PRANEŠIMAS dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)
20.10.2017 - (COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD)) - ***I
Piliečių laisvių, teisingumo ir vidaus reikalų komitetas
Pranešėja: Marju Lauristin
- EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
- AIŠKINAMOJI DALIS
- ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
- Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ
- Vidaus rinkos ir vartotojų apsaugos komiteto NUOMONĖ
- Teisės reikalų komiteto NUOMONĖ
- ATSAKINGO KOMITETO PROCEDŪRA
- FINAL VOTE BY ROLL CALL IN COMMITTEE RESPONSIBLE
EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)
(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))
(Įprasta teisėkūros procedūra: pirmasis svarstymas)
Europos Parlamentas,
– atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2017) 0010),
– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir 16 bei 114 straipsnius, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C8-(0009/2017),
– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,
– atsižvelgdamas į nuomones, kurias pateikė Čekijos Respublikos Deputatų Rūmai, Čekijos Respublikos Senatas, Ispanijos Karalystės Deputatų Rūmai, Nyderlandų Senatas ir Portugalijos Respublikos Asamblėja, dėl teisėkūros procedūra priimamo akto projekto,
– atsižvelgdamas į Europos ekonomikos ir socialinių reikalų komiteto nuomonę[1],
– atsižvelgdamas į Darbo tvarkos taisyklių 59 straipsnį,
– atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir Pramonės, mokslinių tyrimų ir energetikos komiteto, Vidaus rinkos ir vartotojų apsaugos komiteto bei Teisės reikalų komiteto nuomones (A8-0324/2017),
1. priima per pirmąjį svarstymą toliau pateiktą poziciją;
2. ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji ketina pasiūlymą keisti iš esmės arba pakeisti jo tekstą nauju;
3. paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.
Pakeitimas 1 Pasiūlymas dėl reglamento 1 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(1) Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje; |
(1) Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmenų tarpusavio ryšio žinučių siuntimą socialinėje žiniasklaidoje. Jis taip pat turėtų būti taikomas tada, kai tarpusavyje susiejami elektroninių ryšių konfidencialumas ir fizinės aplinkos privatumas, t. y. kai galutinius elektroninių ryšių įrenginius taip pat galima naudoti jų fizinėje aplinkoje klausymuisi arba naudoti kitus įvesties kanalus, pvz., „Bluetooth“ signalus arba judėjimo jutiklius; |
Pakeitimas 2 Pasiūlymas dėl reglamento 2 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.; |
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan. Metaduomenis taip pat galima tvarkyti ir analizuoti daug lengviau nei turinį, nes jie jau pateikiami struktūrizuota ir standartizuota forma. Komunikacijos konfidencialumo apsauga yra labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę; |
Pakeitimas 3 Pasiūlymas dėl reglamento 4 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(4) pagal Chartijos 8 straipsnio 1 dalį ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalį kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Reglamentu (ES) 2016/679 nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir su laisvu asmens duomenų judėjimu susijusios taisyklės. Elektroninių ryšių duomenys gali apimti Reglamente (ES) 2016/679 apibrėžtus asmens duomenis; |
(4) pagal Chartijos 8 straipsnio 1 dalį ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalį kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Reglamentu (ES) 2016/679 nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir su laisvu asmens duomenų judėjimu susijusios taisyklės. Elektroninių ryšių duomenys paprastai yra Reglamente (ES) 2016/679 apibrėžti asmens duomenys; |
Pakeitimas 4 Pasiūlymas dėl reglamento 5 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(5) šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Elektroninių ryšių paslaugų teikėjams tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą; |
(5) šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Priešingai, juo siekiama suteikti papildomų ir papildančių apsaugos priemonių, atsižvelgiant į poreikį užtikrinti papildomą apsaugą, kiek tai susiję su komunikacijos konfidencialumu. Elektroninių ryšių duomenų tvarkymas turėtų būti leidžiamas tik pagal šį reglamentą; |
Pakeitimas 5 Pasiūlymas dėl reglamento 6 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; |
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti paslaugų gavėjus. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; |
|
__________________ |
__________________ |
|
22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). |
22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). |
Pakeitimas 6 Pasiūlymas dėl reglamento 7 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(7) valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo; |
(7) prireikus Europos duomenų apsaugos valdyba turėtų rengti gaires ir nuomones, neperžengdama šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Valstybių narių ir ypač nacionalinių duomenų apsaugos įstaigų bendradarbiavimas ir nuoseklumas šioje srityje yra būtinas, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo Sąjungoje; |
Pakeitimas 7 Pasiūlymas dėl reglamento 8 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(8) šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti; |
(8) šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba į paslaugų gavėjų galinius įrenginius siunčiamai, juose saugomai, su jais susijusiai arba jų apdorojamai informacijai rinkti; |
Pakeitimas 8 Pasiūlymas dėl reglamento 9 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(9) šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje; |
(9) šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi siūlant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. Ši nuostata turėtų būti taikoma neatsižvelgiant į tai, ar elektroniniai ryšiai yra susiję su mokėjimu, ar ne. Pagal šį reglamentą, jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis turėtų raštu paskirti atstovą Sąjungoje; |
Pakeitimas 9 Pasiūlymas dėl reglamento 11 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; |
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis, dar vadinamomis virštinklinėmis paslaugomis (angl. „over-the-top services“ (OTT)). Šiuo reglamentu siekiama užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, t. y. kad jų komunikacijos konfidencialumo apsauga būtų užtikrinta nepriklausomai nuo pasirinktos technologinės priemonės. Tai apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas; |
|
__________________ |
|
|
24Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
|
Pakeitimas 10 Pasiūlymas dėl reglamento 12 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės; |
Išbraukta. |
Pakeitimas 11 Pasiūlymas dėl reglamento 13 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; |
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, belaidžio interneto prieigos punktuose, esančiuose įvairiose miesto vietose, kaip antai didelėse parduotuvėse, prekybos centruose, ligoninėse, oro uostuose, viešbučiuose ir restoranuose. Šiuose prieigos punktuose gali būti reikalaujama įrašyti prisijungimo vardą arba slaptažodį, juos taip pat gali įrengti viešoji administracija, įskaitant Sąjungos institucijas ir įstaigas. Kadangi tais ryšių tinklais gali naudotis paslaugų gavėjai, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Šis reglamentas taip pat turėtų būti taikomas uždaroms socialinės žiniasklaidos paskyroms ir grupėms, kurias paslaugų gavėjai apribojo ar nustatė kaip privačias. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių intraneto tinklai, kurių prieiga teikiama tik organizacijos nariams. Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei apskritai prieiga prie paslaugos suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei; |
Pakeitimas 12 Pasiūlymas dėl reglamento 14 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais; |
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galutinį įrenginį, ir duomenis, kuriuos perduoda galiniai įrenginiai, ieškant prieigos taškų ar kitos įrangos. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais. Paslaugų, kuriomis teikiamas „turinys, perduodamas naudojant elektroninių ryšių tinklus“, kaip ši sąvoka apibrėžta šio reglamento 4 straipsnyje, neįtraukimas į taikymo sritį nereiškia, kad paslaugų teikėjai, kurie siūlo tiek elektroninių ryšių paslaugas, tiek turinio paslaugas, nepatenka į reglamento nuostatų, kurios taikomos elektroninių ryšių paslaugų teikėjams, taikymo sritį; |
Pakeitimas 13 Pasiūlymas dėl reglamento 14 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(14 a) šiuolaikinės elektroninių ryšių paslaugos, įskaitant internetą ir kitas juo teikiamas (OTT) paslaugas, veikia remiantis protokolo lygmenimis. Kiekvienas protokolas apibrėžia turinį (taip pat vadinamą naudingaisiais duomenimis), antraštę ir kartais pabaigos įrašą. Bet kuris aukštesnio lygmens protokolas įtraukiamas į žemesnio lygmens protokolo turinio dalį. Pavyzdžiui, TCP segmentą rastume IP paketo turinio dalyje, į jo antraštę būtų įtraukti siuntėjo ir gavėjo IP adresai, o tarp jų būtų perduodamas IP paketas. TCP segmentų turinio dalyje galėtų būti SMTP pranešimas, t. y. e. laiškas. SMPT protokolo lygmeniu antraštėje visų pirma būtų siuntėjo ir gavėjo e. pašto adresai, o turinio dalyje – pats pranešimas. Faktiškai protokolo pranešimo antraštė ir pabaigos įrašas atitinka to konkretaus protokolo metaduomenis. Tai reiškia, kad metaduomenys vienu protokolo lygmeniu yra turinio duomenys, įtraukti į informaciją žemesniais lygmenimis. Tuo atveju, kai šiame reglamente nustatomos skirtingos turinio ir metaduomenų tvarkymo taisyklės, tai turėtų būti taikoma konkrečiai elektroninių ryšių paslaugai ir protokolo lygmeniui, kuriame ji veikia. Pavyzdžiui, interneto prieigos paslaugų teikėjas elektroninio laiško subjektą, siuntėją, gavėją ir turinį bendrai laikys jo perduodamu IP paketu. Tačiau e. pašto paslaugos teikėjas turiniu laikys tik e. laiško subjektą ir pagrindinę dalį, o gavėjo ir siuntėjo duomenys bus laikomi metaduomenimis. Šis protokolų lygmenų atskyrimas yra būtinas siekiant išlaikyti elektroninių ryšių paslaugų neutralumą (tinklo neutralumą), saugomą pagal Reglamentą (ES) 2015/2120; |
Pakeitimas 14 Pasiūlymas dėl reglamento 15 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(15) elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų be galutinio paslaugų gavėjo sutikimo; |
(15) elektroniniai ryšiai turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Kai duomenų tvarkymas leidžiamas taikant bet kokią draudimų išimtį pagal šį reglamentą, bet koks kitas duomenų tvarkymas remiantis Reglamento (ES) 2016/679 6 straipsniu turėtų būti laikomas draudžiamu, įskaitant duomenų tvarkymą kitu tikslu remiantis to reglamento 6 straipsnio 4 dalimi. Ši nuostata neturėtų kliudyti prašyti papildomo sutikimo dėl naujų duomenų tvarkymo operacijų. Draudimas perimti ryšių duomenis turėtų būti taikomas ir tuomet, kai duomenys perduodami. Elektroninio ryšio, vykstančio ne realiuoju laiku, pvz., elektroninio pašto arba pranešimų mainų, atveju perdavimo pradžia yra turinio pateikimas siųsti, o pabaiga – kai elektroninio ryšio turinį gauna numatytam turinio gavėjui paslaugą teikiantis tiekėjas. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai kitos šalys be atitinkamo paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų ir paslaugos gavėjų srauto duomenų analizė, įskaitant naršymo internete įpročius, be paslaugų gavėjų sutikimo; |
Pakeitimas 15 Pasiūlymas dėl reglamento 16 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – atlikti duomenų perdavimo operaciją. Juo neturėtų būti draudžiama, kad elektroninių ryšių duomenis tvarkytų valdžios institucijos, kompiuterinių incidentų tyrimo tarnybos (CERT), reagavimo į kompiuterių saugumo incidentus tarnybos (CSIRT), elektroninių ryšių tinklų ir paslaugų teikėjai ir saugumo technologijų bei paslaugų teikėjai, laikydamiesi Reglamento 2016/679 nuostatų ir tik tiek, kiek tai būtina ir proporcinga siekiant užtikrinti tinklo ir informacijos saugumą, t. y. siekiant išlaikyti informacijos prieinamumą, vientisumą ir konfidencialumą, ir užtikrinti susijusių paslaugų, kurios teikiamos ar prieinamos per tuos tinklus ir sistemas, saugumą. Tai galėtų, pavyzdžiui, apimti atvejus, kai siekiama užkirsti kelią neteisėtai prieigai prie elektroninių ryšių tinklų ir kenkimo programų kodų platinimui, taip pat sustabdyti atkirtimo nuo paslaugos atakas ir neleisti pakenkti kompiuterių bei elektroninių ryšių sistemoms, saugumo paslaugas, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga, brukalai), arba patikrinti, ar nesama DDoS atakų, arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.. Tokį tvarkymą taip pat galėtų atlikti kita šalis, kuri veikia kaip duomenų tvarkytojas pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu; |
Pakeitimas 16 Pasiūlymas dėl reglamento 17 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; |
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Tačiau paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; |
Pakeitimas 17 Pasiūlymas dėl reglamento 17 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(17 a) elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, reikalingas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų nebūtų įmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas; |
Pakeitimas 18 Pasiūlymas dėl reglamento 18 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(18) galutiniai paslaugų gavėjai gali sutikti, kad jų metaduomenys būtų tvarkomi (tikruoju laiku analizuojant duomenis apie naudojimą, buvimo vietą ir vartotojo paskyrą) tam, kad jie galėtų gauti konkrečias paslaugas, pavyzdžiui, apsaugos nuo sukčiavimo paslaugas. Skaitmeninėje ekonomikoje paslaugos dažnai teikiamos ne už piniginį atlygį, o, pavyzdžiui, galutiniams paslaugų gavėjams siunčiami reklaminiai pranešimai. Šiame reglamente galutinio paslaugų gavėjo sutikimas, nepriklausomai nuo to, ar tai fizinis, ar juridinis asmuo, turėtų būti suprantamas taip pat kaip duomenų subjekto sutikimas pagal Reglamentą (ES) 2016/679 ir jam turėtų būti taikomos tokios pačios sąlygos kaip ir tam duomenų subjekto sutikimui. Pagrindinės prieigos prie plačiajuosčio interneto ir kalbinio ryšio paslaugos turi būti laikomos būtinosiomis paslaugomis, kad asmenys galėtų bendrauti ir naudotis skaitmeninės ekonomikos teikiamais pranašumais. Sutikimas tvarkyti duomenis, gautus naudojant internetą arba kalbinį ryšį, nebus laikomas galiojančiu, jei duomenų subjektas faktiškai neturės laisvo pasirinkimo arba negalės atsisakyti duoti sutikimą arba sutikimo atšaukti, nepatirdamas žalos; |
(18) paslaugų gavėjai arba galutiniai paslaugų gavėjai gali sutikti, kad jų metaduomenys būtų tvarkomi (tikruoju laiku analizuojant duomenis apie naudojimą, buvimo vietą ir vartotojo paskyrą) tam, kad jie galėtų gauti konkrečias paslaugas, pavyzdžiui, apsaugos nuo sukčiavimo paslaugas. Skaitmeninėje ekonomikoje paslaugos dažnai teikiamos ne už piniginį atlygį, o, pavyzdžiui, galutiniams paslaugų gavėjams siunčiami reklaminiai pranešimai. Šiame reglamente paslaugų gavėjo sutikimas turėtų būti suprantamas taip pat kaip duomenų subjekto sutikimas pagal Reglamentą (ES) 2016/679 ir jam turėtų būti taikomos tokios pačios sąlygos kaip ir tam duomenų subjekto sutikimui. Pagrindinės prieigos prie plačiajuosčio interneto ir kalbinio ryšio paslaugos turi būti laikomos būtinosiomis paslaugomis, kad asmenys galėtų bendrauti ir naudotis skaitmeninės ekonomikos teikiamais pranašumais. Sutikimas tvarkyti duomenis, gautus naudojant internetą arba kalbinį ryšį, nebus laikomas galiojančiu, jei duomenų subjektas faktiškai neturės laisvo pasirinkimo arba negalės atsisakyti duoti sutikimo arba jo atšaukti nepatirdamas žalos. Sutikimas neturėtų būti laikomas duotu laisva valia, jei reikalaujama naudotis tam tikra paslauga arba jeigu toks sutikimas gaunamas taikant primygtinius ir pasikartojančius prašymus. Kad būtų užkirstas kelias tokiems primygtiniams prašymams, paslaugų gavėjai turėtų turėti galimybę nurodyti paslaugų teikėjams prisiminti jų pasirinkimą neduoti sutikimo ir atsižvelgti į technines specifikacijas, kuriose nurodoma, kad paslaugų gavėjas neduoda sutikimo, atšaukia sutikimą arba prieštarauja; |
Pakeitimas 19 Pasiūlymas dėl reglamento 19 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679; |
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Elektroninių ryšių turinio tvarkymas turėtų būti leidžiamas tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet atlikti poveikio vertinimą, kaip nustatyta Reglamente (ES) 2016/679, ir, jei būtina pagal tą reglamentą, konsultuotis su priežiūros institucija. Po to, kai paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas paslaugų gavėjas ar gavėjai jį gauna, paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis, kuri gali būti elektroninių ryšių paslaugų teikėjas, gali tuos duomenis įrašyti arba išsaugoti. Tokių saugomų ryšių duomenų tvarkymas, kai duomenys saugomi paslaugų gavėjo vardu, turi atitikti šį reglamentą. Paslaugų gavėjas gali toliau tvarkyti duomenis, o jeigu juose yra asmens duomenų, jis privalo laikytis Reglamento (ES) 2016/679; |
Pakeitimas 20 Pasiūlymas dėl reglamento 19 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(19 a) turėtų būti įmanoma tvarkyti elektroninių ryšių duomenis, siekiant teikti paslaugas, kurių aiškiai paprašo paslaugų gavėjas asmeniniais arba asmeniniais su darbu susijusiais tikslais, pavyzdžiui, paieškos ar raktinio žodžio indeksavimo funkcija, virtualūs padėjėjai, teksto įgarsinimo varikliai ir vertimo paslaugos, įskaitant vaizdų įgarsinimo (angl. „picture-to-voice“) ar kitas automatizuotas turinio tvarkymo priemones, kurias kaip prieigos priemones naudoja neįgalieji. Tai turėtų būti įmanoma be visų paslaugų gavėjų sutikimo, bet gali būti naudojama sutikus paslaugos prašančiam paslaugų gavėjui. Toks sutikimas taip pat neleidžia paslaugų teikėjui tvarkyti šių duomenų kitais tikslais; |
Pakeitimas 21 Pasiūlymas dėl reglamento 19 b konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(19 b) metaduomenų konfidencialumo trikdymas arba galutinių paslaugų gavėjų galiniame įrenginyje išsaugotos ir su juo susijusios informacijos apsaugos trikdymas gali būti laikomas teisėtu tik tada, kai tai tikrai būtina ir proporcinga siekiant apsaugoti gyvybinį duomenų subjekto ar kito fizinio asmens interesą. Toks trikdymas remiantis kito fizinio asmens gyvybiniu interesu turėtų būti vykdomas tik ypatingu atveju, kai duomenų tvarkymas negali būti akivaizdžiai grindžiamas kitu teisiniu pagrindu; |
Pakeitimas 22 Pasiūlymas dėl reglamento 20 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(20) elektroninių ryšių tinklus naudojančių galutinių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai galutinių paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugoma arba tvarkoma informacija, iš kurios galima daugiau sužinoti apie asmens emocinę būklę, politines pažiūras, socialinį gyvenimą, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir kitos panašios nepageidaujamos sekimo priemonės gali be galutinio paslaugų gavėjo žinios patekti į jo galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją ir sekti veiklą. Be to, su galutinio paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be galutinio paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to galutinio paslaugų gavėjo privatumas. Metodai, kuriais slapta stebimi galutinių paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas galutinių paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę galutinių paslaugų gavėjų privatumui. Todėl taip trikdyti galutinio paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas galutinio paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais; |
(20) elektroninių ryšių tinklus naudojančių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugomi arba tvarkomi labai slapti duomenys, iš kurių galima daugiau sužinoti apie asmens elgesį, psichologines savybes, emocinę būklę ir politinius bei socialinius polinkius, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, su paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to paslaugų gavėjo privatumas. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir nepageidaujamos sekimo priemonės gali be paslaugų gavėjų žinios patekti į jų galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją, tvarkyti duomenis ir naudoti įvesties ir išvesties funkcijas, pvz., jutiklius, taip pat sekti veiklą. Metodai, kuriais slapta stebimi paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę paslaugų gavėjų privatumui. Todėl taip trikdyti paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais. Paslaugų gavėjai turėtų gauti visą aiškia ir lengvai suprantama kalba išdėstytą susijusią informaciją apie numatytą duomenų tvarkymą. Tokia informacija turėtų būti pateikiama atskirai nuo paslaugos teikimo sąlygų; |
Pakeitimas 23 Pasiūlymas dėl reglamento 21 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(21) įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu; |
(21) įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti informacijos (pvz., slapukų ir kitų identifikatorių) saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Tokios priemonės, jei jos įgyvendinamos taikant tinkamas privatumo užtikrinimo priemones, taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Toks matavimas reiškia, kad tvarkymo rezultatas yra ne asmens, o agreguotieji duomenys, ir kad tas rezultatas arba asmens duomenys nenaudojami priimant priemones ar sprendimus dėl fizinio asmens. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį paslaugų gavėjo nuostačiams, gali tikrinti konfigūraciją ir vien tik fakto, kad paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi neteisėta prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu, kuriam reikalingas sutikimas; |
Pakeitimas 24 Pasiūlymas dėl reglamento 22 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; |
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiuo reglamentu turėtų būti užkirstas kelias naudotis vadinamosiomis slapukų sienomis ir slapukų juostomis, kurios nepadeda paslaugų gavėjams kontroliuoti savo asmeninės informacijos ir privatumo arba būti informuotiems apie savo teises. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą taikant technines specifikacijas, pavyzdžiui, naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Šie nuostačiai turėtų apimti pasirinkimo galimybes, susijusias su informacijos saugojimu paslaugų gavėjo galiniame įrenginyje ir naršyklės ar kitos taikomosios programos siunčiamą signalą kitoms šalims nurodant paslaugų gavėjo polinkius. Paslaugų gavėjų pasirinktys nustatant naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės ar taikomosios programos arba operacinės sistemos gali atlikti paslaugų gavėjo pasirinkimų vykdytojo funkciją ir taip padėti paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; |
Pakeitimas 25 Pasiūlymas dėl reglamento 23 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma; |
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri reikalinga elektroniniams ryšiams (pavyzdžiui, naršyklių, operacinių sistemų ir ryšių taikomųjų programėlių) – neatsižvelgiant į tai, ar programinė įranga gaunama atskirai, ar kartu su aparatine įranga –, tiekėjai sukonfigūruoja tą programinę įrangą taip, kad būtų apsaugotas privatumas ir trečiosioms šalims būtų automatiškai draudžiama saugoti informaciją galiniuose įrenginiuose. Be to, reikalaujama, kad tokios programinės įrangos tiekėjai pasiūlytų pakankamai smulkias parinktis, kad būtų prašoma sutikimo dėl kiekvienos atskiros tikslų kategorijos. Tarp minėtų atskirų kategorijų turi būti bent šios kategorijos: i) sekimas komerciniais tikslais arba tiesioginės rinkodaros nekomerciniais tikslais (vartotojų elgesiu grindžiama reklama); ii) sekimas siekiant pateikti asmeniniams poreikiams pritaikytą turinį; iii) sekimas analizės tikslais; iv) vietos nustatymo duomenų sekimas; v) asmens duomenų teikimas trečiosioms šalims (be kita ko, unikalių identifikatorių teikimas siekiant juos suderinti su asmens duomenimis, kuriuos turi trečiosios šalys). Sutikimo prašyti nereikia, jei informacija renkama iš galutinio paslaugos gavėjo galinio įrenginio, kai ji tikrai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, pavyzdžiui, siekiant suderinti ekrano dydį su įtaisu arba įsiminti prekes pirkinių krepšelyje. Interneto naršyklės, operacinės sistemos ir ryšių taikomosios programėlės turėtų sudaryti galimybę galutiniam paslaugų gavėjui duoti sutikimą dėl slapukų arba kitos informacijos, kuri saugoma galiniame įrenginyje (įskaitant šio įrenginio naršyklę) arba kurią nuo šio įrenginio nuskaito konkreti interneto svetainė arba informacijos siuntėjas, net jei pagal bendruosius nuostačius užkertamas kelias tokiems veiksmams arba jie leidžiami. Konkrečios šalies atžvilgiu, interneto naršyklės ir ryšių taikomosios programėlės turėtų sudaryti galimybę paslaugų gavėjams atskirai duoti sutikimą dėl sekimo visame internete. Privatumo nuostačiai taip pat turėtų apimti parinktis, kurios leistų paslaugų gavėjui nuspręsti, pavyzdžiui, ar gali būti vykdomos multimedijos grotuvų, interaktyviųjų programavimo kalbos žiūryklių ar panašios programos, jei interneto svetainė gali rinkti geografinės vietos nustatymo duomenis iš paslaugų gavėjo arba jei ji gali prieiti prie konkrečios aparatinės įrangos, pavyzdžiui, internetinės vaizdo kameros ar mikrofono. Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma ir paslaugų gavėjai turėtų būti informuoti apie galimybę keisti numatytuosius privatumo nuostačius iš įvairių parinkčių diegiant ar pirmą kartą naudojant įrenginį. Teikiant informaciją paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu sekti per įvairias sritis, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti ar dalytis su daugiau trečiųjų šalių. Programinės įrangos gamintojai turėtų užtikrinti, kad paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi šia įranga, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis arba nurodyti, kad tokių paslaugų interneto svetainėse visuomet leidžiama priimti slapukus arba niekuomet neleidžiama jų priimti. |
Pakeitimas 26 Pasiūlymas dėl reglamento 24 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(24) kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti; |
Išbraukta. |
Pakeitimas 27 Pasiūlymas dėl reglamento 25 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio; |
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai turėtų arba gauti paslaugų gavėjo sutikimą, arba duomenis iš karto anoniminti, sykiu apribodami tikslą, t.y. atlikti tik statistinius skaičiavimus ribotą laiką ir ribotoje erdvėje, ir pasiūlyti veiksmingų atsisakymo dalyvauti galimybių; |
Pakeitimas 28 Pasiūlymas dėl reglamento 26 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; |
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. |
Pakeitimas 29 Pasiūlymas dėl reglamento 26 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(26 a) siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis integruotosios apsaugos ir integruotojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo paslaugų teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, būtų kuriami slapti prieigos būdai arba skatinama juos kurti; |
Pakeitimas 30 Pasiūlymas dėl reglamento 30 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą; |
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Elektroninių ryšių paslaugų teikėjas turėtų gauti sutikimą sutarties dėl tokių paslaugų pasirašymo momentu. Profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) duomenų, susijusių su jų profesine veikla, atžvilgiu prilyginami juridiniams asmenims; |
Pakeitimas 31 Pasiūlymas dėl reglamento 31 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(31) jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios; |
(31) jei paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, elektroninių ryšių paslaugų teikėjai, prieš įtraukdami paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios. Viešai prieinamų abonentų knygų teikėjai turi pateikti informaciją apie paieškos funkcijas, taip pat apie tai, ar viešai prieinamose abonentų knygose esama naujų abonentų knygos parinkčių ir funkcijų, ir suteikti paslaugų gavėjams galimybę deaktyvuoti tokias funkcijas; |
Pakeitimas 32 Pasiūlymas dėl reglamento 32 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(32) šiame reglamente tiesioginė rinkodara reiškia bet kokios formos reklamą, kurią fizinis arba juridinis asmuo naudoja tiesioginės rinkodaros pranešimams tiesiogiai siųsti vienam arba keliems elektroninių ryšių paslaugas naudojantiems nustatytos arba nustatomos tapatybės galutiniams paslaugų gavėjams. Tai turėtų apimti ne tik produktų ir paslaugų siūlymą komerciniais tikslais, bet ir politinių partijų pranešimus, kurie, naudojantis elektroninių ryšių paslaugomis, siunčiami fiziniams asmenimis siekiant reklamuoti partijas. Tas pats turėtų būti taikytina pranešimams, kuriuos kitos ne pelno organizacijos siunčia, kad pasiektų savo tikslus; |
(32) šiame reglamente tiesioginė rinkodara reiškia bet kokios formos reklamą, kurią fizinis arba juridinis asmuo naudoja tiesioginės rinkodaros pranešimams tiesiogiai siųsti vienam arba keliems elektroninių ryšių paslaugas naudojantiems nustatytos arba nustatomos tapatybės galutiniams paslaugų gavėjams, nepaisant jos formos. Tai turėtų apimti ne tik produktų ir paslaugų siūlymą komerciniais tikslais, bet ir politinių partijų pranešimus, kurie, naudojantis elektroninių ryšių paslaugomis, siunčiami fiziniams asmenimis siekiant reklamuoti partijas. Tas pats turėtų būti taikytina pranešimams, kuriuos kitos ne pelno organizacijos siunčia, kad pasiektų savo tikslus; |
Pakeitimas 33 Pasiūlymas dėl reglamento 33 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679; |
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo neužsakytų pranešimų ar tiesioginės rinkodaros, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, pusiau automatizuotos sistemos, tikralaikių pokalbių programėlės, faksimilės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, pagrindžia poreikį nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems galutiniams paslaugų gavėjams visoje Sąjungoje garantuoti atitinkamai aukštą apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai jau esamiems klientams siūlomi kiti produktai ar paslaugos. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679; |
