu s Europskim zakonikom elektroničkih komunikacija u cilju nadziranja, u okviru njihovih zadaća, usklađenosti s pravilima iz ovog instrumenta.

Režim novčanih kazni i sankcija također se izmjenjuje kako bi se obuhvatilo nepoštovanje Uredbe o privatnosti i elektroničkim komunikacijama u skladu s Općom uredbom o zaštiti podataka.

Zaključak

Izvjestiteljica podržava cilj prijedloga za uspostavu modernog, sveobuhvatnog i tehnološki neutralnog okvira za elektroničke komunikacije u Uniji, kojim se jamči visoka razina zaštite pojedinaca u pogledu njihovih temeljnih prava na privatni život i zaštitu podataka. Međutim, ona smatra da se određeni aspekti trebaju osnažiti kako bi se osigurala visoka razina zaštite koja se pruža u okviru Uredbe (EU) 2016/679, Povelje o temeljnim pravima i Europske konvencije o ljudskim pravima. Ostvarenje jedinstvenog digitalnog tržišta temelji se na pouzdanom pravnom okviru za elektroničke komunikacije kojim će se povećati povjerenje pojedinaca u digitalno gospodarstvo i omogućiti poslovnim subjektima da se njihove aktivnosti odvijaju uz potpuno poštovanje temeljnih prava.

Izvjestiteljica je tijekom pripreme ovog izvješća provela opsežne i temeljite rasprave sa sljedećim dionicima koji predstavljaju različite interese.

Izvjestiteljica očekuje da će njezini prijedlozi biti dobar temelj za postizanje brzog dogovora u Europskom parlamentu i za pregovore s Vijećem kako bi se zajamčilo da je pravni okvir uspostavljen do 25. svibnja 2018.


PRILOG: POPIS SUBJEKATAOD KOJIH JE IZVJESTITELJICA PRIMILA INFORMACIJE

Access Now

Američka gospodarska komora

App Developers Alliance

Apple

Radna skupina osnovana na temelju članka 29.

Udruga komercijalnih televizija u EU-u

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, francusko tijelo za zaštitu podataka

Udruženje za računalnu i komunikacijsku industriju (CCIA)

Savez industrije Češke Republike

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Nizozemsko tijelo za zaštitu podataka

EBU

EGTA

EMMA

ENPA

Etno

Savez EU-a za tehnologiju

Eurocommerce

Europsko udruženje komunikacijskih agencija

Europska komisija

Europska udruga potrošača (BEUC)

Europski nadzornik za zaštitu podataka

Europsko udruženje digitalnih medija

Europska digitalna prava (EDRI)

Europsko udruženje za e-trgovinu i višekanalsku trgovinu

Europsko vijeće izdavača

EYE/O

Facebook

Europska federacija izravnog i interaktivnog marketinga

Federacija njemačkih potrošačkih organizacija (VZBV)

Finska trgovinska federacija

Njemačka marketinška federacija

Google

IAB

Industrijska koalicija za zaštitu podataka

Europska federacija interaktivnog softvera

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Stalno predstavništvo Njemačke

Stalno predstavništvo Španjolske

Stalno predstavništvo Švedske

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Švedska trgovinska federacija

Symantec

Syndika

Telefonica

Savez za softver (BSA)

Verizon

Video Gaming Industry

Vodafone

Svjetska federacija oglašivača


MIŠLJENJE Odbora za industriju, istraživanje i energetiku (4.10.2017)

upućeno Odboru za građanske slobode, pravosuđe i unutarnje poslove

o Prijedlogu uredbe Europskog parlamenta i Vijeća   o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Izvjestiteljica za mišljenje: Kaja Kallas

KRATKO OBRAZLOŽENJE

Prijedlog uredbe Europske komisije o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ ima za cilj zaštitu temeljnih prava i sloboda, a posebno poštovanje privatnog života, povjerljivost komunikacija i zaštitu osobnih podataka u području elektroničkih komunikacija, pri čemu se isto tako jamči slobodno kretanje elektroničkih komunikacijskih podataka te elektroničke komunikacijske opreme i usluga u Uniji.

U načelu, izvjestiteljica podržava prijedlog Komisije, posebice potrebu prilagodbe novim tehnološkim inovacijama i novim načinima komunikacije, kako bi to zakonodavstvo ostvarilo svoje ciljeve i bilo primjereno svrsi.

Slobodan protok podataka i zaštita osobnih podataka u Uniji

Izvjestiteljica pozdravlja promjenu pravnog instrumenta iz Direktive u Uredbu. Prijašnja Direktiva različito se provodila, a pravne odredbe nisu se tumačile na jednak način. Stoga izvjestiteljica smatra kako bi Uredba bila bolji instrument za osiguravanje zaštite osobnih podataka u komunikaciji fizičkih i pravnih osoba te zaštite slobodnog protoka podataka diljem Unije. Međutim, izvjestiteljica smatra kako je potrebno da Europski odbor za zaštitu podataka ima značajniju ulogu u osiguranju dosljednosti pri provedbi ove Uredbe, posebice izdavanjem smjernica i mišljenja, na osnovi mehanizma konzistentnosti utvrđenog u Uredbi (EU) 2016/679. Nadalje, izvjestiteljica pozdravlja zadatak dȃn nadležnim tijelima za zaštitu podataka da provedu Uredbu, naglašavajući kako bi zaštita podataka sve više trebala biti pitanje horizontalne prirode te da bi u tu svrhu sve vlasti trebale surađivati, pružajući tehničku podršku gdje je to potrebno kako bi se uklonila ograničenja.

Područje primjene

Izvjestiteljica podržava proširenje područja primjene ove Uredbe na usluge za distribuciju audiovizualnog i drugog sadržaja internetom zbog sve važnije uloge takvih usluga u omogućavanju komunikacije te zbog povezanosti predložene Uredbe s definicijama u predloženoj Direktivi o Europskom zakoniku elektroničkih komunikacija. Međutim, izvjestiteljica naglašava kako je potrebno osigurati dosljednost i usklađenost definicija u Zakoniku i Uredbi o e-privatnosti kako bi se izbjegle rupe u zakonu kao i rizici u vezi s neprimjenjivošću nekih odredbi na određene vrste usluga.

Tehnološka neutralnost

Izvjestiteljica pozdravlja namjeru i napore Komisije u pokušaju rješavanja složenog pitanja koje se tiče „umora od privoleˮ i potrebu za pronalaženjem primjerenijeg načina informiranja krajnjih korisnika kao i mogućnosti odabira u vezi s njihovom privatnošću. No, izvjestiteljica smatra kako je prijedlog Komisije previše usmjeren na internetske stranice dok se trend sve više kreće prema aplikacijama, IoT-platformama itd. Predložena rješenja preusko su usmjerene na internetske preglednike, što bi moglo ugroziti postojanost Uredbe. Povrh toga, u prijedlogu se strogo razlikuju kolačići prve i treće strane. Izvjestiteljica smatra kako takva razlika nije prilagođena budućim potrebama zbog ubrzanog napretka inovacija u digitalnom sektoru gdje kolačić prve strane može nastaviti prikupljati podatke kao kolačić treće strane ili gdje se druge tehnike praćenja više ne temelje na kolačićima prve ili treće strane. Štoviše, utjecaj kolačića na privatnost trebao bi se temeljiti na njegovoj namjeni, primjerice ovisno o tome prikupljaju li se informacije u svrhe marketinga zasnovanog na ponašanju potrošača i koriste li se na većem broju uređaja, zatim na vrstama informacija koje se prikupljaju i načinima na koje se dijele. Stoga izvjestiteljica ne vjeruje da je stroga razlika između kolačića prve i treće strane najučinkovitije rješenje. Korisnik bi trebao biti bolje obaviješten te na transparentniji način biti informiran o tome kako kolačići funkcioniraju i imati mogućnost odabira.

Obavijesti i standardizirane ikone

Izvjestiteljica ne podržava mogućnost da se prikupljaju informacije koje emitira telekomunikacijska terminalna oprema kako bi joj se omogućilo povezivanje s drugim uređajem i/ili mrežnom opremom ako postoji upozorenje za korisnike da je to područje koje se nadzire. Takva odredba može prouzročiti strah i anksioznost među krajnjim korisnicima, pri čemu im se ne nudi konkretna i praktična mogućnost da odaberu da ne žele da ih se prati.

AMANDMAN

Odbor za industriju, istraživanje i energetiku poziva Odbor za građanske slobode, pravosuđe i unutarnje poslove da kao nadležni odbor uzme u obzir sljedeće amandmane:

Amandman    1

Prijedlog uredbe

Uvodna izjava 7.

Tekst koji je predložila Komisija

Izmjena

(7)  Državama članicama trebalo bi omogućiti da u okvirima ove Uredbe zadrže ili uvedu nacionalne odredbe kojima dodatno utvrđuju i pojašnjavaju primjenu pravila ove Uredbe radi osiguranja učinkovite primjene i tumačenja tih pravila. Stoga bi diskrecijskim pravom koje države članice imaju u tom pogledu trebalo očuvati ravnotežu između zaštite privatnog života i osobnih podataka i slobodnog kretanja elektroničkih komunikacijskih podataka.

(7)  Europski odbor za zaštitu podataka trebao bi, po potrebi, izdavati smjernice i mišljenja u okvirima ove Uredbe kojima dodatno pojašnjavaju primjenu pravila ove Uredbe radi osiguranja učinkovite primjene i tumačenja tih pravila. U takvim smjernicama i mišljenjima trebalo bi voditi računa o dvostrukom cilju ove Uredbe te stoga u njima očuvati ravnotežu između zaštite privatnog života i osobnih podataka i slobodnog kretanja elektroničkih komunikacijskih podataka.

Amandman    2

Prijedlog uredbe

Uvodna izjava 9.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(9a)  Za potrebe ove Uredbe, ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga trebao bi imenovati predstavnika u Uniji. Predstavnik se imenuje pisanim putem. Predstavnik može biti isti kao i onaj imenovan u skladu s člankom 27. Uredbe (EU) 2016/6791a.

 

___________

 

1a Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

Amandman    3

Prijedlog uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu.

_________________

_________________

24 Komisijin Prijedlog direktive Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD))

24 Komisijin Prijedlog direktive Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD))

Amandman    4

Prijedlog uredbe

Uvodna izjava 12.

Tekst koji je predložila Komisija

Izmjena

(12)  Povezani uređaji i strojevi sve više međusobno komuniciraju služeći se elektroničkim komunikacijskim mrežama (internet stvari). Prijenos komunikacija između strojeva uključuje prijenos signala mrežom i stoga uobičajeno predstavlja elektroničku komunikacijsku uslugu. Kako bi se osigurala potpuna zaštita prava na privatnost i povjerljivost komunikacija te promicao pouzdan i siguran internet stvari na jedinstvenom digitalnom tržištu, potrebno je pojasniti da bi se ova Uredba trebala primjenjivati na prijenos komunikacija među strojevima. Stoga bi se načelo povjerljivosti sadržano u ovoj Uredbi trebalo primjenjivati i na prijenos komunikacija između strojeva. Posebne zaštitne mjere mogle bi se isto tako donijeti u skladu sa sektorskim zakonodavstvom, kao što je, na primjer, Direktiva 2014/53/EU.

(12)  Povezani uređaji i strojevi sve više međusobno komuniciraju služeći se elektroničkim komunikacijskim mrežama (internet stvari). Prijenos komunikacija između strojeva uključuje prijenos signala mrežom i stoga uobičajeno predstavlja elektroničku komunikacijsku uslugu. Kako bi se osigurala potpuna zaštita prava na privatnost i povjerljivost komunikacija te promicao pouzdan i siguran internet stvari na jedinstvenom digitalnom tržištu, potrebno je pojasniti da bi se ova Uredba trebala primjenjivati na prijenos komunikacija među strojevima. Stoga bi se načelo povjerljivosti sadržano u ovoj Uredbi trebalo primjenjivati i na prijenos komunikacija između strojeva. Ne bi se, međutim, trebalo primjenjivati na komunikaciju između strojeva koja ne utječe ni na privatnost niti na povjerljivost komunikacija, kao što je prijenos između dijelova mreže (servera, sklopki). Posebne zaštitne mjere mogle bi se isto tako donijeti u skladu sa sektorskim zakonodavstvom, kao što je, na primjer, Direktiva 2014/53/EU.

Amandman    5

Prijedlog uredbe

Uvodna izjava 12.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(12.a)  Inteligentni prometni sustavi trebaju dodatnu zaštitu u ovoj Uredbi u pogledu komunikacijskih podataka s obzirom na to da povezana vozila generiraju, prenose i pohranjuju osobne podatke korisnika. Potrebno je zajamčiti osobnu privatnost potrošača u povezanim vozilima jer treće strane imaju pristup podacima o vozaču i vožnji te koriste navedene podatke.

Amandman    6

Prijedlog uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima i bolnicama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije.

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima, zračnim lukama, hotelima, sveučilištima, bolnicama ili druge slične internetske pristupne točke. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije. Sam čin zahtijevanja lozinke ne bi se trebao smatrati pružanjem pristupa zatvorenoj grupi krajnjih korisnika ako se pristup omogućuje nedefiniranoj grupi krajnjih korisnika.

Amandman    7

Prijedlog uredbe

Uvodna izjava 14.

Tekst koji je predložila Komisija

Izmjena

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o krajnjem korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija.

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o krajnjem korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Također bi u njih trebalo uključiti podatke o lokaciji, kao što je primjerice stvarna ili pretpostavljena lokacija terminalne opreme, lokacija terminalne opreme s koje ili prema kojoj je upućen poziv ili uspostavljena internetska veza, ili bežična pristupna točka na koju je uređaj spojen, kao i podatke potrebne za identifikaciju terminalne opreme krajnjih korisnika. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija.

Amandman    8

Prijedlog uredbe

Uvodna izjava 15.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(15.a)  Anonimnost podataka trebala bi se smatrati dodatnim slojem zaštite i povjerljivosti. Trebalo bi donijeti odgovarajuće odredbe za anonimizaciju podataka kao zadanu postavku, kad je to moguće. Takvi postupci trebali bi biti praćeni nizom ispitivanja koja služe za dokazivanje anonimnosti.

Amandman    9

Prijedlog uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost i kontinuitet elektroničkih komunikacijskih usluga, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost, povjerljivost, cjelovitost, dostupnost, autentičnost i kontinuitet elektroničkih komunikacijskih usluga i mreža, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

Amandman    10

Prijedlog uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskij metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskij metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679. Daljnja obrada metapodataka u svrhe koje nisu povezane s onima za koje su ti podaci prvotno prikupljeni trebala bi biti dopuštena samo u slučajevima u kojima je obrada u skladu s prvotnom svrhom za koju je dobivena privola i podložna posebnim zaštitnim mjerama, osobito pseudonimizaciji kako je utvrđeno u točki 4. članka 6. Uredbe (EU) 2016/679.

Amandman    11

Prijedlog uredbe

Uvodna izjava 19.

Tekst koji je predložila Komisija

Izmjena

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svako zadiranje u sadržaj elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno odgovarajućim zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih krajnjih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. S obzirom na osjetljivost sadržaja komunikacija, u ovoj se Uredbi pretpostavlja da će se obradom takvih podataka o sadržaju prouzročiti visoki rizici za prava i slobode fizičkih osoba. Pri obradi takve vrste podataka pružatelj elektroničke komunikacijske usluge trebao bi se prije obrade uvijek savjetovati s nadzornim tijelom. Takvo bi se savjetovanje trebalo provesti u skladu s člankom 36. stavcima 2. i 3. Uredbe (EU) 2016/679. Pretpostavkom nije obuhvaćena obrada podataka o sadržaju radi pružanja usluge koju je zatražio krajnji korisnik ako je krajnji korisnik dao privolu za takvu obradu i ako se ona provodi u svrhe i u trajanju koji su nužno potrebni i proporcionalni za takvu uslugu. Nakon što krajnji korisnik pošalje i nakon što predviđeni krajnji korisnik ili krajnji korisnici prime sadržaj elektroničkih komunikacija, mogu ga zabilježiti ili pohraniti krajnji korisnik, krajnji korisnici ili treća strana kojoj je povjereno bilježenje ili pohrana takvih podataka. Svaka obrada takvih podataka mora biti u skladu s Uredbom (EU) 2016/679.

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svako zadiranje u sadržaj elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno odgovarajućim zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih krajnjih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. Za usluge koje se pružaju korisnicima koji obavljaju isključivo osobne aktivnosti ili aktivnosti u kućanstvu, primjerice usluge pretvaranja teksta u govor, usluge organizacije poštanskog pretinca ili filtriranja neželjene pošte, trebala bi biti dovoljna privola krajnjeg korisnika kojom traži uslugu. S obzirom na osjetljivost sadržaja komunikacija, u ovoj se Uredbi pretpostavlja da će se obradom takvih podataka o sadržaju prouzročiti visoki rizici za prava i slobode fizičkih osoba. Pri obradi takve vrste podataka pružatelj elektroničke komunikacijske usluge trebao bi se prije obrade uvijek savjetovati s nadzornim tijelom. Takvo bi se savjetovanje trebalo provesti u skladu s člankom 36. stavcima 2. i 3. Uredbe (EU) 2016/679. Pretpostavkom nije obuhvaćena obrada podataka o sadržaju radi pružanja usluge koju je zatražio krajnji korisnik ako je krajnji korisnik dao privolu za takvu obradu i ako se ona provodi u svrhe i u trajanju koji su nužno potrebni i proporcionalni za takvu uslugu. Nakon što krajnji korisnik pošalje i nakon što predviđeni krajnji korisnik ili krajnji korisnici prime sadržaj elektroničkih komunikacija, mogu ga zabilježiti ili pohraniti krajnji korisnik, krajnji korisnici ili treća strana kojoj je povjereno bilježenje ili pohrana takvih podataka. Svaka obrada takvih podataka mora biti u skladu s Uredbom (EU) 2016/679. Ako komunikacijske podatke pohranjuje treća strana, ta treća strana trebala bi se pobrinuti za to da su sve informacije čija obrada nije nužna za pružanje tražene usluge krajnjem korisniku od početka do kraja zaštićena najsuvremenijim sigurnosnim mjerama, uključujući metodama šifriranja kao što je enkripcija.

Amandman    12

Prijedlog uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole odabirom odgovarajućih postavki preglednika ili druge aplikacije. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Web-preglednici mogu se posebno upotrebljavati kao filtri mreže s pomoću kojih se krajnjim korisnicima pomaže da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti jasne i pristupačne. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole odabirom odgovarajućih tehničkih postavki preglednika ili druge aplikacije. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije, koje im pomažu u kontroli protoka informacija prema terminalnoj opremi i od nje, trebale bi biti obvezujuće i izvršive u pogledu neovlaštenih strana. Nadalje, u svjetlu brzine razvoja inovacija, povećanog korištenja i niza uređaja koji omogućuju komunikaciju te pojačanog praćenja na različitim uređajima, nužno je da ova Uredba ostane tehnološki neutralna kako bi se njome ostvarili postavljeni ciljevi.

Amandman    13

Prijedlog uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni konfigurirati softver tako da nudi mogućnost da se trećim stranama onemogući pohranjivanje informacija na terminalnoj opremi; to se često prikazuje kao postavka „Odbij kolačiće treće strane”. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od viših (na primjer „Nikada ne prihvaćaj kolačiće”) do nižih (na primjer „Uvijek prihvati kolačiće”) i srednjih (na primjer „Odbij kolačiće treće strane” ili „Prihvati samo kolačiće prve strane”). Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način.

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”, koja sprječava krajnje korisnike da daju informiranu i dobrovoljnu privolu i prezasićuje ih zahtjevima. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali obavijestiti krajnje korisnike o mogućnosti davanja privole s pomoću odgovarajućih tehničkih postavki. Zbog toga bi oni trebali biti obvezni konfigurirati softver tako da nudi mogućnost krajnjim korisnicima da odbiju ili prihvate programe za praćenje ili kolačiće koji nisu nužni za pružanje usluge koju je krajnji korisnik zatražio, nakon što ih se informira o funkciji programa za praćenje ili kolačića, o načinu njihova korištenja te načinu dijeljenja prikupljenih informacija. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od viših (na primjer „Nikada ne prihvaćaj programe za praćenje i kolačiće”) do nižih (na primjer „Uvijek prihvati programe za praćenje i kolačiće”) i srednjih opcija ovisno o vrstama informacija koje žele dijeliti, stranama s kojima ih žele dijeliti, svrsi kolačića ili programa za praćenje. Također bi im trebale biti ponuđene opcije za prilagodbu postavki prihvaćanjem programa za praćenje ili kolačića za dopuštene usluge informacijskog društva. Krajnji korisnici bi isto tako trebali bi moći odbiti praćenje na različitim uređajima. Kada krajnji korisnik prihvati kolačiće u svrhu ciljanog oglašavanja, također bi trebao moći ispraviti informacije koje su o njemu prikupljene kako bi se spriječila moguća šteta prouzročena netočnim informacijama. Postavke privatnosti trebalo bi prikazati na objektivan, lako vidljiv i razumljiv način.

Amandman    14

Prijedlog uredbe

Uvodna izjava 23.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(23a)  Kako bi se povećalo povjerenje između krajnjih korisnika i strana koje obrađuju informacije pohranjene na terminalnoj opremi te ograničila količina praćenja koja negativno utječe na privatnost, trebala bi se promicati mogućnost da krajnji korisnici sami izrađuju svoje profile kao alternativa praćenju, primjerice koristeći alate koje su sami osmislili.

Amandman    15

Prijedlog uredbe

Uvodna izjava 24.

Tekst koji je predložila Komisija

Izmjena

(24)  Kako bi web-preglednici mogli pribaviti privolu krajnjih korisnika u skladu s Uredbom (EU) 2016/679, na primjer za pohranu kolačića treće strane za praćenje, oni bi, među ostalim, od krajnjeg korisnika terminalne opreme trebali zatražiti da jasnom potvrdnom radnjom da dobrovoljan, poseban, informiran i nedvosmislen pristanak za pohranu takvih kolačića na terminalnu opremu i pristup tim kolačićima iz terminalne opreme. Radnja se može smatrati potvrdnom ako se, na primjer, od krajnjih korisnika zahtijeva da aktivno odaberu postavku „Prihvati kolačiće treće strane” kako bi potvrdili svoj pristanak i ako su im dane informacije potrebne za odabir. U tu je svrhu potrebno od pružatelja softvera za pristup internetu zahtijevati da u trenutku instalacije obavijeste krajnje korisnike o različitim mogućnostima odabira postavki privatnosti i da od njih zatraže da odaberu postavke. Pruženim informacijama krajnje korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem pohrane kolačića treće strane na računalu, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja. Potiče se da se na web-preglednicima krajnjim korisnicima osiguraju jednostavni načini promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogući korisniku da stvori izuzeća za određena web-mjesta ili popis dopuštenih web-mjesta ili da utvrdi za koja su web-mjesta uvijek odnosno za koja web-mjesta nikad nisu dopušteni kolačići (trećih) strana.

(24)  Kako bi web-preglednici ili druge aplikacije mogli pribaviti privolu krajnjih korisnika u skladu s Uredbom (EU) 2016/679, oni bi, među ostalim, od krajnjeg korisnika terminalne opreme trebali zatražiti da jasnom potvrdnom radnjom da dobrovoljan, poseban, informiran i nedvosmislen pristanak za pohranu kolačića za praćenje ili drugih mehanizama za praćenje na terminalnu opremu i pristup tim kolačićima za praćenje ili drugim mehanizmima za praćenje iz terminalne opreme. Radnja se može smatrati potvrdnom ako se, na primjer, od krajnjih korisnika zahtijeva da aktivno odaberu kolačiće ili programe za praćenje koji obrađuju podatke izvan okvira potrebnih za funkcioniranje usluge kako bi potvrdili svoj pristanak, nakon što su im dane različite opcije i informacije potrebne za odabir. Takve bi informacije trebale uključivati potencijalan utjecaj na iskustvo kupca ili na mogućnost krajnjeg korisnika da pristupi svim funkcionalnostima internetske stranice. Privola za praćenje krajnjih korisnika na različitim uređajima ne bi trebala biti valjana ako krajnji korisnik nije obaviješten ili mu nije omogućeno odbiti praćenje. U tu je svrhu potrebno od pružatelja softvera za pristup internetu zahtijevati da u trenutku instalacije obavijeste krajnje korisnike o različitim mogućnostima odabira postavki privatnosti i da od njih zatraže da odaberu postavke. Pruženim informacijama krajnje korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem pohrane kolačića za praćenje ili drugih mehanizama za praćenje na računalu, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja. Web-preglednici ili druge aplikacije trebali bi krajnjim korisnicima osigurati jednostavni načini promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogućiti korisniku da stvori izuzeća za određene strane ili popis strana ili kolačića koji su uvijek ili nikada nisu dopušteni. Ako se neki poslovni model zasniva na ciljanom oglašavanju, ne bi se trebalo smatrati da je privola dana dobrovoljno ako je pristup usluzi uvjetovan obradom podataka. U tim bi slučajevima krajnjem korisniku trebalo pružiti pravedne i razumne opcije koje ne uključuju obradu njegovih komunikacijskih podataka kao što je npr.. pretplata, plaćeni pristup ili ograničeni pristup dijelovima usluge.

