Eljárás : 2017/0003(COD)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : A8-0324/2017

Előterjesztett szövegek :

A8-0324/2017

Viták :

Szavazatok :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Elfogadott szövegek :


JELENTÉS     ***I
PDF 2032kWORD 271k
20.10.2017
PE 606.011v02-00 A8-0324/2017

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) irányuló javaslatról

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Állampolgári Jogi, Bel- és Igazságügyi Bizottság

Előadó: Marju Lauristin

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
 INDOKOLÁS
 MELLÉKLET: AZON SZERVEZETEK FELSOROLÁSA, AMELYEKTŐL AZ ELŐADÓ HOZZÁSZÓLÁST KAPOTT
 VÉLEMÉNY az Ipari, Kutatási és Energiaügyi Bizottság részéről
 VÉLEMÉNY a Belső Piaci és Fogyasztóvédelmi Bizottság részéről
 VÉLEMÉNY a Jogi Bizottság részéről
 ELJÁRÁS AZ ILLETÉKES BIZOTTSÁGBAN
 NÉV SZERINTI ZÁRÓSZAVAZÁSAZ ILLETÉKES BIZOTTSÁGBAN

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) irányuló javaslatról

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0010),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 16. és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0009/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a cseh képviselőház, a cseh szenátus, a német Bundesrat, a spanyol parlament, az olasz képviselőház, a holland szenátus és a portugál parlament által a jogalkotási aktus tervezetéhez fűzött észrevételekre,

–  tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(1),

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére, valamint az Ipari, Kutatási és Energiaügyi Bizottság, a Belső Piaci és Fogyasztóvédelmi Bizottság és a Jogi Bizottság véleményére (A8-0324/2017),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítja, lényegesen módosítani kívánja vagy helyébe másik szöveget szándékozik léptetni;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Módosítás    1

Rendeletre irányuló javaslat

1 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke védi a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogát. E jog szempontjából rendkívül fontos a magánélet tiszteletben tartása a személyek közötti kommunikáció során. Az elektronikus hírközlés titkossága biztosítja, hogy a felek közötti információcseréről és az ilyen kommunikáció külső elemeiről, így például az információ küldésének időpontjáról, feladójáról és címzettjéről a kommunikációban részt vevő feleken kívül más ne szerezzen tudomást. A titkosság elvét az aktuális és jövőbeli kommunikációs eszközökre, többek között a hívásokra, az internet-hozzáférésre, az azonnali üzenetküldő alkalmazásokra, az e-mailekre, az internetes telefonálásra és a közösségi médián keresztül küldött személyes üzenetekre egyaránt alkalmazni kell.

(1)  Az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke védi a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogát. E jog szempontjából rendkívül fontos a magánélet tiszteletben tartása a személyek közötti kommunikáció során. Az elektronikus hírközlés titkossága biztosítja, hogy a felek közötti információcseréről és az ilyen kommunikáció külső elemeiről, így például az információ küldésének időpontjáról, feladójáról és címzettjéről a kommunikációt folytató feleken kívül más ne szerezzen tudomást. A titkosság elvét az aktuális és jövőbeli kommunikációs eszközökre, többek között a hívásokra, az internet-hozzáférésre, az azonnali üzenetküldő alkalmazásokra, az e-mailekre, az internetes telefonálásra és a közösségi médián keresztül küldött személyközi üzenetekre egyaránt alkalmazni kell. Ezt az elvet akkor is alkalmazni kell, ha az elektronikus hírközlés bizalmas jellege és a fizikai környezet adatvédelme egybeesik, azaz ha az elektronikus hírközlésre szolgáló végberendezések által kibocsátott hangok a fizikai környezetükben hallhatók, vagy más bemeneti csatornát, például Bluetooth jelzőt vagy mozgásérzékelőket használnak.

Módosítás    2

Rendeletre irányuló javaslat

2 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.A metaadatokat jóval könnyebben lehet kezelni és elemezni, mivel azokat már strukturált és szabványosított formátumba rendezték. A hírközlés titkosságának védelme alapvető feltétele egyéb kapcsolódó jogok és szabadságok, például a gondolat-, a lelkiismereti és a vallásszabadság, a gyülekezési szabadság, valamint a véleménynyilvánítás és a tájékozódás szabadsága tiszteletben tartásának.

Módosítás    3

Rendeletre irányuló javaslat

4 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A Charta 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése értelmében mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az (EU) 2016/679 rendelet szabályokat állapít meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozóan. Az elektronikus hírközlési adatok az (EU) 2016/679 rendelet értelmében vett személyes adatokat tartalmazhatnak.

(4)  A Charta 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése értelmében mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az (EU) 2016/679 rendelet szabályokat állapít meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozóan. Az elektronikus hírközlési adatok általánosságban az (EU) 2016/679 rendelet értelmében vett személyes adatok.

Módosítás    4

Rendeletre irányuló javaslat

5 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(5)  E rendelet rendelkezései pontosítják az (EU) 2016/679 rendeletben a személyes adatok védelmével kapcsolatban előírt általános szabályokat, valamint kiegészítik azokat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében. A természetes személyek számára az (EU) 2016/679 rendelet alapján biztosított adatvédelem szintjét ez a rendelet tehát nem csökkenti. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára kizárólag e rendelettel összhangban engedélyezhető az elektronikus hírközlési adatok kezelése.

(5)  E rendelet rendelkezései pontosítják az (EU) 2016/679 rendeletben a személyes adatok védelmével kapcsolatban előírt általános szabályokat, valamint kiegészítik azokat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében. A természetes személyek számára az (EU) 2016/679 rendelet alapján biztosított adatvédelem szintjét ez a rendelet tehát nem csökkenti. Éppen ellenkezőleg, célja további és kiegészítő biztosítékok nyújtása a hírközlés titkosságára vonatkozó védelem bővítésének szükségességére való tekintettel. Az elektronikus hírközlési adatokat kizárólag e rendelettel összhangban lehet kezelni.

Módosítás    5

Rendeletre irányuló javaslat

6 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek22 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek22 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik a felhasználók nyomon követését. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

__________________

__________________

22 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

22 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

Módosítás    6

Rendeletre irányuló javaslat

7 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(7)  A tagállamoknak e rendelet keretein belül lehetőséget kell adni arra, hogy olyan nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek bővebben kifejtik és tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. A tagállamoknak tehát ezt a mozgásteret úgy kell kezelniük, hogy fennmaradjon a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúly.

(7)  Az Európai Adatvédelmi Testületnek e rendelet keretein belül szükség esetén iránymutatásokat és véleményeket kell megjelentetnie olyan nemzeti rendelkezések fenntartása vagy bevezetése érdekében, amelyek bővebben kifejtik és tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. A tagállamok, különösen a nemzeti adatvédelmi hatóságok közötti együttműködés és összhang elengedhetetlen ahhoz, hogy fennmaradjon a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúly.

Módosítás    7

Rendeletre irányuló javaslat

8 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(8)  Ezt a rendeletet az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseivel kapcsolatos vagy rajtuk tárolt adatok gyűjtéséhez.

(8)  Ezt a rendeletet az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseire továbbított, azokon tárolt, azokkal kapcsolatos vagy azokon kezelt adatok gyűjtéséhez.

Módosítás    8

Rendeletre irányuló javaslat

9 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(9)  Ezt a rendeletet az Unión belüli elektronikus hírközlési szolgáltatások biztosításával és alkalmazásával összefüggésben kezelt elektronikus hírközlési adatokra is alkalmazni kell attól függetlenül, hogy az adatok kezelésére az Unión belül kerül-e sor, vagy sem. Ezenfelül annak érdekében, hogy az Unión belüli végfelhasználók teljes körű hatékony adatvédelmet élvezhessenek, ez a rendelet azokra az elektronikus hírközlési adatokra is vonatkozik, amelyeket az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltatásokkal összefüggésben kezelnek .

(9)  Ezt a rendeletet az Unión belüli elektronikus hírközlési szolgáltatások felkínálásával és alkalmazásával összefüggésben kezelt elektronikus hírközlési adatokra is alkalmazni kell attól függetlenül, hogy az adatok kezelésére az Unión belül kerül-e sor, vagy sem. Ezenfelül annak érdekében, hogy az Unión belüli végfelhasználók teljes körű hatékony adatvédelmet élvezhessenek, ez a rendelet azokra az elektronikus hírközlési adatokra is vonatkozik, amelyeket az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltatásokkal összefüggésben kezelnek . Ez attól függetlenül érvényes, hogy az elektronikus hírközléshez kapcsolódik-e fizetés vagy nem. E rendelet alkalmazásában a nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük.

Módosítás    9

Rendeletre irányuló javaslat

11 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. Annak érdekében, hogy a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak is hatékony és egyenlő védelmet biztosítson, ez a rendelet az elektronikus hírközlési szolgáltatásokon az[ Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv24] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is. A hírközlés titkosságának védelme a más szolgáltatásokat kiegészítő, személyközi kommunikációt lehetővé tevő szolgáltatások esetében is elengedhetetlen, vagyis az ilyen, kommunikációs funkcióval rendelkező szolgáltatások is e rendelet hatálya alá tartoznak.

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet- (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe, amelyek hálózatsemleges online szolgáltatásokként (OTT) is ismertek. E rendelet célja, hogy hatékony és egyenlő védelmet biztosítson a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak, és ekképpen a választott technológiai eszköztől függetlenül biztosítsa kommunikációik titkosságát. Ez nem csupán az internet-hozzáférést biztosító szolgáltatásokra, valamint a részben vagy egészében jeltovábbításban álló szolgáltatásokra vonatkozik, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatásokra, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokra is.

__________________

 

24 A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM(2016)0590 – 2016/0288 (COD)).

 

Módosítás    10

Rendeletre irányuló javaslat

12 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(12)  Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. A titkosság e rendeletben lefektetett elvét tehát a berendezések közötti kommunikáció továbbítása esetében is érvényesíteni kell. Külön biztosítékok elfogadására ágazati jogszabályok – például a 2014/53/EU irányelv – révén is sor kerülhet.

törölve

Módosítás    11

Rendeletre irányuló javaslat

13 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(13)  A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (hotspotokról) , vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban és kórházakban. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Az, hogy a vezeték nélküli elektronikus hírközlési szolgáltatások más szolgáltatások kiegészítő szolgáltatásai is lehetnek, nem akadályozhatja meg a hírközlési adatok titkosságának védelmét, illetve e rendelet alkalmazását. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati hálózatokra, amelyeket az adott vállalat tagjai érhetnek csak el.

(13)  A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (vezeték nélküli internet-hozzáférési pontokról), vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban, kórházakban, repülőtereken, szállodákban és éttermekben. E hozzáférési pontokhoz bejelentkezés, illetve jelszó lehet szükséges, és azokat közigazgatási szervek, többek között uniós testületek és ügynökségek is biztosíthatják. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát oly mértékben kell biztosítani, amilyen mértékben a felhasználók hozzáférhetnek a hírközlő hálózatokhoz. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ezt a rendeletet a közösségi média zárt profiljaira és a felhasználó által korlátozott vagy privátként meghatározott csoportokra is alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati intranethálózatokra, amelyeket csak az adott szervezet tagjai érhetnek el. A jelszókérés önmagában nem tekinthető a végfelhasználók zárt csoportjához történő hozzáférés biztosításának, ha a szolgáltatás egészéhez végfelhasználók meghatározatlan csoportja kap hozzáférést.

Módosítás    12

Rendeletre irányuló javaslat

14 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(14)  Az elektronikus hírközlési adatok fogalmát kellően átfogóan, technológiasemleges módon kell meghatározni, és bele kell foglalni minden olyan, a továbbított vagy cserélt tartalommal (az elektronikus hírközlés tartalmával) kapcsolatos információt, valamint az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználóval kapcsolatos információt, amelyet elektronikus hírközlési tartalom továbbítása, terjesztése vagy cseréje céljából kezelnek; idetartoznak a kommunikáció feladójának és címzettjének, valamint a kommunikáció földrajzi helyének, dátumának, időpontjának, időtartamának és típusának nyomon követésére vagy azonosítására szolgáló adatok. Függetlenül attól, hogy az ilyen jelek és a kapcsolódó adatok továbbítása kábeles, rádióhullámos, optikai vagy elektromágneses formában, azaz például műholdas hálózatokon, vezetékes hálózatokon, rögzített (vonal- vagy csomagkapcsolt, például internetes) vagy mobil földi hálózatokon, illetve elektromos vezetékrendszereken keresztül történik-e, az ilyen jelekhez kapcsolódó adatok elektronikus hírközlési metaadatoknak tekintendők, és e rendelet rendelkezései vonatkoznak rájuk. Az elektronikus hírközlési metaadatok között az adott szolgáltatásra való előfizetés részét képező információk is szerepelhetnek, ha ezeket az információkat az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából kezelik.

(14)  Az elektronikus hírközlési adatok fogalmát kellően átfogóan, technológiasemleges módon kell meghatározni, és bele kell foglalni minden olyan, a továbbított vagy cserélt tartalommal (az elektronikus hírközlés tartalmával) kapcsolatos információt, valamint az elektronikus hírközlési szolgáltatásokat igénybe vevő felhasználóval kapcsolatos információt, amelyet elektronikus hírközlési tartalom továbbítása, terjesztése vagy cseréje céljából kezelnek; idetartoznak a kommunikáció feladójának és címzettjének, valamint a kommunikáció földrajzi helyének, dátumának, időpontjának, időtartamának és típusának nyomon követésére vagy azonosítására szolgáló adatok. Magában kell foglalnia a felhasználó végberendezésének azonosításához szükséges adatokat és a végberendezés által a hozzáférési pont vagy más berendezés keresése során kibocsátott adatokat. Függetlenül attól, hogy az ilyen jelek és a kapcsolódó adatok továbbítása kábeles, rádióhullámos, optikai vagy elektromágneses formában, azaz például műholdas hálózatokon, vezetékes hálózatokon, rögzített (vonal- vagy csomagkapcsolt, például internetes) vagy mobil földi hálózatokon, illetve elektromos vezetékrendszereken keresztül történik-e, az ilyen jelekhez kapcsolódó adatok elektronikus hírközlési metaadatoknak tekintendők, és e rendelet rendelkezései vonatkoznak rájuk. Az elektronikus hírközlési metaadatok között az adott szolgáltatásra való előfizetés részét képező információk is szerepelhetnek, ha ezeket az információkat az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából kezelik. Az, hogy az „elektronikus hírközlési szolgáltatás” e rendelet 4. cikkében meghatározott fogalmából kizárják az „elektronikus hírközlő hálózat használatával továbbított tartalmat” biztosító szolgáltatásokat, nem jelenti azt, hogy az elektronikus hírközlési szolgáltatásokat és tartalomszolgáltatásokat is nyújtó szolgáltatók nem tartoznak az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatókra alkalmazandó rendelet rendelkezéseinek hatálya alá.

Módosítás    13

Rendeletre irányuló javaslat

14 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(14a)  A modern elektronikus hírközlési szolgáltatások – köztük az internet és az azon alapuló hálózatsemleges online szolgáltatások – protokollcsomag alapján működnek. Minden egyes protokoll meghatározza a tartalmat (amit hasznos adatnak is neveznek), a fejlécet és néha egy záró részt is. A csomagon belüli esetleges magasabb szintű protokollt az alacsonyabb szintű protokoll tartalmi részébe illesztik be. Például egy TCP szegmens egy IP-csomag tartalmi részébe kerül, amelynek fejléce magában foglalja azon IP-címek forrását és célját, amelyek között az IP-csomagot továbbítani kell. A TCP szegmensek tartalmi részükben tartalmazhatnak egy SMTP-üzenetet, azaz egy e-mailt. Az STMP protokoll szintjén a fejléc tartalmazza a feladó és a címzett e-mail-címét, a tartalmi rész pedig magát az üzenetet foglalja magában. A gyakorlatban a protokollüzenet fejléce és záró része az adott protokoll metaadatainak felel meg. Ez azt jelenti, hogy az egyik protokollréteg metaadatai az információt magukban foglaló alsóbb rétegek tartalmává válnak. Amennyiben e rendelet különböző szabályokat ír elő a tartalom és a metaadatok kezelése tekintetében, akkor ezt konkrétan az adott elektronikus hírközlési szolgáltatásra, valamint a működtetésére szolgáló protokollrétegre vonatkoztatva kell értelmezni. Az internetszolgáltató számára például az e-mail tárgya, a feladó, a címzett és az e-mail szövege teljes egészében az általa továbbított IP-csomagok tartalmának minősül. Egy e-mail-szolgáltató esetében azonban csak az e-mail tárgya és szövege minősül tartalomnak, a feladó és a címzett pedig metaadatnak minősül. A protokollrétegek ilyetén elkülönítése döntő jelentőségű az elektromos hírközlési szolgáltatások semlegességének fenntartásában (hálózatsemlegesség), amelyet az (EU) 2015/2120 rendelet is véd.

Módosítás    14

Rendeletre irányuló javaslat

15 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(15)  Az elektronikus hírközlési adatok bizalmasan kezelendők. Ez azt jelenti, hogy az elektronikus hírközlési adatok továbbításának megzavarása, legyen az akár közvetlen emberi beavatkozás, akár automatizált gépi adatkezelés eredménye, a kommunikációban részt vevő felek beleegyezése nélkül tilos. A hírközlési adatok kifürkészésének tilalmát a továbbításuk során, azaz addig kell alkalmazni, amíg az elektronikus hírközlés tartalma el nem jut a megadott címzetthez. Az elektronikus hírközlési adatok kifürkészésének minősül például, ha a kommunikációban részt vevő feleken kívüli személy a kommunikációban való részvételen kívül egyéb okból vagy céllal belehallgat a hívásokba, elolvassa, beolvassa vagy tárolja az elektronikus hírközlés során létrejött tartalmat, illetve az ezekhez kapcsolódó metaadatokat. Az is kifürkészésnek tekintendő, amikor egy külső fél az érintett végfelhasználó beleegyezése nélkül követi figyelemmel a felkeresett webhelyeket, a látogatások időpontját, a másokkal folytatott kommunikációt stb. A technológiai fejlődéssel a kifürkészést lehetővé tévő technikai eszközök száma is megnőtt. Hogy csak néhány példát említsünk, idesorolhatók a célterületen található végberendezésekről adatokat, például nemzetközi mobil-előfizetői azonosítókat (IMSI) gyűjtő berendezések, valamint az olyan programok és eljárások is, amelyek például titokban figyelemmel követik a böngészési szokásokat, és ezek alapján végfelhasználói profilokat hoznak létre. Egy másik példa a kifürkészésre a terhelési adatok vagy a titkosítatlan, vezeték nélküli hálózatokról és útválasztókról gyűjtött tartalmi adatok, például a böngészési szokások rögzítése a végfelhasználók beleegyezése nélkül.

(15)  Az elektronikus hírközlés bizalmasan kezelendő. Ez azt jelenti, hogy az elektronikus hírközlés továbbításának megzavarása, legyen az akár közvetlen emberi beavatkozás, akár automatizált gépi adatkezelés eredménye, a kommunikációban részt vevő felek beleegyezése nélkül tilos. Amennyiben az adatok kezelését az e rendelet szerinti tilalmak alóli bármely mentesség megengedi, úgy az (EU) 2016/679 rendelet 6. cikke alapján történő bármely egyéb kezelést tilosnak kell tekinteni, ideértve az említett rendelet 6. cikkének (4) bekezdése alapján más célból végzett kezelést is. Ez nem akadályozza az új kezelési műveletekhez való további hozzájárulás kérését. A hírközlési adatok kifürkészésének tilalmát a továbbításuk során is alkalmazni kell. A nem valós idejű elektronikus hírközlés, például az e-mail és üzenetküldés esetében a továbbítás a tartalom kézbesítés céljából történő benyújtásával kezdődik, és az elektronikus hírközlés tartalmának a megadott címzett szolgáltatója általi átvételével fejeződik be. Az elektronikus hírközlés kifürkészésének minősül például, ha a kommunikációban részt vevő feleken kívüli személy a kommunikációban való részvételen kívül egyéb okból vagy céllal belehallgat a hívásokba, elolvassa, beolvassa vagy tárolja az elektronikus hírközlés során létrejött tartalmat, illetve az ezekhez kapcsolódó metaadatokat. Az is kifürkészésnek tekintendő, amikor egy külső fél az érintett felhasználó beleegyezése nélkül követi figyelemmel a felkeresett webhelyeket, a látogatások időpontját, a másokkal folytatott kommunikációt stb. A technológiai fejlődéssel a kifürkészést lehetővé tévő technikai eszközök száma is megnőtt. Ilyenek lehetnek a célterületen található végberendezésekről adatokat, például nemzetközi mobil-előfizetői azonosítókat (IMSI) gyűjtő berendezések, valamint az olyan programok és eljárások is, amelyek például titokban figyelemmel követik a böngészési szokásokat, és ezek alapján felhasználói profilokat hoznak létre. A kifürkészés egyéb példái közé tartozik a terhelési adatok vagy a titkosítatlan, vezeték nélküli hálózatokról és útválasztókról gyűjtött tartalmi adatok, valamint a felhasználók forgalmi adatainak elemzése, többek között a böngészési szokások rögzítése a felhasználók beleegyezése nélkül.

Módosítás    15

Rendeletre irányuló javaslat

16 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(16)  A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor. A rendelet az elektronikus hírközlési adatok olyan célú kezelését sem tiltja, amellyel az elektronikus hírközlési szolgáltatások biztonságát és folytonosságát, többek között a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek jelenlétének ellenőrzését, illetve a metaadatok kezelését biztosítják, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb., szükséges minőségét.

(16)  A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag továbbítás céljával kerül sor. A rendelet nem tiltja az elektronikus hírközlési adatok állami hatóságok, számítógépes vészhelyzeteket elhárító csoportok (CERT), számítógép-biztonsági eseményekre reagáló csoportok (CSIRT), elektronikus hírközlési hálózatokat és szolgáltatást nyújtó szolgáltatók és a biztonsági technológiákat és szolgáltatásokat nyújtó szolgáltatók általi kezelését, amelyek az (EU) 2016/679 rendelettel összhangban és kizárólag a hálózat- és információbiztonság [azaz az információk rendelkezésére állásának és sértetlenségének] garantálása és a titkosság megőrzése céljából feltétlenül szükséges és arányos mértékben kezelik az adatokat, valamint garantálják az említett hálózatok és rendszerek által nyújtott vagy azokon keresztül elérhető kapcsolódó szolgáltatások biztonságát. Ide tartozhat például az elektronikus hírközlési hálózatokhoz való jogosulatlan hozzáférés és a rosszindulatú kódok terjesztésének megakadályozása, valamint a szolgáltatásbénító támadások és a számítógépeket és elektronikus hírközlési rendszereket érő károk megállítása, a biztonsági szolgáltatások, a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek, kéretlen elektronikus hirdetések jelenlétének vagy a szolgáltatásbénító támadásoknak az ellenőrzése, illetve a metaadatok kezelése, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb. szükséges minőségét.Az ilyen adatkezelést egyéb fél is végrehajthatja, aki az (EU) 2016/679 rendelet értelmében adatfeldolgozóként jár el a szolgáltatásnyújtó nevében.

Módosítás    16

Rendeletre irányuló javaslat

17 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(17)  Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára ahhoz, hogy kezelhessék az elektronikus hírközlési metaadatokat, amennyiben a végfelhasználók hozzájárulnak ehhez. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék meg a végfelhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően.

(17)  Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. A felhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. E rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék be a felhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően.

Módosítás    17

Rendeletre irányuló javaslat

17 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(17a)  Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére.

Módosítás    18

Rendeletre irányuló javaslat

18 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(18)  A végfelhasználók hozzájárulhatnak metaadataik kezeléséhez konkrét szolgáltatások, például csalás elleni védelmet biztosító szolgáltatások (a felhasználási adatok, hely és ügyfélfiók valós időben történő elemzésének) igénybevételéhez. A digitális gazdaságban a szolgáltatásnyújtást gyakran valamilyen fizetési kötelezettséggel nem járó ellenszolgáltatáshoz kötik; ilyen például a hirdetések megjelenítésének végfelhasználó általi engedélyezése. E rendelet alkalmazásában a végfelhasználó hozzájárulását, legyen szó akár természetes, akár jogi személyről, ugyanúgy kell értelmezni és ugyanazokkal a feltételekkel kell alkalmazni, mint az érintett hozzájárulását az (EU) 2016/679 rendelettel összhangban. Az alapszintű széles sávú internet-hozzáférést és hangalapú hírközlési szolgáltatásokat alapszolgáltatásnak kell tekinteni az egyének szempontjából, amely ahhoz szükséges, hogy kommunikálni tudjanak egymással, és az ilyen szolgáltatások használatával hozzájáruljanak a digitális gazdaság működéséhez. Nem érvényes az érintettnek az internetes vagy hangalapú kommunikációs használatból származó adatok kezeléséhez való hozzájárulása, ha nem rendelkezik valódi és szabad választási lehetőséggel, illetve nem áll módjában visszautasítani vagy visszavonni hozzájárulását anélkül, hogy az kárára válna.

(18)  A felhasználók vagy végfelhasználók hozzájárulhatnak metaadataik kezeléséhez konkrét szolgáltatások, például csalás elleni védelmet biztosító szolgáltatások (a felhasználási adatok, hely és ügyfélfiók valós időben történő elemzésének) igénybevételéhez. A digitális gazdaságban a szolgáltatásnyújtást gyakran valamilyen fizetési kötelezettséggel nem járó ellenszolgáltatáshoz kötik; ilyen például a hirdetések megjelenítésének végfelhasználó általi engedélyezése. E rendelet alkalmazásában a felhasználó hozzájárulását ugyanúgy kell értelmezni és ugyanazokkal a feltételekkel kell alkalmazni, mint az érintett (EU) 2016/679 rendelet szerinti hozzájárulását. Az alapszintű széles sávú internet-hozzáférést és hangalapú hírközlési szolgáltatásokat alapszolgáltatásnak kell tekinteni az egyének szempontjából, amely ahhoz szükséges, hogy kommunikálni tudjanak egymással, és az ilyen szolgáltatások használatával hozzájáruljanak a digitális gazdaság működéséhez. Nem érvényes az érintettnek az internetes vagy hangalapú kommunikációs használatból származó adatok kezeléséhez való hozzájárulása, ha nem rendelkezik valódi és szabad választási lehetőséggel, illetve nem áll módjában visszautasítani vagy visszavonni hozzájárulását anélkül, hogy az kárára válna. A hozzájárulás nem tekinthető önkéntesnek, ha azt megkövetelik bármely szolgáltatáshoz való hozzáféréshez, illetve ha azt ismételt kérések útján szerzik meg. Az ilyen visszaélésszerű kérések megakadályozása érdekében a felhasználók számára lehetővé kell tenni, hogy utasítsák a szolgáltatót a hozzájárulást megtagadó döntésük megjegyzésére, valamint a hozzájárulás megtagadását vagy visszavonását, illetve a kifogásolást jelző műszaki specifikáció betartására.

Módosítás    19

Rendeletre irányuló javaslat

19 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A vélelem nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez, és az a szolgáltatás céljából, illetve az ahhoz feltétlenül szükséges, illetve azzal arányos ideig zajlik. Miután a végfelhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett végfelhasználó(k) fogadja/fogadják, a végfelhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie.

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalomadatainak bárminemű kezelése csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett felhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően el kell végeznie az (EU) 2016/679 rendeletben előírt hatásvizsgálatot, és ha az említett rendelet alapján szükséges, egyeztetnie kell a felügyeleti hatósággal. Miután a felhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett felhasználó(k) fogadja/fogadják, a felhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat, akik lehetnek az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók. A tárolt hírközlési adatok bárminemű kezelésének – amennyiben az adatokat a felhasználó nevében tárolják – e rendelettel összhangban kell történnie. A felhasználó tovább kezelheti az adatokat, és ha azok személyes adatokat tartalmaznak, be kell tartania az (EU) 2016/679 rendeletet.

Módosítás    20

Rendeletre irányuló javaslat

19 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(19a)  Lehetőséget kell biztosítani az elektronikus hírközlési adatoknak a felhasználó által kifejezetten igényelt szolgáltatások nyújtása céljából való kezelésére, személyes vagy személyes munkához kötődő célból, például keresési vagy kulcsszó-indexálási funkció, virtuális asszisztens, felolvasómotorok és fordítási szolgáltatások céljából, a kép hanggá alakítását és a fogyatékossággal élő személyek által akadálymentesítési eszközként használt egyéb automatizált tartalomfeldolgozást is beleértve. Ezt az összes felhasználó hozzájárulása nélkül is lehetővé kell tenni, ugyanakkor csak a szolgáltatást igénylő felhasználó hozzájárulásával történhet. E hozzájárulás azt is kizárja, hogy a szolgáltató ezen adatokat eltérő célokra kezelje.

Módosítás    21

Rendeletre irányuló javaslat

19 b preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(19b)  A metaadatok titkosságának megzavarását és a végfelhasználók végberendezésein tárolt vagy azokkal kapcsolatos információk védelmének megzavarását csak akkor lehet jogszerűnek tekinteni, ha az az érintett vagy egy másik természetes személy élete számára létfontosságú érdek védelme szempontjából feltétlenül szükséges és azzal arányos. Más természetes személy létfontosságú érdekeire hivatkozással ilyen beavatkozásra csak különleges esetben kerülhet sor, és csak akkor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető el.

Módosítás    22

Rendeletre irányuló javaslat

20 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(20)  Az elektronikus hírközlő hálózatok végfelhasználóinak végberendezései és mindennemű, ilyen végberendezés használatához kapcsolódó információ (legyen szó akár kifejezetten a berendezésen tárolt vagy arról származó, egy másik eszközről vagy hálózatról az ahhoz való csatlakozás céljából lekért vagy kezelt információról) az Európai Unió Alapjogi Chartája és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény értelmében védelmet kérő végfelhasználók magánszférájának része. Tekintve, hogy ezek a berendezések olyan adatokat tartalmaznak, illetve kezelnek, amelyek az egyén érzelmi, politikai és társadalmi viszonyrendszerével kapcsolatos információkat, például kommunikációs tartalmat, fényképeket, az eszköz GPS-beállításaihoz hozzáférve egyének helyzetét, kapcsolattartási listákat, valamint az eszközön tárolt bármilyen más adatot fedhetnek fel, ezért az ilyen berendezésekhez kapcsolódó információt fokozott védelemben kell részesíteni. Az úgynevezett kémszoftverek, webpoloskák, rejtett azonosítók, nyomkövető sütik és egyéb hasonló, nem kívánatos nyomkövető eszközök a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása vagy a felhasználó tevékenységeinek nyomon követése céljából. A végfelhasználó eszközével kapcsolatos adatokat távolról, gyakran a végfelhasználó tudta nélkül is gyűjthetik azonosítás vagy nyomkövetés céljából olyan technikák használatával, mint az úgynevezett „eszközazonosítás” (device fingerprinting), ami súlyosan sértheti e végfelhasználóknak a magánéletük tiszteletben tartásához való jogát. A végfelhasználók tevékenységeit titokban figyelemmel kísérő technikák – például a felhasználók tevékenységeinek vagy a végberendezéseik helyének online nyomkövetése, illetve azok a módszerek, amelyek veszélyeztetik a végfelhasználók végberendezéseinek működését, komoly fenyegetést jelentenek a végfelhasználók magánéletére nézve. A végfelhasználó végberendezéséhez való bárminemű hozzáférés ezért csak a végfelhasználó hozzájárulásával, konkrét és átlátható célokra engedélyezhető.

(20)  Az elektronikus hírközlő hálózatok felhasználóinak végberendezései és mindennemű, ilyen végberendezés használatához kapcsolódó információ (legyen szó akár kifejezetten a berendezésen tárolt vagy arról származó, egy másik eszközről vagy hálózatról az ahhoz való csatlakozás céljából lekért vagy kezelt információról) az Európai Unió Alapjogi Chartája és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény értelmében védelmet kérő felhasználók magánszférájának része. Tekintve, hogy ezek a berendezések igen érzékeny adatokat tartalmaznak, illetve kezelnek, amelyek egy adott egyén magatartási, pszichológiai jellemzőivel, érzelmi állapotával, politikai és társadalmi preferenciáival kapcsolatos információkat, például kommunikációs tartalmat, fényképeket, az eszközük GPS-beállításaihoz hozzáférve egyének helyzetét, kapcsolattartási listákat, valamint az eszközön tárolt bármilyen más adatot fedhetnek fel, ezért az ilyen berendezésekhez kapcsolódó információt fokozott védelemben kell részesíteni. A felhasználó eszközével kapcsolatos adatokat távolról, gyakran a felhasználó tudta nélkül is gyűjthetik azonosítás vagy nyomkövetés céljából olyan technikák használatával, mint az úgynevezett „eszközazonosítás” (device fingerprinting), ami súlyosan sértheti e felhasználóknak a magánéletük tiszteletben tartásához való jogát. Az úgynevezett kémszoftverek, webpoloskák, rejtett azonosítók és nem kívánt nyomkövető eszközök továbbá a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása, adatkezelés és bemeneti és kimeneti funkciók, például a szenzorok felhasználása, valamint a felhasználó tevékenységeinek nyomon követése céljából. A felhasználók tevékenységeit titokban figyelemmel kísérő technikák – például a felhasználók tevékenységeinek vagy a végberendezéseik helyének online nyomkövetése, illetve azok a módszerek, amelyek veszélyeztetik a felhasználók végberendezéseinek működését, komoly fenyegetést jelentenek a felhasználók magánéletére nézve. A felhasználó végberendezéséhez való bárminemű hozzáférés ezért csak a felhasználó hozzájárulásával, konkrét és átlátható célokra engedélyezhető. A felhasználóknak egyértelmű és könnyen érhető nyelvezeten minden lényeges információt meg kell kapniuk a tervezett adatkezelésről. Ezt az információt a szolgáltatás feltételeitől elkülönítve kell biztosítani.

Módosítás    23

Rendeletre irányuló javaslat

21 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(21)  A végberendezések adatkezelési és tárolási kapacitásához, illetve az ilyen berendezéseken tárolt információkhoz való hozzáféréshez történő hozzájárulás megszerzésével kapcsolatos kötelezettség alóli kivételeket olyan helyzetekre kell korlátozni, amelyek nem, vagy csak nagyon korlátozott mértékben sértik a felhasználó magánéletét. Nincs szükség például hozzájárulásra a végfelhasználó által kifejezetten kért konkrét szolgáltatás használatát biztosító törvényes cél miatt feltétlenül szükséges és arányos technikai tárolás vagy hozzáférés engedélyezéséhez. Idetartozik a sütik weboldalon való tárolása egyetlen munkamenet idejére azért, hogy nyomonkövethetők legyenek a végfelhasználó által beírt adatok többoldalas online űrlapok kitöltése során. A sütik lehetnek jogosan használt, hasznos eszközök, ha például weboldalak látogatottságának mérése használják fel őket. Az olyan, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók, amelyek konfiguráció-ellenőrzést végeznek a végfelhasználó beállításainak megfelelő szolgáltatás biztosítása érdekében, és annak puszta naplózása, hogy a végfelhasználó eszköze nem képes a végfelhasználó által kért tartalom fogadására, nem minősül az ilyen eszközhöz való hozzáférésnek, illetve az eszköz adatkezelési kapacitása használatának.

(21)  A végberendezések adatkezelési és tárolási kapacitásához, illetve az ilyen berendezéseken tárolt információkhoz való hozzáféréshez történő hozzájárulás megszerzésével kapcsolatos kötelezettség alóli kivételeket olyan helyzetekre kell korlátozni, amelyek nem, vagy csak nagyon korlátozott mértékben sértik a felhasználó magánéletét. Nincs szükség például hozzájárulásra a felhasználó által kifejezetten kért konkrét szolgáltatás használatát biztosító törvényes cél miatt feltétlenül szükséges és arányos technikai tárolás vagy hozzáférés engedélyezéséhez. Idetartozhat az információk (például sütik és más azonosítók) weboldalon való tárolása egyetlen munkamenet idejére azért, hogy nyomonkövethetők legyenek a végfelhasználó által beírt adatok többoldalas online űrlapok kitöltése során. E technikák a magánélet védelmére vonatkozó megfelelő garanciák mellett szintén jogosan használt, hasznos eszközök lehetnek, ha például weboldalak látogatottságának mérése használják fel őket. E mérés azt feltételezi, hogy az adatkezelés eredménye nem személyes adat, hanem összesített adat, és hogy ezt az eredményt vagy a személyes adatokat nem használják fel konkrét természetes személyekre vonatkozó intézkedések vagy döntések alátámasztására. Az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók konfiguráció-ellenőrzést végezhetnek a felhasználó beállításainak megfelelő szolgáltatás biztosítása érdekében, és annak puszta rögzítése, hogy a felhasználó eszköze nem képes a végfelhasználó által kért tartalom fogadására, nem minősül azon eszközhöz való jogtalan hozzáférésnek, illetve azon eszköz adatkezelési kapacitása használatának, amelyre vonatkozóan a hozzájárulást kérték.

Módosítás    24

Rendeletre irányuló javaslat

22 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás a böngészők és egyéb alkalmazások megfelelő beállításainak használatával is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen harmadik fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a végfelhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Közelebbről: a webböngészők a végfelhasználó végberendezésen (például okostelefonon, táblagépen vagy számítógépen) tárolt adatainak hozzáféréssel és tárolással szembeni védelmére is használhatók.

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. E rendeletnek meg kell előznie az úgynevezett „sütifalak” és „sütisávok” használatát, amelyek nem segítik hozzá a felhasználókat ahhoz, hogy megőrizzék a személyes adataik és magánéletük fölötti ellenőrzést, vagy hogy tájékoztatást kapjanak jogaikról. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. E rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás technikai specifikációk, például a böngészők és egyéb alkalmazások megfelelő beállításainak használatával is kifejezhető legyen. E beállításoknak magukban kell foglalniuk az információnak a felhasználó végberendezésén való tárolására vonatkozó beállításokat, valamint a böngésző vagy egyéb alkalmazás által más feleknek küldött, a felhasználó preferenciáira vonatkozó jelet. Azoknak a beállításoknak, amelyeket a felhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen harmadik fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a felhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Konkrétabban: a webböngészők, alkalmazások vagy operációs rendszerek a felhasználói döntések végrehajtóiként, így a végfelhasználók végberendezésén (például okostelefonon, táblagépen vagy számítógépen) tárolt adatainak hozzáféréssel és tárolással szembeni védelmének elősegítésére is használhatók.