Pakeitimas 34 Pasiūlymas dėl reglamento 36 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(36) dėl neautomatizuotų tiesioginės rinkodaros skambučių, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, siuntėjas patiria daugiau išlaidų, o galutiniai paslaugų gavėjai nepatiria jokių išlaidų. Todėl valstybėms narėms turėtų būti suteikta galimybė kurti ir (arba) taikyti nacionalines sistemas, kuriomis taip skambinti leidžiama tik prieštaravimo nepareiškusiems galutiniams paslaugų gavėjams; |
(36) tai, kad neautomatizuotų tiesioginės rinkodaros skambučių, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, siuntėjas patiria daugiau išlaidų, o galutiniai paslaugų gavėjai nepatiria jokių išlaidų, pagrindžia valstybių narių prievolę kurti ir (arba) taikyti nacionalines sistemas, kuriomis taip skambinti leidžiama tik prieštaravimo nepareiškusiems galutiniams paslaugų gavėjams; |
Pakeitimas 35 Pasiūlymas dėl reglamento 37 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio; |
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų tvarkyti elektroninių ryšių duomenis taip, kad būtų užkirstas kelias neleistinam duomenų tvarkymui, įskaitant prieigą, arba keitimui. Jie turėtų užtikrinti, kad tokia neleistina prieiga ar keitimas galėtų būti aptikti, taip pat užtikrinti, kad elektroninių ryšių duomenys būtų saugomi naudojant naujausią programinę įrangą ir kriptografinius metodus, įskaitant šifravimo technologijas. Paslaugų teikėjai taip pat turėtų paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio. [Europos elektroninių ryšių kodekso] 40 straipsnyje numatyti įpareigojimai turėtų būti taikomi visoms paslaugoms, patenkančioms į šio reglamento taikymo sritį, kiek tai susiję su tinklų ir paslaugų saugumu ir jų susijusiais saugumo įsipareigojimais; |
Pakeitimas 36 Pasiūlymas dėl reglamento 38 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(38) siekiant visiškos atitikties Reglamentui (ES) 2016/679, užtikrinti, kad šio reglamento nuostatos būtų taikomos, turėtų būti pavesta toms pačioms institucijoms, kurios atsako už Reglamento (ES) 2016/679 nuostatų vykdymo užtikrinimą; šis reglamentas grindžiamas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Valstybėms narėms turėtų būti suteikta galimybė, atsižvelgiant į jų konstitucinę, organizacinę ir administracinę sandarą, turėti daugiau nei vieną priežiūros instituciją. Priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo su juridiniais asmenimis susijusiems elektroninių ryšių duomenims stebėseną. Tokios papildomos užduotys neturėtų pakenkti priežiūros institucijos gebėjimui atlikti savo užduotis, susijusias su asmens duomenų apsauga pagal Reglamentą (ES) 2016/679 ir šį reglamentą. Kiekviena priežiūros institucija turėtų būti aprūpinta papildomais finansiniais ir žmogiškaisiais ištekliais, patalpomis ir infrastruktūra, kurie būtini šiame reglamente jai numatytoms užduotims veiksmingai atlikti; |
(38) siekiant visiškos atitikties Reglamentui (ES) 2016/679, užtikrinti, kad šio reglamento nuostatos būtų taikomos, turėtų būti pavesta toms pačioms institucijoms, kurios atsako už Reglamento (ES) 2016/679 nuostatų vykdymo užtikrinimą; šis reglamentas grindžiamas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Valstybėms narėms turėtų būti suteikta galimybė, atsižvelgiant į jų konstitucinę, organizacinę ir administracinę sandarą, turėti daugiau nei vieną priežiūros instituciją. Priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo su juridiniais asmenimis susijusiems elektroninių ryšių duomenims stebėseną. Kai valstybėje narėje įsteigta daugiau nei viena priežiūros institucija, tokios institucijos turėtų bendradarbiauti tarpusavyje. Jos taip pat turėtų bendradarbiauti su institucijomis, paskirtomis įgyvendinti Europos elektroninių ryšių kodeksą, ir kitomis atitinkamomis vykdomosiomis institucijoms, pavyzdžiui, valdžios institucijomis, kurioms pavesta vartotojų apsauga. Tokios papildomos užduotys neturėtų pakenkti priežiūros institucijos gebėjimui atlikti savo užduotis, susijusias su asmens duomenų apsauga pagal Reglamentą (ES) 2016/679 ir šį reglamentą. Kiekviena priežiūros institucija turėtų būti aprūpinta papildomais finansiniais ir žmogiškaisiais ištekliais, patalpomis ir infrastruktūra, kurie būtini šiame reglamente jai numatytoms užduotims veiksmingai atlikti; |
Pakeitimas 37 Pasiūlymas dėl reglamento 38 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(38a) siekiant užtikrinti šio reglamento nuostatų vykdymą dažnai reikia dviejų ar daugiau valstybių narių nacionalinių priežiūros institucijų bendradarbiavimo, pavyzdžiui, norint kovoti su galinių įrenginių konfidencialumo pažeidimais. Siekiant užtikrinti sklandų ir greitą bendradarbiavimą tokiais atvejais, šio reglamento II skyriui turėtų būti taikomos Reglamente (ES) 2016/679 nustatytos bendradarbiavimo procedūros ir nuoseklumo užtikrinimo mechanizmas. Todėl Europos duomenų apsaugos valdyba turėtų padėti nuosekliai taikyti šį reglamentą visoje Sąjungoje, visų pirma teikdama nuomones taikant nuoseklumo užtikrinimo mechanizmus arba priimdama privalomus sprendimus, kai sprendžiami ginčai, kaip numatyta Reglamento (ES) 2016/679 65 straipsnyje, kiek tai susiję su šio reglamento II skyriumi; |
Pakeitimas 38 Pasiūlymas dėl reglamento 39 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(39) kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius; |
(39) kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis, įskaitant privalomų sprendimų priėmimą. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais, įskaitant tyrimo įgaliojimus, taisomuosius įgaliojimus ir sankcijas bei leidimų išdavimo ir patariamuosius įgaliojimus, siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius; |
Pakeitimas 39 Pasiūlymas dėl reglamento 41 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(41) siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011; |
(41) siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves teikiant elektroninių ryšių paslaugas ir jomis naudojantis, visų pirma jų teisę į jų asmeninio gyvenimo privatumą ir komunikaciją, kai tvarkomi asmens duomenys, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Pavyzdžiui, įgyvendinimo priemonės taip pat būtinos siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Jos taip pat būtinos siekiant nustatytu procedūras ir aplinkybes, kuriomis tais atvejais, kai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, laikinai neleidžiama panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama.Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011. |
|
__________________ |
__________________ |
|
25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14). |
25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14). |
Pakeitimas 40 Pasiūlymas dėl reglamento 2 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais. |
1. Šis reglamentas taikomas: |
Pakeitimas 41 Pasiūlymas dėl reglamento 2 straipsnio 1 dalies -a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
a) elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, nepaisant to, ar turi būti atliktas mokėjimas; |
Pakeitimas 42 Pasiūlymas dėl reglamento 2 straipsnio 1 dalies 1 b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
b) su galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos arba jų tvarkomos informacijos tvarkymui; |
Pakeitimas 43 Pasiūlymas dėl reglamento 2 straipsnio 1 dalies 1 c punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
c) programinės įrangos, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, pateikimui į rinką; |
Pakeitimas 44 Pasiūlymas dėl reglamento 2 straipsnio 1 dalies 1 d punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
d) viešai prieinamų elektroninių ryšių paslaugų naudotojų abonentų knygų teikimui; |
Pakeitimas 45 Pasiūlymas dėl reglamento 2 straipsnio 1 dalies 1 e punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
e) tiesioginės rinkodaros elektroninių pranešimų siuntimui galutiniams paslaugų gavėjams; |
Pakeitimas 46 Pasiūlymas dėl reglamento 3 straipsnio 1 dalies a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(a) elektroninių ryšių paslaugų teikimui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą; |
(a) elektroninių ryšių paslaugų, programinės įrangos, viešai prieinamų abonentų knygų arba tiesioginės rinkodaros elektroninių pranešimų siūlymui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą; |
Pakeitimas 47 Pasiūlymas dėl reglamento 3 straipsnio 1 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) tokių paslaugų naudojimui; |
(b) 2 straipsnyje nurodytai veiklai, vykdomai iš Sąjungos teritorijos; |
Pakeitimas 48 Pasiūlymas dėl reglamento 3 straipsnio 1 dalies c punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(c) su Sąjungoje esančių galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos apsaugai. |
(c) su Sąjungoje esančiais galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos arba jų tvarkomos informacijos tvarkymu. |
Pakeitimas 49 Pasiūlymas dėl reglamento 3 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje. |
2. Jeigu elektroninių ryšių paslaugų teikėjas, programinės įrangos, kuri reikalinga elektroniniams ryšiams, teikėjas, asmuo, tvarkantis su galutinių paslaugų gavėjų galiniais įrenginiais susijusią arba jų tvarkomą informaciją, viešai prieinamų abonentų knygų teikėjas, arba asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje. |
Pakeitimas 50 Pasiūlymas dėl reglamento 3 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su elektroninių ryšių duomenų tvarkymu susijusiais klausimais, visų pirma, priežiūros institucijoms ir galutiniams paslaugų gavėjams. |
4. Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su 2 straipsnyje nurodyta veikla susijusiais klausimais, visų pirma, priežiūros institucijoms, teismams ir galutiniams paslaugų gavėjams. |
Pakeitimas 51 Pasiūlymas dėl reglamento 3 straipsnio 5 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
5. Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris tvarko elektroninių ryšių duomenis, susijusius su elektroninių ryšių paslaugų teikimu iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. |
5. Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris vykdo 2 straipsnyje nurodytą veiklą iš Sąjungai nepriklausančių valstybių. |
Pakeitimas 52 Pasiūlymas dėl reglamento 4 straipsnio 1 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) terminų „elektroninių ryšių tinklas“, „elektroninių ryšių paslauga“, „asmenų tarpusavio ryšio paslauga“, „su numeriu siejamo asmenų tarpusavio ryšio paslauga“, „su numeriu nesiejamo asmenų tarpusavio ryšio paslauga“, „galutinis paslaugų gavėjas“ ir „skambutis“ apibrėžtys, pateiktos [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 2 straipsnio 1, 4, 5, 6, 7, 14 ir 21 dalyse; |
(b) termino „skambutis“ apibrėžtis, pateikta [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 2 straipsnio 21 dalyje; |
Pakeitimas 53 Pasiūlymas dėl reglamento 4 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Taikant 1 dalies b punktą, sąvoka „asmenų tarpusavio ryšio paslauga“ apima paslaugas, kurias teikiant asmenų tarpusavio ir interaktyvus ryšys gali būti užmegztas tik kaip nesvarbi šalutinė funkcija, kuri iš esmės susijusi su kita paslauga. |
Išbraukta. |
Pakeitimas 54 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies -a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-a) elektroninių ryšių tinklas – perdavimo sistema, tiek grindžiamos, tiek negrindžiama nuolatine infrastruktūra arba centralizuotos administracijos pajėgumais, ir atitinkamais atvejais komutavimo ar maršruto parinkimo įranga bei kiti ištekliai, įskaitant neaktyvius tinklo elementus, kurie leidžia perduoti signalus laidais, radijo, optinėmis ar kitomis elektromagnetinėmis priemonėmis, įskaitant palydovinius tinklus, fiksuoto (linijų ir paketų perjungiamojo, įskaitant internetą) ir judriojo ryšio antžeminius tinklus, elektros perdavimo kabelines sistemas, tokiu mastu, kokiu jos yra naudojamos signalams perduoti, radijo ir televizijos programų transliavimui naudojami tinklai ir kabelinės televizijos tinklai, neatsižvelgiant į perduodamos informacijos pobūdį; |
Pakeitimas 55 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies -a a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-aa) elektroninių ryšių paslauga – paslauga, teikiama už atlygį ar nemokamai elektroninių ryšių tinklais ir apimanti vieną ar kelias tokias paslaugas: interneto prieigos paslaugą, kaip apibrėžta Reglamento (ES) 2015/2120 2 straipsnio 2 dalyje; asmenų tarpusavio ryšio paslaugą; paslaugą, kurią visą ar didžiąja dalimi sudaro signalų perdavimas, kaip antai perdavimo paslaugos, naudojamos teikti įrenginių tarpusavio ryšių palaikymo paslaugas ir transliavimui, išskyrus informaciją, perduodamą teikiant transliavimo paslaugą visuomenei elektroninių ryšių tinklu ar teikiant elektroninių ryšių paslaugą, išskyrus tuos atvejus, kai informacija gali būti susijusi su informaciją gaunančiu galutiniu paslaugų gavėju, kurio tapatybę galima nustatyti; taip pat įtraukiamos paslaugos, kurios nėra viešai prieinamos, tačiau kuriomis suteikiama prieiga prie viešai prieinamo elektroninių ryšių tinklo; |
Pakeitimas 56 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies -a b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-ab) asmenų tarpusavio ryšio paslauga – už atlygį ar nemokamai teikiama paslauga, leidžianti tiesiogiai ir interaktyviai keistis informacija tarp riboto skaičiaus asmenų, kai ryšį pradedantys ar jame dalyvaujantys asmenys nustato savo gavėją (-us); |
Pakeitimas 57 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies - a c punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-ac) su numeriu siejamo asmenų tarpusavio ryšio paslauga – asmenų tarpusavio ryšio paslauga, kurią teikiant sujungiama su viešuoju perjungiamojo telefono tinklu arba naudojant priskirtosios numeracijos išteklius, t. y. nacionalinio ar tarptautinio telefono ryšio numeracijos plano numerį ar numerius, arba sudarant sąlygas ryšiui su nacionalinio ar tarptautinio telefono ryšio numeracijos plano numeriu ar numeriais; |
Pakeitimas 58 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies - a d punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-ad) su numeriu nesiejamo asmenų tarpusavio ryšio paslauga – asmenų tarpusavio ryšio paslauga, kurią teikiant nesujungiama su viešuoju perjungiamojo telefono tinklu arba naudojant priskirtosios numeracijos išteklius, t. y. nacionalinio ar tarptautinio telefono ryšio numeracijos plano numerį ar numerius, arba sudarant sąlygas ryšiui su nacionalinio ar tarptautinio telefono ryšio numeracijos plano numeriu ar numeriais; |
Pakeitimas 59 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies a e punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-ae) galutinis paslaugų gavėjas – juridinis ar fizinis asmuo, kuris naudoja ar pareiškia norą naudoti viešąsias elektroninių ryšių paslaugas; |
Pakeitimas 60 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies - a f punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
-af) paslaugų gavėjas – fizinis asmuo, naudojantis viešai prieinamą elektroninių ryšių paslaugą privačiais ar verslo tikslais ir nebūtinai tai darantis išankstinio paslaugos užsakymo būdu; |
Pakeitimas 61 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) elektroninių ryšių turinys – turinys, kuriuo keičiamasi naudojantis elektroninių ryšių paslaugomis, pavyzdžiui, tekstas, balsas, vaizdo įrašai, vaizdai ir garsas; |
(b) elektroninių ryšių turinys – turinys, kuris perduodamas, platinamas ar kuriuo keičiamasi naudojantis elektroninių ryšių paslaugomis, pavyzdžiui, tekstas, balsas, vaizdo įrašai, vaizdai ir garsas; kai perduodami, platinami kitų elektroninių ryšių metaduomenys ar protokolai ar jais keičiamasi naudojantis atitinkama paslauga, jie laikomi atitinkamos paslaugos elektroninių ryšių turiniu; |
Pakeitimas 62 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies c punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(c) elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie įrenginio vietą, gauti teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas; |
(c) elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie galinių įrenginių, tvarkomi teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas; |
Pakeitimas 63 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies f punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; |
(f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiška, žodinė ar vaizdinė reklama, siunčiama, pristatoma ar pateikiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes, fakso aparatus ir pan.; |
Pakeitimas 64 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies g punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(g) tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos; |
(g) tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, sujungiančios asmenį, kuriam skambinama, su kitu asmeniu; |
Pakeitimas 65 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies h punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(h) automatizuotos skambinimo ir ryšių sistemos – sistemos, galinčios pagal nustatytus parametrus automatiškai inicijuoti skambučius vienam arba keliems gavėjams ir perduoti ne gyvos kalbos garsus, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, sujungiančios asmenį, kuriam skambinama, su kitu asmeniu. |
(h) automatizuotos skambinimo ir ryšių sistemos – sistemos, galinčios pagal nustatytus parametrus automatiškai inicijuoti skambučius vienam arba keliems gavėjams ir perduoti ne gyvos kalbos garsus. |
Pakeitimas 66 Pasiūlymas dėl reglamento 2 skyriaus pavadinimas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA |
FIZINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE TVARKOMOS IR SU TAIS ĮRENGINIAIS SUSIJUSIOS INFORMACIJOS APSAUGA |
Pakeitimas 67 Pasiūlymas dėl reglamento 5 straipsnio pavadinimas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Elektroninių ryšių duomenų konfidencialumas |
Elektroninių ryšių konfidencialumas |
Pakeitimas 68 Pasiūlymas dėl reglamento 5 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą. |
Elektroniniai ryšiai turi būti konfidencialūs. Bet koks kišimasis į elektroninius ryšius, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba bet koks tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas. |
Pakeitimas 69 Pasiūlymas dėl reglamento 5 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1 a. Elektroninių ryšių konfidencialumo taisyklė taip pat taikoma duomenims, susijusiems su galiniu įrenginiu arba jo tvarkomiems duomenims. |
Pakeitimas 70 Pasiūlymas dėl reglamento 6 straipsnio pavadinimas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Leidžiamas elektroninių ryšių duomenų tvarkymas |
Teisėtas elektroninių ryšių duomenų tvarkymas |
Pakeitimas 71 Pasiūlymas dėl reglamento 6 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei: |
1. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis tik jei tai techniniu aspektu būtina ryšio operacijai atlikti ir tiek laiko, kiek būtina tam tikslui pasiekti. |
Pakeitimas 72 Pasiūlymas dėl reglamento 6 straipsnio 1 b dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1 b. Elektroninių ryšių tinklų ir paslaugų teikėjai arba kiti subjektai, veikiantys teikėjo ar galutinio paslaugų gavėjo vardu, gali tvarkyti elektroninių ryšių duomenis tik jei tai techniniu aspektu būtina atitinkamo elektroninių ryšių tinklo ar atitinkamų paslaugų prieinamumui, vientisumui, konfidencialumui ir saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti ir tiek laiko, kiek būtina tam tikslui pasiekti. |
Pakeitimas 73 Pasiūlymas dėl reglamento 6 straipsnio 2 dalies įžanginė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei: |
2. Elektroninių ryšių paslaugų ir tinklų teikėjai gali tvarkyti elektroninių ryšių metaduomenis tik jei: |
Pakeitimas 74 Pasiūlymas dėl reglamento 6 straipsnio 2 dalies a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(a) tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
(a) tai tikrai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek techniniu aspektu būtina tam tikslui pasiekti, arba |
|
__________________ |
__________________ |
|
282015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
282015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
Pakeitimas 75 Pasiūlymas dėl reglamento 6 straipsnio 2 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
(b) tai tikrai būtina sąskaitai pateikti, sujungimo mokesčiams nustatyti, nesąžiningo naudojimosi elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
Pakeitimas 76 Pasiūlymas dėl reglamento 6 straipsnio 2 dalies c punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(c) susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją. |
(c) susijęs paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tokių duomenų netvarkant. |
Pakeitimas 77 Pasiūlymas dėl reglamento 6 straipsnio 2 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2a) 2 dalies c punkto tikslais tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis – visų pirma, naudojant naujas technologijas – ir atsižvelgiant į duomenų tvarkymo pobūdį, taikymo sritį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, taikomi Reglamento (ES) 2016/679 35 ir 36 straipsniai. |
Pakeitimas 78 Pasiūlymas dėl reglamento 6 straipsnio 3 dalies a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(a) vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba |
(a) vieninteliu tikslu – teikti konkrečią paslaugą, kurią suteikti prašo paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama paslaugų teikėjui netvarkant tokio turinio, arba |
Pakeitimas 79 Pasiūlymas dėl reglamento 6 straipsnio 3 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys. |
(b) jei visi susiję paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys. |
Pakeitimas 80 Pasiūlymas dėl reglamento 6 straipsnio 3 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
3a. Elektroninių ryšių paslaugos teikėjas elektroninių ryšių duomenis gali tvarkyti tik teikdamas paslaugą, kurios aiškiai paprašė vartotojas tik savo asmeniniam naudojimui, tik tiek laiko, kiek būtina tam tikslui pasiekti, o be visų paslaugų gavėjų sutikimo – tik jei tokiu prašomu duomenų tvarkymu nedaromas neigiamas poveikis kito paslaugų gavėjo ar kitų paslaugų gavėjų pagrindinėms teisėms. |
Pakeitimas 81 Pasiūlymas dėl reglamento 7 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. |
1. Nedarydamas poveikio 6 straipsnio 1b daliai ir 6 straipsnio 3 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį, kai jo nebereikia tokiai paslaugų gavėjo prašomai paslaugai teikti. Tokius duomenis įrašyti arba saugoti gali paslaugų gavėjai arba kita šalis, kuriai jie yra pavedę įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. Paslaugų gavėjas duomenis gali tvarkyti pagal Reglamentą (ES) 2016/679. |
Pakeitimas 82 Pasiūlymas dėl reglamento 7 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti. |
2. Nedarydamas poveikio 6 straipsnio 1b daliai ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia tokiai paslaugų gavėjo prašomai paslaugai teikti. |
Pakeitimas 83 Pasiūlymas dėl reglamento 7 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, atitinkami metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas. |
3. Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, tikrai būtini metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas. |
Pakeitimas 84 Pasiūlymas dėl reglamento 8 straipsnio pavadinimas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos ir su tais galiniais įrenginiais susijusios informacijos apsauga |
Į paslaugų gavėjų galinius įrenginius perduodamos, su šiais įrenginiais susijusios, juose apdorojamos ir iš jų renkamos informacijos apsauga |
Pakeitimas 85 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies įžanginė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
Pakeitimas 86 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(a) tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba |
(a) tai tikrai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba |
Pakeitimas 87 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
(b) paslaugų gavėjas davė konkretų savo sutikimą, arba |
Pakeitimas 88 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies c punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(c) tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba |
(c) techniniu aspektu tai tikrai būtina informacinės visuomenės paslaugai, kurios konkrečiai paprašė galutinis paslaugų gavėjas, suteikti, arba |
Pakeitimas 89 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies d punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(d) tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas. |
(d) techniniu aspektu tai būtina paslaugų gavėjo prašomos suteikti informacinės visuomenės paslaugos aprėpčiai išmatuoti, jei tokius matavimus atlieka paslaugų teikėjas arba jie atliekami jo vardu, arba nepriklausoma žiniatinklio analizės agentūra, kuri dirba vadovaudamasi viešuoju interesu, įskaitant mokslinius tikslus, jei duomenys apibendrinami ir paslaugų gavėjui suteikiama galimybė prieštarauti ir jei jokiai kitai šaliai nesuteikiami asmens duomenys ir jei atliekant šiuos matavimus nedaromas neigiamas poveikis paslaugų gavėjo pagrindinėms teisėms; kai lankomumas matuojamas informacinės visuomenės paslaugos teikėjo vardu, surinkti duomenys tvarkomi tik tam teikėjui ir laikomi atskirai nuo duomenų, kurie surinkti matuojant lankomumą kitų paslaugų teikėjų vardu, arba |
Pakeitimas 90 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies d a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
da) tai būtina siekiant užtikrinti galutinio paslaugų gavėjo galinio įrenginio saugumą, konfidencialumą, vientisumą, prieinamumą ir autentiškumą pasitelkiant atnaujinimo priemones, tuo laikotarpiu, kuris būtinas tam tikslui pasiekti, jeigu: |
|
|
i) tai jokiu būdu nekeičia techninės ar programinės įrangos funkcijų ar paslaugų gavėjo pasirinktų privatumo nuostačių, |
|
|
ii) paslaugų gavėjas iš anksto informuojamas kaskart, kai atnaujinimas instaliuojamas, ir |
|
|
iii) paslaugų gavėjas turi galimybę atidėti arba išjungti automatišką šių naujinimų diegimą. |
Pakeitimas 91 Pasiūlymas dėl reglamento 8 straipsnio 1 dalies d b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
db) db) techniniu požiūriu tai tikrai būtina darbo santykių kontekste darbuotojo užduočiai vykdyti, kai: |
|
|
i) darbdavys suteikia galinį įrenginį ir (arba) yra jo paslaugų gavėjas; |
|
|
ii) darbuotojas yra galinių įrenginių paslaugų gavėjas; ir |
|
|
iii) tai toliau nėra naudojama darbuotojui stebėti. |
Pakeitimas 92 Pasiūlymas dėl reglamento 8 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a. Nė vienam paslaugų gavėjui neužkertama prieiga prie informacinės visuomenės paslaugos ar funkcijos – nesvarbu, ar už šią paslaugą atlyginama – dėl to, kad pagal 8 straipsnio 1 dalies b punktą jis nedavė sutikimo, susijusio su asmens informacijos tvarkymu ir (arba) jo galinių įrenginių apdorojimo ir saugojimo pajėgumų naudojimu, kuris nėra būtinas tai paslaugai teikti ar funkcijai užtikrinti. |
Pakeitimas 93 Pasiūlymas dėl reglamento 8 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
2. Tvarkyti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
Pakeitimas 94 Pasiūlymas dėl reglamento 8 straipsnio 2 dalies 1 pastraipos a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
a) tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba |
a) tai daroma išskirtinai paslaugų gavėjo prašomam ryšiui užmegzti, tiek laiko, kiek tam yra būtina, ir tik tuo tikslu arba |
Pakeitimas 95 Pasiūlymas dėl reglamento 8 straipsnio 2 dalies 1 pastraipos a a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
aa) paslaugų gavėjas buvo informuotas ir davė sutikimą arba |
Pakeitimas 96 Pasiūlymas dėl reglamento 8 straipsnio 2 dalies 1 pastraipos a b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
ab) imtasi rizikos sumažinimo priemonių. |
Pakeitimas 97 Pasiūlymas dėl reglamento 8 straipsnio 2 dalies 1 pastraipos b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
b) matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą. |
Išbraukta. |
Pakeitimas 98 Pasiūlymas dėl reglamento 8 straipsnio 2 dalies 2 pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
Išbraukta. |
Pakeitimas 99 Pasiūlymas dėl reglamento 8 straipsnio 2 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2a. Taikant 1 dalies d punktą ir 2 dalies ab punktą, siekiant mažinti riziką, įgyvendinamos šios kontrolės priemonės: |
|
|
a) vienintelis duomenų rinkimo iš galinių įrenginių tikslas turi būti tik statistiniai skaičiavimai, |
|
|
b) sekimas laiko ir erdvės požiūriais ribojamas iki to, kas tikrai būtina šiam tikslui pasiekti, |
|
|
c) pasiekus tikslą, duomenys nedelsiant ištrinami arba paverčiami anoniminiais ir |
|
|
d) paslaugų gavėjams suteikiamos veiksmingos prieštaravimo galimybės, kurios nedaro poveikio galinio įrenginio funkcionalumui. |
Pakeitimas 100 Pasiūlymas dėl reglamento 8 straipsnio 2 b dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2b. Kai renkami asmens duomenys, 2 dalies aa ir ab punktuose nurodoma informacija pateikiama aiškiame gerai matomame pranešime, kuriame mažų mažiausiai paaiškinama, kaip ir kokiu tikslu bus renkama informacija, nurodomas už tai atsakingas asmuo ir išdėstoma kita Reglamento (ES) 2016/679 13 straipsnyje reikalaujama informacija. Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
Pakeitimas 101 Pasiūlymas dėl reglamento 8 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą. |
3. Informacija, kuri turi būti teikiama pagal 2b dalį, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą. |
Pakeitimas 102 Pasiūlymas dėl reglamento 9 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679/ES 4 straipsnio 11 dalyje ir 7 straipsnyje. |
1. Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamente (ES) 2016/679/ES. |
Pakeitimas 103 Pasiūlymas dėl reglamento 9 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius. |
2. Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas arba panaikinamas naudojant elektroninių ryšių paslaugų arba informacinės visuomenės paslaugų technines specifikacijas, kurios leidžia konkrečiais tikslais duoti konkretų sutikimą konkrečios paslaugos teikėjams, kuriuos kiekvienu atveju aktyviai pasirenka paslaugų gavėjas pagal 1 dalį. Kai tokios techninės specifikacijos naudojamos paslaugų gavėjo galiniame įrenginyje ar jame veikiančioje programinėje įrangoje, jie gali siųsti signalą apie paslaugų gavėjo pasirinkimą remiantis ankstesniais paslaugų gavėjo aktyviais pasirinkimais. Šie signalai privalomi bet kuriai kitai šaliai ir taikomi jos atžvilgiu. |
Pakeitimas 104 Pasiūlymas dėl reglamento 9 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius. |
3. Paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, 8 straipsnio 1 dalies b punkte ir 8 straipsnio 2 dalies aa punkte, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, kol duomenys tvarkomi. |
Pakeitimas 105 Pasiūlymas dėl reglamento 9 straipsnio 3 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
3 a. Sutikimu paremtas duomenų tvarkymas negali turėti neigiamos įtakos asmenų, kurių asmens duomenys yra susiję su elektroniniais ryšiais arba yra jais perduodami, teisėms ir laisvėms, visų pirma teisėms į privatumą ir asmens duomenų apsaugą. |
Pakeitimas 106 Pasiūlymas dėl reglamento 10 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją. |
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete turi būti: |
Pakeitimas 107 Pasiūlymas dėl reglamento 10 straipsnio 1 dalies a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
a) automatiškai aktyvuojami nuostačiai privatumui apsaugoti, kad kitos šalys negalėtų perduoti ar saugoti informacijos paslaugų gavėjo galiniuose įrenginiuose ir tvarkyti tuose įrenginiuose jau saugomos arba iš jų gautos informacijos, išskyrus atvejus, kai tai reikalinga 8 straipsnio 1 dalies a ir c punktuose nustatytais tikslais; |
Pakeitimas 108 Pasiūlymas dėl reglamento 10 straipsnio 1 dalies b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
b) įdiegiant paslaugų gavėjas informuojamas ir jam suteikiama galimybė pakeisti arba patvirtinti a punkte nurodytas privatumo nuostačių parinktis – paslaugų gavėjo prašoma sutikti su konkrečiu nuostačiu ir pasiūloma parinktis, kad kitos šalys negalėtų tvarkyti į galinį įrenginį perduotos, jame jau saugomos arba iš jo renkamos informacijos 8 straipsnio 1 dalies a, c, d ir da punktuose nustatytais tikslais; |
Pakeitimas 109 Pasiūlymas dėl reglamento 10 straipsnio 1 dalies c punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
c) paslaugų gavėjui suteikiama galimybė duoti aiškų sutikimą naudojantis nuostačiais po to, kai programinė įranga įdiegiama. |
Pakeitimas 110 Pasiūlymas dėl reglamento 10 straipsnio 1 dalies 1 pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
Prieš pirmą kartą naudojant programinę įrangą, programinė įranga informuoja paslaugų gavėją apie privatumo nuostačius ir galimas išsamias nuostatų parinktis priklausomai nuo naudojamos informacinės visuomenės paslaugos. Šie nuostačiai turi būti lengvai pasiekiami naudojantis programine įranga ir pateikiami taip, kad paslaugų gavėjui būtų suteikta galimybė priimti informacija pagrįstą sprendimą. |
Pakeitimas 111 Pasiūlymas dėl reglamento 10 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a. Taikant: |
Pakeitimas 112 Pasiūlymas dėl reglamento 10 straipsnio 1 a dalies (naujos) a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
a) 1 dalies a ir b punktus, |
Pakeitimas 113 Pasiūlymas dėl reglamento 10 straipsnio 1 a dalies (naujos) b punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
b) šio reglamento 9 straipsnio 2 dalyje nustatytas sutikimo išreiškimo arba atšaukimo nuostatas ir |
Pakeitimas 114 Pasiūlymas dėl reglamento 10 straipsnio 1 a dalies (naujos) c punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
c) prieštaravimo dėl asmens duomenų tvarkymo pagal Reglamento (ES) 2017/679 21 straipsnio 5 dalį nuostatas. |
Pakeitimas 115 Pasiūlymas dėl reglamento 10 straipsnio 1 a dalies (naujos) 1 pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
Nuostačiai apima techninėmis specifikacijomis grindžiamą signalą, kuris nusiunčiamas kitoms šalims siekiant jas informuoti apie paslaugų gavėjo sutikimo ar prieštaravimo ketinimus. Šis signalas teisėtai galioja ir yra privalomas bet kuriai kitai šaliai ir yra taikomas jos atžvilgiu. |
Pakeitimas 116 Pasiūlymas dėl reglamento 10 straipsnio 1 b pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1b. Pagal 9 straipsnį 2 dalį tokia programinė įranga užtikrina, kad konkrečios informacinės visuomenės paslaugos naudotojas galėtų išreikšti konkretų sutikimą. Konkretus paslaugų gavėjo sutikimas pagal 8 straipsnio 1 dalies b punktą yra viršesnis už esamus tos konkrečios informacinės visuomenės paslaugos privatumo nuostačius. Nedarant poveikio 1 dalies taikymui, kai duomenų apsaugos valdyba suteikia leidimą naudoti konkrečią technologiją 8 straipsnio 1 dalies b punkto tikslais, sutikimas gali būti išreiškiamas arba panaikinamas bet kuriuo metu tiek naudojant galinį įrenginį, tiek naudojantis procedūromis, kurios numatytos konkrečiai informacinės visuomenės paslaugai. |
Pakeitimas 117 Pasiūlymas dėl reglamento 10 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą. |
Išbraukta. |
Pakeitimas 118 Pasiūlymas dėl reglamento 10 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. 2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2018 m. rugpjūčio 25 d. |
3. [xxxx.xx.xx] jau įdiegtos programinės įrangos atitiktis 1, 1a ir 1b dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip praėjus šešiems mėnesiams po [šio reglamento įsigaliojimo diena]. |
Pakeitimas 119 Pasiūlymas dėl reglamento 11 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
11 straipsnis |
Išbraukta. |
|
Apribojimai |
|
|
1. Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. |
|
|
2. Elektroninių ryšių paslaugų teikėjai nustato vidaus procedūras, pagal kurias svarstomi prašymai leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone. Kompetentingos priežiūros institucijos prašymu jie tai institucijai teikia informaciją apie šias procedūras, gautų prašymų skaičių, pateiktus teisinius argumentus ir savo atsakymą. |
|
Pakeitimas 120 Pasiūlymas dėl reglamento 11 a straipsnis (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
11a straipsnis |
|
|
Paslaugų gavėjo teisių apribojimai |
|
|
1. Pagal Sąjungos arba valstybės narės teisę, kuri taikoma paslaugų gavėjui, šio reglamento 6, 7 ir 8 straipsniuose numatytų prievolių ir principų, susijusių su elektroninių ryšių duomenų tvarkymu, taikymo sritis gali būti apribota teisėkūros priemone, jei jos nuostatos atitinka Reglamente (ES) 2016/679 nurodytas teises ir prievoles, kai tokiu apribojimu visapusiškai paisoma pagrindinių teisių ir laisvių esmės ir demokratinėje visuomenėje jis yra būtina, tinkama ir proporcinga priemonė vienam ar keliems bendriems viešiesiems interesams, nurodytiems Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–d punktuose, apsaugoti. |
|
|
2. Visų pirma į visas 1 dalyje nurodytas teisėkūros priemones, jei taikoma, įtraukiamos bent konkrečios nuostatos, vadovaujantis Reglamento (ES) 2016/679 23 straipsnio 2 dalimi. |
Pakeitimas 121 Pasiūlymas dėl reglamento 11 b straipsnis (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
11b straipsnis |
|
|
Ryšių konfidencialumo apribojimai |
|
|
1. Pagal Sąjungos arba valstybės narės teisę 5 straipsnyje nurodytų teisių taikymo sritis gali būti apribota teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir demokratinėje visuomenėje jis yra būtina, tinkama ir proporcinga priemonė vienam ar keliems iš toliau išvardytų bendrų viešųjų interesų užtikrinti: |
|
|
a) nacionaliniam saugumui; |
|
|
b) gynybai; |
|
|
c) visuomenės saugumui; |
|
|
d) sunkių nusikalstamų veikų ir ir neteisėto elektroninių ryšių sistemos naudojimo prevencijai, tyrimui, nustatymui ar patraukimui baudžiamojon atsakomybėn už juos arba baudžiamųjų sankcijų vykdymui, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. |
|
|
2. Visų pirma į visas 1 dalyje nurodytas teisėkūros priemones, jei taikoma, įtraukiamos bent konkrečios nuostatos, vadovaujantis Reglamento (ES) 2016/679 23 straipsnio 2 dalimi. |
Pakeitimas 122 Pasiūlymas dėl reglamento 11 c straipsnis (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
11c straipsnis |
|
|
Su apribojimais susiję dokumentai ir ataskaitų teikimas |
|
|
1. Elektroninių ryšių paslaugų teikėjai saugo dokumentus apie kompetentingų valdžios institucijų prašymus gauti prieigą prie ryšių turinio ar metaduomenų pagal 11b straipsnio 2 dalį. Kiekvieno prašymo atveju dokumentuose nurodoma: |
|
|
a) prašymą nagrinėjęs darbuotojas; |
|
|
b) prašymą pateikiančios įstaigos pavadinimas; |
|
|
c) informacijos prašymo tikslas; |
|
|
d) prašymo data ir laikas; |
|
|
e) prašymo pateikimo teisinis pagrindas ir įgaliojimai, įskaitant prašymą pateikusio pareigūno tapatybę, statusą ar funkcijas; |
|
|
f) teisminės institucijos leidimas pateikti prašymą; |
|
|
g) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius; |
|
|
h) prašančiajai institucijai pateikiami duomenys ir |
|
|
i) laikotarpis, kurį apima duomenys. |
|
|
Dokumentai pateikiami kompetentingai priežiūros institucijai, jei ji to paprašo. |
|
|
2. Elektroninių ryšių paslaugų teikėjai kartą per metus paskelbia ataskaitą, kurioje pateikiama statistinė informacija apie prieigos prie duomenų prašymus, kuriuos pateikė teisėsaugos institucijos pagal 11a ir 11b straipsnius. Ataskaitoje pateikiama bent ši informacija: |
|
|
a) prašymų skaičius; |
|
|
b) prašymo pateikimo tikslų kategorijos; |
|
|
c) prašomų duomenų kategorijos; |
|
|
d) prašymo teisinis pagrindas ir jį pateikusi institucija; |
|
|
e) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius; |
|
|
f) laikotarpis, kurį apima duomenys; |
|
|
g) teigiamų ir neigiamų atsakymų į šiuos prašymus skaičius. |
|
|
3. Valstybių narių kompetentingos valdžios institucijos kartą per metus paskelbia ataskaitą, kurioje pateikiama statistinė kiekvieno mėnesio informacija apie prašymus suteikti prieigą prie duomenų pagal 11a ir 11b straipsnius, įskaitant prašymus, kurių teisėjas nepatvirtino, taip pat pateikiama toliau nurodyta informacija (bet ja neapsiribojama): |
|
|
a) prašymų skaičius; |
|
|
b) prašymo pateikimo tikslų kategorijos; |
|
|
c) prašomų duomenų kategorijos; |
|
|
d) prašymo teisinis pagrindas ir jį pateikusi institucija; |
|
|
e) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius; |
|
|
f) laikotarpis, kurį apima duomenys; |
|
|
g) teigiamų ir neigiamų atsakymų į šiuos prašymus skaičius. |
|
|
Ataskaitose taip pat pateikiama kiekvieno mėnesio statistinė informacija apie bet kokius kitus apribojimus pagal 11a ir 11b straipsnius. |
Pakeitimas 123 Pasiūlymas dėl reglamento 13 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso galutinio paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti. |
1. Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti. |
Pakeitimas 124 Pasiūlymas dėl reglamento 13 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Valstybės narės parengia tikslesnes nuostatas, pagal kurias nustatomos procedūros ir aplinkybės, kuriomis tais atvejais, kai galutiniai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai laikinai neleidžia panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama. |
2. Komisijai suteikiami įgaliojimai pagal 26 straipsnio 1 dalį priimti įgyvendinimo priemones, kuriose nustatomos procedūros ir aplinkybės, kuriomis tais atvejais, kai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai laikinai neleidžia panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama. |
Pakeitimas 125 Pasiūlymas dėl reglamento 14 straipsnio 1 dalies įžanginė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai, naudodamiesi naujausiomis priemonėmis, riboja nepageidaujamų skambučių galutiniams paslaugų gavėjams priėmimą, taip pat galutiniam paslaugų gavėjui, kuriam skambinama, nemokamai suteikia šias galimybes: |
Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai galutiniam paslaugų gavėjui, kuriam skambinama, nemokamai suteikia šias galimybes: |
Pakeitimas 126 Pasiūlymas dėl reglamento 14 straipsnio 1 pastraipos a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
a) blokuoti skambučius, gaunamus iš konkrečių numerių arba anoniminių šaltinių; |
a) blokuoti skambučius, gaunamus iš konkrečių numerių, ar numerius, turinčius specialų kodą ar prefiksą, parodantį, kad skambinama rinkodaros tikslais, kaip nurodoma 16 straipsnio 3 dalies b punkte, arba iš anoniminių šaltinių; |
Pakeitimas 127 Pasiūlymas dėl reglamento 14 straipsnio 1 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
b) nutraukti automatinį trečiosios šalies atliekamą skambučių persiuntimą galutinio paslaugų gavėjo galiniams įrenginiams. |
b) nutraukti automatinį trečiosios šalies atliekamą skambučių persiuntimą paslaugų gavėjo galiniams įrenginiams. |
Pakeitimas 128 Pasiūlymas dėl reglamento 15 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
1. Nepažeidžiant Reglamento (ES) 2016/679 12–22 straipsnių, elektroninių ryšių paslaugų teikėjai gauna paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į viešai prieinamą abonentų knygą ir atitinkamai gauna šių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai. Elektroninių ryšių paslaugų teikėjai paslaugų gavėjams suteikia priemones patikrinti, ištaisyti, atnaujinti, papildyti ir ištrinti tokius duomenis. Kai elektroninių ryšių paslaugų teikėjai gauna paslaugų gavėjų sutikimą, jie nedelsdami, nediskriminuodami ir sąžiningai paskelbia vartotojų duomenis viešųjų abonentų knygų teikėjams. |
Pakeitimas 129 Pasiūlymas dėl reglamento 15 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą. |
2. Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir suteikia paslaugų gavėjams galimybę deaktyvuoti su jų duomenimis susijusias tokias paieškos funkcijas. |
Pakeitimas 130 Pasiūlymas dėl reglamento 15 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
3. Elektroninių ryšių paslaugų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Elektroninių ryšių paslaugų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. Taikant šį straipsnį, profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) duomenų, susijusių su jų profesine veikla, atžvilgiu prilyginami juridiniams asmenims. |
Pakeitimas 131 Pasiūlymas dėl reglamento 15 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai. |
4. Nedarant poveikio Reglamento (ES) 2016/679 12 straipsnio 5 dalies nuostatoms, informaciją ir galimybę paslaugų gavėjams nebūti įtrauktiems į viešai prieinamą abonentų knygą arba tikrinti, taisyti, atnaujinti, papildyti ir trinti su jais susijusius duomenis nemokamai ir lengvai prieinamu būdu suteikia elektroninių ryšių paslaugų teikėjai. |
Pakeitimas 132 Pasiūlymas dėl reglamento 15 straipsnio 4 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
4 a. Jei su numeriu siejamo asmenų tarpusavio ryšio paslaugų gavėjų asmens duomenys buvo įtraukti į viešai prieinamą abonentų knygą iki šio reglamento įsigaliojimo dienos, tokių paslaugų gavėjų asmens duomenys gali likti įtraukti į viešai prieinamą abonentų knygą, įskaitant versijas su paieškos funkcijomis, išskyrus atvejus, kai paslaugų gavėjai pateikė prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl esamų paieškos funkcijų, susijusių su jų duomenimis. |
Pakeitimas 133 Pasiūlymas dėl reglamento 16 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti sutikimą davusiems fizinio asmens statusą turintiems galutiniams paslaugų gavėjams. |
1. Fiziniams arba juridiniams asmenims naudotis elektroninių ryšių paslaugomis, be kita ko, automatizuotais skambučiais, ryšių sistemomis ir pusiau automatizuotomis skambinimo sistemomis, kurias taikant skambinantis asmuo susisiekia su kitu asmeniu faksu, e. paštu arba kitaip pasinaudoja elektroninių ryšių paslaugomis, kad paslaugų gavėjams pristatytų arba nusiųstų tiesioginės rinkodaros pranešimus, leidžiama tik išankstinį sutikimą davusių paslaugų gavėjų atžvilgiu. |
Pakeitimas 134 Pasiūlymas dėl reglamento 16 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė. |
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientui pranešama apie prieštaravimo teisę ir suteikiama galimybė nesunkiai ja pasinaudoti, kai renkami duomenys ir kas kartą, kai siunčiama žinutė. |
Pakeitimas 135 Pasiūlymas dėl reglamento 16 straipsnio 3 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
3a. Slėpti tapatybę ir naudoti suklastotą tapatybę, apgaulingus atgalinius adresus ar numerius siunčiant neužsakytus pranešimus tiesioginės rinkodaros tikslais yra draudžiama. |
Pakeitimas 136 Pasiūlymas dėl reglamento 16 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. |
4. Nedarant poveikio 1 dalies taikymui, neautomatizuoti tiesioginės rinkodaros skambučiai paslaugų gavėjams leidžiami tik tuo atveju, jei skambinama paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės pasirūpina, kad paslaugų gavėjai turėtų galimybę atsisakyti gauti neautomatizuotus skambučius tiesioginės rinkodaros tikslais naudodamiesi tokių skambučių atsisakymo registru, ir tuo pačiu užtikrina, kad paslaugų gavėjui jų atsisakyti reikėtų tik vieną kartą. |
Pakeitimas 137 Pasiūlymas dėl reglamento 16 straipsnio 6 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
6. Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų. |
6. Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai ir nemokamai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų. |
Pakeitimas 138 Pasiūlymas dėl reglamento 16 straipsnio 7 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
7. Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas. |
7. Komisijai suteikiami įgaliojimai pagal 26 straipsnio 1 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas. |
Pakeitimas 139 Pasiūlymas dėl reglamento 17 straipsnio 1 pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas. |
Elektroninių ryšių paslaugų teikėjas vykdo saugumo užtikrinimo pareigas, kaip nustatyta Reglamente (ES) 2016/679 ir [Europos elektroninių ryšių kodekse]. Kalbant apie tinklų ir paslaugų saugumą bei susijusias saugumo užtikrinimo pareigas, [Europos elektroninių ryšių kodekso] 40 straipsnyje išdėstytos pareigos mutatis mutandis taikomos visoms į šio reglamento taikymo sritį patenkančioms paslaugoms. Šio straipsnio nuostatos nedaro poveikio Reglamento (ES) 2016/679 34–32 straipsniuose numatytoms prievolėms ir Direktyvoje (ES) 2016/1148 numatytoms prievolėms. |
Pakeitimas 140 Pasiūlymas dėl reglamento 17 straipsnio 1 a pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a) Elektroninių ryšių paslaugų teikėjai užtikrina, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar jų pakeitimo ir kad naudojant pažangias technines priemones, pvz., kriptografinius metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas perduodamo arba saugomo pranešimo konfidencialumas ir vientisumas. Kai naudojamas elektroninių ryšių duomenų šifravimas, dešifruoti duomenis bet kuriems kitiems asmenims nei paslaugos gavėjas draudžiama. Nepaisant šio reglamento 11a ir 11b straipsnių, valstybės narės nenustato elektroninių ryšių paslaugų teikėjams arba programinės įrangos gamintojams jokių įpareigojimų, dėl kurių susilpnėtų jų tinklų ir galinių įrenginių paslaugų, įskaitant naudojamus šifravimo būdus, konfidencialumas ir vientisumas. |
Pakeitimas 141 Pasiūlymas dėl reglamento 17 straipsnio 1 b pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1b) Elektroninių ryšių paslaugų teikėjai, informacinės visuomenės paslaugų tiekėjai ir programinės įrangos, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete, gamintojai nenaudoja jokių priemonių, nesvarbu, ar tai būtų techninės, operatyvinės priemonės ar priemonės, numatytos pagal naudojimo sąlygas ar sutartis, dėl kurių paslaugų gavėjai ir abonentai negalėtų taikyti geriausių prieinamų apsaugos nuo ryšių pažeidimo ir perėmimo būdų ir apsaugoti savo tinklų, galinių įrenginių ir elektroninių ryšių. Nepaisant šio reglamento 11a ir 11b straipsnių, iškoduoti, dešifruoti, riboti arba apeiti tokias paslaugų gavėjų arba abonentų taikomas priemones draudžiama. |
Pakeitimas 142 Pasiūlymas dėl reglamento 17 straipsnio 1 c pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1c) Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų, elektroninių ryšių paslaugų, informacinės visuomenės paslaugų, aparatinės ar programinės įrangos saugumui, atitinkamas paslaugų teikėjas arba gamintojas apie tokį pavojų informuoja visus abonentus ir, jei nėra galimybių pavojaus pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja abonentus apie visas galimas taisomąsias priemones. Jis taip pat informuoja atitinkamą gamintoją ir paslaugų teikėją. |
Pakeitimas 143 Pasiūlymas dėl reglamento 18 straipsnio pirma pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu. |
1. Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Tais atvejais, kai Reglamente (ES) 2016/679 daroma nuoroda į duomenų subjektus, pagal šį reglamentą priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu. Kai Reglamente (ES) 2016/679 daroma nuoroda į duomenų valdytojus, pagal šį reglamentą priežiūros institucijų užduotys ir įgaliojimai vykdomi elektroninių ryšių paslaugų ir informacijos visuomenės paslaugų teikėjų ir programinės įrangos gamintojų atžvilgiu. |
Pakeitimas 144 Pasiūlymas dėl reglamento 19 straipsnio 1 pastraipos ba punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
ba) rengia priežiūros institucijoms skirtas gaires dėl 9 straipsnio 1 dalies taikymo ir juridinių asmenų sutikimo davimo tvarką; |
Pakeitimas 145 Pasiūlymas dėl reglamento 19 straipsnio 1 pastraipos bb punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
bb) paskelbia gaires, kuriose nustatoma, kurios techninės specifikacijos ir signalų teikimo būdai atitinka 10 straipsnio 1a dalyje nurodytas sąlygas ir tikslus; |
Pakeitimas 146 Pasiūlymas dėl reglamento 19 straipsnio 1 pastraipos bc punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
bc) skelbia gaires, rekomendacijas ir geriausios praktikos pavyzdžius vadovaudamasi šios dalies b punktu, kad dar konkrečiau apibrėžtų kriterijus ir reikalavimus, taikytinus paslaugų, dėl kurių gali būti kreiptasi išimtinai asmeniniam ar su darbu susijusiam naudojimui, kaip nurodyta 6 straipsnio 3a dalyje, tipams; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pakeitimas 147 Pasiūlymas dėl reglamento 19 straipsnio 1 dalies bd punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
bd) skelbia gaires, rekomendacijas ir geriausios praktikos pavyzdžius vadovaudamasi šios dalies b punktu, kad dar konkrečiau apibrėžtų kriterijus ir reikalavimus, taikytinus: |
|
|
i) vertinant informacinės visuomenės paslaugos pasiekiamumą, kaip nurodyta 8 straipsnio 1 dalies d punkte; |
|
|
ii) vykdant saugumo naujinimą, kaip nurodyta 8 straipsnio 1 dalies e punkte; |
|
|
iii) įsikišimo darbo santykių kontekste atvejais, kaip nurodyta 8 straipsnio 1 dalies db punkte; |
|
|
iv) tvarkant galiniuose įrenginiuose saugomą informaciją, kaip nurodyta 8 straipsnio 2 dalyje (); |
|
|
v) techninėms specifikacijoms ir signalų siuntimo būdams, atitinkantiems sutikimo davimo ir prieštaravimo sąlygas, kaip nustatyta 8 straipsnio 2a dalyje; |
|
|
vi) programinės įrangos nuostačiams, kaip nurodyta 10 straipsnio 1a ir 1b dalyse; taip pat |
|
|
vii) techninėms priemonėms, kuriomis užtikrinamas ryšių konfidencialumas ir vientisumas, kaip nustatyta 17 straipsnio 1a, 1b ir 1c dalyse. |
Pakeitimas 148 Pasiūlymas dėl reglamento 21 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Nedarant poveikio kitoms administracinėms arba teisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi turėti tokias pat teisių gynimo priemones, kokios numatytos Reglamento (ES) 2016/679 77, 78 ir 79 straipsniuose. |
1. Nedarant poveikio kitoms administracinėms arba teisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas ir tam tikrais atvejais kiekviena įstaiga, organizacija ir asociacija turi turėti tokias pat teisių gynimo priemones, kokios numatytos Reglamento (ES) Nr. 2016/679 77, 78, 79 ir 80 straipsniuose. |
Pakeitimas 149 Pasiūlymas dėl reglamento 21 straipsnio 1 a pastraipa (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1 a. Nedarant poveikio kitoms administracinėms arba neteisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi teisę į veiksmingas teismines teisių gynimo priemones prieš teisiškai privalomą su juo susijusį priežiūros institucijos sprendimą. Galutiniai paslaugų gavėjai tokią teisę turi ir tais atvejais, kai priežiūros institucija nenagrinėja skundo arba per tris mėnesius neinformuoja galutinio paslaugų gavėjo apie paduoto skundo nagrinėjimo pažangą ar rezultatą. Teisminis procesas priežiūros institucijos atžvilgiu vyksta valstybės narės, kurioje priežiūros institucija yra įsisteigusi, teisme. |
Pakeitimas 150 Pasiūlymas dėl reglamento 21 straipsnio 1b dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1 b. Kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi teisę į veiksmingas teisių gynimo priemones, jei mano, kad buvo pažeistos pagal šį reglamentą numatytos jo teisės. Teisminis procesas prieš elektroninių ryšių paslaugų teikėjus, viešai prieinamų abonentų knygų teikėjus, programinės įrangos, kuri reikalinga elektroniniams ryšiams, teikėjus ar asmenis, siunčiančius tiesioginius rinkodaros komercinius pranešimus arba renkančius informaciją, susijusią su galutinių paslaugų gavėjų galiniais įrenginiais arba saugomą šiuose įrenginiuose, vyksta valstybės narės, kurioje jie įsisteigę, teisme. Kitu atveju šis procesas vyksta valstybės narės, kurioje yra galutinio paslaugų gavėjo nuolatinė gyvenamoji vieta, teisme. |
Pakeitimas 151 Pasiūlymas dėl reglamento 23 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Taikant šį straipsnį, šio reglamento pažeidimams taikomas Reglamento (ES) 2016/679 VII skyrius. |
1. Taikant šį straipsnį, šio reglamento pažeidimams taikomas Reglamento (ES) 2016/679 VII skyrius mutatis mutandis. |
Pakeitimas 152 Pasiūlymas dėl reglamento 23 straipsnio 2 pastraipos a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
a) 8 straipsnyje nustatytų juridinio arba fizinio asmens, kuris tvarko elektroninių ryšių duomenis, pareigų; |
Išbraukta. |
Pakeitimas 153 Pasiūlymas dėl reglamento 23 straipsnio 2 dalies aa punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
aa) 11c straipsnyje nustatytų elektroninių ryšių paslaugų teikėjų pareigų; |
Pakeitimas 154 Pasiūlymas dėl reglamento 23 straipsnio 2 dalies b punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
b) 10 straipsnyje nustatytų elektroniniams ryšiams naudojamos programinės įrangos tiekėjo pareigų; |
Išbraukta. |
Pakeitimas 155 Pasiūlymas dėl reglamento 23 straipsnio 2 dalies ba punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
ba) 12, 13 ir 14 straipsniuose nustatytų viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjų pareigų. |
Pakeitimas 156 Pasiūlymas dėl reglamento Article 23 – paragraph 3 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Infringements of the principle of confidentiality of communications, permitted processing of electronic communications data, time limits for erasure pursuant to Articles 5, 6, and 7 shall, in accordance with paragraph 1 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher. |
3. Infringements of the following provisions of this Regulation shall, in accordance with paragraph 1, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher: |
Pakeitimas 157 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point a (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(a) the principle of confidentiality of communications pursuant to Article 5; |
Pakeitimas 158 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point b (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(b) the permitted processing of electronic communications data, pursuant to Article 6; |
Pakeitimas 159 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point c (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(c) the time limits for erasure and the confidentiality obligations pursuant to Article 7; |
Pakeitimas 160 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point d (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(d) the obligations of any legal or natural person who process electronic communications data pursuant to Article 8; |
Pakeitimas 161 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point e (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(e) the requirements for consent pursuant to Article 9; |
Pakeitimas 162 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point f (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(f) the obligations of the provider of software enabling electronic communications, pursuant to Article 10; |
Pakeitimas 163 Pasiūlymas dėl reglamento Article 23 – paragraph 3 – point g (new) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(g) the obligations of the providers of electronic communications services, of the providers of information society services, or of the manufacturers of software permitting the retrieval and presentation of information on the internet pursuant to Article 17. |
Pakeitimas 164 Pasiūlymas dėl reglamento Article 23 – paragraph 4 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Member States shall lay down the rules on penalties for infringements of Articles 12, 13, 14, and 17. |
4. In the event that the same act or omission by the same person results in non-compliance with both Regulation (EU) 2016/679 and this Regulation, then the maximum administrative fine shall be no more than the maximum administrative fine applicable under this Regulation for that type of infringement. |
Pakeitimas 165 Pasiūlymas dėl reglamento Article 26 – paragraph 1 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. The Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code]. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 . |
1. For the purpose of Articles 13(2) and 16(7), the Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 . |
|
__________________ |
__________________ |
|
29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18). |
29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18). |
Pakeitimas 166 Pasiūlymas dėl reglamento Article 27 – paragraph 1 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Directive 2002/58/EC is repealed with effect from 25 May 2018. |
1. Directive 2002/58/EC and Commission Regulation 611/2013 are repealed with effect from [XXX]. |
Pakeitimas 167 Pasiūlymas dėl reglamento Article 28 – paragraph 1 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
By 1 January 2018 at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation. |
By [the date of entry into force of this Regulation] at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation. |
Pakeitimas 168 Pasiūlymas dėl reglamento Article 29 – paragraph 2 – subparagraph 1 | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
It shall apply from 25 May 2018. |
It shall apply from [one year the date of entry into force of this Regulation]. |
AIŠKINAMOJI DALIS
Įžanga
Europos Sąjungos pagrindinių teisių chartijos – dokumento, kuris tapo teisiškai privalomas įsigaliojus Lisabonos sutarčiai – 7 straipsnyje įtvirtina teisė į privatų gyvenimą:
„Kiekvienas asmuo turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas“.