Amandman    16

Prijedlog uredbe

Uvodna izjava 25.

Tekst koji je predložila Komisija

Izmjena

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi na rubu područja pokrivenosti istaknuti obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679.

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi tražiti privolu dotičnih krajnjih korisnika, nakon što im pruže informacije, slanjem obavijesti preko terminalne opreme, prije ulaska na definirano područje, o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679. Ako nije moguće dobiti privolu krajnjeg korisnika, takve bi prakse trebale biti ograničene samo na ono što je strogo potrebno u svrhe statističkog brojanja i biti ograničene u vremenu i prostoru. Ti bi se podaci trebali anonimizirati i obrisati čim više ne budu potrebni u tu svrhu.

Amandman    17

Prijedlog uredbe

Uvodna izjava 26.

Tekst koji je predložila Komisija

Izmjena

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti, ili drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, posebno važnoga gospodarskog ili financijskog interesa Unije ili države članice, ili funkcije praćenja, inspekcije ili regulativne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome se ne dovodi u pitanje mogućnost da Unija ili države članice pod posebnim uvjetima utvrđenim ovom Uredbom zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, uz sudski nalog i u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

Amandman    18

Prijedlog uredbe

Uvodna izjava 26.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(26a)  Kako bi se osigurala zaštita sigurnosti i cjelovitosti mreža i usluga, trebalo bi poticati upotrebu šifriranja „s kraja na kraj”, koje bi, po potrebi, trebalo proglasiti obveznim u skladu s načelima integrirane zaštite podataka i integrirane privatnosti. Države članice ne bi trebale nametati obveze pružateljima usluga šifriranja, pružateljima elektroničkih komunikacijskih usluga ili bilo kojim drugim organizacijama (na bilo kojoj razini opskrbnog lanca) koje bi mogle dovesti do slabljenja sigurnosti njihovih mreža i usluga, kao npr. stvaranje ili olakšavanje „pristupa na mala vrata”.

Amandman    19

Prijedlog uredbe

Uvodna izjava 30.

Tekst koji je predložila Komisija

Izmjena

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe, od krajnjih korisnika koji su fizičke osobe mora se zatražiti privola prije uključivanja njihovih osobnih podataka u imenik. U skladu s legitimnim interesom pravnih subjekata, krajnji korisnici koji su pravni subjekti imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik.

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe koja djeluje u poslovnom svojstvu, od krajnjih korisnika koji su fizičke osobe mora se zatražiti privola prije uključivanja njihovih osobnih podataka u imenik. U skladu s legitimnim interesom pravnih subjekata i fizičkih osoba koje djeluju u poslovnom svojstvu, krajnji korisnici koji su pravni subjekti i fizičke osobe koje djeluju u poslovnom svojstvu imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik. U slučajevima u kojima se informacije nisu prvotno prikupljale u svrhu javno dostupnog imenika, privolu krajnjeg korisnika trebala bi tražiti prva strana koja prikuplja podatke. Privolu bi trebao pribaviti pružatelj elektroničkih komunikacijskih usluga u trenutku sklapanja ugovora za takvu uslugu.

Amandman    20

Prijedlog uredbe

Uvodna izjava 31.

Tekst koji je predložila Komisija

Izmjena

(31)  Ako krajnji korisnici koji su fizičke osobe daju privolu za uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da na temelju privole odrede koje se kategorije osobnih podataka uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, pružatelji javno dostupnih imenika trebali bi obavijestiti krajnje korisnike o svrhama imenika i funkcijama pretraživanja imenika prije uvrštavanja njihovih podataka u taj imenik. Krajnji korisnici trebali bi imati mogućnost da na temelju privole odrede prema kojim se kategorijama njihovih osobnih podataka mogu pretraživati njihovi kontaktni podaci. Kategorije osobnih podataka uvrštenih u imenik i kategorije osobnih podataka prema kojima se mogu pretraživati kontaktni podaci krajnjeg korisnika ne bi nužno trebale biti iste.

(31)  Ako krajnji korisnici koji su fizičke osobe daju privolu za uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da na temelju privole odrede koje se kategorije osobnih podataka uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, nakon davanja svoje privole krajnji korisnici bi trebali biti obaviješteni o svrhama imenika i funkcijama pretraživanja imenika prije uvrštavanja njihovih podataka u taj imenik. Krajnji korisnici trebali bi imati mogućnost da na temelju privole odrede prema kojim se kategorijama njihovih osobnih podataka mogu pretraživati njihovi kontaktni podaci. Kategorije osobnih podataka uvrštenih u imenik i kategorije osobnih podataka prema kojima se mogu pretraživati kontaktni podaci krajnjeg korisnika ne bi nužno trebale biti iste. Pružatelji javno dostupnih imenika trebali bi pružiti informacije o mogućnostima pretraživanja, kao i o novim mogućnostima i funkcijama imenika koje su dostupne u javno dostupnim imenicima.

Amandman    21

Prijedlog uredbe

Uvodna izjava 37.

Tekst koji je predložila Komisija

Izmjena

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi poštovati sigurnosne obveze utvrđene u članku 32. Uredbe (EU) 2016/679 i članku 40. [Direktive Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija]. Pružatelji elektroničkih komunikacijskih usluga posebice bi se trebali pobrinuti za to da je uspostavljena dostatna razina zaštite od neovlaštenog pristupa elektroničkim komunikacijskim podacima ili njihove izmjene te da su povjerljivost i integritet komunikacije zajamčeni najsuvremenijim tehničkim mjerama, kao što su metode šifriranja, uključujući šifriranje „s kraja na kraj” elektroničkih komunikacijskih podataka.

Amandman    22

Prijedlog uredbe

Uvodna izjava 41.

Tekst koji je predložila Komisija

Izmjena

41.  Kako bi se ostvarili ciljevi ove Uredbe, odnosno zaštita temeljnih prava i sloboda fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka, i osiguravanje slobodnog kretanja osobnih podataka unutar Unije, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora radi dopune ove Uredbe. Konkretno, trebalo bi donijeti delegirane akte u pogledu informacija koje se trebaju pružiti, uključujući i s pomoću standardiziranih ikona, kako bi se osigurao lako vidljiv i razumljiv pregled nad prikupljanjem informacija koje emitira terminalna oprema, svrhe prikupljanja, osoba odgovorna za prikupljanje i svih mjera koje krajnji korisnik terminalne opreme može poduzeti kako bi smanjio prikupljanje. Delegirani akti potrebni su i za utvrđivanje koda za identifikaciju izravnih marketinških poziva, uključujući pozive preko automatiziranih sustava pozivanja i komunikacijskih sustava. Posebno je važno da Komisija provede odgovarajuća savjetovanja u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.8 Konkretno, kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente u isto vrijeme kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata. Nadalje, radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisija kada je to predviđeno ovom Uredbom. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

41.  Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisiji kada je to predviđeno ovom Uredbom. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

___________

 

8 Međuinstitucijski sporazum Europskog parlamenta, Vijeća Europske unije i Europske komisije o boljoj izradi zakonodavstva od 13. travnja 2016. (SL L 123, 12.5.2016., str. 1. – 14.)

 

Amandman    23

Prijedlog uredbe

Članak 1. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ovom se Uredbom osigurava slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije, koje se ne smije ograničiti niti zabraniti zbog razloga povezanih s poštovanjem privatnog života i komuniciranja fizičkih i pravnih osoba te zaštitom fizičkih osoba u pogledu obrade osobnih podataka

2.  Ovom se Uredbom osigurava pravilno i održivo funkcioniranje jedinstvenog digitalnog tržišta i slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije, koje se ne smije ograničiti niti zabraniti zbog razloga povezanih s poštovanjem privatnog života i komuniciranja fizičkih i pravnih osoba te zaštitom fizičkih osoba u pogledu obrade osobnih podataka

Obrazloženje

Potrebna je regulacija jedinstvenog digitalnog tržišta radi uspostave zaštitnih mjera.

Amandman    24

Prijedlog uredbe

Članak 1. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Odredbama ove Uredbe preciznije se utvrđuje i dopunjuje Uredba (EU) 2016/679 utvrđivanjem posebnih pravila u svrhe navedene u stavcima 1. i 2.

3.  Odredbama ove Uredbe ne smanjuje se razina zaštite koju fizičke osobe uživaju na temelju Uredbe (EU) 2016/679, već se preciznije utvrđuje i dopunjuje Uredba (EU) 2016/679 utvrđivanjem posebnih pravila u svrhe navedene u stavcima 1. i 2.

Amandman    25

Prijedlog uredbe

Članak 2. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika.

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi pri stavljanju na raspolaganje i uporabi elektroničkih komunikacijskih usluga, mrežnih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika.

Obrazloženje

Potrebno je izričito navesti „elektroničke komunikacijske usluge” i „mrežne usluge” kako bi se osigurali jednaki uvjeti.

Amandman    26

Prijedlog uredbe

Članak 3. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga pisanim putem imenuje predstavnika u Uniji.

2.  Ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga prije početka obavljanja svoje aktivnosti u Uniji pisanim putem imenuje predstavnika u Uniji.

Amandman    27

Prijedlog uredbe

Članak 4. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Za potrebe stavka 1. točke (b) definicija „interpersonalne komunikacijske usluge” uključuje usluge kojima se omogućuje interpersonalna i interaktivna komunikacija samo kao manja pomoćna funkcija koja je neraskidivo povezana s drugom uslugom.

Briše se.

Amandman    28

Prijedlog uredbe

Članak 4. – stavak 3. – točka f

Tekst koji je predložila Komisija

Izmjena

(f)  „izravne marketinške komunikacije” znači svaki oblik oglašavanja, neovisno o tome je li u pisanom ili usmenom obliku, koji se šalje jednom ili više krajnjih korisnika elektroničkih komunikacijskih usluga čiji je identitet utvrđen ili se može utvrditi, među ostalim i uporabom automatiziranih sustava pozivanja i komunikacijskih sustava uz sudjelovanje ljudi ili bez njega, elektroničke pošte, SMS-a itd.;

(f)  „izravne marketinške komunikacije” znači svaki oblik oglašavanja, neovisno o tome je li u pisanom, audio, video, usmenom ili bilo kojem drugom obliku, koji se šalje, emitira, uručuje ili predstavlja jednom ili više krajnjih korisnika elektroničkih komunikacijskih usluga čiji je identitet utvrđen ili se može utvrditi, među ostalim i uporabom automatiziranih sustava pozivanja i komunikacijskih sustava uz sudjelovanje ljudi ili bez njega, elektroničke pošte, SMS-a itd.;

Amandman    29

Prijedlog uredbe

Članak 4. – stavak 3. – točka g

Tekst koji je predložila Komisija

Izmjena

(g)  „izravni marketinški govorni pozivi” znači pozivi uživo koji ne podrazumijevaju uporabu automatiziranih sustava pozivanja i komunikacijskih sustava;

(g)  „izravni marketinški govorni pozivi” znači pozivi uživo koji ne podrazumijevaju uporabu automatiziranih sustava pozivanja i komunikacijskih sustava; oni ne uključuju pozive i tekstualne poruke povezane s programom Amber Alert;

Obrazloženje

Amber Alert – Europski sustav upozoravanja na nestanak djece i policijska mreža za nestalu djecu, za koji je Europski parlament dao potporu Pisanom izjavom 7/2016

Amandman    30

Prijedlog uredbe

Poglavlje 2. – naslov

Tekst koji je predložila Komisija

Izmjena

ZAŠTITA ELEKTRONIČKIH KOMUNIKACIJA FIZIČKIH I PRAVNIH OSOBA TE INFORMACIJA POHRANJENIH NA NJIHOVOJ TERMINALNOJ OPREMI

ZAŠTITA ELEKTRONIČKIH KOMUNIKACIJA FIZIČKIH I PRAVNIH OSOBA TE INFORMACIJA KOJE SU NA NJIHOVOJ TERMINALNOJ OPREMI POHRANJENJE, NJOME SU OBRAĐENE I S NJOM POVEZANE

Amandman    31

Prijedlog uredbe

Članak 5. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

Elektronički komunikacijski podaci povjerljivi su. Zabranjuje se svako zadiranje u elektroničke komunikacijske podatke, kao što su slušanje, prisluškivanje, pohranjivanje, praćenje, pregledavanje ili drugi oblici presretanja, nadzora ili obrade elektroničkih komunikacijskih podataka koje provode osobe koje nisu krajnji korisnici, osim ako je to dopušteno ovom Uredbom.

Elektronički komunikacijski podaci povjerljivi su. Zabranjuje se svako zadiranje u elektroničke komunikacijske podatke, kao što su slušanje, prisluškivanje, pohranjivanje, praćenje, pregledavanje ili drugi oblici presretanja, nadzora elektroničkih komunikacijskih podataka koje provode osobe koje nisu krajnji korisnici, osim ako je to dopušteno ovom Uredbom.

Amandman    32

Prijedlog uredbe

Članak 6.

Tekst koji je predložila Komisija

Izmjena

Članak 6.

Članak 6.

Dopuštena obrada elektroničkih komunikacijskih podataka

Dopuštena obrada elektroničkih komunikacijskih podataka

1.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske podatke :

1.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske podatke :

(a)  ako je to nužno za prijenos komunikacije u trajanju nužnom u tu svrhu ili

(a)  ako je to nužno za prijenos komunikacije u trajanju nužnom u tu svrhu ili

(b)  ako je to nužno za održavanje ili ponovnu uspostavu sigurnosti elektroničkih komunikacijskih mreža i usluga ili za otkrivanje tehničkih kvarova i/ili pogrešaka u prijenosu elektroničkih komunikacija u trajanju nužnom u tu svrhu.

(b)  ako je to prijeko potrebno kako bi se osigurala sigurnost mreže ili usluga, ili za održavanje, ponovnu uspostavu ili osiguravanje dostupnosti, sigurnosti, cjelovitosti, povjerljivosti ili autentičnosti elektroničkih komunikacijska ili za otkrivanje tehničkih kvarova i/ili pogrešaka u prijenosu elektroničkih komunikacija u trajanju nužnom u tu svrhu;

2.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati elektroničke komunikacijske metapodatke:

2.  Pružatelji elektroničkih komunikacijskih usluga i mreža mogu obrađivati elektroničke komunikacijske metapodatke:

(a)  ako je to nužno za ispunjavanje obveznih zahtjeva za kvalitetu uslugu u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju nužnom u tu svrhu ili

(a)  ako je to nužno za ispunjavanje obveznih zahtjeva za kvalitetu uslugu u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju nužnom u tu svrhu ili

 

(a a)  ako je to nužno za lociranje osobe koja je uputila poziv hitnim službama, uključujući Amber Alert, čak i ako je krajnji korisnik uskratio ili nije dao privolu za obradu njegovih metapodataka, pod uvjetom da se podaci o lokaciji koriste isključivo u tu svrhu i da se obrišu čim više ne budu potrebni u svrhu prijenosa komunikacije; ili

(b)  ako je to nužno za naplatu, izračun plaćanja međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara ili zlouporaba povezanih s uporabom elektroničkih komunikacijskih usluga ili pretplatom na njih ili

(b)  ako je to nužno za naplatu, plaćanje međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara ili zlouporaba povezanih s uporabom elektroničkih komunikacijskih usluga ili pretplatom na njih ili

(c)  ako je dotični krajnji korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim krajnjim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti obradom informacija koje su anonimizirane.

(c)  ako je dotični krajnji korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim krajnjim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti obradom podataka koji su anonimizirani ili

 

(c a)  ako je obrada podataka u drugu navedenu svrhu u skladu sa svrhom za koju su podaci prvotno prikupljeni i podliježe posebnim zaštitnim mjerama, osobito pseudonimizaciji, kako je utvrđeno u članku 6. stavku 4. Uredbe (EU) 2016/679;

3.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati sadržaj elektroničkih komunikacija samo:

3.  Pružatelji elektroničkih komunikacijskih usluga i mreža mogu obrađivati sadržaj elektroničkih komunikacija samo:

(a)  u svrhu pružanja posebne usluge krajnjem korisniku ako su dotični krajnji korisnik ili krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja ili

(a)  u svrhu pružanja posebne usluge krajnjem korisniku ako su dotični krajnji korisnik ili krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija, u trajanju nužnom u tu svrhu, pod uvjetom da se ta posebna usluga ne može pružiti ako pružatelj usluge ne obradi takav sadržaj

 

(a a)  u svrhu pružanja posebne usluge koju je krajnji korisnik izričito zatražio tijekom aktivnosti isključivo osobne ili kućne naravi, ako je dao privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja, pod uvjetom da se učinci takve obrade odnose samo na krajnjeg korisnika koji je zatražio uslugu i da ne utječu negativno na temeljna prava drugih korisnika ili

(b)  ako su svi dotični krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija u jednu ili više utvrđenih svrha koje se ne mogu ispuniti obradom informacija koje su anonimizirane i ako se pružatelj savjetovao s nadzornim tijelom. Članak 36. stavci 2. i 3. Uredbe (EU) 2016/679 primjenjuju se na savjetovanje s nadzornim tijelom.

(b)  ako su svi dotični krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija u jednu ili više utvrđenih svrha koje se ne mogu ispuniti obradom informacija koje su anonimizirane i ako se pružatelj savjetovao s nadzornim tijelom. Članak 36. stavci 2. i 3. Uredbe (EU) 2016/679 primjenjuju se na savjetovanje s nadzornim tijelom.

__________________

__________________

28 Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1. – 18.).

28 Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1. – 18.).

Amandman    33

Prijedlog uredbe

Članak 7.

Tekst koji je predložila Komisija

Izmjena

Članak 7.

Članak 7.

Pohrana i brisanje elektroničkih komunikacijskih podataka

Pohrana i brisanje elektroničkih komunikacijskih podataka

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a) i (b), pružatelj elektroničkih komunikacijskih usluga briše sadržaj elektroničkih komunikacija ili anonimizira te podatke nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija. Te podatke mogu bilježiti ili pohranjivati krajnji korisnici ili treća strana kojoj je povjereno njihovo bilježenje, pohrana ili drugi oblik obrade takvih podataka u skladu s Uredbom (EU) 2016/679.

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a), (aa) i (b), pružatelj elektroničkih komunikacijskih usluga briše sadržaj elektroničkih komunikacija ili anonimizira te podatke nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija. Te podatke mogu bilježiti ili pohranjivati krajnji korisnici ili treća strana kojoj je povjereno njihovo bilježenje, pohrana ili drugi oblik obrade takvih podataka u skladu s Uredbom (EU) 2016/679.

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira te podatke kada oni više nisu potrebni za prijenos komunikacije.

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a), (c) i (ca) pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira te podatke kada oni više nisu potrebni za prijenos komunikacije.

3.  Ako se elektronički komunikacijski metapodaci obrađuju radi naplaćivanja u skladu s člankom 6. stavkom 2. točkom (b), relevantni metapodaci mogu se čuvati do kraja razdoblja u kojem se može zakonito osporiti račun ili izvršiti plaćanje u skladu s nacionalnim pravom.

3.  Ako se elektronički komunikacijski metapodaci obrađuju radi naplaćivanja u skladu s člankom 6. stavkom 2. točkom (b), samo metapodaci koji su isključivo potrebni u tu svrhu mogu se čuvati do kraja razdoblja u kojem se može zakonito osporiti račun ili izvršiti plaćanje u skladu s nacionalnim pravom.

Amandman    34

Prijedlog uredbe

Članak 8.

Tekst koji je predložila Komisija

Izmjena

Članak 8.

Članak 8.

Zaštita informacija pohranjenih na terminalnoj opremi krajnjih korisnika i informacija povezanih s tom opremom

Zaštita informacija koje su pohranjene na terminalnoj opremi krajnjih korisnika, njome obrađene i s njom povezane

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje informacija iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični krajnji korisnik, osim zbog sljedećih razloga:

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje informacija iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični krajnji korisnik, osim zbog sljedećih razloga:

(a)  to je nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

(a)  to je nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

(b)  krajnji korisnik dao je privolu; ili

(b)  krajnji korisnik dao je privolu; ili

(b)  krajnji korisnik dao je privolu; ili

(b)  krajnji korisnik dao je privolu; ili

(c)  to je nužno za pružanje usluge informacijskog društva koju je zatražio krajnji korisnik ili

(c)  to je nužno za pružanje usluge informacijskog društva koju je zatražio krajnji korisnik u trajanju nužnom u tu svrhu ili

(d)  ako je to nužno za mjerenje broja posjetitelja web-mjesta, pod uvjetom da takvo mjerenje izvršava pružatelj usluge informacijskog društva koju je zatražio krajnji korisnik.

(d)  to je nužno za prikupljanje informacija o kvaliteti ili učinkovitosti pružene usluge informacijskog društva ili o funkcionalnosti terminalne opreme te ne utječe ili u maloj mjeri utječe na privatnost dotičnog krajnjeg korisnika

 

(d a)  to je nužno da bi se osigurala sigurnost, povjerljivost, cjelovitost, dostupnost i autentičnost terminalne opreme krajnjeg korisnika, posebice ažuriranjem, ili da bi se otkrili tehnički kvarovi ili pogreške, u trajanju nužnom u tu svrhu, pod uvjetom:

 

i.  da to ni na koji način ne mijenja funkcionalnost hardvera ili softvera ili postavke privatnosti koje je odabrao korisnik,

 

ii.  da je korisnik svaki put unaprijed obaviješten o ažuriranju i

 

iii.  da korisnik može odgoditi ili isključiti automatsko ažuriranje.

Zabranjuje se prikupljanje informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem i/ili s mrežnom opremom, osim:

Zabranjuje se prikupljanje informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem ili s mrežnom opremom, osim:

(a)  ako se ono provodi isključivo i u trajanju nužnom u svrhu uspostave veze ili

(a)  ako se ono provodi isključivo i u trajanju nužnom u svrhu uspostave veze ili

(b)  ako je istaknuta jasna obavijest u kojoj se navode barem načini prikupljanja, njegova svrha, osoba odgovorna za prikupljanje i ostale informacije koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka te sve mjere koje krajnji korisnik terminalne opreme može poduzeti kako bi zaustavio ili smanjio prikupljanje.

(b)  ako je krajnji korisnik dao privolu nakon što je preko obavijesti poslane njegovoj terminalnoj opremi obaviješten o svrsi prikupljanja podataka, što uključuje načine prikupljanja, osobu odgovornu za prikupljanje i ostale informacije koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka, te o svim mjerama koje krajnji korisnik terminalne opreme može poduzeti kako bi zaustavio ili smanjio prikupljanje; ili

 

(ba)  ako je to prijeko potrebno u svrhu statističkog brojanja, ako je ograničeno u vremenu i prostoru u mjeri u kojoj je to neophodno u tu svrhu i ako se podaci anonimiziraju ili brišu čim više nisu potrebni u navedenu svrhu na takav način da ih se više ne može povezati s tom terminalnom opremom ili krajnjeg korisnika identificirati na temelju njegove terminalne opreme, te ako se dalje obrađuju samo u statističke svrhe za dobivanje zbirnih podataka.

Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

3.  Informacije koje treba pružiti u skladu sa stavkom 2. točkom (b) mogu se pružiti u kombinaciji sa standardiziranim ikonama kako bi se na lako vidljiv, razumljiv i jasno čitljiv način dao smislen pregled prikupljanja.

 

4.  Komisija je ovlaštena donijeti delegirane akte u skladu s člankom 27. kojima se određuju informacije koje se moraju prikazati standardiziranom ikonom te postupci za utvrđivanje standardiziranih ikona.

 

Amandman    35

Prijedlog uredbe

Članak 9.

Tekst koji je predložila Komisija

Izmjena

Članak 9.

Članak 9.

Privola

Privola

1.  Primjenjuju se definicija i uvjeti privole predviđeni člankom 4. stavkom 11. i člankom 7. Uredbe (EU) 2016/679.

1.  Primjenjuju se definicija i uvjeti informirane privole predviđeni člankom 4. stavkom 11. i člankom 7. Uredbe (EU) 2016/679.

2.  Ne dovodeći u pitanje stavak 1., ako je to tehnički moguće i izvedivo, privola se za potrebe članka 8. stavka 1. točke (b) može izraziti uporabom odgovarajućih tehničkih postavki softverske aplikacije za pristup internetu.

2.  Ne dovodeći u pitanje stavak 1., ako je to tehnički moguće i izvedivo, privola se za potrebe članka 8. stavka 1. točke (b) može izraziti uporabom odgovarajućih tehničkih postavki softverske aplikacije za pristup internetu.

 

Ako korisnik izrazi privolu uporabom takvih tehničkih postavka, te su postavke obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Ako pristup usluzi iziskuje obradu podataka koji nisu neophodni za pružanje te usluge, a krajnji je korisnik odbio dati privolu za takvu obradu, krajnjem korisniku stavljaju se na raspolaganje druge pravedne i razumne mogućnosti pristupa usluzi.

3.  Krajnji korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c) i članku 6. stavku 3. točkama (a) i (b) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679 te ih se na tu mogućnost podsjeća u periodičnim intervalima od šest mjeseci tijekom cijelog trajanja obrade.