Módosítás    25

Rendeletre irányuló javaslat

23 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon arra, hogy harmadik felek ne tárolhassanak információt a felhasználó végberendezésén; ez az esetek többségében a harmadik felek sütijeinek visszautasíthatóságával valósul meg. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a sütiket), megengedő (például mindig fogadja el a sütiket) és köztes (például kizárólag belső sütiket fogadjon el vagy mindig utasítsa el harmadik felek sütijeit) adatvédelmi beállítási lehetőséget kell biztosítani. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni.

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ezért az elektronikus kommunikációt lehetővé tevő szoftverek (például böngészők, operációs rendszerek, kommunikációs alkalmazások) szolgáltatójának úgy kell konfigurálnia a szoftvert, hogy az adatvédelem biztosított legyen, és hogy alapértelmezett beállításban megelőzze, hogy harmadik felek tartományokon átívelő nyomkövetést folytassanak és információkat tároljanak a végberendezésen. Emellett az ilyen szoftver szolgáltatóját kötelezni kell arra, hogy kellően részletes hozzájárulási opciókat biztosítson a célok minden egyes különálló kategóriájára. E különálló kategóriáknak legalább a következő kategóriákat kell magukban foglalniuk: i. kereskedelmi célú vagy nem kereskedelmi direkt marketing célú nyomkövetés (viselkedésalapú hirdetés); ii. nyomkövetés személyre szabott tartalom céljából; iii. elemzési célú nyomkövetés; iv. helymeghatározó adatok nyomkövetése; v. személyes adatok átadása harmadik feleknek (beleértve az egyedi azonosítók átadását harmadik feleknél lévő személyes adatokkal történő összepárosítás céljából). Nem kell hozzájárulást kérni olyan információk esetében, amelyeket a végfelhasználó végberendezéséről gyűjtöttek, amennyiben ez a végfelhasználó által kért, információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szükséges, például ahhoz, hogy a képernyő méretét az eszközhöz igazítsák, vagy hogy megjegyezzék a vásárlói kosárba helyezett tételeket. A webböngészőknek, operációs rendszereknek és kommunikációs alkalmazásoknak lehetővé kell tenniük, hogy a végfelhasználó hozzájárulhasson sütikhez vagy egyéb olyan információkhoz, amelyeket egy konkrét weboldal vagy kezdeményező tárol a végberendezésen (beleértve az e berendezésen működő böngészőt is), illetve onnan olvas be, még akkor is, ha az általános beállítások megakadályozzák az ilyen beavatkozást; ez fordítva is érvényes. Konkrét fél tekintetében webböngésző és kommunikációs alkalmazás esetében lehetővé kell tenni a felhasználók számára azt is, hogy külön-külön hozzájáruljanak az egész internetre kiterjedő nyomkövetéshez. Az adatvédelmi beállításoknak magukban kell foglalniuk az arra vonatkozó lehetőségeket is, hogy a felhasználó eldönthesse, hogy futtatható-e például multimédia-lejátszó, interaktív programnyelv nézegető vagy hasonló szoftver, hogy valamely honlap gyűjthet-e földrajzi helymeghatározási adatokat a felhasználótól, illetve hogy hozzáférhet-e bizonyos hardverekhez, például a webkamerához vagy mikrofonhoz. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni, és a telepítés vagy az első használat pillanatában tájékoztatni kell a felhasználót arról a lehetőségről, hogy a különböző lehetőségek között megváltoztathatja az alapértelmezett adatvédelmi beállításokat. A tájékoztatás nem tarthatja vissza a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a tartományokon átívelő nyomkövetés engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vagy további harmadik felekkel való megosztására vonatkoznak. A szoftvergyártóknak egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és kivételeket adhassanak meg, illetve beállíthassák, hogy az ilyen szolgáltatások esetében a weboldalak nyomkövetői és sütijei legyenek mindig vagy soha ne legyenek engedélyezve.

Módosítás    26

Rendeletre irányuló javaslat

24 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(24)  A webböngészők csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, például harmadik felektől származó nyomkövető sütik tárolásához, ha a végberendezés végfelhasználója megerősítő cselekedettel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az ilyen sütik végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Megerősítő cselekedetnek minősül például, ha a végfelhasználóknak ki kell választaniuk harmadik felek sütijeinek elfogadását a hozzájárulásuk megerősítése érdekében, amihez minden szükséges tájékoztatást megkapnak. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a harmadik felek sütijeinek számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vonatkozó tudnivalókat. A webböngészőknek lehetőleg egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze, illetve beállíthassák, mely weboldalak (harmadik felek) sütijei legyenek mindig vagy soha ne engedélyezve.

törölve

Módosítás    27

Rendeletre irányuló javaslat

25 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak a szolgáltatói felület szélén jól látható figyelmeztetéseket kell elhelyezniük, amelyek a felületre való belépés előtt tájékoztatják a végfelhasználót a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor.

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a felhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak be kell szerezniük a felhasználó hozzájárulását, vagy azonnal anonimizálniuk kell az adatokat, a felhasználási célt egyúttal csak az időben és térben korlátozott statisztikai számlálásra korlátozva, és tényleges kívülmaradási lehetőségeket kínálva.

Módosítás    28

Rendeletre irányuló javaslat

26 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(26)  Amilyen mértékben az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése a rendelet alkalmazási körébe tartozik, e rendeletnek lehetővé kell tennie az Unió, illetve a tagállamok számára, hogy konkrét feltételekkel egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek védelme szempontjából, például a nemzetbiztonság, a védelem, a közbiztonság, valamint a bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, illetve büntetőjogi szankciók végrehajtása, ezeken belül értve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, továbbá az Unió vagy valamely tagállam egyéb fontos, általános érdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenységek tekintetében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben a 3. cikk (3) bekezdésének értelmében kijelölt képviselő szerepét is figyelembe véve.

(26)  Azokban az esetekben, amikor az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése e rendelet hatálya alá esik, e rendeletnek biztosítania kell az Unió vagy a tagállamok számára annak lehetőségét, hogy – bizonyos külön feltételek mellett – egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek, például a nemzetbiztonság, a védelem, a közbiztonság védelme szempontjából, valamint a bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása – többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – érdekében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi.

Módosítás    29

Rendeletre irányuló javaslat

26 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(26a)  A hálózatok és szolgáltatások biztonságának és integritásának biztosítása érdekében elő kell segíteni a végponttól végpontig terjedő titkosítást, és szükség esetén a biztonság és a beépített adatvédelem elveivel összhangban kötelezővé kell tenni azt. A tagállamok nem írhatnak elő olyan kötelezettséget a titkosítás szolgáltatóinak, az elektronikus hírközlési szolgáltatóknak, sem más szervezeteknek (az ellátási lánc bármely szintjén), amely hálózataik és szolgáltatásaik biztonságát gyengíti, mint amilyen például „hátsó ajtók” (backdoor) kialakítása vagy elősegítése.

Módosítás    30

Rendeletre irányuló javaslat

30 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét.

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a felhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét. A hozzájárulást az elektronikus hírközlési szolgáltatónak az ilyen szolgáltatásról szóló szerződés aláírásakor kell megszereznie. A szakmai minőségben eljáró természetes személyeket, például szabadfoglalkozásúakat, kisvállalkozókat vagy szabadúszókat a jogi személyekkel egyformán kell kezelni, mivel adataik szakmai minőségükhöz kapcsolódnak.

Módosítás    31

Rendeletre irányuló javaslat

31 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(31)  Amennyiben természetes személynek minősülő végfelhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a nyilvános névjegyzékek szolgáltatóinak tájékoztatniuk kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A végfelhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a végfelhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük.

(31)  Amennyiben a felhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a felhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A felhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a felhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük. A nyilvános névjegyzékek szolgáltatóinak tájékoztatást kell nyújtaniuk a keresési funkciókról, valamint arról, ha a névjegyzékek új opciói és funkciói érhetők el a nyilvános névjegyzékekben, és lehetőséget kell nyújtaniuk a felhasználók számára e funkciók kikapcsolására.

Módosítás    32

Rendeletre irányuló javaslat

32 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(32)  Ebben a rendeletben a közvetlen üzletszerzésen a reklám bármilyen olyan formája értendő, amelynek révén természetes vagy jogi személy elektronikus hírközlési szolgáltatás útján közvetlen üzletszerzési célú tájékoztatást küld közvetlenül egy vagy több azonosított vagy azonosítható végfelhasználó számára. A termékek és szolgáltatások kereskedelmi célú ajánlása mellett idetartoznak az elektronikus hírközlési szolgáltatások útján természetes személyeket pártjuk népszerűsítése céljából felkereső politikai pártok által küldött üzenetek is. Továbbá ebbe a kategóriába sorolandók az egyéb nonprofit gazdasági társaságok által a saját céljaik támogatására küldött üzenetek is.

(32)  Ebben a rendeletben a közvetlen üzletszerzésen a reklám bármilyen olyan formája értendő, amelynek révén természetes vagy jogi személy elektronikus hírközlési szolgáltatás útján bármilyen formában közvetlen üzletszerzési célú tájékoztatást küld közvetlenül egy vagy több azonosított vagy azonosítható végfelhasználó számára. A termékek és szolgáltatások kereskedelmi célú ajánlása mellett idetartoznak az elektronikus hírközlési szolgáltatások útján természetes személyeket pártjuk népszerűsítése céljából felkereső politikai pártok által küldött üzenetek is. Továbbá ebbe a kategóriába sorolandók az egyéb nonprofit gazdasági társaságok által a saját céljaik támogatására küldött üzenetek is.

Módosítás    33

Rendeletre irányuló javaslat

33 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(33)  Védeni kell a végfelhasználókat attól, hogy a közvetlen üzletszerzési célú, nem kívánt tájékoztatás a magánéletüket zavarja. A magánélet megsértésének és zavarásának mértéke viszonylag hasonlónak tekinthető, függetlenül attól, hogy az ilyen elektronikus hírközlések lebonyolításához rendelkezésre álló sokfajta technológia és csatorna közül melyiket használják, legyen szó akár automata hívó és hírközlő rendszerekről, üzenetküldő alkalmazásokról, e-mailekről, SMS-ekről, MMS-ekről, Bluetooth-kapcsolatról stb. Ezért indokolt előírni, hogy a szolgáltató a közvetlen üzletszerzési célú elektronikus kereskedelmi tájékoztatás elküldése előtt megszerezze a végfelhasználó hozzájárulását, annak érdekében, hogy az egyének a magánéletük megzavarásával szemben, a jogi személyek pedig jogos érdekeik tekintetében hatékony védelemben részesüljenek. A jogbiztonság mellett annak szükségessége, hogy a nem kívánt elektronikus tájékoztatással szembeni szabályok időtállóak maradjanak, szintén indokolja olyan egységes szabályok kialakítását, amelyek nem változnak a nem kívánt tájékoztatás továbbítására használt technológia függvényében, ugyanakkor azonos szintű védelmet garantálnak az Unió valamennyi polgára számára. Egy fennálló ügyfélkapcsolat keretében ugyanakkor észszerű megengedni az elektronikus elérhetőségi adatoknak hasonló termékek, illetve szolgáltatások felkínálására való igénybevételét. Ez a lehetőség csak egy és ugyanazon társaság esetében alkalmazható, amelyik az elektronikus elérhetőségi adatokat az (EU) 2016/679 rendelettel összhangban megszerezte.

(33)  Védeni kell a végfelhasználókat attól, hogy a nem kívánt tájékoztatás vagy a közvetlen üzletszerzés a magánéletüket zavarja. A magánélet megsértésének és zavarásának mértéke viszonylag hasonlónak tekinthető, függetlenül attól, hogy az ilyen elektronikus hírközlések lebonyolításához rendelkezésre álló sokfajta technológia és csatorna közül melyiket használják, legyen szó akár automata hívó és hírközlő rendszerekről, félautomata rendszerekről, üzenetküldő alkalmazásokról, faxokról, e-mailekről, SMS-ekről, MMS-ekről, Bluetooth-kapcsolatról stb. Ezért indokolt előírni, hogy a szolgáltató a közvetlen üzletszerzési célú elektronikus kereskedelmi tájékoztatás elküldése előtt megszerezze a végfelhasználó hozzájárulását, annak érdekében, hogy az egyének a magánéletük megzavarásával szemben, a jogi személyek pedig jogos érdekeik tekintetében hatékony védelemben részesüljenek. A jogbiztonság mellett annak szükségessége, hogy a nem kívánt elektronikus tájékoztatással szembeni szabályok időtállóak maradjanak, indokolja olyan egységes szabályok kialakítását, amelyek nem változnak a nem kívánt tájékoztatás továbbítására használt technológia függvényében, ugyanakkor azonos, magas szintű védelmet garantálnak az Unióban valamennyi végfelhasználó számára. Egy fennálló ügyfélkapcsolat keretében ugyanakkor észszerű megengedni az elektronikus elérhetőségi adatoknak más termékek, illetve szolgáltatások felkínálására való igénybevételét. Ez a lehetőség csak egy és ugyanazon társaság esetében alkalmazható, amelyik az elektronikus elérhetőségi adatokat az (EU) 2016/679 rendelettel összhangban megszerezte.

Módosítás    34

Rendeletre irányuló javaslat

36 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(36)  A közvetlen üzletszerzési célú beszédhívások, amelyek automatizált hívó- és hírközlő rendszerek használata nélkül zajlanak, költségesebbek a tájékoztatás küldőjének, de a végfelhasználók számára semmilyen anyagi költséggel nem járnak. Ezért lehetővé kell tenni a tagállamoknak, hogy olyan nemzeti rendszert hozzanak létre, illetve tartsanak fenn, amelynek keretében kizárólag azokhoz a végfelhasználókhoz intézhetők ilyen hívások, akik ez ellen nem emeltek kifogást.

(36)  Az, hogy a közvetlen üzletszerzési célú beszédhívások, amelyek automatizált hívó- és hírközlő rendszerek használata nélkül zajlanak, költségesebbek a tájékoztatás küldőjének, de a végfelhasználók számára semmilyen anyagi költséggel nem járnak, indokolja annak előírását a tagállamok számára, hogy olyan nemzeti rendszert hozzanak létre, illetve tartsanak fenn, amelynek keretében kizárólag azokhoz a végfelhasználókhoz intézhetők ilyen hívások, akik ez ellen nem emeltek kifogást.

Módosítás    35

Rendeletre irányuló javaslat

37 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak oly módon kell kezelniük az elektronikus hírközlési adatokat, hogy megelőzzék a jogosulatlan kezelést, többek között a jogosulatlan hozzáférést és módosítást. Gondoskodniuk kell arról, hogy az ilyen jogosulatlan hozzáférést vagy módosítást észlelni lehessen, továbbá hogy az elektronikus hírközlési adatokat a legkorszerűbb szoftveres és kriptográfiai módszerekkel, többek között titkosítási technológiákkal védjék. A szolgáltatóknak továbbá tájékoztatniuk kell a felhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni. Az [Európai Elektronikus Hírközlési Kódex] 40. cikke szerinti kötelezettség a hálózatok és szolgáltatások, valamint a hozzájuk kapcsolódó biztonsági kötelezettségek tekintetében az e rendelet hatálya alá tartozó valamennyi szolgáltatásra érvényes.

Módosítás    36

Rendeletre irányuló javaslat

38 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(38)  Az (EU) 2016/679 rendelettel való teljes összhang biztosítása érdekében e rendelet rendelkezéseinek végrehajtását az (EU) 2016/679 rendelet rendelkezéseinek végrehajtásáért is felelős hatóságokat kell megbízni; e rendelet emellett az (EU) 2016/679 rendelet egységességi mechanizmusára támaszkodik. A tagállamok saját alkotmányos, szervezeti és közigazgatási szerkezetükhöz igazodva egynél több felügyeleti hatósággal is rendelkezhetnek. A felügyeleti hatóságoknak azt is ellenőrizniük kell, hogy a rendelet alkalmazása a jogi személyek esetében is megfelelő-e az elektronikus hírközlési adatok tekintetében. Az ilyen kiegészítő feladatok nem gátolhatják a felügyeleti hatóságokat abban, hogy az (EU) 2016/679 rendeletből és e rendeletből eredő, a személyes adatok védelmével kapcsolatos feladataikat is elvégezzék. Valamennyi felügyeleti hatóság számára biztosítani kell a feladatai hatékony ellátásához szükséges kiegészítő anyagi és humánerőforrásokat, helyiségeket és infrastruktúrát.

(38)  Az (EU) 2016/679 rendelettel való teljes összhang biztosítása érdekében e rendelet rendelkezéseinek végrehajtását az (EU) 2016/679 rendelet rendelkezéseinek végrehajtásáért is felelős hatóságokat kell megbízni; e rendelet emellett az (EU) 2016/679 rendelet egységességi mechanizmusára támaszkodik. A tagállamok saját alkotmányos, szervezeti és közigazgatási szerkezetükhöz igazodva egynél több felügyeleti hatósággal is rendelkezhetnek. A felügyeleti hatóságoknak azt is ellenőrizniük kell, hogy a rendelet alkalmazása a jogi személyek esetében is megfelelő-e az elektronikus hírközlési adatok tekintetében. Ha valamely tagállamban egynél több felügyeleti hatóságot hoznak létre, e hatóságoknak együtt kell működniük egymással. Együtt kell működniük továbbá az Európai Elektronikus Hírközlési Kódex érvényesítésére kijelölt hatóságokkal és egyéb releváns, végrehajtásért felelős hatóságokkal, például a fogyasztóvédelmi feladatokkal megbízott hatóságokkal. Az ilyen kiegészítő feladatok nem gátolhatják a felügyeleti hatóságokat abban, hogy az (EU) 2016/679 rendeletből és e rendeletből eredő, a személyes adatok védelmével kapcsolatos feladataikat is elvégezzék. Valamennyi felügyeleti hatóság számára biztosítani kell a feladatai hatékony ellátásához szükséges kiegészítő anyagi és humánerőforrásokat, helyiségeket és infrastruktúrát.

Módosítás    37

Rendeletre irányuló javaslat

38 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(38a)  E rendelet rendelkezéseinek végrehajtásához gyakran két vagy több tagállam nemzeti felügyeleti hatóságainak együttműködésére van szükség, például a végberendezés titkosságába való beavatkozás elleni küzdelem során. Annak biztosítása érdekében, hogy ilyen esetekben zökkenőmentes és gyors legyen az együttműködés, e rendelet II. fejezetére az (EU) 2016/679 rendelet értelmében létrehozott együttműködési és egységességi mechanizmus eljárásait kell alkalmazni. Ezért az Európai Adatvédelmi Testületnek hozzá kell járulnia e rendelet Unió-szerte egységes alkalmazásához különösen azáltal, hogy az egységességi mechanizmusokkal összefüggésben véleményeket ad ki, vagy az (EU) 2016/679 rendelet 65. cikkében meghatározott vitarendezéssel összefüggésben kötelező erejű határozatokat hoz e rendelet II. fejezetére vonatkozóan.

Módosítás    38

Rendeletre irányuló javaslat

39 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(39)  Az egyes felügyeleti hatóságok saját tagállamuk területén illetékesek az e rendeletben meghatározott hatáskörök és feladatok ellátására. E rendelet Unió-szerte következetes végrehajtásának és e végrehajtás következetes nyomon követésének biztosítása érdekében a felügyeleti hatóságokat minden tagállamban ugyanazokkal a feladatokkal és tényleges hatáskörökkel kell felruházni ahhoz, hogy e rendelet megsértése esetén a bűnüldözési hatóságok tagállami jog szerinti hatásköreinek sérelme nélkül az igazságügyi hatóságokhoz forduljanak és bírósági eljárást kezdeményezzenek. E rendelet alkalmazása során a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit.

(39)  Az egyes felügyeleti hatóságok saját tagállamuk területén illetékesek az e rendeletben meghatározott hatáskörök és feladatok ellátására, a kötelező erejű határozatok elfogadását is beleértve. E rendelet Unió-szerte következetes végrehajtásának és e végrehajtás következetes nyomon követésének biztosítása érdekében a felügyeleti hatóságokat minden tagállamban ugyanazokkal a feladatokkal és tényleges hatáskörökkel – többek között vizsgálati hatáskörökkel, korrekciós és szankcionálási hatáskörökkel, valamint engedélyezési és tanácsadó hatáskörrel – kell felruházni ahhoz, hogy e rendelet megsértése esetén a bűnüldözési hatóságok tagállami jog szerinti hatásköreinek sérelme nélkül az igazságügyi hatóságokhoz forduljanak és bírósági eljárást kezdeményezzenek. E rendelet alkalmazása során a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit.

Módosítás    39

Rendeletre irányuló javaslat

41 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(41)  E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak különösen a személyes adatok védelméhez való joguk védelme, valamint a személyes adatok Unión belüli szabad áramlásának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy a Szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából. Felhatalmazáson alapuló jogi aktusokat kell elfogadni különösen azon információkkal kapcsolatban, amelyeket például szabványosított ikonokkal kell megjeleníteni annak érdekében, hogy jól látható, könnyen érthető áttekintést nyújtsanak a végberendezésekből kibocsátott adatok gyűjtéséről, annak céljáról, az adatgyűjtésért felelős személyről, valamint a végberendezés végfelhasználója által az adatgyűjtés minimalizálásáért tehető intézkedésekről. Emellett a közvetlen üzletszerzési célú – többek között automatizált hívó- és hírközlő rendszereken keresztül bonyolított – hívásokat azonosító előhívószám meghatározásához is felhatalmazáson alapuló jogi aktusokra van szükség. Különösen fontos, hogy a Bizottság megfelelő konzultációkat folytasson, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak25 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Ezen túlmenően e rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

(41)  E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak az elektronikus hírközlési szolgáltatások nyújtása és igénybevétele során való védelme, különösen a személyes adatok kezelése tekintetében a magánélet és a hírközlés tiszteletben tartásához való joguk védelme, valamint a személyes adatok Unión belüli szabad áramlásának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy a Szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából. Felhatalmazáson alapuló jogi aktusokat kell elfogadni különösen azon információkkal kapcsolatban, amelyeket például szabványosított ikonokkal kell megjeleníteni annak érdekében, hogy jól látható, könnyen érthető áttekintést nyújtsanak a végberendezésekből kibocsátott adatok gyűjtéséről, annak céljáról, az adatgyűjtésért felelős személyről, valamint a végberendezés felhasználója által az adatgyűjtés minimalizálásáért tehető intézkedésekről. Különösen fontos, hogy a Bizottság megfelelő konzultációkat folytasson, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak25 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Ezen túlmenően e rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Végrehajtási intézkedésekre van szükség például a közvetlen üzletszerzési célú – többek között automatizált hívó- és hírközlő rendszereken keresztül bonyolított – hívásokat azonosító előhívószám meghatározásához. Szükségesek továbbá azon eljárások és körülmények meghatározásához, amelyekkel ideiglenesen figyelmen kívül hagyható a hívóvonal-azonosítás kijelzésének letiltása, amennyiben felhasználók rosszindulatú vagy zaklató hívások felderítését kérik.Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

__________________

__________________

25 Intézményközi megállapodás (2016. április 13.) az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról (HL L 123., 2016.5.12., 1–14. o.).

25 Intézményközi megállapodás (2016. április 13.) az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról (HL L 123., 2016.5.12., 1–14. o.).

Módosítás    40

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelésére, valamint a végfelhasználók végberendezéseivel kapcsolatos adatokra vonatkozik.

(1)  Ez az rendelet az alábbiakra alkalmazandó:

Módosítás    41

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

a)  az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelése, függetlenül attól, hogy azért fizetni kell-e;

Módosítás    42

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

b)  a végfelhasználók végberendezéseivel kapcsolatos vagy azok által kezelt adatok kezelése;

Módosítás    43

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

c)  a forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek forgalomba hozatala;

Módosítás    44

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – d pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

d)  az elektronikus hírközlési felhasználók nyilvános névjegyzékeinek elérhetővé tétele;

Módosítás    45

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés – e pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

e)  közvetlen üzletszerzési célú, elektronikus tájékoztatás küldése a végfelhasználóknak.

Módosítás    46

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  elektronikus hírközlési szolgáltatások nyújtása végfelhasználóknak az Unión belül, függetlenül attól, hogy a végfelhasználónak fizetnie kell-e azokért;

a)  elektronikus hírközlési szolgáltatások, szoftverek, nyilvános névjegyzékek vagy közvetlen üzletszerzési célú, elektronikus tájékoztatás felkínálása végfelhasználóknak az Unión belül, függetlenül attól, hogy a végfelhasználónak fizetnie kell-e azokért;

Módosítás    47

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  ilyen szolgáltatások igénybevétele;

b)  az Unió területéről nyújtott, a 2. cikkben említett tevékenységek;

Módosítás    48

Rendeletre irányuló javaslat

3 cikk – 1 bekezdés – c pont

A Bizottság által javasolt szöveg

Módosítás

c)  az Unión belüli végfelhasználók végberendezéseivel kapcsolatos adatok védelme.

c)  az Unión belüli végfelhasználók végberendezéseivel kapcsolatos vagy azok által kezelt adatok kezelése.

Módosítás    49

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük.

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak, elektronikus hírközlést lehetővé tevő szoftvereket biztosító szolgáltatóknak, a végfelhasználók végberendezéseivel kapcsolatos vagy azok által kezelt információkat feldolgozó személyeknek, a nyilvános névjegyzéket biztosító szolgáltatóknak és a közvetlen üzletszerzési célú kereskedelmi tájékoztatást küldő személyeknek írásban uniós képviselőt kell kijelölniük.

Módosítás    50

Rendeletre irányuló javaslat

3 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A képviselőt fel kell jogosítani arra, hogy az elektronikus hírközlési adatok kezelésével összefüggő minden ügyben, az e rendeletnek való megfelelés biztosítása érdekében – különösen a felügyeleti hatóságok és a végfelhasználók megkeresésére – az általa képviselt szolgáltató mellett vagy helyett kérdésekre válaszoljon vagy tájékoztatást adjon.

(4)  A képviselőt fel kell jogosítani arra, hogy a 2. cikkben említett tevékenységekkel összefüggő minden ügyben, az e rendeletnek való megfelelés biztosítása érdekében – különösen a felügyeleti hatóságok, a bíróságok és a végfelhasználók megkeresésére – az általa képviselt szolgáltató mellett vagy helyett kérdésekre válaszoljon vagy tájékoztatást adjon.

Módosítás    51

Rendeletre irányuló javaslat

3 cikk – 5 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(5)  A képviselő (2) bekezdés szerinti kijelölése nem érinti az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltatásokkal összefüggésben elektronikus hírközlési adatokat kezelő természetes vagy jogi személlyel szembeni keresetindításhoz való jogot.

(5)  A képviselő (2) bekezdés szerinti kijelölése nem érinti az Unión belüli végfelhasználók számára az Unión kívülről biztosított, a 2. cikkben említett tevékenységeket végző természetes vagy jogi személlyel szembeni keresetindításhoz való jogot.

Módosítás    52

Rendeletre irányuló javaslat

4 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  az „elektronikus hírközlő hálózat”, az „elektronikus hírközlési szolgáltatás”, a „személyközi kommunikációs szolgáltatás”, a „számfüggő személyközi kommunikációs szolgáltatás”, a „számfüggetlen személyközi kommunikációs szolgáltatás”, a „végfelhasználó” és a „hívás” fogalmának az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 2. cikke 1., 4., 5., 6., 7., 14., illetve 21. pontjában rögzített meghatározásai;

b)  a „hívás” fogalmának az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 2. cikke 21. pontjában rögzített meghatározása;

Módosítás    53

Rendeletre irányuló javaslat

4 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az (1) bekezdés b) pontjának alkalmazásában a „személyközi kommunikációs szolgáltatás” fogalommeghatározása minden olyan szolgáltatást is magában foglal, amely csupán egy másik szolgáltatáshoz szorosan kapcsolódó, jelentéktelen járulékos funkcióként teszi lehetővé a személyközi, interaktív kommunikációt.

törölve

Módosítás    54

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-a)  „elektronikus hírközlő hálózat”: olyan átviteli rendszer – függetlenül attól, hogy állandó infrastruktúrán vagy központosított adminisztrációs kapacitáson alapul-e, vagy sem – és adott esetben kapcsoló vagy útválasztó eszközök, valamint egyéb erőforrás – ideértve a nem aktív hálózati elemeket is –, amely lehetővé teszi a vezetéken, rádióhullámon, optikai vagy egyéb elektromágneses úton történő jelátvitelt, beleértve a műholdas hálózatokat, a helyhez kötött (vonal- és csomagkapcsolt, beleértve az Internetet) és mobil földi hálózatokat, az elektromos vezetékrendszereket annyiban, amennyiben azokat jelek továbbítására használják, a rádióműsor- és televízióműsor-terjesztő hálózatokat, valamint a kábeltelevízió-hálózatokat, a továbbított információtípusra tekintet nélkül;

Módosítás    55

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-aa)  „elektronikus hírközlési szolgáltatás”: elektronikus hírközlési hálózatokon nyújtott szolgáltatás, amely – függetlenül attól, hogy díjazás ellenében nyújtják vagy sem – az alábbiak legalább egyikét foglalja magában: a 2. cikk (2) bekezdésében vagy az (EU) 2015/2010 rendeletben meghatározott „internet-hozzáférési szolgáltatás”; személyközi kommunikációs szolgáltatás; teljes egészében vagy főként jeltovábbításból álló szolgáltatás, például a berendezések közötti szolgáltatás nyújtásához vagy műsorszolgáltatáshoz felhasznált átviteli szolgáltatás, nem beleértve az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, amennyiben az adat az azt átvevő, azonosítható végfelhasználóhoz kapcsolható; magában foglalja az olyan szolgáltatásokat is, amelyek nem nyilvánosan elérhetők, de amelyek nyilvánosan elérhető elektronikus hírközlő hálózathoz biztosítanak hozzáférést;

Módosítás    56

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-ab)  „személyközi kommunikációs szolgáltatás”: olyan szolgáltatás, amely – függetlenül attól, hogy díjazás ellenében nyújtják vagy sem – lehetővé teszi a véges számú személy közötti közvetlen személyközi, interaktív információcserét, amelyben a kommunikációt kezdeményező vagy abban részt vevő személyek határozzák meg a címzette(ke)t;

Módosítás    57

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-ac)  „számfüggő személyközi kommunikációs szolgáltatás”: olyan személyközi kommunikációs szolgáltatás, amely hozzárendelt számozási erőforrások révén, például nemzeti, illetve nemzetközi távbeszélő-számozási tervben szereplő hívószám vagy hívószámok segítségével, vagy nemzeti, illetve nemzetközi távbeszélő-számozási tervben szereplő hívószámmal vagy hívószámokkal folytatott kommunikációt lehetővé téve kapcsolódik a közcélú kapcsolt távbeszélő-hálózathoz;

Módosítás    58

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a d pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-ad)  „számfüggetlen személyközi kommunikációs szolgáltatás”: olyan személyközi kommunikációs szolgáltatás, amely nem kapcsolódik a közcélú kapcsolt távbeszélő-hálózathoz hozzárendelt számozási erőforrások révén, például nemzeti, illetve nemzetközi távbeszélő-számozási tervben szereplő hívószám vagy hívószámok segítségével, vagy nemzeti, illetve nemzetközi távbeszélő-számozási tervben szereplő hívószámmal vagy hívószámokkal folytatott kommunikációt lehetővé téve;

Módosítás    59

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a e pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-ae)  „végfelhasználó”: a nyilvánosan hozzáférhető elektronikus hírközlési szolgáltatást használó vagy kérelmező jogi személy vagy természetes személy;

Módosítás    60

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – -a f pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

-af)  „felhasználó”: a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;

Módosítás    61

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  „az elektronikus hírközlés tartalma”: elektronikus hírközlési szolgáltatások útján küldött vagy fogadott tartalom, például szöveg, beszéd, videók, képek és hang;

b)  „az elektronikus hírközlés tartalma”: elektronikus hírközlési szolgáltatások útján továbbított, terjesztett, küldött vagy fogadott tartalom, például szöveg, beszéd, videók, képek és hang. más elektronikus hírközlési szolgáltatások vagy protokollok metaadatainak az érintett szolgáltatás segítségével való továbbítása, terjesztése vagy megosztása esetén ezek az érintett szolgáltatás tekintetében az elektronikus hírközlés tartalmának minősülnek;

Módosítás    62

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – c pont

A Bizottság által javasolt szöveg

Módosítás

c)  „elektronikus hírközlési metaadatok”: az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából elektronikus hírközlő hálózatban kezelt adatok; idetartoznak a kommunikáció feladójának és címzettjének nyomon követésére és azonosítására szolgáló adatok, az elektronikus hírközlési szolgáltatások nyújtása során az eszköz helyére vonatkozóan előállított adatok, valamint a kommunikáció dátuma, időpontja, időtartama és típusa;

c)  „elektronikus hírközlési metaadatok”: az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából elektronikus hírközlő hálózatban kezelt adatok; idetartoznak a kommunikáció feladójának és címzettjének nyomon követésére és azonosítására szolgáló adatok, az elektronikus hírközlési szolgáltatások nyújtása során a végberendezés helyére vonatkozóan kezelt adatok, valamint a kommunikáció dátuma, időpontja, időtartama és típusa;

Módosítás    63

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – f pont

A Bizottság által javasolt szöveg

Módosítás

f)  „közvetlen üzletszerzési célú tájékoztatás”: elektronikus hírközlési szolgáltatásokat igénybe vevő egy vagy több azonosított vagy azonosítható végfelhasználóknak bármilyen formában, akár írásban, akár szóban – egyebek mellett automatizált hívó- és hírközlő rendszerek emberi beavatkozással vagy anélkül történő használatával, elektronikus levélben vagy SMS-ben – küldött reklám;

f)  „közvetlen üzletszerzési célú tájékoztatás”: elektronikus hírközlési szolgáltatásokat igénybe vevő egy vagy több azonosított vagy azonosítható végfelhasználóknak bármilyen formában, akár írásban, akár szóban vagy videoformátumban – egyebek mellett automatizált hívó- és hírközlő rendszerek emberi beavatkozással vagy anélkül történő használatával, elektronikus levélben, SMS-ben vagy faxon – küldött, kézbesített vagy megjelenített reklám;

Módosítás    64

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – g pont

A Bizottság által javasolt szöveg

Módosítás

g)  „közvetlen üzletszerzési célú beszédhívások”: automatizált hívó- és hírközlő rendszerek használata nélkül bonyolított élő hívások;

g)  „közvetlen üzletszerzési célú beszédhívások”: automatizált hívó- és hírközlő rendszerek használata nélkül bonyolított élő hívások, ideértve a hívott felet személyhez kapcsoló automatizált hívó- és hírközlő rendszerekkel bonyolított hívásokat is;

Módosítás    65

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – h pont

A Bizottság által javasolt szöveg

Módosítás

h)  „automatizált hívó- és hírközlő rendszerek”: olyan rendszerek, amelyek képesek az adott rendszerre vonatkozóan megadott utasítások szerint egy vagy több címzettnek automatikusan hívást kezdeményezni és nem élőbeszédes hangot továbbítani, ideértve a hívott felet személyhez kapcsoló automatizált hívó- és hírközlő rendszerekkel bonyolított hívásokat is.

h)  „automatizált hívó- és hírközlő rendszerek”: olyan rendszerek, amelyek képesek az adott rendszerre vonatkozóan megadott utasítások szerint egy vagy több címzettnek automatikusan hívást kezdeményezni és nem élőbeszédes hangot továbbítani.

Módosítás    66

Rendeletre irányuló javaslat

2 fejezet – cím

A Bizottság által javasolt szöveg

Módosítás

A TERMÉSZETES ÉS JOGI SZEMÉLYEK ELEKTRONIKUS KOMMUNIKÁCIÓJÁNAK, VALAMINT A VÉGBERENDEZÉSEIKEN TÁROLT ADATOKNAK A VÉDELME

A TERMÉSZETES SZEMÉLYEK ELEKTRONIKUS KOMMUNIKÁCIÓJÁNAK, VALAMINT A VÉGBERENDEZÉSEIK ÁLTAL KEZELT VAGY AZOKKAL KAPCSOLATOS ADATOKNAK A VÉDELME

Módosítás    67

Rendeletre irányuló javaslat

5 cikk – cím

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok titkossága

Az elektronikus hírközlés titkossága

Módosítás    68

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok titkosak. A végfelhasználókon kívüli személyeknek tilos az elektronikus hírközlési adatokhoz bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni vagy kezelni, kivéve, ha ezt e rendelet megengedi.

Az elektronikus hírközlés titkos. A végfelhasználóktól eltérő személyeknek tilos az elektronikus hírközléshez bármilyen módon hozzáférni, így azt meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni vagy bármely módon kezelni.

Módosítás    69

Rendeletre irányuló javaslat

5 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  Az elektronikus hírközlés titkossága a végberendezésekkel kapcsolatos vagy azok által kezelt adatokra is vonatkozik.

Módosítás    70

Rendeletre irányuló javaslat

6 cikk – cím

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok kezelésének megengedett módja

Az elektronikus hírközlési adatok kezelésének jogszerű módja

Módosítás    71

Rendeletre irányuló javaslat

6 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

(1)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók csak abban az esetben kezelhetnek elektronikus hírközlési adatokat, ha ez technikailag szükséges a kommunikáció továbbításához, és a kezelés csak az e cél megvalósításához szükséges ideig tarthat.

Módosítás    72

Rendeletre irányuló javaslat

6 cikk – 1 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1b)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók, illetve a szolgáltató vagy a végfelhasználó nevében cselekvő más felek csak abban az esetben kezelhetnek elektronikus hírközlési adatokat, ha ez az adott elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások hozzáférhetőségének, integritásának, bizalmasságának és biztonságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez technikai szempontból szükséges, az e célból indokolt ideig.