8 straipsnyje įtvirtinta teisė į asmens duomenų apsaugą:
„1. Kiekvienas turi teisę į savo asmens duomenų apsaugą.
2. Tokie duomenys turi būti tinkamai tvarkomi ir naudojami tik konkretiems tikslams ir tik atitinkamam asmeniui sutikus ar kitais įstatymo nustatytais teisėtais pagrindais. Kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis bei į tai, kad jie būtų ištaisomi.
3. Nepriklausoma institucija kontroliuoja, kaip laikomasi šių taisyklių“.
Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnyje pateiktas teisinis pagrindas Sąjungos teisinėms priemonėms, susijusioms su asmens duomenų apsauga, priimti.
2017 m. sausio 10 d. Komisija pateikė pasiūlymą dėl reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (E. privatumo reglamentas).
E. privatumo direktyvoje (2002/58/EB) išdėstytos taisyklės, kuriomis užtikrinama privatumo elektroninių ryšių sektoriuje apsauga. Ja buvo siekiama užtikrinti, kad, vadovaujantis ES pagrindinių teisių chartijos 7 straipsnyje įtvirtinta pagrindine teise į privatų ir šeimos gyvenimą, būtų garantuota ryšių konfidencialumo apsauga. Joje nustatytomis taisyklėmis papildytos ir patikslintos Direktyvos 95/46/EB (t. y. Duomenų apsaugos direktyvos) nuostatos, kurioje pateikta bendresnio pobūdžio teisinė asmens duomenų apsaugos Sąjungoje sistema.
Nuo tada Sąjunga vykdo nuodugnią Sąjungos duomenų apsaugos teisinės sistemos peržiūrą, kad būtų sukurta šiuolaikiška, tvirta bendro pobūdžio sistema, pagal kurią asmenims būtų užtikrinama aukšto lygio apsauga, suteikiant jiems galimybę kontroliuoti savo asmens duomenis ir tuo pat metu sumažinant biurokratinę naštą asmens duomenis tvarkantiems subjektams. Vadovaujantis Reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) nustatoma Sąjungos duomenų apsaugos teisinė sistema. Jis bus taikomas nuo 2018 m. gegužės 25 d.
Pasiūlymas dėl E. privatumo reglamento
Remiantis esamu pasiūlymu dėl E. privatumo reglamento, siekiama modernizuoti Sąjungos duomenų apsaugos teisinės sistemą – tęsti Bendruoju duomenų apsaugos reglamentu pradėtą procesą. Juo panaikinama šiuo metu galiojanti E. privatumo direktyva 2002/58/EB, siekiant jos taisykles suderinti su Bendrojo duomenų apsaugos reglamento nuostatomis ir sukurti teisinę sistemą, pagal kurią būtų atsižvelgta į svarbius technologinius ir ekonominius pokyčius elektroninių ryšių sektoriuje po E. privatumo direktyvos priėmimo 2002 m. Šiandien naujos asmenų tarpusavio ryšio paslaugos (virštinklinių paslaugų (angl. Over-the-Top – OTT) teikėjai ir t. t.), taip pat įrenginių tarpusavio ryšio palaikymas ir daiktų internetas bendrai egzistuoja šalia tradicinių ryšių paslaugų, taigi kyla nauji iššūkiai ir pavojai, susiję su asmenų privatumu ir asmens duomenų apsauga. Šios naujos paslaugos nebuvo įtrauktos į Direktyvos 2002/58 taikymo sritį, taigi atsirado spraga apsaugos srityje. Naujajame pasiūlyme atsižvelgiama į patirtį, įgytą per daugybę metų, susijusią su slapukais ir kitomis priemonėmis, kuriomis galima sekti asmenis ir kurios daro didelį poveikį privačiam gyvenimui ir ryšių konfidencialumui. Galiausiai jame apžvelgiama pastarojo meto Teisingumo Teismo praktika.
Komisijos teigimu, šis pasiūlymas – esminis elementas baigiant kurti bendrosios skaitmeninės rinkos strategiją, nes remiantis juo būtų užtikrintas didesnis skaitmeninių paslaugų patikimumas ir saugumas, o tai yra bendrosios skaitmeninės rinkos strategijos įgyvendinimo prielaida.
Pasiūlymas dėl E. privatumo reglamento – Bendrojo duomenų apsaugos reglamento lex specialis
Panašiai kaip yra susijusios E. privatumo direktyva 2002/58/EB ir Direktyva 95/46/EB, siūlomu E. privatumo reglamentu taip pat tikslinamas ir papildomas Bendrasis duomenų apsaugos reglamentas 2016/679. Pasiūlymas dėl E. privatumo reglamento yra Bendrojo duomenų apsaugos reglamento lex specialis elektroninių ryšių duomenų, kurie yra asmens duomenys, srityje.
Be to, e. privatumo tikslas yra užtikrinti ir apsaugoti teisę į ryšių konfidencialumą, kuris įtvirtintas Chartijos 7 straipsnyje ir Europos žmogaus teisių konvencijos 8 straipsnyje ir kuris buvo didelės ir išsamios Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktikos dalykas. Ryšių konfidencialumo svarbą Teisingumo Teismas yra patvirtinęs savo sprendimais bylose Digital rights Ireland ir Tele 2 / Watson.
Siektinas E. privatumo reglamento tikslas – užtikrinti aukšto lygio apsaugą
E. privatumo reglamento taisyklėmis neturėtų būti sumažintas apsaugos lygis, užtikrinamas pagal
Bendrąjį duomenų apsaugos reglamentą.
Tačiau, atsižvelgiant į duomenų apsaugos institucijų (Europos duomenų apsaugos priežiūros pareigūno (EDAPP), 29 straipsnio darbo grupės), taip pat į daugybės akademinės bendruomenės atstovų ir suinteresuotųjų šalių, su kuriais rengdama šį pranešimą konsultavosi pranešėja, nuomones, galima daryti išvadą, kad, remiantis kai kuriomis Komisijos pasiūlymo nuostatomis, pagal Sąjungos teisę šiuo metu užtikrinamos apsaugos lygis faktiškai sumažėtų.
Ryšių duomenys (tiek turinys, tiek metaduomenys) nepaprastai jautrūs, nes atskleidžia neskelbtinus asmenų privataus gyvenimo aspektus (lytinę orientaciją, filosofinius ar politinius įsitikinimus, požiūrį į saviraiškos ir informavimo laisvę, finansinę padėtį, sveikatos būklę), taigi turėtų būti saugomi griežčiau. Pranešėja mano, jog dėl šios priežasties – kad Bendruoju duomenų apsaugos reglamentu užtikrinama aukšto lygio apsauga nesumažėtų – Komisijos pasiūlymas turi būti iš dalies pakeistas ir užtikrinta, kad remiantis juo būtų garantuojama aukšto lygio apsauga, prilygstanti bent Bendruoju duomenų apsaugos reglamentu užtikrinamai apsaugai.
Pasiūlymo dėl E. privatumo reglamento taikymo sritis
Pagal pasiūlymą dėl E. privatumo reglamento jo taikymo sritis išplečiama siekiant įtraukti naujas elektroninių ryšių formas ir užtikrinti vienodą asmenų apsaugą neatsižvelgiant į naudojamą ryšių paslaugą (ar tai OTT, ar daiktų internetas, ar įrenginių tarpusavio ryšio palaikymas).
Pranešėja pritaria Komisijos pasiūlymui išplėsti taikymo sritį siekiant įtraukti šiuos naujus elektroninių ryšių kanalus ir formas. Jos įsitikinimu, būtina paaiškinti, kad pasiūlymas turėtų būti taikomas elektroninių ryšių paslaugų naudojimui ir informacijai, susijusiai su galutinių paslaugų gavėjų galiniais įrenginiais ir jų tvarkomai, taip pat programinei įrangai, kuri reikalinga galutinių paslaugų gavėjų elektroniniams ryšiams, tačiau taip pat ir tiesioginių rinkodaros komercinių pranešimų siuntimui arba (kitos) informacijos, susijusius su galutinių paslaugų gavėjų galiniais įrenginiais arba juose saugomos kitų šalių, rinkimui.
Be to, e. privatumas turėtų būti savarankiška priemonė ir apimti visas reikiamas nuostatas vengiant priklausomumo nuo Europos elektroninių ryšių kodekso. Europos elektroninių ryšių kodekso apibrėžtys įtrauktos į pasiūlymą ir esant būtinybei suderintos siekiant atsižvelgti į pasiūlymo dalyką (t. y. teisių į ryšių konfidencialumą apsaugą ir duomenų apsaugos užtikrinimą).
Panašiai – atsižvelgiant į šiuo metu galiojančią E. privatumo direktyvą – įtraukta ir paslaugų gavėjo apibrėžtis, siekiant apsaugoti asmens, kuris faktiškai naudojasi viešai prieinama elektroninių ryšių paslauga nebūtinai būdamas abonentu, teises. Pranešėja taip pat norėtų palikti Komisijos pasiūlytą galutinio paslaugų gavėjo apibrėžtį, kad būtų išaiškinti atvejai, kai šiuo reglamentu numatyta apsauga taikoma ir juridiniams asmenims.
Siekiant paaiškinti šią sampratą, iš dalies pakeista ir elektroninių ryšių metaduomenų apibrėžtis.
Pranešimų konfidencialumas (5–7 straipsniai)
Pasiūlyme vadovaujamasi šiuo metu galiojančia E. privatumo direktyva ir ypatingas dėmesys atkreipiamas į elektroninių ryšių konfidencialumą. Jame pripažįstama ilgalaikė pagrindinė Europos žmogaus teisių konvencijoje ir ES chartijoje įtvirtina asmenų teisė. Siūlomais pakeitimais siekiama atsižvelgti į technologijų plėtrą nuo tada, kai buvo priimta E. privatumo direktyva. Šiandien elektroninius ryšius ir toliau saugo paslaugų teikėjai – net ir po to, kai jie gaunami. Taigi siūloma aiškiai išdėstyti, kad užtikrinamas ir ryšių, saugomų galiniuose ar kitokiuose įrenginiuose (pvz., debesijos duomenų saugykloje) ir jų tvarkomų, taip pat ryšių daiktų interneto aplinkoje (įrenginių tarpusavio ryšių) konfidencialumas, kai jis susijęs su paslaugų gavėju.
Kadangi teisė į ryšių konfidencialumą yra pagrindinė Chartijoje pripažįstama teisė, kurią teisiškai privalo užtikrinti ES ir valstybės narės, bet koks jos varžymas galimas tik tiek, kiek tai būtina ir proporcinga demokratinėje visuomenė. Pranešėja siūlo keletą 6 straipsnio pakeitimų, sąlygoms, kuriomis būtų leidžiami teisėti teisės į ryšių konfidencialumą apribojimai, siekiant tvarkyti elektroninių ryšių duomenis specifinėmis aplinkybėmis ir specifinėmis sąlygomis, numatyti.
Paslaugų gavėjų galiniuose įrenginiuose saugomos ir su jais susijusios informacijos apsauga
Pranešėja teigiamai vertina Komisijos pasiūlymo tikslą apsaugoti paslaugų gavėjų galiniuose įrenginiuose saugomą informaciją, kad ji nebūtų prieinama arba kad paslaugų gavėjui nedavus sutikimo nebūtų instaliuojama ar įkeliama programinė įranga arba informacija (8 straipsnis).
Tačiau pranešėja laikosi nuomonės, kad pagal Komisijos siūlomą tvarką nebūtų visapusiškai užtikrinama aukšto lygio apsauga, priešingai, Bendruoju duomenų apsaugos reglamentu užtikrinama apsauga pagal ją netgi sumažėtų. Kadangi galiniuose įrenginiuose tvarkoma ar saugoma informacija arba informacija, tvarkoma prisijungiant prie kito prietaiso ar tinklo įrenginio (pvz., nemokamo belaidžio interneto arba esant viešoje belaidžio interneto zonoje), gali atskleisti visiškai neskelbtinus asmens duomenis, pagal Bendrąjį duomenų apsaugos reglamentą ši informacija būtų tvarkoma labai griežtomis sąlygomis. Taigi remiantis pateiktais pakeitimais turėtų būti užtikrintas teisinis nuoseklumas Bendrojo duomenų apsaugos reglamento požiūriu. Atsižvelgiant į tai, geriau suformuluotos sąlygos, kuriomis suteikiama prieiga prie paslaugų gavėjo galinių įrenginių arba juose saugomos informacijos. Uždraustas sekimo blokavimas (8 straipsnio 1 dalies b punktas), paslaugų gavėjo sutikimo sąlygos suderintos su Bendrojo duomenų apsaugos reglamento nuostatomis. Maža to, aiškiai apibrėžtas analitinių priemonių interneto svetainės lankomumui apskaičiuoti naudojimas, siekiant atsižvelgti į faktiškai taikomus būdus ir užtikrinti, kad ši informacija būtų naudojimai tik šiuo konkrečiu tikslu.
Taip pat iš dalies keičiama 8 straipsnio 2 dalis siekiant užtikrinti, kad galinių įrenginių vietos sekimas, pvz., pagal belaidžio interneto ar „Bluetooth“ signalus, atitiktų Bendrojo duomenų apsaugos reglamento nuostatas.
Pasiūlymo 10 straipsnyje kalbama apie priemonių ir programinės įrangos, kuriuos naudojant paslaugų gavėjai gali neleisti kitoms šalims saugoti informacijos galiniuose įrenginiuose arba tvarkyti įrenginyje saugomos informacijos (mechanizmai, skirti užkirsti kelią sekimui), privatumo nuostačių parinktis. Pranešėja pritaria pasiūlymo tikslui, tačiau mano, kad jis turi būti iš dalies pakeistas siekiant atspindėti esminius svarbiausius Sąjungos duomenų apsaugos teisės principus (projektuojant numatytos ir standartizuotosios privatumo apsaugos principai). Iš esmės šių pagrindinių principų Komisija nėra įtraukusi į pasiūlymą dėl E. privatumo reglamento. Todėl, pirma, siūloma, kad mechanizmai, skirti užkirsti kelią sekimui, būtų technologiniu požiūriu neutralūs ir apimtų įvairiausią techninę bei programinę įrangą, ir, antra, kad mechanizmai, skirti užkirsti kelią sekimui, turėtų automatiškai konfigūruoti savo nuostačius taip, kad kitos šalys negalėtų saugoti informacijos galiniuose įrenginiuose arba tvarkyti įrenginiuose saugomos informacijos be paslaugų gavėjo sutikimo; tuo pat metu paslaugų gavėjams turėtų būti sudaroma galimybė pasikeisti arba patvirtinti automatines privatumo nuostačių parinktis bet kuriuo instaliavimo metu. Pasirinkdamas nuostačius paslaugų gavėjas turėtų turėti galimybę išskaidyti sutikimą atsižvelgdamas į slapukų veikimą ir sekimo būdus, o mechanizmai, skirti užkirsti kelią sekimui, turėtų siųsti signalus kitoms šalims, siekiant jas informuoti apie paslaugų gavėjo privatumo nuostačius. Šių nuostačių laikymasis turėtų būti teisiškai privalomas ir taikomas visų kitų šalių atžvilgiu.
Skambučių nustatymas, abonentų knygos ir tiesioginė rinkodara (12–16 straipsniai)
Apskritai pranešėja pritaria pasiūlymo nuostatoms dėl skambučių nustatymo, gaunamų skambučių blokavimo ir viešai prieinamų knygų.
Kalbant apie neužsakytus pranešimus tiesioginės rinkodaros tikslais (16 straipsnis), pateiktais pakeitimais paaiškinama nuostatos taikymo sritis siekiant įtraukti tiesioginei rinkodarai naudojamus įvairaus pobūdžio priemones ar būdus. Tiesioginė rinkodara turėtų būti leidžiama tik išankstinį sutikimą davusių fizinių arba juridinių asmenų atžvilgiu. Be to, paslaugų gavėjas turėtų turėti galimybę bet kuriuo metu nemokamai atsiimti sutikimą arba atsisakyti tiesioginės rinkodaros pranešimų. 16 straipsnio 3 dalyje išdėstytos skambinimo neužsakyto tiesioginės rinkodaros pranešimo tikslu sąlygos ir sustiprinamos asmenų apsaugos priemonės. Kaip tokie, neužsakyti rinkodaros pranešimai turi būti aiškiai atpažįstami ir juose turi būti nurodoma asmens ar subjekto, kuris perduoda pranešimą arba kurio vardu pranešimas perduodamas, tapatybė, bei pateikiama informacija, reikalinga gavėjui norint pasinaudoti savo teise atsisakyti tolesnių rinkodaros pranešimų.
Priežiūros institucijos
Pranešėja visapusiškai pritaria Komisijos pasiūlymo nuostatoms, kuriomis pažymima, kad nepriklausomos priežiūros institucijos, atsakingos už E. privatumo reglamento laikymąsi, turėtų būti duomenų apsaugos institucijos, atsakingos už Bendrojo duomenų apsaugos reglamento nuostatų laikymąsi. Kadangi E. privatumo reglamentas papildo ir patikslina Bendrąjį duomenų apsaugos reglamentą, priežiūros ir atitikties užtikrinimo funkcijas patikėjus toms pačioms nepriklausomoms institucijoms bus garantuotas nuoseklumas. Turi būti užtikrintas bendradarbiavimas su nacionalinėmis reguliavimo tarnybomis, įsteigtomis vadovaujantis Europos elektroninių ryšių kodeksu, siekiant stebėti, kaip laikomasi šiame dokumente nustatytų taisyklių, susijusių su jų atitinkamomis funkcijomis.
Taip pat iš dalies pakeista baudų ir sankcijų tvarka, siekiant įtraukti E. privatumo reglamento pažeidimus atsižvelgiant į Bendrąjį duomenų apsaugos reglamentą.
Išvada
Pranešėja pritaria šio pasiūlymo tikslui nustatyti šiuolaikišką, išsamią ir technologiniu požiūriu neutralią Sąjungos elektroninių ryšių sistemą, pagal kurią būtų užtikrinama asmenų aukšto lygio apsauga jų pagrindinių teisių į privatų gyvenimą ir duomenų apsaugą aspektais. Tačiau, jos manymu, kai kurios pasiūlymo nuostatos turi būti sugriežtintos, siekiant užtikrinti aukšto lygio apsaugą, kuri užtikrinama pagal Reglamentą (ES) 2016/679, Pagrindinių teisių chartiją ir Europos žmogaus teisių konvenciją. Bendrosios skaitmeninės rinkos kūrimas grindžiamas patikima teisine elektroninių ryšių sistema, kurią taikant būtų stiprinamas asmenų pasitikėjimas skaitmenine ekonomika, o įmonės galėtų vykdyti savo veiklą visapusiškai paisydamos pagrindinių teisių.
Rengdama šį pranešimą, pranešėja dalyvavo ilgose ir nuodugniose diskusijose su toliau išvardytomis įvairiausiems interesams atstovaujančiomis suinteresuotosiomis šalimis.
Pranešėja tikisi, kad jos pasiūlymai bus geras pagrindas greitam susitarimui Europos Parlamente ir derybose su Taryba pasiekti bei užtikrinti, kad teisinė sistema būtų parengta iki 2018 m. gegužės 25 d.
ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
Access Now
American Chamber of Commerce
App Developers Alliance
Apple
Article 29 Working Party
Association of Commercial Television in EU
AT&T
Bitkom
Bla Bla Car
Booking.com
Bouygues Europe
Business Europe
CENTR
Cisco
CNIL, the French Data Protection Authority
Computer and Communications Industry Association (ccia)
Confederation of Industry of Czech Republic
Cullen International
Deutsche Telekom
Digital Europe
Dropbox
Dutch Data Protection Authority
EBU
EGTA
EMMA
ENPA
Etno
EU Tech Alliance
Eurocommerce
European Association of Communications Agencies
European Commission
European Consumer Organisation (BEUC)
European Data Protection Supervisor
European Digital Media Association
European Digital Rights (EDRI)
European eCommerce and Omni-channel Trade Association
European Publishers Council
EYE/O
Federation of European Direct and Interactive Marketing
Federation of German Consumer Organisations (VZBV)
Finnish Federation of Commerce
German Advertising Federation
IAB
Industry Coalition for Data Protection
Interactive Software Federation of Europe
King
KPN
La quadrature du net
Microfost
Mozilla
Nielsen
Open Xchange
Pagefair
Permanent Representation of Germany
Permanent Representation of Spain
Permanent Representation of Sweden
Privasee
Qualcomm
Rakuten
Samsung
Seznam
Siinda
Spotify
Swedish Trade Federation
Symantec
Syndika
Telefonica
The software Alliance (BSA)
Verizon
Video Gaming Industry
Vodafone
World Federation of Advertisers
Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ (4.10.2017)
pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui
dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)
(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))
Nuomonės referentė: Kaja Kallas
TRUMPAS PAGRINDIMAS
Europos Komisijos pasiūlymu dėl reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB, siekiama užtikrinti pagrindinių teisių ir laisvių, visų pirma teisės į privatų gyvenimą ir komunikacijos konfidencialumą, apsaugą ir asmens duomenų apsaugą elektroninių ryšių sektoriuje ir garantuoti laisvą elektroninių ryšių duomenų, įrangos ir paslaugų judėjimą Sąjungoje.
Nuomonės referentė iš esmės palaiko Komisijos pasiūlymą, ypač tai, kad reikia jį pritaikyti prie technologinių naujovių ir naujų ryšio priemonių, kad šis teisės aktas atitiktų siekiamus tikslus ir būtų tam tinkamas.
Laisvas duomenų judėjimas ir asmens duomenų apsauga Sąjungoje
Nuomonės referentė palankiai vertina teisinės priemonės pakeitimą iš direktyvos į reglamentą. Ankstesnės direktyvos įgyvendinimas parodė, kad ji įgyvendinama įvairiai ir kad teisės aktas interpretuojamas skirtingai. Nuomonės referentė mano, kad reglamentas būtų geresnė priemonė, užtikrinsianti fizinių ir juridinių asmenų asmens duomenų apsaugą elektroninių ryšių sektoriuje ir laisvą duomenų judėjimą visoje Sąjungoje. Nuomonės referentė mano, kad Europos duomenų apsaugos valdyba turėtų atlikti svarbesnį vaidmenį užtikrinant šio reglamento vykdymo nuoseklumą, visų pirma rengiant gaires ir nuomones, pagrįstas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Be to, nuomonės referentė palankiai vertina duomenų apsaugos įstaigoms skirtą užduotį įgyvendinti šį reglamentą, tačiau pabrėžia, kad duomenų apsauga turėtų vis labiau tapti horizontalaus pobūdžio klausimu, o valdžios institucijos šioje srityje turėtų bendradarbiauti ir teikti techninę pagalbą, kai reikia įveikti barjerus.