3.  Krajnji korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c) i članku 6. stavku 3. točkama (a), (aa) i (b) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679 . Opoziv privole jednako je jednostavan kao i njezino davanje.

Amandman    36

Prijedlog uredbe

Članak 10.

Tekst koji je predložila Komisija

Izmjena

Članak 10.

Članak 10.

Informacije i mogućnosti koje treba osigurati u vezi s postavkama privatnosti

Informacije i mogućnosti koje treba osigurati u vezi s postavkama privatnosti

1.  Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište nudi se mogućnost sprječavanja trećih strana da pohrane informacije na terminalnoj opremi krajnjeg korisnika ili obrađuju informacije koje su već pohranjene na toj opremi.

1.  Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište nude se odgovarajuće tehničke postavke iz članka 9. stavka 2. U takvim postavkama integrirana je mogućnost sprječavanja drugih strana da se koriste kapacitetima za obradu i pohranjivanje terminalne opreme krajnjeg korisnika ili da s te opreme prikupljaju informacije koje nisu potrebne za pružanje konkretne usluge koju je zatražio krajnji korisnik.

 

Softver iz prvog podstavka uključuje mogućnost da se odbije praćenje na različitim uređajima.

2.  Nakon instalacije softver obavješćuje krajnjeg korisnika o mogućnostima postavki privatnosti i za nastavak instalacije od krajnjeg korisnika zahtijeva privolu za postavke.

2.  Softver obavješćuje krajnjeg korisnika o mogućnostima postavki privatnosti nakon instalacije i nakon svakog ažuriranja softvera koje utječe na pohranu informacija na terminalnoj opremi krajnjeg korisnika ili obradu informacija koje su već pohranjene na toj opremi.

 

Opcije postavki privatnosti predstavljene su na takav način da je krajnjem korisniku moguće donijeti potpuno informiranu odluku.

 

Opcije postavki privatnosti lako su dostupne i lako se mijenjaju tijekom uporabe terminalne opreme ili softvera.

 

Europski odbor za zaštitu podataka izdaje smjernice o ispunjavanju uvjeta za privolu uz pomoć odgovarajućih tehničkih postavki do 25. studenog 2018.

3.  U slučaju softvera koji je na datum 25. svibnja 2018. već instaliran zahtjevi iz stavaka 1. i 2. ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije 25. kolovoza 2018.

3.  U slučaju softvera koji je na datum 25. svibnja 2018. već instaliran zahtjevi iz stavaka 1. i 2. ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije 25. studenog 2019.

Amandman    37

Prijedlog uredbe

Članak 11.

Tekst koji je predložila Komisija

Izmjena

Članak 11.

Članak 11.

Ograničenja

Ograničenja

1.  Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg obveza i prava predviđenih člancima 5. do 8. ako se tim ograničenjem poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu za zaštitu jednog ili više općih javnih interesa iz članka 23. stavka 1. točaka (a) do (e) Uredbe (EU) 2016/679 ili funkcije praćenja, inspekcije ili regulatorne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese.

1.  Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg obveza i prava predviđenih člancima 5. do 8. ako se tim ograničenjem poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu za zaštitu jednog ili više općih javnih interesa nabrojanih u nastavku:

 

(a)  nacionalne sigurnosti,

 

(b)  obrane,

 

(c)  sprečavanja, istrage, otkrivanja ili progona teških kaznenih djela ili izvršavanja kaznenopravnih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje.

 

Nadalje, svaka zakonodavna mjera kojom se ograničava opseg obveza i prava predviđenih člankom 5. prema potrebi sadržava posebne odredbe u skladu s člankom 23. stavkom 2. Uredbe (EU) 2016/679 i primjenjuje se samo na temelju sudskog naloga.

 

U skladu s člankom 17., nijednom zakonodavnom mjerom iz stavka 1. ne smije se dozvoliti slabljenje metoda šifriranja koje se primjenjuju ili sigurnosti i cjelovitosti terminalne opreme, ili komunikacijskih mreža i usluga.

2.  Pružatelji elektroničkih komunikacijskih usluga uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup elektroničkim komunikacijskim podacima krajnjih korisnika na temelju zakonodavne mjere donesene u skladu sa stavkom 1. Nadležnim nadzornim tijelima na njihov zahtjev dostavljaju informacije o tim postupcima, broju zaprimljenih zahtjeva, pozivanju na pravnu utemeljenost i svojem odgovoru.

2.  Pružatelji elektroničkih komunikacijskih usluga na zahtjev pružaju nadležnom nadzornom tijelu i javnosti informacije o zahtjevima za pristup elektroničkim komunikacijskim podacima krajnjih korisnika na temelju zakonodavne mjere donesene u skladu sa stavkom 1., a posebice o broju zaprimljenih zahtjeva, broju odobrenih zahtjeva i pozivanju na pravnu utemeljenost.

Amandman    38

Prijedlog uredbe

Članak 13. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Neovisno o tome je li krajnji korisnik pozivatelj spriječio prikaz broja pozivatelja, ako je poziv upućen hitnim službama, pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga poništavaju uklanjanje prikaza broja pozivatelja i uskraćivanje ili nedostatak privole krajnjeg korisnika za obradu metapodataka, za svaku liniju posebno u slučaju organizacija koje se bave hitnim komunikacijama, uključujući pristupne točke sigurnosnog poziva, radi odgovaranja na takve komunikacije.

1.  Neovisno o tome je li krajnji korisnik pozivatelj spriječio prikaz broja pozivatelja, ako je poziv upućen hitnim službama, pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga poništavaju uklanjanje prikaza broja pozivatelja, za svaku liniju posebno u slučaju organizacija koje se bave hitnim komunikacijama, uključujući pristupne točke sigurnosnog poziva, radi odgovaranja na takve komunikacije.

Obrazloženje

Izbrisano i premješteno u članak 6. stavak 2.a (novi).

Amandman    39

Prijedlog uredbe

Članak 13. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1 a.  Ovom Uredbom ne dovode se u pitanje zahtjevi za uvođenje sustava eCall ugrađenog u vozilo koji se temelji na službi 112 (Uredba 2015/758) i njome se sustavu eCall omogućuje rješavanje hitnih situacija i obavljanje zadaća na najučinkovitiji mogući način;

Amandman    40

Prijedlog uredbe

Članak 14. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a)  blokiranje dolaznih poziva s određenih brojeva ili iz anonimnih izvora;

(a)  blokiranje dolaznih poziva s određenih brojeva ili brojeva koji imaju određeni kod ili prefiks koji potvrđuju činjenicu da se radi o marketinškom pozivu iz članka 16. stavka 3. točke (b) ili pozivu iz anonimnih izvora;

Amandman    41

Prijedlog uredbe

Članak 15.

Tekst koji je predložila Komisija

Izmjena

Članak 15.

Članak 15.

Javno dostupni imenici

Javno dostupni imenici

1.  Pružatelji javno dostupnih imenika pribavljaju privolu krajnjih korisnika koji su fizičke osobe za uvrštavanje njihovih osobnih podataka u imenik i, posljedično, pribavljaju privolu tih krajnjih korisnika za uvrštavanje podataka prema kategoriji osobnih podataka u mjeri u kojoj su takvi podaci relevantni za svrhu imenika koju je odredio pružatelj imenika. Krajnjim korisnicima koji su fizičke osobe pružatelji osiguravaju sredstvo za provjeru, ispravak i brisanje tih podataka.

1.  Pružatelji elektroničkih komunikacijskih usluga pribavljaju privolu krajnjih korisnika koji su fizičke osobe za dijeljenje njihovih osobnih podataka s pružateljima javno dostupnih imenika i, posljedično, krajnjim korisnicima pružaju informacije o uvrštavanju podataka prema kategoriji osobnih podataka u mjeri u kojoj su takvi podaci potrebni za svrhu imenika. Krajnjim korisnicima koji su fizičke osobe pružatelji osiguravaju sredstvo za provjeru, ispravak i brisanje tih podataka.

2.  Pružatelji javno dostupnog imenika obavješćuju krajnje korisnike koji su fizičke osobe i čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika i pribavljaju privolu krajnjih korisnika prije no što omoguće takve funkcije pretraživanja u vezi s njihovim podacima.

2.  Pružatelji javno dostupnog imenika obavješćuju krajnje korisnike koji su fizičke osobe i čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika i pribavljaju privolu krajnjih korisnika prije no što omoguće takve funkcije pretraživanja u vezi s njihovim podacima.

3.  Pružatelji javno dostupnih imenika osiguravaju krajnjim korisnicima koji su pravne osobe mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji osiguravaju krajnjim korisnicima koji su pravne osobe sredstvo za provjeru, ispravak i brisanje takvih podataka.

3.  Pružatelji elektroničkih komunikacijskih imenika ili pružatelji javno dostupnih imenika osiguravaju krajnjim korisnicima koji su pravne osobe ili fizičke osobe koje djeluju u poslovnom svojstvu mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji osiguravaju tim krajnjim korisnicima koji su pravne osobe ili fizičke osobe koje djeluju u poslovnom svojstvu sredstvo za provjeru, ispravak i brisanje takvih podataka.

4.  Mogućnost za krajnje korisnike da ne budu uključeni u javno dostupni imenik ili da provjere, isprave i izbrišu bilo koje svoje podatke osigurava se besplatno.

4.  Pružatelj elektroničkih komunikacijskih usluga ili sam pružatelj javno dostupnog imenika besplatno i na lako dostupan način osigurava mogućnost za krajnje korisnike da ne budu uključeni u javno dostupni imenik ili da provjere, isprave i izbrišu bilo koje svoje podatke.

 

4 a.  Ako su osobni podaci krajnjih korisnika koji su fizičke osobe uvršteni u javno dostupan imenik prije no što je ova Uredba stupila na snagu te ako bi dobivanje privole predstavljalo neopravdano opterećenje za pružatelja imenika ili polaznih usluga, osobni podaci takvih korisnika mogu ostati u javno dostupnom imeniku, uključujući verzije s funkcijama pretraživanja, osim ako su krajnji korisnici izrazili prigovor na uvrštavanje njihovih podataka u imenik ili na raspoložive funkcije pretraživanja u vezi s njihovim podacima.

Amandman    42

Prijedlog uredbe

Članak 16.

Tekst koji je predložila Komisija

Izmjena

Članak 16.

Članak 16.

Nezatražene komunikacije

Nezatražene komunikacije

1.  Fizičke ili pravne osobe mogu se služiti elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komunikacija krajnjim korisnicima koji su fizičke osobe i koji su dali svoju privolu.

1.  Fizičke ili pravne osobe mogu se služiti elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komunikacija krajnjim korisnicima koji su fizičke osobe i koji su dali svoju privolu.

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih sličnih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Pravo na prigovor daje se u trenutku prikupljanja i pri svakom slanju poruke.

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Potrošača se obavještava o pravu na prigovor te mu se omogućava da na jednostavan način iskoristi to pravo u trenutku prikupljanja i pri svakom slanju poruke.

3.  Ne dovodeći u pitanje stavke 1. i 2., fizičke ili pravne osobe koje se služe elektroničkim komunikacijskim uslugama za upućivanja izravnih marketinških poziva:

3.  Ne dovodeći u pitanje stavke 1. i 2., fizičke ili pravne osobe koje se služe elektroničkim komunikacijskim uslugama za upućivanja izravnih marketinških poziva:

(a)  navode broj na koji ih se može kontaktirati ili

(a)  navode broj na koji ih se može kontaktirati ili

(b)  navode poseban kod ili predbroj na temelju kojeg se može utvrditi da je poziv marketinške prirode.

(b)  navode poseban kod ili predbroj na temelju kojeg se može utvrditi da je poziv marketinške prirode.

4.  Neovisno o stavku 1., države članice mogu zakonom urediti da je upućivanje izravnih marketinških govornih poziva krajnjim korisnicima koji su fizičke osobe dopušteno samo u pogledu krajnjih korisnika koji su fizičke osobe i koji nisi izrazili prigovor na primanje takvih komunikacija.

4.  Neovisno o stavku 1., države članice mogu zakonom urediti da je upućivanje izravnih marketinških govornih poziva krajnjim korisnicima koji su fizičke osobe dopušteno samo u pogledu krajnjih korisnika koji su fizičke osobe i koji nisu izrazili prigovor na primanje takvih komunikacija. Države članice osiguravaju da korisnici mogu izraziti prigovor primanju nezatraženih komunikacija putem nacionalnog registra nepozivanja („Do Not Call Register”), u okviru kojeg se također osigurava da korisnik samo jednom treba izraziti svoju želju za nesudjelovanjem.

5.  Države članice u okviru prava Unije i primjenjivog nacionalnog prava osiguravaju dovoljnu zaštitu legitimnog interesa krajnjih korisnika koji su pravne osobe u pogledu nezatraženih komunikacija koje se šalju sredstvima iz stavka 1.

5.  Države članice u okviru prava Unije i primjenjivog nacionalnog prava osiguravaju dovoljnu zaštitu legitimnog interesa krajnjih korisnika koji su pravne osobe u pogledu nezatraženih komunikacija koje se šalju sredstvima iz stavka 1.

6.  Svaka fizička ili pravna osoba koja se služi elektroničkim komunikacijskim uslugama za prijenos izravnih marketinških komunikacija obavješćuje krajnje korisnike o marketinškoj prirodi komunikacije i identitetu pravne ili fizičke osobe u čije ime se komunikacija prenosi te primateljima pruža informacije potrebne kako bi ostvarili svoje pravo na jednostavno povlačenje privole za primanje daljnjih marketinških komunikacija.

6.  Svaka fizička ili pravna osoba koja se služi elektroničkim komunikacijskim uslugama za prijenos izravnih marketinških komunikacija obavješćuje krajnje korisnike o marketinškoj prirodi komunikacije i identitetu pravne ili fizičke osobe u čije ime se komunikacija prenosi te primateljima pruža informacije potrebne kako bi ostvarili svoje pravo na besplatno povlačenje privole ili izražavanje prigovora na primanje daljnjih marketinških komunikacija kako je utvrđeno člankom 12. stavkom 5. Uredbe (EU) br. 2016/679. Zabranjuje se svaka uporaba maskiranog identiteta pošiljatelja, lažnih kontaktnih informacija ili lažnih povratnih adresa ili brojeva u svrhe izravnog marketinga.

7.  Komisija je ovlaštena za donošenje provedbenih mjera u skladu s člankom 26. stavkom 2. za utvrđivanje koda ili predbroja za identifikaciju marketinških poziva u skladu sa stavkom 3. točkom (b).

7.  Komisija je ovlaštena za donošenje provedbenih mjera u skladu s člankom 26. stavkom 2. za utvrđivanje koda ili predbroja za identifikaciju marketinških poziva u skladu sa stavkom 3. točkom (b).

Amandman    43

Prijedlog uredbe

Članak 17.

Tekst koji je predložila Komisija

Izmjena

Članak 17.

Članak 17.

Informacije o otkrivenim sigurnosnim rizicima

Sigurnosne obveze

U slučaju određenog rizika kojim se može ugroziti sigurnost mreža i elektroničkih komunikacijskih usluga pružatelj elektroničke komunikacijske usluge obavješćuje krajnje korisnike o takvom riziku i, ako rizik nije obuhvaćen područjem primjene mjera koje pružatelj usluga treba poduzeti, obavješćuje krajnje korisnike o svim mogućim pravnim sredstvima, uključujući naznaku mogućih povezanih troškova.

Pružatelji elektroničkih komunikacijskih usluga moraju poštovati sigurnosne obveze utvrđene u Uredbi (EU) 2016/679 i [Direktiva Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija]. Pružatelji elektroničkih komunikacijskih usluga osiguravaju da je uspostavljena dostatna razina zaštite od neovlaštenog pristupa elektroničkim komunikacijskim podacima ili njihove izmjene te da su povjerljivost i cjelovitost komunikacije zajamčeni najsuvremenijim tehničkim mjerama, uključujući metode šifriranja kao što je šifriranje „s kraja na kraj”.

 

Kako bi se krajnjim korisnicima pružile informacije o sigurnosnim standardima, promiču se metode samocertifikacije ili označavanja kojima se navode sigurnosna i kvalitativna obilježja softvera i terminalne opreme.

Amandman    44

Prijedlog uredbe

Članak 19. – stavak 1. – točka ba (nova)

Tekst koji je predložila Komisija

Izmjena

 

(ba)  izraditi smjernice za nadzorna tijela u pogledu primjene članka 9. stavka 1. i posebnosti izražavanja privole pravnih subjekata;

Amandman    45

Prijedlog uredbe

Članak 21. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.a  Krajnji korisnik ili skupina krajnjih korisnika ima pravo ovlastiti neprofitno tijelo, organizaciju ili udruženje, koje je pravilno osnovano u skladu s pravom države članice, u čijem se statutu navode ciljevi od javnog interesa te je aktivno u području zaštite njihovih osobnih podataka i zaštite privatnosti, da podnese pritužbu u njegovo ime, da ostvaruje prava iz stavaka 1. i 2. ovog članka u njegovo ime i da ostvaruje pravo na naknadu iz članka 22. u njegovo ime ako je to predviđeno pravom države članice.

Amandman    46

Prijedlog uredbe

Članak 21. – stavak 2.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.b  Neovisno o ovlastima koje je dao krajnji korisnik, svako tijelo, organizacija ili udruženje ima pravo u državi članici u kojoj je registrirano podnijeti pritužbu nadzornom tijelu nadležnom u skladu sa stavkom 1. ovog članka i ostvariti prava iz stavka 2. ovog članka ako smatra da su prava krajnjeg korisnika u okviru ove Uredbe prekršena.

Amandman    47

Prijedlog uredbe

Poglavlje VI. – naslov

Tekst koji je predložila Komisija

Izmjena

DELEGIRANI AKTI I PROVEDBENI AKTI

PROVEDBENI AKTI

Amandman    48

Prijedlog uredbe

Članak 25.

Tekst koji je predložila Komisija

Izmjena

Članak 25.

Briše se.

Izvršavanje delegiranja ovlasti

 

1.  Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji pod uvjetima utvrđenima u ovom članku.

 

2.   Ovlast za donošenje delegiranih akata iz članka 8. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od [datuma stupanja na snagu ove Uredbe].

 

3.   Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 8. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave te odluke u Službenom listu Europske unije ili na kasniji dan naveden u toj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

 

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

 

5.   Čim donese delegirani akt, Komisija o tome istovremeno obavješćuje Europski parlament i Vijeće.

 

6.   Delegirani akt donesen na temelju članka 8. stavka 4. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca od primitka obavijesti o tom aktu na njega ne ulože nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće uložiti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

 

Amandman    49

Prijedlog uredbe

Članak 27.

Tekst koji je predložila Komisija

Izmjena

Članak 27.

Članak 27.

Stavljanje izvan snage

Stavljanje izvan snage

1.  Direktiva 2002/58/EZ stavlja se izvan snage s učinkom od 25. svibnja 2018.

1.  Direktiva 2002/58/EZ stavlja se izvan snage s učinkom od 25. studenog 2018.

2.  Upućivanja na direktivu stavljenu izvan snage smatraju se upućivanjima na ovu Uredbu.

2.  Upućivanja na direktivu stavljenu izvan snage smatraju se upućivanjima na ovu Uredbu.

Amandman    50

Prijedlog uredbe

Članak 28.

Tekst koji je predložila Komisija

Izmjena

Članak 28.

Članak 28.

Klauzula o praćenju i evaluaciji

Klauzula o praćenju i evaluaciji

Komisija najkasnije do 1. siječnja 2018. uspostavlja detaljan program za praćenje učinkovitosti ove Uredbe.

Komisija najkasnije do 1. lipnja 2018. uspostavlja detaljan program za praćenje učinkovitosti ove Uredbe.

Komisija najkasnije tri godine nakon datuma primjene ove Uredbe i svake tri godine nakon toga provodi evaluaciju ove Uredbe te glavne rezultate predstavlja Europskom parlamentu, Vijeću i Europskom gospodarskom i socijalnom odboru. Evaluacija prema potrebi uključuje prijedlog izmjene ili stavljanja izvan snage ove Uredbe s obzirom na pravna, tehnička ili gospodarska kretanja.

Komisija najkasnije tri godine nakon datuma primjene ove Uredbe i svake tri godine nakon toga provodi evaluaciju ove Uredbe te glavne rezultate predstavlja Europskom parlamentu, Vijeću i Europskom gospodarskom i socijalnom odboru. Evaluacija prema potrebi uključuje prijedlog izmjene ili stavljanja izvan snage ove Uredbe s obzirom na pravna, tehnička ili gospodarska kretanja.

Amandman    51

Prijedlog uredbe

Članak 29.

Tekst koji je predložila Komisija

Izmjena

Članak 29.

Članak 29.

Stupanje na snagu i primjena

Stupanje na snagu i primjena

1.  Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

1.  Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.  Primjenjuje se od 25. svibnja 2018.

2.  Primjenjuje se od 25. studenog 2018.

POSTUPAK U ODBORU ČIJE SE MIŠLJENJE TRAŽI

Naslov

Poštovanje privatnog života i zaštita osobnih podataka u elektroničkim komunikacijama i te stavljanje izvan snage Direktive 2002/58/EZ (Direktiva o privatnosti i elektroničkim komunikacijama)

Referentni dokumenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Nadležni odbor

 Datum objave na plenarnoj sjednici

LIBE

16.2.2017

 

 

 

Odbori koji su dali mišljenje

 Datum objave na plenarnoj sjednici

ITRE

16.2.2017

Izvjestitelj(ica) za mišljenje

 Datum imenovanja

Kaja Kallas

16.3.2017

Razmatranje u odboru

21.6.2017

 

 

 

Datum usvajanja

2.10.2017

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

50

5

7

Zastupnici nazočni na konačnom glasovanju

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Zamjenici nazočni na konačnom glasovanju

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Zamjenici nazočni na konačnom glasovanju prema čl. 200. st. 2.

Claudia Schmidt

KONAČNO GLASOVANJE POIMENIČNIM GLASOVANJEM U ODBORU ČIJE SE MIŠLJENJE TRAŽI

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Korišteni znakovi:

+  :  za

-  :  protiv

0  :  suzdržani


MIŠLJENJE Odbora za unutarnje tržište i zaštitu potrošača (6.10.2017)

upućeno Odboru za građanske slobode, pravosuđe i unutarnje poslove

o Prijedlogu uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Izvjestiteljica za mišljenje: Eva Maydell

KRATKO OBRAZLOŽENJE

Zaštita temeljnih prava i sloboda, osobito poštovanje privatnog života, povjerljivosti komunikacija i zaštita osobnih podataka u sektoru elektroničkih komunikacija jedan je od glavnih stupova Strategije jedinstvenog digitalnog tržišta kao i jamstvo slobodnog kretanja elektroničkih komunikacijskih podataka, opreme i usluga u Uniji kako bi se pružili jednaki uvjeti za sve aktere na tržištu.

Aktualnim Prijedlogom Komisije nastoje se postići ti ciljevi tako što će se revidirati Direktiva o e-privatnosti. Prije nego što Opća uredba o zaštiti podataka 2016/679 počne primjenjivati, važno je zajamčiti dosljednost među različitim pravnim instrumentima relevantnim za pitanje osobnih podataka u digitalnom okružju kako bi se povećalo povjerenje u digitalne usluge na jedinstvenom digitalnom tržištu te njihova sigurnost.

Izvjestiteljica pozdravlja Prijedlog koji je važan dio Strategije jedinstvenog digitalnog tržišta, no smatra da su za postizanje njezinih glavnih ciljeva potrebne razne izmjene.

Prije svega, izvjestiteljica smatra da bi se u Prijedlogu trebale samo pojasniti odredbe Opće uredbe o zaštiti podataka i ispraviti regulatorne nedorečenosti tamo gdje one postoje, ali da Prijedlog ne bi trebao nadilaziti zahtjeve Opće uredbe o zaštiti podataka i stvarati dodatne prepreke i opterećenja.

Stoga bi se Prijedlogom trebale olakšati i poduprijeti komercijalne i društvene aktivnosti na internetu, a zakonodavnim okvirom u tom području trebalo bi se omogućiti i pružiti prikladno poslovno okružje za stvaranje novih proizvoda i usluga, čime će se ojačati tržišno natjecanje i potrošačima dati pristup većem izboru i većem broju usluga.

Prekomjerno donošenje propisa i složeni postupci koji sprečavaju razvoj jedinstvenog digitalnog tržišta i zadovoljavanje potreba krajnjih korisnika bili bi u velikoj mjeri kontraproduktivni te bi predstavljali opterećenje za europske potrošače i poduzeća. Stoga bi digitalno okružje prilagođeno potrošačima trebalo biti srž Prijedloga kako bi se omogućile utemeljene odluke o postavkama privatnosti.

Kako bi se postigao taj cilj, u nekoliko amandmana izvjestiteljice riječ je, među ostalim, o sveobuhvatnom upućivanju na komunikacije između strojeva i nejasan opseg iznimki za poslovne mreže. Povrh toga, izvjestiteljica smatra da su izmjene potrebne kako bi se omogućila veća fleksibilnost za dopuštenu obradu informacija koja se temelji na privoli.

U članku 3. o teritorijalnom području primjene i predstavniku predložena je izmjena kako bi se izbjeglo udvostručavanje propisa. Općom uredbom o zaštiti podataka propisuje se da pružatelji elektroničkih komunikacijskih usluga koji nemaju poslovni nastan unutar Unije imenuju predstavnika.

