Procedūra : 2017/0003(COD)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0324/2017

Pateikti tekstai :

A8-0324/2017

Debatai :

Balsavimas :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Priimti tekstai :


PRANEŠIMAS     ***I
PDF 2077kWORD 257k
20.10.2017
PE 606.011v02-00 A8-0324/2017

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))

Piliečių laisvių, teisingumo ir vidaus reikalų komitetas

Pranešėja: Marju Lauristin

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
 AIŠKINAMOJI DALIS
 ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
  Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ
 Vidaus rinkos ir vartotojų apsaugos komiteto NUOMONĖ
 Teisės reikalų komiteto NUOMONĖ
 ATSAKINGO KOMITETO PROCEDŪRA
 FINAL VOTE BY ROLL CALL IN COMMITTEE RESPONSIBLE

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos Parlamentas,

–  atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2017) 0010),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir 16 bei 114 straipsnius, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C8-(0009/2017),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

–  atsižvelgdamas į nuomones, kurias pateikė Čekijos Respublikos Deputatų Rūmai, Čekijos Respublikos Senatas, Ispanijos Karalystės Deputatų Rūmai, Nyderlandų Senatas ir Portugalijos Respublikos Asamblėja, dėl teisėkūros procedūra priimamo akto projekto,

–  atsižvelgdamas į Europos ekonomikos ir socialinių reikalų komiteto nuomonę(1),

–  atsižvelgdamas į Darbo tvarkos taisyklių 59 straipsnį,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir Pramonės, mokslinių tyrimų ir energetikos komiteto, Vidaus rinkos ir vartotojų apsaugos komiteto bei Teisės reikalų komiteto nuomones (A8-0324/2017),

1.  priima per pirmąjį svarstymą toliau pateiktą poziciją;

2.  ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji ketina pasiūlymą keisti iš esmės arba pakeisti jo tekstą nauju;

3.  paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.

Pakeitimas    1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(1)  Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje;

(1)  Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmenų tarpusavio ryšio žinučių siuntimą socialinėje žiniasklaidoje. Jis taip pat turėtų būti taikomas tada, kai tarpusavyje susiejami elektroninių ryšių konfidencialumas ir fizinės aplinkos privatumas, t. y. kai galutinius elektroninių ryšių įrenginius taip pat galima naudoti jų fizinėje aplinkoje klausymuisi arba naudoti kitus įvesties kanalus, pvz., „Bluetooth“ signalus arba judėjimo jutiklius;

Pakeitimas    2

Pasiūlymas dėl reglamento

2 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.;

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan. Metaduomenis taip pat galima tvarkyti ir analizuoti daug lengviau nei turinį, nes jie jau pateikiami struktūrizuota ir standartizuota forma. Komunikacijos konfidencialumo apsauga yra labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę;

Pakeitimas    3

Pasiūlymas dėl reglamento

4 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(4)  pagal Chartijos 8 straipsnio 1 dalį ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalį kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Reglamentu (ES) 2016/679 nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir su laisvu asmens duomenų judėjimu susijusios taisyklės. Elektroninių ryšių duomenys gali apimti Reglamente (ES) 2016/679 apibrėžtus asmens duomenis;

(4)  pagal Chartijos 8 straipsnio 1 dalį ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalį kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Reglamentu (ES) 2016/679 nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir su laisvu asmens duomenų judėjimu susijusios taisyklės. Elektroninių ryšių duomenys paprastai yra Reglamente (ES) 2016/679 apibrėžti asmens duomenys;

Pakeitimas    4

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(5)  šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Elektroninių ryšių paslaugų teikėjams tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą;

(5)  šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Priešingai, juo siekiama suteikti papildomų ir papildančių apsaugos priemonių, atsižvelgiant į poreikį užtikrinti papildomą apsaugą, kiek tai susiję su komunikacijos konfidencialumu. Elektroninių ryšių duomenų tvarkymas turėtų būti leidžiamas tik pagal šį reglamentą;

Pakeitimas    5

Pasiūlymas dėl reglamento

6 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti paslaugų gavėjus. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

__________________

__________________

22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

Pakeitimas    6

Pasiūlymas dėl reglamento

7 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(7)  valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo;

(7)  prireikus Europos duomenų apsaugos valdyba turėtų rengti gaires ir nuomones, neperžengdama šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Valstybių narių ir ypač nacionalinių duomenų apsaugos įstaigų bendradarbiavimas ir nuoseklumas šioje srityje yra būtinas, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo Sąjungoje;

Pakeitimas    7

Pasiūlymas dėl reglamento

8 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(8)  šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti;

(8)  šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba į paslaugų gavėjų galinius įrenginius siunčiamai, juose saugomai, su jais susijusiai arba jų apdorojamai informacijai rinkti;

Pakeitimas    8

Pasiūlymas dėl reglamento

9 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(9)  šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje;

(9)  šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi siūlant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. Ši nuostata turėtų būti taikoma neatsižvelgiant į tai, ar elektroniniai ryšiai yra susiję su mokėjimu, ar ne. Pagal šį reglamentą, jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis turėtų raštu paskirti atstovą Sąjungoje;

Pakeitimas    9

Pasiūlymas dėl reglamento

11 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis, dar vadinamomis virštinklinėmis paslaugomis (angl. „over-the-top services“ (OTT)). Šiuo reglamentu siekiama užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, t. y. kad jų komunikacijos konfidencialumo apsauga būtų užtikrinta nepriklausomai nuo pasirinktos technologinės priemonės. Tai apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas;

__________________

 

24Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

 

Pakeitimas    10

Pasiūlymas dėl reglamento

12 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(12)  susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės;

Išbraukta.

Pakeitimas    11

Pasiūlymas dėl reglamento

13 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, belaidžio interneto prieigos punktuose, esančiuose įvairiose miesto vietose, kaip antai didelėse parduotuvėse, prekybos centruose, ligoninėse, oro uostuose, viešbučiuose ir restoranuose. Šiuose prieigos punktuose gali būti reikalaujama įrašyti prisijungimo vardą arba slaptažodį, juos taip pat gali įrengti viešoji administracija, įskaitant Sąjungos institucijas ir įstaigas. Kadangi tais ryšių tinklais gali naudotis paslaugų gavėjai, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Šis reglamentas taip pat turėtų būti taikomas uždaroms socialinės žiniasklaidos paskyroms ir grupėms, kurias paslaugų gavėjai apribojo ar nustatė kaip privačias. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių intraneto tinklai, kurių prieiga teikiama tik organizacijos nariams. Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei apskritai prieiga prie paslaugos suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei;

Pakeitimas    12

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galutinį įrenginį, ir duomenis, kuriuos perduoda galiniai įrenginiai, ieškant prieigos taškų ar kitos įrangos. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais. Paslaugų, kuriomis teikiamas „turinys, perduodamas naudojant elektroninių ryšių tinklus“, kaip ši sąvoka apibrėžta šio reglamento 4 straipsnyje, neįtraukimas į taikymo sritį nereiškia, kad paslaugų teikėjai, kurie siūlo tiek elektroninių ryšių paslaugas, tiek turinio paslaugas, nepatenka į reglamento nuostatų, kurios taikomos elektroninių ryšių paslaugų teikėjams, taikymo sritį;

Pakeitimas    13

Pasiūlymas dėl reglamento

14 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(14 a)  šiuolaikinės elektroninių ryšių paslaugos, įskaitant internetą ir kitas juo teikiamas (OTT) paslaugas, veikia remiantis protokolo lygmenimis. Kiekvienas protokolas apibrėžia turinį (taip pat vadinamą naudingaisiais duomenimis), antraštę ir kartais pabaigos įrašą. Bet kuris aukštesnio lygmens protokolas įtraukiamas į žemesnio lygmens protokolo turinio dalį. Pavyzdžiui, TCP segmentą rastume IP paketo turinio dalyje, į jo antraštę būtų įtraukti siuntėjo ir gavėjo IP adresai, o tarp jų būtų perduodamas IP paketas. TCP segmentų turinio dalyje galėtų būti SMTP pranešimas, t. y. e. laiškas. SMPT protokolo lygmeniu antraštėje visų pirma būtų siuntėjo ir gavėjo e. pašto adresai, o turinio dalyje – pats pranešimas. Faktiškai protokolo pranešimo antraštė ir pabaigos įrašas atitinka to konkretaus protokolo metaduomenis. Tai reiškia, kad metaduomenys vienu protokolo lygmeniu yra turinio duomenys, įtraukti į informaciją žemesniais lygmenimis. Tuo atveju, kai šiame reglamente nustatomos skirtingos turinio ir metaduomenų tvarkymo taisyklės, tai turėtų būti taikoma konkrečiai elektroninių ryšių paslaugai ir protokolo lygmeniui, kuriame ji veikia. Pavyzdžiui, interneto prieigos paslaugų teikėjas elektroninio laiško subjektą, siuntėją, gavėją ir turinį bendrai laikys jo perduodamu IP paketu. Tačiau e. pašto paslaugos teikėjas turiniu laikys tik e. laiško subjektą ir pagrindinę dalį, o gavėjo ir siuntėjo duomenys bus laikomi metaduomenimis. Šis protokolų lygmenų atskyrimas yra būtinas siekiant išlaikyti elektroninių ryšių paslaugų neutralumą (tinklo neutralumą), saugomą pagal Reglamentą (ES) 2015/2120;

Pakeitimas    14

Pasiūlymas dėl reglamento

15 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(15)  elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų be galutinio paslaugų gavėjo sutikimo;

(15)  elektroniniai ryšiai turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Kai duomenų tvarkymas leidžiamas taikant bet kokią draudimų išimtį pagal šį reglamentą, bet koks kitas duomenų tvarkymas remiantis Reglamento (ES) 2016/679 6 straipsniu turėtų būti laikomas draudžiamu, įskaitant duomenų tvarkymą kitu tikslu remiantis to reglamento 6 straipsnio 4 dalimi. Ši nuostata neturėtų kliudyti prašyti papildomo sutikimo dėl naujų duomenų tvarkymo operacijų. Draudimas perimti ryšių duomenis turėtų būti taikomas ir tuomet, kai duomenys perduodami. Elektroninio ryšio, vykstančio ne realiuoju laiku, pvz., elektroninio pašto arba pranešimų mainų, atveju perdavimo pradžia yra turinio pateikimas siųsti, o pabaiga – kai elektroninio ryšio turinį gauna numatytam turinio gavėjui paslaugą teikiantis tiekėjas. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai kitos šalys be atitinkamo paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų ir paslaugos gavėjų srauto duomenų analizė, įskaitant naršymo internete įpročius, be paslaugų gavėjų sutikimo;

Pakeitimas    15

Pasiūlymas dėl reglamento

16 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – atlikti duomenų perdavimo operaciją. Juo neturėtų būti draudžiama, kad elektroninių ryšių duomenis tvarkytų valdžios institucijos, kompiuterinių incidentų tyrimo tarnybos (CERT), reagavimo į kompiuterių saugumo incidentus tarnybos (CSIRT), elektroninių ryšių tinklų ir paslaugų teikėjai ir saugumo technologijų bei paslaugų teikėjai, laikydamiesi Reglamento 2016/679 nuostatų ir tik tiek, kiek tai būtina ir proporcinga siekiant užtikrinti tinklo ir informacijos saugumą, t. y. siekiant išlaikyti informacijos prieinamumą, vientisumą ir konfidencialumą, ir užtikrinti susijusių paslaugų, kurios teikiamos ar prieinamos per tuos tinklus ir sistemas, saugumą. Tai galėtų, pavyzdžiui, apimti atvejus, kai siekiama užkirsti kelią neteisėtai prieigai prie elektroninių ryšių tinklų ir kenkimo programų kodų platinimui, taip pat sustabdyti atkirtimo nuo paslaugos atakas ir neleisti pakenkti kompiuterių bei elektroninių ryšių sistemoms, saugumo paslaugas, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga, brukalai), arba patikrinti, ar nesama DDoS atakų, arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.. Tokį tvarkymą taip pat galėtų atlikti kita šalis, kuri veikia kaip duomenų tvarkytojas pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu;

Pakeitimas    16

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Tačiau paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

Pakeitimas    17

Pasiūlymas dėl reglamento

17 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(17 a)  elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, reikalingas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų nebūtų įmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas;

Pakeitimas    18

Pasiūlymas dėl reglamento

18 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(18)  galutiniai paslaugų gavėjai gali sutikti, kad jų metaduomenys būtų tvarkomi (tikruoju laiku analizuojant duomenis apie naudojimą, buvimo vietą ir vartotojo paskyrą) tam, kad jie galėtų gauti konkrečias paslaugas, pavyzdžiui, apsaugos nuo sukčiavimo paslaugas. Skaitmeninėje ekonomikoje paslaugos dažnai teikiamos ne už piniginį atlygį, o, pavyzdžiui, galutiniams paslaugų gavėjams siunčiami reklaminiai pranešimai. Šiame reglamente galutinio paslaugų gavėjo sutikimas, nepriklausomai nuo to, ar tai fizinis, ar juridinis asmuo, turėtų būti suprantamas taip pat kaip duomenų subjekto sutikimas pagal Reglamentą (ES) 2016/679 ir jam turėtų būti taikomos tokios pačios sąlygos kaip ir tam duomenų subjekto sutikimui. Pagrindinės prieigos prie plačiajuosčio interneto ir kalbinio ryšio paslaugos turi būti laikomos būtinosiomis paslaugomis, kad asmenys galėtų bendrauti ir naudotis skaitmeninės ekonomikos teikiamais pranašumais. Sutikimas tvarkyti duomenis, gautus naudojant internetą arba kalbinį ryšį, nebus laikomas galiojančiu, jei duomenų subjektas faktiškai neturės laisvo pasirinkimo arba negalės atsisakyti duoti sutikimą arba sutikimo atšaukti, nepatirdamas žalos;

(18)  paslaugų gavėjai arba galutiniai paslaugų gavėjai gali sutikti, kad jų metaduomenys būtų tvarkomi (tikruoju laiku analizuojant duomenis apie naudojimą, buvimo vietą ir vartotojo paskyrą) tam, kad jie galėtų gauti konkrečias paslaugas, pavyzdžiui, apsaugos nuo sukčiavimo paslaugas. Skaitmeninėje ekonomikoje paslaugos dažnai teikiamos ne už piniginį atlygį, o, pavyzdžiui, galutiniams paslaugų gavėjams siunčiami reklaminiai pranešimai. Šiame reglamente paslaugų gavėjo sutikimas turėtų būti suprantamas taip pat kaip duomenų subjekto sutikimas pagal Reglamentą (ES) 2016/679 ir jam turėtų būti taikomos tokios pačios sąlygos kaip ir tam duomenų subjekto sutikimui. Pagrindinės prieigos prie plačiajuosčio interneto ir kalbinio ryšio paslaugos turi būti laikomos būtinosiomis paslaugomis, kad asmenys galėtų bendrauti ir naudotis skaitmeninės ekonomikos teikiamais pranašumais. Sutikimas tvarkyti duomenis, gautus naudojant internetą arba kalbinį ryšį, nebus laikomas galiojančiu, jei duomenų subjektas faktiškai neturės laisvo pasirinkimo arba negalės atsisakyti duoti sutikimo arba jo atšaukti nepatirdamas žalos. Sutikimas neturėtų būti laikomas duotu laisva valia, jei reikalaujama naudotis tam tikra paslauga arba jeigu toks sutikimas gaunamas taikant primygtinius ir pasikartojančius prašymus. Kad būtų užkirstas kelias tokiems primygtiniams prašymams, paslaugų gavėjai turėtų turėti galimybę nurodyti paslaugų teikėjams prisiminti jų pasirinkimą neduoti sutikimo ir atsižvelgti į technines specifikacijas, kuriose nurodoma, kad paslaugų gavėjas neduoda sutikimo, atšaukia sutikimą arba prieštarauja;