Taikymo sritis
Nuomonės referentė palankia vertina tai, kad išplečiama šio reglamento taikymo sritis ir kad į jį įtrauktos virštinklinės paslaugos (OTT paslaugos), atsižvelgiant į jų didėjantį vaidmenį užtikrinant ryšį, taip pat tai, kad siūlomas reglamentas susiejamas su siūlomoje direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas, pateiktomis apibrėžtimis. Vis dėlto nuomonės referentė pabrėžia, kad reikia užtikrinti kodekse ir E. privatumo reglamente pateiktos apibrėžties suderinamumą ir nuoseklumą, kad būtų išvengta spragų ir sunkumų taikyti kai kurias nuostatas tam tikro pobūdžio paslaugoms.
Technologinis neutralumas
Nuomonės referentė palankiai vertina Komisijos ketinimą ir pastangas siekti išspręsti šią sudėtingą problemą, kai vartotojai nuolat turi duoti sutikimą ir dėl to jaučia tam tikrą „nuovargį“ (angl. consent fatigue), ir pripažįsta, kad reikia rasti vartotojams patogesnį būdą juos informuoti ir suteikti jiems pasirinkimo laisvę privatumo srityje. Tačiau ji mano, kad Komisijos pasiūlyme per daug dėmesio skiriama interneto svetainėms, nes problema vis labiau susijusi su taikomosiomis programomis, daiktų interneto platformomis ir pan. Siūlomi sprendimai yra per siaurai siejami su naršyklėmis, o tai gali lemti, kad reglamentas neatlaikys laiko išbandymo. Be to, pasiūlyme griežtai atskiriami pirmosios šalies slapukai ir trečiosios šalies slapukai. Nuomonės referentė mano, kad toks atskyrimas neilgalaikis, turint mintyje tai, kaip greitai vystosi skaitmeninis sektorius, t. y. kad pirmosios šalies slapukai labai greitai gali pradėti rinkti informaciją kaip trečiosios šalies slapukai arba kad sekimo priemonės greitai nebus grindžiamos pirmosios ar trečiosios šalies slapukais. Slapuko poveikis privatumui turėtų būti greičiau grindžiamas jo tikslu, pavyzdžiui, jei informacijos rinkimo tikslas yra elgsena pagrįsta rinkodara ir jei ji naudojama keliuose prietaisuose, renkamos informacijos pobūdžiu ir kaip surinkta informacija dalijamasi. Todėl nuomonės referentė nemano, kad griežtas pirmosios ir trečiosios šalies slapukų atskyrimas yra veiksmingiausias. Vartotoją verčiau reikėtų geriau informuoti, suteikti jam daugiau skaidrumo apie slapukų veikimą ir galimybę sutikti, kad jie būtų naudojami.
Įspėjimai ir standartizuotos piktogramos
Nuomonės referentė nepritaria tam, kad būtų galima rinkti informaciją, kurią skleidžia galinis įrenginys, kad galėtų prisijungti prie kito įrenginio arba prie tinklo įrangos, jei yra pateiktas vartotojus informuojantis simbolis, kad tai sekimo teritorija. Tokia nuostata sukelia riziką, kad galutiniai vartotojai patirs baimę ir nerimą, neturėdami konkrečios ir praktinės galimybės nebūti sekami.
PAKEITIMAI
Pramonės, mokslinių tyrimų ir energetikos komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:
Pakeitimas 1 Pasiūlymas dėl reglamento 7 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(7) valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo; |
(7) Europos duomenų apsaugos valdyba prireikus turėtų rengti gaires ir nuomones, neperžengdama šio reglamento ribų, ir toliau išaiškinti, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Tokiose gairėse ir nuomonėse turėtų būti atsižvelgta į dvejopą šio reglamento tikslą, todėl jose turėtų būti užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo; |
Pakeitimas 2 Pasiūlymas dėl reglamento 9 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(9a) pagal šį reglamentą, jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis turėtų paskirti atstovą Sąjungoje. Šis atstovas turėtų būti paskiriamas raštiškai. Atstovas gali būti tas pats kaip atstovas, paskirtas pagal Reglamento (ES) 2016/6791a 27 straipsnį; |
|
|
___________ |
|
|
1a 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1). |
Pakeitimas 3 Pasiūlymas dėl reglamento 11 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; |
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. |
|
_________________ |
_________________ |
|
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
Pakeitimas 4 Pasiūlymas dėl reglamento 12 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės; |
(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Vis dėlto šis reglamentas neturėtų būti taikomas įrenginių tarpusavio ryšiui, pvz., duomenų perdavimui tarp tinklo elementų (serverių, komutatorių), kuris neturi poveikio komunikacijos privatumui ir konfidencialumui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės; |
Pakeitimas 5 Pasiūlymas dėl reglamento 12 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(12a) šiame reglamente reikia numatyti papildomą ryšių duomenų apsaugą intelektinėms transporto sistemoms, nes susietuose automobiliuose formuojami, perduodami ir kaupiami paslaugų gavėjų asmens duomenys. Susietose transporto priemonėse turi būti užtikrintas vartotojų privatumas, nes trečiosios šalys gauna ir naudoja vairuotojo ir važiavimo duomenis; |
Pakeitimas 6 Pasiūlymas dėl reglamento 13 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; |
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų, oro uostų, viešbučių, universitetų, ligoninių vietose ar kituose panašiuose interneto prieigos taškuose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei prieiga suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei; |
Pakeitimas 7 Pasiūlymas dėl reglamento 14 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais; |
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti vietos nustatymo duomenis, pavyzdžiui, faktinės arba numanomos galinių įrenginių vietos, galinių įrenginių, iš kurių ir į kuriuos buvo skambinama telefonu arba prisijungiama internetu, arba belaidžio interneto prieigos interneto taško, prie kurio prijungtas įrenginys, vietos nustatymo duomenis, taip pat duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galinį įrenginį. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais; |
Pakeitimas 8 Pasiūlymas dėl reglamento 15 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(15a) duomenų anonimiškumas turėtų būti laikomas papildomu apsaugos ir konfidencialumo lygmeniu. Turėtų būti taikomos atitinkamos nuostatos, siekiant automatinio duomenų anonimizavimo, kai įmanoma. Tokios procedūros turėtų būti vykdomos kartu su daugeliu testų, laikomų anonimiškumo įrodymu; |
Pakeitimas 9 Pasiūlymas dėl reglamento 16 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų ir tinklų saugumą, konfidencialumą, vientisumą, prieinamumą, autentiškumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
Pakeitimas 10 Pasiūlymas dėl reglamento 17 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; |
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose. Toliau tvarkyti metaduomenis kitais, o ne tais tikslais, kuriais asmens duomenys buvo renkami iš pradžių, turėtų būti leidžiama tais atvejais, kai tvarkymas yra suderinamas su tuo tikslu, kuriam iš pradžių buvo gautas sutikimas, ir yra taikomos tam tikros apsaugos priemonės, ypač pseudonimo suteikimas, kaip nustatyta Reglamento (ES) 2016/679 6 straipsnio 4 dalyje; |
Pakeitimas 11 Pasiūlymas dėl reglamento 19 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679; |
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Paslaugoms, kurios teikiamos naudotojams, užsiimantiems išskirtinai asmenine ar namų ūkio veikla, pvz., teksto įgarsinimo, pašto dėžutės organizavimo arba šlamšto filtro paslaugoms, turėtų pakakti paslaugos prašančio galutinio jos gavėjo sutikimo. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679. Jeigu ryšių duomenis saugo trečioji šalis, ši trečioji šalis turėtų užtikrinti, kad visa informacija, kurią tvarkyti teikiant galutinio paslaugų gavėjo prašomą paslaugą nėra būtina, būtų apsaugota nuo vieno galutinio taško iki kito taikomomis naujausiomis apsaugos priemonėmis, įskaitant kriptografinius metodus, pvz., šifravimą; |
Pakeitimas 12 Pasiūlymas dėl reglamento 22 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; |
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti aiškūs ir patogūs naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus techninius naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius , kurie padeda galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų, turėtų būti privalomos leidimo neturinčioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Be to, atsižvelgiant į inovacijų tempą ir į tai, kad vis plačiau naudojami įrenginiai, kuriais suteikiama ryšio galimybė ir kad tokių įrenginių vis daugėja, kad populiarėja sekimas naudojant įvairius prietaisus, būtina užtikrinti, kad šis reglamentas, siekiant jo tikslų, išliktų neutralus technologijų požiūriu; |
Pakeitimas 13 Pasiūlymas dėl reglamento 23 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma. |
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“, o tai neleidžia galutiniams paslaugų gavėjams duoti informacija pagrįsto ir laisva valia duodamo sutikimo ir jie perkraunami prašymais. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų informuoti galutinį paslaugų gavėją apie galimybę duoti savo sutikimą naudojantis atitinkamais techniniais nuostačiais. To siekiant, programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė galutiniams paslaugų gavėjams pasirinkti, suteikus jiems informaciją apie sekimo priemonių ar slapukų funkciją, jų naudojimą ir informacijos rinkimą ir dalijimąsi ja, ar jie nori priimti sekimo priemones ar slapukus, ar nenori jų priimti, jei jie nėra būtini teikiant galutinio paslaugų gavėjo prašomą paslaugą. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti sekimo priemonių ir slapukų“) ir mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti sekimo priemones ir slapukus“), priklausomai nuo informacijos, kuria jie nori pasidalyti, tipo, šalių, su kuriomis jie nori dalytis ta informacija, slapuko ar sekimo priemonės naudojimo tikslo. Programinė įranga taip pat turėtų teikti jiems galimybę pritaikyti savo nuostačius priimant baltojo sąrašo informacinės visuomenės paslaugų sekimo priemones ar slapukus. Be to, galutiniams paslaugų gavėjams turėtų būti pasiūlyta galimybė atsisakyti sekimo per įvairius įrenginius. Kai galutinis vartotojas priima slapukus tikslinės reklamos tikslais, jis turėtų turėti galimybę pakeisti apie jį surinktą informaciją, kad išvengtų galimos žalos, kurią gali sukelti neteisinga informacija. Privatumo nuostačiai turėtų būti pateikiami objektyviai, aiškiai matomoje vietoje ir suprantama forma. |
Pakeitimas 14 Pasiūlymas dėl reglamento 23 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(23a) siekiant pagerinti galutinių vartotojų ir su galiniame įrenginyje saugomos informacijos tvarkymu susijusių šalių tarpusavio pasitikėjimą ir apriboti privatumą neigiamai veikiančio sekimo apimtį, kaip alternatyva sekimui turėtų būti siūloma galimybė galutiniams vartotojams keisti savo profilį, pavyzdžiui, pačių sukurtomis priemonėmis; |
Pakeitimas 15 Pasiūlymas dėl reglamento 24 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(24) kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti; |
(24) kad interneto naršyklėse ar kitose taikomosiose programose būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad sekimo slapukai arba kitos sekimo priemonės būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti slapukus ar sekimo priemones, kuriais tvarkomi duomenys, nebūtini teikiant paslaugą, ir jei jiems suteikiamos įvairios pasirinkimo galimybės ir pasirinkimui būtina informacija. Tokia informacija turėtų apimti galimą poveikį vartotojo atsiliepimams arba galutinio paslaugų gavėjo galimybėms naudotis visomis atitinkamos interneto svetainės funkcijomis. Sutikimas neturėtų būti laikomas galiojančiu sekimui per įvairius įrenginius, jei galutinis paslaugų gavėjas nebuvo informuotas ir jei jis negali to atsisakyti. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti sekimo slapukus arba kitas sekimo priemones kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklės ar kitos taikomosios programos turėtų užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis ar taikomosiomis programomis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tam tikras šalis į baltąjį sąrašą arba nurodyti, kad slapukai visada priimami arba niekuomet neleidžiama jų priimti. Kai verslo modelis pagrįstas tiksline reklama, nėra laikoma, kad sutikimas duotas laisva valia, jei paslauga teikiama tik davus sutikimą tvarkyti duomenis. Tokiais atvejais galutiniam paslaugos gavėjui turėtų būti suteiktos kitos teisingos ir pagrįstos galimybės pasirinkti paslaugą, pvz., ją užsisakius, už ją sumokėjus arba suteikus ribotą prieigą prie tam tikrų paslaugos dalių, kurios nereikalauja jo (-s) ryšių duomenų tvarkymo; |
Pakeitimas 16 Pasiūlymas dėl reglamento 25 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio; |
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai. Tokią praktiką taikantys paslaugų teikėjai, suteikę paslaugų gavėjams informaciją, turėtų gauti atitinkamų galutinių paslaugų gavėjų sutikimą prieš jiems patenkant į nustatytą zoną, pasinaudodami į gavėjo galinį įrenginį siunčiamu pranešimu, kuriuo gavėjai būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio. Kai galutinių paslaugų gavėjų sutikimo gauti neįmanoma, tokia praktika turėtų būti taikoma tik tada, kai tai tikrai būtina statistinių skaičiavimų tikslais, ir ji turėtų būti taikoma ribotą laiką ir ribotoje vietoje. Šie duomenys turėtų būti paverčiami anoniminiais arba ištrinami iškart, kai tik jų nebereikia minėtu tikslu; |
Pakeitimas 17 Pasiūlymas dėl reglamento 26 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; |
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jis nedaro poveikio Sąjungos arba valstybių narių galimybei šiame reglamente nustatytomis konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis teismo sprendimo, Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; |
Pakeitimas 18 Pasiūlymas dėl reglamento 26 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(26a) siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis integruotosios apsaugos ir integruotojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo paslaugų teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, būtų kuriami slapti prieigos būdai arba skatinama juos kurti; |
Pakeitimas 19 Pasiūlymas dėl reglamento 30 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą; |
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens, kuris naudojasi paslaugomis ne verslo tikslais, teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų ir fizinių asmenų, kurie naudojasi paslaugomis verslo tikslais, teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai ir fiziniai asmenys, kurie naudojasi paslaugomis verslo tikslais, turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Tais atvejais, kai informacija nebuvo pirmiausia renkama viešai prieinamų abonentų knygų tikslais, pirmoji duomenis renkanti šalis turėtų būti ta šalis, kuri prašo atitinkamo galutinio vartotojo sutikimo. Elektroninių ryšių paslaugų teikėjas turėtų gauti sutikimą sutarties dėl tokių paslaugų pasirašymo metu; |
Pakeitimas 20 Pasiūlymas dėl reglamento 31 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(31) jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios; |
(31) jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, kai galutiniai paslaugų gavėjai duoda savo sutikimą, prieš juos įtraukiant į abonentų knygą, jie turėtų būti informuoti apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios. Viešai prieinamų abonentų knygų teikėjai turėtų pateikti informaciją apie paieškos parinktis, taip pat apie tai, ar viešai prieinamose abonentų knygose esama naujų abonentų knygos parinkčių ir funkcijų; |
Pakeitimas 21 Pasiūlymas dėl reglamento 37 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio; |
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų laikytis saugumo įpareigojimų, nustatytų Reglamento (ES) 2016/679 32 straipsnyje ir [Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 40 straipsnyje. Elektroninių ryšių paslaugų teikėjai visų pirma turėtų užtikrinti, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar galimybės juos pakeisti ir kad naudojant pažangias technines priemones, pvz., kriptografijos metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas komunikacijos konfidencialumas ir vientisumas; |
Pakeitimas 22 Pasiūlymas dėl reglamento 41 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(41) siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros8 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011; |
(41) siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011; |
|
___________ |
|
|
8 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14). |
|
Pakeitimas 23 Pasiūlymas dėl reglamento 1 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis. |
2. Šiuo reglamentu užtikrinamas tikslus ir tvarus bendrosios skaitmeninės rinkos veikimas ir laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis. |
Pagrindimas | |
Siekiant įdiegti apsaugos priemones, reikia bendrosios skaitmeninės rinkos reguliavimo. | |
Pakeitimas 24 Pasiūlymas dėl reglamento 1 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. 1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. |
3. 1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis ne sumažinamas apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis, o patikslinamas ir papildomas Reglamentas (ES) 2016/679. |
Pakeitimas 25 Pasiūlymas dėl reglamento 2 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais. |
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, atliekamam pateikiant naudotis ir naudojant elektroninių ryšių paslaugas bei tinklo paslaugas, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais. |
Pagrindimas | |
Siekiant užtikrinti vienodas sąlygas, reikėtų atskirai paminėti sąvokas „elektroninių ryšių paslaugos“ ir „tinklo paslaugos“. | |
Pakeitimas 26 Pasiūlymas dėl reglamento 3 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje. |
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis, prieš pradėdamas savo veiklą Sąjungoje, raštiškai paskiria atstovą Sąjungoje. |
Pakeitimas 27 Pasiūlymas dėl reglamento 4 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Taikant 1 dalies b punktą, sąvoka „asmenų tarpusavio ryšio paslauga“ apima paslaugas, kurias teikiant asmenų tarpusavio ir interaktyvus ryšys gali būti užmegztas tik kaip nesvarbi šalutinė funkcija, kuri iš esmės susijusi su kita paslauga. |
Išbraukta. |
Pakeitimas 28 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies f punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; |
f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiška, garsinė, vaizdinė, žodinė arba bet kokios kitos formos reklama, siunčiama, transliuojama, pristatoma ar pateikiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; |
Pakeitimas 29 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies g punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
g) tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos; |
g) tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos; jie neapima skambučių ir tekstinių pranešimų, susijusių su sistema „Amber Alert“; |
Pagrindimas | |
Sistema „Amber Alert“ – Europos vaikų gelbėjimo organizacija ir dingusių vaikų reikalų policijos tinklas, remiami Europos Parlamento rašytiniu pareiškimu Nr. 7/2016. | |
Pakeitimas 30 Pasiūlymas dėl reglamento 2 skyriaus antraštė | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA |
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS, TVARKOMOS IR SU JAIS SUSIJUSIOS INFORMACIJOS APSAUGA |
Pakeitimas 31 Pasiūlymas dėl reglamento 5 straipsnio 1 pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą. |
Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas arba stebėjimas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą. |
Pakeitimas 32 Pasiūlymas dėl reglamento 6 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
6 straipsnis |
6 straipsnis |
|
Leidžiamas elektroninių ryšių duomenų tvarkymas |
Leidžiamas elektroninių ryšių duomenų tvarkymas |
|
1. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei: |
1. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei: |
|
a) tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
a) tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
|
b) tai būtina elektroninių ryšių tinklų ir paslaugų saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti. |
b) tai visiškai būtina siekiant užtikrinti elektroninių ryšių tinklų ir paslaugų saugumą arba išlaikyti, atkurti ar užtikrinti jų prieinamumą, saugumą, vientisumą, konfidencialumą ar autentiškumą, arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti. |
|
2. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei: |
2. Elektroninių ryšių paslaugų ir tinklų paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei: |
|
a) tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
a) tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
|
|
aa) tai būtina siekiant nustatyti asmens buvimo vietą, kai jis skambina pagalbos tarnyboms, įskaitant naudojimąsi sistema „Amber Alert“, net jeigu galutinis paslaugų gavėjas neleido arba nesutiko, kad jo ar jos metaduomenys būtų tvarkomi, jeigu buvimo vietos duomenys naudojami tik tuo tikslu ir ištrinami iškart, kai tik jų nebereikia pranešimo perdavimo tikslams pasiekti, arba |
|
b) tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
b) tai būtina sąskaitai pateikti, sujungimo mokesčiams, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
|
c) susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją. |
c) susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anoniminiais paverstus duomenis, arba |
|
|
ca) duomenų tvarkymas kitu konkrečiu tikslu atitinka tikslą, kuriuo iš pradžių buvo renkami duomenys, ir jam taikomos konkrečios apsaugos priemonės, visų pirma pseudonimų suteikimas, kaip nustatyta Reglamento (ES) 2016/679 6 straipsnio 4 dalyje. |
|
3. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik: |
3. Elektroninių ryšių paslaugų ir tinklų paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik: |
|
a) vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba |
a) vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį, tam tikru laikotarpiu, kuris reikalingas tuo tikslu, jeigu ta konkreti paslauga negali būti teikiama paslaugų teikėjui netvarkant tokio turinio, |
|
|
aa) vieninteliu tikslu – teikti konkrečią paslaugą, kurios, vykdydamas grynai asmeninę ar namų ūkio priežiūros veiklą, aiškiai paprašė galutinis paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, o tvarkymo rezultatas panaudojamas tik paslaugos paprašiusio galutinio paslaugų gavėjo reikmėms ir neturi neigiamo poveikio pagrindinėms kitų vartotojų teisėms, arba |
|
b) jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys. |
b) jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys. |
|
__________________ |
__________________ |
|
28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
Pakeitimas 33 Pasiūlymas dėl reglamento 7 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
7 straipsnis |
7 straipsnis |
|
Elektroninių ryšių duomenų saugojimas ir trynimas |
Elektroninių ryšių duomenų saugojimas ir trynimas |
|
1. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. |
1. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a, aa ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. |
|
2. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti. |
2. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a, c ir ca punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti. |
|
3. Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, atitinkami metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas. |
3. Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, tik tie metaduomenys, kurie yra visiškai būtini šiam tikslui pasiekti, gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas. |
Pakeitimas 34 Pasiūlymas dėl reglamento 8 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
8 straipsnis |
8 straipsnis |
|
Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos ir su tais galiniais įrenginiais susijusios informacijos apsauga |
Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos, tvarkomos ir su tais galiniais įrenginiais susijusios informacijos apsauga |
|
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
|
a) tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba |
a) tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba arba |
|
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
|
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
|
c) tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba |
c) tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti tuo laikotarpiu, kuris reikalingas tai paslaugai suteikti, arba |
|
d) tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas. |
d) tai būtina siekiant gauti informacijos apie suteiktos informacinės visuomenės paslaugos kokybę arba veiksmingumą arba galinių įrenginių funkcines galimybes ir tai neturi arba turi labai mažai poveikio atitinkamo galutinio paslaugų gavėjo privatumui, |
|
|