U pogledu članka 4. o definicijama izvjestiteljica smatra da ova Uredba mora biti u skladu s predloženom Direktivom o osnivanju Europskog zakonika o elektroničkim komunikacijama kako bi se zajamčilo dosljedno postupanje prema „pomoćnim uslugama” u svim pravnim instrumentima Strategije jedinstvenog digitalnog tržišta.

U vezi s člankom 5. o povjerljivosti elektroničkih komunikacijskih podataka izvjestiteljica smatra da je obrada podataka opširno obuhvaćena člankom 6. u aktualnom Prijedlogu uredbe te također u Općoj uredbi o zaštiti podataka.

Kad je riječ o članku 6. o dopuštenoj obradi elektroničkih komunikacijskih podataka, metapodataka i sadržaja, izvjestiteljica smatra da je tekst potrebno pojednostaviti. Izvjestiteljica smatra da bi trebalo dopustiti obradu prethodno prikupljenih podataka za kompatibilne svrhe, na primjer za razvoj usluga koje u konačnici stvaraju dodatnu vrijednost za krajnje korisnike i njihovo korisničko iskustvo, tijela javne vlasti i poduzeća.

Izvjestiteljica predlaže da se članak 7. izbriše jer su pohrana i kasnije korištenje komunikacijskih podataka fizičkih osoba obuhvaćeni Općom uredbom o zaštiti podataka. U predloženoj verziji se člankom 7. propisuje brisanje komunikacijskih podataka odmah nakon prijenosa uz samo nekoliko ograničenih iznimaka. U svjetlu digitalnih komunikacija koje obuhvaćaju audio, tekstualne i video komponente, pružatelji usluga često trebaju pohraniti sadržaj poruke za kasniju upotrebu, na primjer kako bi korisniku omogućili pristup starim komunikacijama i porukama. Na takve se prakse već primjenjuju ograničenja Opće uredbe o zaštiti podataka u vezi s pohranom i kasnijim korištenjem osobnih podataka krajnjih korisnika.

U pogledu članka 10. izvjestiteljica je protiv obveze odabira te se zalaže za otvoreni sustav kojim se omogućuje i pojednostavljuje iskustvo krajnjih korisnika. Uvijek treba zajamčiti slobodu izbora, no to ne smije biti obveza. U vezi s člankom 11. o ograničenjima predlažu se neke izmjene kako bi se pojasnile odgovornosti i obveze pružatelja usluga.

Kad je riječ o članku 15. izvjestiteljica vjeruje da su pružatelji elektroničkih usluga u najboljem položaju da dobiju privolu krajnjeg korisnika u vezi s uvrštavanjem njihovih podataka u javne imenike. Kad je riječ o članku 16. izvjestiteljica je mišljenja da predložene dvije mjere služe različitim svrhama. Iako se mora navesti broj za kontakt, obveza navođenja predbroja može fizičkim i pravnim osobama, posebno mikro poduzećima i start-upovima, prouzročiti nerazmjerne dodatne troškove.

Naposljetku, u pogledu članka 17. izvjestiteljica smatra da je u najboljem interesu krajnjih korisnika, osobito u svjetlu sve veće globalne prijetnje u području kibersigurnosti, da ih se upozna s ozbiljnim rizicima od ugrožavanja sigurnosti.

AMANDMANI

Odbor za unutarnje tržište i zaštitu potrošača poziva Odbor za građanske slobode, pravosuđe i unutarnje poslove da kao nadležni odbor uzme u obzir sljedeće amandmane:

Amandman    1

Prijedlog uredbe

Uvodna izjava 2.

Tekst koji je predložila Komisija

Izmjena

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji, od osobnih iskustava i osjećaja do zdravstvenih stanja, seksualnih sklonosti i političkih stavova, čije bi otkrivanje moglo za posljedicu imati osobnu ili društvenu štetu, ekonomski gubitak ili sramotu. Slično tome, elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje preciznih zaključaka o privatnim životima osoba koje sudjeluju u elektroničkoj komunikaciji, kao što su njihovi društveni odnosi, navike i svakodnevne aktivnosti, interesi, ukusi itd.

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji. Slično tome, elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje zaključaka o privatnim životima osoba koje sudjeluju u elektroničkoj komunikaciji. Zaštita povjerljivosti komunikacija ključan je uvjet za poštovanje drugih povezanih temeljnih prava i sloboda, kao što je zaštita slobode mišljenja, savjesti i vjeroispovijesti, te slobode okupljanja, izražavanja i informiranja.

Amandman    2

Prijedlog uredbe

Uvodna izjava 6.

Tekst koji je predložila Komisija

Izmjena

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća5 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedosljedne ili nedovoljno učinkovite zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje ponašanja krajnjih korisnika na internetu i koje nisu obuhvaćene Direktivom 2002/58/EZ. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća5 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedovoljne jasnoće i nedosljedne provedbe zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje ponašanja krajnjih korisnika na internetu i koje nisu obuhvaćene Direktivom 2002/58/EZ. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

__________________

__________________

5 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

5 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

Amandman    3

Prijedlog uredbe

Uvodna izjava 8.

Tekst koji je predložila Komisija

Izmjena

(8)  Ova bi se Uredba trebala primjenjivati na pružatelje elektroničkih komunikacijskih usluga, pružatelje javno dostupnih imenika i pružatelje softvera za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu. Ova bi se Uredba isto tako trebala primjenjivati na fizičke i pravne osobe koje se služe elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komercijalnih komunikacija ili prikupljanje informacija povezanih s terminalnom opremom krajnjih korisnika ili informacija pohranjenih na njoj.

(8)  Ova bi se Uredba trebala primjenjivati na pružatelje elektroničkih komunikacijskih usluga, pružatelje javno dostupnih imenika i pružatelje softvera za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu. Ova bi se Uredba isto tako trebala primjenjivati na fizičke i pravne osobe koje se služe elektroničkim komunikacijskim uslugama za slanje izravnih marketinških komunikacija ili prikupljanje informacija povezanih s terminalnom opremom krajnjih korisnika ili informacija pohranjenih na njoj.

Amandman    4

Prijedlog uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Cilj je ove Uredbe osigurati učinkovitu i jednaku zaštitu krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama kako bi se osigurala zaštita povjerljivosti komunikacija neovisno o odabranom tehnološkom mediju. U ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

__________________

__________________

24 Prijedlog Komisije za Direktivu Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD))

24 Komisijin Prijedlog direktive Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD))

Amandman    5

Prijedlog uredbe

Uvodna izjava 12.

Tekst koji je predložila Komisija

Izmjena

(12)  Povezani uređaji i strojevi sve više međusobno komuniciraju služeći se elektroničkim komunikacijskim mrežama (internet stvari). Prijenos komunikacija između strojeva uključuje prijenos signala mrežom i stoga uobičajeno predstavlja elektroničku komunikacijsku uslugu. Kako bi se osigurala potpuna zaštita prava na privatnost i povjerljivost komunikacija te promicao pouzdan i siguran internet stvari na jedinstvenom digitalnom tržištu, potrebno je pojasniti da bi se ova Uredba trebala primjenjivati na prijenos komunikacija među strojevima. Stoga bi se načelo povjerljivosti sadržano u ovoj Uredbi trebalo primjenjivati i na prijenos komunikacija između strojeva. Posebne zaštitne mjere mogle bi se isto tako donijeti u skladu sa sektorskim zakonodavstvom, kao što je, na primjer, Direktiva 2014/53/EU.

(12) Povezani uređaji i strojevi sve više međusobno komuniciraju služeći se elektroničkim komunikacijskim mrežama (internet stvari). Prijenos komunikacija između strojeva uključuje prijenos signala mrežom i stoga uobičajeno predstavlja elektroničku komunikacijsku uslugu. Kako bi se osigurala potpuna zaštita prava na privatnost i povjerljivost komunikacija te promicao pouzdan i siguran internet stvari na jedinstvenom digitalnom tržištu, potrebno je pojasniti da bi se ova Uredba trebala primjenjivati na prijenos komunikacija među strojevima. Ipak, ova Uredba ne bi trebala biti primjenjiva u kontekstu automatiziranih lanaca opskrbe i u ostalim područjima proizvodnog ili industrijskog konteksta u kojima komunikacija koju provode strojevi nije interpersonalna i ne uključuje fizičke osobe.

Amandman    6

Prijedlog uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima i bolnicama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije.

(13) Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima i bolnicama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge koje su namijenjene za javnost i javne komunikacijske mreže. Usto, ova bi se Uredba trebala primjenjivati i na zatvorene profile na društvenim medijima i skupine koje je korisnik ograničio ili odredio kao privatne. Ova se Uredba ne bi trebala primjenjivati na druge vrste zatvorenih skupina kao što su korporativne mreže za koje je pristup ograničen na članove korporacije. Takve se mreže pružaju definiranoj skupini krajnjih korisnika. No čak i ako nedefinirani krajnji korisnici koriste dotičnu mrežu u kontekstu aktivnosti definirane skupine krajnjih korisnika, to ne bi trebala biti prepreka da se smatraju izvan područja primjene ove Uredbe. Na primjer, područje primjene ne obuhvaća platformu za suradnju nekog poduzeća koju prvenstveno koriste njegovi zaposlenici, ali koja omogućuje trećim stranama da se u nju uključe ili da joj pristupe na drugi način. Sam čin u kojem se zahtijeva lozinka ne bi se trebao smatrati pružanjem pristupa zatvorenoj grupi krajnjih korisnika ako se pristup omogućuje nedefiniranoj grupi krajnjih korisnika.

Amandman    7

Prijedlog uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost i kontinuitet elektroničkih komunikacijskih usluga, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

(16)  Cilj zabrane pohrane komunikacija tijekom prijenosa nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa. Ovom Uredbom ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost, povjerljivost, integritet, dostupnost, autentičnost i kontinuitet elektroničkih komunikacijskih usluga i mreža, uključujući provjeru sigurnosnih prijetnji povezanih s predmetnom uslugom ili obradu metapodataka predmetne usluge radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

Amandman    8

Prijedlog uredbe

Uvodna izjava 16.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(16.a)  U Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća1a jasno se prepoznaje potreba za dodatnom zaštitom djece s obzirom na to da ona mogu biti manje svjesna rizika i posljedica povezanih s obradom osobnih podataka. U ovoj bi se Uredbi osobita pozornost trebala posvetiti i zaštiti privatnosti djece. Ona pripadaju skupni najaktivnijih korisnika interneta i potrebno je zabraniti njihovu izloženost izradi profila i ciljanom oglašavanju na temelju praćenja ponašanja.

 

______________

 

1a Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

Amandman    9

Prijedlog uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskih metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

(17)  Obrada elektroničkih komunikacijskih metapodataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti daljnje obrade elektroničkih komunikacijskih metapodataka. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati poštovanje Uredbe (EU) 2016/679 u slučaju daljnje obrade elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj. Trebala bi se dopustiti obrada elektroničkih komunikacijskih metapodataka u svrhe različite od onih za koje su osobni podaci prvobitno prikupljeni u slučajevima u kojima je dobivena privola za prvobitno prikupljanje i u kojima je daljnja obrada kompatibilna u skladu s člankom 6. stavkom 4. Uredbe (EU) 2016/679. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju.

Amandman    10

Prijedlog uredbe

Uvodna izjava 19.

Tekst koji je predložila Komisija

Izmjena

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svako zadiranje u sadržaj elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno odgovarajućim zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih krajnjih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. S obzirom na osjetljivost sadržaja komunikacija, u ovoj se Uredbi pretpostavlja da će se obradom takvih podataka o sadržaju prouzročiti visoki rizici za prava i slobode fizičkih osoba. Pri obradi takve vrste podataka pružatelj elektroničke komunikacijske usluge trebao bi se prije obrade uvijek savjetovati s nadzornim tijelom. Takvo bi se savjetovanje trebalo provesti u skladu s člankom 36. stavcima 2. i 3. Uredbe (EU) 2016/679. Pretpostavkom nije obuhvaćena obrada podataka o sadržaju radi pružanja usluge koju je zatražio krajnji korisnik ako je krajnji korisnik dao privolu za takvu obradu i ako se ona provodi u svrhe i u trajanju koji su nužno potrebni i proporcionalni za takvu uslugu. Nakon što krajnji korisnik pošalje i nakon što predviđeni krajnji korisnik ili krajnji korisnici prime sadržaj elektroničkih komunikacija, mogu ga zabilježiti ili pohraniti krajnji korisnik, krajnji korisnici ili treća strana kojoj je povjereno bilježenje ili pohrana takvih podataka. Svaka obrada takvih podataka mora biti u skladu s Uredbom (EU) 2016/679.

(19)  Sadržaj elektroničkih komunikacija odnosi se na bit temeljnog prava na poštovanje privatnog i obiteljskog života, doma i komuniciranja koje je zaštićeno člankom 7. Povelje. Svako zadiranje u sadržaj elektroničkih komunikacija trebalo bi dopustiti samo pod vrlo jasno definiranim uvjetima, u posebne svrhe i podložno zaštitnim mjerama za sprječavanje zlouporabe. Ovom se Uredbom predviđa mogućnost za pružatelje elektroničkih komunikacijskih usluga da obrađuju elektroničke komunikacijske podatke u tranzitu na temelju informirane privole svih dotičnih krajnjih korisnika. Na primjer, pružatelji mogu ponuditi usluge koje uključuju pregledavanje elektroničke pošte kako bi se uklonio određeni unaprijed definirani materijal. Za usluge koje se pružaju korisnicima koji obavljaju isključivo vlastite djelatnosti, poslovne djelatnosti ili djelatnosti u kućanstvu trebala bi biti dovoljna privola krajnjeg korisnika kojom traži uslugu. Ako je vjerojatno da će elektronička komunikacijska usluga koja se temelji na novim tehnologijama, uzevši u obzir prirodu, opseg, kontekst i svrhe usluge, prouzročiti visoki rizik za prava i slobode fizičkih osoba, pružatelj elektroničke komunikacijske usluge trebao bi se prije obrade uvijek savjetovati s nadzornim tijelom. Takvo bi se savjetovanje trebalo provesti u skladu s člankom 36. stavcima 2. i 3. Uredbe (EU) 2016/679. Obvezom nije obuhvaćena obrada podataka o sadržaju radi pružanja usluge koju je zatražio krajnji korisnik ako je krajnji korisnik dao privolu za takvu obradu. Nakon što pošiljatelj pošalje i nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija, pošiljatelj, primatelj ili druga strana kojoj je povjereno bilježenje ili pohrana takvih podataka mogu ga zabilježiti ili pohraniti. Za komunikacije koje se ne odvijaju u stvarnom vremenu poput elektroničke pošte ili slanja poruka prijenos je završen čim je komunikacija isporučena odabranom pružatelju usluga ili čim ju je primatelj preuzeo. Svaka obrada takvih podataka mora biti u skladu s Uredbom (EU) 2016/679. Trebalo bi biti moguće obraditi elektroničke komunikacijske podatke u svrhu pružanja usluge koju je korisnik zatražio iz osobnih razloga ili razloga povezanih s poslom, kao što je mogućnost pretrage ili indeksiranje prema ključnoj riječi, pretvaranje teksta u govor i usluge prevođenja, uključujući pretvaranje slike u govor ili druge obrade automatiziranog sadržaja koje, primjerice, osobe s invaliditetom koriste kao alat za pospješivanje dostupnosti. To bi trebalo biti moguće bez privole svih korisnika koji sudjeluju u komunikaciji, ali može se ostvariti samo uz privolu korisnika koji je zatražio uslugu. Takvom se izričitom privolom pružatelja onemogućuje da obrađuje podatke u bilo koju drugu svrhu.

Amandman    11

Prijedlog uredbe

Uvodna izjava 21.

Tekst koji je predložila Komisija

Izmjena

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti. Na primjer, privolu ne bi trebalo tražiti za odobrenje tehničke pohrane ili nužno potrebnog ili proporcionalnog pristupa u legitimnu svrhu omogućavanja uporabe posebne usluge koju je izričito zatražio krajnji korisnik. To može uključivati pohranu kolačića u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. Kolačići mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu. Ako pružatelji usluga informacijskog društva poduzmu provjeru konfiguracije kako bi pružili uslugu u skladu s postavkama krajnjeg korisnika i samo zabilježe činjenicu da uređaj krajnjeg korisnika ne može primiti sadržaj koji je zatražio krajnji korisnik, to ne bi trebalo predstavljati pristup takvom uređaju ili uporabu kapaciteta uređaja za obradu.

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi ili informacijama koje ona obrađuje trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti, primjerice tehničku pohranu ili nužno potreban ili proporcionalan pristup u legitimnu svrhu omogućavanja uporabe usluge koju je zatražio krajnji korisnik. To može uključivati pohranu informacija (npr. kolačića i identifikatora) u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. To može obuhvaćati i situacije kad krajnji korisnici upotrebljavaju uslugu na različitim uređajima u svrhu personalizacije i preporuke sadržaja. Kolačići, ako se koriste uz odgovarajuću zaštitu privatnosti, također mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu. Takvo mjerenje može izvršiti i druga strana koja djeluje kao izvršitelj obrade podataka za pružatelja usluga u smislu Uredbe (EU) 2016/679. Slično tome, pružateljima terminalne opreme i softvera za upravljanje tom opremom redovito je potreban pristup konfiguraciji i ostalim informacijama o uređaju te kapacitetima za obradu i pohranu kako bi održavali opremu ili njezino korištenje i riješili probleme povezane s radom opreme. Stoga privola također ne bi trebala biti potrebna ako su informacije koje se obrađuju ili pohranjuju potrebne za zaštitu privatnosti ili sigurnosti krajnjeg korisnika ili za zaštitu povjerljivosti, integriteta, dostupnosti i autentičnosti terminalne opreme. Ako pružatelji usluga informacijskog društva i pružatelji usluga elektroničkih komunikacija koji poduzmu provjeru konfiguracije kako bi pružili uslugu u skladu s postavkama krajnjeg korisnika i samo zabilježe činjenicu da uređaj korisnika ne može primiti sadržaj koji je zatražio krajnji korisnik, to ne bi trebalo predstavljati nezakonit pristup.

Amandman    12

Prijedlog uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole odabirom odgovarajućih postavki preglednika ili druge aplikacije. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Web-preglednici mogu se posebno upotrebljavati kao filtri mreže s pomoću kojih se krajnjim korisnicima pomaže da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole ili protivljenja odabirom odgovarajućih tehničkih postavki. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za neovlaštene strane i izvršive u pogledu neovlaštenih strana ako krajnji korisnik nije dao posebnu zasebnu privolu. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. S druge strane, u svjetlu brzine razvoja inovacija, povećanog korištenja i niza uređaja koji omogućuju komunikaciju te pojačanog praćenja na različitim uređajima, nužno je da ova Uredba ostane tehnološki neutralna kako bi se njome ostvarili postavljeni ciljevi. Web-preglednici, aplikacije i mobilni operativni sustavi prije svega ne bi smjeli zloupotrebljavati svoju ulogu primarnih nadzornika te bi i dalje trebali korisnicima pružati mogućnost pojedinačnog davanja privole u pogledu određenih posebnih usluga ili pružatelja usluga. Takva privola ima prednost u odnosu na prethodno odabrane postavke privatnosti ili na one odabrane prilikom instalacije softvera.

Amandman    13

Prijedlog uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni konfigurirati softver tako da nudi mogućnost da se trećim stranama onemogući pohranjivanje informacija na terminalnoj opremi; to se često prikazuje kao postavka „Odbij kolačiće treće strane”. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od viših (na primjer „Nikada ne prihvaćaj kolačiće”) do nižih (na primjer „Uvijek prihvati kolačiće”) i srednjih (na primjer „Odbij kolačiće treće strane” ili „Prihvati samo kolačiće prve strane”). Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način.

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni obavijestiti krajnjeg korisnika o mogućnosti davanja ili povlačenja njegove privole služeći se odgovarajućim tehničkim postavkama. Krajnjim bi korisnicima trebalo ponuditi više opcija za odabir, uključujući mogućnost da se onemogući pohranjivanje informacija na terminalnoj opremi. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od, na primjer odbijanja kolačića ili programa za praćenje koji nisu nužni za funkcionalnost web-mjesta ili drugog softvera do, na primjer, prihvaćanja praćenja nužnog za funkcionalnost web-mjesta ili drugog softvera te u druge svrhe ili, na primjer, prihvaćanje praćenja nužnog za funkcionalnost web-mjesta ili drugog softvera i praćenja za potrebe strana koje dokažu usklađenost s člankom 40. i 42. Uredbe (EU) 2016/679, te mogućnost odbijanja praćenja na više različitih uređaja. Te opcije mogu biti i preciznije i, među ostalim, odražavati mogućnost da druga strana može djelovati kao izvršitelj obrade podataka za pružatelja usluga u smislu Uredbe (EU) 2016/679. U slučajevima kada se neki poslovni model zasniva na ciljanom oglašavanju, ne smije se smatrati da je privola dana dobrovoljno ako je pristup usluzi uvjetovan obradom podataka. Krajnji korisnik bi stoga trebao biti u mogućnosti odabrati između prihvaćanja kolačića ili pravednih i razumnih opcija za pristupanje usluzi kao što je pretplata, plaćanje ili ograničeni pristup dijelovima usluge ili druge opcije. Kada krajnji korisnik u svrhe ciljanog oglašavanja prihvati kolačiće, također bi trebao moći ispraviti informacije koje su o njemu prikupljene kako bi se spriječila moguća šteta prouzročena netočnim informacijama. Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način. Pružene informacije mogu obuhvaćati primjere prednosti i rizika povezanih s omogućivanjem pohrane kolačića na računalu. Takve obveze ne nastaju kad se s pomoću softvera već sprečava pohranu podataka na terminalnoj opremi krajnjeg korisnika ili obradu podataka koji su već pohranjeni na toj opremi.

Amandman    14

Prijedlog uredbe

Uvodna izjava 23.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(23.a)  Djeca zaslužuju posebnu zaštitu u pogledu svojih osobnih podataka. Obično se počinju koristiti internetom u ranoj dobi i postaju vrlo aktivni korisnici. Ipak, mogu biti manje svjesni rizika i posljedica povezanih s aktivnostima na internetu te manje svjesni svojih prava. Potrebne su posebne zaštitne mjere u pogledu uporabe podataka djece, osobito u svrhe marketinga i stvaranja osobnih ili korisničkih profila.

Amandman    15

Prijedlog uredbe

Uvodna izjava 24.

Tekst koji je predložila Komisija

Izmjena

(24)  Kako bi web-preglednici mogli pribaviti privolu krajnjih korisnika u skladu s Uredbom (EU) 2016/679, na primjer za pohranu kolačića treće strane za praćenje, oni bi, među ostalim, od krajnjeg korisnika terminalne opreme trebali zatražiti da jasnom potvrdnom radnjom da dobrovoljan, poseban, informiran i nedvosmislen pristanak za pohranu takvih kolačića na terminalnu opremu i pristup tim kolačićima iz terminalne opreme. Radnja se može smatrati potvrdnom ako se, na primjer, od krajnjih korisnika zahtijeva da aktivno odaberu postavku „Prihvati kolačiće treće strane” kako bi potvrdili svoj pristanak i ako su im dane informacije potrebne za odabir. U tu je svrhu potrebno od pružatelja softvera za pristup internetu zahtijevati da u trenutku instalacije obavijeste krajnje korisnike o različitim mogućnostima odabira postavki privatnosti i da od njih zatraže da odaberu postavke. Pruženim informacijama krajnje korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem pohrane kolačića treće strane na računalu, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja. Potiče se da se na web-preglednicima krajnjim korisnicima osiguraju jednostavni načini promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogući korisniku da stvori izuzeća za određena web-mjesta ili popis dopuštenih web-mjesta ili da utvrdi za koja su web-mjesta uvijek odnosno za koja web-mjesta nikad nisu dopušteni kolačići (trećih) strana.

Briše se.

Amandman    16

Prijedlog uredbe

Uvodna izjava 25.

Tekst koji je predložila Komisija

Izmjena

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi na rubu područja pokrivenosti istaknuti obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679.

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi zatražiti privolu krajnjih korisnika ili ako privola nije moguća, takve bi prakse trebale biti ograničene samo na ono što je strogo potrebno u svrhe statističkog brojanja, biti ograničene u vremenu i prostoru, ili bi se trebala provesti procjena učinka na zaštitu podataka te bi u tom slučaju podaci trebali biti pseudonimni ili anonimni ili učinjeni takvima ili bi se trebali izbrisati čim više ne budu potrebni u dotičnu svrhu. Ako procjena učinka na zaštitu podataka pokaže da bi obrada dovela do visokog rizika u slučaju da voditelj obrade ne donese mjere za ublažavanje rizika, provest će se prethodno savjetovanje s nadzornim tijelom kako je propisano u članku 36. Uredbe (EU) 2016/679. Pružatelji bi trebali na rubu područja pokrivenosti istaknuti ili učiniti dostupnima obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679.

Amandman    17

Prijedlog uredbe

Uvodna izjava 26.