Pakeitimas    19

Pasiūlymas dėl reglamento

19 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679;

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Elektroninių ryšių turinio tvarkymas turėtų būti leidžiamas tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet atlikti poveikio vertinimą, kaip nustatyta Reglamente (ES) 2016/679, ir, jei būtina pagal tą reglamentą, konsultuotis su priežiūros institucija. Po to, kai paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas paslaugų gavėjas ar gavėjai jį gauna, paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis, kuri gali būti elektroninių ryšių paslaugų teikėjas, gali tuos duomenis įrašyti arba išsaugoti. Tokių saugomų ryšių duomenų tvarkymas, kai duomenys saugomi paslaugų gavėjo vardu, turi atitikti šį reglamentą. Paslaugų gavėjas gali toliau tvarkyti duomenis, o jeigu juose yra asmens duomenų, jis privalo laikytis Reglamento (ES) 2016/679;

Pakeitimas    20

Pasiūlymas dėl reglamento

19 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(19 a)  turėtų būti įmanoma tvarkyti elektroninių ryšių duomenis, siekiant teikti paslaugas, kurių aiškiai paprašo paslaugų gavėjas asmeniniais arba asmeniniais su darbu susijusiais tikslais, pavyzdžiui, paieškos ar raktinio žodžio indeksavimo funkcija, virtualūs padėjėjai, teksto įgarsinimo varikliai ir vertimo paslaugos, įskaitant vaizdų įgarsinimo (angl. „picture-to-voice“) ar kitas automatizuotas turinio tvarkymo priemones, kurias kaip prieigos priemones naudoja neįgalieji. Tai turėtų būti įmanoma be visų paslaugų gavėjų sutikimo, bet gali būti naudojama sutikus paslaugos prašančiam paslaugų gavėjui. Toks sutikimas taip pat neleidžia paslaugų teikėjui tvarkyti šių duomenų kitais tikslais;

Pakeitimas    21

Pasiūlymas dėl reglamento

19 b konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(19 b)  metaduomenų konfidencialumo trikdymas arba galutinių paslaugų gavėjų galiniame įrenginyje išsaugotos ir su juo susijusios informacijos apsaugos trikdymas gali būti laikomas teisėtu tik tada, kai tai tikrai būtina ir proporcinga siekiant apsaugoti gyvybinį duomenų subjekto ar kito fizinio asmens interesą. Toks trikdymas remiantis kito fizinio asmens gyvybiniu interesu turėtų būti vykdomas tik ypatingu atveju, kai duomenų tvarkymas negali būti akivaizdžiai grindžiamas kitu teisiniu pagrindu;

Pakeitimas    22

Pasiūlymas dėl reglamento

20 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(20)  elektroninių ryšių tinklus naudojančių galutinių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai galutinių paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugoma arba tvarkoma informacija, iš kurios galima daugiau sužinoti apie asmens emocinę būklę, politines pažiūras, socialinį gyvenimą, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir kitos panašios nepageidaujamos sekimo priemonės gali be galutinio paslaugų gavėjo žinios patekti į jo galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją ir sekti veiklą. Be to, su galutinio paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be galutinio paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to galutinio paslaugų gavėjo privatumas. Metodai, kuriais slapta stebimi galutinių paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas galutinių paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę galutinių paslaugų gavėjų privatumui. Todėl taip trikdyti galutinio paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas galutinio paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais;

(20)  elektroninių ryšių tinklus naudojančių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugomi arba tvarkomi labai slapti duomenys, iš kurių galima daugiau sužinoti apie asmens elgesį, psichologines savybes, emocinę būklę ir politinius bei socialinius polinkius, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, su paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to paslaugų gavėjo privatumas. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir nepageidaujamos sekimo priemonės gali be paslaugų gavėjų žinios patekti į jų galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją, tvarkyti duomenis ir naudoti įvesties ir išvesties funkcijas, pvz., jutiklius, taip pat sekti veiklą. Metodai, kuriais slapta stebimi paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę paslaugų gavėjų privatumui. Todėl taip trikdyti paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais. Paslaugų gavėjai turėtų gauti visą aiškia ir lengvai suprantama kalba išdėstytą susijusią informaciją apie numatytą duomenų tvarkymą. Tokia informacija turėtų būti pateikiama atskirai nuo paslaugos teikimo sąlygų;

Pakeitimas    23

Pasiūlymas dėl reglamento

21 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(21)  įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu;

(21)  įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti informacijos (pvz., slapukų ir kitų identifikatorių) saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Tokios priemonės, jei jos įgyvendinamos taikant tinkamas privatumo užtikrinimo priemones, taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Toks matavimas reiškia, kad tvarkymo rezultatas yra ne asmens, o agreguotieji duomenys, ir kad tas rezultatas arba asmens duomenys nenaudojami priimant priemones ar sprendimus dėl fizinio asmens. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį paslaugų gavėjo nuostačiams, gali tikrinti konfigūraciją ir vien tik fakto, kad paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi neteisėta prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu, kuriam reikalingas sutikimas;

Pakeitimas    24

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiuo reglamentu turėtų būti užkirstas kelias naudotis vadinamosiomis slapukų sienomis ir slapukų juostomis, kurios nepadeda paslaugų gavėjams kontroliuoti savo asmeninės informacijos ir privatumo arba būti informuotiems apie savo teises. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą taikant technines specifikacijas, pavyzdžiui, naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Šie nuostačiai turėtų apimti pasirinkimo galimybes, susijusias su informacijos saugojimu paslaugų gavėjo galiniame įrenginyje ir naršyklės ar kitos taikomosios programos siunčiamą signalą kitoms šalims nurodant paslaugų gavėjo polinkius. Paslaugų gavėjų pasirinktys nustatant naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės ar taikomosios programos arba operacinės sistemos gali atlikti paslaugų gavėjo pasirinkimų vykdytojo funkciją ir taip padėti paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

Pakeitimas    25

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma;

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri reikalinga elektroniniams ryšiams (pavyzdžiui, naršyklių, operacinių sistemų ir ryšių taikomųjų programėlių) – neatsižvelgiant į tai, ar programinė įranga gaunama atskirai, ar kartu su aparatine įranga –, tiekėjai sukonfigūruoja tą programinę įrangą taip, kad būtų apsaugotas privatumas ir trečiosioms šalims būtų automatiškai draudžiama saugoti informaciją galiniuose įrenginiuose. Be to, reikalaujama, kad tokios programinės įrangos tiekėjai pasiūlytų pakankamai smulkias parinktis, kad būtų prašoma sutikimo dėl kiekvienos atskiros tikslų kategorijos. Tarp minėtų atskirų kategorijų turi būti bent šios kategorijos: i) sekimas komerciniais tikslais arba tiesioginės rinkodaros nekomerciniais tikslais (vartotojų elgesiu grindžiama reklama); ii) sekimas siekiant pateikti asmeniniams poreikiams pritaikytą turinį; iii) sekimas analizės tikslais; iv) vietos nustatymo duomenų sekimas; v) asmens duomenų teikimas trečiosioms šalims (be kita ko, unikalių identifikatorių teikimas siekiant juos suderinti su asmens duomenimis, kuriuos turi trečiosios šalys). Sutikimo prašyti nereikia, jei informacija renkama iš galutinio paslaugos gavėjo galinio įrenginio, kai ji tikrai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, pavyzdžiui, siekiant suderinti ekrano dydį su įtaisu arba įsiminti prekes pirkinių krepšelyje. Interneto naršyklės, operacinės sistemos ir ryšių taikomosios programėlės turėtų sudaryti galimybę galutiniam paslaugų gavėjui duoti sutikimą dėl slapukų arba kitos informacijos, kuri saugoma galiniame įrenginyje (įskaitant šio įrenginio naršyklę) arba kurią nuo šio įrenginio nuskaito konkreti interneto svetainė arba informacijos siuntėjas, net jei pagal bendruosius nuostačius užkertamas kelias tokiems veiksmams arba jie leidžiami. Konkrečios šalies atžvilgiu, interneto naršyklės ir ryšių taikomosios programėlės turėtų sudaryti galimybę paslaugų gavėjams atskirai duoti sutikimą dėl sekimo visame internete. Privatumo nuostačiai taip pat turėtų apimti parinktis, kurios leistų paslaugų gavėjui nuspręsti, pavyzdžiui, ar gali būti vykdomos multimedijos grotuvų, interaktyviųjų programavimo kalbos žiūryklių ar panašios programos, jei interneto svetainė gali rinkti geografinės vietos nustatymo duomenis iš paslaugų gavėjo arba jei ji gali prieiti prie konkrečios aparatinės įrangos, pavyzdžiui, internetinės vaizdo kameros ar mikrofono. Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma ir paslaugų gavėjai turėtų būti informuoti apie galimybę keisti numatytuosius privatumo nuostačius iš įvairių parinkčių diegiant ar pirmą kartą naudojant įrenginį. Teikiant informaciją paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu sekti per įvairias sritis, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti ar dalytis su daugiau trečiųjų šalių. Programinės įrangos gamintojai turėtų užtikrinti, kad paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi šia įranga, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis arba nurodyti, kad tokių paslaugų interneto svetainėse visuomet leidžiama priimti slapukus arba niekuomet neleidžiama jų priimti.

Pakeitimas    26

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti;

Išbraukta.

Pakeitimas    27

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio;

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai turėtų arba gauti paslaugų gavėjo sutikimą, arba duomenis iš karto anoniminti, sykiu apribodami tikslą, t.y. atlikti tik statistinius skaičiavimus ribotą laiką ir ribotoje erdvėje, ir pasiūlyti veiksmingų atsisakymo dalyvauti galimybių;

Pakeitimas    28

Pasiūlymas dėl reglamento

26 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį;

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas.

Pakeitimas    29

Pasiūlymas dėl reglamento

26 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(26 a)  siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis integruotosios apsaugos ir integruotojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo paslaugų teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, būtų kuriami slapti prieigos būdai arba skatinama juos kurti;

Pakeitimas    30

Pasiūlymas dėl reglamento

30 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą;

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Elektroninių ryšių paslaugų teikėjas turėtų gauti sutikimą sutarties dėl tokių paslaugų pasirašymo momentu. Profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) duomenų, susijusių su jų profesine veikla, atžvilgiu prilyginami juridiniams asmenims;

Pakeitimas    31

Pasiūlymas dėl reglamento

31 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(31)  jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios;

(31)  jei paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, elektroninių ryšių paslaugų teikėjai, prieš įtraukdami paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios. Viešai prieinamų abonentų knygų teikėjai turi pateikti informaciją apie paieškos funkcijas, taip pat apie tai, ar viešai prieinamose abonentų knygose esama naujų abonentų knygos parinkčių ir funkcijų, ir suteikti paslaugų gavėjams galimybę deaktyvuoti tokias funkcijas;

Pakeitimas    32

Pasiūlymas dėl reglamento

32 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(32)  šiame reglamente tiesioginė rinkodara reiškia bet kokios formos reklamą, kurią fizinis arba juridinis asmuo naudoja tiesioginės rinkodaros pranešimams tiesiogiai siųsti vienam arba keliems elektroninių ryšių paslaugas naudojantiems nustatytos arba nustatomos tapatybės galutiniams paslaugų gavėjams. Tai turėtų apimti ne tik produktų ir paslaugų siūlymą komerciniais tikslais, bet ir politinių partijų pranešimus, kurie, naudojantis elektroninių ryšių paslaugomis, siunčiami fiziniams asmenimis siekiant reklamuoti partijas. Tas pats turėtų būti taikytina pranešimams, kuriuos kitos ne pelno organizacijos siunčia, kad pasiektų savo tikslus;

(32)  šiame reglamente tiesioginė rinkodara reiškia bet kokios formos reklamą, kurią fizinis arba juridinis asmuo naudoja tiesioginės rinkodaros pranešimams tiesiogiai siųsti vienam arba keliems elektroninių ryšių paslaugas naudojantiems nustatytos arba nustatomos tapatybės galutiniams paslaugų gavėjams, nepaisant jos formos. Tai turėtų apimti ne tik produktų ir paslaugų siūlymą komerciniais tikslais, bet ir politinių partijų pranešimus, kurie, naudojantis elektroninių ryšių paslaugomis, siunčiami fiziniams asmenimis siekiant reklamuoti partijas. Tas pats turėtų būti taikytina pranešimams, kuriuos kitos ne pelno organizacijos siunčia, kad pasiektų savo tikslus;

Pakeitimas    33

Pasiūlymas dėl reglamento

33 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(33)  turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679;

(33)  turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo neužsakytų pranešimų ar tiesioginės rinkodaros, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, pusiau automatizuotos sistemos, tikralaikių pokalbių programėlės, faksimilės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, pagrindžia poreikį nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems galutiniams paslaugų gavėjams visoje Sąjungoje garantuoti atitinkamai aukštą apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai jau esamiems klientams siūlomi kiti produktai ar paslaugos. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679;

Pakeitimas    34

Pasiūlymas dėl reglamento

36 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(36)  dėl neautomatizuotų tiesioginės rinkodaros skambučių, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, siuntėjas patiria daugiau išlaidų, o galutiniai paslaugų gavėjai nepatiria jokių išlaidų. Todėl valstybėms narėms turėtų būti suteikta galimybė kurti ir (arba) taikyti nacionalines sistemas, kuriomis taip skambinti leidžiama tik prieštaravimo nepareiškusiems galutiniams paslaugų gavėjams;

(36)  tai, kad neautomatizuotų tiesioginės rinkodaros skambučių, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, siuntėjas patiria daugiau išlaidų, o galutiniai paslaugų gavėjai nepatiria jokių išlaidų, pagrindžia valstybių narių prievolę kurti ir (arba) taikyti nacionalines sistemas, kuriomis taip skambinti leidžiama tik prieštaravimo nepareiškusiems galutiniams paslaugų gavėjams;

Pakeitimas    35

Pasiūlymas dėl reglamento

37 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio;

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų tvarkyti elektroninių ryšių duomenis taip, kad būtų užkirstas kelias neleistinam duomenų tvarkymui, įskaitant prieigą, arba keitimui. Jie turėtų užtikrinti, kad tokia neleistina prieiga ar keitimas galėtų būti aptikti, taip pat užtikrinti, kad elektroninių ryšių duomenys būtų saugomi naudojant naujausią programinę įrangą ir kriptografinius metodus, įskaitant šifravimo technologijas. Paslaugų teikėjai taip pat turėtų paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio. [Europos elektroninių ryšių kodekso] 40 straipsnyje numatyti įpareigojimai turėtų būti taikomi visoms paslaugoms, patenkančioms į šio reglamento taikymo sritį, kiek tai susiję su tinklų ir paslaugų saugumu ir jų susijusiais saugumo įsipareigojimais;

Pakeitimas    36

Pasiūlymas dėl reglamento

38 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(38)  siekiant visiškos atitikties Reglamentui (ES) 2016/679, užtikrinti, kad šio reglamento nuostatos būtų taikomos, turėtų būti pavesta toms pačioms institucijoms, kurios atsako už Reglamento (ES) 2016/679 nuostatų vykdymo užtikrinimą; šis reglamentas grindžiamas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Valstybėms narėms turėtų būti suteikta galimybė, atsižvelgiant į jų konstitucinę, organizacinę ir administracinę sandarą, turėti daugiau nei vieną priežiūros instituciją. Priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo su juridiniais asmenimis susijusiems elektroninių ryšių duomenims stebėseną. Tokios papildomos užduotys neturėtų pakenkti priežiūros institucijos gebėjimui atlikti savo užduotis, susijusias su asmens duomenų apsauga pagal Reglamentą (ES) 2016/679 ir šį reglamentą. Kiekviena priežiūros institucija turėtų būti aprūpinta papildomais finansiniais ir žmogiškaisiais ištekliais, patalpomis ir infrastruktūra, kurie būtini šiame reglamente jai numatytoms užduotims veiksmingai atlikti;