Módosítás    73

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

(2)  Az elektronikus hírközlési szolgáltatásokat és hálózatokat nyújtó szolgáltatók csak abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

Módosítás    74

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig; vagy

a)  az az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez elengedhetetlenül szükséges, az e célból technikailag indokolt ideig; vagy

__________________

__________________

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

Módosítás    75

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

b)  erre számlázáshoz, az összekapcsolásért fizetendő díj meghatározásához, az elektronikus hírközlési szolgáltatások csalárd használatának vagy csalárd előfizetésének észleléséhez vagy beszüntetéséhez van elengedhetetlenül szükség; vagy

Módosítás    76

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés – c pont

A Bizottság által javasolt szöveg

Módosítás

c)  az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.

c)  az érintett felhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok e metaadatok kezelése nélkül nem teljesíthetők.

Módosítás    77

Rendeletre irányuló javaslat

6 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a)  A (2) bekezdés c) pontjának alkalmazásában, amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az (EU) 2016/679 rendelet 35. és 36. cikke alkalmazandó.

Módosítás    78

Rendeletre irányuló javaslat

6 cikk – 3 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy

a)  ha erre kizárólag azért van szükség, hogy a felhasználó által kért különleges szolgáltatást nyújtsanak, feltéve, hogy az érintett felhasználó hozzájárult az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom szolgáltató általi kezelése nélkül nem nyújtható; vagy

Módosítás    79

Rendeletre irányuló javaslat

6 cikk – 3 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

b)  ha minden érintett felhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

Módosítás    80

Rendeletre irányuló javaslat

6 cikk – 3 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(3a)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltató csak kifejezetten igényelt és tisztán személyes használatú szolgáltatás nyújtása céljából kezelhet elektronikus hírközlési adatokat, kizárólag az e célból szükséges időtartamon belül, és csupán abban az esetben nem kell rendelkeznie az összes felhasználó hozzájárulásával, ha az igényelt adatkezelés nem hat ki hátrányosan más felhasználó vagy felhasználók alapvető jogaira és érdekeire.

Módosítás    81

Rendeletre irányuló javaslat

7 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik felek rögzíthetik vagy tárolhatják az (EU) 2016/679 rendelettel összhangban.

(1)  A 6. cikk (1b) bekezdése, valamint a 6. cikk (3) bekezdésének a) és b) pontja sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, amennyiben a felhasználó által igényelt szolgáltatás nyújtásához már nincs szüksége rá. Az ilyen adatokat a felhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik fél rögzítheti vagy tárolhatja. A felhasználó az (EU) 2016/679 rendelettel összhangban kezelheti az adatokat.

Módosítás    82

Rendeletre irányuló javaslat

7 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a) és c) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

(2)  A 6. cikk (1b) bekezdése, valamint a 6. cikk (2) bekezdésének a) és c) pontja sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlési metaadatokat, amennyiben a felhasználó által igényelt szolgáltatás nyújtásához már nincs szüksége rájuk.

Módosítás    83

Rendeletre irányuló javaslat

7 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Amennyiben az elektronikus hírközlési metaadatokat a 6. cikk (2) bekezdése b) pontjának megfelelően számlázás céljából kezelik, ezeket a metaadatokat annak az időszaknak a végéig meg lehet őrizni, ameddig a számla a nemzeti jog alapján jogszerűen vitatható, illetve a kifizetés követelhető.

(3)  Amennyiben az elektronikus hírközlési metaadatokat a 6. cikk (2) bekezdése b) pontjának megfelelően számlázás céljából kezelik, az elengedhetetlenül szükséges metaadatokat annak az időszaknak a végéig meg lehet őrizni, ameddig a számla a nemzeti jog alapján jogszerűen vitatható, illetve a kifizetés követelhető.

Módosítás    84

Rendeletre irányuló javaslat

8 cikk – cím

A Bizottság által javasolt szöveg

Módosítás

A végfelhasználók végberendezésein tárolt és azokkal kapcsolatos adatok védelme

A felhasználók végberendezéseire továbbított, azokon tárolt és azokról gyűjtött adatok védelme

Módosítás    85

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett felhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

Módosítás    86

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához szükséges; vagy

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához elengedhetetlenül szükséges; vagy

Módosítás    87

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  a végfelhasználó a hozzájárulását adta; vagy

b)  a felhasználó kifejezett hozzájárulását adta; vagy

Módosítás    88

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – c pont

A Bizottság által javasolt szöveg

Módosítás

c)  a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához szükséges; vagy

c)  a felhasználó által kifejezetten igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához technikai szempontból elengedhetetlenül szükséges; vagy

Módosítás    89

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – d pont

A Bizottság által javasolt szöveg

Módosítás

d)  online közönségméréshez szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató végzi.

d)  a felhasználó által igényelt, az információs társadalommal összefüggő szolgáltatás hatókörének méréséhez technikailag szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató vagy annak nevében eljáró személy vagy közérdekből, többek között tudományos céllal eljáró honlapelemző ügynökség végzi; az adatok aggregáltak, és a felhasználó lehetőséget kap kifogás emelésére; feltéve továbbá, hogy személyes adatokat semmilyen harmadik félnek nem adnak meg, és hogy e mérés a felhasználó alapvető jogait nem érinti hátrányosan; Amennyiben közönségmérésre kerül sor egy információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató nevében, az összegyűjtött adatokat csak a szóban forgó szolgáltató számára kell kezelni és a más szolgáltatók nevében végrehajtott közönségmérés során gyűjtött adatoktól elkülönítve kell tárolni; vagy

Módosítás    90

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – d a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

da)  a végfelhasználói végberendezés biztonságának, bizalmas jellegének, integritásának, hozzáférhetőségének és hitelességének biztosításához szükséges, frissítések révén és az e célból szükséges ideig, feltéve, hogy:

 

i.  ez semmilyen módon nem módosítja sem a hardver vagy a szoftver működését, sem a felhasználó által választott adatvédelmi beállításokat;

 

ii.  a felhasználó minden alkalommal előzetes értesítést kap a frissítés telepítéséről; valamint

 

iii.  a felhasználónak lehetősége van e frissítések automatikus telepítését elhalasztani vagy kikapcsolni;

Módosítás    91

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés – d b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

db)  munkaviszony keretében a munkavállaló feladatának elvégzéséhez technikai szempontból elengedhetetlenül szükséges, amennyiben:

 

i.  a munkaadó biztosítja a végberendezést és/vagy a munkaadó a végberendezés felhasználója;

 

ii.  a munkavállaló a végberendezés felhasználója; valamint

 

iii.  azt nem használják tovább a munkavállaló megfigyelésére.

Módosítás    92

Rendeletre irányuló javaslat

8 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  Az információs társadalommal összefüggő szolgáltatás vagy funkció – függetlenül attól, hogy azt díjazás ellenében nyújtják vagy sem – nem tagadható meg egyetlen felhasználótól sem azzal az indokkal, hogy nem adta meg a 8. cikk (1) bekezdésének b) pontja szerinti hozzájárulását személyes adatainak kezeléséhez és/vagy végberendezése adatkezelési és -tárolási kapacitásának használatához, amennyiben az az adott szolgáltatás nyújtásához vagy az adott funkció működéséhez nem szükséges.

Módosítás    93

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

(2)  A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos kezelni, kivéve, ha:

Módosítás    94

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés – 1 albekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  ez kizárólag a kapcsolat létesítése érdekében, az ahhoz szükséges ideig és annak a céljából történik; vagy

a)  ez kizárólag a felhasználó által igényelt kapcsolat létesítése érdekében, kizárólag az ahhoz szükséges ideig és annak a céljából történik; vagy

Módosítás    95

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés – 1 albekezdés – a a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

aa)  a felhasználó tájékoztatást kapott, és hozzájárulását adta; vagy

Módosítás    96

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés – 1 albekezdés – a b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

ab)  a kockázatokat mérséklik.

Módosítás    97

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés – 1 albekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  egyértelmű és jól látható értesítés jelenik meg, amely legalább az adatgyűjtés módjairól, céljáról, az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről tájékoztat.

törölve

Módosítás    98

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés – 2 albekezdés

A Bizottság által javasolt szöveg

Módosítás

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések alkalmazásával garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

törölve

Módosítás    99

Rendeletre irányuló javaslat

8 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a)  Az (1) bekezdés d) pontjának és a (2) bekezdés ab) pontjának alkalmazásában a kockázatok mérséklésére az alábbi ellenőrzéseket kell végrehajtani:

 

a)   a végberendezésről való adatgyűjtés céljának pusztán statisztikai számlálásra kell korlátozódnia; valamint

 

b)   a kezelést időben és térben a cél elérése érdekében feltétlenül szükséges mértékre kell korlátozni; valamint

 

c)   az adatokat közvetlenül a cél teljesülése után törölni vagy anonimizálni kell; valamint

 

d)   a felhasználók számára hatékony lehetőségeket kell adni arra, hogy kifogást emelhessenek a végberendezés működőképességét nem érintő vonatkozások tekintetében.

Módosítás    100

Rendeletre irányuló javaslat

8 cikk – 2 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2b)  A (2) bekezdés aa) és ab) pontjában említett információkat egy egyértelmű és jól látható értesítésben kell közölni, amely legalább az adatgyűjtés módjáról, céljáról, az adatgyűjtésért felelős személyről és személyes adatok kezelése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról tájékoztat. Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

Módosítás    101

Rendeletre irányuló javaslat

8 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A (2) bekezdés b) pontja szerinti tájékoztatást szabványosított ikonokkal is ki lehet egészíteni, amelyekkel jól látható, könnyen érthető és jól olvasható formában nyújtható érdemi áttekintés az adatgyűjtésről.

(3)  A (2b) bekezdés szerinti tájékoztatást szabványosított ikonokkal is ki lehet egészíteni, amelyekkel jól látható, könnyen érthető és jól olvasható formában nyújtható érdemi áttekintés az adatgyűjtésről;

Módosítás    102

Rendeletre irányuló javaslat

9 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A hozzájárulás fogalmának az (EU) 2016/679 rendelet 4. cikke 11. pontjában megadott meghatározását és 7. cikkében foglalt feltételeit kell alkalmazni.

(1)  A hozzájárulás fogalmának az (EU) 2016/679 rendeletben megadott meghatározását és feltételeit kell alkalmazni.

Módosítás    103

Rendeletre irányuló javaslat

9 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az (1) bekezdés sérelme nélkül, amennyiben műszakilag lehetséges és kivitelezhető, a 8. cikk (1) bekezdése b) pontjának alkalmazásában a hozzájárulás kifejezhető az internet-hozzáférést biztosító szoftveralkalmazás megfelelő műszaki beállításainak használatával.

(2)  Az (1) bekezdés sérelme nélkül, amennyiben műszakilag lehetséges és kivitelezhető, a 8. cikk (1) bekezdése b) pontjának alkalmazásában a hozzájárulás kifejezhető vagy visszavonható az elektronikus hírközlési szolgáltatásokra vagy az információs társadalommal összefüggő szolgáltatásokra vonatkozó műszaki specifikációk használatával, amelyek az (1) bekezdés szerint lehetővé teszik a meghatározott célokhoz adott konkrét hozzájárulást, a felhasználó által az egyes esetekben tevőlegesen kiválasztott konkrét szolgáltatók tekintetében. Ha a felhasználó végberendezése vagy az azon futó szoftver ilyen műszaki specifikációkat használ, ezek a felhasználó korábbi tevőleges választásai alapján jelezhetik a felhasználó preferenciáit. E jelzéseknek bármely más féllel szemben kötelező erejűnek és érvényesíthetőnek kell lenniük.

Módosítás    104

Rendeletre irányuló javaslat

9 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják, és az adatkezelés ideje alatt hathavonta emlékeztetni kell őket erre a lehetőségre.

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja, valamint (3) bekezdésének a) és b) pontja, a 8. cikk (1) bekezdésének b) pontja és (2) bekezdésének aa) pontja értelmében hozzájárulást adott felhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az adatkezelés ideje alatt az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják.

Módosítás    105

Rendeletre irányuló javaslat

9 cikk – 3 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(3a)  A tartalmon alapuló egyetlen adatkezelés sem érintheti hátrányosan azoknak az egyéneknek a jogait és szabadságait, különösen a magánélethez és a személyes adatok védelméhez való jogaikat, akiknek a személyes adataira a kommunikáció vonatkozik, vagy akiknek a személyes adatait a kommunikáció során továbbítják.

Módosítás    106

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)   A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek lehetőséget kell kínálniuk arra, hogy a végfelhasználó megakadályozza, hogy harmadik felek adatokat tároljanak végberendezésén vagy a már ott tárolt adatokat kezeljék.

(1)   A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek:

Módosítás    107

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés – a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

a)  alapértelmezetten aktivált adatvédelmi beállításokkal kell rendelkezniük annak megakadályozására, hogy harmadik felek adatokat továbbítsanak végberendezésére, vagy azon adatokat tároljanak, vagy a már ott tárolt adatokat kezeljék, vagy arról adatokat gyűjtsenek, kivéve a 8. cikk (1) bekezdésének a) és c) pontjában megállapított célokból;

Módosítás    108

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés – b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

b)  a telepítés során ismertetniük kell és fel kell kínálniuk azt a lehetőséget, hogy a felhasználó az a) pontban meghatározott adatvédelmi beállításokat megváltoztathassa vagy megerősíthesse (a felhasználónak tehát az adott beállításokat el kell fogadnia), valamint lehetőséget kell felkínálniuk a felhasználó számára annak megakadályozására. hogy harmadik felek kezelhessék azokat az adatokat, amelyeket a 8. cikk (1) bekezdésének a), c), d) és da) pontjaiban megállapított célokból a végberendezésén tárolnak, illetve hogy adatokat gyűjtsenek a végberendezésről;

Módosítás    109

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés – c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

c)  lehetővé kell tenniük a felhasználó számára, hogy a szoftver telepítése utáni beállítások révén kifejezett hozzájárulását adja.

Módosítás    110

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés – 1 albekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

A szoftver első használata előtt a szoftvernek tájékoztatnia kell a felhasználót az adatvédelmi beállításokról és a rendelkezésre álló, az információs társadalommal összefüggő, hozzáférhetővé tett szolgáltatásnak megfelelő részletes beállítási lehetőségekről. E beállításoknak a szoftver használata alatt könnyen hozzáférhetőnek kell lenniük, és ezeket úgy kell bemutatni, hogy a felhasználónak lehetősége legyen arra, hogy megalapozott döntést hozzon.

Módosítás    111

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  A következők alkalmazásában:

Módosítás    112

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új) – a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

a) az (1) bekezdés a) és b) pontja,

Módosítás    113

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új) – b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

b) a hozzájárulás e rendelet 9. cikkének (2) bekezdése szerinti megadása vagy visszavonása, valamint

Módosítás    114

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új) – c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

c) a személyes adatok kezelésével szembeni, az (EU) 2017/679 rendelet 21. cikkének (5) bekezdése szerinti tiltakozás céljából

Módosítás    115

Rendeletre irányuló javaslat

10 cikk – 1 a bekezdés (új) – 1 albekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

a beállítások egy műszaki specifikációkon alapuló jelzéshez vezetnek, amelyet elküldenek a többi félnek, hogy tájékoztassák őket a felhasználó hozzájárulásra vagy tiltakozásra irányuló szándékairól. E jelzés jogilag érvényes, és bármely más féllel szemben kötelező erejű és érvényesíthető.

Módosítás    116

Rendeletre irányuló javaslat

10 cikk – 1 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1b)  A 9. cikk (2) bekezdésével összhangban az ilyen szoftvernek gondoskodnia kell arról, hogy egy adott, az információs társadalommal összefüggő szolgáltatás lehetővé tegye a felhasználó számára kifejezett hozzájárulásának megadására. Ha a felhasználó a 8. cikk (1) bekezdésének b) pontja értelmében kifejezett hozzájárulást adott, akkor ez felülírja az információs társadalommal összefüggő szóban forgó szolgáltatásra vonatkozó meglévő adatvédelmi beállításokat. Az (1) bekezdés sérelme nélkül, amennyiben az adatvédelmi testület a 8. cikk (1) bekezdésének b) pontjának alkalmazása céljával specializált technológiát hagyott jóvá, a hozzájárulás bármikor kifejezhető vagy visszavonható mind a végberendezésről, mind pedig az információs társadalommal összefüggő szóban forgó szolgáltatás által biztosított eljárások felhasználásával.

Módosítás    117

Rendeletre irányuló javaslat

10 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Telepítéskor a szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről, és a telepítés folytatását ahhoz kell kötnie, hogy a végfelhasználó hozzájárulását adja valamely beállításhoz.

törölve

Módosítás    118

Rendeletre irányuló javaslat

10 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb 2018. augusztus 25-étől kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

(3)  Az olyan szoftverek esetében, amelyek [xx.xx.xxxx]-án/-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb [e rendelet hatálybalépésének napja]-tól számított hat hónapon belül kell eleget tenni az (1), (1a) és (1b) bekezdésben rögzített követelményeknek.

Módosítás    119

Rendeletre irányuló javaslat

11 cikk

A Bizottság által javasolt szöveg

Módosítás

11. cikk

törölve

Korlátozások

 

(1)  Az Unió vagy a tagállamok jogalkotási intézkedés útján korlátozhatják az 5–8. cikkben rögzített jogok és kötelezettségek körét, amennyiben e korlátozás miatt az alapvető jogok és szabadságok lényege nem sérül, valamint ez a korlátozás egy demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének a)–e) pontjában említett egy vagy több általános közérdek védelmét vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásával összefüggő nyomonkövetési, vizsgálati vagy szabályozási tevékenység gyakorlását szolgáló, szükséges, megfelelő és arányos intézkedés.

 

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak az (1) bekezdéssel összhangban elfogadott jogalkotási intézkedésen alapuló belső eljárásokat kell kidolgozniuk a végfelhasználók elektronikus hírközlési adataihoz való hozzáférés iránti kérelmek megválaszolására. A szolgáltatóknak az illetékes felügyeleti hatóságokat kérésükre tájékoztatniuk kell ezekről az eljárásokról, a beérkezett kérelmek számáról, az említett jogi indokolásról és a szolgáltató válaszáról.

 

Módosítás    120

Rendeletre irányuló javaslat

11 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

11a. cikk

 

A felhasználó jogainak korlátozása

 

(1)  A szolgáltatóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja az elektronikus hírközlési adatok e rendelet 6., 7. és 8. cikke szerinti kezelésével kapcsolatos kötelezettségek és elvek hatályát, amennyiben rendelkezései megfelelnek az (EU) 2016/679 rendeletben meghatározott jogoknak és kötelezettségeknek, ha e korlátozás maradéktalanul tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének a)–d) pontjában meghatározott egy vagy több általános közérdek védelméhez szükséges, megfelelő és arányos intézkedés egy demokratikus társadalomban.

 

(2)  Az (1) bekezdésben említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább az (EU) 2016/679 rendelet 23. cikke (2) bekezdése szerint.

Módosítás    121

Rendeletre irányuló javaslat

11 b cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

11b. cikk

 

A kommunikáció titkosságának korlátozása

 

(1)  Az uniós vagy a tagállami jog jogalkotási intézkedés útján korlátozhatja az 5. cikkben meghatározott jogok és kötelezettségek hatályát, amennyiben e korlátozás maradéktalanul tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbi egy vagy több általános közérdek védelméhez szükséges, megfelelő és arányos intézkedés egy demokratikus társadalomban:

 

a)   nemzetbiztonság;

 

b)   honvédelem;

 

c)   közbiztonság;

 

d)  súlyos bűncselekmények és elektronikus hírközlési rendszerek jogosulatlan használatának megelőzése, nyomozása, felderítése, vádeljárás lefolytatása vagy büntető szankciók végrehajtása, ideértve a közbiztonság elleni fenyegetésekkel szembeni védelmet és az ilyen fenyegetések megelőzését.

 

(2)  Az (1) bekezdésben említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább az (EU) 2016/679 rendelet 23. cikke (2) bekezdése szerint.

Módosítás    122

Rendeletre irányuló javaslat

11 c cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

11c. cikk

 

A korlátozások dokumentálása és az azokra vonatkozó jelentéstétel

 

(1)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók dokumentációt vezetnek az illetékes hatóságok által a 11b. cikk (2) bekezdése szerint benyújtott, hírközlési tartalmakhoz vagy metaadatokhoz való hozzáférésre irányuló kérésekről. E dokumentáció minden kérés tekintetében tartalmazza az alábbiakat:

 

a) a házon belüli munkatárs, aki a kérést kezelte;

 

b) a megkereső szerv megnevezése;

 

c) a kért tájékoztatás célja;

 

d) a kérés dátuma és időpontja;

 

e) a kérés jogalapja és a hatáskör, ideértve a kérést benyújtó tisztviselő személyazonosságát és jogállását vagy beosztását;

 

f) a kérésre vonatkozó bírói engedély;

 

g) azon felhasználók száma, akiknek az adatait a kérés érinti;

 

h) a kérelmező hatóságnak átadott adatok; valamint

 

i) az adatok által lefedett időszak.

 

A dokumentációt kérésre az illetékes felügyeleti hatóság rendelkezésére kell bocsátani.

 

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók évente egyszer jelentést tesznek közzé, amely a bűnüldöző szervek által a 11a. és a 11b. cikk szerint benyújtott, adatokhoz való hozzáférésre irányuló kérésekre vonatkozó statisztikai információkat tartalmaz. A jelentés legalább az alábbiakat tartalmazza:

 

a) a kérések száma;

 

b) a kérés céljainak kategóriái;

 

c) a kért adatok kategóriái;

 

d) a kérés jogalapja és hatáskör;

 

e) azon felhasználók száma, akiknek az adatait a kérés érinti;

 

f) az adatok által lefedett időszak;

 

g) a kérésekre adott negatív és pozitív válaszok száma.

 

(3)  A tagállami illetékes hatóságok évente egyszer jelentést tesznek közzé, amely havi bontásban tartalmazza a 11a. és 11b. cikk szerinti, adatokhoz való hozzáférésre irányuló kérésekre vonatkozó statisztikai adatokat, ideértve azokat a kéréseket is, amelyeket nem engedélyezett bíró; a jelentés különösen a következő pontokat foglalja magában:

 

a) a kérések száma;

 

b) a kérés céljainak kategóriái;

 

c) a kért adatok kategóriái;

 

d) a kérés jogalapja és hatáskör;

 

e) azon felhasználók száma, akiknek az adatait a kérés érinti;

 

f) az adatok által lefedett időszak;

 

g) a kérésekre adott negatív és pozitív válaszok száma.

 

A jelentés a 11a. és 11b. cikk szerinti bármely egyéb korlátozásokra vonatkozóan is havi bontású statisztikai adatokat tartalmaz.

Módosítás    123

Rendeletre irányuló javaslat

13 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Függetlenül attól, hogy a hívó végfelhasználó letiltotta-e a hívóvonal azonosításának kijelzését, segélyhívó szolgálatok hívásakor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a segélyhívási célú kommunikációval foglalkozó szervezetek, köztük a közbiztonsági válaszpontok esetében vonalanként figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását és a végfelhasználó metaadatok kezeléséhez való hozzájárulásának megtagadását vagy hiányát, hogy az említett szervezetek reagálhassanak a kommunikációra.

(1)  Függetlenül attól, hogy a hívó végfelhasználó letiltotta-e a hívóvonal azonosításának kijelzését, segélyhívó szolgálatok hívásakor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a segélyhívási célú kommunikációval foglalkozó szervezetek, köztük a közbiztonsági válaszpontok esetében vonalanként figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását és a felhasználó metaadatok kezeléséhez való hozzájárulásának megtagadását vagy hiányát, hogy az említett szervezetek reagálhassanak a kommunikációra.

Módosítás    124

Rendeletre irányuló javaslat

13 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A tagállamok részletesebb rendelkezéseket állapítanak meg az eljárások meghatározására és azokra a körülményekre vonatkozóan, amikor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak ideiglenesen figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását, amennyiben végfelhasználók rosszindulatú vagy zaklató hívások felderítését kérik.

(2)  A Bizottság felhatalmazást kap arra, hogy a 26. cikk (1) bekezdésével összhangban végrehajtási intézkedéseket fogadjon el az eljárások meghatározására és azokra a körülményekre vonatkozóan, amikor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak ideiglenesen figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását, amennyiben felhasználók rosszindulatú vagy zaklató hívások felderítését kérik.

Módosítás    125

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

A nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a legkorszerűbb módszereket kell alkalmazniuk arra, hogy a nemkívánatos hívások végfelhasználók általi fogadását korlátozzák, és a hívott végfelhasználók számára díjmentesen biztosítaniuk kell az alábbi lehetőségeket:

A nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a hívott végfelhasználók számára díjmentesen biztosítják az alábbi lehetőségeket:

Módosítás    126

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  bizonyos számokról indított vagy névtelen hívások letiltása;

a)  bizonyos számokról indított, vagy a 16. cikk (3) bekezdésének b) pontjában meghatározott, az üzletszerzési célú hívás azonosítására szolgáló egyedi előhívószámmal vagy előtétszámmal indított, vagy névtelen hívások letiltása;

Módosítás    127

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  harmadik fél által a végfelhasználó végberendezésére kezdeményezett automatikus hívásátirányítás letiltása.

b)  harmadik fél által a felhasználó végberendezésére kezdeményezett automatikus hívásátirányítás letiltása.

Módosítás    128

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A nyilvános névjegyzéket biztosító szolgáltatók kötelesek beszerezni a természetes személynek minősülő végfelhasználók hozzájárulását a személyes adataik névjegyzékben való szerepeltetéséhez és ennélfogva a személyes adatok kategóriái szerinti adatbevitelhez, amennyiben ezek az adatok a névjegyzéket biztosító szolgáltató megítélése szerint a névjegyzék célja szempontjából lényegesek. A szolgáltatóknak biztosítaniuk kell a természetes személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(1)  Az (EU) 2016/679 rendelet 12–22. cikkeinek sérelme nélkül, az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók kötelesek beszerezni a felhasználók hozzájárulását a személyes adataik nyilvánosan közzétett névjegyzékben való szerepeltetéséhez és ennélfogva a személyes adatok kategóriái szerinti adatbevitelhez, amennyiben ezek az adatok a névjegyzék célja szempontjából lényegesek. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók eszközöket biztosítanak a felhasználók számára ezen adatok ellenőrzéséhez, helyesbítéséhez, frissítéséhez, kiegészítéséhez és törléséhez. Ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók megszerzik a felhasználók hozzájárulását, azonnal, megkülönböztetésmentesen és tisztességesen a nyilvános névjegyzéket biztosító szolgáltatók rendelkezésére bocsátják a felhasználók adatait.

Módosítás    129

Rendeletre irányuló javaslat

15 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni a névjegyzékben rendelkezésre álló keresési funkciókról azokat a természetes személynek minősülő végfelhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és be kell szerezniük e végfelhasználók hozzájárulását, mielőtt adataikra vonatkozóan azok engedélyeznék a keresési funkciók használatát.

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni hozzáférhető és könnyen érthető információkat biztosítani a névjegyzékben rendelkezésre álló keresési funkciókról azon felhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és biztosítaniuk kell a felhasználók számára az adataikra vonatkozó keresési funkciók megszüntetésének választható lehetőségét.

Módosítás    130

Rendeletre irányuló javaslat

15 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A nyilvános névjegyzéket biztosító szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatók emellett kötelesek biztosítani e jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(3)  Az elektronikus hírközlési szolgáltatások szolgáltatóinak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. Az elektronikus hírközlési szolgáltatások szolgáltatói emellett kötelesek biztosítani e jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket. E cikk alkalmazásában a szakmai minőségben eljáró természetes személyeket, például szabadfoglalkozásúakat, kisvállalkozókat vagy szabadúszókat a jogi személyekkel egyformán kell kezelni, mivel adataik szakmai minőségükhöz kapcsolódnak.

Módosítás    131

Rendeletre irányuló javaslat

15 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A végfelhasználók számára díjmentesen kell lehetővé tenni, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék és töröltessék.

(4)  Az (EU) 2016/679 rendelet 12. cikke (5) bekezdésének sérelme nélkül, az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók kötelesek díjmentesen és könnyen hozzáférhető módon tájékoztatást adni a felhasználók számára, ismertetve többek között azt a lehetőséget is, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos bármely adatot ellenőrizzenek, helyesbítsenek, frissítsenek, kiegészítsenek és töröljenek.

Módosítás    132

Rendeletre irányuló javaslat

15 cikk – 4 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(4a)  Amennyiben a számfüggő személyközi kommunikációs szolgáltatásokat használók személyes adatai a nyilvánosan hozzáférhető névjegyzékbe a rendelet hatálybalépését megelőzően kerültek be, az ilyen felhasználók személyes adatai továbbra is szerepelhetnek a nyilvánosan hozzáférhető névjegyzékben, többek között a keresési funkciókkal ellátott változatokkal, kivéve ha a végfelhasználók egyértelmű kifogásukat jelezték azzal szemben, hogy adataikat a névjegyzékben vagy az adataikkal kapcsolatos keresési funkciókat szerepeltessék.

Módosítás    133

Rendeletre irányuló javaslat

16 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Természetes és jogi személyek elektronikus hírközlési szolgáltatások igénybevételével közvetlen üzletszerzési célú tájékoztatást nyújthatnak az ahhoz hozzájáruló, természetes személynek minősülő végfelhasználóknak.

(1)  Az elektronikus hírközlési szolgáltatások – többek között az automata hívó és hírközlő rendszerek, a hívó személyt valamely egyénnel összekapcsoló félautomata rendszerek, a fax, az e-mail és egyéb elektronikus hírközlési szolgáltatások – természetes és jogi személyek általi, ismertetés vagy közvetlen üzletszerzési célú tájékoztatás céljából történő felhasználása kizárólag azon felhasználók tekintetében megengedett, akik ahhoz előzetesen hozzájárulást adtak.

Módosítás    134

Rendeletre irányuló javaslat

16 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. A kifogásolási jogot az adatgyűjtéskor és minden egyes üzenetküldéskor biztosítani kell.

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. Az ügyfeleket tájékoztatni kell a kifogásolási jogról és biztosítani kell számukra, hogy azt könnyen gyakorolják az adatgyűjtéskor és minden egyes üzenetküldéskor.

Módosítás    135

Rendeletre irányuló javaslat

16 cikk – 3 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(3a)  Tilos a közvetlen üzletszerzési célú, nem kívánt kereskedelmi tájékoztatás küldése során a személyazonosság elrejtése, valamint hamis azonosítók, hamis válaszcímek és számok alkalmazása.

Módosítás    136

Rendeletre irányuló javaslat

16 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a természetes személynek minősülő végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan természetes személynek minősülő végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen.

(4)  Az (1) bekezdés rendelkezéseitől függetlenül a felhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan felhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen. A tagállamok előírják, hogy a felhasználók kifogást emelhetnek a közvetlen üzletszerzési célú beszédhívások ellen egy „Ne hívjanak” nyilvántartás („Do Not Call Register”) révén, egyúttal biztosítva, hogy a felhasználónak csak egyszer kelljen kimaradását bejelentenie.

Módosítás    137

Rendeletre irányuló javaslat

16 cikk – 6 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(6)  A közvetlen üzletszerzési célú tájékoztatás nyújtása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek figyelmeztetniük kell a végfelhasználókat a tájékoztatás üzletszerzési jellegére, közölniük annak a jogi vagy természetes személynek a kilétét, akinek a nevében a tájékoztatást nyújtják, valamint meg kell adniuk az összes ahhoz szükséges információt, hogy a címzettek egyszerűen gyakorolhassák azon jogukat, hogy visszavonják a további üzletszerzési célú tájékoztatás fogadásához való hozzájárulásukat.

(6)  A közvetlen üzletszerzési célú tájékoztatás nyújtása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek figyelmeztetniük kell a végfelhasználókat a tájékoztatás üzletszerzési jellegére, közölniük annak a jogi vagy természetes személynek a kilétét, akinek a nevében a tájékoztatást nyújtják, valamint meg kell adniuk az összes ahhoz szükséges információt, hogy a címzettek egyszerűen és díjmentesen gyakorolhassák azon jogukat, hogy visszavonják a további üzletszerzési célú tájékoztatás fogadásához való hozzájárulásukat.

Módosítás    138

Rendeletre irányuló javaslat

16 cikk – 7 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(7)  A Bizottság felhatalmazást kap arra, hogy a 26. cikk (2) bekezdése alapján végrehajtási intézkedéseket fogadjon el a (3) bekezdés b) pontjában említett, az üzletszerzési célú hívások azonosítására szolgáló előhívószám vagy előtétszám meghatározásáról.

(7)  A Bizottság felhatalmazást kap arra, hogy a 26. cikk (1) bekezdése alapján végrehajtási intézkedéseket fogadjon el a (3) bekezdés b) pontjában említett, az üzletszerzési célú hívások azonosítására szolgáló előhívószám vagy előtétszám meghatározásáról.

Módosítás    139

Rendeletre irányuló javaslat

17 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

A hálózatok és az elektronikus hírközlési szolgáltatások biztonságát esetlegesen veszélyeztető konkrét kockázat felmerülése esetén az elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak értesítenie kell a végfelhasználókat erről a kockázatról, és amennyiben a kockázat a szolgáltató által végrehajtandó intézkedések alkalmazási körén kívül esik, tájékoztatnia kell a végfelhasználókat a jogorvoslati lehetőségekről, a várható költségeket is jelezve.

Az elektronikus hírközlési szolgáltatások nyújtóinak meg kell felelniük az (EU) 2016/679 rendelet és a [Európai Elektronikus Hírközlési Kódex] által előírt biztonsági kötelezettségeknek. A hálózatok és szolgáltatások biztonsága, valamint a kapcsolódó biztonsági kötelezettségek tekintetében az [Európai Elektronikus Hírközlési Kódex] 40. cikke szerinti kötelezettségek értelemszerűen alkalmazandók az e rendelet hatálya alá tartozó valamennyi szolgáltatásra. Ez a cikk nem érinti az (EU) 2016/679 rendelet 32–34. cikkében és az (EU) 2016/1148 irányelvben előírt kötelezettségeket.

Módosítás    140

Rendeletre irányuló javaslat

17 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak biztosítaniuk kell, hogy elegendő védelem álljon rendelkezésre az elektronikus hírközlési adatokhoz való jogosulatlan hozzáféréssel és az adatok módosításával szemben, valamint hogy a továbbított vagy tárolt tájékoztatás titkosságát és sértetlenségét korszerű műszaki intézkedések, például titkosítási módszerek garantálják, ideértve az elektronikus hírközlési adatok végpontok közötti titkosítását is. Az elektronikus hírközlési adatok titkosítása során a felhasználón kívül más személy számára tilos a dekódolás. E rendelet 11a. és 11b. cikkétől függetlenül, a tagállamok nem írhatnak elő kötelezettségeket az elektronikus hírközlési szolgáltatások szolgáltatói vagy a szoftvergyártók számára, ami hálózataik bizalmas jellegének és sértetlenségének és a végberendezések szolgáltatásainak, többek között a titkosításra használt módszerek meggyengülését eredményezné.

Módosítás    141

Rendeletre irányuló javaslat

17 cikk – 1 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1b)  Az elektronikus hírközlési szolgáltatást nyújtók, és az információ interneten történő lekérdezését és megjelenítését lehetővé tevő szoftvergyártók nem használhatnak semmilyen olyan eszközt - függetlenül annak műszaki vagy működési jellegétől illetve a felhasználási feltételekben vagy a szerződésben foglaltaktól -, amely megakadályozhatja a felhasználókat és az előfizetőket abban, hogy a behatolással és a megfigyeléssel szemben az elérhető legjobb technikákat alkalmazzák, és hogy hálózataikat, végberendezéseiket és elektronikus hírközlésüket biztonságossá tegyék. E rendelet 11a. és 11b. cikkétől függetlenül, a felhasználók vagy előfizetők által hozott ilyen intézkedés megszegése, dekódolása, korlátozása vagy megkerülése tilos.

Módosítás    142

Rendeletre irányuló javaslat

17 cikk – 1 c bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1c)  A hálózatok, az elektronikus hírközlési szolgáltatások, az információs társadalommal összefüggő szolgáltatások, a szoftver biztonságát esetlegesen veszélyeztető konkrét kockázat felmerülése esetén a szolgáltatónak vagy a gyártónak értesítenie kell az összes előfizetőt egy ilyen kockázatról, és amennyiben a kockázat a szolgáltató által végrehajtandó intézkedések alkalmazási körén kívül esik, tájékoztatnia kell az előfizetőket a jogorvoslati lehetőségekről. Továbbá tájékoztatja az érintett gyártót és szolgáltatót is.

Módosítás    143

Rendeletre irányuló javaslat

18 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A független felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának ellenőrzéséért felelős hatóságok felelősségi köre e rendelet alkalmazásának ellenőrzésére is kiterjed. Az (EU) 2016/679 rendelet VI. és VII. fejezet értelemszerűen alkalmazandó. A felügyeleti hatóságoknak a végfelhasználókra tekintettel kell ellátniuk feladat- és hatáskörüket.

(1)  A független felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának ellenőrzéséért felelős hatóságok felelősségi köre e rendelet alkalmazásának ellenőrzésére is kiterjed. Az (EU) 2016/679 rendelet VI. és VII. fejezet értelemszerűen alkalmazandó. Amennyiben az (EU) 2016/679 rendelet az érintettekre hivatkozik, úgy a felügyeleti hatóságoknak az e rendelet hatálya alá tartozó végfelhasználókra tekintettel kell ellátniuk feladat- és hatáskörüket. Amennyiben az (EU) 2016/679 rendelet az adatkezelőkre hivatkozik, úgy a felügyeleti hatóságoknak az e rendelet hatálya alá tartozó elektronikus hírközlési és az információs társadalommal kapcsolatos szolgáltatókra, a szoftvergyártókra tekintettel kell ellátniuk feladat- és hatáskörüket.