Tekst koji je predložila Komisija

Izmjena

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti, ili drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, posebno važnoga gospodarskog ili financijskog interesa Unije ili države članice, ili funkcije praćenja, inspekcije ili regulativne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako se takvo ograničenje odnosi na osobe za koje se sumnja da su počinile kazneno djelo te ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu, javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 27. Uredbe (EU) 2016/679. Unija i nadležna tijela država članica ne trebaju pružatelje elektroničkih komunikacijskih usluga obvezivati da oslabljuju mjere kojima se jamči integritet i povjerljivost elektroničkih komunikacija.

Amandman    18

Prijedlog uredbe

Uvodna izjava 26.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(26.a)  Kako bi se osigurala zaštita sigurnosti i cjelovitosti mreža i usluga, trebalo bi poticati upotrebu šifriranja „s kraja na kraj”, koje bi, po potrebi, trebalo proglasiti obveznim u skladu s načelima integrirane zaštite podataka i integrirane privatnosti. Države članice ne bi trebale nametati obveze pružateljima usluga šifriranja, pružateljima elektroničkih komunikacijskih usluga ili bilo kojim drugim organizacijama (na bilo kojoj razini lanca opskrbe), a koje bi mogle dovesti do slabljenja sigurnosti njihovih mreža i usluga, kao npr. stvaranja ili olakšanja „pristupa na mala vrata”.

Amandman    19

Prijedlog uredbe

Uvodna izjava 30.

Tekst koji je predložila Komisija

Izmjena

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe, od krajnjih korisnika koji su fizičke osobe mora se zatražiti privola prije uključivanja njihovih osobnih podataka u imenik. U skladu s legitimnim interesom pravnih subjekata, krajnji korisnici koji su pravni subjekti imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik.

(30)  Javno dostupni imenici krajnjih korisnika elektroničkih komunikacijskih usluga distribuiraju se posvuda. Javno dostupan imenik znači svaki imenik ili usluga koji sadržavaju informacije o krajnjim korisnicima, kao što su telefonski brojevi (uključujući brojeve mobitela), i adresa elektroničke pošte, te uključuje imeničke usluge. U skladu s pravom na privatnost i zaštitu osobnih podataka fizičke osobe koja ne djeluje u svojem profesionalnom svojstvu, krajnjim korisnicima koji su fizičke osobe moraju se besplatno pružiti transparentne informacije o podacima koji se uključuju u imenik i omogućiti sredstva za potvrdu, ispravak, ažuriranje, dopunu i brisanje njihovih podataka, kao i mogućnost ulaganja prigovora o uvrštavanju njihovih podataka u javne imenike. U skladu s legitimnim interesom pravnih subjekata, krajnji korisnici koji su pravni subjekti imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenik.

Amandman    20

Prijedlog uredbe

Uvodna izjava 31.

Tekst koji je predložila Komisija

Izmjena

(31)  Ako krajnji korisnici koji su fizičke osobe daju privolu za uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da na temelju privole odrede koje se kategorije osobnih podataka uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, pružatelji javno dostupnih imenika trebali bi obavijestiti krajnje korisnike o svrhama imenika i funkcijama pretraživanja imenika prije uvrštavanja njihovih podataka u taj imenik. Krajnji korisnici trebali bi imati mogućnost da na temelju privole odrede prema kojim se kategorijama njihovih osobnih podataka mogu pretraživati njihovi kontaktni podaci. Kategorije osobnih podataka uvrštenih u imenik i kategorije osobnih podataka prema kojima se mogu pretraživati kontaktni podaci krajnjeg korisnika ne bi nužno trebale biti iste.

(31)  Ako krajnji korisnici koji su fizičke osobe ne ulože prigovor na uvrštavanje svojih podataka u takve imenike, trebali bi imati mogućnost da ulože prigovor o kategorijama osobnih podataka koji se uvrštavaju u imenik (na primjer ime, adresa elektroničke pošte, kućna adresa, korisničko ime, telefonski broj). Osim toga, pružatelji javno dostupnih imenika ili pružatelji elektroničkih komunikacijskih usluga trebali bi obavijestiti krajnje korisnike o svrhama imenika i funkcijama pretraživanja imenika.

Amandman    21

Prijedlog uredbe

Uvodna izjava 33.

Tekst koji je predložila Komisija

Izmjena

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija u svrhe izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, aplikacije za trenutačnu razmjenu poruka, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim građanima u Uniji trebala zajamčiti istovjetna razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu sličnih proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679.

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija, uključujući u svrhe izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, aplikacije za trenutačnu razmjenu poruka, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim građanima u Uniji trebala zajamčiti istovjetna razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679.

Amandman    22

Prijedlog uredbe

Uvodna izjava 37.

Tekst koji je predložila Komisija

Izmjena

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obrađivati elektroničke komunikacijske podatke tako da sprečavaju neovlaštenu obradu, uključujući pristup, odavanje ili izmjenu. Trebali bi zajamčiti da se takav neovlašten pristup, odavanje ili izmjena mogu otkriti te bi usto trebali zajamčiti zaštitu elektroničkih komunikacijskih podataka koristeći se vrhunskim softverom i tehnologijama šifriranja. Pružatelji usluga također bi trebali obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili svoju anonimnost i sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.

Amandman    23

Prijedlog uredbe

Uvodna izjava 39.

Tekst koji je predložila Komisija

Izmjena

(39)  Svako nadzorno tijelo trebalo bi biti nadležno na državnom području svoje države članice kako bi izvršavalo ovlasti i obavljalo zadaće utvrđene ovom Uredbom. Kako bi se osiguralo dosljedno praćenje i izvršenje ove Uredbe u cijeloj Uniji, nadzorna tijela trebala bi u svakoj državi članici imati iste zadaće i stvarne ovlasti, ne dovodeći u pitanje ovlasti tijela kaznenog progona u skladu s pravom države članice da pravosudna tijela upozore na povrede ove Uredbe i da sudjeluju u pravnim postupcima. Države članice i nadzorna tijela potiče se da pri primjeni ove Uredbe uzmu u obzir posebne potrebe mikropoduzeća te malih i srednjih poduzeća.

(39)  Svako nadzorno tijelo trebalo bi biti nadležno na državnom području svoje države članice kako bi izvršavalo ovlasti i obavljalo zadaće utvrđene ovom Uredbom. Kako bi se osiguralo dosljedno praćenje i izvršenje ove Uredbe u cijeloj Uniji, nadzorna tijela trebala bi u svakoj državi članici imati iste zadaće i stvarne ovlasti, ne dovodeći u pitanje ovlasti tijela kaznenog progona u skladu s pravom države članice da pravosudna tijela upozore na povrede ove Uredbe i da sudjeluju u pravnim postupcima. Države članice i nadzorna tijela potiče se da pri primjeni ove Uredbe uzmu u obzir posebne potrebe mikropoduzeća te malih i srednjih poduzeća. Nadzorna tijela trebala bi, prema potrebi, surađivati s relevantnim tijelima u ostalim područjima provedbe.

Amandman    24

Prijedlog uredbe

Uvodna izjava 40.

Tekst koji je predložila Komisija

Izmjena

(40)  Kako bi se ojačalo izvršenje pravila ove Uredbe, svako nadzorno tijelo trebalo bi imati ovlast da za svaku povredu ove Uredbe uz druge odgovarajuće mjere u skladu s ovom Uredbom ili umjesto njih uvede sankcije, uključujući upravne novčane kazne. U ovoj Uredbi trebalo bi navesti povrede te gornju granicu i kriterije za određivanje povezanih upravnih novčanih kazni, što bi za svaki pojedinačni slučaj trebalo odrediti nadležno nadzorno tijelo, uzimajući u obzir sve bitne okolnosti konkretne situacije, vodeći računa posebno o prirodi, težini i trajanju povrede i njezinim posljedicama te mjerama poduzetima kako bi se osiguralo poštovanje obveza na temelju ove Uredbe te spriječile ili ublažile posljedice povrede. Za potrebe određivanja novčane kazne na temelju ove Uredbe poduzetnik bi se trebao smatrati poduzetnikom u skladu s člancima 101. i 102. Ugovora.

(40)  Kako bi se ojačalo izvršenje pravila ove Uredbe, svako nadzorno tijelo trebalo bi imati ovlast da za svaku povredu ove Uredbe uz druge odgovarajuće mjere u skladu s ovom Uredbom ili umjesto njih uvede sankcije, uključujući upravne novčane kazne. U ovoj Uredbi trebalo bi navesti povrede te gornju granicu i kriterije za određivanje povezanih upravnih novčanih kazni, što bi za svaki pojedinačni slučaj trebalo odrediti nadležno nadzorno tijelo, uzimajući u obzir sve bitne okolnosti konkretne situacije, vodeći računa posebno o prirodi, težini i trajanju povrede i njezinim posljedicama te mjerama poduzetima kako bi se osiguralo poštovanje obveza na temelju ove Uredbe te spriječile ili ublažile posljedice povrede. Za potrebe određivanja novčane kazne na temelju ove Uredbe poduzetnik bi se trebao smatrati poduzetnikom u skladu s člancima 101. i 102. Ugovora. Potrebno je izbjeći dvostruke kazne koje proizlaze iz povrede ove Uredbe i Uredbe (EU) 2016/679 za ista djela ili propuste.

Amandman    25

Prijedlog uredbe

Uvodna izjava 41.

Tekst koji je predložila Komisija

Izmjena

(41)  Kako bi se ostvarili ciljevi ove Uredbe, odnosno zaštita temeljnih prava i sloboda fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka, i osiguravanje slobodnog kretanja osobnih podataka unutar Unije, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora radi dopune ove Uredbe. Konkretno, trebalo bi donijeti delegirane akte u pogledu informacija koje se trebaju pružiti, uključujući i s pomoću standardiziranih ikona, kako bi se osigurao lako vidljiv i razumljiv pregled nad prikupljanjem informacija koje emitira terminalna oprema, svrhe prikupljanja, osoba odgovorna za prikupljanje i svih mjera koje krajnji korisnik terminalne opreme može poduzeti kako bi smanjio prikupljanje. Delegirani akti potrebni su i za utvrđivanje koda za identifikaciju izravnih marketinških poziva, uključujući pozive preko automatiziranih sustava pozivanja i komunikacijskih sustava. Posebno je važno da Komisija provede odgovarajuća savjetovanja u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 201625. Konkretno, kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente u isto vrijeme kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata. Nadalje, radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisija kada je to predviđeno ovom Uredbom. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

(41)  Kako bi se osigurali jedinstveni uvjeti za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisiji kada je to predviđeno ovom Uredbom. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011.

_________________

 

25 Međuinstitucijski sporazum Europskog parlamenta, Vijeća Europske unije i Europske komisije o boljoj izradi zakonodavstva od 13. travnja 2016. (SL L 123, 12.5.2016., str. 1.– 14.)

 

Amandman    26

Prijedlog uredbe

Uvodna izjava 43.

Tekst koji je predložila Komisija

Izmjena

(43)  Direktivu 2002/58/EZ trebalo bi staviti izvan snage.

(43)  Direktivu 2002/58/EZ i Uredbu Komisije (EU) br. 611/20131a trebalo bi staviti izvan snage.

 

_____________

 

1a Uredba Komisije (EU) br. 611/2013 od 24. lipnja 2013. o mjerama koje se primjenjuju na obavješćivanje o povredama osobnih podataka u skladu s Direktivom 2002/58/EZ Europskog parlamenta i Vijeća o privatnosti i elektroničkim komunikacijama (SL L 173, 26.6.2013., str. 2.).

Obrazloženje

Uredbu Komisije (EU) 611/2013 kojom se utvrđuju posebna pravila o obavješćivanju o povredama podataka potrebno je staviti izvan snage kao pravnu osnovu, dok će se Direktiva 2002/58/EZ staviti izvan snage, a Opća uredba o zaštiti podataka primjenjivati kod obavješćivanja o povredama.

Amandman    27

Prijedlog uredbe

Članak 1. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ovom se Uredbom osigurava slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije, koje se ne smije ograničiti niti zabraniti zbog razloga povezanih s poštovanjem privatnog života i komuniciranja fizičkih i pravnih osoba te zaštitom fizičkih osoba u pogledu obrade osobnih podataka

2.  Ovom se Uredbom, u skladu s Uredbom (EU) 2016/679, osigurava slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije.

Amandman    28

Prijedlog uredbe

Članak 1. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Odredbama ove Uredbe preciznije se utvrđuje i dopunjuje Uredba (EU) 2016/679 utvrđivanjem posebnih pravila u svrhe navedene u stavcima 1. i 2.

3.  Odredbama ove Uredbe preciznije se utvrđuje i dopunjuje Uredba (EU) 2016/679 utvrđivanjem posebnih pravila u svrhe navedene u stavcima 1. i 2. Uredba (EU) 2016/679 primjenjuje se na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno obuhvaćena odredbama ove Uredbe, uključujući obveze voditelja obrade i prava pojedinaca.

Amandman    29

Prijedlog uredbe

Članak 2. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika.

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga.

Amandman    30

Prijedlog uredbe

Članak 3. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ako nema poslovni nastan u Uniji, pružatelj elektroničkih komunikacijskih usluga pisanim putem imenuje predstavnika u Uniji.

2.  Ako pružatelj elektroničkih komunikacijskih usluga nema poslovni nastan u Uniji, strana utvrđena u skladu s člankom 27. Uredbe (EU) 2016/679 ima funkciju njegova predstavnika u Uniji.

Amandman    31

Prijedlog uredbe

Članak 3. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Predstavnik ima poslovni nastan u jednoj od država članica u kojima se nalaze krajnji korisnici takvih elektroničkih komunikacijskih usluga.

Briše se.

Amandman    32

Prijedlog uredbe

Članak 5. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

Elektronički komunikacijski podaci povjerljivi su. Zabranjuje se svako zadiranje u elektroničke komunikacijske podatke, kao što su slušanje, prisluškivanje, pohranjivanje, praćenje, pregledavanje ili drugi oblici presretanja, nadzora ili obrade elektroničkih komunikacijskih podataka koje provode osobe koje nisu krajnji korisnici, osim ako je to dopušteno ovom Uredbom.

Elektronički komunikacijski podaci povjerljivi su. Tijekom prijenosa zabranjuje se svako zadiranje u elektroničke komunikacijske podatke, kao što su slušanje, prisluškivanje, pohranjivanje, ili drugi oblici presretanja, ili nadzor elektroničkih komunikacijskih podataka koje provode osobe koje nisu pošiljatelji ili predviđeni primatelji, osim ako je to dopušteno ovom Uredbom.

Amandman    33

Prijedlog uredbe

Članak 6. – naslov

Tekst koji je predložila Komisija

Izmjena

Dopuštena obrada elektroničkih komunikacijskih podataka

Zakonita obrada elektroničkih komunikacijskih podataka

Amandman    34

Prijedlog uredbe

Članak 6. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske podatke :

1.  Pružatelji javnih elektroničkih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga mogu obrađivati elektroničke komunikacijske podatke:

(a)  ako je to nužno za prijenos komunikacije u trajanju nužnom u tu svrhu ili

(a)  ako je to tehnički nužno za prijenos komunikacije u trajanju nužnom u tu svrhu ili

(b)  ako je to nužno za održavanje ili ponovnu uspostavu sigurnosti elektroničkih komunikacijskih mreža i usluga ili za otkrivanje tehničkih kvarova i/ili pogrešaka u prijenosu elektroničkih komunikacija u trajanju nužnom u tu svrhu.

(b)  ako je to tehnički nužno za održavanje ili ponovnu uspostavu dostupnosti, cjelovitosti, sigurnosti i povjerljivosti dotičnih elektroničkih komunikacijskih mreža i usluga ili za otkrivanje tehničkih kvarova i/ili pogrešaka u prijenosu elektroničkih komunikacija, ili za zaustavljanje prijevara u korištenju usluga u trajanju nužnom u tu svrhu.

Amandman    35

Prijedlog uredbe

Članak 6. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Elektronički komunikacijski podaci koji su generirani u kontekstu elektroničkih komunikacijskih usluga koje su osmišljene posebno za djecu ili su na njih izravno usmjerene ne smiju se koristiti u svrhu profiliranja korisnika ili ciljanog oglašavanja na temelju praćenja ponašanja.

Amandman    36

Prijedlog uredbe

Članak 6. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati elektroničke komunikacijske metapodatke:

2.  Pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati elektroničke komunikacijske metapodatke:

(a)  ako je to nužno za ispunjavanje obveznih zahtjeva za kvalitetu uslugu u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju nužnom u tu svrhu ili

(a)  ako je to nužno radi kvalitete usluge, što podrazumijeva i upravljanje mrežom i ispunjavanje zahtjeva za kvalitetu uslugu u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] ili Uredbom (EU) 2015/212028 u trajanju nužnom u tu svrhu ili

(b)  ako je to nužno za naplatu, izračun plaćanja međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara ili zlouporaba povezanih s uporabom elektroničkih komunikacijskih usluga ili pretplatom na njih ili

(b)  ako je to nužno za naplatu, izračun plaćanja međusobnog povezivanja, otkrivanje ili zaustavljanje prijevara ili zlouporaba povezanih s uporabom elektroničkih komunikacijskih usluga ili pretplatom na njih ili

 

(ba)  ako je daljnja obrada metapodataka u drugu navedenu svrhu u skladu sa svrhom za koju su podaci prvotno prikupljeni i podliježe posebnim zaštitnim mjerama, osobito pseudonimizaciji, kako je utvrđeno u članku 6. stavku 4. Uredbe (EU) 2016/679;

(c)  ako je dotični krajnji korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim krajnjim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti obradom informacija koje su anonimizirane.

(c)  ako je dotični krajnji korisnik dao privolu za obradu svojih komunikacijskih metapodataka u jednu posebnu svrhu ili više njih, uključujući za pružanje posebnih usluga takvim krajnjim korisnicima, pod uvjetom da se dotična svrha ili dotične svrhe ne mogu ispuniti obradom informacija koje su anonimizirane.

__________________

__________________

28 Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1– 18.)

28 Uredba (EU) 2015/2120 Europskog parlamenta i Vijeća od 25. studenoga 2015. o utvrđivanju mjera u vezi s pristupom otvorenom internetu te o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama i Uredbe (EU) br. 531/2012 o roamingu u javnim pokretnim komunikacijskim mrežama u Uniji (SL L 310, 26.11.2015., str. 1– 18.)

Amandman    37

Prijedlog uredbe

Članak 6. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati sadržaj elektroničkih komunikacija samo:

3.  Pružatelji elektroničkih komunikacijskih usluga mogu obrađivati sadržaj elektroničkih komunikacija:

(a)  u svrhu pružanja posebne usluge krajnjem korisniku ako su dotični krajnji korisnik ili krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja ili

(a)  u svrhu pružanja posebne usluge krajnjem korisniku ako su dotični krajnji korisnik ili krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja ili

(b)  ako su svi dotični krajnji korisnici dali privolu za obradu sadržaja svojih elektroničkih komunikacija u jednu ili više utvrđenih svrha koje se ne mogu ispuniti obradom informacija koje su anonimizirane i ako se pružatelj savjetovao s nadzornim tijelom. Članak 36. stavci 2. i 3. Uredbe (EU) 2016/679 primjenjuju se na savjetovanje s nadzornim tijelom.

(b)   ako su krajnji korisnici pružatelja usluga dali privolu za obradu sadržaja svojih elektroničkih komunikacija u skladu s Uredbom (EU) 2016/679 ili

 

(ba)  isključivo u svrhu pružanja posebne usluge koji je eksplicitno zatražio krajnji korisnik tijekom aktivnosti isključivo osobne, domaće ili poslovne naravi, ako je dotični krajnji korisnik dao privolu za obradu sadržaja svojih elektroničkih komunikacija i ako se ta usluga ne može pružiti bez obrade takvog sadržaja.

Amandman    38

Prijedlog uredbe

Članak 7. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a) i (b), pružatelj elektroničkih komunikacijskih usluga briše sadržaj elektroničkih komunikacija ili anonimizira te podatke nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija. Te podatke mogu bilježiti ili pohranjivati krajnji korisnici ili treća strana kojoj je povjereno njihovo bilježenje, pohrana ili drugi oblik obrade takvih podataka u skladu s Uredbom (EU) 2016/679.

1.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 3. točke (a), (aa) i (b), pružatelj elektroničkih komunikacijskih usluga briše sadržaj elektroničkih komunikacija ili anonimizira te podatke nakon što predviđeni primatelj ili primatelji prime sadržaj elektroničkih komunikacija. Te podatke mogu bilježiti ili pohranjivati krajnji korisnici ili druga strana, koja može biti pružatelj elektroničke komunikacijske usluge, kojima je krajnji korisnik izričito povjerio bilježenje, pohranu ili neki drugi način obrade takvih podataka. Krajnji korisnik može, po potrebi, dodatno obrađivati sadržaj u skladu s Uredbom (EU) 2016/679.

Amandman    39

Prijedlog uredbe

Članak 7. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira te podatke kada oni više nisu potrebni za prijenos komunikacije.

2.  Ne dovodeći u pitanje članak 6. stavak 1. točku (b) i članak 6. stavak 2. točke (a) i (c), pružatelj elektroničkih komunikacijskih usluga briše elektroničke komunikacijske metapodatke ili anonimizira ili pseudonimizira te podatke kada oni više nisu potrebni za prijenos komunikacije.

Amandman    40

Prijedlog uredbe

Članak 8. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje informacija iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični krajnji korisnik, osim zbog sljedećih razloga:

1.  Zabranjuju se uporaba kapaciteta terminalne opreme za obradu i pohranu i prikupljanje osobnih podataka iz terminalne opreme krajnjih korisnika, uključujući informacije o njezinu softveru i hardveru, koje ne provodi dotični krajnji korisnik, osim zbog sljedećih razloga:

(a)  to je nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

(a)  to je tehnički nužno samo u svrhu provedbe prijenosa elektroničke komunikacije elektroničkom komunikacijskom mrežom ili

(b)  krajnji korisnik dao je privolu ili

(b)  krajnji korisnik dao je privolu ili

(c)  to je nužno za pružanje usluge informacijskog društva koju je zatražio krajnji korisnik ili

(c)  to je nužno za pružanje usluge koju je zatražio krajnji korisnik, posebno kako bi se zajamčila cjelovitost, sigurnost i dostupnost usluga informacijskog društva, ili za mjere za zaštitu od neovlaštene uporabe ili pristupa uslugama informacijskog društva, u skladu s uvjetima koji se odnose na pružanje usluga krajnjim korisnicima ili

(d)  ako je to nužno za mjerenje broja posjetitelja web-mjesta, pod uvjetom da takvo mjerenje izvršava pružatelj usluge informacijskog društva koju je zatražio krajnji korisnik.

(d)  ako je to nužno za mjerenje broja posjetitelja, pod uvjetom da takvo mjerenje izvršava pružatelj usluge informacijskog društva koju je zatražio krajnji korisnik ili se ono provodi u njegovo ime, uključujući pokazatelje za mjerenje korištenja uslugama informacijskog društva kako bi se izračunalo dospjelo plaćanje, ali pod uvjetom da to mjerenje broja posjetitelja ne utječe negativno na temeljna prava krajnjih korisnika odnosno da je potrebno kako bi se prikupile informacije o tehničkoj kvaliteti ili učinkovitosti isporučenih usluga informacijskog društva i ima malo ili nimalo učinka na privatnost predmetnog krajnjeg korisnika. Ako se mjerenje broja posjetitelja provodi u ime davatelja usluga informacijskog društva, prikupljeni podaci obrađuju se samo za tog pružatelja i drže se odvojeno od podataka prikupljenih tijekom mjerenja broja posjetitelja u ime drugih pružatelja usluga ili

 

(da)  ako je to nužno za zaštitu privatnosti i sigurnosti krajnjih korisnika ili za zaštitu povjerljivosti, cjelovitosti, dostupnosti i vjerodostojnosti terminalne opreme.

Amandman    41

Prijedlog uredbe

Članak 8. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Zabranjuje se prikupljanje informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem i/ili s mrežnom opremom, osim:

2.  Zabranjuje se prikupljanje informacija koje emitira terminalna oprema kako bi se omogućilo njezino povezivanje s drugim uređajem i/ili s mrežnom opremom, osim:

(a)  ako se ono provodi isključivo i u trajanju nužnom u svrhu uspostave veze ili

(a)  ako se ono provodi isključivo i u trajanju nužnom samo u svrhu uspostave veze koju je zatražio korisnik ili

 

(ab)  ako su podaci anonimizirani i rizici su na odgovarajući način ublaženi ili

 

(ac) ako je ono neophodno u svrhu statističkog mjerenja, koje je ograničeno u vremenu i prostoru u onom opsegu koji je potreban u tu svrhu i podaci se anonimiziraju ili brišu čim više ne budu potrebni u navedenu svrhu.

(b)  ako je istaknuta jasna obavijest u kojoj se navode barem načini prikupljanja, njegova svrha, osoba odgovorna za prikupljanje i ostale informacije koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka te sve mjere koje krajnji korisnik terminalne opreme može poduzeti kako bi zaustavio ili smanjio prikupljanje.