(38)  siekiant visiškos atitikties Reglamentui (ES) 2016/679, užtikrinti, kad šio reglamento nuostatos būtų taikomos, turėtų būti pavesta toms pačioms institucijoms, kurios atsako už Reglamento (ES) 2016/679 nuostatų vykdymo užtikrinimą; šis reglamentas grindžiamas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Valstybėms narėms turėtų būti suteikta galimybė, atsižvelgiant į jų konstitucinę, organizacinę ir administracinę sandarą, turėti daugiau nei vieną priežiūros instituciją. Priežiūros institucijos taip pat turėtų būti atsakingos už šio reglamento taikymo su juridiniais asmenimis susijusiems elektroninių ryšių duomenims stebėseną. Kai valstybėje narėje įsteigta daugiau nei viena priežiūros institucija, tokios institucijos turėtų bendradarbiauti tarpusavyje. Jos taip pat turėtų bendradarbiauti su institucijomis, paskirtomis įgyvendinti Europos elektroninių ryšių kodeksą, ir kitomis atitinkamomis vykdomosiomis institucijoms, pavyzdžiui, valdžios institucijomis, kurioms pavesta vartotojų apsauga. Tokios papildomos užduotys neturėtų pakenkti priežiūros institucijos gebėjimui atlikti savo užduotis, susijusias su asmens duomenų apsauga pagal Reglamentą (ES) 2016/679 ir šį reglamentą. Kiekviena priežiūros institucija turėtų būti aprūpinta papildomais finansiniais ir žmogiškaisiais ištekliais, patalpomis ir infrastruktūra, kurie būtini šiame reglamente jai numatytoms užduotims veiksmingai atlikti;

Pakeitimas    37

Pasiūlymas dėl reglamento

38 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(38a)  siekiant užtikrinti šio reglamento nuostatų vykdymą dažnai reikia dviejų ar daugiau valstybių narių nacionalinių priežiūros institucijų bendradarbiavimo, pavyzdžiui, norint kovoti su galinių įrenginių konfidencialumo pažeidimais. Siekiant užtikrinti sklandų ir greitą bendradarbiavimą tokiais atvejais, šio reglamento II skyriui turėtų būti taikomos Reglamente (ES) 2016/679 nustatytos bendradarbiavimo procedūros ir nuoseklumo užtikrinimo mechanizmas. Todėl Europos duomenų apsaugos valdyba turėtų padėti nuosekliai taikyti šį reglamentą visoje Sąjungoje, visų pirma teikdama nuomones taikant nuoseklumo užtikrinimo mechanizmus arba priimdama privalomus sprendimus, kai sprendžiami ginčai, kaip numatyta Reglamento (ES) 2016/679 65 straipsnyje, kiek tai susiję su šio reglamento II skyriumi;

Pakeitimas    38

Pasiūlymas dėl reglamento

39 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(39)  kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius;

(39)  kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis, įskaitant privalomų sprendimų priėmimą. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais, įskaitant tyrimo įgaliojimus, taisomuosius įgaliojimus ir sankcijas bei leidimų išdavimo ir patariamuosius įgaliojimus, siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius;

Pakeitimas    39

Pasiūlymas dėl reglamento

41 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(41)  siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

(41)  siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves teikiant elektroninių ryšių paslaugas ir jomis naudojantis, visų pirma jų teisę į jų asmeninio gyvenimo privatumą ir komunikaciją, kai tvarkomi asmens duomenys, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Pavyzdžiui, įgyvendinimo priemonės taip pat būtinos siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Jos taip pat būtinos siekiant nustatytu procedūras ir aplinkybes, kuriomis tais atvejais, kai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, laikinai neleidžiama panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama.Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011.

__________________

__________________

25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14).

25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14).

Pakeitimas    40

Pasiūlymas dėl reglamento

2 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais.

1.  Šis reglamentas taikomas:

Pakeitimas    41

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies -a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

a)  elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, nepaisant to, ar turi būti atliktas mokėjimas;

Pakeitimas    42

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 1 b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

b)  su galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos arba jų tvarkomos informacijos tvarkymui;

Pakeitimas    43

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 1 c punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

c)  programinės įrangos, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, pateikimui į rinką;

Pakeitimas    44

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 1 d punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

d)  viešai prieinamų elektroninių ryšių paslaugų naudotojų abonentų knygų teikimui;

Pakeitimas    45

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 1 e punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

e)  tiesioginės rinkodaros elektroninių pranešimų siuntimui galutiniams paslaugų gavėjams;

Pakeitimas    46

Pasiūlymas dėl reglamento

3 straipsnio 1 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

(a)  elektroninių ryšių paslaugų teikimui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą;

(a)  elektroninių ryšių paslaugų, programinės įrangos, viešai prieinamų abonentų knygų arba tiesioginės rinkodaros elektroninių pranešimų siūlymui galutiniams paslaugų gavėjams Sąjungoje, nepriklausomai nuo to, ar galutinis paslaugos gavėjas turi atlikti mokėjimą;

Pakeitimas    47

Pasiūlymas dėl reglamento

3 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  tokių paslaugų naudojimui;

(b)  2 straipsnyje nurodytai veiklai, vykdomai iš Sąjungos teritorijos;

Pakeitimas    48

Pasiūlymas dėl reglamento

3 straipsnio 1 dalies c punktas

Komisijos siūlomas tekstas

Pakeitimas

(c)  su Sąjungoje esančių galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos apsaugai.

(c)  su Sąjungoje esančiais galutinių paslaugų gavėjų galiniais įrenginiais susijusios informacijos arba jų tvarkomos informacijos tvarkymu.

Pakeitimas    49

Pasiūlymas dėl reglamento

3 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje.

2.  Jeigu elektroninių ryšių paslaugų teikėjas, programinės įrangos, kuri reikalinga elektroniniams ryšiams, teikėjas, asmuo, tvarkantis su galutinių paslaugų gavėjų galiniais įrenginiais susijusią arba jų tvarkomą informaciją, viešai prieinamų abonentų knygų teikėjas, arba asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje.

Pakeitimas    50

Pasiūlymas dėl reglamento

3 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su elektroninių ryšių duomenų tvarkymu susijusiais klausimais, visų pirma, priežiūros institucijoms ir galutiniams paslaugų gavėjams.

4.  Kad būtų užtikrinta atitiktis šiam reglamentui, atstovui suteikiami įgaliojimai vietoje paslaugų teikėjo, kuriam jis atstovauja, arba papildomai atsakyti į klausimus ir teikti informaciją visais su 2 straipsnyje nurodyta veikla susijusiais klausimais, visų pirma, priežiūros institucijoms, teismams ir galutiniams paslaugų gavėjams.

Pakeitimas    51

Pasiūlymas dėl reglamento

3 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

5.  Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris tvarko elektroninių ryšių duomenis, susijusius su elektroninių ryšių paslaugų teikimu iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje.

5.  Paskiriant atstovą pagal 2 dalį nedaromas poveikis teisiniams veiksmams, kurių galėtų būti imtasi prieš fizinį arba juridinį asmenį, kuris vykdo 2 straipsnyje nurodytą veiklą iš Sąjungai nepriklausančių valstybių.

Pakeitimas    52

Pasiūlymas dėl reglamento

4 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  terminų „elektroninių ryšių tinklas“, „elektroninių ryšių paslauga“, „asmenų tarpusavio ryšio paslauga“, „su numeriu siejamo asmenų tarpusavio ryšio paslauga“, „su numeriu nesiejamo asmenų tarpusavio ryšio paslauga“, „galutinis paslaugų gavėjas“ ir „skambutis“ apibrėžtys, pateiktos [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 2 straipsnio 1, 4, 5, 6, 7, 14 ir 21 dalyse;

(b)  termino „skambutis“ apibrėžtis, pateikta [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 2 straipsnio 21 dalyje;

Pakeitimas    53

Pasiūlymas dėl reglamento

4 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Taikant 1 dalies b punktą, sąvoka „asmenų tarpusavio ryšio paslauga“ apima paslaugas, kurias teikiant asmenų tarpusavio ir interaktyvus ryšys gali būti užmegztas tik kaip nesvarbi šalutinė funkcija, kuri iš esmės susijusi su kita paslauga.

Išbraukta.

Pakeitimas    54

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies -a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-a)  elektroninių ryšių tinklas – perdavimo sistema, tiek grindžiamos, tiek negrindžiama nuolatine infrastruktūra arba centralizuotos administracijos pajėgumais, ir atitinkamais atvejais komutavimo ar maršruto parinkimo įranga bei kiti ištekliai, įskaitant neaktyvius tinklo elementus, kurie leidžia perduoti signalus laidais, radijo, optinėmis ar kitomis elektromagnetinėmis priemonėmis, įskaitant palydovinius tinklus, fiksuoto (linijų ir paketų perjungiamojo, įskaitant internetą) ir judriojo ryšio antžeminius tinklus, elektros perdavimo kabelines sistemas, tokiu mastu, kokiu jos yra naudojamos signalams perduoti, radijo ir televizijos programų transliavimui naudojami tinklai ir kabelinės televizijos tinklai, neatsižvelgiant į perduodamos informacijos pobūdį;

Pakeitimas    55

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies -a a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-aa)  elektroninių ryšių paslauga – paslauga, teikiama už atlygį ar nemokamai elektroninių ryšių tinklais ir apimanti vieną ar kelias tokias paslaugas: interneto prieigos paslaugą, kaip apibrėžta Reglamento (ES) 2015/2120 2 straipsnio 2 dalyje; asmenų tarpusavio ryšio paslaugą; paslaugą, kurią visą ar didžiąja dalimi sudaro signalų perdavimas, kaip antai perdavimo paslaugos, naudojamos teikti įrenginių tarpusavio ryšių palaikymo paslaugas ir transliavimui, išskyrus informaciją, perduodamą teikiant transliavimo paslaugą visuomenei elektroninių ryšių tinklu ar teikiant elektroninių ryšių paslaugą, išskyrus tuos atvejus, kai informacija gali būti susijusi su informaciją gaunančiu galutiniu paslaugų gavėju, kurio tapatybę galima nustatyti; taip pat įtraukiamos paslaugos, kurios nėra viešai prieinamos, tačiau kuriomis suteikiama prieiga prie viešai prieinamo elektroninių ryšių tinklo;

Pakeitimas    56

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies -a b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-ab)  asmenų tarpusavio ryšio paslauga – už atlygį ar nemokamai teikiama paslauga, leidžianti tiesiogiai ir interaktyviai keistis informacija tarp riboto skaičiaus asmenų, kai ryšį pradedantys ar jame dalyvaujantys asmenys nustato savo gavėją (-us);

Pakeitimas    57

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies - a c punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-ac)  su numeriu siejamo asmenų tarpusavio ryšio paslauga – asmenų tarpusavio ryšio paslauga, kurią teikiant sujungiama su viešuoju perjungiamojo telefono tinklu arba naudojant priskirtosios numeracijos išteklius, t. y. nacionalinio ar tarptautinio telefono ryšio numeracijos plano numerį ar numerius, arba sudarant sąlygas ryšiui su nacionalinio ar tarptautinio telefono ryšio numeracijos plano numeriu ar numeriais;

Pakeitimas    58

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies - a d punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-ad)  su numeriu nesiejamo asmenų tarpusavio ryšio paslauga – asmenų tarpusavio ryšio paslauga, kurią teikiant nesujungiama su viešuoju perjungiamojo telefono tinklu arba naudojant priskirtosios numeracijos išteklius, t. y. nacionalinio ar tarptautinio telefono ryšio numeracijos plano numerį ar numerius, arba sudarant sąlygas ryšiui su nacionalinio ar tarptautinio telefono ryšio numeracijos plano numeriu ar numeriais;

Pakeitimas    59

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies a e punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-ae)  galutinis paslaugų gavėjas – juridinis ar fizinis asmuo, kuris naudoja ar pareiškia norą naudoti viešąsias elektroninių ryšių paslaugas;

Pakeitimas    60

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies - a f punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

-af)  paslaugų gavėjas – fizinis asmuo, naudojantis viešai prieinamą elektroninių ryšių paslaugą privačiais ar verslo tikslais ir nebūtinai tai darantis išankstinio paslaugos užsakymo būdu;

Pakeitimas    61

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  elektroninių ryšių turinys – turinys, kuriuo keičiamasi naudojantis elektroninių ryšių paslaugomis, pavyzdžiui, tekstas, balsas, vaizdo įrašai, vaizdai ir garsas;

(b)  elektroninių ryšių turinys – turinys, kuris perduodamas, platinamas ar kuriuo keičiamasi naudojantis elektroninių ryšių paslaugomis, pavyzdžiui, tekstas, balsas, vaizdo įrašai, vaizdai ir garsas; kai perduodami, platinami kitų elektroninių ryšių metaduomenys ar protokolai ar jais keičiamasi naudojantis atitinkama paslauga, jie laikomi atitinkamos paslaugos elektroninių ryšių turiniu;

Pakeitimas    62

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies c punktas

Komisijos siūlomas tekstas

Pakeitimas

(c)  elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie įrenginio vietą, gauti teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas;

(c)  elektroninių ryšių metaduomenys – elektroninių ryšių tinkle tvarkomi duomenys elektroninių ryšių turiniui perduoti, platinti ar juo keistis, taip pat duomenys, naudojami ryšių operacijos šaltiniui ir paskirties vietai atsekti ir atpažinti, duomenys apie galinių įrenginių, tvarkomi teikiant elektroninių ryšių paslaugas, ryšio operacijos data, laikas, trukmė ir tipas;

Pakeitimas    63

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies f punktas

Komisijos siūlomas tekstas

Pakeitimas

(f)  tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.;

(f)  tiesioginės rinkodaros pranešimai – bet kokios formos raštiška, žodinė ar vaizdinė reklama, siunčiama, pristatoma ar pateikiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes, fakso aparatus ir pan.;

Pakeitimas    64

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies g punktas

Komisijos siūlomas tekstas

Pakeitimas

(g)  tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos;

(g)  tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, sujungiančios asmenį, kuriam skambinama, su kitu asmeniu;

Pakeitimas    65

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies h punktas

Komisijos siūlomas tekstas

Pakeitimas

(h)  automatizuotos skambinimo ir ryšių sistemos – sistemos, galinčios pagal nustatytus parametrus automatiškai inicijuoti skambučius vienam arba keliems gavėjams ir perduoti ne gyvos kalbos garsus, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos, sujungiančios asmenį, kuriam skambinama, su kitu asmeniu.

(h)  automatizuotos skambinimo ir ryšių sistemos – sistemos, galinčios pagal nustatytus parametrus automatiškai inicijuoti skambučius vienam arba keliems gavėjams ir perduoti ne gyvos kalbos garsus.

Pakeitimas    66

Pasiūlymas dėl reglamento

2 skyriaus pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA

FIZINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE TVARKOMOS IR SU TAIS ĮRENGINIAIS SUSIJUSIOS INFORMACIJOS APSAUGA

Pakeitimas    67

Pasiūlymas dėl reglamento

5 straipsnio pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

Elektroninių ryšių duomenų konfidencialumas

Elektroninių ryšių konfidencialumas

Pakeitimas    68

Pasiūlymas dėl reglamento

5 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą.

Elektroniniai ryšiai turi būti konfidencialūs. Bet koks kišimasis į elektroninius ryšius, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba bet koks tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas.