da) tai būtina siekiant užtikrinti galutinio paslaugų gavėjo galinio įrenginio saugumą, konfidencialumą, vientisumą, prieinamumą ir autentiškumą, visų pirma atnaujinimo priemonėmis, arba siekiant nustatyti techninius gedimus ar klaidas tuo laikotarpiu, kuris reikalingas tokiu tikslu, jeigu: |
|
|
i) tai jokiu būdu nekeičia techninės ar programinės įrangos funkcijų ar paslaugų gavėjo pasirinktų privatumo nuostačių, |
|
|
ii) paslaugų gavėjas iš anksto informuojamas kaskart, kai atnaujinimas instaliuojamas, ir |
|
|
iii) paslaugų gavėjas turi galimybę atidėti arba išjungti automatišką bet kokių naujinimų diegimą. |
|
Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio arba prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
|
a) tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba |
a) tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba |
|
b) matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą. |
b) galutinis paslaugų gavėjas davė savo sutikimą po to, kai buvo informuotas į jo galinį renginį atsiųstu pranešimu, kuriame informuojama apie informacijos rinkimo tikslą, įskaitant informacijos rinkimo sąlygas, už tai atsakingą asmenį, ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą, arba |
|
|
ba) tai visiškai būtina statistinio skaičiavimo tikslais; duomenys naudojami ribotą laiką ir ribotoje vietoje ir tokiu mastu, kuris būtinas siekiant to tikslo, jie paverčiami anoniminiais arba ištrinami iškart, kai jų nebereikia tuo tikslu, ir taip, kad jų nebebūtų galima susieti su galiniu įrenginiu arba kad nebebūtų galima nustatyti pavienių galutinių paslaugų gavėjų pagal jų galinį įrenginį; duomenys toliau tvarkomi tik statistiniais tikslais, siekiant parengti apibendrintą informaciją. |
|
Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
|
3. Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą. |
|
|
4. Komisijai pagal 27 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma standartizuotomis piktogramomis teiktina informacija ir standartizuotų piktogramų pateikimo procedūros. |
|
Pakeitimas 35 Pasiūlymas dėl reglamento 9 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
9 straipsnis |
9 straipsnis |
|
Duomenų subjekto sutikimas |
Duomenų subjekto sutikimas |
|
1. Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679/ES 4 straipsnio 11 dalyje ir 7 straipsnyje. |
1. Taikoma „informuoto duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679 4 straipsnio 11 dalyje ir 7 straipsnyje. |
|
2. Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius. |
2. Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius. |
|
|
Kai paslaugų gavėjas išreiškia sutikimą naudodamasis tokiais techniniais nuostačiais, tie nuostačiai privalomi bet kuriai kitai šaliai ir taikomi jos atžvilgiu. Kai prieigai prie paslaugos reikalingas informacijos tvarkymas, kuris nėra visiškai būtinas tai paslaugai teikti, ir galutinis paslaugų gavėjas atsisakė duoti sutikimą tvarkyti šiuos duomenis, jam turi būti pasiūlyta kita sąžininga ir reali galimybė gauti paslaugą. |
|
3. Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius. |
3. Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a, aa ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti. |
Pakeitimas 36 Pasiūlymas dėl reglamento 10 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
10 straipsnis |
10 straipsnis |
|
Informavimas ir galimybės nustatyti privatumo nuostačius |
Informavimas ir galimybės nustatyti privatumo nuostačius |
|
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją. |
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatomi atitinkami techniniai nuostačiai, nurodyti 9 straipsnio 2 dalyje. Tokiuose nuostačiuose turi būti integruota galimybė neleisti kitoms šalims naudotis galutinio paslaugų gavėjo galinio įrenginio apdorojimo ir saugojimo pajėgumais arba iš to įrenginio rinkti informaciją, kuri nėra reikalinga galutinio paslaugų gavėjo paprašytai konkrečiai paslaugai teikti. |
|
|
Pirmoje pastraipoje nurodytoje programinėje įrangoje turi būti galimybė atsisakyti sekimo per įvairius prietaisus. |
|
2. Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą. |
2. Diegimo procese ir po kiekvieno programinės įrangos atnaujinimo, kuris turi poveikio informacijos saugojimui galutinio paslaugų gavėjo galiniame įrenginyje arba tame įrenginyje jau saugomos informacijos apdorojimui, programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius. |
|
|
Privatumo nuostačių pasirinktys pateikiamos taip, kad galutinis paslaugų gavėjas galėtų priimti sprendimą remdamasis informacija. |
|
|
Naudojant galinius įrenginius arba programinę įrangą, privatumo nuostačių pasirinktys turėtų būti lengvai prieinamos ir keičiamos. |
|
|
Ne vėliau kaip 2018 m. lapkričio 25 d. Europos duomenų apsaugos valdyba paskelbia gaires dėl sutikimo pasirenkant atitinkamus techninius nuostačius sąlygų tenkinimo. |
|
3. 2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2019 m. rugpjūčio 25 d. |
3. 2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2019 m. lapkričio 25 d. |
Pakeitimas 37 Pasiūlymas dėl reglamento 11 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
11 straipsnis |
11 straipsnis |
|
Apribojimai |
Apribojimai |
|
1. Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. |
1. Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis šiuos bendruosius viešuosius interesus: |
|
|
a) nacionalinį saugumą; |
|
|
b) gynybą; |
|
|
c) sunkių nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. |
|
|
Visų pirma, į bet kurią teisėkūros priemonę, kuria ribojamos 5 straipsnyje nurodytos pareigos ir teisės, prireikus įtraukiamos specialios nuostatos pagal Reglamento (ES) 2016/679 23 straipsnio 2 dalį, ir ji taikoma remiantis teismo sprendimu. |
|
|
Pagal 17 straipsnį jokiomis 1 dalyje nurodytomis teisėkūros priemonėmis negali būti leidžiama susilpninti naudojamų kriptografinių metodų ar sumažinti galinio įrenginio ar ryšių tinklų ir paslaugų saugumo ar vientisumo. |
|
2. Elektroninių ryšių paslaugų teikėjai nustato vidaus procedūras, pagal kurias svarstomi prašymai leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone. Kompetentingos priežiūros institucijos prašymu jie tai institucijai teikia informaciją apie šias procedūras, gautų prašymų skaičių, pateiktus teisinius argumentus ir savo atsakymą. |
2. Elektroninių ryšių paslaugų teikėjai, gavę prašymą, kompetentingai priežiūros institucijai ir visuomenei pateikia informaciją apie prašymus leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone, visų pirma apie gautų prašymų skaičių, įvykdytų prašymų skaičių ir pateiktus teisinius argumentus. |
Pakeitimas 38 Pasiūlymas dėl reglamento 13 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso galutinio paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti. |
1. Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti. |
Pagrindimas | |
Išbraukta ir perkelta į 6 straipsnio 2a dalį (naują). | |
Pakeitimas 39 Pasiūlymas dėl reglamento 13 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a. Šiuo reglamentu nedaromas poveikis reikalavimams transporto priemonėse montuojamos tarnybų numeriu 112 grindžiamos „eCall“ iškvietos sistemos (Reglamentas (ES) 2015/758) įdiegimo atžvilgiu ir suteikiama galimybė „eCall“ valdyti nepaprastąsias padėtis ir kuo veiksmingiau atlikti užduotis. |
Pakeitimas 40 Pasiūlymas dėl reglamento 14 straipsnio 1 pastraipos a punktas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
a) blokuoti skambučius, gaunamus iš konkrečių numerių arba anoniminių šaltinių; |
a) blokuoti skambučius, gaunamus iš konkrečių numerių ar numerių, turinčių specialų kodą ar prefiksą, parodantį, kad skambinama rinkodaros tikslais, kaip nurodoma 16 straipsnio 3 dalies b punkte, arba iš anoniminių šaltinių; |
Pakeitimas 41 Pasiūlymas dėl reglamento 15 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
15 straipsnis |
15 straipsnis |
|
Viešai prieinamos abonentų knygos |
Viešai prieinamos abonentų knygos |
|
1. Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
1. Elektroninių ryšių paslaugų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą dalytis jų asmens duomenimis su viešai prieinamų abonentų knygų teikėjais ir atitinkamai pateikia galutiniams paslaugų gavėjams informaciją apie jų asmens duomenų įtraukimą pagal jų kategorijas – tiek, kiek tie duomenys reikalingi abonentų knygos paskirčiai. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
|
2. Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą. |
2. Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą. |
|
3. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
3. Elektroninių ryšių paslaugų teikėjai ar viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą arba fizinio asmens, kuris paslauga naudojasi verslo tikslais, statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Teikėjai juridinio asmens statusą arba fizinio asmens, kuris paslauga naudojasi verslo tikslais, statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
|
4. Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai. |
4. Galimybę galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis nemokamai ir lengvai prieinamu būdu suteikia elektroninių ryšių paslaugų teikėjas arba tiesiogiai viešai prieinamų abonentų knygų teikėjas. |
|
|
4a. Atvejais, kai galutinių paslaugų gavėjų, kurie yra fiziniai asmenys, asmens duomenys buvo įtraukti į viešą abonentų knygą iki šio reglamento įsigaliojimo dienos, ir tais atvejais, kai sutikimo gavimas būtų nepagrįsta našta abonentų knygos arba pradinių paslaugų teikėjui, galutinių paslaugų gavėjų asmens duomenys gali likti įtraukti į viešą abonentų knygą, įskaitant versijas su paieškos funkcijomis, išskyrus atvejus, kai galutiniai paslaugų gavėjai pareiškė aiškų prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl paieškos funkcijų, susijusių su jų duomenimis. |
Pakeitimas 42 Pasiūlymas dėl reglamento 16 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
16 straipsnis |
16 straipsnis |
|
Neužsakyti pranešimai |
Neužsakyti pranešimai |
|
1. Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti sutikimą davusiems fizinio asmens statusą turintiems galutiniams paslaugų gavėjams. |
1. Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti fizinio asmens statusą turintiems ir sutikimą davusiems galutiniams paslaugų gavėjams. |
|
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė. |
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientas informuojamas apie prieštaravimo teisę ir jam suteikiama galimybė ja lengvai pasinaudoti renkant duomenis ir kas kartą, kai siunčiama žinutė. |
|
3. Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais: |
3. Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais: |
|
a) nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba |
a) nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba |
|
b) nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis. |
b) nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis. |
|
4. Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. |
4. Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniams paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės pasirūpina, kad paslaugų gavėjai turėtų galimybę atsisakyti gaunamų neužsakytų pranešimų naudodamiesi nacionaliniu tokių skambučių atsisakymo registru, ir tuo pačiu užtikrina, kad paslaugų gavėjui jų atsisakyti tektų tik kartą. |
|
5. Valstybės narės pagal Sąjungos teisę ir taikytiną nacionalinę teisę užtikrina, kad teisėti juridinio asmens statusą turinčių galutinių paslaugų gavėjų interesai, susiję su neužsakytais pranešimais, kurie siunčiami 1 dalyje nurodytais būdais, būtų deramai apsaugoti. |
5. Valstybės narės pagal Sąjungos teisę ir taikytiną nacionalinę teisę užtikrina, kad teisėti juridinio asmens statusą turinčių galutinių paslaugų gavėjų interesai, susiję su neužsakytais pranešimais, kurie siunčiami 1 dalyje nurodytais būdais, būtų deramai apsaugoti. |
|
6. Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų. |
6. Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise nemokamai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų arba pateikti prieštaravimą dėl jų, kaip nustatyta Reglamento (ES) 2016/679 12 straipsnio 5 dalyje. Draudžiama tiesioginės rinkodaros tikslais bet kokiu būdu naudoti užmaskuotas siuntėjų tapatybes, klaidingą kontaktinę informaciją ar suklastotus atgalinius adresus arba numerius. |
|
7. Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas. |
7. Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas. |
Pakeitimas 43 Pasiūlymas dėl reglamento 17 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
17 straipsnis |
17 straipsnis |
|
Informacija apie nustatytą pavojų saugumui |
Saugumo pareigos |
|
Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas. |
Elektroninių ryšių paslaugų teikėjai privalo laikytis saugumo įpareigojimų, nustatytų Reglamente (ES) 2016/679 ir [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas]. Elektroninių ryšių paslaugų teikėjai visų pirma užtikrina, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar galimybės juos pakeisti ir kad naudojant pažangias technines priemones, pvz., kriptografijos metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas komunikacijos konfidencialumas ir vientisumas. |
|
|
Siekiant suteikti galutiniams paslaugų gavėjams informaciją apie saugumo standartus, skatinamos savarankiško sertifikavimo ar ženklinimo sistemos, kurias taikant nurodomos programinės įrangos ir galinio įrenginio saugumo ir kokybės charakteristikos. |
Pakeitimas 44 Pasiūlymas dėl reglamento 19 straipsnio 1 pastraipos b a punktas (naujas) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
ba) rengia priežiūros institucijoms skirtas gaires dėl 9 straipsnio 1 dalies taikymo ir juridinių asmenų sutikimo davimo tvarką; |
Pakeitimas 45 Pasiūlymas dėl reglamento 21 straipsnio 2 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2a. Galutinis paslaugų gavėjas arba galutinių paslaugų gavėjų grupė turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal valstybės narės teisę ir kurios įstatais nustatyti tikslai atitinka viešąjį interesą, kuri veikia savo asmens duomenų apsaugos ir privatumo apsaugos srityje, jo vardu pateikti skundą ir jo vardu naudotis teisėmis, nurodytomis šio straipsnio 1 ir 2 dalyse, jo vardu naudotis 22 straipsnyje nurodyta teise gauti kompensaciją, jei taip numatyta valstybės narės teisėje. |
Pakeitimas 46 Pasiūlymas dėl reglamento 21 straipsnio 2 b dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2b. Nepriklausomai nuo galutinio paslaugų gavėjo įgaliojimo, įstaiga, organizacija arba asociacija turi teisę toje valstybėje narėje, kurioje ji yra įregistruota, pateikti skundą priežiūros institucijai, kuri yra kompetentinga pagal šio straipsnio 1 dalį, ir pasinaudoti šio straipsnio 2 dalyje nurodytomis teisėmis, jei mano, kad buvo pažeistos šiame reglamente numatytos galutinio paslaugų gavėjo teisės. |
Pakeitimas 47 Pasiūlymas dėl reglamento VI skyriaus pavadinimas | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
DELEGUOTIEJI IR ĮGYVENDINIMO AKTAI |
ĮGYVENDINIMO AKTAI |
Pakeitimas 48 Pasiūlymas dėl reglamento 25 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
25 straipsnis |
Išbraukta. |
|
Įgaliojimų delegavimas |
|
|
1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis. |
|
|
2. 8 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo dienos]. |
|
|
3. Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui. |
|
|
4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais. |
|
|
5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai. |
|
|
6. Pagal 8 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais. |
|
Pakeitimas 49 Pasiūlymas dėl reglamento 27 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
27 straipsnis |
27 straipsnis |
|
Panaikinimas |
Panaikinimas |
|
1. Direktyva 2002/58/EB panaikinama nuo 2018 m. gegužės 25 d. |
1. Direktyva 2002/58/EB panaikinama nuo 2018 m. lapkričio 25 d. |
|
2. Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą. |
2. Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą. |
Pakeitimas 50 Pasiūlymas dėl reglamento 28 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
28 straipsnis |
28 straipsnis |
|
Nuostata dėl stebėsenos ir vertinimo |
Nuostata dėl stebėsenos ir vertinimo |
|
Ne vėliau kaip 2018 m. sausio 1 d. Komisija parengia išsamią šio reglamento veiksmingumo stebėsenos programą. |
Ne vėliau kaip 2018 m. birželio 1 d. Komisija parengia išsamią šio reglamento veiksmingumo stebėsenos programą. |
|
Ne vėliau kaip per trejus metus nuo šio reglamento taikymo pradžios ir vėliau kas trejus metus Komisija atlieka šio reglamento vertinimą ir pateikia pagrindines išvadas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, remiantis vertinimu, rengiamas pasiūlymas iš dalies pakeisti arba panaikinti šį reglamentą. |
Ne vėliau kaip per trejus metus nuo šio reglamento taikymo pradžios ir vėliau kas trejus metus Komisija atlieka šio reglamento vertinimą ir pateikia pagrindines išvadas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, remiantis vertinimu, rengiamas pasiūlymas iš dalies pakeisti arba panaikinti šį reglamentą. |
Pakeitimas 51 Pasiūlymas dėl reglamento 29 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
29 straipsnis |
29 straipsnis |
|
Įsigaliojimas ir taikymas |
Įsigaliojimas ir taikymas |
|
1. Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje. |
1. Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje. |
|
2. Jis taikomas nuo 2018 m. gegužės 25 d. |
2. Jis taikomas nuo 2018 m. lapkričio 25 d. |
NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA
|
Pavadinimas |
Teisė į privatų gyvenimą ir asmens duomenų apsauga elektroninių ryšių sektoriuje ir Direktyvos 2002/58/EB panaikinimas (Reglamentas dėl privatumo ir elektroninių ryšių) |
||||
|
Nuorodos |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
|
Atsakingas komitetas Paskelbimo plenariniame posėdyje data |
LIBE 16.2.2017 |
|
|
|
|
|
Nuomonę pateikė Paskelbimo plenariniame posėdyje data |
ITRE 16.2.2017 |
||||
|
Nuomonės referentas (-ė) Paskyrimo data |
Kaja Kallas 16.3.2017 |
||||
|
Svarstymas komitete |
21.6.2017 |
|
|
|
|
|
Priėmimo data |
2.10.2017 |
|
|
|
|
|
Galutinio balsavimo rezultatai |
+: –: 0: |
50 5 7 |
|||
|
Posėdyje per galutinį balsavimą dalyvavę nariai |
Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho |
||||
|
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai |
Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet |
||||
|
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis) |
Claudia Schmidt |
||||
GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE
|
50 |
+ |
|
|
ALDE |
Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck |
|
|
ECR |
Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský |
|
|
ENF |
Nicolas Bay, Barbara Kappel, Christelle Lechevalier |
|
|
PPE |
Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera |
|
|
S&D |
Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho |
|
|
5 |
- |
|
|
EFDD |
Jonathan Bullock |
|
|
GUE |
Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis |
|
|
7 |
0 |
|
|
EFDD |
David Borrelli, Rosa D'Amato, Dario Tamburrano |
|
|
Verts/ALE |
Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes |
|
Sutartiniai ženklai:
+ : už
- : prieš
0 : susilaikė
Vidaus rinkos ir vartotojų apsaugos komiteto NUOMONĖ (6.10.2017)
pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui
dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)
(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))
Nuomonės referentė: Eva Maydell
TRUMPAS PAGRINDIMAS
Pagrindinių teisių ir laisvių apsauga – pirmiausia pagarba privačiam gyvenimui, ryšių konfidencialumas ir asmens duomenų apsauga elektroninių ryšių sektoriuje – yra vienas iš pagrindinių bendrosios skaitmeninės rinkos strategijos ramsčių, taigi turi būti užtikrinamas laisvas elektroninių ryšių duomenų, įrangos ir paslaugų judėjimas Sąjungoje, siekiant sudaryti vienodas sąlygas visiems rinkos dalyviams.
Šio Komisijos pasiūlymo tikslas – persvarstyti E. privatumo direktyvą ir pasiekti minėtuosius tikslus. Prieš įsigaliojant Bendrajam duomenų apsaugos reglamentui 2016/679, svarbu užtikrinti įvairių teisės dokumentų, kuriais sprendžiami asmens duomenų skaitmeninėje aplinkoje klausimai, nuoseklumą, kad didėtų pasitikėjimas skaitmeninėmis paslaugomis bendrojoje skaitmeninėje rinkoje ir jų saugumas.
Nuomonės referentė teigiamai vertina pasiūlymą, kaip svarbią bendrosios skaitmeninės rinkos strategijos dalį, tačiau mano, kad, norint pasiekti pagrindinius jos tikslus, būtina padaryti pakeitimų.
Visų pirma nuomonės referentė yra įsitikinusi, kad pasiūlyme turėtų būti tik paaiškintos Bendrojo duomenų apsaugos reglamento nuostatos ir užpildytos esamos reglamentavimo spragos, tačiau jis neturėtų apimti daugiau nei numatyta pagal Bendrojo duomenų apsaugos reglamento reikalavimus, kad neatsirastų papildomų kliūčių ir papildomos naštos.
Taigi pasiūlymu turėtų būti skatinama ir remiama komercinė veikla ir bendravimas internetu, o pagal šios srities teisės aktų sistemą turėtų būti numatyta ir užtikrinama tinkama verslo aplinka, reikalinga naujiems produktams ir paslaugoms kurti, taip skatinant konkurenciją ir suteikiant vartotojams didesnį pasirinkimą bei paslaugų įvairovę.
Pernelyg didelis reglamentavimas ir sudėtingos procedūros, trikdantys bendrosios skaitmeninės rinkos raidą ir galutinių vartotojų poreikių užtikrinimą, būtų itin nenaudingi Europos vartotojams bei įmonėms ir sukeltų papildomą naštą. Todėl šio pasiūlymo kertinis akmuo turėtų būti vartotojui palanki skaitmeninė aplinka, kurioje privatumo nuostačių pasirinkimas būtų grindžiamas informacija.
Kad būtų pasiektas šis tikslas, ne viename nuomonės referentės pakeitime, be kita ko, keliamas klausimas dėl dažnai minimų įrenginių tarpusavio ryšių ir neaiškaus išimties taikymo įmonių tinklams masto. Be to, nuomonės referentė įsitikinusi, kad būtini pakeitimai, kuriais būtų užtikrintas lankstesnis leidžiamas informacijos tvarkymas gavus sutikimą.
3 straipsnio dėl teritorinės taikymo srities ir atstovo pakeitimas pateiktas siekiant išvengti reglamento nuostatų dubliavimosi. Reikalavimas paskirti atstovą ne Sąjungoje įsisteigusiems elektroninių ryšių paslaugų teikėjams nustatytas Bendrajame duomenų apsaugos reglamente.
Kalbant apie 4 straipsnį dėl apibrėžčių, nuomonės referentė mano, jog šis reglamentas turi būti suderintas su siūloma direktyva dėl Europos elektroninių ryšių kodekso parengimo, kad visuose teisiniuose dokumentuose, susijusiuose su bendrosios skaitmeninės rinkos strategija, būtų užtikrintas nuoseklus požiūris į papildomas paslaugas.
Kalbant apie 5 straipsnį dėl elektroninių ryšių duomenų konfidencialumo, nuomonės referentė yra įsitikinusi, kad duomenų tvarkymo nuostatos išsamiai išdėstytos pasiūlymo dėl šio reglamento 6 straipsnyje ir Bendrajame duomenų apsaugos reglamente.
Nuomonės referentė mano, kad 6 straipsnio dėl leidžiamo elektroninių ryšių duomenų tvarkymo, metaduomenų ir turinio tekstą būtina supaprastinti. Nuomonės referentės įsitikinimu, anksčiau surinktus duomenis turėtų būti leidžiama tvarkyti panašiais tikslais, pvz., paslaugoms, kurias teikiant pridėtinė vertė galiausiai užtikrinama galutinių paslaugų gavėjų ir jų vartojimo patirties, viešųjų institucijų ir įmonių atžvilgiu, kurti.
Nuomonės referentė siūlo išbraukti 7 straipsnį, nes nuostatas dėl fizinių asmenų ryšių duomenų saugojimo ir vėlesnio naudojimo apima Bendrasis duomenų apsaugos reglamentas. Kaip siūloma, išskyrus keletą ribotų išimčių, pagal 7 straipsnį ryšių duomenis po perdavimo turėtų būti reikalaujama nedelsiant ištrinti. Skaitmeninių ryšių srityje pradedant naudoti garso, teksto ir vaizdo komponentus, paslaugų teikėjams dažnai prireikia saugoti žinučių turinį vėlesniam naudojimui, pvz., kad vartotojas galėtų pasiekti senus pranešimus ir žinutes. Tokiai praktikai ir taip bus taikomi Bendrojo duomenų apsaugos reglamento apribojimai, susiję su galutinių paslaugų gavėjų asmens duomenų saugojimu ir vėlesniu naudojimu.
Kai tai susiję su 10 straipsniu, nuomonės referentė nesutinka su privalomu pasirinkimu: jos nuomone, tinkamesnė būtų atvira sistema, pagal kurią galutiniai paslaugų gavėjai galėtų įgyti patirties ir padaryti tai paprasčiau. Pasirinkimo laisvė turėtų būti užtikrinama visada, tačiau ji neturėtų tapti privaloma. Kalbant apie 11 straipsnį dėl apribojimų, tam tikri pakeitimai pateikti siekiant paaiškinti paslaugų teikėjų atsakomybę ir pareigas.
Kalbant apie 15 straipsnį, nuomonės referentė mano, kad elektroninių ryšių paslaugų teikėjams yra paprasčiausia gauti galutinių paslaugų gavėjų sutikimą dėl jų duomenų įtraukimo į viešai prieinamas abonentų knygas. Nuomonės referentė mano, kad dviem 16 straipsnyje pasiūlytomis priemonėmis siekiama skirtingų tikslų. Nors identifikuoti kontaktinę eilutę labai svarbu, dėl prievolės naudoti prefiksą fiziniai ir juridiniai asmenys – ypač labai mažos ir pradedančiosios įmonės – gali patirti neproporcingai didelių papildomų išlaidų.
Pagaliau, kalbant apie 17 straipsnį, nuomonės referentė laikosi nuomonės, kad informavimas apie galimą rimtą saugumo pažeidimo grėsmę, ypač daugėjant visuotinių kibernetinio saugumo pavojų, pasitarnautų galutinių paslaugų gavėjų interesams.