(b)  ako je krajnji korisnik dao privolu nakon što je istaknutom jasnom obaviješću obaviješten barem o načinima prikupljanja, njegovoj svrsi, osobi odgovornoj za prikupljanje i ostalim informacijama koje se zahtijevaju na temelju članka 13. Uredbe (EU) 2016/679 u slučaju prikupljanja osobnih podataka te svim mjerama koje krajnji korisnik terminalne opreme može poduzeti kako bi zaustavio ili smanjio prikupljanje.

Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

Prikupljanje takvih informacija uvjetovano je primjenom odgovarajućih tehničkih i organizacijskih mjera kako bi se osigurala odgovarajuća razina sigurnosti s obzirom na rizike kako je utvrđeno u članku 32. Uredbe (EU) 2016/679.

Amandman    42

Prijedlog uredbe

Članak 8. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Informacije koje treba pružiti u skladu sa stavkom 2. točkom (b) mogu se pružiti u kombinaciji sa standardiziranim ikonama kako bi se na lako vidljiv, razumljiv i jasno čitljiv način dao smislen pregled prikupljanja.

Briše se.

Amandman    43

Prijedlog uredbe

Članak 8. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Komisija je ovlaštena donijeti delegirane akte u skladu s člankom 27. kojima se određuju informacije koje se moraju prikazati standardiziranom ikonom te postupci za utvrđivanje standardiziranih ikona.

Briše se.

Amandman    44

Prijedlog uredbe

Članak 8. – stavak 4.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

4.a  U slučaju terminalne opreme posebno namijenjene djeci primjenjivat će se posebne mjere kako bi se spriječio pristup kapacitetima opreme za pohranu i obradu u svrhu profiliranja korisnika ili praćenja njihova ponašanja u komercijalne svrhe.

Amandman    45

Prijedlog uredbe

Članak 9. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.a  Ako pristup uslugama iziskuje obradu podataka koji nisu nužni za pružanje usluge, a krajnji je korisnik odbio dati privolu za takvu obradu, krajnji korisnik dobiva druge poštene i razumne mogućnosti pristupa usluzi.

Amandman    46

Prijedlog uredbe

Članak 9. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Krajnji korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c) i članku 6. stavku 3. točkama (a) i (b) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679 te ih se na tu mogućnost podsjeća u periodičnim intervalima od šest mjeseci tijekom cijelog trajanja obrade.

3.  Krajnji korisnici koji su dali privolu za obradu elektroničkih komunikacijskih podataka kako je utvrđeno u članku 6. stavku 2. točki (c) i članku 6. stavku 3. točkama (a) i (b) imaju mogućnost u svakom trenutku povući svoju privolu kako je utvrđeno u članku 7. stavku 3. Uredbe (EU) 2016/679. Opoziv privole mora biti jednako jednostavan kao i njezino davanje.

Amandman    47

Prijedlog uredbe

Članak 10. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište nudi se mogućnost sprječavanja trećih strana da pohrane informacije na terminalnoj opremi krajnjeg korisnika ili obrađuju informacije koje su već pohranjene na toj opremi.

1.  Softverom za elektroničke komunikacije, uključujući pronalaženje i prikaz informacija na internetu, koji je stavljen na tržište nudi se mogućnost sprječavanja pohrane informacija na terminalnoj opremi krajnjeg korisnika ili obrade informacija koje su već pohranjene na toj opremi.

Amandman    48

Prijedlog uredbe

Članak 10. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Nakon instalacije softver obavješćuje krajnjeg korisnika o mogućnostima postavki privatnosti i za nastavak instalacije od krajnjeg korisnika zahtijeva privolu za postavke.

2.  Nakon instalacije softver obavješćuje krajnjeg korisnika o mogućnostima postavki privatnosti. Tehničke postavke sastoje se od višestrukih opcija koje krajnji korisnik može odabrati, uključujući opciju sprječavanja pohrane podataka na terminalnoj opremi krajnjeg korisnika i obrade podataka koji su već pohranjeni ili obrađeni na toj opremi. Tijekom uporabe softvera te su postavke lako dostupne.

Amandman    49

Prijedlog uredbe

Članak 10. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  U slučaju softvera koji je na datum 25. svibnja 2018. već instaliran zahtjevi iz stavaka 1. i 2. ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije 25. kolovoza 2018.

3.  U slučaju softvera koji je na datum 25. svibnja 2018. već instaliran zahtjevi iz stavaka 1. i 2. ispunjuju se u trenutku prvog ažuriranja softvera, a najkasnije jednu godinu nakon stupanja ove Uredbe na snagu.

Amandman    50

Prijedlog uredbe

Članak 11. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg obveza i prava predviđenih člancima 5. do 8. ako se tim ograničenjem poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu za zaštitu jednog ili više općih javnih interesa iz članka 23. stavka 1. točaka (a) do (e) Uredbe (EU) 2016/679 ili funkcije praćenja, inspekcije ili regulatorne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese.

1.  Pravom Unije ili države članice može se zakonodavnom mjerom ograničiti opseg obveza i prava predviđenih člancima 5. do 8. ako se tim ograničenjem poštuje bit temeljnih prava i sloboda te ako je ono nužna, prikladna i proporcionalna mjera u demokratskom društvu za zaštitu nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti i za sprečavanje, istragu, otkrivanje te progon kaznenih djela.

Amandman    51

Prijedlog uredbe

Članak 11. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a  Pravom država članica ne smije se zahtijevati uklanjanje ili onemogućavanje mjera tehničke zaštite, kao što je šifriranje s kraja na kraj, niti na bilo koji drugi način odrediti priroda tih mjera ako ih izravno primjenjuju pružatelji elektroničkih komunikacijskih mreža, usluge ili terminalne opreme odnosno krajnji korisnik.

Amandman    52

Prijedlog uredbe

Članak 12. – stavak 1. – uvodni dio

Tekst koji je predložila Komisija

Izmjena

1.  Ako se nudi prikaz broja pozivatelja i broja pozvane linije u skladu s člankom [107.] [Direktive o Europskom zakoniku elektroničkih komunikacija], pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga osiguravaju sljedeće:

1.  Ako se nudi prikaz broja pozivatelja i broja pozvane linije u skladu s člankom [107.] [Direktive o Europskom zakoniku elektroničkih komunikacija], pružatelji javno dostupnih brojevno utemeljenih interpersonalnih komunikacijskih usluga, pod uvjetom da je to tehnički izvedivo i ekonomski održivo, osiguravaju sljedeće:

Amandman    53

Prijedlog uredbe

Članak 15. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Pružatelji javno dostupnih imenika pribavljaju privolu krajnjih korisnika koji su fizičke osobe za uvrštavanje njihovih osobnih podataka u imenik i, posljedično, pribavljaju privolu tih krajnjih korisnika za uvrštavanje podataka prema kategoriji osobnih podataka u mjeri u kojoj su takvi podaci relevantni za svrhu imenika koju je odredio pružatelj imenika. Krajnjim korisnicima koji su fizičke osobe pružatelji osiguravaju sredstvo za provjeru, ispravak i brisanje tih podataka.

1.  Ne dovodeći u pitanje nacionalno pravo država članica, pružatelji elektroničkih informacijskih, komunikacijskih i telekomunikacijskih usluga jamče da krajnji korisnici koji su fizičke osobe imaju pravo na prigovor u pogledu uključivanja svojih podataka u imenike i pružaju transparentne informacije o podacima koji su navedeni u imeniku i sredstvo za provjeru, ispravak, ažuriranje i brisanje tih podataka.

Amandman    54

Prijedlog uredbe

Članak 15. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Pružatelji javno dostupnog imenika obavješćuju krajnje korisnike koji su fizičke osobe i čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika i pribavljaju privolu krajnjih korisnika prije no što omoguće takve funkcije pretraživanja u vezi s njihovim podacima.

2.  Pružatelji javno dostupnog imenika krajnjim korisnicima koji su fizičke osobe i čiji su osobni podaci u imeniku o dostupnim funkcijama pretraživanja imenika pružaju dostupne i razumljive informacije te im daju mogućnost da isključe funkcije pretraživanja u vezi s njihovim podacima.

Amandman    55

Prijedlog uredbe

Članak 15. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Pružatelji javno dostupnih imenika osiguravaju krajnjim korisnicima koji su pravne osobe mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji osiguravaju krajnjim korisnicima koji su pravne osobe sredstvo za provjeru, ispravak i brisanje takvih podataka.

3.  Pružatelji elektroničkih informacijskih, komunikacijskih i telekomunikacijskih usluga osiguravaju krajnjim korisnicima koji su pravne osobe mogućnost da ulože prigovor na uključivanje njihovih podataka u imenik. Pružatelji osiguravaju krajnjim korisnicima koji su pravne osobe sredstvo za provjeru, ispravak, ažuriranje, dopunu i brisanje takvih podataka. Fizičke osobe koje se bave poslovnom djelatnošću kao što su, primjerice, slobodna zanimanja, obrtnici ili samostalne djelatnosti izjednačeni su s pravnim osobama.

Amandman    56

Prijedlog uredbe

Članak 15. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Mogućnost za krajnje korisnike da ne budu uključeni u javno dostupni imenik ili da provjere, isprave i izbrišu bilo koje svoje podatke osigurava se besplatno.

4.  Mogućnost za krajnje korisnike da ne budu uključeni u javno dostupni imenik ili da provjere, isprave, ažuriraju, dopune i izbrišu bilo koje podatke koji se na njih odnose osigurava se besplatno i na lako dostupan način.

Amandman    57

Prijedlog uredbe

Članak 15. – stavak 4.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

4.a  Odredbe stavaka od 1. do 4. ne primjenjuju se na podatke i informacije iz ostalih javno dostupnih izvora i podatke dobivene od samih krajnjih korisnika ni na podatke objavljene u javno dostupnim imenicima prije stupanja na snagu ove Uredbe, osim ako su krajnji korisnici izrazili svoj prigovor protiv uvrštavanja svojih podataka u imenik ili protiv raspoloživih funkcija pretraživanja u vezi s njihovim podacima u skladu s člankom 17. Uredbe (EU) 2016/679.

Amandman    58

Prijedlog uredbe

Članak 16. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih sličnih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Pravo na prigovor daje se u trenutku prikupljanja i pri svakom slanju poruke.

2.  Ako fizička ili pravna osoba u kontekstu prodaje proizvoda ili usluge od svojeg potrošača pribavi elektroničke kontaktne podatke za elektroničku poštu u skladu s Uredbom (EU) 2016/679, ta fizička ili pravna osoba može se služiti tim elektroničkim kontaktnim podacima za izravni marketing svojih sličnih proizvoda ili usluga samo ako je potrošačima jasno i izričito dana mogućnost besplatnog i jednostavnog prigovora na takvu uporabu. Potrošača se obavještava o pravu na prigovor te mu se omogućava da na jednostavan način iskoristi to pravo u trenutku prikupljanja i pri svakom slanju poruke.

Amandman    59

Prijedlog uredbe

Članak 16. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3.  Ne dovodeći u pitanje stavke 1. i 2., fizičke ili pravne osobe koje se služe elektroničkim komunikacijskim uslugama za upućivanja izravnih marketinških poziva:

3.  Ne dovodeći u pitanje stavke 1. i 2., fizičke ili pravne osobe koje se služe elektroničkim komunikacijskim uslugama za upućivanja izravnih marketinških poziva daju broj na koji ih se može kontaktirati i mogu navesti poseban kod ili predbroj iz kojeg se može utvrditi da je riječ o marketinškom pozivu.

(a)  navode broj na koji ih se može kontaktirati i ili

 

(b)  navode poseban kod ili predbroj na temelju kojeg se može utvrditi da je poziv marketinške prirode.

 

Amandman    60

Prijedlog uredbe

Članak 16. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4.  Neovisno o stavku 1., države članice mogu zakonom urediti da je upućivanje izravnih marketinških govornih poziva krajnjim korisnicima koji su fizičke osobe dopušteno samo u pogledu krajnjih korisnika koji su fizičke osobe i koji nisi izrazili prigovor na primanje takvih komunikacija.

4.  Neovisno o stavku 1., države članice mogu zakonom urediti da je upućivanje izravnih marketinških govornih poziva krajnjim korisnicima dopušteno samo u pogledu krajnjih korisnika koji nisi izrazili prigovor na primanje takvih komunikacija. Države članice mogu se pobrinuti za to da krajnji korisnici mogu uložiti prigovor na primanje neželjenih komunikacija putem nacionalnog registra nepozivanja („Do Not Call Register”), u okviru kojeg se također osigurava da korisnik samo jednom treba izraziti želju za nesudjelovanjem.

Amandman    61

Prijedlog uredbe

Članak 17.

Tekst koji je predložila Komisija

Izmjena

Članak 17.

Briše se.

Informacije o otkrivenim sigurnosnim rizicima

 

U slučaju određenog rizika kojim se može ugroziti sigurnost mreža i elektroničkih komunikacijskih usluga pružatelj elektroničke komunikacijske usluge obavješćuje krajnje korisnike o takvom riziku i, ako rizik nije obuhvaćen područjem primjene mjera koje pružatelj usluga treba poduzeti, obavješćuje krajnje korisnike o svim mogućim pravnim sredstvima, uključujući naznaku mogućih povezanih troškova.

 

Amandman    62

Prijedlog uredbe

Članak 18. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Neovisno nadzorno tijelo ili tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su i za praćenje primjene ove Uredbe. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis. Nadzorna tijela svoje zadaće i ovlasti izvršavaju u pogledu krajnjih korisnika.

1.  Svaka država članica propisuje da je jedno ili više neovisnih javnih tijela odgovorno za praćenje primjene ove Uredbe. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis. Nadzorna tijela svoje zadaće i ovlasti izvršavaju u pogledu krajnjih korisnika.

Amandman    63

Prijedlog uredbe

Članak 18. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Nadzorno tijelo ili tijela iz stavka 1., kada god je to prikladno, surađuju s nacionalnim regulatornim tijelima osnovanima u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija].

2.  Svako nadzorno tijelo doprinosi dosljednoj primjeni ove Uredbe u cijeloj Europskoj uniji. Nadzorno tijelo ili tijela iz stavka 1., kada god je to prikladno, surađuju s nacionalnim regulatornim tijelima osnovanima u skladu s [Direktivom o Europskom zakoniku elektroničkih komunikacija] i nacionalnim tijelima zaduženima za praćenje provedbe zakonodavstva o zaštiti potrošača (Uredba (EU) .../... Europskog parlamenta i Vijeća1a).

 

__________________

 

1a Uredba (EU) .../... Europskog parlamenta i Vijeća od ... o suradnji nacionalnih tijela zaduženih za provedbu zakonodavstva o zaštiti potrošača i o stavljanju izvan snage Uredbe (EZ) 2006/2004 (SL ...).

Amandman    64

Prijedlog uredbe

Članak 21. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2.  Svaka fizička ili pravna osoba koja nije krajnji korisnik i na koju negativno utječu povrede ove Uredbe te koja ima legitiman interes za prestanak ili zabranu navodnih povreda, uključujući pružatelja elektroničkih komunikacijskih usluga koji štiti svoje legitimne poslovne interese, ima pravo pokrenuti pravni postupak u pogledu takvih povreda.

Briše se.

Amandman    65

Prijedlog uredbe

Članak 22. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

Svaki krajnji korisnik elektroničkih komunikacijskih usluga koji je pretrpio materijalnu ili nematerijalnu štetu zbog povrede ove Uredbe ima pravo na naknadu od počinitelja povrede za pretrpljenu štetu, osim ako počinitelj povrede dokaže da ni na koji način nije odgovoran za događaj koji je prouzročio štetu u skladu s člankom 82. Uredbe (EU) 2016/679.

Briše se.

Amandman    66

Prijedlog uredbe

Poglavlje 6. – naslov

Tekst koji je predložila Komisija

Izmjena

DELEGIRANI AKTI I PROVEDBENI AKTI

PROVEDBENI AKTI

Amandman    67

Prijedlog uredbe

Članak 25.

Tekst koji je predložila Komisija

Izmjena

Članak 25.

Briše se.

Izvršavanje delegiranja ovlasti

 

1. Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji pod uvjetima utvrđenima u ovom članku.

 

2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od [datuma stupanja na snagu ove Uredbe].

 

3. Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 8. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave te odluke u Službenom listu Europske unije ili na kasniji dan naveden u toj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

 

4. Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

 

5. Čim donese delegirani akt, Komisija o tome istovremeno obavješćuje Europski parlament i Vijeće.

 

6. Delegirani akt donesen na temelju članka 8. stavka 4. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca od primitka obavijesti o tom aktu na njega ne ulože nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće uložiti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

 

Amandman    68

Prijedlog uredbe

Članak 27. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1.  Direktiva 2002/58/EZ stavlja se izvan snage s učinkom od 25. svibnja 2018.

1.  Direktiva 2002/58/EZ i Uredba br. 611/2013 stavljaju se izvan snage s učinkom od [XXX].

PPOSTUPAK U ODBORU ČIJE SE MIŠLJENJE TRAŽI

Naslov

Poštovanje privatnog života i zaštita osobnih podataka u elektroničkim komunikacijama i te stavljanje izvan snage Direktive 2002/58/EZ (Direktiva o privatnosti i elektroničkim komunikacijama)

Referentni dokumenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Nadležni odbor

 Datum objave na plenarnoj sjednici

LIBE

16.2.2017

 

 

 

Odbori koji su dali mišljenje

 Datum objave na plenarnoj sjednici

IMCO

16.2.2017

Izvjestitelj(ica) za mišljenje

 Datum imenovanja

Eva Maydell

9.2.2017

Razmatranje u odboru

4.9.2017

25.9.2017

 

 

Datum usvajanja

28.9.2017

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

19

13

5

Zastupnici nazočni na konačnom glasovanju

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Zamjenici nazočni na konačnom glasovanju

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Zamjenici nazočni na konačnom glasovanju prema čl. 200. st. 2.

Vladimir Urutchev

KONAČNO GLASOVANJE POIMENIČNIM GLASOVANJEM U ODBORU ČIJE SE MIŠLJENJE TRAŽI

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Korišteni znakovi:

+  :  za

-  :  protiv

0  :  suzdržani


MIŠLJENJE Odbora za pravna pitanja (5.10.2017)

upućeno Odboru za građanske slobode, pravosuđe i unutarnje poslove

o Prijedlogu uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Izvjestitelj: Pavel Svoboda

KRATKO OBRAZLOŽENJE

Izvjestitelj ne pozdravlja Prijedlog o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama (dalje u tekstu: Uredba o e-privatnosti).

Svi ciljevi uspostave jedinstvenog digitalnog tržišta (rast, poticanje inovacija i europskog gospodarstva koje se temelji na podacima, „slobodan protok podataka” te poticanje malih i srednjih poduzeća) neće biti ispunjeni odnosno mogao bi se postići suprotan učinak. Mnogi postojeći poslovni modeli stoga više ne bi bili izvedivi.

Prijedlog je u pravnom smislu veoma nedosljedan u odnosu na Uredbu (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka) i Prijedlog o europskom zakoniku elektroničkih komunikacija (dalje u tekstu: Europski zakonik o elektroničkim komunikacijama) i dovodi do krajnje pravne nesigurnosti u pogledu postupanja s podacima te nelogičnih posljedica glede osobnih podataka.

Nedovoljna ambicioznost i kreativnost te zadržavanje starih struktura i uvjerenja nisu dobre pretpostavke za stvaranje uspješne digitalne budućnosti.

Što bi trebalo obuhvatiti Prijedlogom?

1)  Prijedlog bi se prvenstveno trebao baviti povjerljivošću komunikacija.

2)  Njime bi trebalo stvoriti jednake uvjete za sve (a) u sektoru komunikacija i (b) ostvariti usklađivanje s globalnom situacijom.

3)  Prijedlog ne bi smio biti lex specialis uz Opću uredbu o zaštiti podataka nego njezina nadopuna.

4)  Prijedlogom bi trebalo izbjeći dvostruke strukture (npr. u vezi s privolom na prijenos osobnih podataka trećim zemljama, sankcijama, Europskim odborom za zaštitu podataka itd.) u odnosu na Opću uredbu o zaštiti podataka. Osobni podaci trebali bi podlijegati jednom jedinstvenom pravnom režimu. S komunikacijskim podacima kao osobnim podacima ne bi ni u kojem slučaju trebalo postupati odvojeno. Isti podaci moraju podlijegati istim pravima/načelima. Članak 6. Opće uredbe o zaštiti podataka trebalo bi na odgovarajući način izmijeniti.

5)  Prijedlog bi trebao biti usmjeren na budućnost i u skladu s Europskim zakonikom o elektroničkim komunikacijama.

6)  Prijedlog ne bi smio biti usredotočen na privolu. Privola danas više nije ispravno sredstvo, bolji bi pristup bio transparentnost, suverenost podataka, rješenja u vezi s izuzećem i prigovorima, nova kategorija podataka (npr. nova kategorija podataka koji podliježu pseudonimizaciji) ili barem bolja diferencijacija anonimiziranih, pseudonimiziranih i šifriranih podataka. Nadalje, ponovno bi se mogla poremetiti ravnoteža uspostavljena u Općoj uredbi o zaštiti podataka između zaštite privatnosti i novih tehnologija jer se u mnogim područjima za obradu podataka koja je dopuštena u okviru Opće uredbe o zaštiti podataka ili iziskuje još stroži oblik privole ili je obrada potpuno zabranjena. To je sasvim kontraproduktivno.

Treba pozdraviti sljedeće elemente Prijedloga:

•  Uredba o e-privatnosti usklađena je s tehničkom realnošću i člancima 7. i 8. Povelje Europske unije o temeljnim pravima.

•  Komisija je komunikacijske usluge OTT (eng. over-the-top – distribucija audiovizualnog i drugog sadržaja internetom) uvrstila u područje primjene.

·Komisija želi datum stupanja na snagu uskladiti s Općom uredbom o zaštiti podataka. To u poduzećima de facto nije moguće provesti, posebno ako se ostane u složenim dvostrukim strukturama.

Konkretno:

•  Posebno se članak 4. temelji na Europskom zakoniku o elektroničkim komunikacijama. Zbog toga se Uredba o e-privatnosti ne može primjenjivati prije donošenja Europskog zakonika o elektroničkim komunikacijama. To je sistemska pogreška koju treba ispraviti.

•  U Prijedlogu se ne pravi jasna razlika između sadržaja, podataka i informacija.

•  Nije jasno razgraničenje između Uredbe o e-privatnosti i Opće uredbe o zaštiti podataka. Radi pravne sigurnosti trebalo bi pojasniti kad se primjenjuje jedan, a kad drugi pravni instrument kako bi odgovorni imali na raspolaganju jasan pravni režim. Stoga bi samo osobni podaci tijekom prijenosa komunikacija ulazili u područje primjene Uredbe o e-privatnosti, kako je određeno Direktivom 2002/58/EZ. U svim bi se ostalim slučajevima primjenjivala Opća uredba o zaštiti podataka. Uz to bi trebalo i pravno definirati kada završava komunikacija.

•  Jasno treba razlikovati povjerljivost sadržaja komunikacija od obrade podataka (zaštita podataka) jer područje primjene e-privatnosti obuhvaća i povezane uređaje i strojeve. Međutim Prijedlog sadrži nejasnoće u pogledu definicija i područja primjene. To dovodi do nepredvidivih i nelogičnih posljedica na komunikacije među strojevima (npr. za automobilsku industriju, sektor logistike, pametne kuće). Nejasno je kada počinje prijenos komunikacija na osnovi Uredbe o e-privatnosti, a kada prijenos podataka na osnovi Opće uredbe o zaštiti podataka. Osim toga, nije jasno što bi trebala značiti privola za komunikacije među strojevima ili obrnuto.

•  Prijedlogom se čak i obrada anonimiziranih podataka uvjetuje privolom, što je potpuno nelogično i tehnički nemoguće. Ovdje se koncept pseudonimizacije, koji se u Općoj uredbi o zaštiti podataka implicira, mogao dodatno razraditi.

•  Isto tako nije logično zbog čega bi metapodaci (e-privatnost) morali biti bolje zaštićeni od podataka koji se odnose na zdravlje (Opća uredba o zaštiti podataka).

•  Nije razumno uvesti dva sustava sankcija na isti datum.

•  Treba ocijeniti jesu li potrebna odstupanja za kućne aktivnosti.

•  Predloženo rješenje o kolačićima pogoduje velikim trgovačkim društvima, a ima negativne posljedice na (europska) mala i srednja poduzeća. Primjereno bi bilo upravo suprotno.

•  Formulacijom članka 5. moglo bi se ugroziti postojanje elektroničke pošte.

Potrebno je poboljšati mnoge dijelove Prijedloga. Odbor za pravna pitanja stoga poziva nadležni odbor da u obzir uzme sljedeće amandmane.

AMANDMANI

Odbor za pravna pitanja poziva Odbor za građanske slobode, pravosuđe i unutarnje poslove da kao nadležni odbor uzme u obzir sljedeće amandmane:

Amandman    1

Prijedlog uredbe

Uvodna izjava 1.