Módosítás    144

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

ba)  iránymutatásokat dolgoz ki a felügyeleti hatóságok számára az 9. cikk (1) bekezdésében említett intézkedések alkalmazása, valamint a jogalanyok hozzájárulásának megadására vonatkozó konkrét részletek tekintetében;

Módosítás    145

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

bb)  iránymutatásokat ad ki, hogy meghatározza, mely műszaki specifikációk és jelzési módszerek teljesítik a 10. cikk (1a) bekezdése szerinti feltételeke és célokat.

Módosítás    146

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

bc)  e bekezdés b) pontjával összhangban iránymutatásokat, ajánlásokat és bevált gyakorlatokat bocsát ki a 6. cikk (3) bekezdésének a) pontjában meghatározott, tisztán személyes vagy személyes munkához kötődő célból igényelhető szolgáltatástípusokra vonatkozó kritériumok és követelmények további pontosítása céljából;

 

 

 

 

 

 

 

 

 

 

Módosítás    147

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b d pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

bd)  e bekezdés b) pontjával összhangban iránymutatások, ajánlások és bevált gyakorlatok kibocsátása az alábbiakra vonatkozó kritériumok és követelmények további pontosítása céljából:

 

i.  a 8. cikk (1) bekezdésének d) pontjában említett, az információs társadalommal összefüggő szolgáltatás hatótávolságának felmérése;

 

ii.   a 8. cikk (1) bekezdésének da) pontjában említett biztonsági frissítések elvégzése;

 

iii.  a munkaviszonnyal összefüggésben a 8. cikk (1) bekezdésének db) pontjában meghatározott beavatkozás;

 

iv.  a végberendezés által kibocsátott adatok 8. cikk (2) bekezdésének c) pontjában meghatározott kezelése;

 

v.  v. műszaki előírások és jelzési módszerek, amelyek teljesítik a hozzájárulás és kifogás feltételeit a 8. cikk (2a) bekezdése alapján;

 

vi.  a 10. cikk (1a) és (1b) bekezdésében meghatározott szoftverbeállítások; valamint

 

vii.  technikai intézkedések, amelyek a 17. cikk (1a), (1b) és (1c) bekezdése alapján biztosítják a kommunikáció bizalmas jellegét és integritását.

Módosítás    148

Rendeletre irányuló javaslat

21 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül az elektronikus hírközlési szolgáltatásokat igénybe vevő összes végfelhasználót ugyanazok, mégpedig az (EU) 2016/679 rendelet 77., 78. és 79. cikkében meghatározott jogorvoslati lehetőségek illetik meg.

(1)  Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül az elektronikus hírközlési szolgáltatásokat igénybe vevő összes végfelhasználót – és adott esetben az összes szervet, szervezetet vagy egyesületet – ugyanazok, mégpedig az (EU) 2016/679 rendelet 77., 78., 79. és 80. cikkében meghatározott jogorvoslati lehetőségek illetik meg.

Módosítás    149

Rendeletre irányuló javaslat

21 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  Az egyéb közigazgatási vagy nem bírósági jogorvoslatok sérelme nélkül az elektronikus hírközlési szolgáltatások valamennyi végfelhasználója jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. A végfelhasználókat abban az esetben is megilleti e jog, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja a végfelhasználót a benyújtott panasszal kapcsolatos eljárás fejleményeiről vagy eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Módosítás    150

Rendeletre irányuló javaslat

21 cikk – 1 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1b)  A hírközlési szolgáltatások valamennyi végfelhasználója ott jogosult hatékony jogorvoslatra, ahol megítélése szerint az e rendelet szerinti jogait megsértették. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókkal, nyilvánosan hozzáférhető névjegyzéket szolgáltatókkal, az elektronikus hírközlést lehetővé tevő szoftverek szolgáltatóival és a közvetlen üzletszerzési célú kereskedelmi tájékoztatást küldő vagy a végfelhasználók végberendezéseivel kapcsolatos vagy azokon tárolt információt gyűjtő személyekkel szembeni eljárásokat a székhelyük szerinti tagállam bírósága előtt kell megindítani. Ilyen eljárások megindíthatók a végfelhasználó szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Módosítás    151

Rendeletre irányuló javaslat

23 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  E cikk alkalmazásában az (EU) 2016/679 rendelet VII. fejezetében rögzített rendelkezések vonatkoznak e rendelet megsértésére.

(1)  E cikk alkalmazásában az (EU) 2016/679 rendelet VII. fejezetében rögzített rendelkezések értelemszerűen vonatkoznak e rendelet megsértésére.

Módosítás    152

Rendeletre irányuló javaslat

23 cikk – 2 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  az elektronikus hírközlési adatokat kezelő jogi és természetes személyek 8. cikkben foglalt kötelezettségei;

törölve

Módosítás    153

Rendeletre irányuló javaslat

23 cikk – 2 bekezdés – a a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

aa)  az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók 11c. cikkben rögzített kötelezettségei.

Módosítás    154

Rendeletre irányuló javaslat

23 cikk – 2 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b)  az elektronikus hírközlést lehetővé tevő szoftverek szolgáltatóinak a 10. cikkben rögzített kötelezettségei;

törölve

Módosítás    155

Rendeletre irányuló javaslat

23 cikk – 2 bekezdés – b a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

ba)  a nyilvánosan hozzáférhető számfüggő személyközi kommunikációt nyújtó szolgáltatók 12., 13. és 14. cikkben előírt kötelezettségei.

Módosítás    156

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A hírközlés titkosságának elvére, az elektronikus hírközlési adatok kezelésének megengedett módjára, valamint az elektronikus hírközlési adatok törlésének határidejére vonatkozóan az 5., 6., illetve 7. cikkben rögzített rendelkezések megsértése – e cikk (1) bekezdésével összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni.

(3)  E rendelet alábbi rendelkezéseinek megsértése – az (1) bekezdéssel összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni:

Módosítás    157

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

a)  a bizalmas adatkezelés 5. cikkben foglalt elve;

Módosítás    158

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – b pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

b)  az elektronikus hírközlési adatok kezelésének a 6. cikkben foglalt megengedett módja;

Módosítás    159

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – c pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

c)  a 7. cikkben foglalt törlésre előirányzott határidők és titoktartási kötelezettségek;

Módosítás    160

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – d pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

d)  az elektronikus hírközlési adatokat kezelő jogi és természetes személyek 8. cikkben foglalt kötelezettségei;

Módosítás    161

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – e pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

e)  a 9. cikkben foglalt hozzájárulási követelmények;

Módosítás    162

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – f pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

f)  az elektronikus hírközlést lehetővé tevő szoftverek szolgáltatóinak a 10. cikkben rögzített kötelezettségei;

Módosítás    163

Rendeletre irányuló javaslat

23 cikk – 3 bekezdés – g pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

g)  az elektronikus hírközlési szolgáltatások nyújtói, az információs társadalommal összefüggő szolgáltatást nyújtók, illetve az információ interneten történő lekérdezését és megjelenítését lehetővé tevő szoftvergyártók 17. cikkben foglalt kötelezettségei.

Módosítás    164

Rendeletre irányuló javaslat

23 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A 12., 13., 14. és 17. cikkben foglalt rendelkezések megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat a tagállamok állapítják meg.

(4)  Abban az esetben, ha egyazon személy ugyanazon cselekményének vagy mulasztásának következményeképpen nem áll fenn sem az (EU) 2016/679 rendeletnek, sem pedig az ezen rendeletnek történő megfelelés, akkor a legmagasabb kiszabható közigazgatási bírság nem haladhatja meg az e rendelet értelmében az ilyen típusú jogsértés esetén alkalmazandó közigazgatási bírság maximális összegét.

Módosítás    165

Rendeletre irányuló javaslat

26 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az Európai Bizottság munkáját az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 110. cikke alapján létrehozott Hírközlési Bizottság segíti. Ez a bizottság a 182/2011/EU rendelet29 értelmében vett bizottságnak minősül.

(1)  A 13. cikk (2) bekezdésének, valamint a 16. cikk (7) bekezdésének alkalmazásában a Bizottság munkáját az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] 110. cikke alapján létrehozott Hírközlési Bizottság segíti. Ez a bizottság a 182/2011/EU rendelet29 értelmében vett bizottságnak minősül.

__________________

__________________

29 Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13–18. o.).

29 Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13–18. o.).

Módosítás    166

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A 2002/58/EK irányelv 2018. május 25-én hatályát veszti.

(1)  A 2002/58/EK irányelv és a 611/2013 bizottsági rendelet [XXX]-án/én hatályát veszti.

Módosítás    167

Rendeletre irányuló javaslat

28 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Az Európai Bizottság legkésőbb 2018. január 1-ig részletes programot dolgoz ki e rendelet eredményességének ellenőrzésére.

Az Európai Bizottság legkésőbb [e rendelet hatálybalépésének időpontja]-ig részletes programot dolgoz ki e rendelet eredményességének ellenőrzésére.

Módosítás    168

Rendeletre irányuló javaslat

29 cikk – 2 bekezdés – 1 albekezdés

A Bizottság által javasolt szöveg

Módosítás

Ezt a rendeletet 2018. május 25-től kell alkalmazni.

A rendeletet [egy évvel e rendelet hatálybalépésének dátumától számítva]-tól/-től kell alkalmazni.

(1)

  HL C 345., 2017.10.13., 138. o.


INDOKOLÁS

Bevezetés

A Lisszaboni Szerződés hatálybalépése óta az Európai Unió jogilag kötelező erejű Alapjogi Chartája 7. cikkében rögzíti a magánélethez való jogot:

„Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát és kapcsolattartását tiszteletben tartsák.”

A 8. cikk az alábbiak szerint rögzíti a személyes adatok védelméhez való jogot:

„1.   Mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

2.   Az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni.

3.   E szabályok tiszteletben tartását független hatóságnak kell ellenőriznie.”

A személyes adatok védelmével kapcsolatos uniós jogi eszközök elfogadása számára az Európai Unió működéséről szóló szerződés 16. cikke biztosítja a jogalapot.

A Bizottság 2017. január 10-én benyújtotta az elektronikus kommunikáció során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló rendeletre (elektronikus hírközlési adatvédelmi rendeletre) irányuló javaslatot.

Az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK) a magánélet védelmét garantáló szabályokat határozta meg az elektronikus hírközlési ágazatban. Célja az volt, hogy a magán- és a családi élet tiszteletben tartásához fűződő, az Európai Unió Alapjogi Chartájának 7. cikkében rögzített alapvető joggal összhangban gondoskodjon a kommunikáció titkossága védelmének garantálásáról. Az általa rögzített szabályok kiegészítették és részletezték a 95/46/EK irányelven (azaz az adatvédelmi irányelvben) foglaltakat, amelyek a személyes adatok védelmének általános uniós jogi keretét határozták meg.

Az Unió azóta elvégezte az uniós adatvédelmi jogi keret mélyreható felülvizsgálatát egy korszerű, stabil és átfogó keret létrehozása érdekében, amely az egyének számára magas szintű védelmet biztosít, lehetővé teszi a személyes adataik fölötti ellenőrzést, ugyanakkor csökkenti a személyes adatokat kezelő szervezetekre vonatkozó bürokráciát. Az adatvédelem uniós jogi keretét az (EU) 2016/679 rendelet (az általános adatvédelmi rendelet) határozza meg. A rendeletet 2008. május 25-étől kell alkalmazni.

Az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat

Ez az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat az általános adatvédelmi rendelet által létrehozott uniós adatvédelmi jogi keret korszerűsítését célozza. Hatályon kívül helyezi a jelenlegi 2002/58/EK elektronikus hírközlési adatvédelmi irányelvet annak érdekében, hogy szabályait az általános adatvédelmi rendeletéihez igazítsa, és olyan jogi keretet hozzon létre, amely figyelembe veszi az elektronikus hírközlési ágazatban az elektronikus hírközlési adatvédelmi irányelv 2002-es elfogadása óta bekövetkezett, jelentős technológiai és gazdasági fejleményeket. Mára a személyközi hírközlési szolgáltatások (hálózatsemleges online szolgáltatók stb.), valamint a berendezések közötti hírközlés és „a dolgok internete” a hagyományos hírközlési szolgáltatásokkal párhuzamosan léteznek, ami a magánélethez való joggal az egyének személyes adatainak védelmével kapcsolatban új kihívásokat és kockázatokat jelent. A 2002/58/EK irányelv hatálya nem terjedt ki ezekre az új szolgáltatásokra, ami a védelem tekintetében hézagot eredményez. Az új javaslat figyelembe veszi az évek során a sütikkel és egyéb, az egyének nyomon követésére alkalmas eszközökkel kapcsolatban szerzett tapasztalatokat, amelyek súlyosan érintik a magánéletet és a kommunikáció titkosságát. Végül számba veszi a Bíróság közelmúltbeli ítélkezési gyakorlatát.

A Bizottság kifejti, hogy e javaslat a digitális egységes piaci stratégia kiteljesítésének kulcsfontosságú eleme, mivel növelné a digitális szolgáltatásokba vetett bizalmat és e szolgáltatások biztonságát, ami a digitális egységes piaci stratégia megvalósításának előfeltétele.

Az elektronikus hírközlési adatvédelmi rendeletre mint az általános adatvédelmi rendeletet kiegészítő lex specialisra irányuló javaslat

Az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK) és a 95/46/EK irányelv közötti kapcsolathoz hasonlóan az elektronikus hírközlési adatvédelmi rendelet is részletezi és kiegészíti az (EU) 2016/679 általános adatvédelmi rendeletet. Az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében az általános adatvédelmi rendeletet kiegészítő lex specialis.

Az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat célja továbbá a hírközlés titkossága védelmének és a titkossághoz való jognak a biztosítása, amelyet a Charta 7. cikke és az emberi jogok európai egyezményének 8. cikke is rögzít, és amely mind az Európai Unió Bírósága, mind az EJEB esetében kiterjedt és részletes ítélkezési gyakorlat tárgyát képezte. Az Európai Unió Bírósága a hírközlés titkosságának jelentőségét a „Digital Rights Ireland” és a „Tele2 és Watson” ügyekben is megerősítette.

Az elektronikus hírközlési adatvédelmi rendeletnek magas szintű védelmet kell nyújtania

Az elektronikus hírközlési adatvédelmi rendeletben foglalt szabályok nem csökkenthetik

az általános adatvédelmi rendeletben biztosított védelem szintjét.

Ugyanakkor az adatvédelmi hatóságok (európai adatvédelmi biztos, a 29. cikk alapján létrehozott munkacsoport), valamint az előadó által e jelentés elkészítése céljából megkeresett számos tudós és érdekelt fél véleménye arra enged következtetni, hogy a bizottsági javaslat több rendelkezése valójában csökkentené az uniós jog által jelenleg biztosított védelem szintjét.

A hírközlési adatok (a tartalom és metaadatok egyaránt) rendkívül érzékenyek, mivel az egyének magánéletének érzékeny szempontjaira (a szexuális irányultságra, a filozófiai vagy politikai meggyőződésre, a véleménynyilvánítás és a tájékozódás szabadságára, a pénzügyi helyzetre, az egészségi állapotra) világítanak rá, ezért magas szintű védelmet érdemelnek. Az előadó ezért úgy véli, hogy annak érdekében, hogy az általános adatvédelmi rendelet által biztosított védelmi szint ne csökkenjen, a bizottsági javaslatot módosítani kell annak biztosítása érdekében, hogy legalább az általános adatvédelmi rendelet által kínáltnak megfelelő, magas szintű védelmet nyújtson.

Az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat hatálya

Az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslat az elektronikus hírközlés új formáira is kiterjeszti a jogszabály hatályát, és az igénybe vett hírközlési szolgáltatástól (hálózatsemleges online szolgáltatók, „a dolgok internete”, berendezések közötti hírközlés) függetlenül azonos szintű védelmet nyújt az egyének számára.

Az előadó támogatja a Bizottság azon javaslatát, hogy a rendelet hatálya az elektronikus hírközlés ezen új csatornáira és formáira is kiterjedjen. Szükségesnek tartja egyértelművé tenni, hogy a javaslat hatályának ki kell terjednie az elektronikus hírközlési szolgáltatások igénybevételére, a végfelhasználók végberendezéseivel kapcsolatos és azok által kezelt adatokra, valamint a végfelhasználók elektronikus kommunikációját lehetővé tevő szoftverre, továbbá a közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldésére vagy a végfelhasználók végberendezéseivel kapcsolatos vagy azokon tárolt (egyéb) információk gyűjtésére.

Az elektronikus hírközlési adatvédelmi rendeletnek ezenfelül különálló eszköznek kell lennie, és magában kell foglalnia az Elektronikus Hírközlési Kódextől (EHK) való függőség elkerülését célzó valamennyi lényeges rendelkezést. A javaslat tartalmazza az EHK meghatározásait, szükség esetén a javaslat tárgyának figyelembevétele céljából kiigazítva (például a hírközlés titkosságához és az adatvédelemhez való jog védelme tekintetében).

Magában foglalja továbbá a „felhasználó” fogalmának a jelenlegi elektronikus hírközlési adatvédelmi irányelvből kiinduló meghatározását a nyilvánosan hozzáférhető elektronikus hírközlési szolgáltatást igénybe vevő, de nem szükségszerűen előfizetőnek minősülő egyén jogainak védelme érdekében. Az előadó meg kívánja tartani a végfelhasználó fogalmának meghatározását is azon helyzetek egyértelműsítése érdekében, amikor az e rendelet szerinti védelem jogalanyokra is kiterjed.

A fogalom egyértelművé tétele érdekében az elektronikus hírközlési metaadatok meghatározása is módosul.

A hírközlés titkossága (5–7. cikk)

A javaslat a jelenlegi elektronikus hírközlési adatvédelmi irányelvet követi, és hangsúlyozza az elektronikus hírközlés titkosságát. Elismeri az egyéneknek az EJEE-ben és az uniós Alapjogi Chartában rögzített, régóta fennálló és alapvető jogát. A javasolt módosítások célja az elektronikus hírközlési adatvédelmi irányelv elfogadása óta bekövetkezett technológiai fejlemények figyelembevétele. Jelenleg az elektronikus kommunikációt a szolgáltatók a kézbesítés után is megőrzik. Javasoljuk ezért annak egyértelművé tételét, hogy a hírközlés titkosságát a kommunikáció végberendezésen vagy más berendezésen (pl. felhőalapú tárolás keretében) való tárolása vagy kezelése, valamint a dolgok internetén belüli (berendezések közötti) kommunikáció tekintetében is biztosítani kell, amennyiben az valamely felhasználóra vonatkozik.

Mivel a hírközlés titkosságához való jog az Unióra és a tagállamokra nézve kötelező erejű Charta által elismert, alapvető jog, annak bárminemű csorbítását a demokratikus társadalomban elengedhetetlenül szükséges és arányos mértékre kell korlátozni. Az előadó több módosítást javasol a 6. cikkhez fűződően, amely a hírközlés titkosságához való jog jogszerű, az elektronikus hírközlési adatok egyedi körülmények és egyedi feltételek közötti kezelését célzó korlátozásának feltételeiről rendelkezik.

A felhasználók végberendezésein tárolt és azokkal kapcsolatos adatok védelme

Az előadó üdvözli a bizottsági javaslat azon célját, hogy a felhasználók végberendezésein tárolt adatokat megvédje a hozzáféréssel, illetve szoftvernek vagy adatoknak a felhasználó hozzájárulása nélküli telepítésével szemben (8. cikk).

Az előadó ugyanakkor úgy véli, hogy a Bizottság által javasolt rendszer nem teljes mértékben biztosít magas szintű védelmet, éppen ellenkezőleg, az általános adatvédelmi rendelet által nyújtott szint még csökkenne is. Mivel a más berendezéshez vagy hálózati berendezéshez (pl. ingyenes Wi-Fi-hotspotokhoz) való csatlakozás során a végberendezésen kezelt vagy tárolt információk az egyénekkel kapcsolatban igen érzékeny adatokat tartalmazhatnak, ezen adatok kezelését az általános adatvédelmi rendelet meglehetősen szigorú feltételekhez kötné. Az előterjesztett módosításoknak ezért jogi összhangot kell biztosítaniuk az általános adatvédelmi rendelettel. E tekintetben a felhasználó végberendezéséhez vagy az általa kibocsátott információhoz való hozzáférés feltételei pontosabbá válnak (8. cikk (1) bekezdése). A honlapok látogatását a nyomon követés engedélyezéséhez kötő, úgynevezett „tracking wall” megoldások használata tilos (a 8. cikk (1) bekezdésének b) pontja), és a felhasználói hozzájárulás feltételei összhangba kerülnek az általános adatvédelmi rendelettel. Ezenfelül az online közönségmérést célzó elemző eszközök használata egyértelmű meghatározást nyer a jelenleg használt technikák figyelembevétele és annak biztosítása érdekében, hogy ezeket az adatokat kizárólag e konkrét célra használják fel.

Módosul a 8. cikk (2) bekezdése is annak biztosítása érdekében, hogy a végberendezések helyének például Wi-Fi vagy Bluetooth-jeleken alapuló nyomon követése összhangba kerüljön az általános adatvédelmi rendelettel.

A javaslat 10. cikke az annak lehetővé tétele céljából alkalmazott eszközök és szoftverek adatvédelmi beállításaira vonatkozik, hogy a felhasználók megakadályozzák, hogy más felek adatokat tároljanak a végberendezéseiken, vagy a már ott tárolt adatokat kezeljék („ne kövess” mechanizmusok (DNT-k)). Az előadó egyetért a javaslat céljával, ugyanakkor úgy ítéli meg, hogy az uniós adatvédelmi jog lényeges alapelveinek (beépített és alapértelmezett adatvédelem) figyelembevétele érdekében módosításra szorul. Ezeket az alapelveket az elektronikus hírközlési adatvédelmi rendeletre irányuló bizottsági javaslatba ugyanis nem építették be hatékony módon. Ezért javasolja elsősorban, hogy a DNT-k legyenek technológiasemlegesek, hogy kiterjedjenek a technikai eszközök és szoftverek különböző fajtáira, másodsorban pedig, hogy a DNT-ket alapértelmezetten úgy kell beállítani, hogy megakadályozzák, hogy más felek a felhasználó hozzájárulása nélkül adatokat tároljanak a végberendezésen, vagy a már ott tárolt adatokat kezeljék, ugyanakkor a felhasználóknak lehetőséget kell biztosítani arra, hogy a telepítés után bármikor módosítsák vagy megerősítsék az alapértelmezett adatvédelmi beállítást. A beállításnak a sütik és nyomonkövetési technikák működésére való tekintettel lehetővé kell tennie a hozzájárulás felhasználó általi finomítását, a DNT-knek pedig jelet kell küldeniük az egyéb feleknek, tájékoztatva őket a felhasználó adatvédelmi beállításairól. Az e beállításoknak való megfelelésnek minden más féllel szemben kötelező erejűnek és érvényesíthetőnek kell lennie.

A hívások kijelzése, előfizetői névjegyzékek és közvetlen üzletszerzés (12–16. cikk)

Az előadó nagymértékben támogatja a javaslat hívások kijelzésével, a bejövő hívások letiltásával és a nyilvánosan hozzáférhető névjegyzékekkel kapcsolatos rendelkezéseit.

A közvetlen üzletszerzési célú, nem kívánt tájékoztatás tekintetében (16. cikk) az előterjesztett módosítások a rendelkezés hatályát pontosítják a közvetlen üzletszerzéshez használt különböző módszerek vagy technikák figyelembevétele céljából; a közvetlen üzletszerzést kizárólag azon természetes vagy jogi személyek tekintetében szabad megengedni, akik ahhoz előzetesen hozzájárultak. Ezenfelül lehetővé kell tenni a felhasználó számára, hogy a közvetlen üzletszerzési célú tájékoztatáshoz való hozzájárulást vagy annak elutasítását bármikor díjmentesen visszavonja. A 16. cikk (3) bekezdése pontosítja a közvetlen üzletszerzési célú, nem kívánt hívások indításának feltételeit, és megerősíti az egyénekre vonatkozó garanciákat. A nem kívánt tájékoztatásnak könnyen felismerhetőnek kell lennie, és jeleznie kell a tájékoztatást továbbító személy vagy jogalany vagy azon személy személyazonosságát, akinek a nevében továbbítják, valamint tájékoztatnia kell a címzettet arról, hogyan élhet a további üzletszerzési célú tájékoztatás visszautasításával kapcsolatos jogával.

Felügyeleti hatóságok

Az előadó teljes mértékben egyetért a bizottsági javaslattal, amely kimondja, hogy az elektronikus hírközlési adatvédelmi rendeletnek való megfelelést biztosító, független felügyeleti hatóságoknak az általános adatvédelmi rendelet felügyeletével megbízott adatvédelmi hatóságoknak kell lenniük. Mivel az elektronikus hírközlési adatvédelmi rendelet kiegészíti és pontosítja az általános adatvédelmi rendeletet, az e rendeletnek való megfelelés felügyeletével és érvényesítésével kapcsolatos feladatkörök ugyanazon független hatóságra való ráruházása egységességet biztosít majd. Biztosítani kell az ezen eszközben rögzített szabályoknak való megfelelés ellenőrzése céljából az Elektronikus Hírközlési Kódex szerinti nemzeti szabályozó hatóságokkal való, saját feladatkörükön belüli együttműködést.

A bírságok és szankciók rendszere szintén módosul annak érdekében, hogy az elektronikus hírközlési adatvédelmi rendelet megsértésének szabályozása összhangban álljon az általános adatvédelmi rendelettel.

Következtetés

Az előadó támogatja a javaslat azon célját, hogy az Unión belül létrehozza a korszerű, átfogó és technológiasemleges elektronikus hírközlési keretet, amely az egyének számára magas szintű védelmet biztosít a magánélet védelme és az adatvédelem mint alapvető jogok tekintetében. Mindazonáltal úgy ítéli meg, hogy egyes szempontokat meg kell erősíteni az (EU) 2016/679 rendelet, az Alapjogi Charta és az EJEE által kínálttal megegyező, magas szintű védelem biztosítása érdekében. A digitális egységes piac megvalósítása az elektronikus hírközlés stabil jogi keretén alapul, amely erősíti az egyének digitális gazdaságba vetett bizalmát, és egyúttal lehetővé teszi a vállalkozások számára, hogy tevékenységeiket az alapvető jogokat maradéktalanul tiszteletben tartva folytassák.

E jelentés kidolgozásakor az előadó kiterjedt és mélyreható megbeszéléseket folytatott az alábbi, különböző érdekeket képviselő érdekelt felekkel.

Az előadó reméli, hogy javaslatai megfelelő alapot nyújtanak az Európai Parlamenten belüli gyors megegyezés, illetve hogy a Tanáccsal folytatandó tárgyalások számára annak biztosítása érdekében, hogy a jogi keret 2018. május 25-én rendelkezésre álljon.


MELLÉKLET: AZON SZERVEZETEK FELSOROLÁSA, AMELYEKTŐL AZ ELŐADÓ HOZZÁSZÓLÁST KAPOTT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


VÉLEMÉNY az Ipari, Kutatási és Energiaügyi Bizottság részéről (4.10.2017)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) irányuló javaslat

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

A vélemény előadója: Kaja Kallas

RÖVID INDOKOLÁS

Az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló rendeletre irányuló európai bizottsági javaslat célja az alapvető jogok és szabadságjogok védelme, különösen ami a magánéletnek, a kommunikáció titkosságának és a személyes adatok védelmének tiszteletben tartását illeti, de garantálja az elektronikus hírközlési adatok, berendezések és szolgáltatások Unión belüli szabad mozgását is.

Az előadó általánosságban támogatja a Bizottság javaslatát, különösen azt, hogy azt a technológiai innovációhoz és az új kommunikációs eszközökhöz kell igazítani annak érdekében, hogy a jogszabály teljesítse céljait és a célnak megfelelő legyen.

Szabad adatáramlás és a személyes adatok védelme az Unióban

Az előadó üdvözli, hogy a jogszabály típusa irányelvről rendeletre változik. A korábbi irányelv végrehajtása során eltérések mutatkoztak a végrehajtás és a jogértelmezés terén. Az előadó ezért úgy véli, hogy a rendelet jobb eszköz a természetes és jogi személyek kommunikációja során a személyes adatok védelmének biztosítására és a szabad adatáramlás Unión belüli megvédésére. Az előadó azonban úgy véli, hogy az Európai Adatvédelmi Testületnek fontosabb szerepet kell játszania e rendelet egységes végrehajtásának biztosításában, különösen azzal, hogy iránymutatásokat és véleményeket bocsát ki, az (EU) 2016/679 rendeletben foglalt egységességi mechanizmusra építve. Ezenkívül az előadó üdvözli az adatvédelmi hatóságoknak e rendelet végrehajtása terén adott feladatot, miközben hangsúlyozza, hogy az adatvédelemnek egyre inkább átfogó kérdéssé kell válnia, és minden hatóságnak együtt kell működnie ebből a célból, szükség esetén technikai segítséget nyújtva az adatsilók lebontásához.

Hatály

Az előadó támogatja e rendelet hatályának kiterjesztését a hálózatsemleges online szolgáltatásokra, tekintettel e szolgáltatásoknak a kommunikáció lehetővé tétele terén betöltött egyre növekvő szerepére, valamint a javasolt rendelet összekapcsolását az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvjavaslatban szereplő fogalommeghatározásokkal. Az előadó hangsúlyozza azonban, hogy biztosítani kell a kódexben és az elektronikus hírközlési adatvédelmi rendeletben szereplő fogalommeghatározások következetességét és egységességét a joghézagok kiküszöbölése, valamint azon kockázat elkerülése érdekében, hogy egyes rendelkezések bizonyos típusú szolgáltatásokra ne legyenek alkalmazhatók.

Technológiasemlegesség

Az előadó üdvözli a Bizottság azon szándékát és arra irányuló erőfeszítéseit, hogy megpróbálja kezelni a „hozzájárulásba való belefáradás” összetett kérdését, valamint azt, hogy felhasználóbarátabb módokat kell találni a végfelhasználók tájékoztatására, és arra, hogy választási lehetőségeket kapjanak a magánéletükre vonatkozó adatok védelme tekintetében. Az előadó azonban úgy ítéli meg, hogy a Bizottság javaslata túlságosan a weboldalakra összpontosít, miközben a tendencia egyre inkább az alkalmazások, a dolgok internete stb. irányába mutat. A javasolt megoldások túlságosan a böngészőkre összpontosítanak, ami azzal a kockázattal jár, hogy a rendelet nem állja majd ki az idő próbáját. A javaslat továbbá élesen megkülönbözteti a belső sütiket és harmadik felek sütijeit. Az előadó úgy véli, hogy ez a megkülönböztetés nem jövőbiztos a digitális ágazat gyors innovációjának fényében, amelynek során a belső sütik később harmadik felektől származó sütiként gyűjthetnek adatokat, vagy az egyéb nyomkövetési technikák már nem belső sütiken vagy harmadik felek sütijein alapulnak. A sütik adatvédelemre gyakorolt hatását inkább a süti céljai alapján kellene vizsgálni, például az alapján, hogy az információgyűjtés célja a magatartáson alapuló marketing-e és több eszközön alkalmazzák-e, illetve a gyűjtött információ típusa és az összegyűjtött információ megosztásának módja alapján. Az előadó ezért úgy véli, hogy nem a belső sütik és harmadik felek sütijei közötti szigorú megkülönböztetés a leghatékonyabb. A felhasználót jobban kellene tájékoztatni, a sütik működésének átláthatóbbnak kellene lennie, és a felhasználónak lehetőséget kellene kapnia, hogy döntsön a sütik elfogadásáról.

Értesítés és szabványosított ikonok

Az előadó nem támogatja a végberendezés által kibocsátott adatok gyűjtésének lehetőségét másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából, amennyiben a felhasználók tájékoztatásra kerülnek arról, hogy nyomkövetési területről van szó. Ez a rendelkezés annak kockázatával jár, hogy félelmet és szorongást kelt a végfelhasználókban anélkül, hogy tényleges és gyakorlati lehetőséget biztosítana számukra arra, hogy kérjék a nyomkövetés megszüntetését.

MÓDOSÍTÁSOK

Az Ipari, Kutatási és Energiaügyi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás    1

Rendeletre irányuló javaslat

7 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(7)  A tagállamoknak e rendelet keretein belül lehetőséget kell adni arra, hogy olyan nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek bővebben kifejtik és tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. A tagállamoknak tehát ezt a mozgásteret úgy kell kezelniük, hogy fennmaradjon a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúly.

(7)  Az Európai Adatvédelmi Testületnek e rendelet keretein belül szükség esetén iránymutatásokat és véleményeket kell kibocsátania, amelyek tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. Ezen iránymutatásoknak és véleményeknek figyelembe kell venniük e rendelet kettős célját, ezért fent kell tartaniuk a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúlyt.

Módosítás    2

Rendeletre irányuló javaslat

9 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(9a)  E rendelet alkalmazásában a nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak uniós képviselőt kell kijelölniük. A képviselőt írásban kell kijelölni. A képviselő megegyezhet az (EU) 2016/679 rendelet1a 27. cikke alapján kijelölt képviselővel.

 

___________

 

1a Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

Módosítás    3

Rendeletre irányuló javaslat

11 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. Annak érdekében, hogy a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak is hatékony és egyenlő védelmet biztosítson, ez a rendelet az elektronikus hírközlési szolgáltatásokon az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv24] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is. A hírközlés titkosságának védelme a más szolgáltatásokat kiegészítő, személyközi kommunikációt lehetővé tevő szolgáltatások esetében is elengedhetetlen, vagyis az ilyen, kommunikációs funkcióval rendelkező szolgáltatások is e rendelet hatálya alá tartoznak.

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. Annak érdekében, hogy a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak is hatékony és egyenlő védelmet biztosítson, ez a rendelet az elektronikus hírközlési szolgáltatásokon az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv24] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is.

_________________

_________________

24 A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final – 2016/0288 (COD)).

24 A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final – 2016/0288 (COD)).

Módosítás    4

Rendeletre irányuló javaslat

12 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(12)  Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. A titkosság e rendeletben lefektetett elvét tehát a berendezések közötti kommunikáció továbbítása esetében is érvényesíteni kell. Külön biztosítékok elfogadására ágazati jogszabályok – például a 2014/53/EU irányelv – révén is sor kerülhet.

(12)  Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. A titkosság e rendeletben lefektetett elvét tehát a berendezések közötti kommunikáció továbbítása esetében is érvényesíteni kell. Nem kell azonban alkalmazni a berendezések közötti olyan kommunikációra, amely nincs hatással a magánélet tiszteletben tartására vagy a hírközlés bizalmas jellegére, mint például a hálózat elemei (kiszolgálók, kapcsolók) közötti továbbítás. Külön biztosítékok elfogadására ágazati jogszabályok – például a 2014/53/EU irányelv – révén is sor kerülhet.

Módosítás    5

Rendeletre irányuló javaslat

12 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(12a)  Az intelligens közlekedési rendszerekkel kapcsolatban a kommunikációs adatok tekintetében további védelemre van szükség e rendeletben, mivel az összekapcsolt autók a felhasználókra vonatkozó személyes adatokat hoznak létre, továbbítanak és tárolnak. A fogyasztók magánéletének védelmét garantálni kell az összekapcsolt járművekben, mert harmadik felek hozzáférnek a vezetőkkel és a vezetéssel kapcsolatos adatokhoz, és felhasználják azokat.

Módosítás    6

Rendeletre irányuló javaslat

13 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(13)  A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (hotspotokról) , vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban és kórházakban. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Az, hogy a vezeték nélküli elektronikus hírközlési szolgáltatások más szolgáltatások kiegészítő szolgáltatásai is lehetnek, nem akadályozhatja meg a hírközlési adatok titkosságának védelmét, illetve e rendelet alkalmazását. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati hálózatokra, amelyeket az adott vállalat tagjai érhetnek csak el.

(13)  A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet – nyilvános vagy részben privát pontokról (hotspotokról) vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban, repülőtereken, szállodákban, egyetemeken, kórházakban vagy egyéb ilyen internetelérési pontokon. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Az, hogy a vezeték nélküli elektronikus hírközlési szolgáltatások más szolgáltatások kiegészítő szolgáltatásai is lehetnek, nem akadályozhatja meg a hírközlési adatok titkosságának védelmét, illetve e rendelet alkalmazását. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati hálózatokra, amelyeket csak az adott vállalat tagjai érhetnek el. A jelszókérés önmagában nem tekinthető végfelhasználók zárt csoportjához való hozzáférés biztosításának, ha végfelhasználók meghatározatlan csoportja kap hozzáférést.

Módosítás    7

Rendeletre irányuló javaslat

14 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(14)  Az elektronikus hírközlési adatok fogalmát kellően átfogóan, technológiasemleges módon kell meghatározni, és bele kell foglalni minden olyan, a továbbított vagy cserélt tartalommal (az elektronikus hírközlés tartalmával) kapcsolatos információt, valamint az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználóval kapcsolatos információt, amelyet elektronikus hírközlési tartalom továbbítása, terjesztése vagy cseréje céljából kezelnek; idetartoznak a kommunikáció feladójának és címzettjének, valamint a kommunikáció földrajzi helyének, dátumának, időpontjának, időtartamának és típusának nyomon követésére vagy azonosítására szolgáló adatok. Függetlenül attól, hogy az ilyen jelek és a kapcsolódó adatok továbbítása kábeles, rádióhullámos, optikai vagy elektromágneses formában, azaz például műholdas hálózatokon, vezetékes hálózatokon, rögzített (vonal- vagy csomagkapcsolt, például internetes) vagy mobil földi hálózatokon, illetve elektromos vezetékrendszereken keresztül történik-e, az ilyen jelekhez kapcsolódó adatok elektronikus hírközlési metaadatoknak tekintendők, és e rendelet rendelkezései vonatkoznak rájuk. Az elektronikus hírközlési metaadatok között az adott szolgáltatásra való előfizetés részét képező információk is szerepelhetnek, ha ezeket az információkat az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából kezelik.