PAKEITIMAI
Vidaus rinkos ir vartotojų apsaugos komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:
Pakeitimas 1 Pasiūlymas dėl reglamento 2 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.; |
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą. Komunikacijos konfidencialumo apsauga yra taip pat labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę; |
Pakeitimas 2 Pasiūlymas dėl reglamento 6 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB5 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; |
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nepakankamai aiški ir nenuosekliai įgyvendinama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; |
|
__________________ |
__________________ |
|
5 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). |
5 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). |
Pakeitimas 3 Pasiūlymas dėl reglamento 8 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(8) šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti; |
(8) šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti; |
Pakeitimas 4 Pasiūlymas dėl reglamento 11 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; |
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Šiuo reglamentu siekiama užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, kad konfidencialumo apsauga būtų užtikrinta nepriklausomai nuo pasirinktos technologinės priemonės. Šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; |
|
__________________ |
__________________ |
|
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
Pakeitimas 5 Pasiūlymas dėl reglamento 12 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės; |
(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Vis dėlto automatizuotų tiekimo grandinių atveju ir kitose gamybos ar pramonės srityse, kai įrenginių teikiamas ryšys neapima asmenų tarpusavio ryšio ir fizinių asmenų, šis reglamentas neturėtų būti taikomas; |
Pakeitimas 6 Pasiūlymas dėl reglamento 13 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; |
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis, skirtomis plačiajai visuomenei, ir viešaisiais ryšių tinklais. Be to, šis reglamentas taip pat turėtų būti taikomas uždaroms socialinės žiniasklaidos paskyroms ir grupėms, kurių prieigą paslaugos gavėjas apribojo ar nustatė kaip privačią. Šis reglamentas neturėtų būti taikomas kitokio pobūdžio uždaroms galutinių paslaugų gavėjų grupėms, pvz., bendrovių tinklams, kurių prieiga teikiama tik bendrovės nariams. Tokie tinklai siūlomi tik apibrėžtoms galutinių paslaugų gavėjų grupėms. Tačiau net jeigu neapibrėžti paslaugų gavėjai naudojasi konkrečiu tinklu apibrėžtos galutinių paslaugų gavėjų grupės veiklos kontekste, jiems tai neturėtų būti kliūtis laikyti, kad materialinė reglamento taikymo sritis jiems netaikoma. Pavyzdžiui, jis neturėtų apimti įmonės bendradarbiavimo platformos, kuria daugiausia naudojasi jos darbuotojai ir kuria naudodamosi gali prisijungti arba kitaip į darbo erdvę įsitraukti trečiosios šalys. Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei prieiga suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei; |
Pakeitimas 7 Pasiūlymas dėl reglamento 16 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
(16) draudimu saugoti ryšių duomenis perdavimo metu nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – atlikti duomenų perdavimo operaciją. Be to, šiuo reglamentu neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenų siekiant užtikrinti elektroninių ryšių paslaugų ir tinklų saugumą, konfidencialumą, vientisumą, prieinamumą, autentiškumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi su atitinkama paslauga susijusi grėsmė, arba tvarkyti atitinkamos paslaugos metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
Pakeitimas 8 Pasiūlymas dėl reglamento 16 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(16a) Europos Parlamento ir Tarybos Reglamente (ES) 2016/6791a aiškiai pripažįstama, kad būtina suteikti papildomą apsaugą vaikams, nes jie gali nepakankamai suvokti riziką ir padarinius, susijusius su jų asmens duomenų tvarkymu. Šiame reglamente taip pat turėtų būti skiriamas ypatingas dėmesys vaikų privatumo apsaugai. Vaikai yra vieni iš aktyviausių interneto paslaugų gavėjų, todėl turėtų būti uždraustas duomenų apie jų elgesį rinkimas ar vartotojų elgesiu grindžiamos reklamos priemonės; |
|
|
______________ |
|
|
1a 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1). |
Pakeitimas 9 Pasiūlymas dėl reglamento 17 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; |
(17) elektroninių ryšių metaduomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, toliau tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi laikytis Reglamento (ES) 2016/679, tvarkydami elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą. Elektroninių ryšių metaduomenų tvarkymas ne tais tikslais, kuriais asmens duomenys buvo renkami iš pradžių, turėtų būti leidžiamas tais atvejais, kai sutikimas buvo gautas pradiniam rinkimui, o tolesnis tvarkymas suderinamas su Reglamento (ES) 2016/679 6 straipsnio 4 dalimi. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas; |
Pakeitimas 10 Pasiūlymas dėl reglamento 19 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679; |
(19) elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Paslaugoms, kurios teikiamos naudotojams, užsiimantiems išskirtinai asmenine, namų ūkio ar komercine veikla, turėtų pakakti galutinio paslaugos gavėjo sutikimo. Jei teikiant naujomis technologijomis pagrįstą elektroninių ryšių paslaugą gali kilti didelis pavojus fizinių asmenų teisėms bei laisvėms, prieš tvarkydamas duomenis elektroninių ryšių paslaugos teikėjas, atsižvelgęs į paslaugos pobūdį, taikymo sritį, kontekstą ir tikslus, turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prievolė netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi. Po to, kai siuntėjas išsiunčia elektroninių ryšių turinį, o numatytas gavėjas (-ai) jį gauna, siuntėjas, gavėjas (-ai) arba iš jų įgaliojimus gavusi kita šalis gali tuos duomenis įrašyti arba išsaugoti. Ne tikruoju laiku teikiamų ryšių – pavyzdžiui, e. pašto ir pokalbių – paslaugų atveju perdavimas baigiamas iš karto, kai pranešimas pasiekia patikimą paslaugos teikėją arba kai jį gauna adresatas. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679. Turėtų būti įmanoma tvarkyti elektroninių ryšių duomenis, siekiant teikti paslaugas, kurių paprašo paslaugų gavėjas asmeniniais arba su darbu susijusiais tikslais, pavyzdžiui, paieškos ar raktinio žodžio indeksavimo funkcija, teksto įgarsinimo varikliai ir vertimo paslaugos, įskaitant vaizdų įgarsinimo (angl. picture-to-voice) ar kitas automatizuotas duomenų tvarkymo priemones, pvz., kurias kaip prieigos priemones naudoja neįgalieji. Tai turėtų būti įmanoma be visų naudotojų, kurie yra ryšių dalis, sutikimo, bet gali būti naudojama tik sutikus paslaugos prašančiam naudotojui. Toks specialus sutikimas taip pat neleidžia paslaugų teikėjui tvarkyti šių duomenų bet kuriuo kitu tikslu; |
Pakeitimas 11 Pasiūlymas dėl reglamento 21 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(21) įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu; |
(21) įpareigojimo gauti sutikimą saugoti arba tvarkyti informaciją galiniuose įrenginiuose arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, techninis saugojimas arba prieiga, kai jie būtini ir proporcingi teisėtam tikslui pasiekti – sudaryti sąlygas naudotis paslauga, kurios galutinis paslaugų gavėjas yra paprašęs. Tai gali apimti informacijos (pvz., slapukų ir identifikatorių) saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Tai taip pat gali apimti situacijas, kai galutiniai paslaugų gavėjai naudoja paslaugą įvairiuose įrenginiuose, siekdami ją personalizuoti ir rekomenduoti jos turinį. Slapukai, jei jie naudojami taikant tinkamas privatumo užtikrinimo priemones, taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tokį matavimą taip pat galėtų atlikti kita šalis, kuri veikia kaip duomenų tvarkytojas pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu. Panašiai galutinių įrenginių ir programinės įrangos, kuri reikalinga tokiems įrenginiams valdyti, paslaugų teikėjams nuolat reikalinga prieiga prie konfigūracijos ir kitos informacijos apie įrenginius bei apdorojimo ir saugojimo pajėgumų, kad būtų galima prižiūrėti įrangą ar jos naudojimą ir išspręsti su jos eksploatavimu susijusias problemas. Dėl šios priežasties sutikimas taip pat neturėtų būti būtinas, jei tvarkoma ar saugoma informacija yra būtina siekiant apsaugoti galutinio paslaugų gavėjo privatumą ar saugumą arba apsaugoti galinių įrenginių konfidencialumą, vientisumą, prieinamumą ir autentiškumą. Tai, kad informacinės visuomenės paslaugų ir elektroninių ryšių paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį paslaugų gavėjo nuostačiams, galėtų tikrinti konfigūraciją ir vien tik fakto, kad paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomas neteisėta prieiga; |
Pakeitimas 12 Pasiūlymas dėl reglamento 22 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; |
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą arba prieštaravimą naudojant tinkamus techninius nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos leidimo neturinčioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių, jeigu galutinis paslaugų gavėjas nėra davęs konkretaus atskiro sutikimo. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Kita vertus, atsižvelgiant į nuolat spartėjančią inovacijų plėtrą, į tai, kad vis plačiau naudojami įrenginiai, kuriais suteikiama ryšio galimybė, ir kad tokių įrenginių vis daugiau, kad populiarėja sekimas per įvairius prietaisus, būtina užtikrinti, jog šis reglamentas, kad pasiektų savo tikslus, išliktų neutralus technologijų požiūriu. Konkrečiau, interneto naršyklės, taikomosios programos ar mobiliųjų įrenginių operacinės sistemos neturėtų piktnaudžiauti savo kaip tarpininkių padėtimi ir vis tiek turėtų suteikti galimybę paslaugų gavėjui duoti atskirą sutikimą tam tikros konkrečios paslaugos ar paslaugų teikėjo atžvilgiu. Toks sutikimas turėtų būti viršesnis už diegiant programinę įrangą pasirinktus privatumo nuostačius; |
Pakeitimas 13 Pasiūlymas dėl reglamento 23 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma; |
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti informuoti galutinį paslaugų gavėją apie galimybę duoti savo sutikimą arba jį atšaukti naudojantis atitinkamais techniniais nuostačiais. Galutiniams paslaugų gavėjams turėtų būti siūlomos kelios parinktys, įskaitant galimybę neleisti saugoti informacijos galiniuose įrenginiuose. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, pvz., atmesti slapukus ar sekimo priemones, kurie nebūtini svetainės ar kitos programinės įrangos veikimui, arba, pvz., pritarti sekimui, kuris būtinas svetainės ar kitos programinės įrangos veikimui, taip pat kitais tikslais, arba, pvz., pritarti sekimui, kuris būtinas svetainės ar kitos programinės įrangos veikimui, ir sekimui kitais tikslais, kurį vykdo šalys, kurios įrodo, kad laikomasi Reglamento (ES) 2016/679 40 ir 42 straipsnių, taip pat galimybė atsisakyti sekimo per įvairius prietaisus. Šios parinktys taip pat gali būti išsamesnės ir, be kitų aspektų, apimti galimybę kitai šaliai veikti kaip duomenų tvarkytojui pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu. Tais atvejais, kai verslo modelis pagrįstas tiksline reklama, nėra laikoma, kad sutikimas duotas laisva valia, jei paslauga teikiama tik davus sutikimą tvarkyti duomenis. Todėl galutiniam paslaugos gavėjui turėtų būti suteikta galimybė pasirinkti priimti slapukus arba gauti paslaugą už atlygį pinigais arba jam turėtų būti pasiūlyta pagrįsta galimybė gauti paslaugą, pvz., ją užsisakius, už ją sumokėjus arba suteikus ribotą prieigą prie tam tikrų paslaugos dalių, ar kitokia galimybė. Kai galutinis vartotojas priima slapukus tikslinės reklamos tikslais, jis turėtų turėti galimybę pakeisti apie jį surinktą informaciją, kad išvengtų galimos žalos, kurią gali sukelti neteisinga informacija. Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma. Teikiant informaciją gali būti įtraukiami naudos ir pavojų, susijusių su leidimu saugoti slapukus kompiuteryje, pavyzdžiai. Tokie įpareigojimai netaikomi tais atvejais, kai programine įranga jau siekiama užkirsti kelią trečiosioms šalims saugoti informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkyti informaciją, kuri jau yra saugoma tame įrenginyje; |
Pakeitimas 14 Pasiūlymas dėl reglamento 23 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(23a) vaikams būtina ypatinga apsauga, susijusi su jų privatumu internete. Jie paprastai pradeda naudotis internetu ankstyvame amžiuje ir tampa labai aktyviais vartotojais. Tačiau jie gali mažiau suvokti riziką ir padarinius, susijusius su jų veikla internete, taip pat mažiau išmanyti savo teises. Turi būti numatytos konkrečios apsaugos priemonės, susijusios su vaikų duomenų naudojimu, visų pirma rinkodaros, asmenybės ar vartotojo profilių kūrimo tikslais; |
Pakeitimas 15 Pasiūlymas dėl reglamento 24 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(24) kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti; |
Išbraukta. |
Pakeitimas 16 Pasiūlymas dėl reglamento 25 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio; |
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai turėtų prašyti galutinių paslaugų gavėjų sutikimo arba, kai gauti sutikimo neįmanoma, tokia praktika turėtų būti taikoma tik tada, kai tai tikrai būtina statistinių skaičiavimų tikslais, ji turėtų būti taikoma ribotą laiką ribotoje vietoje arba turėtų būti atliktas duomenų apsaugos poveikio vertinimas ir tokiu atveju surinkti duomenys turėtų būti paversti anoniminiais arba būti ištrinti iškart, kai jų nebereikia minėtu tikslu. Kai duomenų apsaugos poveikio vertinimas rodo, kad dėl duomenų tvarkymo gali kilti didelė rizika tuo atveju, jei duomenų valdytojas nesiimtų priemonių rizikai sumažinti, prieš tai turėtų būti konsultuojamasi su priežiūros institucija, kaip nurodyta Reglamento (ES) 2016/679 36 straipsnyje. Paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti arba padaryti prieinamus aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio; |
Pakeitimas 17 Pasiūlymas dėl reglamento 26 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; |
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra skirtas asmenims, kurie įtariami padarę baudžiamąją veiką ir būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal Reglamento (ES) 2016/679 27 straipsnį, vaidmenį. Elektroninių ryšių paslaugų teikėjai neturėtų būti įpareigoti Sąjungos ar valstybių narių kompetentingų institucijų taikyti bet kokias mažiau griežtas priemones, kuriomis užtikrinamas elektroninių ryšių vientisumas ir konfidencialumas; |
Pakeitimas 18 Pasiūlymas dėl reglamento 26 a konstatuojamoji dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
(26a) siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis pritaikytosios apsaugos ir pritaikytojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, surasti būdą taikyti išimtis ar supaprastinti jų naudojimą; |
Pakeitimas 19 Pasiūlymas dėl reglamento 30 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą; |
(30) viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens, veikiančio profesiniais tikslais, teisei į privatumą ir asmens duomenų apsaugą užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjams būtų teikiama skaidri informacija apie duomenis, kurie įtraukiami į abonentų knygą, ir priemones, kuriomis galima nemokamai patikrinti, ištaisyti, atnaujinti, papildyti ir ištrinti su jais susijusius duomenis, taip pat kad būtų suteikta galimybė prieštarauti, kad jų asmens duomenys būtų įtraukti į viešai prieinamas abonentų knygas. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą; |
Pakeitimas 20 Pasiūlymas dėl reglamento 31 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(31) jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios; |
(31) jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai neprieštarauja, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę prieštarauti dėl to, kurių kategorijų asmens duomenys bus įtraukti į abonentų knygą (pavyzdžiui, vardas ir pavardė, e. pašto adresas, namų adresas, abonento vardas, telefono numeris). Be to, viešai prieinamų abonentų knygų ar elektroninių ryšių paslaugų teikėjai turėtų informuoti galutinius paslaugų gavėjus apie abonentų knygos tikslus ir paieškos funkcijas; |
Pakeitimas 21 Pasiūlymas dėl reglamento 33 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679; |
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo siunčiamų neužsakytų pranešimų, įskaitant tiesioginės rinkodaros tikslais siunčiamus pranešimus, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679; |
Pakeitimas 22 Pasiūlymas dėl reglamento 37 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio; |
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų tvarkyti elektroninių ryšių duomenis taip, kad būtų užkirstas kelias neleistinam duomenų tvarkymui, įskaitant prieigą, atskleidimą arba keitimą. Jie turėtų užtikrinti, kad tokia neleistina prieiga, atskleidimas ar keitimas galėtų būti nustatyti, taip pat užtikrinti, kad elektroninių ryšių duomenys būtų saugomi naudojant naujausias programinės įrangos ir šifravimo technologijas. Paslaugų teikėjai taip pat turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų jų anonimiškumą ir savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio; |
Pakeitimas 23 Pasiūlymas dėl reglamento 39 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(39) kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius; |
(39) kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius. Prireikus priežiūros institucijos turėtų bendradarbiauti su atitinkamomis valdžios institucijomis kitose vykdymo užtikrinimo srityse; |
Pakeitimas 24 Pasiūlymas dėl reglamento 40 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(40) kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose; |
(40) kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose. Turėtų būti vengiama dvigubų sankcijų už tą patį veiksmą arba pažeidimą, jei pažeidžiamas šis reglamentas ir kartu Reglamentas (ES) 2016/679; |
Pakeitimas 25 Pasiūlymas dėl reglamento 41 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(41) siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011; |
(41) siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011; |
|
_________________ |
|
|
25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14). |
|
Pakeitimas 26 Pasiūlymas dėl reglamento 43 konstatuojamoji dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
(43) Direktyva 2002/58/EB turėtų būti panaikinta, |
(43) Direktyva 2002/58/EB ir Komisijos reglamentas (EB) Nr. 611/20131a turėtų būti panaikinti, |
|
|
_____________ |
|
|
1a 2013 m. birželio 24 d. Komisijos reglamentas (ES) Nr. 611/2013 dėl priemonių, kurios pagal Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl privatumo ir elektroninių ryšių taikomos pranešimams apie asmens duomenų saugumo pažeidimus (OL L 173, 2013 6 26, p. 2). |
Pagrindimas | |
Komisijos reglamentas (ES) Nr. 611/2013, nustatantis konkrečias taisykles dėl pranešimų apie duomenų pažeidimus, turėtų būti panaikintas kaip teisinis pagrindas, taip pat bus panaikinta Direktyva 2002/58/EB, o Bendrasis duomenų apsaugos reglamentas bus taikomas pranešimams apie pažeidimus. | |
Pakeitimas 27 Pasiūlymas dėl reglamento 1 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis. |
2. Šiuo reglamentu pagal Reglamentą (ES) 2016/679 užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje. |
Pakeitimas 28 Pasiūlymas dėl reglamento 1 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. 1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. |
3. 1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. Reglamentas (ES) 2016/679/EB taikomas visiems pagrindinių teisių ir laisvių apsaugos klausimams, kuriems nėra konkrečiai taikomos šios direktyvos nuostatos, įskaitant valdytojo įsipareigojimus ir fizinių asmenų teises. |
Pakeitimas 29 Pasiūlymas dėl reglamento 2 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais. |
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu. |
Pakeitimas 30 Pasiūlymas dėl reglamento 3 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje. |
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jo atstovu Sąjungoje tampa šalis, įvardyta vadovaujantis Reglamento (ES) 2016/679 27 straipsniu. |
Pakeitimas 31 Pasiūlymas dėl reglamento 3 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Atstovas turi būti įsisteigęs vienoje iš valstybių narių, kur yra galutiniai tokių elektroninių ryšių paslaugų gavėjai. |
Išbraukta. |
Pakeitimas 32 Pasiūlymas dėl reglamento 5 straipsnio 1 pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą. |
Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas juos perduodant, pavyzdžiui, klausymasis, stebėjimas, saugojimas arba kitoks perėmimas arba stebėjimas, kai šiuos veiksmus atlieka kiti asmenys nei jų siuntėjas ar numatomi gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal Sąjungos arba nacionalinius teisės aktus. |
Pakeitimas 33 Pasiūlymas dėl reglamento 6 straipsnio antraštinė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Leidžiamas elektroninių ryšių duomenų tvarkymas |
Teisėtas elektroninių ryšių duomenų tvarkymas |
Pakeitimas 34 Pasiūlymas dėl reglamento 6 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei: |
1. Viešųjų elektroninių ryšių tinklų ir viešai prieinamų elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei: |
|
a) tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
a) tai techniškai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
|
b) tai būtina elektroninių ryšių tinklų ir paslaugų saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti. |
b) techniniu požiūriu tai būtina atitinkamų elektroninių ryšių tinklų ar paslaugų prieinamumui, vientisumui, saugumui ir konfidencialumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti arba neteisėtam paslaugos naudojimui sustabdyti – tiek laiko, kiek būtina tam tikslui pasiekti. |
Pakeitimas 35 Pasiūlymas dėl reglamento 6 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a. Elektroninių ryšių duomenys, gaunami teikiant konkrečiai vaikams sukurtas arba tiesiogiai jiems skirtas paslaugas, nenaudojami profiliavimo arba elgesiu grindžiamos reklamos tikslais. |
Pakeitimas 36 Pasiūlymas dėl reglamento 6 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei: |
2. Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei: |
|
a) tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
a) tai būtina paslaugų kokybės užtikrinimo tikslais, įskaitant tinklo valdymą ir paslaugų kokybės reikalavimus pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba |
|
b) tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
b) tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba |
|
|
ba) tolesnis metaduomenų tvarkymas kitu konkrečiu tikslu atitinka tikslą, kuriuo iš pradžių buvo renkami duomenys, ir jam taikomos konkrečios apsaugos priemonės, visų pirma pseudonimų suteikimas, kaip pažymima Reglamento (ES) 2016/679 6 straipsnio 4 dalyje; |
|
c) susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją. |
c) susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją. |
|
__________________ |
__________________ |
|
28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18). |
Pakeitimas 37 Pasiūlymas dėl reglamento 6 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik: |
3. Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį: |
|
a) vieninteliu tikslu – teikti konkrečią paslaugą galutiniam (-iams) paslaugų gavėjui (-ams), jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba |
a) vieninteliu tikslu – teikti konkrečią paslaugą galutiniam (-iams) paslaugų gavėjui (-ams), jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba |
|
b) jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys. |
b) jei paslaugų teikėjų galutiniai paslaugų gavėjai sutiko, kad jų elektroninių ryšių turinys būtų tvarkomas pagal Reglamentą (ES) 2016/679; arba |
|
|
ba) vieninteliu tikslu – teikti konkrečią paslaugą, kurios, vykdydamas grynai asmeninę, namų ūkio ar komercinę veiklą, aiškiai paprašė galutinis paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio; |
Pakeitimas 38 Pasiūlymas dėl reglamento 7 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. |
1. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a, aa ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba šalis, kuri galėtų būti elektroninių ryšių paslaugos teikėjas ir kuriai galutinis paslaugų gavėjas konkrečiai yra pavedęs įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. Atitinkamais atvejais galutinis paslaugų gavėjas gali toliau tvarkyti turinį pagal Reglamentą (ES) 2016/679. |
Pakeitimas 39 Pasiūlymas dėl reglamento 7 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti. |
2. Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais ar pseudoniminiais, kai jų nebereikia ryšio operacijai atlikti. |
Pakeitimas 40 Pasiūlymas dėl reglamento 8 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
1. Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomų asmens duomenų, įskaitant duomenis apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių: |
|
a) tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba |
a) techniniu požiūriu tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba |
|
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
b) galutinis paslaugų gavėjas davė savo sutikimą, arba |
|
c) tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba |
c) tai būtina paslaugai, kurios paprašė galutinis paslaugų gavėjas, teikti, ypač siekiant užtikrinti informacinės visuomenės paslaugos vientisumą, saugumą ir prieinamumą arba sustiprinti apsaugos nuo neteisėto naudojimosi informacinės visuomenės paslaugomis arba neteisėtos prieigos prie jų priemones, laikantis naudojimosi sąlygų, taikomų teikiant paslaugą galutiniam paslaugos gavėjui, arba |
|
d) tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas. |
d) tai būtina lankomumui apskaičiuoti, jei tokius skaičiavimus, įskaitant naudojimosi informacinės visuomenės paslaugomis rodiklių skaičiavimus siekiant nustatyti mokėtiną mokestį, atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas arba jie atliekami jo vardu, ir jei atliekant šiuos interneto svetainės lankomumo skaičiavimus nepakenkiama paslaugų gavėjo pagrindinėms teisėms arba jei tai būtina siekiant gauti informacijos apie suteiktos informacinės visuomenės paslaugos techninę kokybę arba veiksmingumą, ir tai neturi arba turi labai mažai poveikio susijusio galutinio paslaugų gavėjo privatumui. Kai lankomumas skaičiuojamas informacinės paslaugos teikėjo vardu, surinkti duomenys tvarkomi tik tam teikėjui ir laikomi atskirai nuo duomenų, kurie surinkti skaičiuojant lankomumą kitų paslaugų teikėjų vardu; arba |
|
|
da) tai būtina galutinio paslaugų gavėjo privatumui, saugumui arba saugai užtikrinti arba galinių įrenginių konfidencialumui, vientisumui ir prieinamumui apsaugoti. |
Pakeitimas 41 Pasiūlymas dėl reglamento 8 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
2. Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai: |
|
a) tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba |
a) tai daroma išskirtinai paslaugų gavėjo prašomam ryšiui užmegzti, tiek laiko, kiek tam yra būtina, ir tik tuo tikslu arba |
|
|
ab) duomenys paverčiami anoniminiais, o rizika – deramai sumažinama arba |
|
|
ac) tai būtina statistinių skaičiavimų tikslais, kai informacija renkama ribotą laiką ribotoje vietoje tik tiek, kiek tai griežtai būtina šiuo tikslu, o duomenys paverčiami anoniminiais arba ištrinami iškart, kai tik jų nebereikia minėtu tikslu; |
|
b) matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; |
b) galutinis paslaugų gavėjas davė savo sutikimą jam matomoje vietoje pateikus aiškų pranešimą, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį, ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; |
|
Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje. |
Pakeitimas 42 Pasiūlymas dėl reglamento 8 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą. |
Išbraukta. |
Pakeitimas 43 Pasiūlymas dėl reglamento 8 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Komisijai pagal 27 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma standartizuotomis piktogramomis teiktina informacija ir standartizuotų piktogramų pateikimo procedūros. |
Išbraukta. |
Pakeitimas 44 Pasiūlymas dėl reglamento 8 straipsnio 4 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
4a. Galiniuose įrenginiuose, skirtuose konkrečiai vaikams naudoti, įdiegiamos konkrečios priemonės, kuriomis užkertama prieiga prie įrenginių pajėgumų saugoti ir tvarkyti duomenis jų naudotojų profiliavimo arba elgesio sekimo komerciniais sumetimais tikslu. |
Pakeitimas 45 Pasiūlymas dėl reglamento 9 straipsnio 2 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
2a. Kai prieigai prie paslaugos reikalingas informacijos tvarkymas, kuris nėra griežtai būtinas tai paslaugai teikti, o galutinis paslaugų gavėjas atsisakė duoti sutikimą tvarkyti šiuos duomenis, jam turi būti pasiūlyta kita sąžininga ir reali galimybė gauti paslaugą. |
Pakeitimas 46 Pasiūlymas dėl reglamento 9 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius. |
3. Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti. |
Pakeitimas 47 Pasiūlymas dėl reglamento 10 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją. |
1. Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad informacija būtų saugoma galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkoma tuose įrenginiuose jau saugoma informacija. |
Pakeitimas 48 Pasiūlymas dėl reglamento 10 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą. |
2. Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius. Techniniai nuostačiai apima įvairias parinktis, kurias gali pasirinkti galutinis paslaugų gavėjas, įskaitant galimybę neleisti, kad būtų saugoma informacija galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkoma tuose įrenginiuose jau saugoma arba to įrenginio jau tvarkoma informacija. Naudojant programinę įrangą šie nuostačiai turi būti lengvai pasiekiami. |
Pakeitimas 49 Pasiūlymas dėl reglamento 10 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. 2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2018 m. rugpjūčio 25 d. |
3. 2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip praėjus vieniems metams nuo šio reglamento įsigaliojimo dienos. |
Pakeitimas 50 Pasiūlymas dėl reglamento 11 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. |
1. Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jei tai demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė nacionaliniam saugumui (t. y. valstybės saugumui), gynybai, visuomenės saugumui ir nusikalstamų veikų prevencijai, tyrimui, nustatymui ar asmenų traukimui baudžiamojon atsakomybėn užtikrinti. |
Pakeitimas 51 Pasiūlymas dėl reglamento 11 straipsnio 1 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
1a. Pagal valstybių narių teisę gali nebūti reikalaujama pašalinti arba sunaikinti technines apsaugos priemones, tokias kaip ištisinis šifravimas; taip pat neturėtų būti kitaip nustatomas tokių priemonių pobūdis, kai jas tiesiogiai taiko elektroninių ryšių tinklo, paslaugų arba galinių įrenginių teikėjas arba galutinis paslaugos gavėjas. |
Pakeitimas 52 Pasiūlymas dėl reglamento 12 straipsnio 1 dalies įžanginė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Jei pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] [107] straipsnį teikiama ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai suteikia šias galimybes: |
1. Jei pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] [107] straipsnį teikiama ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai suteikia šias galimybes, jeigu jos techniškai įgyvendinamos ir ekonomiškai perspektyvios: |
Pakeitimas 53 Pasiūlymas dėl reglamento 15 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
1. Nedarant poveikio valstybių narių nacionalinei teisei elektroninių informacijos, ryšių ir telekomunikacijos paslaugų teikėjai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygas, ir suteikia skaidrią informaciją apie į abonentų knygas įtrauktus duomenis ir kaip tokius duomenis tikrinti, taisyti ir trinti. |
Pakeitimas 54 Pasiūlymas dėl reglamento 15 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą. |
2. Viešai prieinamų abonentų knygų teikėjai pateikia fizinio asmens statusą turintiems galutiniams paslaugų gavėjams, kurių asmens duomenys yra abonentų knygoje, prieinamą ir suprantamą informaciją apie esamas paieškos abonentų knygoje funkcijas ir suteikia galutiniams paslaugų gavėjams galimybę deaktyvuoti su jų duomenimis susijusias tokias paieškos funkcijas. |
Pakeitimas 55 Pasiūlymas dėl reglamento 15 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. |
3. Elektroninių informacijos, ryšių ir telekomunikacijos paslaugų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Informacijos ir paslaugų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti, atnaujinti, papildyti ir trinti skirtomis priemonėmis. Profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) prilyginami juridiniams asmenims. |
Pakeitimas 56 Pasiūlymas dėl reglamento 15 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai. |
4. Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti, atnaujinti, papildyti ir trinti su jais susijusius duomenis suteikiama nemokamai ir lengvai prieinamu būdu. |
Pakeitimas 57 Pasiūlymas dėl reglamento 15 straipsnio 4 a dalis (nauja) | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
|
4a. 1–4 dalyse išdėstytos nuostatos netaikomos duomenims ir informacijai, kuri paskelbiama kituose viešai prieinamuose šaltiniuose, ir duomenims, kuriuos pateikia patys galutiniai paslaugų gavėjai; jos taip pat netaikomos į viešą abonentų knygą iki šio reglamento įsigaliojimo dienos įtrauktiems duomenims, nebent galutiniai paslaugų pareiškė aiškų prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl paieškos funkcijų, susijusių su jų duomenimis, pagal Reglamento (ES) 2016/679 17 straipsnį. |
Pakeitimas 58 Pasiūlymas dėl reglamento 16 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė. |
2. Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo e. pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientas informuojamas apie prieštaravimo teisę ir jam suteikiama galimybė ja lengvai pasinaudoti renkant duomenis ir kas kartą, kai siunčiama žinutė. |
Pakeitimas 59 Pasiūlymas dėl reglamento 16 straipsnio 3 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
3. Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais: |
3. Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais, nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis ir gali nurodyti specialų kodą arba prefiksą, rodantį, kad skambinama rinkodaros tikslais. |
|
a) nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba |
|
|
b) nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis. |
|
Pakeitimas 60 Pasiūlymas dėl reglamento 16 straipsnio 4 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
4. Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. |
4. Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama galutiniams paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės gali nustatyti, kad galutiniai paslaugų gavėjai turėtų galimybę atsisakyti gaunamų neužsakytų pranešimų naudodamiesi nacionaliniu tokių skambučių atsisakymo registru, ir kartu užtikrinti, kad paslaugų gavėjui jų atsisakyti reikėtų tik vieną kartą. |
Pakeitimas 61 Pasiūlymas dėl reglamento 17 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
17 straipsnis |
Išbraukta. |
|
Informacija apie nustatytą pavojų saugumui |
|
|
Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas. |
|
Pakeitimas 62 Pasiūlymas dėl reglamento 18 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu. |
1. Kiekviena valstybė narė nustato, kad viena arba kelios nepriklausomos valdžios institucijos būtų atsakingos už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu. |
Pakeitimas 63 Pasiūlymas dėl reglamento 18 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Visais atvejais, kai tai būtina, 1 dalyje nurodyta priežiūros institucija arba institucijos bendradarbiauja su nacionalinėmis reguliavimo institucijomis, įsteigtomis pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas]. |
2. Kiekviena priežiūros institucija prisideda prie nuoseklaus šio reglamento taikymo visoje Sąjungoje. Šiuo tikslu visais atvejais, kai tai būtina, 1 dalyje nurodyta priežiūros institucija arba institucijos bendradarbiauja su nacionalinėmis reguliavimo institucijomis, įsteigtomis pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas], ir nacionalinėmis institucijomis, atsakingomis už vartotojų apsaugos teisės aktų (Europos Parlamento ir Tarybos reglamento (ES) .../...1a) taikymo stebėseną. |
|
|
__________________ |
|
|
1a ... m. ... .. d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. .../... dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL ...). |
Pakeitimas 64 Pasiūlymas dėl reglamento 21 straipsnio 2 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
2. Bet kuris fizinis ar juridinis asmuo (išskyrus galutinius paslaugų gavėjus), kuriam dėl šio reglamento pažeidimų padarytas neigiamas poveikis ir kuris turi teisėtų interesų, kad įtariamų pažeidimų vykdymas būtų nutrauktas arba uždraustas, įskaitant elektroninių ryšių paslaugų teikėją, ginantį savo teisėtus verslo interesus, turi teisę, kad dėl tokių pažeidimų būtų pradėtas teismo procesas. |
Išbraukta. |
Pakeitimas 65 Pasiūlymas dėl reglamento 22 straipsnio 1 pastraipa | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
Bet kuris galutinis elektroninių ryšių paslaugų gavėjas, kuris dėl šio reglamento pažeidimo patyrė materialinės arba nematerialinės žalos, turi teisę už patirtą žalą gauti kompensaciją iš pažeidėjo, išskyrus atvejus, kai pažeidėjas įrodo, kad jis jokiu būdu nėra atsakingas už įvykį, dėl kurio padaryta žala, kaip nustatyta Reglamento (ES) 2016/679 82 straipsnyje. |
Išbraukta. |
Pakeitimas 66 Pasiūlymas dėl reglamento 6 skyriaus antraštinė dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
DELEGUOTIEJI IR ĮGYVENDINIMO AKTAI |
ĮGYVENDINIMO AKTAI |
Pakeitimas 67 Pasiūlymas dėl reglamento 25 straipsnis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
25 straipsnis |
Išbraukta. |
|
Įgaliojimų delegavimas |
|
|
1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis. |
|
|
2. 8 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo dienos]. |
|
|
3. Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui. |
|
|
4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais. |
|
|
5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai. |
|
|
6. Pagal 8 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais. |
|
Pakeitimas 68 Pasiūlymas dėl reglamento 27 straipsnio 1 dalis | |
|
Komisijos siūlomas tekstas |
Pakeitimas |
|
1. Direktyva 2002/58/EB panaikinama nuo 2018 m. gegužės 25 d. |
1. Direktyva 2002/58/EB ir Reglamentas 611/2013 panaikinami nuo [XXX]. |
NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA
|
Pavadinimas |
Teisė į privatų gyvenimą ir asmens duomenų apsauga elektroninių ryšių sektoriuje ir Direktyvos 2002/58/EB panaikinimas (Reglamentas dėl privatumo ir elektroninių ryšių) |
||||
|
Nuorodos |
COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD). |
||||
|
Atsakingas komitetas Paskelbimo plenariniame posėdyje data |
LIBE 16.2.2017 |
|
|
|
|
|
Nuomonę pateikė Paskelbimo plenariniame posėdyje data |
IMCO 16.2.2017 |
||||
|
Nuomonės referentas (-ė) Paskyrimo data |
Eva Maydell 9.2.2017 |
||||
|
Svarstymas komitete |
4.9.2017 |
25.9.2017 |
|
|
|
|
Priėmimo data |
28.9.2017 |
|
|
|
|
|
Galutinio balsavimo rezultatai |
+: –: 0: |
19 13 5 |
|||
|
Posėdyje per galutinį balsavimą dalyvavę nariai |
John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo |
||||
|
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai |
Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij |
||||
|
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis) |
Vladimir Urutchev |
||||
GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE
|
19 |
+ |
|
|
ALDE |
Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg |
|
|
ECR |
Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt |
|
|
PPE |
Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu |
|
|
13 |
- |
|
|
EFDD |
John Stuart Agnew |
|
|
GUE/NGL |
Jiří Maštálka |
|
|
S&D |
Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler |
|
|
5 |
0 |
|
|
EFDD |
Robert Jarosław Iwaszkiewicz, Marco Zullo |
|
|
ENF |
Marcus Pretzell |
|
|
Verts/ALE |
Pascal Durand, Igor Šoltes |
|
Naudojami sutartiniai ženklai:
+ : už
- : prieš
0 : susilaikė
Teisės reikalų komiteto NUOMONĖ (5.10.2017)
pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui
dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)
(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))
Nuomonės referentas: Pavel Svoboda
TRUMPAS PAGRINDIMAS
Nuomonės referentas pasiūlymą dėl teisės į privatų gyvenimą ir asmens duomenų apsaugą elektroninių ryšių sektoriuje (toliau – e. privatumo reglamentas) vertina nepalankiai.