Tekst koji je predložila Komisija

Izmjena

(1)  Člankom 7. Povelje Europske unije o temeljnim pravima („Povelja”) zaštićeno je temeljno pravo svakoga na poštovanje njegova privatnog i obiteljskog života, doma i komuniciranja. Poštovanje privatnosti komunikacija bitna je dimenzija tog prava. Povjerljivošću elektroničkih komunikacija osigurava se da se informacije koje razmjenjuju stranke i vanjski elementi takve komunikacije, uključujući podatke o tome kada su informacije poslane, odakle i kome, ne otkrivaju nikome osim strankama koje sudjeluju u komunikaciji. Načelo povjerljivosti trebalo bi se primjenjivati na sadašnja i buduća sredstva komunikacije, uključujući pozive, pristup internetu, aplikacije za trenutačnu razmjenu poruka, elektroničku poštu, telefonske pozive preko interneta i razmjenu osobnih poruka preko društvenih medija.

(1)  Člankom 7. Povelje Europske unije o temeljnim pravima („Povelja”) zaštićeno je temeljno pravo svakoga na poštovanje njegova privatnog i obiteljskog života, doma i komuniciranja. Poštovanje privatnosti komunikacija bitna je dimenzija tog prava. Povjerljivošću elektroničkih komunikacija osigurava se da se informacije koje razmjenjuju stranke i vanjski elementi takvih komunikacija, uključujući podatke o tome kada su informacije poslane, odakle i kome, ne otkrivaju nikome osim strankama u komunikaciji. Načelo povjerljivosti trebalo bi se primjenjivati na sadašnja i buduća sredstva komunikacije, uključujući pozive, pristup internetu, aplikacije za trenutačnu razmjenu poruka, poruke na platformi koje razmjenjuju korisnici društvene mreže, elektroničku poštu, telefonske pozive preko interneta i razmjenu osobnih poruka preko društvenih medija.

Amandman    2

Prijedlog uredbe

Uvodna izjava 2.

Tekst koji je predložila Komisija

Izmjena

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji, od osobnih iskustava i osjećaja do zdravstvenih stanja, seksualnih sklonosti i političkih stavova, čije bi otkrivanje moglo za posljedicu imati osobnu ili društvenu štetu, ekonomski gubitak ili sramotu. Elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje preciznih zaključaka o privatnim životima osoba koje sudjeluju u elektroničkoj komunikaciji, kao što su njihovi društveni odnosi, navike i svakodnevne aktivnosti, interesi, ukusi itd.

(2)  Sadržajem elektroničkih komunikacija mogu se otkriti vrlo osjetljivi podaci o fizičkim osobama koje sudjeluju u komunikaciji, od osobnih iskustava i osjećaja do zdravstvenih stanja, seksualnih sklonosti i političkih stavova, čije bi otkrivanje moglo za posljedicu imati osobnu ili društvenu štetu, ekonomski gubitak ili sramotu. Elektroničkim komunikacijskim metapodacima mogu se isto tako otkriti vrlo osjetljive i osobne informacije. Ti metapodaci uključuju pozivane brojeve, posjećena web-mjesta, zemljopisnu lokaciju, vrijeme, datum i trajanje poziva koji je uputio pojedinac itd., čime se omogućuje donošenje preciznih zaključaka o privatnim životima osoba koje sudjeluju u elektroničkoj komunikaciji, kao što su njihovi društveni odnosi, navike i svakodnevne aktivnosti, interesi, ukusi itd. Zaštita povjerljivosti komunikacija ključan je uvjet za poštovanje drugih povezanih temeljnih prava i sloboda, kao što su zaštita slobode mišljenja, savjesti i vjeroispovijesti te sloboda okupljanja, sloboda izražavanja i informiranja.

Amandman    3

Prijedlog uredbe

Uvodna izjava 5.

Tekst koji je predložila Komisija

Izmjena

(5)  Odredbama ove Uredbe preciznije se utvrđuju i dopunjuju opća pravila o zaštiti osobnih podataka utvrđena Uredbom (EU) 2016/679 u pogledu elektroničkih komunikacijskih podataka koji se smatraju osobnim podacima. Stoga se ovom Uredbom ne smanjuje razina zaštite koju fizičke osobe uživaju na temelju Uredbe (EU) 2016/679. Obradu elektroničkih komunikacijskih podataka koju provode pružatelji elektroničkih komunikacijskih usluga trebalo bi dopustiti samo u skladu s ovom Uredbom.

(5)  Odredbama ove Uredbe preciznije se utvrđuju i dopunjuju opća pravila o zaštiti osobnih podataka utvrđena Uredbom (EU) 2016/679 u pogledu elektroničkih komunikacijskih podataka koji se smatraju osobnim podacima. Stoga se ovom Uredbom ne može smanjiti razina zaštite koju fizičke osobe uživaju na temelju Uredbe (EU) 2016/679. Obradu elektroničkih komunikacijskih podataka trebalo bi dopustiti samo u skladu s ovom Uredbom i na temelju u njoj izričito navedene pravne osnove.

Amandman    4

Prijedlog uredbe

Uvodna izjava 6.

Tekst koji je predložila Komisija

Izmjena

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća22 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedosljedne ili nedovoljno učinkovite zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje ponašanja krajnjih korisnika na internetu i koje nisu obuhvaćene Direktivom 2002/58/EZ. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

(6)  Iako su načela i glavne odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća22 i dalje općenito utemeljeni, ta Direktiva nije u potpunosti išla ukorak s razvojem tehnoloških i tržišnih okolnosti, što je dovelo do nedosljedne ili nedovoljno učinkovite zaštite privatnosti i povjerljivosti u odnosu na elektroničke komunikacije putem novih medija. Taj razvoj uključuje ulazak na tržište elektroničkih komunikacijskih usluga, uključujući nove interpersonalne komunikacijske usluge na internetu, kao što su telefoniranje preko interneta, trenutačna razmjena poruka i elektronička pošta na internetu, kojima se iz perspektive potrošača mogu zamijeniti tradicionalne usluge, ali one ne moraju biti u skladu s istim skupom pravila. Drugi se razvoj odnosi na nove tehnike kojima se omogućuje praćenje ponašanja krajnjih korisnika na internetu i koje nisu obuhvaćene Direktivom 2002/58/EZ. Stoga bi Direktivu 2002/58/EZ trebalo staviti izvan snage i zamijeniti ovom Uredbom.

__________________

__________________

22 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

22 Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.)

Amandman    5

Prijedlog uredbe

Uvodna izjava 7.

Tekst koji je predložila Komisija

Izmjena

(7)  Državama članicama trebalo bi omogućiti da u okvirima ove Uredbe zadrže ili uvedu nacionalne odredbe kojima dodatno utvrđuju i pojašnjavaju primjenu pravila ove Uredbe radi osiguranja učinkovite primjene i tumačenja tih pravila. Stoga bi diskrecijskim pravom koje države članice imaju u tom pogledu trebalo očuvati ravnotežu između zaštite privatnog života i osobnih podataka i slobodnog kretanja elektroničkih komunikacijskih podataka.

Briše se.

Amandman    6

Prijedlog uredbe

Uvodna izjava 9.

Tekst koji je predložila Komisija

Izmjena

(9)  Ova bi se Uredba trebala primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga u Uniji, bez obzira na to odvija li se obrada u Uniji. Štoviše, kako se krajnjim korisnicima u Uniji ne bi onemogućila učinkovita zaštita, ovu bi Uredbu isto tako trebalo primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s elektroničkim komunikacijskim uslugama koje se pružaju izvan Unije krajnjim korisnicima u Uniji.

(9)  Ova bi se Uredba trebala primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga u Uniji, bez obzira na to odvija li se obrada u Uniji. Štoviše, kako se krajnjim korisnicima u Uniji ne bi onemogućila učinkovita zaštita, ovu bi Uredbu isto tako trebalo primjenjivati na elektroničke komunikacijske podatke koji se obrađuju u vezi s elektroničkim komunikacijskim uslugama koje se pružaju izvan Unije krajnjim korisnicima u Uniji. To bi trebao biti slučaj neovisno o tome jesu li elektroničke komunikacije povezane s plaćanjem ili nisu.

Amandman    7

Prijedlog uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

(11)  Usluge koje se upotrebljavaju u komunikacijske svrhe i tehnička sredstva za njihovu isporuku razvili su se u znatnoj mjeri. Krajnji korisnici tradicionalnu govornu telefoniju, tekstualne poruke (SMS) i usluge elektroničke pošte sve više zamjenjuju funkcionalno istovjetnim internetskim uslugama kao što su govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Kako bi se osigurala učinkovita i jednaka zaštita krajnjih korisnika kada se služe funkcionalno istovjetnim uslugama, u ovoj se Uredbi upotrebljava definicija elektroničkih komunikacijskih usluga utvrđena [Direktivom Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija24]. Ta definicija uključuje ne samo usluge pristupa internetu i usluge koje se u cijelosti ili djelomično sastoje od prijenosa signala, već i interpersonalne komunikacijske usluge koje mogu i ne moraju biti brojevno utemeljene, kao što su, na primjer, govor putem IP-a, usluge razmjene poruka i usluge elektroničke pošte na internetu. Zaštita povjerljivosti komunikacija ključna je i u pogledu interpersonalnih komunikacijskih usluga koje su pomoćne uz drugu uslugu, kao što su unutarnja razmjena poruka, novosti, vremenske crte i slične funkcije u internetskim uslugama u kojima se razmjenjuju poruke s drugim korisnicima u okviru ili izvan okvira te usluge, to jest javno ili privatno dostupne novosti ili vremenske crte; stoga bi takvu vrstu usluga koje isto tako imaju komunikacijsku funkcionalnost trebalo obuhvatiti ovom Uredbom.

__________________

__________________

24 Prijedlog Komisije za Direktivu Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD)).

24 Prijedlog Komisije za Direktivu Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija (preinaka) (COM/2016/0590 final – 2016/0288 (COD)).

Amandman    8

Prijedlog uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima i bolnicama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi zaštiti ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije.

(13)  Razvojem brzih i učinkovitih bežičnih tehnologija potiče se sve veća dostupnost pristupa internetu za javnost putem bežičnih mreža kojima može pristupiti svatko u javnom i polujavnom prostoru, kao što su pristupne točke smještene na različitim mjestima u gradu, u robnim kućama, trgovačkim centrima, zračnim lukama, hotelima, hostelima, bolnicama i drugim sličnim internetskim pristupnim točkama. Povjerljivost komunikacija koje se prenose takvim mrežama trebalo bi na odgovarajući način zaštititi ako se usluge te komunikacijske mreže pružaju nedefiniranoj skupini krajnjih korisnika. Činjenicom da bežične elektroničke komunikacijske usluge mogu biti pomoćne uz druge usluge ne bi trebalo spriječiti osiguranje zaštite povjerljivosti podataka iz komunikacija i primjenu ove Uredbe. Stoga bi se ova Uredba trebala primjenjivati na elektroničke komunikacijske podatke u okviru kojih se upotrebljavaju elektroničke komunikacijske usluge i javne komunikacijske mreže. Suprotno tome, ova se Uredba ne bi trebala primjenjivati na zatvorene skupine krajnjih korisnika kao što su korporativne mreže za koje je pristup ograničen na članove korporacije.

Amandman    9

Prijedlog uredbe

Uvodna izjava 14.

Tekst koji je predložila Komisija

Izmjena

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o krajnjem korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija.

(14)  Elektroničke komunikacijske podatke trebalo bi definirati dovoljno široko i tehnološki neutralno kako bi se obuhvatile sve informacije o sadržaju koji se prenosi ili razmjenjuje (sadržaj elektroničkih komunikacija) i informacije o krajnjem korisniku elektroničkih komunikacijskih usluga koje se obrađuju u svrhu prijenosa, distribucije ili omogućavanja razmjene sadržaja elektroničkih komunikacija, uključujući podatke za praćenje i identifikaciju izvora i odredišta komunikacije, zemljopisnu lokaciju te datum, vrijeme, trajanje i vrstu komunikacije. Također bi u njih trebalo uključiti podatke o lokaciji, kao što je primjerice stvarna ili pretpostavljena lokacija terminalne opreme, lokacija terminalne opreme s koje ili prema kojoj je upućen poziv ili uspostavljena internetska veza, ili bežična pristupna točka na koju je uređaj spojen, kao i podatke potrebne za identifikaciju terminalne opreme krajnjih korisnika. Prenose li se takvi signali i povezani podaci žičanim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, kabelske mreže, nepokretne (s prespajanjem kanala i prespajanjem paketa podataka, uključujući internet) i pokretne zemaljske mreže te elektroenergetske kabelske sustave, podatke povezane s takvim signalima trebalo bi smatrati elektroničkim komunikacijskim metapodacima i stoga bi oni trebali podlijegati ovoj Uredbi. Elektronički komunikacijski metapodaci mogu uključivati informacije koje su dio pretplate na uslugu kada se takve informacije obrađuju u svrhe prijenosa, distribucije ili razmjene sadržaja elektroničkih komunikacija.

Amandman    10

Prijedlog uredbe

Uvodna izjava 14.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(14.a)  Podaci o lokaciji opreme trebali bi uključivati podatke prenesene ili pohranjene na terminalnoj opremi koje generiraju akcelerometri, barometri, kompasi, satelitski sustavi za pozicioniranje ili slični senzori ili uređaji.

Amandman    11

Prijedlog uredbe

Uvodna izjava 15.

Tekst koji je predložila Komisija

Izmjena

(15)  Elektroničke komunikacijske podatke trebalo bi tretirati kao povjerljive. To znači da bi trebalo zabraniti svako zadiranje u prijenos elektroničkih komunikacijskih podataka, bez obzira je li to ljudskom intervencijom ili automatiziranom obradom koju provode strojevi, bez privole svih stranaka u komunikaciji. Zabranu presretanja podataka o komunikacijama trebalo bi primjenjivati tijekom njihova prijenosa, odnosno dok predviđeni primatelj ne primi sadržaj elektroničke komunikacije. Do presretanja elektroničkih komunikacijskih podataka može doći, na primjer, kada netko tko nije stranka u komunikaciji sluša pozive, čita, pregledava ili pohranjuje sadržaj elektroničkih komunikacija ili povezane metapodatke u svrhe koje nisu razmjena komunikacija. Do presretanja dolazi i ako treće strane bez privole dotičnog krajnjeg korisnika prate posjećena web-mjesta, vrijeme posjeta, interakciju s drugima itd. S razvojem tehnologije povećava se i broj tehničkih načina za uključivanje u presretanje. Takvi načini mogu se kretati od instalacije opreme za prikupljanje podataka iz terminalne opreme na ciljanim područjima, kao što su uređaji za presretanje međunarodne oznake pokretnog pretplatnika (IMSI) (IMSI catcher), do programa i tehnika kojima se, na primjer, prikriveno prate navike pregledavanja u svrhu stvaranja profila korisnika. Drugi primjeri presretanja uključuju prikupljanje podataka o stvarnoj poruci ili podataka o sadržaju iz nešifriranih bežičnih mreža i usmjernika, uključujući navike pregledavanja bez privole krajnjih korisnika.

(15)  Elektroničke komunikacijske podatke trebalo bi tretirati kao povjerljive. To znači da bi trebalo zabraniti svako zadiranje u prijenos elektroničkih komunikacijskih podataka, bez obzira je li to ljudskom intervencijom ili automatiziranom obradom koju provode strojevi, bez privole svih stranaka u komunikaciji. Zabranu presretanja podataka o komunikacijama trebalo bi primjenjivati i tijekom njihova prijenosa, odnosno dok predviđeni primatelj ne primi sadržaj elektroničke komunikacije, te prilikom pohranjivanja. Do presretanja elektroničkih komunikacijskih podataka može doći, na primjer, kada netko tko nije stranka u komunikaciji sluša pozive, čita, pregledava ili pohranjuje sadržaj elektroničkih komunikacija ili povezane metapodatke u svrhe koje nisu razmjena komunikacija. Do presretanja dolazi i ako treće strane bez privole dotičnog krajnjeg korisnika prate posjećena web-mjesta, vrijeme posjeta, interakciju s drugima itd. S razvojem tehnologije povećava se i broj tehničkih načina za uključivanje u presretanje. Takvi načini mogu se kretati od instalacije opreme za prikupljanje podataka iz terminalne opreme na ciljanim područjima, kao što su uređaji za presretanje međunarodne oznake pokretnog pretplatnika (IMSI) (IMSI catcher), do programa i tehnika kojima se, na primjer, prikriveno prate navike pregledavanja u svrhu stvaranja profila korisnika. Drugi primjeri presretanja uključuju prikupljanje podataka o stvarnoj poruci ili podataka o sadržaju iz nešifriranih bežičnih mreža i usmjernika, ubrizgavanje oglasa ili drugih sadržaja te analizu podataka o prometu korisnika, uključujući navike pregledavanja bez privole korisnika.

Amandman    12

Prijedlog uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost i kontinuitet elektroničkih komunikacijskih usluga, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd.

(16)  Cilj zabrane pohrane komunikacija nije zabrana svake automatske, privremene ili prijelazne pohrane tih informacija ako je to samo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži. Ne bi trebalo zabraniti ni obradu elektroničkih komunikacijskih podataka kako bi se osigurali sigurnost i kontinuitet elektroničkih komunikacijskih usluga, uključujući provjeru sigurnosnih prijetnji kao što su prisutnost zlonamjernog softvera ili obradu metapodataka radi osiguravanja potrebnih zahtjeva za kvalitetu usluge, kao što su latencija, varijacije kašnjenja itd. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih podataka, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

Amandman    13

Prijedlog uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskij metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja potreban je identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Taj bi identifikator nedostajao ako bi se upotrebljavali anonimni podaci i ne bi bilo moguće prikazati takvo kretanje. Od takve bi uporabe elektroničkih komunikacijskih metapodataka korist mogli imati, na primjer, tijela javne vlasti i javni prijevoznici kako bi utvrdili gdje razviti novu infrastrukturu na temelju uporabe postojeće infrastrukture i pritiska na nju. Ako je vjerojatno da će se određenom vrstom obrade elektroničkih komunikacijskih metapodataka, posebno uz primjenu novih tehnologija te uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visoki rizik za prava i slobode fizičkih osoba, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

(17)  Obrada elektroničkih komunikacijskih podataka može biti korisna za poduzeća, potrošače i društvo u cjelini. U odnosu na Direktivu 2002/58/EZ ovom se Uredbom za pružatelje elektroničkih komunikacijskih usluga proširuju mogućnosti obrade elektroničkih komunikacijskih metapodataka na temelju privole krajnjih korisnika. Međutim, krajnji korisnici pridaju veliku važnost povjerljivosti svojih komunikacija, uključujući aktivnosti na internetu, i tome da žele kontrolirati uporabu elektroničkih komunikacijskih podataka u svrhe koje nisu prijenos komunikacije. Stoga bi ovom Uredbom od pružatelja elektroničkih komunikacijskih usluga trebalo zahtijevati da pribave privolu krajnjih korisnika za obradu elektroničkih komunikacijskih metapodataka, koji bi trebali uključivati podatke o mjestu na kojem se nalazi uređaj, a nastali su za potrebe odobravanja i održavanja prostupa uslugama i povezanosti s njima. Podatke o lokaciji koji nisu generirani u kontekstu pružanja usluga elektroničkih komunikacija ne bi trebalo smatrati metapodacima. Primjeri komercijalne uporabe elektroničkih komunikacijskih metapodataka od strane pružatelja elektroničkih komunikacijskih usluga mogu uključivati toplinske mape, grafičke prikaze podataka uz primjenu boja kojima se označava prisutnost pojedinaca (heatmap). To bi se trebalo izvršiti u skladu s člankom 25. Uredbe (EU) br. 2016/679. Za prikaz kretanja prometa u određenim smjerovima tijekom određenog razdoblja može biti potreban identifikator za povezivanje položaja pojedinaca u određenim vremenskim intervalima. Prilikom obrade elektroničkih komunikacijskih metapodataka, trebalo bi prije obrade provesti procjenu učinka na zaštitu podataka i, ovisno o slučaju, savjetovanje s nadzornim tijelom u skladu s člancima 35. i 36. Uredbe (EU) 2016/679.

Amandman    14

Prijedlog uredbe

Uvodna izjava 20.

 

Tekst koji je predložila Komisija

Izmjena

(20)  Terminalna oprema krajnjih korisnika elektroničkih komunikacijskih mreža i sve informacije o uporabi takve terminalne opreme, neovisno o tome jesu li pohranjene na takvoj opremi ili ih ona odašilje, jesu li zatražene ili obrađene kako bi se omogućilo njezino povezivanje s drugim uređajem ili mrežnom opremom, dio su privatnog područja krajnjih korisnika koje zahtijeva zaštitu u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda. S obzirom na to da takva oprema sadržava ili obrađuje informacije kojima se mogu otkriti pojedinosti o emocionalnom, političkom i društvenom životu pojedinca, uključujući sadržaj komunikacija, slike, lokaciju pojedinca pristupom postavkama GPS-a na uređaju, popise kontakata i ostale informacije koje su već pohranjene na uređaju, informacije povezane s takvom opremom zahtijevaju jaču zaštitu privatnosti. Nadalje, takozvani špijunski softver, web-prisluškivači, skriveni identifikatori, kolačići za praćenje i ostali slični alati za neželjeno praćenje mogu ući u terminalnu opremu krajnjeg korisnika bez njegova znanja u cilju dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima. Informacije povezane s uređajem krajnjeg korisnika mogu se prikupljati i daljinski u svrhu identifikacije i praćenja primjenom tehnika kao što je „device fingerprinting” (prikupljanje informacija o uređaju u svrhu njegove identifikacije i praćenja), često bez znanja krajnjeg korisnika, čime se može ozbiljno zadrijeti u privatnost tih krajnjih korisnika. Tehnike za prikriveno praćenje postupaka krajnjih korisnika, na primjer praćenjem njihovih aktivnosti na internetu ili lokacije njihove terminalne opreme, ili za narušavanje rada terminalne opreme krajnjih korisnika ozbiljna su prijetnja privatnosti krajnjih korisnika. Stoga bi svako takvo zadiranje u terminalnu opremu krajnjeg korisnika trebalo dopustiti samo uz privolu krajnjeg korisnika te u posebne i transparentne svrhe.

(20)  Terminalna oprema krajnjih korisnika elektroničkih komunikacijskih mreža i sve informacije o uporabi takve terminalne opreme, neovisno o tome jesu li pohranjene na takvoj opremi ili ih ona odašilje, jesu li zatražene ili obrađene kako bi se omogućilo njezino povezivanje s drugim uređajem ili mrežnom opremom, dio su privatnog područja krajnjih korisnika koje zahtijeva zaštitu u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda. S obzirom na to da takva oprema sadržava ili obrađuje informacije kojima se mogu otkriti pojedinosti o emocionalnom, političkom i društvenom životu pojedinca, uključujući sadržaj komunikacija, slike, lokaciju pojedinca pristupom postavkama GPS-a na uređaju, popise kontakata i ostale informacije koje su već pohranjene na uređaju, informacije povezane s takvom opremom zahtijevaju jaču zaštitu privatnosti. Nadalje, takozvani špijunski softver, web-prisluškivači, skriveni identifikatori, kolačići za praćenje i ostali slični alati za neželjeno praćenje mogu ući u terminalnu opremu krajnjeg korisnika bez njegova znanja u cilju dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima, odnosno poticanja određenih tehničkih operacija ili zadaća, često bez znanja korisnika. Informacije povezane s uređajem krajnjeg korisnika mogu se prikupljati i daljinski u svrhu identifikacije i praćenja primjenom tehnika kao što je „device fingerprinting” (prikupljanje informacija o uređaju u svrhu njegove identifikacije i praćenja), često bez znanja krajnjeg korisnika, čime se može ozbiljno zadrijeti u privatnost tih krajnjih korisnika. Tehnike za prikriveno praćenje postupaka krajnjih korisnika, na primjer praćenjem njihovih aktivnosti na internetu ili lokacije njihove terminalne opreme, ili za narušavanje rada terminalne opreme krajnjih korisnika ozbiljna su prijetnja privatnosti krajnjih korisnika. Potrebno je osigurati visoku i jednaku razinu zaštite privatnog područja korisnika u odnosu na privatnost i povjerljivost sadržaja terminalne opreme korisnika, funkcioniranje i upotrebu. Stoga bi svako takvo zadiranje u terminalnu opremu krajnjeg korisnika trebalo dopustiti samo uz privolu krajnjeg korisnika te u posebne, ograničene i transparentne svrhe.

Amandman    15

Prijedlog uredbe

Uvodna izjava 21.

Tekst koji je predložila Komisija

Izmjena

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti. Na primjer, privolu ne bi trebalo tražiti za odobrenje tehničke pohrane ili nužno potrebnog ili proporcionalnog pristupa u legitimnu svrhu omogućavanja uporabe posebne usluge koju je izričito zatražio krajnji korisnik. To može uključivati pohranu kolačića u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. Kolačići mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu. Ako pružatelji usluga informacijskog društva poduzmu provjeru konfiguracije kako bi pružili uslugu u skladu s postavkama krajnjeg korisnika i samo zabilježe činjenicu da uređaj krajnjeg korisnika ne može primiti sadržaj koji je zatražio krajnji korisnik, to ne bi trebalo predstavljati pristup takvom uređaju ili uporabu kapaciteta uređaja za obradu.