(14)  Az elektronikus hírközlési adatok fogalmát kellően átfogóan, technológiasemleges módon kell meghatározni, és bele kell foglalni minden olyan, a továbbított vagy cserélt tartalommal (az elektronikus hírközlés tartalmával) kapcsolatos információt, valamint az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználóval kapcsolatos információt, amelyet elektronikus hírközlési tartalom továbbítása, terjesztése vagy cseréje céljából kezelnek; idetartoznak a kommunikáció feladójának és címzettjének, valamint a kommunikáció földrajzi helyének, dátumának, időpontjának, időtartamának és típusának nyomon követésére vagy azonosítására szolgáló adatok. Magában kell foglalnia továbbá helymeghatározó adatokat, például a végberendezés tényleges vagy kikövetkeztetett helyére, vagy azon végberendezés helyére vonatkozóan, amelyről vagy amelyre a telefonhívást vagy internetkapcsolatot kezdeményezték, vagy arra a wifi hozzáférési pontra (hotspotra) vonatkozóan, amelyhez az eszköz kapcsolódik, valamint a végfelhasználók végberendezésének azonosításához szükséges adatokat. Függetlenül attól, hogy az ilyen jelek és a kapcsolódó adatok továbbítása kábeles, rádióhullámos, optikai vagy elektromágneses formában, azaz például műholdas hálózatokon, vezetékes hálózatokon, rögzített (vonal- vagy csomagkapcsolt, például internetes) vagy mobil földi hálózatokon, illetve elektromos vezetékrendszereken keresztül történik-e, az ilyen jelekhez kapcsolódó adatok elektronikus hírközlési metaadatoknak tekintendők, és e rendelet rendelkezései vonatkoznak rájuk. Az elektronikus hírközlési metaadatok között az adott szolgáltatásra való előfizetés részét képező információk is szerepelhetnek, ha ezeket az információkat az elektronikus hírközlés tartalmának továbbítása, terjesztése vagy cseréje céljából kezelik.

Módosítás    8

Rendeletre irányuló javaslat

15 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(15a)  Az adatok anonimitását további védelmi és titkosítási rétegnek kell tekinteni. Lehetőség szerint rendelkezéseket kell bevezetni az adatok alapértelmezett anonimizálására. Ezekhez az eljárásokhoz teszteknek kell kapcsolódniuk, amelyek az anonimitás bizonyítékául szolgálnak.

Módosítás    9

Rendeletre irányuló javaslat

16 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(16)  A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor. A rendelet az elektronikus hírközlési adatok olyan célú kezelését sem tiltja, amellyel az elektronikus hírközlési szolgáltatások biztonságát és folytonosságát, többek között a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek jelenlétének ellenőrzését vagy a metaadatok kezelését biztosítják, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb., szükséges minőségét.

(16)  A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor. A rendelet az elektronikus hírközlési adatok olyan célú kezelését sem tiltja, amellyel az elektronikus hírközlési szolgáltatások és hálózatok biztonságát, bizalmas jellegét, integritását, hozzáférhetőségét, hitelességét és folytonosságát, többek között a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek jelenlétének ellenőrzését vagy a metaadatok kezelését biztosítják, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb., szükséges minőségét.

Módosítás    10

Rendeletre irányuló javaslat

17 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(17)  Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára ahhoz, hogy kezelhessék az elektronikus hírközlési metaadatokat, amennyiben a végfelhasználók hozzájárulnak ehhez. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék meg a végfelhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően.

(17)  Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára ahhoz, hogy kezelhessék az elektronikus hírközlési metaadatokat, amennyiben a végfelhasználók hozzájárulnak ehhez. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék meg a végfelhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően. A metaadatoknak a gyűjtésük eredeti céljától eltérő célokra történő további kezelését csak olyan esetekben szabad megengedni, ahol az adatkezelés összeegyeztethető az engedélyezett eredeti céllal, és arra külön garanciák vonatkoznak, különös tekintettel az (EU) 2016/679 rendelet 6. cikkének (4) bekezdésében előírt álnevesítésre.

Módosítás    11

Rendeletre irányuló javaslat

19 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A vélelem nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez, és az a szolgáltatás céljából, illetve az ahhoz feltétlenül szükséges, illetve azzal arányos ideig zajlik. Miután a végfelhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett végfelhasználó(k) fogadja/fogadják, a végfelhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie.

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A csak személyes vagy otthoni tevékenységet végző felhasználók részére nyújtott szolgáltatásoknál, például szöveget beszéddé alakító szolgáltatásoknál, a postafiók kezelésénél vagy a kéretlen elektronikus hirdetéseket szűrő szolgáltatásoknál elegendőnek kell lennie a szolgáltatást kérő végfelhasználó hozzájárulásának. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A vélelem nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez, és az a szolgáltatás céljából, illetve az ahhoz feltétlenül szükséges, illetve azzal arányos ideig zajlik. Miután a végfelhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett végfelhasználó(k) fogadja/fogadják, a végfelhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie. Amennyiben a hírközlési adatokat harmadik fél tárolja, ennek a harmadik félnek az egész folyamat során alkalmazott, naprakész biztonsági intézkedésekkel, például titkosítással kell védenie minden olyan információt, amelynek kezelése nem szükséges a végfelhasználó által kért szolgáltatás nyújtásához.

Módosítás    12

Rendeletre irányuló javaslat

22 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás a böngészők és egyéb alkalmazások megfelelő beállításainak használatával is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen harmadik fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a végfelhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Közelebbről: a webböngészők a végfelhasználó végberendezésen (például okostelefonon, táblagépen vagy számítógépen) tárolt adatainak hozzáféréssel és tárolással szembeni védelmére is használhatók.

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket egyértelműen és felhasználóbarát módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt a felhasználókat elárasztják a hozzájárulásukat kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás a böngészők és egyéb alkalmazások megfelelő műszaki beállításainak használatával is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, és amelyek segítik őt a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében, bármilyen illetéktelen fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. Emellett az innováció ütemére, a kommunikációt lehetővé tevő eszközök megnövekedett használatára és körére, valamint a több eszközt érintő nyomkövetésre tekintettel e rendeletnek technológiai szempontból semlegesnek kell maradnia céljai elérése érdekében.

Módosítás    13

Rendeletre irányuló javaslat

23 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon arra, hogy harmadik felek ne tárolhassanak információt a felhasználó végberendezésén; ez az esetek többségében a harmadik felek sütijeinek visszautasíthatóságával valósul meg. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a sütiket), megengedő (például mindig fogadja el a sütiket) és köztes (például kizárólag belső sütiket fogadjon el vagy mindig utasítsa el harmadik felek sütijeit) adatvédelmi beállítási lehetőséget kell biztosítani. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni.

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”, ami megakadályozza, hogy a végfelhasználók tájékoztatáson alapuló és önkéntes hozzájárulást adjanak, és túlterheli őket kérésekkel. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell arra, hogy tájékoztassa a végfelhasználókat arról a lehetőségről, hogy a megfelelő műszaki beállítások alkalmazásával kinyilváníthatják hozzájárulásukat. Ebből a célból a szolgáltatókat kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon a végfelhasználók számára arra, hogy választhassanak a végfelhasználó által kért szolgáltatás nyújtásához nem szükséges nyomkövetők vagy sütik elutasítása vagy elfogadása között, miután tájékoztatást kapnak a nyomkövetők vagy sütik szerepéről, használatuk módjáról és arról, hogy a gyűjtött információk hogyan kerülnek megosztásra. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a nyomkövetőket és a sütiket), megengedő (például mindig fogadja el a nyomkövetőket és a sütiket) és köztes lehetőséget kell biztosítani aszerint, hogy milyen típusú információkat hajlandók megosztani, azok mely felekkel való megosztásához járulnak hozzá, továbbá a süti vagy a nyomkövető céljai szerint. Lehetővé kell tenni számukra azt is, hogy testre szabják beállításaikat az engedélyezett informatikai szolgáltatások nyomkövetőinek vagy sütijeinek elfogadásával. A végfelhasználóknak lehetőséget kell kapniuk a több eszközt érintő nyomkövetésből való kimaradásra is. Amennyiben a végfelhasználó elfogadja a célzott hirdetéseket közvetítő sütiket, úgy a végfelhasználó számára lehetőséget kell biztosítani arra is, hogy a róla gyűjtött információt a pontatlan adatok miatt okozott esetleges károk megakadályozása érdekében kijavíthassa. Az adatvédelmi beállításokat tárgyszerűen, jól láthatóan és könnyen érthető módon kell feltüntetni.

Módosítás    14

Rendeletre irányuló javaslat

23 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(23a)  A végfelhasználók és a végberendezéseken tárolt információk kezelésével foglalkozó érintett felek közötti bizalom javítása és a magánélet védelmét negatívan befolyásoló nyomkövetés mértékének korlátozása érdekében a nyomkövetés alternatívájaként elő kell mozdítani a végfelhasználók azon képességét, hogy például saját maguk által szerkeszthető eszközökkel kialakítsák saját profiljukat.

Módosítás    15

Rendeletre irányuló javaslat

24 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(24)  A webböngészők csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, például harmadik felektől származó nyomkövető sütik tárolásához, ha a végberendezés végfelhasználója megerősítő cselekedettel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az ilyen sütik végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Megerősítő cselekedetnek minősül például, ha a végfelhasználóknak ki kell választaniuk harmadik felek sütijeinek elfogadását a hozzájárulásuk megerősítése érdekében, amihez minden szükséges tájékoztatást megkapnak. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a harmadik felek sütijeinek számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vonatkozó tudnivalókat. A webböngészőknek lehetőleg egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze, illetve beállíthassák, mely weboldalak (harmadik felek) sütijei legyenek mindig vagy soha ne engedélyezve.

(24)  A webböngészők vagy egyéb alkalmazások csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, ha a végberendezés végfelhasználója egyértelmű tevőleges megerősítéssel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a nyomkövető sütik, illetve egyéb nyomkövető mechanizmusok végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Tevőleges megerősítésnek minősül például, ha a végfelhasználóknak tevőlegesen ki kell választaniuk a szolgáltatás működéséhez szükséges adatokon kívüli egyéb adatokat kezelő sütik vagy nyomkövetők elfogadását a hozzájárulásuk megerősítése érdekében, miután a különböző választási lehetőségekről minden szükséges tájékoztatást megkapnak. Ennek a tájékoztatásnak magában kell foglalnia a felhasználói élményre vagy a végfelhasználó azon képességére gyakorolt lehetséges hatást, hogy a weboldal valamennyi funkciójához hozzáférjen. A hozzájárulás nem érvényes a több eszközt érintő nyomkövetésre, ha a végfelhasználó nem kapott tájékoztatást, és nincs lehetősége abból kimaradni. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a nyomkövető sütik vagy egyéb nyomkövető mechanizmusok számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen gyűjtemények célzott hirdetések küldésére való használatára vonatkoznak. A webböngészőknek vagy egyéb alkalmazásoknak egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze olyan felekről vagy sütikről, amelyeket mindig vagy sohasem engedélyeznek. Amikor az üzleti modell a célzott hirdetéseken alapul, a hozzájárulást nem lehet önkéntesnek tekinteni, ha a szolgáltatáshoz való hozzáférést az adatkezeléstől teszik függővé. Ilyen esetekben a végfelhasználó számára egyéb méltányos és észszerű választási lehetőségeket kell felkínálni, amelyek nem járnak hírközlési adatai kezelésével, így az előfizetést, a fizetett hozzáférést, vagy a szolgáltatás egyes részeihez való korlátozott hozzáférést.

Módosítás    16

Rendeletre irányuló javaslat

25 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak a szolgáltatói felület szélén jól látható figyelmeztetéseket kell elhelyezniük, amelyek a felületre való belépés előtt tájékoztatják a végfelhasználót a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor.

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI-azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak az érintett végfelhasználók hozzájárulását kell kérniük, miután a végberendezésükre küldött figyelmeztetésben a felületre való belépés előtt tájékoztatják őket a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor. Ha a végfelhasználó hozzájárulását nem lehet megszerezni, az ilyen gyakorlatoknak a statisztikai adatgyűjtés céljából feltétlenül szükséges esetekre kell korlátozódniuk, és időben és térben korlátozottnak kell lenniük. Az adatokat anonimizálni kell, és törölni kell azokat, mihelyt nincs rájuk szükség az említett célból.

Módosítás    17

Rendeletre irányuló javaslat

26 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(26)  Amilyen mértékben az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése a rendelet alkalmazási körébe tartozik, e rendeletnek lehetővé kell tennie az Unió, illetve a tagállamok számára, hogy konkrét feltételekkel egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek védelme szempontjából, például a nemzetbiztonság, a védelem, a közbiztonság, valamint a bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, illetve büntetőjogi szankciók végrehajtása, ezeken belül értve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, továbbá az Unió vagy valamely tagállam egyéb fontos, általános érdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenységek tekintetében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben a 3. cikk (3) bekezdésének értelmében kijelölt képviselő szerepét is figyelembe véve.

(26)  Azokban az esetekben, amikor az elektronikus hírközlési adatok elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók általi kezelése e rendelet hatálya alá esik, e rendelet nem érinti az Unió vagy a tagállamok azon lehetőségét, hogy – az e rendeletben megállapított bizonyos külön feltételek mellett – egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül a bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása ezeken belül ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését – érdekében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, bírósági határozatot követően kerül rájuk sor, és összhangban vannak azzal, ahogyan az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben a 3. cikk (3) bekezdésének értelmében kijelölt képviselő szerepét is figyelembe véve.

Módosítás    18

Rendeletre irányuló javaslat

26 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(26a)  A hálózatok és szolgáltatások biztonságának és integritásának biztosítása érdekében elő kell segíteni a végponttól végpontig terjedő titkosítást, és szükség esetén a biztonság és a beépített adatvédelem elveivel összhangban kötelezővé kell tenni. A tagállamok nem írhatnak elő olyan kötelezettséget a titkosítás szolgáltatóinak, az elektronikus hírközlési szolgáltatóknak, sem más szervezeteknek (az ellátási lánc bármely szintjén), amely hálózataik és szolgáltatásaik biztonságát gyengíti, amilyen például „hátsó ajtók” (backdoor) kialakítása vagy elősegítése.

Módosítás    19

Rendeletre irányuló javaslat

30 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét.

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. Az üzleti célból eljáró természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek és az üzleti célból eljáró természetes személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek és üzleti célból eljáró természetes személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét. Azokban az esetekben, amikor az információt eredetileg nem nyilvánosan elérhető névjegyzék céljára gyűjtötték, az adatokat gyűjtő első félnek kell kérnie az érintett végfelhasználó hozzájárulását. A hozzájárulást az elektronikus hírközlési szolgáltatónak az ilyen szolgáltatásról szóló szerződés aláírásakor kell megszereznie.

Módosítás    20

Rendeletre irányuló javaslat

31 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(31)  Amennyiben természetes személynek minősülő végfelhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a nyilvános névjegyzékek szolgáltatóinak tájékoztatniuk kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A végfelhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a végfelhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük.

(31)  Amennyiben természetes személynek minősülő végfelhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a hozzájárulásuk megadását követően tájékoztatni kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A végfelhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a végfelhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük. A nyilvános névjegyzékek szolgáltatóinak tájékoztatást kell nyújtaniuk a keresési lehetőségekről, valamint arról, ha a névjegyzékekkel kapcsolatban új lehetőségek és funkciók érhetők el a nyilvános névjegyzékekben.

Módosítás    21

Rendeletre irányuló javaslat

37 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak meg kell felelniük az (EU) 2016/679 rendelet 32. cikkében és [az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv] 40. cikkében előírt biztonsági kötelezettségeknek. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak biztosítaniuk kell különösen azt, hogy elegendő védelem álljon rendelkezésre az elektronikus hírközlési adatokhoz való jogosulatlan hozzáféréssel és az adatok módosításával szemben, valamint hogy a kommunikáció bizalmas jellegét és integritását korszerű műszaki intézkedések, például titkosítási módszerek garantálják, ideértve az elektronikus hírközlési adatok végpontok közötti titkosítását is.

Módosítás    22

Rendeletre irányuló javaslat

41 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(41)  E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint a személyes adatok Unión belüli szabad áramlásának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy a Szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából. Felhatalmazáson alapuló jogi aktusokat kell elfogadni különösen azon információkkal kapcsolatban, amelyeket például szabványosított ikonokkal kell megjeleníteni annak érdekében, hogy jól látható, könnyen érthető áttekintést nyújtsanak a végberendezésekből kibocsátott adatok gyűjtéséről, annak céljáról, az adatgyűjtésért felelős személyről, valamint a végberendezés végfelhasználója által az adatgyűjtés minimalizálásáért tehető intézkedésekről. Emellett a közvetlen üzletszerzési célú – többek között automatizált hívó- és hírközlő rendszereken keresztül bonyolított – hívásokat azonosító előhívószám meghatározásához is felhatalmazáson alapuló jogi aktusokra van szükség. Különösen fontos, hogy a Bizottság megfelelő konzultációkat folytasson, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak megfelelően kerüljön sor8. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Ezen túlmenően e rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

(41)  E rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

___________

 

8 Intézményközi megállapodás (2016. április 13.) az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról (HL L 123., 2016.5.12., 1–14. o.).

 

Módosítás    23

Rendeletre irányuló javaslat

1 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  E rendelet biztosítja az elektronikus hírközlési adatok és szolgáltatások Unión belüli szabad áramlását, amely nem korlátozható vagy tiltható meg a természetes és jogi személyek magánéletének és magáncélú kommunikációjának tiszteletben tartásával és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

(2)  E rendelet biztosítja a digitális egységes piac pontos és fenntartható működését és az elektronikus hírközlési adatok és szolgáltatások Unión belüli szabad áramlását, amely nem korlátozható vagy tiltható meg a természetes és jogi személyek magánéletének és magáncélú kommunikációjának tiszteletben tartásával és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

Indokolás

Szükség van a digitális egységes piac szabályozására, hogy biztosítékokat vezessünk be.

Módosítás    24

Rendeletre irányuló javaslat

1 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  E rendelet rendelkezései az (1) és (2) bekezdésben említett célokból külön szabályok rögzítésével pontosítják és kiegészítik az (EU) 2016/679 rendeletet.

(3)  E rendelet rendelkezései nem csökkentik a természetes személyek által az (EU) 2016/679 rendelet értelmében élvezett védelem szintjét, de az (1) és (2) bekezdésben említett célokból külön szabályok rögzítésével pontosítják és kiegészítik az (EU) 2016/679 rendeletet.

Módosítás    25

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelésére, valamint a végfelhasználók végberendezéseivel kapcsolatos adatokra vonatkozik.

(1)  Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások és a hálózati szolgáltatások nyújtása és igénybevétele során végzett kezelésére, valamint a végfelhasználók végberendezéseivel kapcsolatos adatokra vonatkozik.

Indokolás

Külön kell megemlíteni az „elektronikus hírközlési szolgáltatásokat” és a „hálózati szolgáltatásokat” az egyenlő versenyfeltételek biztosítása érdekében.

Módosítás    26

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük.

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük az Unión belüli tevékenységük megkezdése előtt.

Módosítás    27

Rendeletre irányuló javaslat

4 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az (1) bekezdés b) pontjának alkalmazásában a „személyközi kommunikációs szolgáltatás” fogalommeghatározása minden olyan szolgáltatást is magában foglal, amely csupán egy másik szolgáltatáshoz szorosan kapcsolódó, jelentéktelen járulékos funkcióként teszi lehetővé a személyközi, interaktív kommunikációt.

törölve

Módosítás    28

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – f pont

A Bizottság által javasolt szöveg

Módosítás

f)  „közvetlen üzletszerzési célú tájékoztatás”: elektronikus hírközlési szolgáltatásokat igénybe vevő egy vagy több azonosított vagy azonosítható végfelhasználóknak bármilyen formában, akár írásban, akár szóban – egyebek mellett automatizált hívó- és hírközlő rendszerek emberi beavatkozással vagy anélkül történő használatával, elektronikus levélben vagy SMS-ben – küldött reklám;

f)  „közvetlen üzletszerzési célú tájékoztatás”: elektronikus hírközlési szolgáltatásokat igénybe vevő egy vagy több azonosított vagy azonosítható végfelhasználóknak írásban, audio-, video-, szóbeli vagy bármilyen más formátumban – egyebek mellett automatizált hívó- és hírközlő rendszerek emberi beavatkozással vagy anélkül történő használatával, elektronikus levélben vagy SMS-ben – küldött, sugárzott, kézbesített vagy megjelenített reklám;

Módosítás    29

Rendeletre irányuló javaslat

4 cikk – 3 bekezdés – g pont

A Bizottság által javasolt szöveg

Módosítás

g)  „közvetlen üzletszerzési célú beszédhívások”: automatizált hívó- és hírközlő rendszerek használata nélkül bonyolított élő hívások;

g)  „közvetlen üzletszerzési célú beszédhívások”: automatizált hívó- és hírközlő rendszerek használata nélkül bonyolított élő hívások; nem foglalják magukban az Amber Alert riasztási rendszerhez kapcsolódó hívásokat és szöveges üzeneteket;

Indokolás

Amber Alert – Az eltűnt gyermekekkel foglalkozó európai gyermekmentő riasztási és rendőri hálózat, amelyet támogat az Európai Parlament 7/2016. számú írásbeli nyilatkozata

Módosítás    30

Rendeletre irányuló javaslat

2 fejezet – cím

A Bizottság által javasolt szöveg

Módosítás

A TERMÉSZETES ÉS JOGI SZEMÉLYEK ELEKTRONIKUS KOMMUNIKÁCIÓJÁNAK, VALAMINT A VÉGBERENDEZÉSEIKEN TÁROLT ADATOKNAK A VÉDELME

A TERMÉSZETES ÉS JOGI SZEMÉLYEK ELEKTRONIKUS KOMMUNIKÁCIÓJÁNAK, VALAMINT A VÉGBERENDEZÉSEIK ÁLTAL TÁROLT, KEZELT ÉS EZEKKEL KAPCSOLATOS ADATOKNAK A VÉDELME

Módosítás    31

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok titkosak. A végfelhasználókon kívüli személyeknek tilos az elektronikus hírközlési adatokhoz bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni vagy kezelni, kivéve, ha ezt e rendelet megengedi.

Az elektronikus hírközlési adatok titkosak. A végfelhasználókon kívüli személyeknek tilos az elektronikus hírközlési adatokhoz bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni, kivéve, ha ezt e rendelet megengedi.

Módosítás    32

Rendeletre irányuló javaslat

6 cikk

A Bizottság által javasolt szöveg

Módosítás

6. cikk

6. cikk

Az elektronikus hírközlési adatok kezelésének megengedett módja

Az elektronikus hírközlési adatok kezelésének megengedett módja

(1)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

(1)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

a)  erre a kommunikáció továbbításához van szükség, az e célból indokolt ideig; vagy

a)  erre a kommunikáció továbbításához van szükség, az e célból indokolt ideig; vagy

b)  erre az elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások biztonságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez van szükség, az e célból indokolt ideig.

b)  erre a hálózat vagy a szolgáltatások biztonságának biztosításához, vagy az elektronikus kommunikáció hozzáférhetőségének, biztonságának, integritásának, bizalmas jellegének vagy hitelességének fenntartásához, helyreállításához vagy biztosításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez van feltétlenül szükség, az e célból indokolt ideig.

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók és a hálózati szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

a)  erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig; vagy

a)  erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig;

 

aa)  erre valamely egyén földrajzi helyzetének meghatározása érdekében van szükség egy segélyhívó szolgáltatáshoz beérkezett hívást követően, ideértve az Amber Alert hálózatot is, még abban az esetben is, ha a végfelhasználó a metaadatai kezeléséhez nem járult hozzá vagy a hozzájárulást megtagadta, feltéve, hogy a helymeghatározó adatokat szigorúan erre a célra használják és azonnal törlik, ha már nincs rájuk szükség a kommunikáció továbbításához; vagy

b)  erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

b)  erre számlázáshoz, az összekapcsolásért fizetendő díjak fizetéséhez, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

c)  az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.

c)  az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált adatok kezelésével. vagy

 

ca)  az adatnak egy másik meghatározott cél érdekében történő kezelése összeegyeztethető az adatgyűjtés eredeti céljával és külön garanciák vonatkoznak rá, különösen az (EU) 2016/679 rendelet 6. cikkének (4) bekezdése szerinti álnevesítés.

(3)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók csak akkor kezelhetik elektronikus hírközlések tartalmát:

(3)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók és a hálózati szolgáltatók csak abban az esetben kezelhetnek elektronikus hírközlési tartalmakat:

a)  ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy

a)  ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, ha az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának az e célból szükséges ideig történő kezeléséhez, feltéve, hogy az adott szolgáltatás e tartalomnak a szolgáltató általi kezelése nélkül nem nyújtható;

 

aa)  erre kizárólag azért van szükség, hogy a végfelhasználó által kizárólag személyes használat vagy otthoni tevékenység során kifejezetten kért meghatározott szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó hozzájárult az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható, ha az adatkezelés kizárólag a szolgáltatást kérő végfelhasználóval kapcsolatban keletkeztet hatásokat és nem érinti hátrányosan más felhasználók alapvető jogait; vagy

b)  ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

b)  ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

__________________

__________________

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

Módosítás    33

Rendeletre irányuló javaslat

7 cikk

A Bizottság által javasolt szöveg

Módosítás

7. cikk

7. cikk

Elektronikus hírközlési adatok tárolása és törlése

Elektronikus hírközlési adatok tárolása és törlése

(1)  A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik felek rögzíthetik vagy tárolhatják az (EU) 2016/679 rendelettel összhangban.

(1)  A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a), aa) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik felek rögzíthetik vagy tárolhatják az (EU) 2016/679 rendelettel összhangban.

(2)  A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a) és c) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

(2)  A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a), c) és ca) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

(3)  Amennyiben az elektronikus hírközlési metaadatokat a 6. cikk (2) bekezdése b) pontjának megfelelően számlázás céljából kezelik, ezeket a metaadatokat annak az időszaknak a végéig meg lehet őrizni, ameddig a számla a nemzeti jog alapján jogszerűen vitatható, illetve a kifizetés követelhető.

(3)  Amennyiben az elektronikus hírközlési metaadatokat a 6. cikk (2) bekezdése b) pontjának megfelelően számlázás céljából kezelik, kizárólag a feltétlenül szükséges metaadatokat lehet megőrizni annak az időszaknak a végéig, ameddig a számla a nemzeti jog alapján jogszerűen vitatható, illetve a kifizetés követelhető.

Módosítás    34

Rendeletre irányuló javaslat

8 cikk

A Bizottság által javasolt szöveg

Módosítás

8. cikk

8. cikk

A végfelhasználók végberendezésein tárolt és azokkal kapcsolatos adatok védelme

A végfelhasználók végberendezésein tárolt, azok által kezelt és azokkal kapcsolatos adatok védelme

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához szükséges; vagy

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához szükséges; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

c)  a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához szükséges; vagy

c)  a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához szükséges, az e szolgáltatásnyújtáshoz szükséges ideig; vagy

d)  online közönségméréshez szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató végzi.

d)  egy információs társadalommal összefüggésben nyújtott, már teljesített szolgáltatás minőségéről vagy hatékonyságáról szóló információk vagy a végfelhasználói berendezés működésére vonatkozó információk beszerzése érdekében szükséges, és az érintett végfelhasználó magánéletének védelmére nincs hatással vagy kevés hatással jár;

 

da)  a végfelhasználói végberendezés biztonságának, bizalmas jellegének, integritásának, hozzáférhetőségének és hitelességének biztosításához szükséges, különösen frissítések révén, vagy technikai hiányosságok vagy hibák észlelése érdekében, az e célból szükséges ideig, feltéve, hogy:

 

i.  ez semmilyen módon nem módosítja a hardver vagy a szoftver működését, vagy a felhasználó által választott adatvédelmi beállításokat;

 

ii.  a felhasználó minden alkalommal előzetes értesítést kap a frissítés telepítéséről; továbbá

 

iii.  a felhasználónak lehetősége van e frissítések automatikus telepítését elhalasztani vagy kikapcsolni;

(2) A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

(2) A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

a)  ez kizárólag a kapcsolat létesítése érdekében, az ahhoz szükséges ideig és annak a céljából történik; vagy

a)  ez kizárólag a kapcsolat létesítése érdekében, az ahhoz szükséges ideig és annak a céljából történik; vagy

b)  egyértelmű és jól látható értesítés jelenik meg, amely legalább az adatgyűjtés módjairól, céljáról, az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről tájékoztat.

b)  a végfelhasználó hozzájárulását adta, miután a végberendezésén megjelenő értesítés útján tájékoztatták az adatgyűjtés céljáról, ami magában foglalja a tájékoztatást az adatgyűjtés módjáról az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről. vagy

 

ba)  statisztikai adatgyűjtés céljából feltétlenül szükséges, időben és térben az e célra feltétlenül szükséges mértékre korlátozódik, továbbá az adatokat anonimizálják vagy törlik, amint e célból már nincs rájuk szükség, olyan módon, hogy többé ne legyenek kapcsolatba hozhatók a végberendezéssel vagy ne legyenek felhasználhatók a végfelhasználóknak a végberendezésük alapján történő kiszűrésére, és a további adatkezelés kizárólag összesített információk előállítására szolgáló statisztikai célból történik;

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések alkalmazásával garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

(3)  A (2) bekezdés b) pontja szerinti tájékoztatást szabványosított ikonokkal is ki lehet egészíteni, amelyekkel jól látható, könnyen érthető és jól olvasható formában nyújtható érdemi áttekintés az adatgyűjtésről.

 

(4)  A Bizottság felhatalmazást kap arra, hogy a 27. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyek meghatározzák a szabványosított ikonok által megjelenítendő információkat és a szabványosított ikonok biztosítására vonatkozó eljárásokat.

 

Módosítás    35

Rendeletre irányuló javaslat

9 cikk

A Bizottság által javasolt szöveg

Módosítás

9. cikk

9. cikk

Hozzájárulás

Hozzájárulás

(1)  A hozzájárulás fogalmának az (EU) 2016/679 rendelet 4. cikke 11. pontjában megadott meghatározását és 7. cikkében foglalt feltételeit kell alkalmazni.

(1)  A tájékoztatáson alapuló hozzájárulás fogalmának az (EU) 2016/679 rendelet 4. cikke 11. pontjában megadott meghatározását és 7. cikkében foglalt feltételeit kell alkalmazni.

(2)  Az (1) bekezdés sérelme nélkül, amennyiben műszakilag lehetséges és kivitelezhető, a 8. cikk (1) bekezdése b) pontjának alkalmazásában a hozzájárulás kifejezhető az internet-hozzáférést biztosító szoftveralkalmazás megfelelő műszaki beállításainak használatával.

(2)  Az (1) bekezdés sérelme nélkül, amennyiben műszakilag lehetséges és kivitelezhető, a 8. cikk (1) bekezdése b) pontjának alkalmazásában a hozzájárulás kifejezhető az internet-hozzáférést biztosító szoftveralkalmazás megfelelő műszaki beállításainak használatával.

 

Ha a felhasználó hozzájárulását ilyen technikai beállítás útján adja meg, e beállítások minden más féllel szemben is kötelező erővel rendelkeznek és érvényesíthetők. Amennyiben egy szolgáltatáshoz való hozzáféréshez olyan információ kezelésére van szükség, amely nem feltétlenül szükséges a szolgáltatás nyújtásához, és valamely végfelhasználó megtagadta az ilyen adatkezeléshez való hozzájárulását, a végelhasználó számára egyéb méltányos és észszerű lehetőségeket kell biztosítani a szolgáltatáshoz való hozzáférésre.

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják, és az adatkezelés ideje alatt hathavonta emlékeztetni kell őket erre a lehetőségre.

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a), aa) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Módosítás    36

Rendeletre irányuló javaslat

10 cikk

A Bizottság által javasolt szöveg

Módosítás

10. cikk

10. cikk

Az adatvédelmi beállításokkal összefüggésben nyújtandó tájékoztatás és lehetőségek

Az adatvédelmi beállításokkal összefüggésben nyújtandó tájékoztatás és lehetőségek

(1)  A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek lehetőséget kell kínálniuk arra, hogy a végfelhasználó megakadályozza, hogy harmadik felek adatokat tároljanak végberendezésén vagy a már ott tárolt adatokat kezeljék.

(1)  Az elektronikus hírközlést többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő forgalomba hozott szoftvereknek fel kell kínálniuk a 9. cikk (2) bekezdésében említett megfelelő technikai beállításokat. E beállításoknak beépített lehetőségként fel kell kínálniuk annak megakadályozását, hogy más felek a végfelhasználó végberendezésének feldolgozási és tárolási képességeit használják, vagy hogy a szóban forgó végberendezésről származó olyan adatokat gyűjtsenek, amelyek nem szükségesek a végfelhasználó által kért konkrét szolgáltatás nyújtásához.

 

Az első albekezdésben említett szoftvernek továbbá lehetőséget kell kínálnia a több eszközt érintő nyomkövetésből való kimaradásra is.

(2)  Telepítéskor a szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről, és a telepítés folytatását ahhoz kell kötnie, hogy a végfelhasználó hozzájárulását adja valamely beállításhoz.

(2)  A szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről telepítéskor és a szoftver minden olyan frissítésekor, amely befolyásolja a végfelhasználó végberendezésén történő információtárolást, vagy az adott berendezésen már tárolt információ kezelését.

 

Az adatvédelmi beállítási lehetőségeket oly módon kell feltüntetni, hogy az lehetővé tegye a végfelhasználó számára a teljes körű tájékoztatáson alapuló döntést.

 

Az adatvédelmi beállítási lehetőségeknek a végberendezés vagy a szoftver használata során könnyen hozzáférhetőnek és módosíthatónak kell lenniük.

 

Az Európai Adatvédelmi Testület 2018. november 25-ig iránymutatást ad ki a megfelelő technikai beállítások útján megadott hozzájárulás feltételeinek teljesítésére vonatkozóan.

(3)  Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb 2018. augusztus 25-étől kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

(3)  Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb 2019. november 25-étől kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

Módosítás    37

Rendeletre irányuló javaslat

11 cikk

A Bizottság által javasolt szöveg

Módosítás

11. cikk

11. cikk

Korlátozások

Korlátozások

(1)  Az Unió vagy a tagállamok jogalkotási intézkedés útján korlátozhatják az 5–8. cikkben rögzített jogok és kötelezettségek körét, amennyiben e korlátozás miatt az alapvető jogok és szabadságok lényege nem sérül, valamint ez a korlátozás egy demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének a)–e) pontjában említett egy vagy több általános közérdek védelmét vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásával összefüggő nyomonkövetési, vizsgálati vagy szabályozási tevékenység gyakorlását szolgáló, szükséges, megfelelő és arányos intézkedés.

(1)  Az uniós vagy a tagállami jog jogalkotási intézkedés útján korlátozhatja az 5–8. cikkben meghatározott jogokat és kötelezettségeket, amennyiben e korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbi egy vagy több általános közérdek védelméhez szükséges, megfelelő és arányos intézkedés egy demokratikus társadalomban:

 

a)  nemzetbiztonság;

 

b)  honvédelem;

 

c)  súlyos bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása vagy büntető szankciók végrehajtása, beleértve a közbiztonság elleni fenyegetésekkel szembeni védelmet és az ilyen fenyegetések megelőzését.

 

Az 5. cikkben említett kötelezettségek és jogok korlátozására irányuló bármely jogalkotási intézkedés adott esetben tartalmazza az (EU) 2016/679 rendelet 23. cikkének (2) bekezdése szerinti részletes rendelkezéseket és csak bírósági határozat alapján hajtható végre.

 

A 17. cikknek megfelelően az (1) bekezdésben említett egyetlen jogalkotási intézkedés sem teheti lehetővé a végberendezés vagy a hírközlési hálózatok és szolgáltatások biztonságának és integritásának védelme érdekében használt titkosítási módszerek gyengítését.

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak az (1) bekezdéssel összhangban elfogadott jogalkotási intézkedésen alapuló belső eljárásokat kell kidolgozniuk a végfelhasználók elektronikus hírközlési adataihoz való hozzáférés iránti kérelmek megválaszolására. A szolgáltatóknak az illetékes felügyeleti hatóságokat kérésükre tájékoztatniuk kell ezekről az eljárásokról, a beérkezett kérelmek számáról, az említett jogi indokolásról és a szolgáltató válaszáról.

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak kérésre tájékoztatniuk kell az illetékes felügyeleti hatóságot és a nyilvánosságot az (1) bekezdés alapján elfogadott jogalkotási intézkedésen alapuló, a végfelhasználók elektronikus hírközlési adataihoz való hozzáférés iránti kérelmekről, különösen a beérkezett kérelmek számáról, a teljesített kérelmek számáról, és az alapul szolgáló jogi indokolásról.

Módosítás    38

Rendeletre irányuló javaslat

13 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Függetlenül attól, hogy a hívó végfelhasználó letiltotta-e a hívóvonal azonosításának kijelzését, segélyhívó szolgálatok hívásakor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a segélyhívási célú kommunikációval foglalkozó szervezetek, köztük a közbiztonsági válaszpontok esetében vonalanként figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását és a végfelhasználó metaadatok kezeléséhez való hozzájárulásának megtagadását vagy hiányát, hogy az említett szervezetek reagálhassanak a kommunikációra.

(1)  Függetlenül attól, hogy a hívó végfelhasználó letiltotta-e a hívóvonal azonosításának kijelzését, segélyhívó szolgálatok hívásakor a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a segélyhívási célú kommunikációval foglalkozó szervezetek, köztük a közbiztonsági válaszpontok esetében vonalanként figyelmen kívül kell hagyniuk a hívóvonal-azonosítás kijelzésének letiltását, hogy az említett szervezetek reagálhassanak a kommunikációra.

Indokolás

Innen törlendő és a 6. cikk (2a)(új) bekezdésébe helyezendő át.