Pakeitimas    69

Pasiūlymas dėl reglamento

5 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1 a.  Elektroninių ryšių konfidencialumo taisyklė taip pat taikoma duomenims, susijusiems su galiniu įrenginiu arba jo tvarkomiems duomenims.

Pakeitimas    70

Pasiūlymas dėl reglamento

6 straipsnio pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

Leidžiamas elektroninių ryšių duomenų tvarkymas

Teisėtas elektroninių ryšių duomenų tvarkymas

Pakeitimas    71

Pasiūlymas dėl reglamento

6 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

1.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis tik jei tai techniniu aspektu būtina ryšio operacijai atlikti ir tiek laiko, kiek būtina tam tikslui pasiekti.

Pakeitimas    72

Pasiūlymas dėl reglamento

6 straipsnio 1 b dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1 b.  Elektroninių ryšių tinklų ir paslaugų teikėjai arba kiti subjektai, veikiantys teikėjo ar galutinio paslaugų gavėjo vardu, gali tvarkyti elektroninių ryšių duomenis tik jei tai techniniu aspektu būtina atitinkamo elektroninių ryšių tinklo ar atitinkamų paslaugų prieinamumui, vientisumui, konfidencialumui ir saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti ir tiek laiko, kiek būtina tam tikslui pasiekti.

Pakeitimas    73

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

2.  Elektroninių ryšių paslaugų ir tinklų teikėjai gali tvarkyti elektroninių ryšių metaduomenis tik jei:

Pakeitimas    74

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

(a)  tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

(a)  tai tikrai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek techniniu aspektu būtina tam tikslui pasiekti, arba

__________________

__________________

282015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

282015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

Pakeitimas    75

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

(b)  tai tikrai būtina sąskaitai pateikti, sujungimo mokesčiams nustatyti, nesąžiningo naudojimosi elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

Pakeitimas    76

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies c punktas

Komisijos siūlomas tekstas

Pakeitimas

(c)  susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją.

(c)  susijęs paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tokių duomenų netvarkant.

Pakeitimas    77

Pasiūlymas dėl reglamento

6 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a)  2 dalies c punkto tikslais tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis – visų pirma, naudojant naujas technologijas – ir atsižvelgiant į duomenų tvarkymo pobūdį, taikymo sritį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, taikomi Reglamento (ES) 2016/679 35 ir 36 straipsniai.

Pakeitimas    78

Pasiūlymas dėl reglamento

6 straipsnio 3 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

(a)  vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba

(a)  vieninteliu tikslu – teikti konkrečią paslaugą, kurią suteikti prašo paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama paslaugų teikėjui netvarkant tokio turinio, arba

Pakeitimas    79

Pasiūlymas dėl reglamento

6 straipsnio 3 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

(b)  jei visi susiję paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

Pakeitimas    80

Pasiūlymas dėl reglamento

6 straipsnio 3 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

3a.  Elektroninių ryšių paslaugos teikėjas elektroninių ryšių duomenis gali tvarkyti tik teikdamas paslaugą, kurios aiškiai paprašė vartotojas tik savo asmeniniam naudojimui, tik tiek laiko, kiek būtina tam tikslui pasiekti, o be visų paslaugų gavėjų sutikimo – tik jei tokiu prašomu duomenų tvarkymu nedaromas neigiamas poveikis kito paslaugų gavėjo ar kitų paslaugų gavėjų pagrindinėms teisėms.

Pakeitimas    81

Pasiūlymas dėl reglamento

7 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis.

1.  Nedarydamas poveikio 6 straipsnio 1b daliai ir 6 straipsnio 3 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį, kai jo nebereikia tokiai paslaugų gavėjo prašomai paslaugai teikti. Tokius duomenis įrašyti arba saugoti gali paslaugų gavėjai arba kita šalis, kuriai jie yra pavedę įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. Paslaugų gavėjas duomenis gali tvarkyti pagal Reglamentą (ES) 2016/679.

Pakeitimas    82

Pasiūlymas dėl reglamento

7 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti.

2.  Nedarydamas poveikio 6 straipsnio 1b daliai ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia tokiai paslaugų gavėjo prašomai paslaugai teikti.

Pakeitimas    83

Pasiūlymas dėl reglamento

7 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, atitinkami metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas.

3.  Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, tikrai būtini metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas.

Pakeitimas    84

Pasiūlymas dėl reglamento

8 straipsnio pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos ir su tais galiniais įrenginiais susijusios informacijos apsauga

Į paslaugų gavėjų galinius įrenginius perduodamos, su šiais įrenginiais susijusios, juose apdorojamos ir iš jų renkamos informacijos apsauga

Pakeitimas    85

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

Pakeitimas    86

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

(a)  tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

(a)  tai tikrai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

Pakeitimas    87

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

(b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

(b)  paslaugų gavėjas davė konkretų savo sutikimą, arba

Pakeitimas    88

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies c punktas

Komisijos siūlomas tekstas

Pakeitimas

(c)  tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba

(c)  techniniu aspektu tai tikrai būtina informacinės visuomenės paslaugai, kurios konkrečiai paprašė galutinis paslaugų gavėjas, suteikti, arba

Pakeitimas    89

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies d punktas

Komisijos siūlomas tekstas

Pakeitimas

(d)  tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas.

(d)  techniniu aspektu tai būtina paslaugų gavėjo prašomos suteikti informacinės visuomenės paslaugos aprėpčiai išmatuoti, jei tokius matavimus atlieka paslaugų teikėjas arba jie atliekami jo vardu, arba nepriklausoma žiniatinklio analizės agentūra, kuri dirba vadovaudamasi viešuoju interesu, įskaitant mokslinius tikslus, jei duomenys apibendrinami ir paslaugų gavėjui suteikiama galimybė prieštarauti ir jei jokiai kitai šaliai nesuteikiami asmens duomenys ir jei atliekant šiuos matavimus nedaromas neigiamas poveikis paslaugų gavėjo pagrindinėms teisėms; kai lankomumas matuojamas informacinės visuomenės paslaugos teikėjo vardu, surinkti duomenys tvarkomi tik tam teikėjui ir laikomi atskirai nuo duomenų, kurie surinkti matuojant lankomumą kitų paslaugų teikėjų vardu, arba

Pakeitimas    90

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies d a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

da)  tai būtina siekiant užtikrinti galutinio paslaugų gavėjo galinio įrenginio saugumą, konfidencialumą, vientisumą, prieinamumą ir autentiškumą pasitelkiant atnaujinimo priemones, tuo laikotarpiu, kuris būtinas tam tikslui pasiekti, jeigu:

 

i)   tai jokiu būdu nekeičia techninės ar programinės įrangos funkcijų ar paslaugų gavėjo pasirinktų privatumo nuostačių,

 

ii)   paslaugų gavėjas iš anksto informuojamas kaskart, kai atnaujinimas instaliuojamas, ir

 

iii)   paslaugų gavėjas turi galimybę atidėti arba išjungti automatišką šių naujinimų diegimą.

Pakeitimas    91

Pasiūlymas dėl reglamento

8 straipsnio 1 dalies d b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

db)  db) techniniu požiūriu tai tikrai būtina darbo santykių kontekste darbuotojo užduočiai vykdyti, kai:

 

i) darbdavys suteikia galinį įrenginį ir (arba) yra jo paslaugų gavėjas;

 

ii) darbuotojas yra galinių įrenginių paslaugų gavėjas; ir

 

iii) tai toliau nėra naudojama darbuotojui stebėti.

Pakeitimas    92

Pasiūlymas dėl reglamento

8 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Nė vienam paslaugų gavėjui neužkertama prieiga prie informacinės visuomenės paslaugos ar funkcijos – nesvarbu, ar už šią paslaugą atlyginama – dėl to, kad pagal 8 straipsnio 1 dalies b punktą jis nedavė sutikimo, susijusio su asmens informacijos tvarkymu ir (arba) jo galinių įrenginių apdorojimo ir saugojimo pajėgumų naudojimu, kuris nėra būtinas tai paslaugai teikti ar funkcijai užtikrinti.

Pakeitimas    93

Pasiūlymas dėl reglamento

8 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

2.  Tvarkyti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

Pakeitimas    94

Pasiūlymas dėl reglamento

8 straipsnio 2 dalies 1 pastraipos a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba

a)  tai daroma išskirtinai paslaugų gavėjo prašomam ryšiui užmegzti, tiek laiko, kiek tam yra būtina, ir tik tuo tikslu arba

Pakeitimas    95

Pasiūlymas dėl reglamento

8 straipsnio 2 dalies 1 pastraipos a a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

aa)  paslaugų gavėjas buvo informuotas ir davė sutikimą arba

Pakeitimas    96

Pasiūlymas dėl reglamento

8 straipsnio 2 dalies 1 pastraipos a b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ab)  imtasi rizikos sumažinimo priemonių.

Pakeitimas    97

Pasiūlymas dėl reglamento

8 straipsnio 2 dalies 1 pastraipos b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą.

Išbraukta.

Pakeitimas    98

Pasiūlymas dėl reglamento

8 straipsnio 2 dalies 2 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

Išbraukta.

Pakeitimas    99

Pasiūlymas dėl reglamento

8 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Taikant 1 dalies d punktą ir 2 dalies ab punktą, siekiant mažinti riziką, įgyvendinamos šios kontrolės priemonės:

 

a)   vienintelis duomenų rinkimo iš galinių įrenginių tikslas turi būti tik statistiniai skaičiavimai,

 

b)   sekimas laiko ir erdvės požiūriais ribojamas iki to, kas tikrai būtina šiam tikslui pasiekti,

 

c)   pasiekus tikslą, duomenys nedelsiant ištrinami arba paverčiami anoniminiais ir

 

d)   paslaugų gavėjams suteikiamos veiksmingos prieštaravimo galimybės, kurios nedaro poveikio galinio įrenginio funkcionalumui.

Pakeitimas    100

Pasiūlymas dėl reglamento

8 straipsnio 2 b dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2b.  Kai renkami asmens duomenys, 2 dalies aa ir ab punktuose nurodoma informacija pateikiama aiškiame gerai matomame pranešime, kuriame mažų mažiausiai paaiškinama, kaip ir kokiu tikslu bus renkama informacija, nurodomas už tai atsakingas asmuo ir išdėstoma kita Reglamento (ES) 2016/679 13 straipsnyje reikalaujama informacija. Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

Pakeitimas    101

Pasiūlymas dėl reglamento

8 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą.

3.  Informacija, kuri turi būti teikiama pagal 2b dalį, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą.

Pakeitimas    102

Pasiūlymas dėl reglamento

9 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679/ES 4 straipsnio 11 dalyje ir 7 straipsnyje.

1.  Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamente (ES) 2016/679/ES.

Pakeitimas    103

Pasiūlymas dėl reglamento

9 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius.

2.  Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas arba panaikinamas naudojant elektroninių ryšių paslaugų arba informacinės visuomenės paslaugų technines specifikacijas, kurios leidžia konkrečiais tikslais duoti konkretų sutikimą konkrečios paslaugos teikėjams, kuriuos kiekvienu atveju aktyviai pasirenka paslaugų gavėjas pagal 1 dalį. Kai tokios techninės specifikacijos naudojamos paslaugų gavėjo galiniame įrenginyje ar jame veikiančioje programinėje įrangoje, jie gali siųsti signalą apie paslaugų gavėjo pasirinkimą remiantis ankstesniais paslaugų gavėjo aktyviais pasirinkimais. Šie signalai privalomi bet kuriai kitai šaliai ir taikomi jos atžvilgiu.

Pakeitimas    104

Pasiūlymas dėl reglamento

9 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius.

3.  Paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, 8 straipsnio 1 dalies b punkte ir 8 straipsnio 2 dalies aa punkte, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, kol duomenys tvarkomi.

Pakeitimas    105

Pasiūlymas dėl reglamento

9 straipsnio 3 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

3 a.  Sutikimu paremtas duomenų tvarkymas negali turėti neigiamos įtakos asmenų, kurių asmens duomenys yra susiję su elektroniniais ryšiais arba yra jais perduodami, teisėms ir laisvėms, visų pirma teisėms į privatumą ir asmens duomenų apsaugą.

Pakeitimas    106

Pasiūlymas dėl reglamento

10 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.   Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją.

1.   Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete turi būti:

Pakeitimas    107

Pasiūlymas dėl reglamento

10 straipsnio 1 dalies a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

a)  automatiškai aktyvuojami nuostačiai privatumui apsaugoti, kad kitos šalys negalėtų perduoti ar saugoti informacijos paslaugų gavėjo galiniuose įrenginiuose ir tvarkyti tuose įrenginiuose jau saugomos arba iš jų gautos informacijos, išskyrus atvejus, kai tai reikalinga 8 straipsnio 1 dalies a ir c punktuose nustatytais tikslais;

Pakeitimas    108

Pasiūlymas dėl reglamento

10 straipsnio 1 dalies b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

b)  įdiegiant paslaugų gavėjas informuojamas ir jam suteikiama galimybė pakeisti arba patvirtinti a punkte nurodytas privatumo nuostačių parinktis – paslaugų gavėjo prašoma sutikti su konkrečiu nuostačiu ir pasiūloma parinktis, kad kitos šalys negalėtų tvarkyti į galinį įrenginį perduotos, jame jau saugomos arba iš jo renkamos informacijos 8 straipsnio 1 dalies a, c, d ir da punktuose nustatytais tikslais;

Pakeitimas    109

Pasiūlymas dėl reglamento

10 straipsnio 1 dalies c punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

c)  paslaugų gavėjui suteikiama galimybė duoti aiškų sutikimą naudojantis nuostačiais po to, kai programinė įranga įdiegiama.

Pakeitimas    110

Pasiūlymas dėl reglamento

10 straipsnio 1 dalies 1 pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

Prieš pirmą kartą naudojant programinę įrangą, programinė įranga informuoja paslaugų gavėją apie privatumo nuostačius ir galimas išsamias nuostatų parinktis priklausomai nuo naudojamos informacinės visuomenės paslaugos. Šie nuostačiai turi būti lengvai pasiekiami naudojantis programine įranga ir pateikiami taip, kad paslaugų gavėjui būtų suteikta galimybė priimti informacija pagrįstą sprendimą.

Pakeitimas    111

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Taikant:

Pakeitimas    112

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalies (naujos) a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

a) 1 dalies a ir b punktus,

Pakeitimas    113

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalies (naujos) b punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

b) šio reglamento 9 straipsnio 2 dalyje nustatytas sutikimo išreiškimo arba atšaukimo nuostatas ir

Pakeitimas    114

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalies (naujos) c punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

c) prieštaravimo dėl asmens duomenų tvarkymo pagal Reglamento (ES) 2017/679 21 straipsnio 5 dalį nuostatas.

Pakeitimas    115

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalies (naujos) 1 pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

Nuostačiai apima techninėmis specifikacijomis grindžiamą signalą, kuris nusiunčiamas kitoms šalims siekiant jas informuoti apie paslaugų gavėjo sutikimo ar prieštaravimo ketinimus. Šis signalas teisėtai galioja ir yra privalomas bet kuriai kitai šaliai ir yra taikomas jos atžvilgiu.

Pakeitimas    116

Pasiūlymas dėl reglamento

10 straipsnio 1 b pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1b.  Pagal 9 straipsnį 2 dalį tokia programinė įranga užtikrina, kad konkrečios informacinės visuomenės paslaugos naudotojas galėtų išreikšti konkretų sutikimą. Konkretus paslaugų gavėjo sutikimas pagal 8 straipsnio 1 dalies b punktą yra viršesnis už esamus tos konkrečios informacinės visuomenės paslaugos privatumo nuostačius. Nedarant poveikio 1 dalies taikymui, kai duomenų apsaugos valdyba suteikia leidimą naudoti konkrečią technologiją 8 straipsnio 1 dalies b punkto tikslais, sutikimas gali būti išreiškiamas arba panaikinamas bet kuriuo metu tiek naudojant galinį įrenginį, tiek naudojantis procedūromis, kurios numatytos konkrečiai informacinės visuomenės paslaugai.