Šiuo pasiūlymu nepavyks pasiekti jokių tikslų sukurti bendrąją skaitmeninę rinką (skatinti ekonomikos augimą, inovacijas, duomenimis grindžiamą ekonomiką ir laisvą duomenų srautą bei remti mažąsias ir vidutines įmones (MVĮ)) arba netgi bus trukdoma juos siekti. Daugelio esamų verslo modelių būtų praktiškai nebeįmanoma naudoti.
Dėl šio pasiūlymo atsirastų didelis nesuderinamumas su Reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas) ir su pasiūlymu dėl Europos elektroninių ryšių kodekso, taip pat būtų sukurtas didžiulis teisinis netikrumas tvarkant duomenis ir kiltų nelogiškų pasekmių tvarkant asmens duomenis.
Ryžto ir kūrybiškumo trūkumas, noras išsaugoti senas struktūras ir toliau laikytis senų įsitikinimų nepadeda kurti sėkmingos skaitmeninės ateities.
Pasiūlymu turėtų būti siekiama:
1) visų pirma užtikrinti ryšių konfidencialumą;
2) sudaryti vienodas konkurencijos sąlygas a) komunikacijos sektoriuje ir b) globaliai;
3) nesukurti „lex specialis“ Bendrojo duomenų apsaugos reglamento atžvilgiu, o papildyti šį reglamentą;
4) vengti kurti struktūras, kurios dubliuojasi su Bendruoju duomenų apsaugos reglamentu (kiek tai susiję, pvz., su sutikimu, asmens duomenų perdavimu į trečiąsias šalis, sankcijomis, Europos duomenų apsaugos valdyba ir kt.). Asmens duomenims turėtų būti taikoma tik viena teisinė tvarka. Ryšių duomenims kaip asmens duomenims jokiu būdu neturėtų būti taikoma atskira tvarka. Tokiems patiems duomenims turėtų būti taikoma ta pati teisė ir tie patys principai. Taip pat turėtų galioti Bendrojo duomenų apsaugos reglamento 6 straipsnis;
5) orientuotis į ateitį ir užtikrinti suderinamumą su Europos elektroninių ryšių kodeksu;
6) nebeskirti didžiausio dėmesio sutikimo principui. Šiuo metu sutikimas nebėra tinkama priemonė. Skaidrumas, duomenų nuosavybė, galimybė nedalyvauti ir galimybė išreikšti prieštaravimą, nauja duomenų kategorija (pvz., duomenys, kuriems suteikti pseudonimai) arba bent jau geresnis diferencijavimas išskiriant nuasmenintus duomenis, duomenis, kuriems suteikti pseudonimai, ir užšifruotus duomenis būtų geresnės priemonės. Be to, kyla grėsmė vėl suardyti Bendrajame duomenų apsaugos reglamente rastą pusiausvyrą tarp privatumo apsaugos ir naujų technologijų, jei įvairiose srityse siekiant tvarkyti duomenis, kuriuos pagal Bendrąjį duomenų apsaugos reglamentą būtų leidžiama tvarkyti, būtų nustatytas dar griežtesnės formos sutikimo reikalavimas arba iš viso uždrausta juos tvarkyti. Tai yra visiškai nenaudinga.
Palankiai vertintina tai, kad:
• e. privatumo reglamentas pritaikytas prie technologijų realybės ir ES pagrindinių teisių chartijos 7 ir 8 straipsnių;
• Komisija į taikymo sritį įtraukė virštinklines paslaugas (angl. OTT, Over-the-Top);
• Komisija nori įsigaliojimo momentą suderinti su Bendrojo duomenų apsaugos reglamento įsigaliojimo momentu. Praktiškai įmonėse tai bus neįgyvendinama, ypač tuo atveju, jei išliktų sudėtinga dviguba struktūra.
Konkretūs aspektai:
• visų pirma 4 straipsnyje remiamasi Europos elektroninių ryšių kodeksu. Todėl e. privatumo reglamentas negali būti taikomas, kol nebus priimtas Europos elektroninių ryšių kodeksas. Tai sisteminė klaida, kurią reikia pataisyti;
• pasiūlyme aiškiai neatskiriamas turinys, duomenys ir informacija;
• neaiškus e. privatumo reglamento ir Bendrojo duomenų apsaugos reglamento atribojimas vienas nuo kito. Norint užtikrinti teisinį tikrumą reikia patikslinti, kokiu atveju taikoma viena teisinė priemonė ir kokiu atveju kita, kad būtų galima sukurti logišką teisinę tvarką atsakingiems subjektams. Todėl į e. privatumo reglamento taikymo sritį turėtų patekti tik naudojantis ryšio tinklais siunčiami asmens duomenys, kaip numatyta Direktyvoje 2002/28/EB. Visais kitais atvejais būtų taikomas Bendrasis duomenų apsaugos reglamentas. Todėl reikėtų teisinio išaiškinimo, koks momentas laikomas ryšio pabaigos momentu;
• turėtų būti aiškiai atribotas ryšių turinio konfidencialumas ir duomenų tvarkymo konfidencialumas (duomenų apsauga), nes e. privatumo reglamento taikymo sritis apima susietuosius prietaisus ir įrenginius. Pasiūlyme pateikiamos netikslios apibrėžtys ir netiksliai apibrėžiama taikymo sritis. Todėl gali kilti nenumatomų ir nelogiškų pasekmių, kiek tai susiję su įrenginių tarpusavio ryšiu (pvz., automobilių pramonėje, logistikos sektoriuje, išmaniuosiuose namuose). Neaišku, kokiu momentu prasideda ryšio perdavimas pagal e. privatumo reglamentą ir kokiu momentu prasideda duomenų perdavimas pagal Bendrąjį duomenų apsaugos reglamentą. Taip pat nėra aišku, ką reiškia sutikimas, kai kalbama apie įrenginių tarpusavio ryšį;
• pasiūlyme numatoma, kad netgi tvarkant nuasmenintus duomenis reikia gauti sutikimą, o tai yra visiškai nelogiška ir techniškai neįmanoma. Šiuo atveju buvo galima išplėtoti Bendrajame duomenų apsaugos reglamente pateiktą duomenų, kuriems suteikti pseudonimai, koncepciją;
• be to, nelogiška, kad metaduomenys (e. privatumo reglamentas) turi būti apsaugoti geriau nei sveikatos duomenys (Bendrasis duomenų apsaugos reglamentas);
• taip pat nesuprantama, kodėl siūloma, kad tą pačią dieną pradėtų galioti dvi sankcijų sistemos;
• reikia patikrinti, ar reikia išimties namų ūkio veiklai;
• siūlomas slapukų reglamentavimas palankus didelėms įmonėms ir nepalankus (Europos) MVĮ. Reikėtų siekti visiškai priešingo tikslo;
• pasiūlymo 5 straipsnio formuluotė galėtų kelti pavojų tolesniam elektroninio pašto naudojimui.
Daugelį aspektų reikia patobulinti. Todėl Teisės reikalų komitetas ragina atsakingą komitetą atsižvelgti į šiuos pakeitimus.
PAKEITIMAI
Teisės reikalų komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:
Pakeitimas 1 Pasiūlymas dėl reglamento 1 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje; |
(1) Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informaciją apie informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, socialinio tinklo naudotojų tarpusavio pranešimus atitinkamoje platformoje, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 2 Pasiūlymas dėl reglamento 2 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.; |
(2) iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.Komunikacijos konfidencialumo apsauga yra labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 3 Pasiūlymas dėl reglamento 5 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(5) šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Elektroninių ryšių paslaugų teikėjams tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą; |
(5) šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu negali būti sumažintas. Tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą ir pagal šiame reglamente konkrečiai numatytą teisinį pagrindą; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 4 Pasiūlymas dėl reglamento 6 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; |
(6) nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių naudojant naujas priemones privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos (įskaitant naujas internetines asmenų tarpusavio ryšio paslaugas, be kita ko, internetinio telefono, tikralaikių pokalbių ir internetinio e. pašto), kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). |
22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 5 Pasiūlymas dėl reglamento 7 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(7) valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo; |
Išbraukta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 6 Pasiūlymas dėl reglamento 9 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(9) šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje; |
(9) šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. Ši nuostata turėtų būti taikoma neatsižvelgiant į tai, ar elektroniniai ryšiai yra susiję su mokėjimu, ar ne; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 7 Pasiūlymas dėl reglamento 11 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; |
(11) komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos, pvz., vidinis pranešimų siuntimas, naujienų srautai, metraščiai ir panašios internetinių paslaugų funkcijos, kuriomis paslaugos gavėjai dalijasi gaudami paslaugą arba už jos ribų (pvz., viešai ir privačiai prieinami naujienų srautai ir metraščiai); todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). |
24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 8 Pasiūlymas dėl reglamento 13 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; |
(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto vietose, didelėse parduotuvėse, prekybos centruose, oro uostuose, viešbučiuose, jaunimo nakvynės namuose, ligoninėse ir kitose panašiose interneto prieigos vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti tinkamai apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 9 Pasiūlymas dėl reglamento 14 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais; |
(14) elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti vietos nustatymo duomenis, pavyzdžiui, faktinės arba numanomos galinių įrenginių vietos, galinių įrenginių, iš kurių ir į kuriuos buvo skambinama telefonu ar prisijungiama internetu, arba belaidžio interneto prieigos punktų, prie kurių prijungtas įtaisas, vietos, taip pat duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galutinį įrenginį. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 10 Pasiūlymas dėl reglamento 14 a konstatuojamoji dalis (nauja) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
(14a) įrenginių vietos duomenys turi apimti ir galinių įrenginių siunčiamus arba saugomus duomenis, kuriuos generuoja akcelerometrai, barometrai, kompasai, palydovinės padėties nustatymo sistemos ar panašūs jutikliai arba įrenginiai; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 11 Pasiūlymas dėl reglamento 15 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(15) elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų be galutinio paslaugų gavėjo sutikimo; |
(15) elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas ir tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį, ir kai jie saugomi. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų, reklamų ar kito turinio įterpimas ir vartotojų srauto duomenų analizė be galutinio paslaugų gavėjo sutikimo; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 12 Pasiūlymas dėl reglamento 16 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.; |
(16) draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan. Tais atvejais, kai tam tikru būdu šiais tikslais tvarkant elektroninių ryšių duomenis fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas ir, tam tikrais atvejais, konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 13 Pasiūlymas dėl reglamento 17 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; |
(17) elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Tai turėtų būti daroma pagal Reglamento (ES) 2016/679 25 straipsnį. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, gali būti reikalingas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Tvarkant elektroninių ryšių metaduomenis, turėtų būti konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 14 Pasiūlymas dėl reglamento 20 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 15 Pasiūlymas dėl reglamento 21 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(21) įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu; |
(21) įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai asmeniui ar svetainės atsakingam juridiniam asmeniui („pirmosios šalies analizė“) reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 16 Pasiūlymas dėl reglamento 21 a konstatuojamoji dalis (nauja) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
(21a) iš įrenginio vietos nustatymo duomenų galima labai išsamiai ir įsibrovėliškai susidaryti įspūdį apie žmogaus asmeninį gyvenimą arba apie organizacijos verslą ir veiklą. Vietos nustatymo duomenys iš bet kokio šaltinio – elektroninių ryšių metaduomenys ar įrangos vietos nustatymo duomenys, turi būti tvarkomi laikantis aiškių taisyklių; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 17 Pasiūlymas dėl reglamento 22 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; |
(22) informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs parametrai. Todėl šiuo reglamentu turėtų būti užkirstas kelias naudotis vadinamosiomis slapukų sienomis ir slapukų juostomis, kurios nepadeda paslaugų gavėjui kontroliuoti savo asmeninės informacijos ir privatumo arba būti informuotam apie savo teises. Šiuo reglamentu turėtų būti suteikta galimybė taikant technines specifikacijas išreikšti sutikimą, pavyzdžiui, naudojant tinkamus naršyklės ar kitos taikomosios programos parametrus. Šie parametrai turėtų apimti pasirinkimo galimybes, susijusias su informacijos saugojimu paslaugų gavėjo galutiniame įrenginyje ir naršyklės ar kitos taikomosios programos siunčiamą signalą trečiosioms šalims nurodant paslaugų gavėjo polinkius. Paslaugų gavėjų pasirinktys nustatant naršyklės arba kitos taikomosios programos bendruosius privatumo parametrus turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti naudotojui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės, taikomosios programos ar mobiliųjų įrenginių operacinės sistemos gali atlikti galutinio paslaugų gavėjo pasirinkimų vykdytojo funkciją ir taip padėti paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 18 Pasiūlymas dėl reglamento 23 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma; |
(23) pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji slapukų parametrai yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė pagal numatytuosius parametrus neleisti kitoms šalims sekti per įvairias sritis ir saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies sekimo priemones ir slapukus“. Pagal nustatytuosius parametrus galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti sekimo priemonių ir slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti sekimo priemones ir slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti visas sekimo priemones ir slapukus, kurie nebūtinai reikalingi norint suteikti paslaugą, kurios aiškiai prašo paslaugų gavėjas“ arba „atmesti visas sekimo per įvairias sritis priemones“). Šios parinktys gali būti ir išsamesnės. Privatumo parametrai taip pat turėtų apimti parinktis, kurios leistų paslaugų gavėjui nuspręsti, pavyzdžiui, ar gali būti vykdoma „Flash“, „JavaScript“ ar panaši programinė įranga, jei interneto svetainė gali rinkti geografinės vietos nustatymo duomenis iš paslaugų gavėjo arba ar ji gali prieiti prie konkrečios techninės įrangos, pavyzdžiui, internetinės vaizdo kameros ar mikrofono. Tokie privatumo parametrai turėtų būti pateikiami aiškiai matomoje vietoje ir objektyvia bei suprantama forma; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 19 Pasiūlymas dėl reglamento 24 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(24) kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti; |
Išbraukta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 20 Pasiūlymas dėl reglamento 25 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio; |
(25) prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio. Be to, tokie paslaugų teikėjai turėtų arba gauti galutinio paslaugų gavėjo sutikimą, arba nedelsiant duomenis paversti anoniminiais ir leisti juos naudoti vien tik statistinių skaičiavimų ribotu laiku ir ribotoje erdvėje tikslu bei siūlyti veiksmingas galimybes pasirinkti, kad duomenys nebūtų naudojami; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 21 Pasiūlymas dėl reglamento 26 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; |
(26) kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Šifravimas ir kitos saugumo priemonės yra būtinos elektroninių ryšių konfidencialumui ir vientisumui bei visos elektroninių ryšių infrastruktūros saugumui ir vientisumui užtikrinti. Valstybių narių vykdomomis priemonėmis neturėtų būti nustatomi jokie įpareigojimai elektroninių ryšių tinklo ar paslaugų teikėjams, dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas ir šifravimas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 23 Pasiūlymas dėl reglamento 33 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679; |
(33) turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679, ir tik ribotam laikotarpiui; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 24 Pasiūlymas dėl reglamento 35 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(35) siekiant užtikrinti, kad sutikimą būtų galima lengvai atšaukti, juridiniai arba fiziniai asmenys, siunčiantys tiesioginės rinkodaros pranešimus e. paštu, turėtų pateikti nuorodą arba galiojantį elektroninio pašto adresą, kurį galutiniai paslaugų gavėjai galėtų lengvai panaudoti savo sutikimui atšaukti. Juridiniai arba fiziniai asmenys, kurie tiesioginės rinkodaros pranešimus perduoda neautomatizuotais skambučiais ir skambučiais, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, turėtų nurodyti savo ryšio linijos identifikacinį numerį, kuriuo bendrovei galima prisiskambinti, arba pateikti specialų kodą, rodantį, kad skambutis yra rinkodaros skambutis; |
(35) siekiant užtikrinti, kad sutikimą būtų galima lengvai atšaukti, juridiniai arba fiziniai asmenys, siunčiantys tiesioginės rinkodaros pranešimus e. paštu, turėtų pateikti nuorodą arba galiojantį elektroninio pašto adresą, kurį galutiniai paslaugų gavėjai galėtų lengvai panaudoti savo sutikimui atšaukti. Juridiniai arba fiziniai asmenys, kurie tiesioginės rinkodaros pranešimus perduoda neautomatizuotais skambučiais ir skambučiais, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, turėtų nurodyti savo ryšio linijos identifikacinį numerį, kuriuo bendrovei galima prisiskambinti, ir pateikti specialų kodą, rodantį, kad skambutis yra rinkodaros skambutis; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 25 Pasiūlymas dėl reglamento 37 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio; |
(37) paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų tvarkyti elektroninių ryšių duomenis tokiu būdu, kad būtų užkirstas kelias neleistinai prieigai prie duomenų, jų atskleidimui ar pakeitimui, užtikrinti, kad tokia neteisėta prieiga prie jų, jų atskleidimas arba pakeitimas galėtų būti nustatyta, ir taip pat užtikrinti, kad tokie elektroninių ryšių duomenys būtų saugomi naudojant specialią programinę įrangą ir šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio. [Europos elektroninių ryšių kodekso] 40 straipsnyje numatyti įpareigojimai turėtų būti taikomi visoms paslaugoms, patenkančioms į šio reglamento taikymo sritį, kiek tai susiję su tinklų ir paslaugų saugumu ir jų susijusiais saugumo įsipareigojimais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 26 Pasiūlymas dėl reglamento 40 konstatuojamoji dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(40) kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose; |
(40) kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose. Turėtų būti draudžiama skirti dvigubą baudą už Reglamento (ES) 2016/279 ir šio reglamento pažeidimą. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 27 Pasiūlymas dėl reglamento 1 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 straipsnis |
1 straipsnis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Dalykas |
Dalykas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Šiuo reglamentu nustatomos taisyklės dėl fizinių ir juridinių asmenų pagrindinių teisių ir laisvių, visų pirma teisių į privatų gyvenimą ir komunikacijos slaptumą, apsaugos teikiant ir naudojant elektroninių ryšių paslaugas ir dėl fizinių asmenų apsaugos tvarkant asmens duomenis. |
1. Šiuo reglamentu nustatomos taisyklės dėl fizinių ir juridinių asmenų pagrindinių teisių ir laisvių, visų pirma teisių į privatų gyvenimą ir komunikacijos slaptumą, apsaugos teikiant ir naudojant elektroninių ryšių paslaugas ir dėl fizinių asmenų apsaugos tvarkant asmens duomenis. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis. |
2. Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kaip numatyta pagal Reglamentą (ES) 2016/679; toks judėjimas negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. 1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. |
3. 1 ir 2 dalyse nurodytais tikslais nustatant būtinas specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. Jei šiame reglamente nenustatytos specialios nuostatos, taikomos Reglamento (ES) 2016/679 nuostatos. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 28 Pasiūlymas dėl reglamento 2 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2 straipsnis |
2 straipsnis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Materialinė taikymo sritis |
Materialinė taikymo sritis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais. |
1. Šis reglamentas taikomas: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
a) elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais arba jų tvarkomai, neatsižvelgiant į tai, ar paslaugos gavėjas turi atlikti mokėjimą; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
b) informacijai, perduodamai į galinius galutinių paslaugų gavėjų įrenginius, juose saugomai, renkamai iš jų, jų tvarkomai ar kitaip su jais susijusiai, jeigu ji nėra apsaugota pagal Reglamentą (ES) 2016/679; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Šis reglamentas netaikomas: |
2. Šis reglamentas netaikomas: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
a) į Sąjungos teisės taikymo sritį nepatenkančiai veiklai; |
a) į Sąjungos teisės taikymo sritį nepatenkančiai veiklai; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b) valstybių narių veiklai, kuri patenka į Europos Sąjungos sutarties V antraštinės dalies 2 skyriaus taikymo sritį; |
b) valstybių narių veiklai, kuri patenka į Europos Sąjungos sutarties V antraštinės dalies 2 skyriaus taikymo sritį; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
c) elektroninių ryšių paslaugoms, kurios nėra viešai prieinamos; |
c) elektroninių ryšių paslaugoms, kurios nėra viešai prieinamos, kaip numatyta pagal Reglamento (ES) 2016/679 2 straipsnio 2 dalies c punktą; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
d) veiklai, kurią kompetentingos institucijos vykdo nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais. |
d) veiklai, kurią kompetentingos institucijos vykdo nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Elektroninių ryšių duomenų tvarkymui Sąjungos institucijose, įstaigose, organuose ir agentūrose taikomas Reglamentas (ES) 00/0000 [naujas reglamentas, kuriuo pakeičiamas Reglamentas Nr. 45/2001]. |
3. Elektroninių ryšių duomenų tvarkymui Sąjungos institucijose, įstaigose, organuose ir agentūrose taikomas Reglamentas (ES) 00/0000 [naujas reglamentas, kuriuo pakeičiamas Reglamentas Nr. 45/2001]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
4. Šis reglamentas nedaro poveikio Direktyvos 2000/31/EB1, visų pirma tos direktyvos 12–15 straipsniuose nustatytų taisyklių dėl tarpinių paslaugų teikėjų atsakomybės, taikymui. |
4. Šis reglamentas nedaro poveikio Direktyvos 2000/31/EB1, visų pirma tos direktyvos 12–15 straipsniuose nustatytų taisyklių dėl tarpinių paslaugų teikėjų atsakomybės, taikymui. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
5. Šis reglamentas nedaro poveikio Direktyvos 2014/53/ES taikymui. |
5. Šis reglamentas nedaro poveikio Direktyvos 2014/53/ES taikymui. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
________________ |
________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1–16). |
1 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1–16). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 29 Pasiūlymas dėl reglamento 3 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3 straipsnis |
3 straipsnis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Teritorinė taikymo sritis ir atstovas |
Teritorinė taikymo sritis ir atstovas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Šis reglamentas taikomas: |
1. Šis reglamentas taikomas 2 straipsnyje nurodytai veiklai, kai galutinis naudotojas yra Sąjungoje: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
a) elektroninių ryšių paslaugų teikimui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b) tokių paslaugų naudojimui; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
c) su Sąjungoje esančių galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos apsaugai. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje. |
2. Jeigu elektroninių ryšių paslaugų teikėjas, viešai prieinamų abonentų knygų teikėjas, programinės įrangos, kuri reikalinga elektroniniams ryšiams, teikėjas arba asmuo, renkantis informaciją, perduodamą į galinius galutinių paslaugų gavėjų įrenginius, juose saugomą, renkamą iš jų, jų tvarkomai ar kitaip su jais susijusią, nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje pagal Reglamento (ES) 2016/679 27 straipsnį. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Atstovas turi būti įsisteigęs vienoje iš valstybių narių, kur yra galutiniai tokių elektroninių ryšių paslaugų gavėjai. |
3. Atstovas turi būti įsisteigęs vienoje iš valstybių narių, kur yra galutiniai tokių elektroninių ryšių paslaugų gavėjai. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
4. Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su elektroninių ryšių duomenų tvarkymu susijusiais klausimais, visų pirma, priežiūros institucijoms ir galutiniams paslaugų gavėjams. |
4. Kad būtų užtikrinta atitiktis šiam reglamentui, paslaugų teikėjas savo atstovui suteikia įgaliojimus ir atitinkamą informaciją, reikalingus siekiant atsakyti į klausimus ir teikti informaciją vietoje paslaugų teikėjo, kuriam jis atstovauja, visais su 2 straipsnyje nurodyta veikla susijusiais klausimais, visų pirma, priežiūros institucijoms, teismams ir galutiniams paslaugų gavėjams. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
5. Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris tvarko elektroninių ryšių duomenis, susijusius su elektroninių ryšių paslaugų teikimu iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. |
5. Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris vykdo 2 straipsnyje nurodytą veiklą iš Sąjungai nepriklausančių valstybių, skirtą Sąjungoje esantiems galutiniams paslaugų gavėjams. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 30 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies c punktas | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
c) elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie įrenginio vietą, gauti teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas; |
c) elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat (bet ne tik) duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie įrenginio vietą, gauti teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas; jie apima duomenis, kuriuos transliuoja ar skleidžia galinis įrenginys, kad galėtų nustatyti paslaugos gavėjo ryšių operacijas ir (arba) galinę įrangą tinkle ir leisti jam prisijungti prie tinklo ar kito įrenginio. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 31 Pasiūlymas dėl reglamento 4 straipsnio 3 dalies f punktas | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; |
f) tiesioginės rinkodaros pranešimai – bet kokios formos raštiški ar žodiniai komerciniai pranešimai, siunčiami vienam ar keliems nustatytos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 32 Pasiūlymas dėl reglamento 2 skyriaus antraštinė dalis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA |
FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE TVARKOMOS IR SU JAIS SUSIJUSIOS INFORMACIJOS APSAUGA | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 33 Pasiūlymas dėl reglamento 5 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 34 Pasiūlymas dėl reglamento 6 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 35 Pasiūlymas dėl reglamento 7 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 36 Pasiūlymas dėl reglamento 8 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 37 Pasiūlymas dėl reglamento 9 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 38 Pasiūlymas dėl reglamento 10 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 39 Pasiūlymas dėl reglamento 10 a straipsnis (naujas) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komisijos siūlomas tekstas |
Pakeitimas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
10a straipsnis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Šia programine įranga turi būti užtikrinama, kad pagal 8 straipsnio 1 dalies b punktą išreikštas galutinio paslaugų gavėjo sutikimas būtų svarbesnis už diegiant programinę įrangą pasirinktus nuostačius. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Programine įranga neturi būti sudaromos kliūtys duomenų tvarkymui, kurį leidžiama teisėtai atlikti remiantis 8 straipsnio 1 dalies a, b, c arba d punktu arba 2 dalies a punktu, kad ir kokie būtų naršyklės nuostačiai. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 40 Pasiūlymas dėl reglamento 11 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pakeitimas 41 Pasiūlymas dėl reglamento 15 straipsnis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||