(21)  Izuzeća od obveze pribavljanja privole za uporabu kapaciteta terminalne opreme za obradu ili pohranu ili za pristup informacijama pohranjenima na terminalnoj opremi trebalo bi ograničiti na situacije koje ne uključuju nikakvo ili uključuju samo vrlo ograničeno narušavanje privatnosti. Na primjer, privolu ne bi trebalo tražiti za odobrenje tehničke pohrane ili nužno potrebnog ili proporcionalnog pristupa u legitimnu svrhu omogućavanja uporabe posebne usluge koju je izričito zatražio krajnji korisnik. To može uključivati pohranu kolačića u trajanju pojedinačne uspostavljene sesije na web-mjestu radi praćenja ulaznih informacija krajnjeg korisnika kada popunjava internetske obrasce od više stranica. Kolačići mogu biti legitiman i koristan alat, na primjer, za mjerenje internetskog prometa prema web-mjestu od strane osobe ili pravne osobe zadužene za internetsku stranicu („analitika prve strane”).

Amandman    16

Prijedlog uredbe

Uvodna izjava 21.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(21.a)  Podaci o lokaciji opreme mogu dati veoma detaljan i intruzivan uvid u privatni život pojedinca ili poslovanje i aktivnosti organizacije. Obrada podataka o lokaciji iz bilo kojeg izvora, bilo elektroničkih komunikacijskih metapodataka ili podataka o lokaciji opreme trebala bi se provoditi na osnovi jasnih pravila.

Amandman    17

Prijedlog uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala predvidjeti mogućnost izražavanja privole odabirom odgovarajućih postavki preglednika ili druge aplikacije. Odluke krajnjih korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući krajnjem korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Web-preglednici mogu se posebno upotrebljavati kao filtri mreže s pomoću kojih se krajnjim korisnicima pomaže da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

(22)  Metode koje se primjenjuju za pružanje informacija i pribavljanje privole krajnjeg korisnika trebale bi biti što pristupačnije. S obzirom na sveprisutnu uporabu kolačića za praćenje i ostalih tehnika praćenja, od krajnjih se korisnika sve češće traži da daju privolu za pohranu takvih kolačića za praćenje na svoju terminalnu opremu. Stoga su krajnji korisnici prezasićeni zahtjevima za davanje privole. Taj se problem može riješiti uporabom tehničkih sredstava za davanje privole, na primjer transparentnim i pristupačnim postavkama. Stoga bi se ovom Uredbom trebala spriječiti uporaba obveznog prihvaćanja kolačića („cookie walls”) i obavijesti o kolačićima („cookie banners”) koji ne pomažu korisnicima da zadrže kontrolu nad svojim osobnim informacijama i privatnosti ili da se informiraju o svojim pravima. Ovom bi se Uredbom trebala predvidjeti mogućnost davanja privole odabirom tehničkih postavki npr. korištenjem odgovarajućih postavki preglednika ili druge aplikacije. Te bi postavke trebale uključivati odluke u vezi s pohranom informacija na terminalnoj opremi korisnika kao i signal koji je poslao preglednik ili druga aplikacija s naznakom o postavkama korisnika na uvid drugim stranama. Odluke korisnika u pogledu prilagodbe općih postavki privatnosti preglednika ili druge aplikacije trebale bi biti obvezujuće za sve treće strane i izvršive u pogledu svih trećih strana. Web-preglednici vrsta su softverske aplikacije za pronalaženje i prikaz informacija na internetu. Druge vrste aplikacija, kao što su one kojima se omogućuju pozivi i razmjena poruka ili pružaju informacije o smjeru puta, imaju iste mogućnosti. Web-preglednici u velikoj mjeri posreduju u onome što se događa između krajnjeg korisnika i web-mjesta. Iz te su perspektive oni u povlaštenom položaju u kojem imaju aktivnu ulogu pomažući korisniku u kontroli protoka informacija prema terminalnoj opremi i od nje. Konkretnije, web-preglednici, aplikacije ili mobilni operativni sustavi mogu se koristiti za izvršavanje odabira krajnjeg korisnika, čime krajnjim korisnicima pomažu da spriječe pristup informacijama iz svoje terminalne opreme (na primjer pametnog telefona, tablet računala ili računala) ili pohranu takvih informacija.

Amandman    18

Prijedlog uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni konfigurirati softver tako da nudi mogućnost da se trećim stranama onemogući pohranjivanje informacija na terminalnoj opremi; to se često prikazuje kao postavka „Odbij kolačiće treće strane”. Krajnjim bi korisnicima trebalo ponuditi skup opcija za postavke privatnosti u rasponu od viših (na primjer „Nikada ne prihvaćaj kolačiće”) do nižih (na primjer „Uvijek prihvati kolačiće”) i srednjih (na primjer „Odbij kolačiće treće strane” ili „Prihvati samo kolačiće prve strane”). Takve bi postavke privatnosti trebalo prikazati na lako vidljiv i razumljiv način.

(23)  Načela tehničke i integrirane zaštite podataka kodificirana su na temelju članka 25. Uredbe (EU) 2016/679. Trenutačno je u većini preglednika prema zadanim postavkama odabrana opcija „Prihvati sve kolačiće”. Stoga bi pružatelji softvera za pronalaženje i prikaz informacija na internetu trebali biti obvezni konfigurirati softver tako da nudi mogućnost da se drugim stranama prema zadanim postavkama onemogući praćenje na različitim domenama i pohranjivanje informacija na terminalnoj opremi; to se često prikazuje kao postavka „Odbij programe za praćenje i kolačiće treće strane”. Korisnicima bi trebalo ponuditi, prema zadanim postavkama, niz opcija za postavke privatnosti, počevši od visoke razine (na primjer, „nikad ne prihvaćaj programe za praćenje i kolačiće”) preko niske (na primjer, „uvijek prihvati programe za praćenje i kolačiće”) i srednje razine (na primjer, „odbaci sve programe za praćenje i kolačiće koji nisu neophodni za pružanje usluge koju je korisnik izričito zatražio” ili „onemogući praćenje na različitim domenama”). Te mogućnosti mogu biti i preciznije. Postavke privatnosti također bi trebale uključivati opcije kojima se korisniku omogućuje da, na primjer, odluči mogu li se softveri poput Flasha, JavaScripta ili sličnih izvršavati, može li internetska stranica prikupljati geolokacijske podatke korisnika ili pristupati određenom hardveru kao što su kamera ili mikrofon. Takve bi postavke privatnosti trebalo prikazati na lako vidljiv, objektivan i razumljiv način.

Amandman    19

Prijedlog uredbe

Uvodna izjava 24.

Tekst koji je predložila Komisija

Izmjena

(24)  Kako bi web-preglednici mogli pribaviti privolu krajnjih korisnika u skladu s Uredbom (EU) 2016/679, na primjer za pohranu kolačića treće strane za praćenje, oni bi, među ostalim, od krajnjeg korisnika terminalne opreme trebali zatražiti da jasnom potvrdnom radnjom da dobrovoljan, poseban, informiran i nedvosmislen pristanak za pohranu takvih kolačića na terminalnu opremu i pristup tim kolačićima iz terminalne opreme. Radnja se može smatrati potvrdnom ako se, na primjer, od krajnjih korisnika zahtijeva da aktivno odaberu postavku „Prihvati kolačiće treće strane” kako bi potvrdili svoj pristanak i ako su im dane informacije potrebne za odabir. U tu je svrhu potrebno od pružatelja softvera za pristup internetu zahtijevati da u trenutku instalacije obavijeste krajnje korisnike o različitim mogućnostima odabira postavki privatnosti i da od njih zatraže da odaberu postavke. Pruženim informacijama krajnje korisnike ne bi trebalo odvratiti od odabira viših postavki privatnosti te bi one trebale uključivati relevantne informacije o rizicima povezanima s omogućivanjem pohrane kolačića treće strane na računalu, uključujući izradu dugoročne evidencije o povijesti pregledavanja pojedinaca i uporabu te evidencije za slanje ciljanog oglašavanja. Potiče se da se na web-preglednicima krajnjim korisnicima osiguraju jednostavni načini promjene postavki privatnosti u bilo kojem trenutku tijekom uporabe i omogući korisniku da stvori izuzeća za određena web-mjesta ili popis dopuštenih web-mjesta ili da utvrdi za koja su web-mjesta uvijek odnosno za koja web-mjesta nikad nisu dopušteni kolačići (trećih) strana.

Briše se.

Amandman    20

Prijedlog uredbe

Uvodna izjava 25.

Tekst koji je predložila Komisija

Izmjena

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi na rubu područja pokrivenosti istaknuti obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679.

(25)  Za pristup elektroničkim komunikacijskim mrežama potrebna je redovita emisija određenih podatkovnih paketa kako bi se otkrila ili zadržala veza s mrežom ili drugim uređajima u mreži. Nadalje, uređaji moraju imati jedinstvenu adresu koja im je dodijeljena za utvrđivanje njihova identiteta u toj mreži. Slično tome, standardni bežični telefoni i mobiteli emitiraju aktivne signale koji sadržavaju jedinstvene identifikatore, kao što su adresa MAC, međunarodni identifikator mobilnog uređaja („IMEI”), međunarodni identifikator mobilnoga pretplatnika („IMSI”) itd. Pojedinačna bežična bazna stanica (odnosno odašiljač i prijamnik), kao što je bežična pristupna točka, ima određeni raspon unutar kojeg se mogu prikupljati takve informacije. Pojavili su se pružatelji usluga koji nude usluge praćenja na temelju pregledavanja informacija povezanih s opremom s različitim funkcionalnostima, uključujući brojanje ljudi, pružanje podataka o broju ljudi koji čekaju u redu, provjeru broja ljudi na određenom području itd. Te se informacije mogu upotrebljavati u još intruzivnije svrhe, kao što je slanje komercijalnih poruka krajnjim korisnicima s personaliziranim ponudama, primjerice kada ulaze u trgovine. Iako neke od tih funkcionalnosti ne podrazumijevaju visoke rizike za privatnost, druge podrazumijevaju, na primjer one koje uključuju praćenje pojedinaca tijekom vremena, uključujući višestruke posjete određenim lokacijama. Pružatelji koji provode takve prakse trebali bi na rubu područja pokrivenosti istaknuti obavijesti kojima krajnje korisnike prije ulaska na definirano područje informiraju o upotrebi tehnologije unutar zadanog opsega, o svrsi praćenja, osobi odgovornoj za praćenje i postojanju bilo koje mjere koju krajnji korisnik terminalne opreme može poduzeti kako bi smanjio ili zaustavio prikupljanje. Ako se prikupljaju osobni podaci, trebalo bi osigurati dodatne informacije u skladu s člankom 13. Uredbe (EU) 2016/679. Osim toga, takvi bi pružatelji trebali ili dobiti pristanak krajnjeg korisnika ili odmah anonimizirati podatke uz ograničavanje svrhe isključivo na statističko brojanje u okviru ograničenog vremena i prostora, kao i osiguravanje učinkovite mogućnosti nesudjelovanja.

Amandman    21

Prijedlog uredbe

Uvodna izjava 26.

Tekst koji je predložila Komisija

Izmjena

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost, obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti, ili drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, posebno važnoga gospodarskog ili financijskog interesa Unije ili države članice, ili funkcije praćenja, inspekcije ili regulativne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

(26)  Ako je obrada podataka elektroničkih komunikacija koju provode pružatelji elektroničkih komunikacijskih usluga obuhvaćena područjem primjene ove Uredbe, njome bi se trebala predvidjeti mogućnost da Unija ili države članice pod posebnim uvjetima zakonom ograniče određene obveze i prava ako je takvo ograničenje nužna i proporcionalna mjera u demokratskom društvu za zaštitu posebnih javnih interesa, uključujući nacionalnu sigurnost (tj. državnu sigurnost), obranu i javnu sigurnost te prevenciju, istrage, otkrivanje ili progon kaznenih djela ili izvršavanje kaznenih sankcija, među ostalim i prevenciju i zaštitu od prijetnji javnoj sigurnosti, ili drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, posebno važnoga gospodarskog ili financijskog interesa Unije ili države članice, ili funkcije praćenja, inspekcije ili regulativne funkcije koja je povezana s izvršavanjem službene ovlasti za takve interese. Stoga ova Uredba ne bi trebala utjecati na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija ili poduzimaju druge mjere ako je to nužno i proporcionalno za zaštitu prethodno navedenih javnih interesa, u skladu s Poveljom Europske unije o temeljnim pravima i Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda kako ih tumače Sud Europske unije i Europski sud za ljudska prava. Šifriranje i druge sigurnosne mjere ključni su za osiguravanje povjerljivosti i cjelovitosti elektroničkih komunikacija i sigurnosti i cjelovitosti elektroničke komunikacijske infrastrukture u cjelini. Mjere država članica ne bi trebale obuhvaćati nikakve obveze pružatelju elektroničke komunikacijske mreže ili usluge koje bi za posljedicu imale slabljenje sigurnosti i šifriranja njihovih mreža i usluga. Pružatelji elektroničkih komunikacijskih usluga trebali bi osigurati odgovarajuće postupke za olakšavanje legitimnih zahtjeva nadležnih tijela, uzimajući u obzir, ako je to relevantno, ulogu predstavnika imenovanog u skladu s člankom 3. stavkom 3.

Amandman    22

Prijedlog uredbe

Uvodna izjava 32.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(32.a)  Komunikacija usmjerena prema izabranim predstavnicima ili javnim tijelima o pitanjima javne politike, zakonodavstva ili drugih aktivnosti demokratskih institucija ne bi se trebala smatrati izravnim marketingom za potrebe ove Uredbe.

Amandman    23

Prijedlog uredbe

Uvodna izjava 33.

Tekst koji je predložila Komisija

Izmjena

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija u svrhe izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, aplikacije za trenutačnu razmjenu poruka, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim građanima u Uniji trebala zajamčiti istovjetna razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu sličnih proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679.

(33)  Trebalo bi osigurati mjere za zaštitu krajnjih korisnika od nezatraženih komunikacija u svrhe izravnog marketinga kojima se zadire u privatni život krajnjih korisnika. Stupanj narušavanja privatnosti i uznemiravanja smatra se relativno sličnim neovisno o širokom rasponu tehnologija i kanala koji se upotrebljavaju za provedbu tih elektroničkih komunikacija, neovisno o tome upotrebljavaju li se automatizirani sustavi pozivanja i komunikacijski sustavi, aplikacije za trenutačnu razmjenu poruka, elektronička pošta, SMS, MMS, Bluetooth itd. Stoga je opravdano zahtijevati da se privola krajnjeg korisnika pribavi prije nego što se krajnjim korisnicima pošalju komercijalne elektroničke komunikacije u svrhe izravnog marketinga kako bi se pojedinci učinkovito zaštitili od narušavanja njihova privatnog života, kao i legitiman interes pravnih osoba. Pravna sigurnost i potreba da pravila o zaštiti od nezatraženih elektroničkih komunikacija budu održiva u budućnosti opravdavaju potrebu za utvrđivanjem jedinstvenog skupa pravila koja se ne razlikuju ovisno o tehnologiji korištenoj za slanje tih nezatraženih komunikacija, pri čemu bi se svim građanima u Uniji trebala zajamčiti istovjetna razina zaštite. Međutim, razumno je dopustiti da se podaci o elektroničkoj pošti upotrebljavaju u kontekstu postojećeg odnosa s potrošačima za ponudu sličnih proizvoda ili usluga. Tu bi mogućnost trebalo primjenjivati samo na isto poduzeće koje je elektroničke kontaktne podatke pribavilo u skladu s Uredbom (EU) 2016/679 i samo tijekom ograničenog vremenskog razdoblja.

Amandman    24

Prijedlog uredbe

Uvodna izjava 35.

Tekst koji je predložila Komisija

Izmjena

(35)  Kako bi se omogućilo jednostavno povlačenje privole, pravne ili fizičke osobe koje provode izravne marketinške komunikacije elektroničkom poštom trebale bi navesti poveznicu ili valjanu adresu elektroničke pošte koju krajnji korisnici mogu jednostavno upotrijebiti za povlačenje svoje privole. Pravne ili fizičke osobe koje provode izravne marketinške komunikacije govornim pozivima i pozivima preko automatiziranih sustava pozivanja i komunikacijskih sustava trebale bi prikazati svoj broj na koji je moguće nazvati poduzeće ili navesti poseban kôd na temelju kojeg se može utvrditi da je poziv marketinške prirode.

(35)  Kako bi se omogućilo jednostavno povlačenje privole, pravne ili fizičke osobe koje provode izravne marketinške komunikacije elektroničkom poštom trebale bi navesti poveznicu ili valjanu adresu elektroničke pošte koju krajnji korisnici mogu jednostavno upotrijebiti za povlačenje svoje privole. Pravne ili fizičke osobe koje provode izravne marketinške komunikacije govornim pozivima i pozivima preko automatiziranih sustava pozivanja i komunikacijskih sustava trebale bi prikazati svoj broj na koji je moguće nazvati poduzeće i navesti poseban kôd na temelju kojeg se može utvrditi da je poziv marketinške prirode.

Amandman    25

Prijedlog uredbe

Uvodna izjava 37.

Tekst koji je predložila Komisija

Izmjena

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.

(37)  Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obraditi elektroničke komunikacijske podatke tako da spriječe neovlašten pristup, objavljivanje ili izmjenu te da osiguraju da se takav neovlašten pristup, objavljivanje ili izmjena mogu utvrditi, kao i da su elektronički komunikacijski podaci zaštićeni uporabom posebnih vrsta softvera i tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679. U pogledu sigurnosti mreža i usluga te povezanih sigurnosnih obveza, obveze iz članka 40. Europskog zakonika elektroničkih komunikacija trebale bi se primijeniti na sve usluge u području primjene ove Uredbe.

Amandman    26

Prijedlog uredbe

Uvodna izjava 40.

Tekst koji je predložila Komisija

Izmjena

(40)  Kako bi se ojačalo izvršenje pravila ove Uredbe, svako nadzorno tijelo trebalo bi imati ovlast da za svaku povredu ove Uredbe uz druge odgovarajuće mjere u skladu s ovom Uredbom ili umjesto njih uvede sankcije, uključujući upravne novčane kazne. U ovoj Uredbi trebalo bi navesti povrede te gornju granicu i kriterije za određivanje povezanih upravnih novčanih kazni, što bi za svaki pojedinačni slučaj trebalo odrediti nadležno nadzorno tijelo, uzimajući u obzir sve bitne okolnosti konkretne situacije, vodeći računa posebno o prirodi, težini i trajanju povrede i njezinim posljedicama te mjerama poduzetima kako bi se osiguralo poštovanje obveza na temelju ove Uredbe te spriječile ili ublažile posljedice povrede. Za potrebe određivanja novčane kazne na temelju ove Uredbe poduzetnik bi se trebao smatrati poduzetnikom u skladu s člancima 101. i 102. Ugovora.

(40)  Kako bi se ojačalo izvršenje pravila ove Uredbe, svako nadzorno tijelo trebalo bi imati ovlast da za svaku povredu ove Uredbe uz druge odgovarajuće mjere u skladu s ovom Uredbom ili umjesto njih uvede sankcije, uključujući upravne novčane kazne. U ovoj Uredbi trebalo bi navesti povrede te gornju granicu i kriterije za određivanje povezanih upravnih novčanih kazni, što bi za svaki pojedinačni slučaj trebalo odrediti nadležno nadzorno tijelo, uzimajući u obzir sve bitne okolnosti konkretne situacije, vodeći računa posebno o prirodi, težini i trajanju povrede i njezinim posljedicama te mjerama poduzetima kako bi se osiguralo poštovanje obveza na temelju ove Uredbe te spriječile ili ublažile posljedice povrede. Za potrebe određivanja novčane kazne na temelju ove Uredbe poduzetnik bi se trebao smatrati poduzetnikom u skladu s člancima 101. i 102. Ugovora. Ne bi se smjelo dopustiti nametanje dvostrukih kazni koje proizlaze iz kršenja Uredbe (EU) 2016/279 i ove Uredbe.

Amandman    27

Prijedlog uredbe

Članak 1.

Tekst koji je predložila Komisija

Izmjena

Članak 1.

Članak 1.

Predmet

Predmet

1.  Ovom se Uredbom utvrđuju pravila u pogledu zaštite temeljnih prava i sloboda fizičkih i pravnih osoba pri pružanju i uporabi elektroničkih komunikacijskih usluga, posebno prava na poštovanje privatnog života i komuniciranja i zaštita fizičkih osoba u pogledu obrade osobnih podataka.

1.  Ovom se Uredbom utvrđuju pravila u pogledu zaštite temeljnih prava i sloboda fizičkih i pravnih osoba pri pružanju i uporabi elektroničkih komunikacijskih usluga, posebno prava na poštovanje privatnog života i komuniciranja i zaštita fizičkih osoba u pogledu obrade osobnih podataka.

2.  Ovom se Uredbom osigurava slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije, koje se ne smije ograničiti niti zabraniti zbog razloga povezanih s poštovanjem privatnog života i komuniciranja fizičkih i pravnih osoba te zaštitom fizičkih osoba u pogledu obrade osobnih podataka.

2.  Ovom se Uredbom osigurava, u skladu s Uredbom (EU) 2016/679, slobodno kretanje elektroničkih komunikacijskih podataka i elektroničkih komunikacijskih usluga unutar Unije, koje se ne smije ograničiti niti zabraniti zbog razloga povezanih s poštovanjem privatnog života i komuniciranja fizičkih i pravnih osoba te zaštitom fizičkih osoba u pogledu obrade osobnih podataka.

3.  Odredbama ove Uredbe preciznije se utvrđuje i dopunjuje Uredba (EU) 2016/679 utvrđivanjem posebnih pravila u svrhe navedene u stavcima 1. i 2.

3.  Odredbama ove Uredbe dopunjuje se Uredba (EU) 2016/679 utvrđivanjem potrebnih posebnih pravila u svrhe navedene u stavcima 1. i 2. Odredbe Uredbe (EU) 2016/679 primjenjuju se, osim ako se ovom Uredbom ne određuju posebne odredbe.

Amandman    28

Prijedlog uredbe

Članak 2.

Tekst koji je predložila Komisija

Izmjena

Članak 2.

Članak 2.

Glavno područje primjene

Glavno područje primjene

1.  Ova se Uredba primjenjuje na obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika.

  Ova se Uredba primjenjuje na:

 

(a)  obradu elektroničkih komunikacijskih podataka koja se provodi u vezi s pružanjem i uporabom elektroničkih komunikacijskih usluga i na informacije povezane s terminalnom opremom krajnjih korisnika ili one koje se s pomoću te opreme obrađuju, bez obzira na to imaju li krajnji korisnici obvezu plaćanja;

 

(b)   informacije koje se prenose s pomoću terminalne opreme krajnjih korisnika, koje se u tu opremu pohranjuju, iz nje prikupljaju, s pomoću nje obrađuju ili su na neki drugi način s njom povezane, ako nisu zaštićene Uredbom (EU) 2016/679;

2.  Ova se Uredba ne primjenjuje na:

2.  Ova se Uredba ne primjenjuje na:

(a)  aktivnosti koje nisu obuhvaćene područjem primjene prava Unije;

(a)  aktivnosti koje nisu obuhvaćene područjem primjene prava Unije;

(b)  aktivnosti država članica koje su obuhvaćene područjem primjene glave V. poglavlja 2. Ugovora o Europskoj uniji;

(b)  aktivnosti država članica koje su obuhvaćene područjem primjene glave V. poglavlja 2. Ugovora o Europskoj uniji;

(c)  elektroničke komunikacijske usluge koje nisu javno dostupne;

(c)  elektroničke komunikacijske usluge koje nisu javno dostupne u skladu s člankom 2. stavkom 2. točkom (c) Uredbe (EU) 2016/679;

(d)  aktivnosti koje nadležna tijela provode u svrhu prevencije, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući prevenciju i zaštitu od prijetnji javnoj sigurnosti;

(d)  aktivnosti koje nadležna tijela provode u svrhu prevencije, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući prevenciju i zaštitu od prijetnji javnoj sigurnosti;

3.  Obrada elektroničkih komunikacijskih podataka koju provode institucije, tijela, uredi i agencije Unije uređena je Uredbom (EU) 00/0000 [nova Uredba kojom se zamjenjuje Uredba 45/2001].

3.  Obrada elektroničkih komunikacijskih podataka koju provode institucije, tijela, uredi i agencije Unije uređena je Uredbom (EU) 00/0000 [nova Uredba kojom se zamjenjuje Uredba 45/2001].

4.  Ovom se Uredbom ne dovodi u pitanje primjena Direktive 2000/31/EZ1, posebno pravila o odgovornosti posrednih pružatelja usluga iz članaka 12. do 15. te Direktive.

4.  Ovom se Uredbom ne dovodi u pitanje primjena Direktive 2000/31/EZ1, posebno pravila o odgovornosti posrednih pružatelja usluga iz članaka od 12. do 15. te Direktive.

5.  Ovom se Uredbom ne dovode u pitanje odredbe Direktive 2014/53/EU.

5.  Ovom se Uredbom ne dovode u pitanje odredbe Direktive 2014/53/EU.

________________

________________

1 Direktiva 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (SL L 178, 17.7.2000., str. 1– 16.)

1 Direktiva 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (SL L 178, 17.7.2000., str. 1  16.)

Amandman    29

Prijedlog uredbe

Članak 3.

Tekst koji je predložila Komisija

Izmjena

Članak 3.

Članak 3.