Pakeitimas    117

Pasiūlymas dėl reglamento

10 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą.

Išbraukta.

Pakeitimas    118

Pasiūlymas dėl reglamento

10 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2018 m. rugpjūčio 25 d.

3.  [xxxx.xx.xx] jau įdiegtos programinės įrangos atitiktis 1, 1a ir 1b dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip praėjus šešiems mėnesiams po [šio reglamento įsigaliojimo diena].

Pakeitimas    119

Pasiūlymas dėl reglamento

11 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

11 straipsnis

Išbraukta.

Apribojimai

 

1.  Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus.

 

2.  Elektroninių ryšių paslaugų teikėjai nustato vidaus procedūras, pagal kurias svarstomi prašymai leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone. Kompetentingos priežiūros institucijos prašymu jie tai institucijai teikia informaciją apie šias procedūras, gautų prašymų skaičių, pateiktus teisinius argumentus ir savo atsakymą.

 

Pakeitimas    120

Pasiūlymas dėl reglamento

11 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

11a straipsnis

 

Paslaugų gavėjo teisių apribojimai

 

1. Pagal Sąjungos arba valstybės narės teisę, kuri taikoma paslaugų gavėjui, šio reglamento 6, 7 ir 8 straipsniuose numatytų prievolių ir principų, susijusių su elektroninių ryšių duomenų tvarkymu, taikymo sritis gali būti apribota teisėkūros priemone, jei jos nuostatos atitinka Reglamente (ES) 2016/679 nurodytas teises ir prievoles, kai tokiu apribojimu visapusiškai paisoma pagrindinių teisių ir laisvių esmės ir demokratinėje visuomenėje jis yra būtina, tinkama ir proporcinga priemonė vienam ar keliems bendriems viešiesiems interesams, nurodytiems Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–d punktuose, apsaugoti.

 

2. Visų pirma į visas 1 dalyje nurodytas teisėkūros priemones, jei taikoma, įtraukiamos bent konkrečios nuostatos, vadovaujantis Reglamento (ES) 2016/679 23 straipsnio 2 dalimi.

Pakeitimas    121

Pasiūlymas dėl reglamento

11 b straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

11b straipsnis

 

Ryšių konfidencialumo apribojimai

 

1.   Pagal Sąjungos arba valstybės narės teisę 5 straipsnyje nurodytų teisių taikymo sritis gali būti apribota teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir demokratinėje visuomenėje jis yra būtina, tinkama ir proporcinga priemonė vienam ar keliems iš toliau išvardytų bendrų viešųjų interesų užtikrinti:

 

a)   nacionaliniam saugumui;

 

b)   gynybai;

 

c)   visuomenės saugumui;

 

d)  sunkių nusikalstamų veikų ir ir neteisėto elektroninių ryšių sistemos naudojimo prevencijai, tyrimui, nustatymui ar patraukimui baudžiamojon atsakomybėn už juos arba baudžiamųjų sankcijų vykdymui, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją.

 

2.  Visų pirma į visas 1 dalyje nurodytas teisėkūros priemones, jei taikoma, įtraukiamos bent konkrečios nuostatos, vadovaujantis Reglamento (ES) 2016/679 23 straipsnio 2 dalimi.

Pakeitimas    122

Pasiūlymas dėl reglamento

11 c straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

11c straipsnis

 

Su apribojimais susiję dokumentai ir ataskaitų teikimas

 

1.   Elektroninių ryšių paslaugų teikėjai saugo dokumentus apie kompetentingų valdžios institucijų prašymus gauti prieigą prie ryšių turinio ar metaduomenų pagal 11b straipsnio 2 dalį. Kiekvieno prašymo atveju dokumentuose nurodoma:

 

a) prašymą nagrinėjęs darbuotojas;

 

b) prašymą pateikiančios įstaigos pavadinimas;

 

c) informacijos prašymo tikslas;

 

d) prašymo data ir laikas;

 

e) prašymo pateikimo teisinis pagrindas ir įgaliojimai, įskaitant prašymą pateikusio pareigūno tapatybę, statusą ar funkcijas;

 

f) teisminės institucijos leidimas pateikti prašymą;

 

g) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius;

 

h) prašančiajai institucijai pateikiami duomenys ir

 

i) laikotarpis, kurį apima duomenys.

 

Dokumentai pateikiami kompetentingai priežiūros institucijai, jei ji to paprašo.

 

2.   Elektroninių ryšių paslaugų teikėjai kartą per metus paskelbia ataskaitą, kurioje pateikiama statistinė informacija apie prieigos prie duomenų prašymus, kuriuos pateikė teisėsaugos institucijos pagal 11a ir 11b straipsnius. Ataskaitoje pateikiama bent ši informacija:

 

a) prašymų skaičius;

 

b) prašymo pateikimo tikslų kategorijos;

 

c) prašomų duomenų kategorijos;

 

d) prašymo teisinis pagrindas ir jį pateikusi institucija;

 

e) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius;

 

f) laikotarpis, kurį apima duomenys;

 

g) teigiamų ir neigiamų atsakymų į šiuos prašymus skaičius.

 

3.   Valstybių narių kompetentingos valdžios institucijos kartą per metus paskelbia ataskaitą, kurioje pateikiama statistinė kiekvieno mėnesio informacija apie prašymus suteikti prieigą prie duomenų pagal 11a ir 11b straipsnius, įskaitant prašymus, kurių teisėjas nepatvirtino, taip pat pateikiama toliau nurodyta informacija (bet ja neapsiribojama):

 

a) prašymų skaičius;

 

b) prašymo pateikimo tikslų kategorijos;

 

c) prašomų duomenų kategorijos;

 

d) prašymo teisinis pagrindas ir jį pateikusi institucija;

 

e) paslaugų gavėjų, su kurių duomenimis yra susijęs prašymas, skaičius;

 

f) laikotarpis, kurį apima duomenys;

 

g) teigiamų ir neigiamų atsakymų į šiuos prašymus skaičius.

 

Ataskaitose taip pat pateikiama kiekvieno mėnesio statistinė informacija apie bet kokius kitus apribojimus pagal 11a ir 11b straipsnius.

Pakeitimas    123

Pasiūlymas dėl reglamento

13 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso galutinio paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti.

1.  Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti.

Pakeitimas    124

Pasiūlymas dėl reglamento

13 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Valstybės narės parengia tikslesnes nuostatas, pagal kurias nustatomos procedūros ir aplinkybės, kuriomis tais atvejais, kai galutiniai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai laikinai neleidžia panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama.

2.  Komisijai suteikiami įgaliojimai pagal 26 straipsnio 1 dalį priimti įgyvendinimo priemones, kuriose nustatomos procedūros ir aplinkybės, kuriomis tais atvejais, kai paslaugų gavėjai prašo atsekti piktybiškus ar erzinančius skambučius, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai laikinai neleidžia panaikinti galimybės nustatyti ryšio liniją, iš kurios skambinama.

Pakeitimas    125

Pasiūlymas dėl reglamento

14 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai, naudodamiesi naujausiomis priemonėmis, riboja nepageidaujamų skambučių galutiniams paslaugų gavėjams priėmimą, taip pat galutiniam paslaugų gavėjui, kuriam skambinama, nemokamai suteikia šias galimybes:

Viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai galutiniam paslaugų gavėjui, kuriam skambinama, nemokamai suteikia šias galimybes:

Pakeitimas    126

Pasiūlymas dėl reglamento

14 straipsnio 1 pastraipos a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  blokuoti skambučius, gaunamus iš konkrečių numerių arba anoniminių šaltinių;

a)  blokuoti skambučius, gaunamus iš konkrečių numerių, ar numerius, turinčius specialų kodą ar prefiksą, parodantį, kad skambinama rinkodaros tikslais, kaip nurodoma 16 straipsnio 3 dalies b punkte, arba anoniminių šaltinių;

Pakeitimas    127

Pasiūlymas dėl reglamento

14 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  nutraukti automatinį trečiosios šalies atliekamą skambučių persiuntimą galutinio paslaugų gavėjo galiniams įrenginiams.

b)  nutraukti automatinį trečiosios šalies atliekamą skambučių persiuntimą paslaugų gavėjo galiniams įrenginiams.

Pakeitimas    128

Pasiūlymas dėl reglamento

15 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

1.  Nepažeidžiant Reglamento (ES) 2016/679 12–22 straipsnių, elektroninių ryšių paslaugų teikėjai gauna paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į viešai prieinamą abonentų knygą ir atitinkamai gauna šių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai. Elektroninių ryšių paslaugų teikėjai paslaugų gavėjams suteikia priemones patikrinti, ištaisyti, atnaujinti, papildyti ir ištrinti tokius duomenis. Kai elektroninių ryšių paslaugų teikėjai gauna paslaugų gavėjų sutikimą, jie nedelsdami, nediskriminuodami ir sąžiningai paskelbia vartotojų duomenis viešųjų abonentų knygų teikėjams.

Pakeitimas    129

Pasiūlymas dėl reglamento

15 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą.

2.  Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir suteikia paslaugų gavėjams galimybę deaktyvuoti su jų duomenimis susijusias tokias paieškos funkcijas.

Pakeitimas    130

Pasiūlymas dėl reglamento

15 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

3.  Elektroninių ryšių paslaugų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Elektroninių ryšių paslaugų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis. Taikant šį straipsnį, profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) duomenų, susijusių su jų profesine veikla, atžvilgiu prilyginami juridiniams asmenims.

Pakeitimas    131

Pasiūlymas dėl reglamento

15 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai.

4.  Nedarant poveikio Reglamento (ES) 2016/679 12 straipsnio 5 dalies nuostatoms, informaciją ir galimybę paslaugų gavėjams nebūti įtrauktiems į viešai prieinamą abonentų knygą arba tikrinti, taisyti, atnaujinti, papildyti ir trinti su jais susijusius duomenis nemokamai ir lengvai prieinamu būdu suteikia elektroninių ryšių paslaugų teikėjai.

Pakeitimas    132

Pasiūlymas dėl reglamento

15 straipsnio 4 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

4 a.  Jei su numeriu siejamo asmenų tarpusavio ryšio paslaugų gavėjų asmens duomenys buvo įtraukti į viešai prieinamą abonentų knygą iki šio reglamento įsigaliojimo dienos, tokių paslaugų gavėjų asmens duomenys gali likti įtraukti į viešai prieinamą abonentų knygą, įskaitant versijas su paieškos funkcijomis, išskyrus atvejus, kai paslaugų gavėjai pateikė prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl esamų paieškos funkcijų, susijusių su jų duomenimis.

Pakeitimas    133

Pasiūlymas dėl reglamento

16 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti sutikimą davusiems fizinio asmens statusą turintiems galutiniams paslaugų gavėjams.

1.  Fiziniams arba juridiniams asmenims naudotis elektroninių ryšių paslaugomis, be kita ko, automatizuotais skambučiais, ryšių sistemomis ir pusiau automatizuotomis skambinimo sistemomis, kurias taikant skambinantis asmuo susisiekia su kitu asmeniu faksu, e. paštu arba kitaip pasinaudoja elektroninių ryšių paslaugomis, kad paslaugų gavėjams pristatytų arba nusiųstų tiesioginės rinkodaros pranešimus, leidžiama tik išankstinį sutikimą davusių paslaugų gavėjų atžvilgiu.

Pakeitimas    134

Pasiūlymas dėl reglamento

16 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė.

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientui pranešama apie prieštaravimo teisę ir suteikiama galimybė nesunkiai ja pasinaudoti, kai renkami duomenys ir kas kartą, kai siunčiama žinutė.

Pakeitimas    135

Pasiūlymas dėl reglamento

16 straipsnio 3 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

3a.  Slėpti tapatybę ir naudoti suklastotą tapatybę, apgaulingus atgalinius adresus ar numerius siunčiant neužsakytus pranešimus tiesioginės rinkodaros tikslais yra draudžiama.

Pakeitimas    136

Pasiūlymas dėl reglamento

16 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo.

4.  Nedarant poveikio 1 dalies taikymui, neautomatizuoti tiesioginės rinkodaros skambučiai paslaugų gavėjams leidžiami tik tuo atveju, jei skambinama paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės pasirūpina, kad paslaugų gavėjai turėtų galimybę atsisakyti gauti neautomatizuotus skambučius tiesioginės rinkodaros tikslais naudodamiesi tokių skambučių atsisakymo registru, ir tuo pačiu užtikrina, kad paslaugų gavėjui jų atsisakyti reikėtų tik vieną kartą.

Pakeitimas    137

Pasiūlymas dėl reglamento

16 straipsnio 6 dalis

Komisijos siūlomas tekstas

Pakeitimas

6.  Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų.

6.  Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai ir nemokamai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų.

Pakeitimas    138

Pasiūlymas dėl reglamento

16 straipsnio 7 dalis

Komisijos siūlomas tekstas

Pakeitimas

7.  Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas.

7.  Komisijai suteikiami įgaliojimai pagal 26 straipsnio 1 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas.

Pakeitimas    139

Pasiūlymas dėl reglamento

17 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas.

Elektroninių ryšių paslaugų teikėjas vykdo saugumo užtikrinimo pareigas, kaip nustatyta Reglamente (ES) 2016/679 ir [Europos elektroninių ryšių kodekse]. Kalbant apie tinklų ir paslaugų saugumą bei susijusias saugumo užtikrinimo pareigas, [Europos elektroninių ryšių kodekso] 40 straipsnyje išdėstytos pareigos mutatis mutandis taikomos visoms į šio reglamento taikymo sritį patenkančioms paslaugoms. Šio straipsnio nuostatos nedaro poveikio Reglamento (ES) 2016/679 34–32 straipsniuose numatytoms prievolėms ir Direktyvoje (ES) 2016/1148 numatytoms prievolėms.

Pakeitimas    140

Pasiūlymas dėl reglamento

17 straipsnio 1 a pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a)  Elektroninių ryšių paslaugų teikėjai užtikrina, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar jų pakeitimo ir kad naudojant pažangias technines priemones, pvz., kriptografinius metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas perduodamo arba saugomo pranešimo konfidencialumas ir vientisumas. Kai naudojamas elektroninių ryšių duomenų šifravimas, dešifruoti duomenis bet kuriems kitiems asmenims nei paslaugos gavėjas draudžiama. Nepaisant šio reglamento 11a ir 11b straipsnių, valstybės narės nenustato elektroninių ryšių paslaugų teikėjams arba programinės įrangos gamintojams jokių įpareigojimų, dėl kurių susilpnėtų jų tinklų ir galinių įrenginių paslaugų, įskaitant naudojamus šifravimo būdus, konfidencialumas ir vientisumas.

Pakeitimas    141

Pasiūlymas dėl reglamento

17 straipsnio 1 b pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1b)  Elektroninių ryšių paslaugų teikėjai, informacinės visuomenės paslaugų tiekėjai ir programinės įrangos, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete, gamintojai nenaudoja jokių priemonių, nesvarbu, ar tai būtų techninės, operatyvinės priemonės ar priemonės, numatytos pagal naudojimo sąlygas ar sutartis, dėl kurių paslaugų gavėjai ir abonentai negalėtų taikyti geriausių prieinamų apsaugos nuo ryšių pažeidimo ir perėmimo būdų ir apsaugoti savo tinklų, galinių įrenginių ir elektroninių ryšių. Nepaisant šio reglamento 11a ir 11b straipsnių, iškoduoti, dešifruoti, riboti arba apeiti tokias paslaugų gavėjų arba abonentų taikomas priemones draudžiama.