Módosítás    39

Rendeletre irányuló javaslat

13 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  Ez a rendelet nem érinti a 112-es egységes európai segélyhívó szolgáltatáson alapuló fedélzeti e-segélyhívó rendszer ((EU) 2015/758 rendelet) alkalmazását, és lehetővé kell tennie, hogy az e-segélyhívó rendszer a vészhelyzeteket kezelje és a feladatokat a lehető leghatékonyabban ellássa;

Módosítás    40

Rendeletre irányuló javaslat

14 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a)  bizonyos számokról indított vagy névtelen hívások letiltása;

a)  bizonyos számokról indított, vagy a 16. cikk (3) bekezdésének b) pontjában meghatározott, az üzletszerzési célú hívás azonosítására szolgáló egyedi előhívószámmal vagy előtétszámmal indított, vagy névtelen hívások letiltása;

Módosítás    41

Rendeletre irányuló javaslat

15 cikk

A Bizottság által javasolt szöveg

Módosítás

15. cikk

15. cikk

Nyilvános névjegyzékek

Nyilvános névjegyzékek

(1)  A nyilvános névjegyzéket biztosító szolgáltatók kötelesek beszerezni a természetes személynek minősülő végfelhasználók hozzájárulását a személyes adataik névjegyzékben való szerepeltetéséhez és ennélfogva a személyes adatok kategóriái szerinti adatbevitelhez, amennyiben ezek az adatok a névjegyzéket biztosító szolgáltató megítélése szerint a névjegyzék célja szempontjából lényegesek. A szolgáltatóknak biztosítaniuk kell a természetes személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(1)  Az elektronikus hírközlési szolgáltatók kötelesek beszerezni a természetes személynek minősülő végfelhasználók hozzájárulását ahhoz, hogy a személyes adataikat megosszák a nyilvánosan hozzáférhető névjegyzékek szolgáltatóival, és ennélfogva kötelesek a személyes adatok kategóriáira lebontva tájékoztatást nyújtani a végfelhasználók számára a névjegyzékben szereplő adatokról, amennyiben ezek az adatok a névjegyzék célja szempontjából szükségesek. A szolgáltatóknak biztosítaniuk kell a természetes személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni a névjegyzékben rendelkezésre álló keresési funkciókról azokat a természetes személynek minősülő végfelhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és be kell szerezniük e végfelhasználók hozzájárulását, mielőtt adataikra vonatkozóan azok engedélyeznék a keresési funkciók használatát.

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni a névjegyzékben rendelkezésre álló keresési funkciókról azokat a természetes személynek minősülő végfelhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és be kell szerezniük e végfelhasználók hozzájárulását, mielőtt adataikra vonatkozóan azok engedélyeznék a keresési funkciók használatát.

(3)  A nyilvános névjegyzéket biztosító szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatók emellett kötelesek biztosítani e jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(3)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak és a nyilvános névjegyzéket biztosító szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók vagy az üzleti célból eljáró természetes személyek számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatók emellett kötelesek biztosítani e jogi személynek minősülő vagy az üzleti célból eljáró természetes személy végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(4)  A végfelhasználók számára díjmentesen kell lehetővé tenni, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék és töröltessék.

(4)  A végfelhasználók számára díjmentesen és könnyen elérhető módon kell lehetővé tennie az elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak vagy közvetlenül a nyilvánosan hozzáférhető névjegyzék szolgáltatójának, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék és töröltessék.

 

(4a)  Amennyiben a természetes személy végfelhasználó személyes adatai a nyilvánosan hozzáférhető névjegyzékbe a rendelet hatálybalépését megelőzően kerültek be, és amennyiben a hozzájárulás megszerzése észszerűtlenül nagy terhet róna a névjegyzék szolgáltatójára vagy a névjegyzéket létrehozó szolgáltatóra, az ilyen végfelhasználók személyes adatai továbbra is szerepelhetnek a nyilvánosan hozzáférhető névjegyzékben, a keresési funkciókkal ellátott változatokat is ideértve, kivéve, ha a végfelhasználó egyértelműen kifogást emelt adatai névjegyzékben való szerepeltetésével vagy az adataival kapcsolatos keresési funkciókkal kapcsolatban.

Módosítás    42

Rendeletre irányuló javaslat

16 cikk

A Bizottság által javasolt szöveg

Módosítás

16. cikk

16. cikk

Nem kívánt tájékoztatás

Nem kívánt tájékoztatás

(1)  Természetes és jogi személyek elektronikus hírközlési szolgáltatások igénybevételével közvetlen üzletszerzési célú tájékoztatást nyújthatnak az ahhoz hozzájáruló, természetes személynek minősülő végfelhasználóknak.

(1)  Természetes és jogi személyek elektronikus hírközlési szolgáltatások igénybevételével közvetlen üzletszerzési célú tájékoztatást nyújthatnak az ahhoz hozzájáruló és természetes személynek minősülő végfelhasználóknak.

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. A kifogásolási jogot az adatgyűjtéskor és minden egyes üzenetküldéskor biztosítani kell.

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. Az ügyfeleket tájékoztatni kell a kifogásolási jogról és biztosítani kell számukra, hogy azt könnyen gyakorolhassák az adatgyűjtéskor és minden egyes üzenetküldéskor.

(3)  Az (1) és (2) bekezdés sérelme nélkül a közvetlen üzletszerzési célú hívások bonyolítása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyek:

(3)  Az (1) és (2) bekezdés sérelme nélkül a közvetlen üzletszerzési célú hívások bonyolítása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyek:

a)  kijelzik annak a telefonvonalnak az azonosítóját, amelyen keresztül elérhetők; vagy

a)  kijelzik annak a telefonvonalnak az azonosítóját, amelyen keresztül elérhetők; vagy

b)  az üzletszerzési célú hívás tényét jelző külön előhívószámot vagy előtétszámot jeleznek ki.

b)  az üzletszerzési célú hívás tényét jelző külön előhívószámot vagy előtétszámot jeleznek ki.

(4)  Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a természetes személynek minősülő végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan természetes személynek minősülő végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen.

(4)  Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a természetes személynek minősülő végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan természetes személynek minősülő végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen. A tagállamok előírják, hogy a felhasználók kifogást emelhetnek a nem kívánt tájékoztatás ellen egy nemzeti szintű „Ne hívjanak” nyilvántartás révén, ami egyúttal biztosítja, hogy a felhasználónak csak egyszer kelljen kimaradását bejelentenie.

(5)  A tagállamok az uniós jog és a hatályos nemzeti jog keretein belül biztosítják, hogy a jogi személynek minősülő végfelhasználók jogos érdekei az (1) bekezdésben leírt módon nyújtott, nem kívánt tájékoztatás tekintetében kellő védelmet élvezzenek.

(5)  A tagállamok az uniós jog és a hatályos nemzeti jog keretein belül biztosítják, hogy a jogi személynek minősülő végfelhasználók jogos érdekei az (1) bekezdésben leírt módon nyújtott, nem kívánt tájékoztatás tekintetében kellő védelmet élvezzenek.

(6)  A közvetlen üzletszerzési célú tájékoztatás nyújtása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek figyelmeztetniük kell a végfelhasználókat a tájékoztatás üzletszerzési jellegére, közölniük annak a jogi vagy természetes személynek a kilétét, akinek a nevében a tájékoztatást nyújtják, valamint meg kell adniuk az összes ahhoz szükséges információt, hogy a címzettek egyszerűen gyakorolhassák azon jogukat, hogy visszavonják a további üzletszerzési célú tájékoztatás fogadásához való hozzájárulásukat.

(6)  A közvetlen üzletszerzési célú tájékoztatás nyújtása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek figyelmeztetniük kell a végfelhasználókat a tájékoztatás üzletszerzési jellegére, közölniük annak a jogi vagy természetes személynek a kilétét, akinek a nevében a tájékoztatást nyújtják, valamint meg kell adniuk az összes ahhoz szükséges információt, hogy a címzettek visszavonják a további üzletszerzési célú tájékoztatás fogadásához való hozzájárulásukat, vagy az ellen díjmentesen kifogást emeljenek, az (EU) 2016/679 rendelet 12. cikkének (5) bekezdésében foglaltaknak megfelelően. Tilos a közvetlen üzletszerzési célú tájékoztatás küldése során a feladó személyazonosságának elrejtése, hamis kapcsolattartási adatok, számok vagy hamis válaszcímek alkalmazása.

(7)  A Bizottság felhatalmazást kap arra, hogy a 26. cikk (2) bekezdése alapján végrehajtási intézkedéseket fogadjon el a (3) bekezdés b) pontjában említett, az üzletszerzési célú hívások azonosítására szolgáló előhívószám vagy előtétszám meghatározásáról.

(7)  A Bizottság felhatalmazást kap arra, hogy a 26. cikk (2) bekezdése alapján végrehajtási intézkedéseket fogadjon el a (3) bekezdés b) pontjában említett, az üzletszerzési célú hívások azonosítására szolgáló előhívószám vagy előtétszám meghatározásáról.

Módosítás    43

Rendeletre irányuló javaslat

17 cikk

A Bizottság által javasolt szöveg

Módosítás

17. cikk

17. cikk

Értesítés az észlelt biztonsági kockázatokról

Biztonsággal kapcsolatos kötelezettségek

A hálózatok és az elektronikus hírközlési szolgáltatások biztonságát esetlegesen veszélyeztető konkrét kockázat felmerülése esetén az elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak értesítenie kell a végfelhasználókat erről a kockázatról, és amennyiben a kockázat a szolgáltató által végrehajtandó intézkedések alkalmazási körén kívül esik, tájékoztatnia kell a végfelhasználókat a jogorvoslati lehetőségekről, a várható költségeket is jelezve.

Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak meg kell felelniük az (EU) 2016/679 rendelet 32. cikkében és [az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelvben] előírt biztonsági kötelezettségeknek. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak biztosítaniuk kell, hogy elegendő védelem álljon rendelkezésre az elektronikus hírközlési adatokhoz való jogosulatlan hozzáféréssel és az adatok módosításával szemben, valamint hogy a kommunikáció bizalmas jellegét és integritását korszerű műszaki intézkedések, többek között titkosítási módszerek – például végpontok közötti titkosítás – garantálják.

 

Elő kell mozdítani, hogy végfelhasználók tájékoztatást kapjanak biztonsági normákról, az öntanúsításról vagy a szoftverek és a végberendezések biztonsági és minőségi jellemzőire vonatkozó címkézésről.

Módosítás    44

Rendeletre irányuló javaslat

19 cikk – 1 bekezdés – b a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

ba)  iránymutatásokat dolgoz ki a felügyeleti hatóságok számára a 9. cikk (1) bekezdésében említett intézkedések alkalmazása, valamint a jogalanyok hozzájárulásának megadására vonatkozó konkrét részletek tekintetében;

Módosítás    45

Rendeletre irányuló javaslat

21 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a)  A végfelhasználónak vagy végfelhasználók egy csoportjának jogában áll megbíznia egy, a tagállami jog értelmében megfelelően létrehozott, alapszabálya szerint közérdekű célokat követő, a személyes adatok védelme és a magánélet védelme terén működő nonprofit szervet, szervezetet vagy egyesületet, hogy nevében a panaszt benyújtsa, nevében gyakorolja az e cikk (1) és (2) bekezdésében említett jogokat, valamint a nevében gyakorolja a 22. cikkben említett, kártérítéshez való jogot, amennyiben a tagállami jog erről rendelkezik.

Módosítás    46

Rendeletre irányuló javaslat

21 cikk – 2 b albekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2b)  Egy szerv, szervezet vagy egyesület – a végfelhasználótól kapott megbízástól függetlenül – jogosult arra, hogy a bejegyzése szerinti tagállamban az e cikk (1) bekezdése alapján eljárni jogosult felügyeleti hatósághoz panaszt nyújtson be, valamint hogy gyakorolja az e cikk (2) bekezdésében említett jogokat, ha megítélése szerint megsértették a végfelhasználó e rendelet szerinti jogait.

Módosítás    47

Rendeletre irányuló javaslat

VI fejezet – cím

A Bizottság által javasolt szöveg

Módosítás

FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK ÉS VÉGREHAJTÁSI JOGI AKTUSOK

VÉGREHAJTÁSI JOGI AKTUSOK

Módosítás    48

Rendeletre irányuló javaslat

25 cikk

A Bizottság által javasolt szöveg

Módosítás

25. cikk

törölve

A felhatalmazás gyakorlása

 

(1)  A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.

 

(2)   A Bizottság a 8. cikk (4) bekezdése szerinti, felhatalmazáson alapuló jogi aktusok elfogadására [e rendelet hatálybalépésének napja]-tól/-től, határozatlan időre kap felhatalmazást.

 

(3)   Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

 

(4)   A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

 

(5)   A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

 

(6)   A 8. cikk (4) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

 

Módosítás    49

Rendeletre irányuló javaslat

27 cikk

A Bizottság által javasolt szöveg

Módosítás

27. cikk

27. cikk

Hatályon kívül helyezés

Hatályon kívül helyezés

(1)  A 2002/58/EK irányelv 2018. május 25-én hatályát veszti.

(1)  A 2002/58/EK irányelv 2018. november 25-én hatályát veszti.

(2)  A hatályon kívül helyezett irányelvre történő hivatkozásokat erre a rendeletre történő hivatkozásként kell értelmezni.

(2)  A hatályon kívül helyezett irányelvre történő hivatkozásokat erre a rendeletre történő hivatkozásként kell értelmezni.

Módosítás    50

Rendeletre irányuló javaslat

28 cikk

A Bizottság által javasolt szöveg

Módosítás

28. cikk

28. cikk

Ellenőrzésre és értékelésre vonatkozó rendelkezés

Ellenőrzésre és értékelésre vonatkozó rendelkezés

Az Európai Bizottság legkésőbb 2018. január 1-ig részletes programot dolgoz ki e rendelet eredményességének ellenőrzésére.

Az Európai Bizottság legkésőbb 2018. június 1-ig részletes programot dolgoz ki e rendelet eredményességének ellenőrzésére.

A Bizottság legkésőbb az e rendelet alkalmazásának kezdetétől számított három évvel, majd azt követően háromévente elvégzi e rendelet értékelését, és a főbb megállapításokról beszámol az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az értékelés adott esetben e rendelet módosításának vagy hatályon kívül helyezésének alapjául szolgál a jogi, műszaki vagy gazdasági fejlemények fényében.

A Bizottság legkésőbb az e rendelet alkalmazásának kezdetétől számított három évvel, majd azt követően háromévente elvégzi e rendelet értékelését, és a főbb megállapításokról beszámol az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az értékelés adott esetben e rendelet módosításának vagy hatályon kívül helyezésének alapjául szolgál a jogi, műszaki vagy gazdasági fejlemények fényében.

Módosítás    51

Rendeletre irányuló javaslat

29 cikk

A Bizottság által javasolt szöveg

Módosítás

29. cikk

29. cikk

Hatálybalépés és alkalmazás

Hatálybalépés és alkalmazás

(1)  Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(1)  Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)  Ezt a rendeletet 2018. május 25-től kell alkalmazni.

(2)  Ezt a rendeletet 2018. november 25-től kell alkalmazni.

ELJÁRÁS A VÉLEMÉNYNYILVÁNÍTÁSRAFELKÉRT BIZOTTSÁGBAN

Cím

Az elektronikus hírközlés során a magánélet tiszteletben tartása és a személyes adatok védelme, valamint a 2002/58/EK irányelv hatályon kívül helyezése (elektronikus hírközlési adatvédelmi rendelet)

Hivatkozások

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Illetékes bizottság

       A plenáris ülésen való bejelentés dátuma

LIBE

16.2.2017

 

 

 

Véleményt nyilvánított

       A plenáris ülésen való bejelentés dátuma

ITRE

16.2.2017

A vélemény előadója

       A kijelölés dátuma

Kaja Kallas

16.3.2017

Vizsgálat a bizottságban

21.6.2017

 

 

 

Az elfogadás dátuma

2.10.2017

 

 

 

A zárószavazás eredménye

+:

–:

0:

50

5

7

A zárószavazáson jelen lévő tagok

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

A zárószavazáson jelen lévő póttagok

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

A zárószavazáson jelen lévő póttagok (200. cikk (2) bekezdés)

Claudia Schmidt

NÉV SZERINTI ZÁRÓSZAVAZÁS A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁGBAN

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Jelmagyarázat:

+  :  mellette

-  :  ellene

0  :  tartózkodik


VÉLEMÉNY a Belső Piaci és Fogyasztóvédelmi Bizottság részéről (6.10.2017)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) irányuló javaslatról

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

A vélemény előadója: Eva Maydell

RÖVID INDOKOLÁS

Az alapvető jogok és szabadságjogok védelme, különösen a magánéletnek, a kommunikáció titkosságának és a személyes adatok védelmének tiszteletben tartása az elektronikus hírközlés során a digitális egységes piaci stratégia fő pilléreinek egyike, és ezért célja az elektronikus hírközlési adatok, berendezések és szolgáltatások Unión belüli szabad mozgásának garantálása annak érdekében, hogy az összes piaci szereplő számára egyenlő versenyfeltételeket biztosítson.

A jelenlegi bizottsági javaslat e célkitűzések elérésére törekszik az elektronikus hírközlési adatvédelmi irányelv felülvizsgálata révén. Az (EU) 2016/679 általános adatvédelmi rendelet hatálybalépését megelőzően fontos biztosítani a digitális környezetben személyes adatokra vonatkozó különböző jogszabályok közötti következetességet azzal a céllal, hogy növeljék a bizalmat a digitális egységes piac szolgáltatásai iránt, és e szolgáltatások biztonságát.

Az előadó üdvözli a javaslatot, amely a digitális egységes piaci stratégia fontos része, de úgy véli, fő célkitűzéseinek eléréséhez különböző változtatásokra van szükség.

Először is az előadó úgy véli, hogy a javaslatnak csak az általános adatvédelmi rendelet rendelkezéseit kellene pontosítania és kitöltenie a szabályozási hézagokat, ahol vannak, de nem kellene a általános adatvédelmi rendelet követelményein túlmennie, további akadályokat és terheket teremtve.

A javaslatnak ezért lehetővé kell tennie és segítenie kell az online kereskedelmi és szociális tevékenységeket, az e területre vonatkozó jogszabályi keretnek lehetővé kell tennie és biztosítania kell a megfelelő üzleti környezetet új termékek és szolgáltatások létrehozásához, ezzel a verseny növeléséhez, valamint több választási lehetőséghez és szolgáltatáshoz való hozzáférés biztosításához a fogyasztók számára.

A digitális egységes piac fejlődését és a végfelhasználók igényeinek kielégítését akadályozó túlszabályozás és összetett eljárások erősen kontraproduktív hatással bírnának és terhet jelentenének az európai fogyasztók és vállalkozások számára. Ezért a fogyasztóbarát digitális környezetnek kell a javaslat középpontjában állnia annak érdekében, hogy az adatvédelmi beállításokról megalapozott döntést lehessen hozni.

E célok elérése érdekében az előadó számos módosítása foglalkozik többek között a berendezések közötti kommunikációra való általános utalással és a vállalati hálózatokra vonatkozó kivételek homályos hatályával. Ezenkívül az előadó úgy véli, hogy módosításokra van szükség ahhoz, hogy nagyobb rugalmasságot biztosítsanak a beleegyezésen alapuló engedélyezett információfeldolgozáshoz.

A területi hatályról és képviselőről szóló 3. cikkben a szabályozás megkettőzésének elkerülése érdekében történt módosítás. Az általános adatvédelmi rendelet azt a követelményt rója a nem uniós székhelyű elektronikus hírközlési szolgáltatókra, hogy képviselőt jelöljenek ki.

A meghatározásokról szóló 4. cikkben az előadó szerint e rendeletet hozzá kell igazítani a javasolt, európai elektronikus hírközlési kódexet létrehozó irányelvhez annak érdekében, hogy biztosítsák a kiegészítő szolgáltatásokra vonatkozó következetes bánásmódot a digitális egységes piac jogi eszközei tekintetében.

Az elektronikus hírközlési adatok titkosságáról szóló 5. cikkben az előadó úgy véli, hogy e rendeletjavaslat 6. cikke és az általános adatvédelmi rendelet kimerítően lefedi az adatfeldolgozás kérdését.

Az engedélyezett elektronikus hírközlési adatokról, metaadatokról és tartalomról szóló 6. cikkben az előadó szerint szükséges a szöveg egyszerűsítése. Az előadó úgy véli, hogy engedélyezni kell a korábban hasonló célból – például a szolgáltatások fejlesztésére – gyűjtött adatok feldolgozását, melyek végső soron hozzáadott értéket nyújtanak a végfelhasználók és felhasználói tapasztalatuk, közhatóságok és vállalkozások számára.

Az előadó javasolja a 7. cikk törlését, mivel a természetes személyek távközlési adatainak tárolásával és későbbi felhasználásával az általános adatvédelmi rendelet már foglalkozik. A javaslat szerint a 7. cikk előírná, hogy kevés korlátozott kivétellel a továbbítást követően azonnal törölni kell a távközlési adatokat. Az audio-, szöveg- és videoelemeket tartalmazó digitális kommunikáció fejlődésével a szolgáltatóknak gyakran kell tárolniuk az üzenetek tartalmát későbbi felhasználásra, hogy lehetővé tegyék a felhasználók számára a régi kommunikáció és üzenetek elérését. E gyakorlatra már vonatkozik majd az általános adatvédelmi rendeletnek a végfelhasználók személyes adatainak tárolására és későbbi felhasználására vonatkozó korlátozásai.

A 10. cikkben az előadó ellenzi a kötelező választást, de hisz a nyitott rendszerben, amely lehetővé teszi és egyszerűsíti a végfelhasználói élményt. A választás szabadságát mindig biztosítani kell, de nem kellene kötelezővé tenni. A korlátozásokról szóló 11. cikkben bizonyos módosításokat a szolgáltatók felelősségének és kötelezettségeinek tisztázása érdekében nyújt be.

A 15. cikkben az előadó szerint az elektronikus szolgáltatásokat nyújtó szolgáltatók vannak a legjobb helyzetben, hogy megszerezzék a végfelhasználók beleegyezését ahhoz, hogy adataik nyilvános előfizetői névjegyzékben szerepeljenek. A 16. cikkben az előadó véleménye szerint a javasolt két intézkedés különböző célokat szolgál. Míg elkerülhetetlen, hogy a vonal azonosságát feltüntessék, az előhívószámra vonatkozó kötelezettség aránytalan többletköltségeket jelenthet a természetes és jogi személyek számára, különösen a mikrovállalkozások és az induló vállalkozások esetében.

Végül a 17. cikk esetében az előadó úgy véli, hogy a végfelhasználók érdekét szolgálja, ha tisztában vannak a biztonsági incidensek esetleges komoly kockázatával, különösen a globális kiberbiztonsági veszélyek növekedésével.

MÓDOSÍTÁSOK

A Belső Piaci és Fogyasztóvédelmi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás    1

Rendeletre irányuló javaslat

2 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő természetes személyekről. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről. A hírközlés titkosságának védelme alapvető feltétele egyéb kapcsolódó jogok és szabadságok, például a gondolat-, a lelkiismereti és a vallásszabadság, a gyülekezési szabadság, valamint a véleménynyilvánítás és a tájékozódás szabadsága tiszteletben tartásának.

Módosítás    2

Rendeletre irányuló javaslat

6 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek5 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek5 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami az egyértelműség elégtelenségéhez és a magánélet és a titoktartás védelmének ellentmondásos érvényesítéséhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

__________________

__________________

5 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

5 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

Módosítás    3

Rendeletre irányuló javaslat

8 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(8)  Ezt a rendeletet az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseivel kapcsolatos vagy rajtuk tárolt adatok gyűjtéséhez.

(8)  Ezt a rendeletet az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseivel kapcsolatos vagy rajtuk tárolt adatok gyűjtéséhez.

Módosítás    4

Rendeletre irányuló javaslat

11 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. Annak érdekében, hogy a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak is hatékony és egyenlő védelmet biztosítson, ez a rendelet az elektronikus hírközlési szolgáltatásokon az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv24] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is. A hírközlés titkosságának védelme a más szolgáltatásokat kiegészítő, személyközi kommunikációt lehetővé tevő szolgáltatások esetében is elengedhetetlen, vagyis az ilyen, kommunikációs funkcióval rendelkező szolgáltatások is e rendelet hatálya alá tartoznak.

(11)  A kommunikációs célokra használt szolgáltatások és az azokat biztosító technikai eszközök jelentős fejlődésen mentek keresztül. A végfelhasználók a hagyományos hangtelefon-, szövegesüzenet (SMS-)küldő és elektronikus levéltovábbítási szolgáltatások helyett egyre inkább a funkcionálisan egyenértékű online szolgáltatásokat, például a internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatásokat veszik igénybe. E rendelet célja, hogy hatékony és egyenlő védelmet biztosítson a funkcionálisan egyenértékű szolgáltatásokat igénybe vevő végfelhasználóknak, és ekképpen a választott technológiai eszköztől függetlenül biztosítsa kommunikációik titkosságát. Ez a rendelet az elektronikus hírközlési szolgáltatásokon az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló európai parlamenti és tanácsi irányelv24] -ben megadott fogalommeghatározást érti. Az említett meghatározásba nem csupán az internet-hozzáférést biztosító szolgáltatások, valamint a részben vagy egészében jeltovábbításban álló szolgáltatások tartoznak bele, hanem a személyközi kommunikációs (számfüggő vagy számfüggetlen) szolgáltatások, például az internetes hangtovábbítási (VoIP), üzenetküldési és webalapú e-mail-szolgáltatások is. A hírközlés titkosságának védelme a más szolgáltatásokat kiegészítő, személyközi kommunikációt lehetővé tevő szolgáltatások esetében is elengedhetetlen, vagyis az ilyen, kommunikációs funkcióval rendelkező szolgáltatások is e rendelet hatálya alá tartoznak.

__________________

__________________

24 A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final 2016/0288 (COD)).

24 A Bizottság javaslata – Az Európai Parlament és a Tanács irányelve az Európai Elektronikus Hírközlési Kódex létrehozásáról (jogszabály-átdolgozás) (COM/2016/0590 final - 2016/0288 (COD)).

Módosítás    5

Rendeletre irányuló javaslat

12 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(12)  Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. A titkosság e rendeletben lefektetett elvét tehát a berendezések közötti kommunikáció továbbítása esetében is érvényesíteni kell. Külön biztosítékok elfogadására ágazati jogszabályok – például a 2014/53/EU irányelv – révén is sor kerülhet.

(12) Az összekapcsolt eszközök és berendezések egyre inkább elektronikus hírközlő hálózatokon (a dolgok internetén) keresztül kommunikálnak egymással. A berendezések közötti kommunikáció továbbítása a jelek hálózati továbbításával jár, azaz rendszerint elektronikus hírközlési szolgáltatásnak minősül. Annak érdekében, hogy biztosítani tudja a magánélet tiszteletben tartásához való jogok teljes körű védelmét és a hírközlés titkosságát, valamint hogy elősegítse a dolgok internetének megbízható és biztonságos megvalósulását a digitális egységes piacon, fontos tisztázni, hogy ez a rendelet a berendezések közötti kommunikáció továbbítására is vonatkozik. Mindazonáltal az automatizált ellátási láncok, valamint a gyártás és az ipar egyéb területei összefüggésében, ahol a részt vevő gépek által folytatott kommunikáció nem tekinthető személyközi kommunikációnak és nem természetes személyek részvételével zajlik, ez a rendelet nem alkalmazandó.

Módosítás    6

Rendeletre irányuló javaslat

13 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(13)  A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (hotspotokról) , vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban és kórházakban. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Az, hogy a vezeték nélküli elektronikus hírközlési szolgáltatások más szolgáltatások kiegészítő szolgáltatásai is lehetnek, nem akadályozhatja meg a hírközlési adatok titkosságának védelmét, illetve e rendelet alkalmazását. Ezt a rendeletet ezért az elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ez a rendelet azonban nem alkalmazandó a végfelhasználók zárt csoportjaira, például a vállalati hálózatokra, amelyeket az adott vállalat tagjai érhetnek csak el.

(13) A gyors és hatékony, vezeték nélküli technológiák fejlődése nyomán az internet- nyilvános vagy részben privát pontokról (hotspotokról) , vezeték nélküli hálózatokon keresztül egyre könnyebben elérhető bárki számára a települések bizonyos pontjain, így például az áruházakban, bevásárlóközpontokban és kórházakban. Az ilyen hálózatokon keresztül továbbított kommunikáció titkosságát biztosítani kell, amennyiben meghatározatlan végfelhasználói csoportok férhetnek hozzá a hírközlő hálózatokhoz. Ezért ezt a rendeletet a lakosság egészét célzó elektronikus hírközlési szolgáltatásokat és a nyilvános hírközlő hálózatokat igénybe vevő elektronikus hírközlési adatokra szintén alkalmazni kell. Ezenfelül e rendeletet a közösségi média zárt profiljaira és a felhasználó által korlátozott vagy privátként meghatározott csoportokra is alkalmazni kell. Ez a rendelet nem alkalmazandó egyéb fajta zárt csoportokra, például a vállalati hálózatokra, amelyeket az adott vállalat tagjai érhetnek csak el. Az ilyen hálózatokhoz csak végfelhasználók meghatározott csoportja fér hozzá. Azonban még ha a végfelhasználók meghatározatlan csoportja használja is a szóban forgó hálózatot a meghatározott végfelhasználói csoport tevékenységeinek keretében, ez nem zárja ki, hogy e rendelet tárgyi hatályán kívülinek tekintsék őket. Például egy vállalat együttműködési platformjára, amelyet elsősorban az alkalmazottai használnak, de lehetővé teszi harmadik felek számára, hogy bekapcsolódjanak a munkafelületbe vagy más módon vegyenek részt, e rendelet nem vonatkozik. A jelszókérés önmagában nem tekinthető végfelhasználók zárt csoportjához történő hozzáférés biztosításának, ha végfelhasználók meghatározatlan csoportja kap hozzáférést.

Módosítás    7

Rendeletre irányuló javaslat

16 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(16)  A kommunikáció tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor. A rendelet az elektronikus hírközlési adatok olyan célú kezelését sem tiltja, amellyel az elektronikus hírközlési szolgáltatások biztonságát és folytonosságát, többek között a biztonságot fenyegető veszélyek, például a rosszindulatú szoftverek jelenlétének ellenőrzését vagy a metaadatok kezelését biztosítják, így garantálva a szolgáltatás paramétereinek, úgymint késleltetés, késleltetésingadozás stb., szükséges minőségét.

(16)  A kommunikáció továbbítás során történő tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag továbbítás céljával kerül sor. A rendelet ezen kívül nem tiltja sem elektronikus hírközlési adatok olyan kezelését, amelynek célja az elektronikus hírközlési szolgáltatások és hálózatok biztonságának, egységének, hozzáférhetőségének, hitelességének és folytonosságának szavatolása többek között az adott szolgáltatáshoz kapcsolódó, biztonságot fenyegető veszélyek feltárására irányuló ellenőrzés révén, sem pedig az adott szolgáltatás metaadatainak olyan kezelését, amelynek célja a szolgáltatási követelmények szükséges minőségének szavatolása (többek között késleltetés, késleltetésingadozás stb. révén).

Módosítás    8

Rendeletre irányuló javaslat

16 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(16a)  Az Európai Parlament és a tanács (EU) 2016/679 rendelete1a kifejezetten elismeri, hogy további védelmet kell nyújtani a gyermekek számára, mivel ők kevésbé lehetnek tisztában a személyes adataik kezelésével kapcsolatos kockázatokkal és következményekkel. E rendeletben különös figyelmet kell fordítani a gyermekek magánéletének védelmére is. A gyermekek a legaktívabb internethasználók közé tartoznak, és a profilalkotásnak, valamint a magatartás alapján célzott hirdetési technikáknak történő kitettségüket tilalmak alkalmazásával meg kell akadályozni.

 

______________

 

1a Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

Módosítás    9

Rendeletre irányuló javaslat

17 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(17)  Az elektronikus hírközlési adatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára ahhoz, hogy kezelhessék az elektronikus hírközlési metaadatokat, amennyiben a végfelhasználók hozzájárulnak ehhez. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy szerezzék meg a végfelhasználók hozzájárulását az elektronikus hírközlési metaadatok kezelésére vonatkozóan – az eszköz helyét meghatározó, a szolgáltatáshoz való hozzáférés és az azzal való kapcsolat biztosítása és fenntartása céljából létrehozott adatokat is ideértve. Az elektronikus hírközlési szolgáltatásokhoz való felhasználástól eltérő célokra létrehozott helymeghatározó adatok nem tekinthetők metaadatnak. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére. Amennyiben az elektronikus hírközlési metaadatok kezelésének – különösen új technológiákat alkalmazó – típusa az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálatot kell végezni, és adott esetben konzultációt kell folytatni a felügyeleti hatósággal az adatkezelést megelőzően, az (EU) 2016/679 rendelet 35. és 36. cikkének megfelelően.

(17)  Az elektronikus hírközlési metaadatok kezelése a vállalkozások, a fogyasztók és a társadalom egésze szempontjából hasznos lehet. Ez a rendelet a 2002/58/EK irányelvhez képest több lehetőséget biztosít az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára az elektronikus hírközlési metaadatok további feldolgozására. A végfelhasználók azonban igen nagy jelentőséget tulajdonítanak a kommunikációjuk, egyebek mellett az online tevékenységeik titkosságának, és ellenőrzésük alatt kívánják tartani az elektronikus hírközlési adataiknak a kommunikáció lebonyolításától eltérő célokra való felhasználását. A rendeletnek ennélfogva elő kell írnia az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára, hogy az elektronikus hírközlési metaadatok kezelése során feleljenek meg az (EU) 2016/679 rendeletnek – az eszköz helyét meghatározó adatokat is ideértve. Az elektronikus hírközlési metaadatok a személyes adatok gyűjtésének eredeti céljától eltérő célú kezelését engedélyezni kell olyan esetekben, amikor hozzájárulást szereztek az eredeti gyűjtéshez és a további kezelés összeegyeztethető az (EU) 2016/679 rendelet 6. cikkének (4) bekezdésével. Az elektronikus hírközlési metaadatok kereskedelmi felhasználásának minősül például, ha az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók hőtérképeket hoznak létre, azaz az adatok grafikus ábrázolása révén színekkel jelzik az egyének jelenlétét. Annak érdekében, hogy egy bizonyos ideig bizonyos irányokban meg lehessen jeleníteni a forgalmi helyváltozásokat, azonosítót kell használni, amely az egyének helyzetét adott időszakokhoz rendeli. Anonim adatok használata esetén azonban hiányozna ez az azonosító, ezért az említett helyváltozásokat nem lehetne megjeleníteni. Az elektronikus hírközlési metaadatok ilyen jellegű felhasználása például segítheti a közigazgatási szerveket és közösségi közlekedési szolgáltatókat abban, hogy meghatározzák a meglévő struktúra használata és terheltsége alapján, hogy hol van szükség új infrastruktúra fejlesztésére.

Módosítás    10

Rendeletre irányuló javaslat

19 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozására alkalmas biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A hírközlés tartalmának bizalmas jellege miatt a rendelet vélelmezi, hogy az ilyen adattartalom kezelése nagy kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ilyen adatok kezelése esetén az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A vélelem nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez, és az a szolgáltatás céljából, illetve az ahhoz feltétlenül szükséges, illetve azzal arányos ideig zajlik. Miután a végfelhasználó elküldi az elektronikus hírközlés tartalmát, és a címzett végfelhasználó(k) fogadja/fogadják, a végfelhasználó(k), illetve az általuk adatrögzítéssel és -tárolással megbízott harmadik felek rögzíthetik vagy tárolhatják az ilyen adatokat. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie.

(19)  Az elektronikus hírközlés tartalmára jellegéből adódóan a Charta 7. cikkével összhangban védett, a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jog vonatkozik. Az elektronikus hírközlés tartalmának bárminemű megzavarása csak nagyon világosan meghatározott körülmények között, meghatározott célokra és visszaélések megakadályozását célzó biztosítékok szavatolásával engedélyezhető. Ez a rendelet lehetőséget biztosít az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók számára az elektronikus hírközlési adatok továbbítás során történő kezelésére az összes érintett végfelhasználó tájékoztatáson alapuló hozzájárulásával. Ilyen jellegű szolgáltatás lehet például az e-mailek szűrése bizonyos előre meghatározott tartalmak eltávolítása céljából. A tisztán magánjellegű vagy háztartási vagy üzleti tevékenységet végző felhasználók részére nyújtott szolgáltatásoknál elegendőnek kell lennie a szolgáltatást kérő végfelhasználó hozzájárulásának. Amennyiben az új technológiákon alapuló elektronikus hírközlési szolgáltatás valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve a szolgáltatás jellegét, hatókörét, körülményeit és célját figyelembe véve, az elektronikus hírközlési szolgáltatások szolgáltatójának az adatkezelést megelőzően minden esetben egyeztetnie kell a felügyeleti hatósággal. Ezt a konzultációt az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdésének megfelelően kell lefolytatni. A kötelezettség nem vonatkozik az olyan adattartalmak kezelésére, amelyek a végfelhasználó által igényelt szolgáltatás teljesítéséhez szükségesek, amennyiben a végfelhasználó hozzájárult az adatkezeléshez. Miután a küldő elküldi az elektronikus hírközlés tartalmát, és a címzett(ek) fogadja/fogadják azt, a küldő, a címzett(ek), illetve az általuk adatrögzítéssel és -tárolással megbízott egyéb fél rögzítheti vagy tárolhatja az ilyen adatokat. Olyan kommunikáció esetében, amely nem valós időben zajlik, mint például az e-mail és az üzenetküldés, a továbbítás lezárul, amint a kommunikáció célba ér a bizalmi szolgáltatóhoz vagy a címzett felvette. Az adatok bárminemű kezelésének az (EU) 2016/679 rendelettel összhangban kell történnie. Lehetőséget kell biztosítani az elektronikus hírközlési adatoknak a felhasználó által igényelt szolgáltatások nyújtása céljából való kezelésére, személyes vagy munkához kötődő célból, például keresési vagy kulcsszó-indexálási funkció, felolvasómotorok és fordítási szolgáltatások céljából, a kép hanggá alakítását és például a fogyatékkal élő személyek által akadálymentesítési eszközként használt egyéb automatizált tartalomfeldolgozást is beleértve. Ezt a kommunikációban részt vevő összes felhasználó hozzájárulása nélkül is lehetővé kell tenni, de csak a szolgáltatást igénylő felhasználó hozzájárulásával történhet. E konkrét hozzájárulás azt is kizárja, hogy a szolgáltató ezen adatokat eltérő célokra kezelje.