Pakeitimas    142

Pasiūlymas dėl reglamento

17 straipsnio 1 c pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1c)  Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų, elektroninių ryšių paslaugų, informacinės visuomenės paslaugų, aparatinės ar programinės įrangos saugumui, atitinkamas paslaugų teikėjas arba gamintojas apie tokį pavojų informuoja visus abonentus ir, jei nėra galimybių pavojaus pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja abonentus apie visas galimas taisomąsias priemones. Jis taip pat informuoja atitinkamą gamintoją ir paslaugų teikėją.

Pakeitimas    143

Pasiūlymas dėl reglamento

18 straipsnio pirma pastraipa

Komisijos siūlomas tekstas

Pakeitimas

1.  Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu.

1.  Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Tais atvejais, kai Reglamente (ES) 2016/679 daroma nuoroda į duomenų subjektus, pagal šį reglamentą priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu. Kai Reglamente (ES) 2016/679 daroma nuoroda į duomenų valdytojus, pagal šį reglamentą priežiūros institucijų užduotys ir įgaliojimai vykdomi elektroninių ryšių paslaugų ir informacijos visuomenės paslaugų teikėjų ir programinės įrangos gamintojų atžvilgiu.

Pakeitimas    144

Pasiūlymas dėl reglamento

19 straipsnio 1 pastraipos ba punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ba)  rengia priežiūros institucijoms skirtas gaires dėl 9 straipsnio 1 dalies taikymo ir juridinių asmenų sutikimo davimo tvarką;

Pakeitimas    145

Pasiūlymas dėl reglamento

19 straipsnio 1 pastraipos bb punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

bb)  paskelbia gaires, kuriose nustatoma, kurios techninės specifikacijos ir signalų teikimo būdai atitinka 10 straipsnio 1a dalyje nurodytas sąlygas ir tikslus;

Pakeitimas    146

Pasiūlymas dėl reglamento

19 straipsnio 1 pastraipos bc punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

bc)  skelbia gaires, rekomendacijas ir geriausios praktikos pavyzdžius vadovaudamasi šios dalies b punktu, kad dar konkrečiau apibrėžtų kriterijus ir reikalavimus, taikytinus paslaugų, dėl kurių gali būti kreiptasi išimtinai asmeniniam ar su darbu susijusiam naudojimui, kaip nurodyta 6 straipsnio 3a dalyje, tipams;

 

 

 

 

 

 

 

 

 

 

Pakeitimas    147

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies bd punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

bd)  skelbia gaires, rekomendacijas ir geriausios praktikos pavyzdžius vadovaudamasi šios dalies b punktu, kad dar konkrečiau apibrėžtų kriterijus ir reikalavimus, taikytinus:

 

i)  vertinant informacinės visuomenės paslaugos pasiekiamumą, kaip nurodyta 8 straipsnio 1 dalies d punkte;

 

ii)   vykdant saugumo naujinimą, kaip nurodyta 8 straipsnio 1 dalies e punkte;

 

iii)  įsikišimo darbo santykių kontekste atvejais, kaip nurodyta 8 straipsnio 1 dalies db punkte;

 

iv)  tvarkant galiniuose įrenginiuose saugomą informaciją, kaip nurodyta 8 straipsnio 2 dalyje ();

 

v)  techninėms specifikacijoms ir signalų siuntimo būdams, atitinkantiems sutikimo davimo ir prieštaravimo sąlygas, kaip nustatyta 8 straipsnio 2a dalyje;

 

vi)  programinės įrangos nuostačiams, kaip nurodyta 10 straipsnio 1a ir 1b dalyse; taip pat

 

vii)  techninėms priemonėms, kuriomis užtikrinamas ryšių konfidencialumas ir vientisumas, kaip nustatyta 17 straipsnio 1a, 1b ir 1c dalyse.

Pakeitimas    148

Pasiūlymas dėl reglamento

21 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Nedarant poveikio kitoms administracinėms arba teisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi turėti tokias pat teisių gynimo priemones, kokios numatytos Reglamento (ES) 2016/679 77, 78 ir 79 straipsniuose.

1.  Nedarant poveikio kitoms administracinėms arba teisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas ir tam tikrais atvejais kiekviena įstaiga, organizacija ir asociacija turi turėti tokias pat teisių gynimo priemones, kokios numatytos Reglamento (ES) Nr. 2016/679 77, 78, 79 ir 80 straipsniuose.

Pakeitimas    149

Pasiūlymas dėl reglamento

21 straipsnio 1 a pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1 a.  Nedarant poveikio kitoms administracinėms arba neteisminėms teisių gynimo priemonėms, kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi teisę į veiksmingas teismines teisių gynimo priemones prieš teisiškai privalomą su juo susijusį priežiūros institucijos sprendimą. Galutiniai paslaugų gavėjai tokią teisę turi ir tais atvejais, kai priežiūros institucija nenagrinėja skundo arba per tris mėnesius neinformuoja galutinio paslaugų gavėjo apie paduoto skundo nagrinėjimo pažangą ar rezultatą. Teisminis procesas priežiūros institucijos atžvilgiu vyksta valstybės narės, kurioje priežiūros institucija yra įsisteigusi, teisme.

Pakeitimas    150

Pasiūlymas dėl reglamento

21 straipsnio 1b dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1 b.  Kiekvienas galutinis elektroninių ryšių paslaugų gavėjas turi teisę į veiksmingas teisių gynimo priemones, jei mano, kad buvo pažeistos pagal šį reglamentą numatytos jo teisės. Teisminis procesas prieš elektroninių ryšių paslaugų teikėjus, viešai prieinamų abonentų knygų teikėjus, programinės įrangos, kuri reikalinga elektroniniams ryšiams, teikėjus ar asmenis, siunčiančius tiesioginius rinkodaros komercinius pranešimus arba renkančius informaciją, susijusią su galutinių paslaugų gavėjų galiniais įrenginiais arba saugomą šiuose įrenginiuose, vyksta valstybės narės, kurioje jie įsisteigę, teisme. Kitu atveju šis procesas vyksta valstybės narės, kurioje yra galutinio paslaugų gavėjo nuolatinė gyvenamoji vieta, teisme.

Pakeitimas    151

Pasiūlymas dėl reglamento

23 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Taikant šį straipsnį, šio reglamento pažeidimams taikomas Reglamento (ES) 2016/679 VII skyrius.

1.  Taikant šį straipsnį, šio reglamento pažeidimams taikomas Reglamento (ES) 2016/679 VII skyrius mutatis mutandis.

Pakeitimas    152

Pasiūlymas dėl reglamento

23 straipsnio 2 pastraipos a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  8 straipsnyje nustatytų juridinio arba fizinio asmens, kuris tvarko elektroninių ryšių duomenis, pareigų;

Išbraukta.

Pakeitimas    153

Pasiūlymas dėl reglamento

23 straipsnio 2 dalies aa punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

aa)  11c straipsnyje nustatytų elektroninių ryšių paslaugų teikėjų pareigų;

Pakeitimas    154

Pasiūlymas dėl reglamento

23 straipsnio 2 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  10 straipsnyje nustatytų elektroniniams ryšiams naudojamos programinės įrangos tiekėjo pareigų;

Išbraukta.

Pakeitimas    155

Pasiūlymas dėl reglamento

23 straipsnio 2 dalies ba punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ba)  12, 13 ir 14 straipsniuose nustatytų viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjų pareigų.

Pakeitimas    156

Pasiūlymas dėl reglamento

Article 23 – paragraph 3

Komisijos siūlomas tekstas

Pakeitimas

3.  Infringements of the principle of confidentiality of communications, permitted processing of electronic communications data, time limits for erasure pursuant to Articles 5, 6, and 7 shall, in accordance with paragraph 1 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher.

3.  Infringements of the following provisions of this Regulation shall, in accordance with paragraph 1, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher:

Pakeitimas    157

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point a (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(a)  the principle of confidentiality of communications pursuant to Article 5;

Pakeitimas    158

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point b (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(b)  the permitted processing of electronic communications data, pursuant to Article 6;

Pakeitimas    159

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point c (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(c)  the time limits for erasure and the confidentiality obligations pursuant to Article 7;

Pakeitimas    160

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point d (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(d)  the obligations of any legal or natural person who process electronic communications data pursuant to Article 8;

Pakeitimas    161

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point e (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(e)  the requirements for consent pursuant to Article 9;

Pakeitimas    162

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point f (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(f)  the obligations of the provider of software enabling electronic communications, pursuant to Article 10;

Pakeitimas    163

Pasiūlymas dėl reglamento

Article 23 – paragraph 3 – point g (new)

Komisijos siūlomas tekstas

Pakeitimas

 

(g)  the obligations of the providers of electronic communications services, of the providers of information society services, or of the manufacturers of software permitting the retrieval and presentation of information on the internet pursuant to Article 17.

Pakeitimas    164

Pasiūlymas dėl reglamento

Article 23 – paragraph 4

Komisijos siūlomas tekstas

Pakeitimas

4.  Member States shall lay down the rules on penalties for infringements of Articles 12, 13, 14, and 17.

4.  In the event that the same act or omission by the same person results in non-compliance with both Regulation (EU) 2016/679 and this Regulation, then the maximum administrative fine shall be no more than the maximum administrative fine applicable under this Regulation for that type of infringement.

Pakeitimas    165

Pasiūlymas dėl reglamento

Article 26 – paragraph 1

Komisijos siūlomas tekstas

Pakeitimas

1.  The Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code]. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 .

1.  For the purpose of Articles 13(2) and 16(7), the Commission shall be assisted by the Communications Committee established under Article 110 of the [Directive establishing the European Electronic Communications Code. That committee shall be a committee within the meaning of Regulation (EU) No 182/201129 .

__________________

__________________

29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18).

29 Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13–18).

Pakeitimas    166

Pasiūlymas dėl reglamento

Article 27 – paragraph 1

Komisijos siūlomas tekstas

Pakeitimas

1.  Directive 2002/58/EC is repealed with effect from 25 May 2018.

1.  Directive 2002/58/EC and Commission Regulation 611/2013 are repealed with effect from [XXX].

Pakeitimas    167

Pasiūlymas dėl reglamento

Article 28 – paragraph 1

Komisijos siūlomas tekstas

Pakeitimas

By 1 January 2018 at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation.

By [the date of entry into force of this Regulation] at the latest, the Commission shall establish a detailed programme for monitoring the effectiveness of this Regulation.

Pakeitimas    168

Pasiūlymas dėl reglamento

Article 29 – paragraph 2 – subparagraph 1

Komisijos siūlomas tekstas

Pakeitimas

It shall apply from 25 May 2018.

It shall apply from [one year the date of entry into force of this Regulation].

(1)


AIŠKINAMOJI DALIS

Įžanga

Europos Sąjungos pagrindinių teisių chartijos – dokumento, kuris tapo teisiškai privalomas įsigaliojus Lisabonos sutarčiai – 7 straipsnyje įtvirtina teisė į privatų gyvenimą:

„Kiekvienas asmuo turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas“.

8 straipsnyje įtvirtinta teisė į asmens duomenų apsaugą:

„1.   Kiekvienas turi teisę į savo asmens duomenų apsaugą.

2.   Tokie duomenys turi būti tinkamai tvarkomi ir naudojami tik konkretiems tikslams ir tik atitinkamam asmeniui sutikus ar kitais įstatymo nustatytais teisėtais pagrindais. Kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis bei į tai, kad jie būtų ištaisomi.

3.   Nepriklausoma institucija kontroliuoja, kaip laikomasi šių taisyklių“.

Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnyje pateiktas teisinis pagrindas Sąjungos teisinėms priemonėms, susijusioms su asmens duomenų apsauga, priimti.

2017 m. sausio 10 d. Komisija pateikė pasiūlymą dėl reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (E. privatumo reglamentas).

E. privatumo direktyvoje (2002/58/EB) išdėstytos taisyklės, kuriomis užtikrinama privatumo elektroninių ryšių sektoriuje apsauga. Ja buvo siekiama užtikrinti, kad, vadovaujantis ES pagrindinių teisių chartijos 7 straipsnyje įtvirtinta pagrindine teise į privatų ir šeimos gyvenimą, būtų garantuota ryšių konfidencialumo apsauga. Joje nustatytomis taisyklėmis papildytos ir patikslintos Direktyvos 95/46/EB (t. y. Duomenų apsaugos direktyvos) nuostatos, kurioje pateikta bendresnio pobūdžio teisinė asmens duomenų apsaugos Sąjungoje sistema.

Nuo tada Sąjunga vykdo nuodugnią Sąjungos duomenų apsaugos teisinės sistemos peržiūrą, kad būtų sukurta šiuolaikiška, tvirta bendro pobūdžio sistema, pagal kurią asmenims būtų užtikrinama aukšto lygio apsauga, suteikiant jiems galimybę kontroliuoti savo asmens duomenis ir tuo pat metu sumažinant biurokratinę naštą asmens duomenis tvarkantiems subjektams. Vadovaujantis Reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) nustatoma Sąjungos duomenų apsaugos teisinė sistema. Jis bus taikomas nuo 2018 m. gegužės 25 d.

Pasiūlymas dėl E. privatumo reglamento

Remiantis esamu pasiūlymu dėl E. privatumo reglamento, siekiama modernizuoti Sąjungos duomenų apsaugos teisinės sistemą – tęsti Bendruoju duomenų apsaugos reglamentu pradėtą procesą. Juo panaikinama šiuo metu galiojanti E. privatumo direktyva 2002/58/EB, siekiant jos taisykles suderinti su Bendrojo duomenų apsaugos reglamento nuostatomis ir sukurti teisinę sistemą, pagal kurią būtų atsižvelgta į svarbius technologinius ir ekonominius pokyčius elektroninių ryšių sektoriuje po E. privatumo direktyvos priėmimo 2002 m. Šiandien naujos asmenų tarpusavio ryšio paslaugos (virštinklinių paslaugų (angl. Over-the-Top – OTT) teikėjai ir t. t.), taip pat įrenginių tarpusavio ryšio palaikymas ir daiktų internetas bendrai egzistuoja šalia tradicinių ryšių paslaugų, taigi kyla nauji iššūkiai ir pavojai, susiję su asmenų privatumu ir asmens duomenų apsauga. Šios naujos paslaugos nebuvo įtrauktos į Direktyvos 2002/58 taikymo sritį, taigi atsirado spraga apsaugos srityje. Naujajame pasiūlyme atsižvelgiama į patirtį, įgytą per daugybę metų, susijusią su slapukais ir kitomis priemonėmis, kuriomis galima sekti asmenis ir kurios daro didelį poveikį privačiam gyvenimui ir ryšių konfidencialumui. Galiausiai jame apžvelgiama pastarojo meto Teisingumo Teismo praktika.

Komisijos teigimu, šis pasiūlymas – esminis elementas baigiant kurti bendrosios skaitmeninės rinkos strategiją, nes remiantis juo būtų užtikrintas didesnis skaitmeninių paslaugų patikimumas ir saugumas, o tai yra bendrosios skaitmeninės rinkos strategijos įgyvendinimo prielaida.

Pasiūlymas dėl E. privatumo reglamento – Bendrojo duomenų apsaugos reglamento lex specialis

Panašiai kaip yra susijusios E. privatumo direktyva 2002/58/EB ir Direktyva 95/46/EB, siūlomu E. privatumo reglamentu taip pat tikslinamas ir papildomas Bendrasis duomenų apsaugos reglamentas 2016/679. Pasiūlymas dėl E. privatumo reglamento yra Bendrojo duomenų apsaugos reglamento lex specialis elektroninių ryšių duomenų, kurie yra asmens duomenys, srityje.

Be to, e. privatumo tikslas yra užtikrinti ir apsaugoti teisę į ryšių konfidencialumą, kuris įtvirtintas Chartijos 7 straipsnyje ir Europos žmogaus teisių konvencijos 8 straipsnyje ir kuris buvo didelės ir išsamios Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktikos dalykas. Ryšių konfidencialumo svarbą Teisingumo Teismas yra patvirtinęs savo sprendimais bylose Digital rights Ireland ir Tele 2 / Watson.