Módosítás    11

Rendeletre irányuló javaslat

21 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(21)  A végberendezések adatkezelési és tárolási kapacitásához, illetve az ilyen berendezéseken tárolt információkhoz való hozzáféréshez történő hozzájárulás megszerzésével kapcsolatos kötelezettség alóli kivételeket olyan helyzetekre kell korlátozni, amelyek nem, vagy csak nagyon korlátozott mértékben sértik a felhasználó magánéletét. Nincs szükség például hozzájárulásra a végfelhasználó által kifejezetten kért konkrét szolgáltatás használatát biztosító törvényes cél miatt feltétlenül szükséges és arányos technikai tárolás vagy hozzáférés engedélyezéséhez. Idetartozik a sütik weboldalon való tárolása egyetlen munkamenet idejére azért, hogy nyomonkövethetők legyenek a végfelhasználó által beírt adatok többoldalas online űrlapok kitöltése során. A sütik lehetnek jogosan használt, hasznos eszközök, ha például weboldalak látogatottságának mérése használják fel őket. Az olyan, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók, amelyek konfiguráció-ellenőrzést végeznek a végfelhasználó beállításainak megfelelő szolgáltatás biztosítása érdekében, és annak puszta naplózása, hogy a végfelhasználó eszköze nem képes a végfelhasználó által kért tartalom fogadására, nem minősül az ilyen eszközhöz való hozzáférésnek, illetve az eszköz adatkezelési kapacitása használatának.

(21)  A végberendezések adatkezelési és tárolási kapacitásához, illetve az ilyen berendezéseken tárolt vagy azok által kezelt információkhoz való hozzáféréshez történő hozzájárulás megszerzésével kapcsolatos kötelezettség alóli kivételeket olyan helyzetekre kell korlátozni, amelyek nem, vagy csak nagyon korlátozott mértékben sértik a felhasználó magánéletét, ilyen helyzet például a végfelhasználó által kért szolgáltatás használatát biztosító törvényes cél miatt feltétlenül szükséges és azzal arányos technikai tárolás vagy hozzáférés. Idetartozhat az információk (például sütik és azonosítók) weboldalon való tárolása egyetlen munkamenet idejére azért, hogy nyomonkövethetők legyenek a végfelhasználó által beírt adatok többoldalas online űrlapok kitöltése során. Ez magában foglalhat olyan helyzeteket is, amikor a végfelhasználók a szolgáltatás személyre szabása és tartalomajánlás céljából több eszközön használnak egy szolgáltatást. A sütik a magánélet védelmére vonatkozó megfelelő garanciák mellett szintén jogosan használt, hasznos eszközök lehetnek, ha például weboldalak látogatottságának mérése során használják fel őket. Az ilyen mérést egyéb fél is végrehajthatja, aki az (EU) 2016/679 rendelet értelmében adatfeldolgozóként jár el a szolgáltatásnyújtó nevében. Hasonlóképpen a végberendezések és az ilyen berendezések működtetéséhez szükséges szoftverek szolgáltatóinak hozzá kell férniük a konfigurációhoz és egyéb eszközinformációkhoz, valamint a feldolgozási és tárolási kapacitásokhoz a berendezés karbantartása, használata valamint a berendezés működésével kapcsolatos problémák megoldása érdekében. Ezért szintén nincs szükség hozzájárulásra, ha a kezelt vagy tárolt információ a végfelhasználó magánéletének és biztonságának megvédéséhez, illetve a végberendezés titkosságának, sérthetetlenségének, elérhetőségének és hitelességének védelme érdekében szükséges. Az olyan, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók és az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók, amelyek konfiguráció-ellenőrzést végeznek a végfelhasználó beállításainak megfelelő szolgáltatás biztosítása érdekében, és annak puszta naplózása, hogy a végfelhasználó eszköze nem képes a végfelhasználó által kért tartalom fogadására, nem minősülhet jogosulatlan hozzáférésnek.

Módosítás    12

Rendeletre irányuló javaslat

22 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás a böngészők és egyéb alkalmazások megfelelő beállításainak használatával is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen harmadik fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a végfelhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Közelebbről: a webböngészők a végfelhasználó végberendezésen (például okostelefonon, táblagépen vagy számítógépen) tárolt adatainak hozzáféréssel és tárolással szembeni védelmére is használhatók.

(22)  A tájékoztatással és a végfelhasználók hozzájárulásának megszerzésével kapcsolatos módszereket a lehető legfelhasználóbarátabb módon kell kialakítani. Mivel széles körben elterjedt a nyomkövető sütik és egyéb nyomkövető technológiák használata, a szolgáltatók egyre többször kérik a felhasználókat ilyen sütik végberendezéseken történő tárolására. Emiatt elszaporodtak a felhasználók hozzájárulását kérő üzenetek. Megoldást jelenthet a problémára, ha a felhasználók technikai eszközök használatával, például átlátható és felhasználóbarát beállítások révén adhatnak hozzájárulást a nyomkövető technológiák használatához. A rendeletnek ezért rendelkeznie kell arról, hogy a hozzájárulás vagy kifogásolás a megfelelő műszaki beállításokkal is kifejezhető legyen. Azoknak a beállításoknak, amelyeket a végfelhasználó a böngésző vagy más alkalmazás általános adatvédelmi beállításaiban megadott, bármilyen illetéktelen fél vonatkozásában kötelezőnek és érvényesíthetőnek kell lenniük, feltéve, hogy a végfelhasználó nem adott külön egyedi hozzájárulást. A webböngésző olyan szoftveres alkalmazástípus, amely lehetővé teszi az adatok interneten való lekérdezését és megjelenítését. Ugyanilyen funkciókat látnak el a például híváskezdeményezésre és -fogadásra, illetve üzenetküldésre, valamint navigációra használható alkalmazások. A weboldal és a végfelhasználó közötti kommunikáció javát webböngészők közvetítik. Ebből a szempontból kiemelt szerepük van abban, hogy aktívan segítsék a végfelhasználót a végberendezésen fogadott és arról küldött információk áramlásának ellenőrzésében. Másrészt az innováció ütemére, a kommunikációt lehetővé tevő eszközök megnövekedett használatára és körére, valamint a több eszközt érintő nyomkövetésre tekintettel e rendeletnek technológiai szempontból semlegesnek kell maradnia céljai elérése érdekében. Konkrétabban: a webböngészők, alkalmazások vagy mobil operációs rendszerek nem élhetnek vissza „kapuőr” pozíciójukkal, és továbbra is lehetővé kell tenniük a felhasználók számára, hogy egy adott szolgáltatás vagy szolgáltató tekintetében egyedi hozzájárulást adjanak. E hozzájárulásnak elsőbbséget kell élveznie a korábban vagy a szoftver telepítésekor választott adatvédelmi beállításokkal szemben.

Módosítás    13

Rendeletre irányuló javaslat

23 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. A webböngészők többségének sütikkel kapcsolatos alapértelmezett beállítása jelenleg az „összes süti elfogadása”. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell a szoftver olyan módon történő konfigurálására, hogy az lehetőséget kínáljon arra, hogy harmadik felek ne tárolhassanak információt a felhasználó végberendezésén; ez az esetek többségében a harmadik felek sütijeinek visszautasíthatóságával valósul meg. A végfelhasználóknak többféle, azaz szigorúbb (például soha ne fogadja el a sütiket), megengedő (például mindig fogadja el a sütiket) és köztes (például kizárólag belső sütiket fogadjon el vagy mindig utasítsa el harmadik felek sütijeit) adatvédelmi beállítási lehetőséget kell biztosítani. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni.

(23)  A beépített és alapértelmezett adatvédelemre vonatkozó elveket az (EU) 2016/679 rendelet 25. cikke tartalmazza. Ilyenformán az információ lekérdezését és megjelenítését engedélyező szoftver szolgáltatóját kötelezni kell arra, hogy tájékoztassa a végfelhasználókat arról a lehetőségről, hogy a megfelelő műszaki beállítások alkalmazásával kinyilváníthatják vagy visszavonhatják hozzájárulásukat. A végfelhasználók számára többféle választási lehetőséget kell biztosítani, többek közt a végberendezésen való információtárolás megakadályozása céljából. A végfelhasználóknak többféle adatvédelmi beállítási lehetőséget kell biztosítani, ilyen például a weboldal vagy egyéb szoftver működéséhez nem feltétlenül szükséges sütik vagy nyomkövetők elutasítása, vagy a weboldal vagy egyéb szoftver működéséhez vagy egyéb célokból szükséges nyomkövetés elfogadása, vagy pedig a weboldal vagy egyéb szoftver működéséhez szükséges nyomkövetés elfogadása és olyan felek által végzett, egyéb célú nyomkövetés engedélyezése, akik bizonyítják, hogy megfelelnek az (EU) 2016/679 rendelet 40. és 42. cikkének, valamint az a lehetőség, hogy kimaradhassanak a több eszközt érintő nyomkövetésből. E beállításokat tovább is lehet finomítani, többek között kifejezésre juttatva azt a lehetőséget, hogy egy másik fél az (EU) 2016/679 rendelet értelmében a szolgáltatásnyújtó nevében eljáró adatfeldolgozóként léphet fel. Azokban az esetekben, amikor az üzleti modell a célzott hirdetéseken alapul, a hozzájárulást nem lehet önkéntesnek tekinteni, ha a szolgáltatáshoz való hozzáférést az adatkezeléstől teszik függővé. A végfelhasználó számára ezért lehetőséget kell biztosítani arra, hogy válasszon a sütik elfogadása, illetve aközött, hogy számára a szolgáltatáshoz való hozzáférés céljából méltányos és ésszerű választási lehetőségeket kínálnak fel, így az előfizetést, a fizetést, vagy a szolgáltatás egyes részeihez való korlátozott hozzáférést vagy egyéb lehetőségeket. Amennyiben a végfelhasználó elfogadja a célzott hirdetéseket közvetítő sütiket, úgy a végfelhasználó számára lehetőséget kell biztosítani arra is, hogy a róla gyűjtött információt a pontatlan adatok miatt okozott esetleges károk megakadályozása érdekében kijavíthassa. Az ilyen beállításokat jól láthatóan és könnyen érthető módon kell feltüntetni. A tájékoztatás tartalmazhat a sütik számítógépen való tárolásának engedélyezésével kapcsolatos előnyökre és kockázatokra vonatkozó példákat. Ez a kötelezettség nem áll fenn, ha a szoftver már igyekszik megakadályozni az információknak valamely végfelhasználó végberendezésén való tárolását, illetve a már a berendezésen tárolt információk kezelését.

Módosítás    14

Rendeletre irányuló javaslat

23 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(23a)  A gyermekek személyes adatainak védelmét online környezetben különösen biztosítani kell. Az internet használata már a korai gyermekkorban megkezdődik, és a gyermekek később rendkívül aktív internethasználókká válnak. A gyermekek kevésbé lehetnek tisztában mind az online tevékenységeikkel kapcsolatos kockázatokkal és következményekkel, mind pedig az őket megillető jogokkal. Egyedi védintézkedéseket kell biztosítani a gyermekek adatainak felhasználása tekintetében, különösen akkor, ha ez marketing célokra történik és személyre szabott fiók vagy felhasználói profil létrehozásával jár.

Módosítás    15

Rendeletre irányuló javaslat

24 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(24)  A webböngészők csak olyan módon szerezhetik meg a végfelhasználók (EU) 2016/679 rendeletben említett hozzájárulását, például harmadik felektől származó nyomkövető sütik tárolásához, ha a végberendezés végfelhasználója megerősítő cselekedettel önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az ilyen sütik végberendezésén való tárolásához vagy az azokhoz való hozzáféréshez. Megerősítő cselekedetnek minősül például, ha a végfelhasználóknak ki kell választaniuk harmadik felek sütijeinek elfogadását a hozzájárulásuk megerősítése érdekében, amihez minden szükséges tájékoztatást megkapnak. Ennek érdekében elő kell írni az internetes hozzáférést biztosító szoftverek szolgáltatói számára, hogy a telepítés pillanatában tájékoztassák a végfelhasználókat arról, hogy több különböző adatvédelmi beállítás közül választhatnak, és kérjék meg őket, hogy válasszanak közülük. A tájékoztatás nem lehet olyan, hogy visszatartsa a felhasználókat attól, hogy szigorúbb adatvédelmi beállításokat válasszanak, és tartalmaznia kell azokat a tudnivalókat is, amelyek a harmadik felek sütijeinek számítógépen való tárolásának engedélyezésével kapcsolatos kockázatokra, például az egyének böngészési előzményeinek hosszú ideig történő gyűjtésére és az ilyen rekordok célzott hirdetések küldésére való használatára vonatkozó tudnivalókat. A webböngészőknek lehetőleg egyszerű módszerekkel kell biztosítaniuk, hogy a végfelhasználók bármikor módosíthassák adatvédelmi beállításaikat a használat során, és egyes weboldalak tekintetében kivételeket adhassanak meg vagy engedélyezési listákat állíthassanak össze, illetve beállíthassák, mely weboldalak (harmadik felek) sütijei legyenek mindig vagy soha ne engedélyezve.

törölve

Módosítás    16

Rendeletre irányuló javaslat

25 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak a szolgáltatói felület szélén jól látható figyelmeztetéseket kell elhelyezniük, amelyek a felületre való belépés előtt tájékoztatják a végfelhasználót a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor.

(25)  Az elektronikus hírközlő hálózatokhoz való hozzáféréshez bizonyos adatcsomagok rendszeres kibocsátása szükséges azért, hogy megtalálható vagy fenntartható legyen a kapcsolat a hálózattal vagy a hálózaton lévő más eszközökkel. Ezenfelül az eszközökhöz egyedi címet kell hozzárendelni a hálózaton való felismerhetőségük érdekében. A vezeték nélküli és mobiltelefonos szabványok használata is egyedi azonosítóval (például MAC-címmel, nemzetközi mobil-előfizetői vagy IMSI azonosítóval) rendelkező aktív jelzések kibocsátásával jár. A vezeték nélküli bázisállomásoknak (azaz az adóberendezéseknek és vevőkészülékeknek), például a vezeték nélküli hozzáférési pontoknak van egy bizonyos tartományuk, amelyen belül az ilyen információk foghatók. Egyre több olyan szolgáltató létezik, amely berendezésekhez kapcsolódó adatok leolvasásán alapuló, olyan változatos funkciókkal rendelkező nyomkövető szolgáltatásokat kínál, mint például a személyszámlálás, a sorban állók számával kapcsolatos adatok biztosítása, egy adott területen lévő személyek számának megállapítása stb. Ezek az információk a végfelhasználók zavarására alkalmas kereskedelmi jellegű üzenetek (egy áruházba belépve személyre szabott ajánlatok) küldésére is felhasználhatók. Míg egyes funkcióknak nincs magas adatvédelmi kockázatuk, másoknak igen, amelyek az egyének – például bizonyos webhelyek rendszeres felkeresésének – adott ideig tartó követésével járnak. Az ilyen módszereket alkalmazó szolgáltatóknak a végfelhasználók hozzájárulását kell kérniük, vagy amennyiben a hozzájárulásra nincs lehetőség, az ilyen gyakorlatoknak a statisztikai adatgyűjtés céljából feltétlenül szükséges esetekre kell korlátozódniuk, időben és térben korlátozottnak kell lenniük, vagy adatvédelmi hatásvizsgálatot kell végezni, és ebben az esetben az összegyűjtött adatok eleve pszeudoanonimok vagy anonimok, vagy pedig pszeudoanonimmá vagy anonimmá kell tenni azokat, vagy törölni kell, amikor e célból már nincs szükség azokra. Amennyiben adatvédelmi hatásvizsgálat azt mutatja, hogy az adatkezelő által a kockázat mérséklése érdekében hozott intézkedések hiányában az adatkezelés nagy kockázattal járna, akkor az (EU) 2016/679 rendelet 36. cikkében előírtak szerint előzetes konzultációt kell folytatni a felügyeleti hatósággal. A szolgáltatóknak a szolgáltatói felület szélén jól látható figyelmeztetéseket kell elhelyezniük vagy rendelkezésre bocsátaniuk, amelyek a felületre való belépés előtt tájékoztatják a végfelhasználót a technológia adott hatókörön belüli működéséről, a nyomkövetés céljáról és felelőséről, valamint bármilyen olyan intézkedésről, amelynek révén a végberendezés végfelhasználója minimalizálhatja vagy leállíthatja az adatgyűjtést. Az (EU) 2016/679 rendelet 13. cikkének megfelelően kiegészítő tájékoztatást kell adni, amennyiben személyes adatok gyűjtésére kerül sor.

Módosítás    17

Rendeletre irányuló javaslat

26 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(26)  Amilyen mértékben az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése a rendelet alkalmazási körébe tartozik, e rendeletnek lehetővé kell tennie az Unió, illetve a tagállamok számára, hogy konkrét feltételekkel egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek védelme szempontjából, például a nemzetbiztonság, a védelem, a közbiztonság, valamint a bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, illetve büntetőjogi szankciók végrehajtása, ezeken belül értve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, továbbá az Unió vagy valamely tagállam egyéb fontos, általános érdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenységek tekintetében. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben a 3. cikk (3) bekezdésének értelmében kijelölt képviselő szerepét is figyelembe véve.

(26)  Amilyen mértékben az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók általi kezelése a rendelet alkalmazási körébe tartozik, e rendeletnek lehetővé kell tennie az Unió, illetve a tagállamok számára, hogy konkrét feltételekkel egyes jogokra és kötelezettségekre vonatkozóan jogi korlátozást alkalmazzanak, feltéve, hogy e korlátozás bűncselekmény elkövetésével gyanúsított személyek ellen irányul és egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül bizonyos közérdekek védelme szempontjából, például a nemzetbiztonság, a védelem, a közbiztonság, valamint a bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonása, illetve büntetőjogi szankciók végrehajtása. A rendelet így tehát nem érinti a tagállamok azon lehetőségét, hogy jogszerűen kifürkésszék az elektronikus kommunikációt vagy egyéb intézkedéseket hozzanak, ha azok szükségesek és arányosak a fent említett közérdekek védelme érdekében, és összhangban vannak azzal, ahogyan az az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága az Európai Unió Alapjogi Chartáját és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt értelmezi. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak olyan megfelelő eljárásokat kell biztosítaniuk, amelyek lehetővé teszik az illetékes hatóságok jogos kéréseinek teljesítését, adott esetben az (EU) 2016/679 rendelet 27. cikke értelmében kijelölt képviselő szerepét is figyelembe véve. Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatókat az Unió vagy a tagállamok illetékes hatóságai nem kötelezhetik arra, hogy enyhítsék az elektronikus hírközlés sértetlenségét és titkosságát biztosító intézkedéseket.

Módosítás    18

Rendeletre irányuló javaslat

26 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(26a)  A hálózatok és szolgáltatások biztonságának és integritásának biztosítása érdekében elő kell segíteni a végponttól végpontig terjedő titkosítást, és szükség esetén a biztonság és a beépített adatvédelem elveivel összhangban kötelezővé kell tenni. A tagállamok nem írhatnak elő olyan kötelezettséget a titkosítás szolgáltatóinak, az elektronikus hírközlési szolgáltatóknak, sem más szervezeteknek (az ellátási lánc bármely szintjén), amely hálózataik és szolgáltatásaik biztonságát gyengíti, amilyen például „hátsó ajtók” (backdoor) kialakítása vagy elősegítése.

Módosítás    19

Rendeletre irányuló javaslat

30 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók hozzájárulását kérjék, mielőtt névjegyzékbe veszik személyes adataikat. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét.

(30)  Az elektronikus hírközlési szolgáltatások végfelhasználóinak nyilvános névjegyzékei széles körben hozzáférhetők. Nyilvános névjegyzék minden olyan jegyzék vagy szolgáltatás, amelyik a végfelhasználók adatait, például telefonszámát (a mobiltelefonszámokat is ideértve) és kapcsolattartásra használt e-mail-címét tartalmazza, és tudakozó szolgáltatásokat nyújt. A szakmai minőségben eljáró, természetes személyek magánéletének és személyes adatainak tiszteletben tartásához való jog megköveteli, hogy a természetes személynek minősülő végfelhasználók átlátható információkat kapjanak a névjegyzékbe felvett adatokról, valamint a rájuk vonatkozó adatok díjmentes ellenőrzésének, helyesbítésének, aktualizálásának, kiegészítésének és törlésének eszközeiről, valamint lehetőségük legyen kifogást emelni az adataik nyilvános névjegyzékbe való felvétele ellen. A jogi személyek jogos érdeke pedig azt követeli meg, hogy a jogi személynek minősülő végfelhasználók kifogásolhassák az adataik névjegyzékbe való felvételét.

Módosítás    20

Rendeletre irányuló javaslat

31 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(31)  Amennyiben természetes személynek minősülő végfelhasználók hozzájárulásukat adják adataiknak ilyen névjegyzékekbe való felvételéhez, a hozzájárulás során lehetőséget kell biztosítani a számukra annak eldöntéséhez, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a nyilvános névjegyzékek szolgáltatóinak tájékoztatniuk kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról, mielőtt felveszik őket a névjegyzékbe. A végfelhasználók számára hozzájárulásuk során lehetőséget kell biztosítani annak eldöntéséhez, mely személyesadat-kategóriák alapján kívánják elérhetőségeiket kereshetővé tenni. A névjegyzékbe felvett személyesadat-kategóriáknak és azoknak a személyesadat-kategóriáknak, amelyek alapján a végfelhasználó hozzájárul elérhetőségei kereshetőségéhez, nem kell feltétlenül azonosnak lenniük.

(31)  Amennyiben természetes személynek minősülő végfelhasználók nem emelnek kifogást adataiknak ilyen névjegyzékekbe való felvételével szemben, lehetőséget kell biztosítani a számukra, hogy kifogást emeljenek azzal kapcsolatban, hogy személyes adataik közül mely kategóriák (ilyen kategória a név, e-mail-cím, otthoni cím, felhasználónév, telefonszám) kerüljenek bele az adott névjegyzékbe. Ezenfelül a nyilvános névjegyzékek szolgáltatóinak vagy az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat a névjegyzék céljairól és kereső funkcióiról.

Módosítás    21

Rendeletre irányuló javaslat

33 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(33)  Védeni kell a végfelhasználókat attól, hogy a közvetlen üzletszerzési célú, nem kívánt tájékoztatás a magánéletüket zavarja. A magánélet megsértésének és zavarásának mértéke viszonylag hasonlónak tekinthető, függetlenül attól, hogy az ilyen elektronikus hírközlések lebonyolításához rendelkezésre álló sokfajta technológia és csatorna közül melyiket használják, legyen szó akár automata hívó és hírközlő rendszerekről, üzenetküldő alkalmazásokról, e-mailekről, SMS-ekről, MMS-ekről, Bluetooth-kapcsolatról stb. Ezért indokolt előírni, hogy a szolgáltató a közvetlen üzletszerzési célú elektronikus kereskedelmi tájékoztatás elküldése előtt megszerezze a végfelhasználó hozzájárulását, annak érdekében, hogy az egyének a magánéletük megzavarásával szemben, a jogi személyek pedig jogos érdekeik tekintetében hatékony védelemben részesüljenek. A jogbiztonság mellett annak szükségessége, hogy a nem kívánt elektronikus tájékoztatással szembeni szabályok időtállóak maradjanak, szintén indokolja olyan egységes szabályok kialakítását, amelyek nem változnak a nem kívánt tájékoztatás továbbítására használt technológia függvényében, ugyanakkor azonos szintű védelmet garantálnak az Unió valamennyi polgára számára. Egy fennálló ügyfélkapcsolat keretében ugyanakkor észszerű megengedni az elektronikus elérhetőségi adatoknak hasonló termékek, illetve szolgáltatások felkínálására való igénybevételét. Ez a lehetőség csak egy és ugyanazon társaság esetében alkalmazható, amelyik az elektronikus elérhetőségi adatokat az (EU) 2016/679 rendelettel összhangban megszerezte.

(33)  Védeni kell a végfelhasználókat attól, hogy többek közt közvetlen üzletszerzési célú, nem kívánt tájékoztatás a magánéletüket zavarja. A magánélet megsértésének és zavarásának mértéke viszonylag hasonlónak tekinthető, függetlenül attól, hogy az ilyen elektronikus hírközlések lebonyolításához rendelkezésre álló sokfajta technológia és csatorna közül melyiket használják, legyen szó akár automata hívó és hírközlő rendszerekről, üzenetküldő alkalmazásokról, e-mailekről, SMS-ekről, MMS-ekről, Bluetooth-kapcsolatról stb. Ezért indokolt előírni, hogy a szolgáltató a közvetlen üzletszerzési célú elektronikus kereskedelmi tájékoztatás elküldése előtt megszerezze a végfelhasználó hozzájárulását, annak érdekében, hogy az egyének a magánéletük megzavarásával szemben, a jogi személyek pedig jogos érdekeik tekintetében hatékony védelemben részesüljenek. A jogbiztonság mellett annak szükségessége, hogy a nem kívánt elektronikus tájékoztatással szembeni szabályok időtállóak maradjanak, szintén indokolja olyan egységes szabályok kialakítását, amelyek nem változnak a nem kívánt tájékoztatás továbbítására használt technológia függvényében, ugyanakkor azonos szintű védelmet garantálnak az Unió valamennyi polgára számára. Egy fennálló ügyfélkapcsolat keretében ugyanakkor észszerű megengedni az elektronikus elérhetőségi adatoknak termékek vagy szolgáltatások felkínálására való igénybevételét. Ez a lehetőség csak egy és ugyanazon társaság esetében alkalmazható, amelyik az elektronikus elérhetőségi adatokat az (EU) 2016/679 rendelettel összhangban megszerezte.

Módosítás    22

Rendeletre irányuló javaslat

37 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.

(37)  Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak oly módon kell kezelniük az elektronikus hírközlési adatokat, hogy megelőzzék a jogosulatlan kezelést, többek között a jogosulatlan hozzáférést, közzétételt és módosítást. E szolgáltatóknak gondoskodniuk kell arról, hogy az ilyen jogosulatlan hozzáférés, közzététel és módosítás feltárható legyen, valamint arról is, hogy az elektronikus hírközlési adatok kezelését a legkorszerűbb szoftver- és titkosítási technológiák védjék. A szolgáltatóknak továbbá tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak anonimitásuk és kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.

Módosítás    23

Rendeletre irányuló javaslat

39 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(39)  Az egyes felügyeleti hatóságok saját tagállamuk területén illetékesek az e rendeletben meghatározott hatáskörök és feladatok ellátására. E rendelet Unió-szerte következetes végrehajtásának és e végrehajtás következetes nyomon követésének biztosítása érdekében a felügyeleti hatóságokat minden tagállamban ugyanazokkal a feladatokkal és tényleges hatáskörökkel kell felruházni ahhoz, hogy e rendelet megsértése esetén a bűnüldözési hatóságok tagállami jog szerinti hatásköreinek sérelme nélkül az igazságügyi hatóságokhoz forduljanak és bírósági eljárást kezdeményezzenek. E rendelet alkalmazása során a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit.

(39)  Az egyes felügyeleti hatóságok saját tagállamuk területén illetékesek az e rendeletben meghatározott hatáskörök és feladatok ellátására. E rendelet Unió-szerte következetes végrehajtásának és e végrehajtás következetes nyomon követésének biztosítása érdekében a felügyeleti hatóságokat minden tagállamban ugyanazokkal a feladatokkal és tényleges hatáskörökkel kell felruházni ahhoz, hogy e rendelet megsértése esetén a bűnüldözési hatóságok tagállami jog szerinti hatásköreinek sérelme nélkül az igazságügyi hatóságokhoz forduljanak és bírósági eljárást kezdeményezzenek. E rendelet alkalmazása során a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit. A felügyelő hatóságoknak más jogalkalmazási területeken is megfelelően együtt kell működniük az illetékes hatóságokkal.

Módosítás    24

Rendeletre irányuló javaslat

40 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(40)  Az e rendelet által előírt szabályok betartatásának erősítése érdekében mindegyik felügyeleti hatóságot hatáskörrel kell felruházni arra, hogy az e rendelet alapján előírt megfelelő intézkedéseken felül vagy azok helyett szankciókat – ideértve a közigazgatási bírságokat is – szabjon ki e rendelet bármely megsértése esetén. E rendeletben meg kell határozni a jogsértéseket, valamint a kapcsolódó közigazgatási bírságok összegének felső határát és azok megállapításának szempontjait; a közigazgatási bírságot az egyes esetekben az illetékes felügyeleti hatóság állapítja meg a konkrét helyzet valamennyi releváns körülményét figyelembe véve, és kellő figyelmet fordítva különösen a jogsértés természetére, súlyosságára és időtartamára, továbbá a jogsértés következményeire, valamint az e rendelet szerinti kötelezettségek teljesítésének biztosítása és a jogsértés következményeinek megelőzése vagy enyhítése érdekében tett intézkedésekre. Amennyiben e rendelet alapján szabnak ki bírságot, akkor a vállalkozás fogalmát a Szerződés 101. és 102. cikke szerint kell értelmezni.

(40)  Az e rendelet által előírt szabályok betartatásának erősítése érdekében mindegyik felügyeleti hatóságot hatáskörrel kell felruházni arra, hogy az e rendelet alapján előírt megfelelő intézkedéseken felül vagy azok helyett szankciókat – ideértve a közigazgatási bírságokat is – szabjon ki e rendelet bármely megsértése esetén. E rendeletben meg kell határozni a jogsértéseket, valamint a kapcsolódó közigazgatási bírságok összegének felső határát és azok megállapításának szempontjait; a közigazgatási bírságot az egyes esetekben az illetékes felügyeleti hatóság állapítja meg a konkrét helyzet valamennyi releváns körülményét figyelembe véve, és kellő figyelmet fordítva különösen a jogsértés természetére, súlyosságára és időtartamára, továbbá a jogsértés következményeire, valamint az e rendelet szerinti kötelezettségek teljesítésének biztosítása és a jogsértés következményeinek megelőzése vagy enyhítése érdekében tett intézkedésekre. Amennyiben e rendelet alapján szabnak ki bírságot, akkor a vállalkozás fogalmát a Szerződés 101. és 102. cikke szerint kell értelmezni. El kell kerülni a rendelet és az (EU) 2016/679 rendelet egyidejű megsértéséből eredő, ugyanazért a cselekményért vagy mulasztásért kiszabandó kétszeres büntetést.

Módosítás    25

Rendeletre irányuló javaslat

41 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(41)  E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint a személyes adatok Unión belüli szabad áramlásának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy a Szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítése céljából. Felhatalmazáson alapuló jogi aktusokat kell elfogadni különösen azon információkkal kapcsolatban, amelyeket például szabványosított ikonokkal kell megjeleníteni annak érdekében, hogy jól látható, könnyen érthető áttekintést nyújtsanak a végberendezésekből kibocsátott adatok gyűjtéséről, annak céljáról, az adatgyűjtésért felelős személyről, valamint a végberendezés végfelhasználója által az adatgyűjtés minimalizálásáért tehető intézkedésekről. Emellett a közvetlen üzletszerzési célú – többek között automatizált hívó- és hírközlő rendszereken keresztül bonyolított – hívásokat azonosító előhívószám meghatározásához is felhatalmazáson alapuló jogi aktusokra van szükség. Különösen fontos, hogy a Bizottság megfelelő konzultációkat folytasson, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak25 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. Ezen túlmenően e rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

(41)  E rendelet egységes végrehajtási feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, ha e rendelet úgy rendelkezik. Ezeket a végrehajtási hatásköröket a 182/2011/EU rendeletnek megfelelően kell gyakorolni.

_________________

 

25 Intézményközi megállapodás (2016. április 13.) az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság között a jogalkotás minőségének javításáról (HL L 123., 2016.5.12., 1–14. o.).

 

Módosítás    26

Rendeletre irányuló javaslat

43 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(43)  A 2002/58/EK irányelvet hatályon kívül kell helyezni,

(43)  A 2002/58/EK irányelvet és a 611/2013/EU bizottsági rendeletet1a hatályon kívül kell helyezni.

 

_____________

 

A Bizottság 2013. június 24-i 611/2013/EU rendelete a 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) szerinti személyes adatok megsértésére vonatkozó bejelentésre alkalmazandó intézkedésekről (HL L 173., 2013.6.26., 2. o.).

Indokolás

Az adatsértés bejelentése tekintetében egyedi szabályokat előíró 611/2013/EU bizottsági rendeletet hatályon kívül kell helyezni, mivel a jogalapját, azaz a 2002/58/EK irányelvet hatályon kívül fogják helyezni, és az adatsértés bejelentése tekintetében az általános adatvédelmi rendelet lesz majd alkalmazandó.

Módosítás    27

Rendeletre irányuló javaslat

1 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  E rendelet biztosítja az elektronikus hírközlési adatok és szolgáltatások Unión belüli szabad áramlását, amely nem korlátozható vagy tiltható meg a természetes és jogi személyek magánéletének és magáncélú kommunikációjának tiszteletben tartásával és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

(2)  E rendelet összhangban az (EU) 2016/679 rendelettel biztosítja az elektronikus hírközlési adatok és szolgáltatások Unión belüli szabad áramlását.

Módosítás    28

Rendeletre irányuló javaslat

1 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  E rendelet rendelkezései az (1) és (2) bekezdésben említett célokból külön szabályok rögzítésével pontosítják és kiegészítik az (EU) 2016/679 rendeletet.

(3)  E rendelet rendelkezései az (1) és (2) bekezdésben említett célokból külön szabályok rögzítésével pontosítják és kiegészítik az (EU) 2016/679 rendeletet. Az (EU) 2016/679 irányelv alkalmazandó az alapvető jogok és szabadságok védelmével kapcsolatos valamennyi területre, amelyet jelen irányelv rendelkezései nem kifejezetten szabályoznak, beleértve az adatkezelők kötelezettségeit és az egyének jogait.

Módosítás    29

Rendeletre irányuló javaslat

2 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelésére, valamint a végfelhasználók végberendezéseivel kapcsolatos adatokra vonatkozik.

(1)  Ez a rendelet az elektronikus hírközlési adatoknak az elektronikus hírközlési szolgáltatások nyújtásával és igénybevételével összefüggésben végzett kezelésére vonatkozik.

Módosítás    30

Rendeletre irányuló javaslat

3 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak írásban uniós képviselőt kell kijelölniük.

(2)  A nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatók esetében az (EU) 2016/679 rendelet 27. cikke szerinti félnek kell a szolgáltató uniós képviselőjeként eljárnia.

Módosítás    31

Rendeletre irányuló javaslat

3 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A képviselőnek az egyik olyan tagállamban kell letelepednie, ahol az elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználók találhatók.

törölve

Módosítás    32

Rendeletre irányuló javaslat

5 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok titkosak. A végfelhasználókon kívüli személyeknek tilos az elektronikus hírközlési adatokhoz bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni, nyomon követni, leolvasni vagy egyéb módon kifürkészni, továbbá megfigyelni vagy kezelni, kivéve, ha ezt e rendelet megengedi.

Az elektronikus hírközlési adatok titkosak. A küldőn vagy a szándékolt címzetteken kívüli személyeknek tilos az elektronikus hírközlési adatokhoz az átadás során bármilyen módon hozzáférni, így azokat meghallgatni, lehallgatni, tárolni vagy egyéb módon kifürkészni vagy megfigyelni, kivéve, ha ezt e rendelet megengedi.

Módosítás    33

Rendeletre irányuló javaslat

6 cikk – cím

A Bizottság által javasolt szöveg

Módosítás

Az elektronikus hírközlési adatok kezelésének megengedett módja

Az elektronikus hírközlési adatok kezelésének jogszerű módja

Módosítás    34

Rendeletre irányuló javaslat

6 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

(1)  A nyilvános elektronikus hírközlő hálózatokat biztosító és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:

a)  erre a kommunikáció továbbításához van szükség, az e célból indokolt ideig; vagy

a)  ez a kommunikáció továbbításához technikai szempontból elengedhetetlenül szükséges, az e célból indokolt ideig; vagy

b)  erre az elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások biztonságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez van szükség, az e célból indokolt ideig.

b)  ez az érintett elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások rendelkezésre állásának, sértetlenségének, biztonságának és titkosságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok és/vagy hibák, illetve a szolgáltatás csalárd felhasználásának észleléséhez van technikai szempontból szükség, az e célból indokolt ideig.

Módosítás    35

Rendeletre irányuló javaslat

6 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  A kifejezetten gyermekek számára tervezett, vagy az őket célzó elektronikus hírközlési szolgáltatás keretében előállított elektronikus hírközlési adatokat nem szabad profilalkotás vagy viselkedésalapú reklám céljaira felhasználni.

Módosítás    36

Rendeletre irányuló javaslat

6 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

(2)  Az elektronikus hírközlési hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:

a)  erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben28 a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig; vagy

a)  erre szolgáltatásminőségi célból van szükség, ideértve a hálózatüzemeltetést és az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/212028 rendeletben a szolgáltatásminőségre vonatkozóan előírt követelményeket, az e célból indokolt ideig; vagy

b)  erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

b)  erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy

 

ba)  a metaadatoknak egy másik meghatározott cél érdekében történő további kezelése összeegyeztethető az adatgyűjtés eredeti céljával és külön biztosítékok vonatkoznak rá, különösen az (EU) 2016/679 rendelet 6. cikkének (4) bekezdése szerinti álnevesítés;

c)  az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.

c)  az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.

__________________

__________________

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

28 Az Európai Parlament és a Tanács (EU) 2015/2120 rendelete (2015. november 25.) a nyílt internet-hozzáférés megteremtéséhez szükséges intézkedések meghozataláról, továbbá az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv és az Unión belüli nyilvános mobilhírközlő hálózatok közötti barangolásról (roaming) szóló 531/2012/EU rendelet módosításáról (HL L 310., 2015.11.26., 1–18. o.).

Módosítás    37

Rendeletre irányuló javaslat

6 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók csak akkor kezelhetik elektronikus hírközlések tartalmát:

(3)  Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók akkor kezelhetik elektronikus hírközlések tartalmát:

a)  ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy

a)  ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy

b)  ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.

b)   ha a szolgáltatók végfelhasználói hozzájárultak ahhoz, hogy elektronikus hírközléseik tartalmát az (EU) 2016/679 rendeletnek megfelelően kezeljék. vagy

 

ba)  erre kizárólag azért van szükség, hogy a valamely végfelhasználó által csak magánjellegű, háztartási vagy üzleti tevékenység során kifejezetten kért, meghatározott szolgáltatást nyújtsanak, amennyiben az érintett végfelhasználó hozzájárult elektronikus hírközlései tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható;

Módosítás    38

Rendeletre irányuló javaslat

7 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével megbízott harmadik felek rögzíthetik vagy tárolhatják az (EU) 2016/679 rendelettel összhangban.

(1)  A 6. cikk (1) bekezdése b) pontjának és (3) bekezdése a), aa) és b) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie kell az elektronikus hírközlés tartalmát, vagy anonimizálnia kell a benne szereplő adatokat, miután a szándékolt címzett vagy címzettek megkapták az elektronikus hírközlés tartalmát. Ezeket az adatokat a végfelhasználók vagy az általuk az adatok rögzítésével, tárolásával vagy egyéb módon történő kezelésével kifejezetten megbízott harmadik fél – aki lehet az elektronikus hírközlési szolgáltatást nyújtó szolgáltató – rögzítheti vagy tárolhatja. A végfelhasználó adott esetben az (EU) 2016/679 rendelettel összhangban tovább kezelheti a tartalmat.

Módosítás    39

Rendeletre irányuló javaslat

7 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a) és c) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

(2)  A 6. cikk (1) bekezdése b) pontjának és (2) bekezdése a) és c) pontjának sérelme nélkül az elektronikus hírközlési szolgáltatás szolgáltatójának törölnie vagy anonimizálnia vagy álnevesítenie kell az elektronikus hírközlési metaadatokat, amennyiben a kommunikáció továbbításához már nincs szüksége rájuk.

Módosítás    40

Rendeletre irányuló javaslat

8 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

(1)  A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való – egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos – személyes adatok gyűjtése az érintett végfelhasználón kívül mindenki számára tilos, kivéve, ha az alábbi okok valamelyike indokolja:

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához szükséges; vagy

a)  kizárólag az elektronikus kommunikáció elektronikus hírközlő hálózaton keresztüli továbbításához technikailag szükséges; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

b)  a végfelhasználó a hozzájárulását adta; vagy

c)  a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatás nyújtásához szükséges; vagy

c)  a végfelhasználó által igényelt szolgáltatás nyújtásához szükséges, különösen az információs társadalommal összefüggő szolgáltatás integritásának, biztonságának és az ahhoz való hozzáférésnek a biztosítása, vagy az információs társadalommal összefüggő szolgáltatás jogosulatlan igénybevételével vagy az ahhoz való jogosulatlan hozzáféréssel szemben védelmet nyújtó, a szolgáltatás végfelhasználó számára való rendelkezésre bocsátására vonatkozó felhasználási feltételekkel összhangban hozott intézkedésekhez szükséges; vagy

d)  online közönségméréshez szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató végzi.

d)  közönségméréshez szükséges, amennyiben a mérést a végfelhasználó által igényelt, információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató, vagy a nevében eljáró személy végzi, ideértve az információs társadalommal összefüggő szolgáltatás használatára vonatkozó, a díjazás kiszámításához szükséges mutatók mérését és feltéve, hogy ez a közönségmérés nem befolyásolja hátrányosan a végfelhasználó alapvető jogait vagy ha az szükséges valamely, információs társadalommal összefüggő, olyan szolgáltatás műszaki minőségével vagy hatékonyságával kapcsolatos információk megszerzéséhez, amelyet a szolgáltató nyújtott és amely nem vagy csupán kis mértékben gyakorol hatást az érintett végfelhasználó magánélethez való jogára; Amennyiben közönségmérésre kerül sor egy információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató nevében, az összegyűjtött adatokat csak a szóban forgó szolgáltató számára kell kezelni és a más szolgáltatók nevében végrehajtott közönségmérés során gyűjtött adatoktól elkülönítve kell tárolni; vagy

 

da)  a végfelhasználó magánéletének védelme vagy biztonságának szavatolása, illetve a végberendezés titkosságának, sérthetetlenségének, elérhetőségének és hitelességének védelme érdekében szükséges.

Módosítás    41

Rendeletre irányuló javaslat

8 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

(2)  A másik eszközhöz vagy hálózati berendezéshez való kapcsolódás lehetővé tétele céljából a végberendezés által kibocsátott adatokat tilos gyűjteni, kivéve, ha:

a)  ez kizárólag a kapcsolat létesítése érdekében, az ahhoz szükséges ideig és annak a céljából történik; vagy

a)  ez csupán a felhasználó által igényelt kapcsolat létesítése érdekében, kizárólag az ahhoz szükséges ideig és annak a céljából történik; vagy

 

ab)  az adatokat anonimizálják, és a kockázatokat megfelelően mérséklik; vagy

 

ac) statisztikai adatgyűjtés céljából szükséges, időben és térben az e cél eléréséhez feltétlenül szükséges mértékben korlátozott, és az adatokat anonimizálják vagy törlik, amikor e célból már nincs szükség azokra.

b)  egyértelmű és jól látható értesítés jelenik meg, amely legalább az adatgyűjtés módjairól, céljáról, az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről tájékoztat.

b)  a végfelhasználó hozzájárulását adta, miután egyértelmű és jól látható módon tájékoztatták legalább az adatgyűjtés módjairól, céljáról, az adatgyűjtésért felelős személyről és személyes adatok gyűjtése esetén az (EU) 2016/679 rendelet 13. cikkében előírt egyéb információkról, valamint a végberendezés végfelhasználója által az adatgyűjtés beszüntetése vagy minimalizálása érdekében tehető intézkedésekről.

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések alkalmazásával garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

Az ilyen adatok gyűjtésének feltétele, hogy az (EU) 2016/679 rendelet 32. cikkében foglaltak szerint a megfelelő technikai és szervezési intézkedések alkalmazásával garantálják a kockázatok mértékének megfelelő szintű adatbiztonságot.

Módosítás    42

Rendeletre irányuló javaslat

8 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A (2) bekezdés b) pontja szerinti tájékoztatást szabványosított ikonokkal is ki lehet egészíteni, amelyekkel jól látható, könnyen érthető és jól olvasható formában nyújtható érdemi áttekintés az adatgyűjtésről.

törölve

Módosítás    43

Rendeletre irányuló javaslat

8 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A Bizottság felhatalmazást kap arra, hogy a 27. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyek meghatározzák a szabványosított ikonok által megjelenítendő információkat és a szabványosított ikonok biztosítására vonatkozó eljárásokat.

törölve

Módosítás    44

Rendeletre irányuló javaslat

8 cikk – 4 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(4a)  A kifejezetten gyermekek általi használatra szánt végberendezés esetében külön intézkedéseket kell tenni a berendezés tároló és kezelő kapacitásához a célból való hozzáférés megakadályozására, hogy a felhasználóról profilt alkossanak, vagy viselkedését kereskedelmi célból nyomon kövessék.

Módosítás    45

Rendeletre irányuló javaslat

9 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a)  Amennyiben egy szolgáltatáshoz való hozzáféréshez olyan információ kezelésére van szükség, amely nem kifejezetten szükséges a szolgáltatás nyújtásához, és valamely végfelhasználó megtagadta az ilyen adatkezeléshez való hozzájárulását, a végelhasználó számára egyéb méltányos és ésszerű lehetőségeket kell biztosítani a szolgáltatáshoz való hozzáférésre.

Módosítás    46

Rendeletre irányuló javaslat

9 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják, és az adatkezelés ideje alatt hathavonta emlékeztetni kell őket erre a lehetőségre.

(3)  Az elektronikus hírközlési adatok kezeléséhez a 6. cikk (2) bekezdésének c) pontja és (3) bekezdésének a) és b) pontja értelmében hozzájáruló végfelhasználók számára lehetővé kell tenni, hogy hozzájárulásukat az (EU) 2016/679 rendelet 7. cikke (3) bekezdésének megfelelően bármikor visszavonják. A hozzájárulás visszavonását ugyanolyan egyszerűvé kell tenni, mint annak megadását.

Módosítás    47

Rendeletre irányuló javaslat

10 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek lehetőséget kell kínálniuk arra, hogy a végfelhasználó megakadályozza, hogy harmadik felek adatokat tároljanak végberendezésén vagy a már ott tárolt adatokat kezeljék.

(1)  A forgalomba hozott, elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftvereknek lehetőséget kell kínálniuk a végfelhasználó végberendezésén való adattárolás vagy a már ott tárolt adatok kezelésének megakadályozására.

Módosítás    48

Rendeletre irányuló javaslat

10 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Telepítéskor a szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről, és a telepítés folytatását ahhoz kell kötnie, hogy a végfelhasználó hozzájárulását adja valamely beállításhoz.

(2)  Telepítéskor a szoftvernek tájékoztatnia kell a végfelhasználót az adatvédelmi beállítási lehetőségekről. A műszaki beállításoknak többféle lehetőséget kell kínálniuk a végfelhasználó számára, beleértve annak a lehetőségét, hogy megakadályozza a végberendezésén való információtárolást és a berendezésen már tárolt vagy a berendezés által kezelt információk kezelését. E beállításoknak a szoftver használata során könnyen hozzáférhetőnek kell lenniük.

Módosítás    49

Rendeletre irányuló javaslat

10 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb 2018. augusztus 25-étől kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

(3)  Az olyan szoftverek esetében, amelyek 2018. május 25-én már telepítve vannak, az első szoftverfrissítéskor, de legkésőbb e rendelet hatálybalépése után egy évvel kell eleget tenni az (1) és (2) bekezdésben rögzített követelményeknek.

Módosítás    50

Rendeletre irányuló javaslat

11 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az Unió vagy a tagállamok jogalkotási intézkedés útján korlátozhatják az 5–8. cikkben rögzített jogok és kötelezettségek körét, amennyiben e korlátozás miatt az alapvető jogok és szabadságok lényege nem sérül, valamint ez a korlátozás egy demokratikus társadalomban az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének a)–e) pontjában említett egy vagy több általános közérdek védelmét vagy az ilyen érdekekkel kapcsolatban közhatalmi feladatok ellátásával összefüggő nyomonkövetési, vizsgálati vagy szabályozási tevékenység gyakorlását szolgáló, szükséges, megfelelő és arányos intézkedés.

(1)  Az Unió vagy a tagállamok jogalkotási intézkedés útján korlátozhatják az 5–8. cikkben rögzített jogok és kötelezettségek körét, amennyiben e korlátozás miatt az alapvető jogok és szabadságok lényege nem sérül, valamint ez a korlátozás egy demokratikus társadalomban a nemzetbiztonság (azaz állambiztonság), a honvédelem, a közbiztonság, valamint bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása védelmét szolgáló, szükséges, megfelelő és arányos intézkedés.

Módosítás    51

Rendeletre irányuló javaslat

11 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a)  A tagállamok nem írhatják elő az olyan műszaki védelmi intézkedések törlését vagy rontását, mint például a végponttól végpontig terjedő titkosítás; továbbá másképpen sem határozhatják meg az efféle intézkedések jellegét, amennyiben ezeket közvetlenül az elektronikus hírközlő hálózat, szolgáltatás vagy végberendezés szolgáltatója vagy a végfelhasználó alkalmazza.

Módosítás    52

Rendeletre irányuló javaslat

12 cikk – 1 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(1)  Amennyiben az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] [107.] cikke értelmében választható a hívóvonal és a hívott vonal azonosításának kijelzése, a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak biztosítaniuk kell:

(1)  Amennyiben az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] [107.] cikke értelmében választható a hívóvonal és a hívott vonal azonosításának kijelzése, a nyilvánosan elérhető számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatóknak a műszaki megvalósíthatóságra és a gazdasági életképességre figyelemmel biztosítaniuk kell:

Módosítás    53

Rendeletre irányuló javaslat

15 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A nyilvános névjegyzéket biztosító szolgáltatók kötelesek beszerezni a természetes személynek minősülő végfelhasználók hozzájárulását a személyes adataik névjegyzékben való szerepeltetéséhez és ennélfogva a személyes adatok kategóriái szerinti adatbevitelhez, amennyiben ezek az adatok a névjegyzéket biztosító szolgáltató megítélése szerint a névjegyzék célja szempontjából lényegesek. A szolgáltatóknak biztosítaniuk kell a természetes személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(1)  A tagállamok nemzeti jogszabályainak sérelme nélkül az elektronikus információs, hírközlési és távközlési szolgáltatásokat nyújtó szolgáltatóknak fel kell jogosítaniuk a természetes személynek minősülő végfelhasználókat arra, hogy a velük kapcsolatos adatok névjegyzékekben való szerepeltetése ellen kifogást emeljenek, valamint átlátható tájékoztatást kell nyújtaniuk számukra a névjegyzékbe felvett adatokról, illetve biztosítaniuk kell az ilyen adatok ellenőrzéséhez, helyesbítéséhez, aktualizálásához és törléséhez szükséges eszközöket.

Módosítás    54

Rendeletre irányuló javaslat

15 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek tájékoztatni a névjegyzékben rendelkezésre álló keresési funkciókról azokat a természetes személynek minősülő végfelhasználókat, akiknek a személyes adatai szerepelnek a névjegyzékben, és be kell szerezniük e végfelhasználók hozzájárulását, mielőtt adataikra vonatkozóan azok engedélyeznék a keresési funkciók használatát.

(2)  A nyilvánosan hozzáférhető névjegyzéket biztosító szolgáltatók kötelesek hozzáférhető és könnyen érthető információkat biztosítani a névjegyzékben rendelkezésre álló keresési funkciókról azoknak a természetes személynek minősülő végfelhasználók számára, akiknek a személyes adatai szerepelnek a névjegyzékben, és biztosítaniuk kell a végfelhasználók számára az adataikra vonatkozó keresési funkciók megszüntetésének opcióját.

Módosítás    55

Rendeletre irányuló javaslat

15 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  A nyilvános névjegyzéket biztosító szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatók emellett kötelesek biztosítani e jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez és törléséhez szükséges eszközöket.

(3)  Az elektronikus információs, hírközlési és telekommunikációs szolgáltatást nyújtó szolgáltatóknak lehetővé kell tenniük a jogi személynek minősülő végfelhasználók számára, hogy a velük kapcsolatos adatok névjegyzékben való szerepeltetése ellen kifogást emeljenek. A szolgáltatóknak biztosítaniuk kell a jogi személynek minősülő végfelhasználók számára az ilyen adatok ellenőrzéséhez, helyesbítéséhez, aktualizálásához, kiegészítéséhez és törléséhez szükséges eszközöket. A szakmai minőségben eljáró természetes személyeket, például a szabadfoglalkozásúakat, a kisvállalkozókat vagy a szabadúszókat a jogi személyekhez kell sorolni.

Módosítás    56

Rendeletre irányuló javaslat

15 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  A végfelhasználók számára díjmentesen kell lehetővé tenni, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék és töröltessék.

(4)  A végfelhasználók számára díjmentesen és könnyen elérhető módon kell lehetővé tenni, hogy a nyilvánosan hozzáférhető névjegyzékben való szerepeltetésükhöz való hozzájárulást megtagadják, illetve a velük kapcsolatos adatokat ellenőrizzék, helyesbítsék, aktualizálják, kiegészítsék és töröltessék.

Módosítás    57

Rendeletre irányuló javaslat

15 cikk – 4 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(4a)  Az (1)–(4) bekezdésben szereplő rendelkezések nem alkalmazandók azokra az adatokra és információkra, amelyek egyéb, nyilvánosan hozzáférhető forrásokban szerepelnek, illetve a végfelhasználók által rendelkezésre bocsátott adatokra, valamint azokra az adatokra, amelyek e rendelet hatálybalépését megelőzően kerültek be a nyilvánosan hozzáférhető névjegyzékbe, kivéve ha a végfelhasználók az (EU) 2016/679 rendelet 17. cikke értelmében kifogásukat jelezték azzal szemben, hogy adataikat a névjegyzékben szerepeltessék, vagy hogy az adataikkal kapcsolatos, rendelkezésre álló keresési funkciókat feltüntessék.

Módosítás    58

Rendeletre irányuló javaslat

16 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. A kifogásolási jogot az adatgyűjtéskor és minden egyes üzenetküldéskor biztosítani kell.

(2)  Amennyiben egy természetes vagy jogi személy – az (EU) 2016/679 rendeletnek megfelelően – e-mail küldése céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, e természetes vagy jogi személy csak akkor használhatja fel ezeket az adatokat saját termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, ha az ügyfelek számára egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az ilyen célú felhasználás ellen díjmentesen és egyszerűen kifogással élhessenek. Az ügyfeleket tájékoztatni kell a kifogásolási jogról és biztosítani kell számukra, hogy azt könnyen gyakorolhassák az adatgyűjtéskor és minden egyes üzenetküldéskor.

Módosítás    59

Rendeletre irányuló javaslat

16 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3)  Az (1) és (2) bekezdés sérelme nélkül a közvetlen üzletszerzési célú hívások bonyolítása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyek:

(3)  Az (1) és (2) bekezdés sérelme nélkül a közvetlen üzletszerzési célú hívások bonyolítása céljából elektronikus hírközlési szolgáltatásokat igénybe vevő természetes és jogi személyeknek meg kell jeleníteniük azon telefonvonal azonosítóját, ahol elérhetőek, és az üzletszerzési célú hívás tényét jelző külön előhívószámot és/vagy előtétszámot jelezhetnek ki.

a)  kijelzik annak a telefonvonalnak az azonosítóját, amelyen keresztül elérhetők; vagy

 

b)  az üzletszerzési célú hívás tényét jelző külön előhívószámot vagy előtétszámot jeleznek ki.

 

Módosítás    60

Rendeletre irányuló javaslat

16 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4)  Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a természetes személynek minősülő végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan természetes személynek minősülő végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen.

(4)  Az (1) bekezdés rendelkezései ellenére a tagállamok jogszabályban előírhatják, hogy a végfelhasználóknak szóló közvetlen üzletszerzési célú beszédhívások csak olyan végfelhasználókhoz intézhetők, akik nem emeltek kifogást ilyen tájékoztatás ellen. A tagállamok előírhatják, hogy a felhasználók kifogást emelhetnek a nem kívánt tájékoztatás ellen egy nemzeti szintű „Ne hívjanak” nyilvántartás révén, ezáltal biztosítva, hogy a végfelhasználónak csak egyszer kelljen kimaradását bejelentenie.

Módosítás    61

Rendeletre irányuló javaslat

17 cikk

A Bizottság által javasolt szöveg

Módosítás

17. cikk

törölve

Értesítés az észlelt biztonsági kockázatokról

 

A hálózatok és az elektronikus hírközlési szolgáltatások biztonságát esetlegesen veszélyeztető konkrét kockázat felmerülése esetén az elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak értesítenie kell a végfelhasználókat erről a kockázatról, és amennyiben a kockázat a szolgáltató által végrehajtandó intézkedések alkalmazási körén kívül esik, tájékoztatnia kell a végfelhasználókat a jogorvoslati lehetőségekről, a várható költségeket is jelezve.

 

Módosítás    62

Rendeletre irányuló javaslat

18 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A független felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának ellenőrzéséért felelős hatóságok felelősségi köre e rendelet alkalmazásának ellenőrzésére is kiterjed. Az (EU) 2016/679 rendelet VI. és VII. fejezet értelemszerűen alkalmazandó. A felügyeleti hatóságoknak a végfelhasználókra tekintettel kell ellátniuk feladat- és hatáskörüket.

(1)  Minden tagállam megbíz egy vagy több független közigazgatási szervet e rendelet alkalmazásának ellenőrzésével. Az (EU) 2016/679 rendelet VI. és VII. fejezet értelemszerűen alkalmazandó. A felügyeleti hatóságoknak a végfelhasználókra tekintettel kell ellátniuk feladat- és hatáskörüket.

Módosítás    63

Rendeletre irányuló javaslat

18 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  A felügyeleti hatóságnak vagy az (1) bekezdésben említett hatóságoknak adott esetben együtt kell működniük az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] szerint létrehozott nemzeti szabályozó hatóságokkal.

(2)  Minden felügyeleti hatóság köteles elősegíteni e rendeletnek az Unió egész területén történő egységes végrehajtását. A felügyeleti hatóságnak vagy az (1) bekezdésben említett hatóságoknak adott esetben együtt kell működniük az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelv] szerint létrehozott nemzeti szabályozó hatóságokkal és a fogyasztóvédelmi jogszabályok (Az Európai Parlament és a Tanács (EU) .../... rendelete1a) végrehajtásának felügyeletéért felelős nemzeti hatóságokkal.

 

__________________

 

1a Az Európai Parlament és a Tanács (EU) .../... rendelete a fogyasztóvédelmi jogszabályok alkalmazásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet (HL ...) hatályon kívül helyezéséről.

Módosítás    64

Rendeletre irányuló javaslat

21 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az e rendelet megsértése által hátrányosan érintett és ezért az állítólagos jogsértés megszüntetésére vagy megtiltására irányuló jogos érdekkel rendelkező, a végfelhasználón kívüli természetes vagy jogi személyek – beleértve az elektronikus hírközlési szolgáltatást nyújtó, a saját jogos üzleti érdekeit védő szolgáltatót is – jogosultak bírósági eljárást kezdeményezni az ilyen jogsértésekkel szemben.

törölve

Módosítás    65

Rendeletre irányuló javaslat

22 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Minden olyan, elektronikus hírközlési szolgáltatásokat igénybe vevő végfelhasználó, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a jogsértőtől kártérítésre jogosult, kivéve, ha a jogsértő az (EU) 2016/679 rendelet 82. cikkének megfelelően bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

törölve

Módosítás    66

Rendeletre irányuló javaslat

6 fejezet – cím

A Bizottság által javasolt szöveg

Módosítás

FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK ÉS VÉGREHAJTÁSI JOGI AKTUSOK

VÉGREHAJTÁSI JOGI AKTUSOK

Módosítás    67

Rendeletre irányuló javaslat

25 cikk

A Bizottság által javasolt szöveg

Módosítás

25. cikk

törölve

A felhatalmazás gyakorlása

 

(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit ez a cikk határozza meg.

 

(2) A Bizottság a 8. cikk (4) bekezdése szerinti, felhatalmazáson alapuló jogi aktusok elfogadására [e rendelet hatálybalépésének napja]-tól/-től, határozatlan időre kap felhatalmazást.

 

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

 

(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

 

(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

 

(6) A 8. cikk (4) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

 

Módosítás    68

Rendeletre irányuló javaslat

27 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  A 2002/58/EK irányelv 2018. május 25-én hatályát veszti.

(1)  A 2002/58/EK irányelv és a 611/2013 rendelet [XXX]-án/én hatályát veszti.

ELJÁRÁS A VÉLEMÉNYNYILVÁNÍTÁSRAFELKÉRT BIZOTTSÁGBAN

Cím

Az elektronikus hírközlés során a magánélet tiszteletben tartása és a személyes adatok védelme, valamint a 2002/58/EK irányelv hatályon kívül helyezése (elektronikus hírközlési adatvédelmi rendelet)

Hivatkozások

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Illetékes bizottság

       A plenáris ülésen való bejelentés dátuma

LIBE

16.2.2017

 

 

 

Véleményt nyilvánított

       A plenáris ülésen való bejelentés dátuma

IMCO

16.2.2017

A vélemény előadója

       A kijelölés dátuma

Eva Maydell

9.2.2017

Vizsgálat a bizottságban

4.9.2017

25.9.2017

 

 

Az elfogadás dátuma

28.9.2017

 

 

 

A zárószavazás eredménye

+:

–:

0:

19

13

5

A zárószavazáson jelen lévő tagok

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

A zárószavazáson jelen lévő póttagok

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

A zárószavazáson jelen lévő póttagok (200. cikk (2) bekezdés)

Vladimir Urutchev

NÉV SZERINTI ZÁRÓSZAVAZÁSA VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁGBAN

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Jelmagyarázat:

+  :  mellette

-  :  ellene

0  :  tartózkodik


VÉLEMÉNY a Jogi Bizottság részéről (5.10.2017)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) irányuló javaslatról

(COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD))

A vélemény előadója: Pavel Svoboda

RÖVID INDOKOLÁS

Az előadó nem üdvözli a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló javaslatot (a továbbiakban: elektronikus hírközlési adatvédelmi rendelet).

A digitális egységes piac létrehozásával kapcsolatos számos cél (növekedés, az innováció előmozdítása, európai adatközpontú gazdaság fellendítése, az adatok szabad áramlása, valamint a kkv-k támogatása) nem teljesül, illetve a javaslat épp ezek ellenében hat. Sok jelenleg létező üzleti modell emiatt a továbbiakban nem lenne életképes.

A javaslat súlyos jogi inkoherenciához vezetne a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) és az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló javaslat (a továbbiakban: a Kódex) tekintetében, továbbá rendkívüli mértékű jogbizonytalanságot okozna az adatok felhasználásával kapcsolatban és logikátlan következményekkel járna a személyes adatok tekintetében.

A bátorság hiánya, a kreativitás hiánya, a régi struktúrákhoz és meggyőződésekhez való ragaszkodás nem szolgálnak jó kiindulópontként egy sikeres digitális jövő kiépítéséhez.

A javaslatnak a következőkre kellene törekednie:

1)  fő célként biztosítani a kommunikáció bizalmasságát;

2)  egyenlő versenyfeltételeket teremteni a hírközlési ágazatban és b) közelíteni a globális helyzethez;

3)  ne legyen „lex specialis” az általános adatvédelmi rendelethez képest, hanem azt egészítse ki;

4)  kerülje el az általános adatvédelmi rendelettel párhuzamos struktúrákat (pl.: hozzájárulás, személyes adatok harmadik országoknak való továbbítása, szankciók, Európai Adatvédelmi Testület stb.). A személyes adatokra egyetlen jogi keret legyen irányadó. A hírközlési adatokat mint személyes adatokat semmiképp sem szabad külön kezelni, ugyanolyan adatokra ugyanazon jog/elvek legyenek irányadók. Az általános adatvédelmi rendelet 6. cikkét ennek megfelelően módosítani kell;

5)  legyen jövőorientált és álljon összhangban a Kódexszel;

6)  ne a hozzájárulásra összpontosítson, mivel ma már nem a hozzájárulás a megfelelő kritérium; az átláthatóság, az adatszuverenitás, a kívülmaradási lehetőségek, a tiltakozással kapcsolatos jogok, egy új adatkategória (pl. álnevesített adatok) vagy legalább az anonimizált, az álnevesített és a titkosított adatok jobb differenciálása jobb kiindulópontot jelentene. Ehhez társul még annak veszélye, hogy ismét felborul az általános adatvédelmi rendelet kapcsán meglelt egyensúly a magánélet védelme és az új technológiák között, mivel olyan nagy adatkezelési területeken, ahol az általános adatvédelmi rendelet értelmében az adatkezelés megengedett lenne, a javaslat vagy még szigorúbb feltételekkel követeli meg a hozzájárulást, vagy ennek hiányában az adatkezelést teljesen megtiltja. Ez teljes mértékben kontraproduktív.

Üdvözlendő, hogy

•  az elektronikus hírközlési adatvédelmi rendeletet hozzáigazítják a technikai realitásokhoz és az EU alapjogi Chartájának 7. és 8. cikkéhez;

•  a Bizottság a hálózatsemleges online szolgáltatókra kiterjeszti a hatályt;

•  a Bizottság szándékában áll a hatálybalépés időpontját az általános adatvédelmi rendelet hatálybalépésének időpontjával szinkronba hozni; Valójában ez a vállalkozások szempontjából nem praktikus, különösen, ha megmaradnak a bonyolult kettős struktúrák.

Ez különösen az alábbiakat illeti:

•  A 4. cikk a Kódexen alapul. Emiatt az elektronikus hírközlési adatvédelmi rendelet a Kódex elfogadását megelőzően nem alkalmazható. Ez egy rendszerszintű hiba, amit ki kell javítani.

•  A javaslat nem tesz egyértelmű különbséget a tartalmak, az adatok és az információk között.

•  Nem egyértelmű az elektronikus hírközlési adatvédelmi rendelet és az általános adatvédelmi rendelet elhatárolása. A jogbiztonság érdekében tisztázni kell, mikor alkalmazandó az egyik, illetve a másik jogszabály, hogy az illetékesek számára egy követhető jogi keret legyen biztosított. Ehhez az szükséges, hogy az elektronikus hírközlési adatvédelmi rendeletet csak a hírközlési folyamat során kelljen a személyes adatokra alkalmazni, ahogy azt a 2002/58/EK rendelet is rögzíti. Egyéb esetekben az általános adatvédelmi rendelet legyen alkalmazandó. Ehhez jogilag tisztázni kell, hogy a hírközlési folyamat mikor tekintendő lezártnak.

•  Egyértelmű különbséget kell tenni a hírközlési tartalmak bizalmas jellege és az adatok kezelése (adatvédelem) között, mivel az elektronikus hírközlési adatvédelmi rendelet hatálya kiterjed az összekapcsolt eszközökre és berendezésekre. Nem egyértelmű a fogalommeghatározások mindegyike és a javaslat hatálya. Ez előre nem látható és logikátlan következményekhez vezet a gépek közötti kommunikáció tekintetében (pl.: gépjárműipar, logisztikai ágazat, „okosotthonok”). Nem világos, hol kezdődik az elektronikus hírközlési adatvédelmi rendelet szerinti, illetve az általános adatvédelmi rendelet szerinti adattovábbítás. Az sem világos, hogy a mit jelentene a gépek közötti kommunikációhoz való hozzájárulás vagy annak megtagadása.

•  A javaslat még az anonim adatok kezelését is hozzájáruláshoz köti, ami teljesen értelmetlen és technikailag kivitelezhetetlen. E helyütt ki lehetett volna terjeszteni az általános adatvédelmi rendeletben foglalt álnevesítés koncepcióját.

•  Logikátlan az is, hogy miért kellene a metaadatokat jobban védeni (az elektronikus hírközlési adatvédelmi rendelet), mint az egészségi állapotra vonatkozó adatokat (általános adatvédelmi rendelet).

•  Az is érthetetlen, hogy ugyanazon adatokra miért kellene két eltérő szankciórendszert bevezetni.

•  Meg kell vizsgálni, szükség van-e az otthoni használatra vonatkozó kivételre.

•  A sütikre vonatkozóan javasolt szabályozás a nagyvállalatoknak kedvez, a kkv-k számára pedig (különösen az európaiakra) hátrányos. Ennek épp a fordítottja lenne kívánatos.

•A javaslat 5. cikkének szövegezése az e-mailek fennmaradását veszélyeztetheti.

A szöveg sok helyen javításra szorul. A Jogi Bizottság ezért felkéri az illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat.

MÓDOSÍTÁSOK

A Jogi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás    1

Rendeletre irányuló javaslat

1 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(1)  Az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke védi a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogát. E jog szempontjából rendkívül fontos a magánélet tiszteletben tartása a személyek közötti kommunikáció során. Az elektronikus hírközlés titkossága biztosítja, hogy a felek közötti információcseréről és az ilyen kommunikáció külső elemeiről, így például az információ küldésének időpontjáról, feladójáról és címzettjéről a kommunikációban részt vevő feleken kívül más ne szerezzen tudomást. A titkosság elvét az aktuális és jövőbeli kommunikációs eszközökre, többek között a hívásokra, az internet-hozzáférésre, az azonnali üzenetküldő alkalmazásokra, az e-mailekre, az internetes telefonálásra és a közösségi médián keresztül küldött személyes üzenetekre egyaránt alkalmazni kell.

(1)  Az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke védi a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogát. E jog szempontjából rendkívül fontos a magánélet tiszteletben tartása a személyek közötti kommunikáció során. Az elektronikus hírközlés titkossága biztosítja, hogy a felek közötti információcserére és az ilyen kommunikáció külső elemeire vonatkozó információkról, így például az információ küldésének időpontjáról, feladójáról és címzettjéről a kommunikációban részt vevő feleken kívül más ne szerezzen tudomást. A titkosság elvét az aktuális és jövőbeli kommunikációs eszközökre, többek között a hívásokra, az internet-hozzáférésre, az azonnali üzenetküldő alkalmazásokra, a közösségi hálózat felhasználói közötti, platformon belüli üzenetekre, az e-mailekre, az internetes telefonálásra és a közösségi médián keresztül küldött személyes üzenetekre egyaránt alkalmazni kell.

Módosítás    2

Rendeletre irányuló javaslat

2 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.

(2)  Az elektronikus hírközlés tartalma rendkívül bizalmas adatokat tárhat fel a kommunikációban részt vevő végfelhasználókról: a személyes élményeik és érzelmeik mellett az egészségügyi állapotuk, a szexuális irányultságuk és a politikai nézeteik is napvilágra kerülhetnek, ami személyes és társadalmi károkhoz, vagyoni hátrányhoz és megszégyenüléshez vezethet. Az elektronikus kommunikációból származó metaadatok szintén felfedhetnek igen bizalmas és személyes adatokat. Ilyen metaadatok a hívott számok, a látogatott weboldalak, a földrajzi hely, az egyéni hívások ideje, időpontja és időtartama stb., amelyekből pontos következtetéseket lehet levonni az elektronikus kommunikációban részt vevő személyek magánéletéről, például társadalmi kapcsolataikról, szokásaikról, mindennapi tevékenységeikről, érdeklődési körükről és egyéni ízlésükről.A kommunikáció bizalmasságának védelme alapvető feltétele egyéb ezzel összefüggő jogok és szabadságok, például a gondolat-, a lelkiismereti és a vallásszabadság, a gyülekezési szabadság, valamint a véleménynyilvánítás és a tájékozódás szabadsága tiszteletben tartásának.

Módosítás    3

Rendeletre irányuló javaslat

5 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(5)  E rendelet rendelkezései pontosítják az (EU) 2016/679 rendeletben a személyes adatok védelmével kapcsolatban előírt általános szabályokat, valamint kiegészítik azokat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében. A természetes személyek számára az (EU) 2016/679 rendelet alapján biztosított adatvédelem szintjét ez a rendelet tehát nem csökkenti. Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatók számára kizárólag e rendelettel összhangban engedélyezhető az elektronikus hírközlési adatok kezelése.

(5)  E rendelet rendelkezései pontosítják az (EU) 2016/679 rendeletben a személyes adatok védelmével kapcsolatban előírt általános szabályokat, valamint kiegészítik azokat a személyes adatnak minősülő elektronikus hírközlési adatok tekintetében. A természetes személyek számára az (EU) 2016/679 rendelet alapján biztosított adatvédelem szintjét ez a rendelet tehát nem csökkentheti. Kizárólag e rendelettel összhangban és az e rendeletben kifejezetten meghatározott jogalap alapján engedélyezhető az elektronikus hírközlési adatok kezelése.

Módosítás    4

Rendeletre irányuló javaslat

6 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek22 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

(6)  Noha az 2002/58/EK európai parlamenti és tanácsi irányelvnek22 alapelvei és főbb rendelkezései általában továbbra is helytállóak, az említett irányelv nem volt képes teljes körűen lépést tartani a technológiai és piaci körülmények változásaival, ami a magánélet és a titoktartás ellentmondásos vagy elégtelen védelméhez vezetett az elektronikus hírközlési szolgáltatásokat illetően új szolgáltatások használatával lebonyolított kommunikáció során. Ilyen fejlemény például az olyan elektronikus hírközlési szolgáltatások piaci megjelenése – mint például a személyközi kommunikációt lehetővé tevő új internetalapú, például internetes hangtovábbítási (VoIP), azonnali üzenetküldési és webalapú e-mail-szolgáltatások –, amelyek fogyasztói szempontból kiváltják ugyan a hagyományos szolgáltatásokat, de nem kell megfelelniük az azokra vonatkozó szabályoknak. Újabb fejlemény az olyan új technikák megjelenése is, amelyek lehetővé teszik azon végfelhasználók online magatartásának nyomon követését, akik nem tartoznak a 2002/58/EK irányelv hatálya alá. Ezért a 2002/58/EK irányelvet hatályon kívül kell helyezni, és ezzel a rendelettel kell felváltani.

__________________

__________________

22 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

22 Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

Módosítás    5

Rendeletre irányuló javaslat

7 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(7)  A tagállamoknak e rendelet keretein belül lehetőséget kell adni arra, hogy olyan nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek bővebben kifejtik és tovább pontosítják e rendelet szabályainak alkalmazását azok hatékony végrehajtása és értelmezése érdekében. A tagállamoknak tehát ezt a mozgásteret úgy kell kezelniük, hogy fennmaradjon a magánélet és a személyes adatok védelme, valamint az elektronikus hírközlési adatok szabad áramlása közötti egyensúly.

törölve

Módosítás    6

Rendeletre irányuló javaslat

9 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(9)  Ezt a rendeletet az Unión belüli elektronikus hírközlési szolgáltatások biztosításával és alkalmazásával összefüggésben kezelt elektronikus hírközlési adatokra is alkalmazni kell attól függetlenül, hogy az adatok kezelésére az Unión belül kerül-e sor, vagy sem. Ezenfelül annak érdekében, hogy az Unión belüli végfelhasználók teljes körű hatékony adatvédelmet élvezhessenek, ez a rendelet azokra az elektronikus hírközlési adatokra is vonatkozik, amelyeket az Unión belüli végfelhasználók számára az Unión kívülről biztosított elektronikus hírközlési szolgáltat