Siektinas E. privatumo reglamento tikslas – užtikrinti aukšto lygio apsaugą

E. privatumo reglamento taisyklėmis neturėtų būti sumažintas apsaugos lygis, užtikrinamas pagal

Bendrąjį duomenų apsaugos reglamentą.

Tačiau, atsižvelgiant į duomenų apsaugos institucijų (Europos duomenų apsaugos priežiūros pareigūno (EDAPP), 29 straipsnio darbo grupės), taip pat į daugybės akademinės bendruomenės atstovų ir suinteresuotųjų šalių, su kuriais rengdama šį pranešimą konsultavosi pranešėja, nuomones, galima daryti išvadą, kad, remiantis kai kuriomis Komisijos pasiūlymo nuostatomis, pagal Sąjungos teisę šiuo metu užtikrinamos apsaugos lygis faktiškai sumažėtų.

Ryšių duomenys (tiek turinys, tiek metaduomenys) nepaprastai jautrūs, nes atskleidžia neskelbtinus asmenų privataus gyvenimo aspektus (lytinę orientaciją, filosofinius ar politinius įsitikinimus, požiūrį į saviraiškos ir informavimo laisvę, finansinę padėtį, sveikatos būklę), taigi turėtų būti saugomi griežčiau. Pranešėja mano, jog dėl šios priežasties – kad Bendruoju duomenų apsaugos reglamentu užtikrinama aukšto lygio apsauga nesumažėtų – Komisijos pasiūlymas turi būti iš dalies pakeistas ir užtikrinta, kad remiantis juo būtų garantuojama aukšto lygio apsauga, prilygstanti bent Bendruoju duomenų apsaugos reglamentu užtikrinamai apsaugai.

Pasiūlymo dėl E. privatumo reglamento taikymo sritis

Pagal pasiūlymą dėl E. privatumo reglamento jo taikymo sritis išplečiama siekiant įtraukti naujas elektroninių ryšių formas ir užtikrinti vienodą asmenų apsaugą neatsižvelgiant į naudojamą ryšių paslaugą (ar tai OTT, ar daiktų internetas, ar įrenginių tarpusavio ryšio palaikymas).

Pranešėja pritaria Komisijos pasiūlymui išplėsti taikymo sritį siekiant įtraukti šiuos naujus elektroninių ryšių kanalus ir formas. Jos įsitikinimu, būtina paaiškinti, kad pasiūlymas turėtų būti taikomas elektroninių ryšių paslaugų naudojimui ir informacijai, susijusiai su galutinių paslaugų gavėjų galiniais įrenginiais ir jų tvarkomai, taip pat programinei įrangai, kuri reikalinga galutinių paslaugų gavėjų elektroniniams ryšiams, tačiau taip pat ir tiesioginių rinkodaros komercinių pranešimų siuntimui arba (kitos) informacijos, susijusius su galutinių paslaugų gavėjų galiniais įrenginiais arba juose saugomos kitų šalių, rinkimui.

Be to, e. privatumas turėtų būti savarankiška priemonė ir apimti visas reikiamas nuostatas vengiant priklausomumo nuo Europos elektroninių ryšių kodekso. Europos elektroninių ryšių kodekso apibrėžtys įtrauktos į pasiūlymą ir esant būtinybei suderintos siekiant atsižvelgti į pasiūlymo dalyką (t. y. teisių į ryšių konfidencialumą apsaugą ir duomenų apsaugos užtikrinimą).

Panašiai – atsižvelgiant į šiuo metu galiojančią E. privatumo direktyvą – įtraukta ir paslaugų gavėjo apibrėžtis, siekiant apsaugoti asmens, kuris faktiškai naudojasi viešai prieinama elektroninių ryšių paslauga nebūtinai būdamas abonentu, teises. Pranešėja taip pat norėtų palikti Komisijos pasiūlytą galutinio paslaugų gavėjo apibrėžtį, kad būtų išaiškinti atvejai, kai šiuo reglamentu numatyta apsauga taikoma ir juridiniams asmenims.

Siekiant paaiškinti šią sampratą, iš dalies pakeista ir elektroninių ryšių metaduomenų apibrėžtis.

Pranešimų konfidencialumas (5–7 straipsniai)

Pasiūlyme vadovaujamasi šiuo metu galiojančia E. privatumo direktyva ir ypatingas dėmesys atkreipiamas į elektroninių ryšių konfidencialumą. Jame pripažįstama ilgalaikė pagrindinė Europos žmogaus teisių konvencijoje ir ES chartijoje įtvirtina asmenų teisė. Siūlomais pakeitimais siekiama atsižvelgti į technologijų plėtrą nuo tada, kai buvo priimta E. privatumo direktyva. Šiandien elektroninius ryšius ir toliau saugo paslaugų teikėjai – net ir po to, kai jie gaunami. Taigi siūloma aiškiai išdėstyti, kad užtikrinamas ir ryšių, saugomų galiniuose ar kitokiuose įrenginiuose (pvz., debesijos duomenų saugykloje) ir jų tvarkomų, taip pat ryšių daiktų interneto aplinkoje (įrenginių tarpusavio ryšių) konfidencialumas, kai jis susijęs su paslaugų gavėju.

Kadangi teisė į ryšių konfidencialumą yra pagrindinė Chartijoje pripažįstama teisė, kurią teisiškai privalo užtikrinti ES ir valstybės narės, bet koks jos varžymas galimas tik tiek, kiek tai būtina ir proporcinga demokratinėje visuomenė. Pranešėja siūlo keletą 6 straipsnio pakeitimų, sąlygoms, kuriomis būtų leidžiami teisėti teisės į ryšių konfidencialumą apribojimai, siekiant tvarkyti elektroninių ryšių duomenis specifinėmis aplinkybėmis ir specifinėmis sąlygomis, numatyti.

Paslaugų gavėjų galiniuose įrenginiuose saugomos ir su jais susijusios informacijos apsauga

Pranešėja teigiamai vertina Komisijos pasiūlymo tikslą apsaugoti paslaugų gavėjų galiniuose įrenginiuose saugomą informaciją, kad ji nebūtų prieinama arba kad paslaugų gavėjui nedavus sutikimo nebūtų instaliuojama ar įkeliama programinė įranga arba informacija (8 straipsnis).

Tačiau pranešėja laikosi nuomonės, kad pagal Komisijos siūlomą tvarką nebūtų visapusiškai užtikrinama aukšto lygio apsauga, priešingai, Bendruoju duomenų apsaugos reglamentu užtikrinama apsauga pagal ją netgi sumažėtų. Kadangi galiniuose įrenginiuose tvarkoma ar saugoma informacija arba informacija, tvarkoma prisijungiant prie kito prietaiso ar tinklo įrenginio (pvz., nemokamo belaidžio interneto arba esant viešoje belaidžio interneto zonoje), gali atskleisti visiškai neskelbtinus asmens duomenis, pagal Bendrąjį duomenų apsaugos reglamentą ši informacija būtų tvarkoma labai griežtomis sąlygomis. Taigi remiantis pateiktais pakeitimais turėtų būti užtikrintas teisinis nuoseklumas Bendrojo duomenų apsaugos reglamento požiūriu. Atsižvelgiant į tai, geriau suformuluotos sąlygos, kuriomis suteikiama prieiga prie paslaugų gavėjo galinių įrenginių arba juose saugomos informacijos. Uždraustas sekimo blokavimas (8 straipsnio 1 dalies b punktas), paslaugų gavėjo sutikimo sąlygos suderintos su Bendrojo duomenų apsaugos reglamento nuostatomis. Maža to, aiškiai apibrėžtas analitinių priemonių interneto svetainės lankomumui apskaičiuoti naudojimas, siekiant atsižvelgti į faktiškai taikomus būdus ir užtikrinti, kad ši informacija būtų naudojimai tik šiuo konkrečiu tikslu.

Taip pat iš dalies keičiama 8 straipsnio 2 dalis siekiant užtikrinti, kad galinių įrenginių vietos sekimas, pvz., pagal belaidžio interneto ar „Bluetooth“ signalus, atitiktų Bendrojo duomenų apsaugos reglamento nuostatas.

Pasiūlymo 10 straipsnyje kalbama apie priemonių ir programinės įrangos, kuriuos naudojant paslaugų gavėjai gali neleisti kitoms šalims saugoti informacijos galiniuose įrenginiuose arba tvarkyti įrenginyje saugomos informacijos (mechanizmai, skirti užkirsti kelią sekimui), privatumo nuostačių parinktis. Pranešėja pritaria pasiūlymo tikslui, tačiau mano, kad jis turi būti iš dalies pakeistas siekiant atspindėti esminius svarbiausius Sąjungos duomenų apsaugos teisės principus (projektuojant numatytos ir standartizuotosios privatumo apsaugos principai). Iš esmės šių pagrindinių principų Komisija nėra įtraukusi į pasiūlymą dėl E. privatumo reglamento. Todėl, pirma, siūloma, kad mechanizmai, skirti užkirsti kelią sekimui, būtų technologiniu požiūriu neutralūs ir apimtų įvairiausią techninę bei programinę įrangą, ir, antra, kad mechanizmai, skirti užkirsti kelią sekimui, turėtų automatiškai konfigūruoti savo nuostačius taip, kad kitos šalys negalėtų saugoti informacijos galiniuose įrenginiuose arba tvarkyti įrenginiuose saugomos informacijos be paslaugų gavėjo sutikimo; tuo pat metu paslaugų gavėjams turėtų būti sudaroma galimybė pasikeisti arba patvirtinti automatines privatumo nuostačių parinktis bet kuriuo instaliavimo metu. Pasirinkdamas nuostačius paslaugų gavėjas turėtų turėti galimybę išskaidyti sutikimą atsižvelgdamas į slapukų veikimą ir sekimo būdus, o mechanizmai, skirti užkirsti kelią sekimui, turėtų siųsti signalus kitoms šalims, siekiant jas informuoti apie paslaugų gavėjo privatumo nuostačius. Šių nuostačių laikymasis turėtų būti teisiškai privalomas ir taikomas visų kitų šalių atžvilgiu.

Skambučių nustatymas, abonentų knygos ir tiesioginė rinkodara (12–16 straipsniai)

Apskritai pranešėja pritaria pasiūlymo nuostatoms dėl skambučių nustatymo, gaunamų skambučių blokavimo ir viešai prieinamų knygų.

Kalbant apie neužsakytus pranešimus tiesioginės rinkodaros tikslais (16 straipsnis), pateiktais pakeitimais paaiškinama nuostatos taikymo sritis siekiant įtraukti tiesioginei rinkodarai naudojamus įvairaus pobūdžio priemones ar būdus. Tiesioginė rinkodara turėtų būti leidžiama tik išankstinį sutikimą davusių fizinių arba juridinių asmenų atžvilgiu. Be to, paslaugų gavėjas turėtų turėti galimybę bet kuriuo metu nemokamai atsiimti sutikimą arba atsisakyti tiesioginės rinkodaros pranešimų. 16 straipsnio 3 dalyje išdėstytos skambinimo neužsakyto tiesioginės rinkodaros pranešimo tikslu sąlygos ir sustiprinamos asmenų apsaugos priemonės. Kaip tokie, neužsakyti rinkodaros pranešimai turi būti aiškiai atpažįstami ir juose turi būti nurodoma asmens ar subjekto, kuris perduoda pranešimą arba kurio vardu pranešimas perduodamas, tapatybė, bei pateikiama informacija, reikalinga gavėjui norint pasinaudoti savo teise atsisakyti tolesnių rinkodaros pranešimų.

Priežiūros institucijos

Pranešėja visapusiškai pritaria Komisijos pasiūlymo nuostatoms, kuriomis pažymima, kad nepriklausomos priežiūros institucijos, atsakingos už E. privatumo reglamento laikymąsi, turėtų būti duomenų apsaugos institucijos, atsakingos už Bendrojo duomenų apsaugos reglamento nuostatų laikymąsi. Kadangi E. privatumo reglamentas papildo ir patikslina Bendrąjį duomenų apsaugos reglamentą, priežiūros ir atitikties užtikrinimo funkcijas patikėjus toms pačioms nepriklausomoms institucijoms bus garantuotas nuoseklumas. Turi būti užtikrintas bendradarbiavimas su nacionalinėmis reguliavimo tarnybomis, įsteigtomis vadovaujantis Europos elektroninių ryšių kodeksu, siekiant stebėti, kaip laikomasi šiame dokumente nustatytų taisyklių, susijusių su jų atitinkamomis funkcijomis.

Taip pat iš dalies pakeista baudų ir sankcijų tvarka, siekiant įtraukti E. privatumo reglamento pažeidimus atsižvelgiant į Bendrąjį duomenų apsaugos reglamentą.

Išvada

Pranešėja pritaria šio pasiūlymo tikslui nustatyti šiuolaikišką, išsamią ir technologiniu požiūriu neutralią Sąjungos elektroninių ryšių sistemą, pagal kurią būtų užtikrinama asmenų aukšto lygio apsauga jų pagrindinių teisių į privatų gyvenimą ir duomenų apsaugą aspektais. Tačiau, jos manymu, kai kurios pasiūlymo nuostatos turi būti sugriežtintos, siekiant užtikrinti aukšto lygio apsaugą, kuri užtikrinama pagal Reglamentą (ES) 2016/679, Pagrindinių teisių chartiją ir Europos žmogaus teisių konvenciją. Bendrosios skaitmeninės rinkos kūrimas grindžiamas patikima teisine elektroninių ryšių sistema, kurią taikant būtų stiprinamas asmenų pasitikėjimas skaitmenine ekonomika, o įmonės galėtų vykdyti savo veiklą visapusiškai paisydamos pagrindinių teisių.

Rengdama šį pranešimą, pranešėja dalyvavo ilgose ir nuodugniose diskusijose su toliau išvardytomis įvairiausiems interesams atstovaujančiomis suinteresuotosiomis šalimis.

Pranešėja tikisi, kad jos pasiūlymai bus geras pagrindas greitam susitarimui Europos Parlamente ir derybose su Taryba pasiekti bei užtikrinti, kad teisinė sistema būtų parengta iki 2018 m. gegužės 25 d.


ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


Pramonės, mokslinių tyrimų ir energetikos komiteto NUOMONĖ (4.10.2017)

pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))

Nuomonės referentė: Kaja Kallas

TRUMPAS PAGRINDIMAS

Europos Komisijos pasiūlymu dėl reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB, siekiama užtikrinti pagrindinių teisių ir laisvių, visų pirma teisės į privatų gyvenimą ir komunikacijos konfidencialumą, apsaugą ir asmens duomenų apsaugą elektroninių ryšių sektoriuje ir garantuoti laisvą elektroninių ryšių duomenų, įrangos ir paslaugų judėjimą Sąjungoje.

Nuomonės referentė iš esmės palaiko Komisijos pasiūlymą, ypač tai, kad reikia jį pritaikyti prie technologinių naujovių ir naujų ryšio priemonių, kad šis teisės aktas atitiktų siekiamus tikslus ir būtų tam tinkamas.

Laisvas duomenų judėjimas ir asmens duomenų apsauga Sąjungoje

Nuomonės referentė palankiai vertina teisinės priemonės pakeitimą iš direktyvos į reglamentą. Ankstesnės direktyvos įgyvendinimas parodė, kad ji įgyvendinama įvairiai ir kad teisės aktas interpretuojamas skirtingai. Nuomonės referentė mano, kad reglamentas būtų geresnė priemonė, užtikrinsianti fizinių ir juridinių asmenų asmens duomenų apsaugą elektroninių ryšių sektoriuje ir laisvą duomenų judėjimą visoje Sąjungoje. Nuomonės referentė mano, kad Europos duomenų apsaugos valdyba turėtų atlikti svarbesnį vaidmenį užtikrinant šio reglamento vykdymo nuoseklumą, visų pirma rengiant gaires ir nuomones, pagrįstas Reglamente (ES) 2016/679 numatytu derėjimo užtikrinimo mechanizmu. Be to, nuomonės referentė palankiai vertina duomenų apsaugos įstaigoms skirtą užduotį įgyvendinti šį reglamentą, tačiau pabrėžia, kad duomenų apsauga turėtų vis labiau tapti horizontalaus pobūdžio klausimu, o valdžios institucijos šioje srityje turėtų bendradarbiauti ir teikti techninę pagalbą, kai reikia įveikti barjerus.

Taikymo sritis

Nuomonės referentė palankia vertina tai, kad išplečiama šio reglamento taikymo sritis ir kad į jį įtrauktos virštinklinės paslaugos (OTT paslaugos), atsižvelgiant į jų didėjantį vaidmenį užtikrinant ryšį, taip pat tai, kad siūlomas reglamentas susiejamas su siūlomoje direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas, pateiktomis apibrėžtimis. Vis dėlto nuomonės referentė pabrėžia, kad reikia užtikrinti kodekse ir E. privatumo reglamente pateiktos apibrėžties suderinamumą ir nuoseklumą, kad būtų išvengta spragų ir sunkumų taikyti kai kurias nuostatas tam tikro pobūdžio paslaugoms.

Technologinis neutralumas

Nuomonės referentė palankiai vertina Komisijos ketinimą ir pastangas siekti išspręsti šią sudėtingą problemą, kai vartotojai nuolat turi duoti sutikimą ir dėl to jaučia tam tikrą „nuovargį“ (angl. consent fatigue), ir pripažįsta, kad reikia rasti vartotojams patogesnį būdą juos informuoti ir suteikti jiems pasirinkimo laisvę privatumo srityje. Tačiau ji mano, kad Komisijos pasiūlyme per daug dėmesio skiriama interneto svetainėms, nes problema vis labiau susijusi su taikomosiomis programomis, daiktų interneto platformomis ir pan. Siūlomi sprendimai yra per siaurai siejami su naršyklėmis, o tai gali lemti, kad reglamentas neatlaikys laiko išbandymo. Be to, pasiūlyme griežtai atskiriami pirmosios šalies slapukai ir trečiosios šalies slapukai. Nuomonės referentė mano, kad toks atskyrimas neilgalaikis, turint mintyje tai, kaip greitai vystosi skaitmeninis sektorius, t. y. kad pirmosios šalies slapukai labai greitai gali pradėti rinkti informaciją kaip trečiosios šalies slapukai arba kad sekimo priemonės greitai nebus grindžiamos pirmosios ar trečiosios šalies slapukais. Slapuko poveikis privatumui turėtų būti greičiau grindžiamas jo tikslu, pavyzdžiui, jei informacijos rinkimo tikslas yra elgsena pagrįsta rinkodara ir jei ji naudojama keliuose prietaisuose, renkamos informacijos pobūdžiu ir kaip surinkta informacija dalijamasi. Todėl nuomonės referentė nemano, kad griežtas pirmosios ir trečiosios šalies slapukų atskyrimas yra veiksmingiausias. Vartotoją verčiau reikėtų geriau informuoti, suteikti jam daugiau skaidrumo apie slapukų veikimą ir galimybę sutikti, kad jie būtų naudojami.

Įspėjimai ir standartizuotos piktogramos

Nuomonės referentė nepritaria tam, kad būtų galima rinkti informaciją, kurią skleidžia galinis įrenginys, kad galėtų prisijungti prie kito įrenginio arba prie tinklo įrangos, jei yra pateiktas vartotojus informuojantis simbolis, kad tai sekimo teritorija. Tokia nuostata sukelia riziką, kad galutiniai vartotojai patirs baimę ir nerimą, neturėdami konkrečios ir praktinės galimybės nebūti sekami.

PAKEITIMAI

Pramonės, mokslinių tyrimų ir energetikos komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas    1

Pasiūlymas dėl reglamento

7 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(7)  valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo;

(7)  Europos duomenų apsaugos valdyba prireikus turėtų rengti gaires ir nuomones, neperžengdama šio reglamento ribų, ir toliau išaiškinti, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Tokiose gairėse ir nuomonėse turėtų būti atsižvelgta į dvejopą šio reglamento tikslą, todėl jose turėtų būti užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo;

Pakeitimas    2

Pasiūlymas dėl reglamento

9 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(9a)  pagal šį reglamentą, jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis turėtų paskirti atstovą Sąjungoje. Šis atstovas turėtų būti paskiriamas raštiškai. Atstovas gali būti tas pats kaip atstovas, paskirtas pagal Reglamento (ES) 2016/6791a 27 straipsnį;

 

___________

 

1a 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

Pakeitimas    3

Pasiūlymas dėl reglamento

11 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas.

_________________

_________________

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

Pakeitimas    4

Pasiūlymas dėl reglamento

12 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(12)  susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės;

(12)  susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Vis dėlto šis reglamentas neturėtų būti taikomas įrenginių tarpusavio ryšiui, pvz., duomenų perdavimui tarp tinklo elementų (serverių, komutatorių), kuris neturi poveikio komunikacijos privatumui ir konfidencialumui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės;

Pakeitimas    5

Pasiūlymas dėl reglamento

12 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(12a)  šiame reglamente reikia numatyti papildomą ryšių duomenų apsaugą intelektinėms transporto sistemoms, nes susietuose automobiliuose formuojami, perduodami ir kaupiami paslaugų gavėjų asmens duomenys. Susietose transporto priemonėse turi būti užtikrintas vartotojų privatumas, nes trečiosios šalys gauna ir naudoja vairuotojo ir važiavimo duomenis;

Pakeitimas    6

Pasiūlymas dėl reglamento

13 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų, oro uostų, viešbučių, universitetų, ligoninių vietose ar kituose panašiuose interneto prieigos taškuose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams; Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei prieiga suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei;

Pakeitimas    7

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti vietos nustatymo duomenis, pavyzdžiui, faktinės arba numanomos galinių įrenginių vietos, galinių įrenginių, iš kurių ir į kuriuos buvo skambinama telefonu arba prisijungiama internetu, arba belaidžio interneto prieigos interneto taško, prie kurio prijungtas įrenginys, vietos nustatymo duomenis, taip pat duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galinį įrenginį. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

Pakeitimas    8

Pasiūlymas dėl reglamento

15 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(15a)  duomenų anonimiškumas turėtų būti laikomas papildomu apsaugos ir konfidencialumo lygmeniu. Turėtų būti taikomos atitinkamos nuostatos, siekiant automatinio duomenų anonimizavimo, kai įmanoma. Tokios procedūros turėtų būti vykdomos kartu su daugeliu testų, laikomų anonimiškumo įrodymu;

Pakeitimas    9

Pasiūlymas dėl reglamento

16 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų ir tinklų saugumą, konfidencialumą, vientisumą, prieinamumą, autentiškumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

Pakeitimas    10

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose. Toliau tvarkyti metaduomenis kitais, o ne tais tikslais, kuriais asmens duomenys buvo renkami iš pradžių, turėtų būti leidžiama tais atvejais, kai tvarkymas yra suderinamas su tuo tikslu, kuriam iš pradžių buvo gautas sutikimas, ir yra taikomos tam tikros apsaugos priemonės, ypač pseudonimo suteikimas, kaip nustatyta Reglamento (ES) 2016/679 6 straipsnio 4 dalyje;

Pakeitimas    11

Pasiūlymas dėl reglamento

19 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679;

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Paslaugoms, kurios teikiamos naudotojams, užsiimantiems išskirtinai asmenine ar namų ūkio veikla, pvz., teksto įgarsinimo, pašto dėžutės organizavimo arba šlamšto filtro paslaugoms, turėtų pakakti paslaugos prašančio galutinio jos gavėjo sutikimo. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679. Jeigu ryšių duomenis saugo trečioji šalis, ši trečioji šalis turėtų užtikrinti, kad visa informacija, kurią tvarkyti teikiant galutinio paslaugų gavėjo prašomą paslaugą nėra būtina, būtų apsaugota nuo vieno galutinio taško iki kito taikomomis naujausiomis apsaugos priemonėmis, įskaitant kriptografinius metodus, pvz., šifravimą;

Pakeitimas    12

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti aiškūs ir patogūs naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus techninius naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius , kurie padeda galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų, turėtų būti privalomos leidimo neturinčioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Be to, atsižvelgiant į inovacijų tempą ir į tai, kad vis plačiau naudojami įrenginiai, kuriais suteikiama ryšio galimybė ir kad tokių įrenginių vis daugėja, kad populiarėja sekimas naudojant įvairius prietaisus, būtina užtikrinti, kad šis reglamentas, siekiant jo tikslų, išliktų neutralus technologijų požiūriu;

Pakeitimas    13

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma.

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“, o tai neleidžia galutiniams paslaugų gavėjams duoti informacija pagrįsto ir laisva valia duodamo sutikimo ir jie perkraunami prašymais. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų informuoti galutinį paslaugų gavėją apie galimybę duoti savo sutikimą naudojantis atitinkamais techniniais nuostačiais. To siekiant, programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė galutiniams paslaugų gavėjams pasirinkti, suteikus jiems informaciją apie sekimo priemonių ar slapukų funkciją, jų naudojimą ir informacijos rinkimą ir dalijimąsi ja, ar jie nori priimti sekimo priemones ar slapukus, ar nenori jų priimti, jei jie nėra būtini teikiant galutinio paslaugų gavėjo prašomą paslaugą. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti sekimo priemonių ir slapukų“) ir mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti sekimo priemones ir slapukus“), priklausomai nuo informacijos, kuria jie nori pasidalyti, tipo, šalių, su kuriomis jie nori dalytis ta informacija, slapuko ar sekimo priemonės naudojimo tikslo. Programinė įranga taip pat turėtų teikti jiems galimybę pritaikyti savo nuostačius priimant baltojo sąrašo informacinės visuomenės paslaugų sekimo priemones ar slapukus. Be to, galutiniams paslaugų gavėjams turėtų būti pasiūlyta galimybė atsisakyti sekimo per įvairius įrenginius. Kai galutinis vartotojas priima slapukus tikslinės reklamos tikslais, jis turėtų turėti galimybę pakeisti apie jį surinktą informaciją, kad išvengtų galimos žalos, kurią gali sukelti neteisinga informacija. Privatumo nuostačiai turėtų būti pateikiami objektyviai, aiškiai matomoje vietoje ir suprantama forma.

Pakeitimas    14

Pasiūlymas dėl reglamento

23 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(23a)  siekiant pagerinti galutinių vartotojų ir su galiniame įrenginyje saugomos informacijos tvarkymu susijusių šalių tarpusavio pasitikėjimą ir apriboti privatumą neigiamai veikiančio sekimo apimtį, kaip alternatyva sekimui turėtų būti siūloma galimybė galutiniams vartotojams keisti savo profilį, pavyzdžiui, pačių sukurtomis priemonėmis;

Pakeitimas    15

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti;

(24)  kad interneto naršyklėse ar kitose taikomosiose programose būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad sekimo slapukai arba kitos sekimo priemonės būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti slapukus ar sekimo priemones, kuriais tvarkomi duomenys, nebūtini teikiant paslaugą, ir jei jiems suteikiamos įvairios pasirinkimo galimybės ir pasirinkimui būtina informacija. Tokia informacija turėtų apimti galimą poveikį vartotojo atsiliepimams arba galutinio paslaugų gavėjo galimybėms naudotis visomis atitinkamos interneto svetainės funkcijomis. Sutikimas neturėtų būti laikomas galiojančiu sekimui per įvairius įrenginius, jei galutinis paslaugų gavėjas nebuvo informuotas ir jei jis negali to atsisakyti. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti sekimo slapukus arba kitas sekimo priemones kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklės ar kitos taikomosios programos turėtų užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis ar taikomosiomis programomis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tam tikras šalis į baltąjį sąrašą arba nurodyti, kad slapukai visada priimami arba niekuomet neleidžiama jų priimti. Kai verslo modelis pagrįstas tiksline reklama, nėra laikoma, kad sutikimas duotas laisva valia, jei paslauga teikiama tik davus sutikimą tvarkyti duomenis. Tokiais atvejais galutiniam paslaugos gavėjui turėtų būti suteiktos kitos teisingos ir pagrįstos galimybės pasirinkti paslaugą, pvz., ją užsisakius, už ją sumokėjus arba suteikus ribotą prieigą prie tam tikrų paslaugos dalių, kurios nereikalauja jo (-s) ryšių duomenų tvarkymo;

Pakeitimas    16

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio;

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai. Tokią praktiką taikantys paslaugų teikėjai, suteikę paslaugų gavėjams informaciją, turėtų gauti atitinkamų galutinių paslaugų gavėjų sutikimą prieš jiems patenkant į nustatytą zoną, pasinaudodami į gavėjo galinį įrenginį siunčiamu pranešimu, kuriuo gavėjai būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio. Kai galutinių paslaugų gavėjų sutikimo gauti neįmanoma, tokia praktika turėtų būti taikoma tik tada, kai tai tikrai būtina statistinių skaičiavimų tikslais, ir ji turėtų būti taikoma ribotą laiką ir ribotoje vietoje. Šie duomenys turėtų būti paverčiami anoniminiais arba ištrinami iškart, kai tik jų nebereikia minėtu tikslu;

Pakeitimas    17

Pasiūlymas dėl reglamento

26 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį;

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jis nedaro poveikio Sąjungos arba valstybių narių galimybei šiame reglamente nustatytomis konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis teismo sprendimo, Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį;

Pakeitimas    18

Pasiūlymas dėl reglamento

26 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(26a)  siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis integruotosios apsaugos ir integruotojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo paslaugų teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, būtų kuriami slapti prieigos būdai arba skatinama juos kurti;

Pakeitimas    19

Pasiūlymas dėl reglamento

30 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą;

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens, kuris naudojasi paslaugomis ne verslo tikslais, teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų ir fizinių asmenų, kurie naudojasi paslaugomis verslo tikslais, teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai ir fiziniai asmenys, kurie naudojasi paslaugomis verslo tikslais, turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Tais atvejais, kai informacija nebuvo pirmiausia renkama viešai prieinamų abonentų knygų tikslais, pirmoji duomenis renkanti šalis turėtų būti ta šalis, kuri prašo atitinkamo galutinio vartotojo sutikimo. Elektroninių ryšių paslaugų teikėjas turėtų gauti sutikimą sutarties dėl tokių paslaugų pasirašymo metu;

Pakeitimas    20

Pasiūlymas dėl reglamento

31 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(31)  jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios;

(31)  jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, kai galutiniai paslaugų gavėjai duoda savo sutikimą, prieš juos įtraukiant į abonentų knygą, jie turėtų būti informuoti apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios. Viešai prieinamų abonentų knygų teikėjai turėtų pateikti informaciją apie paieškos parinktis, taip pat apie tai, ar viešai prieinamose abonentų knygose esama naujų abonentų knygos parinkčių ir funkcijų;

Pakeitimas    21

Pasiūlymas dėl reglamento

37 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio;

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų laikytis saugumo įpareigojimų, nustatytų Reglamento (ES) 2016/679 32 straipsnyje ir [Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] 40 straipsnyje. Elektroninių ryšių paslaugų teikėjai visų pirma turėtų užtikrinti, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar galimybės juos pakeisti ir kad naudojant pažangias technines priemones, pvz., kriptografijos metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas komunikacijos konfidencialumas ir vientisumas;

Pakeitimas    22

Pasiūlymas dėl reglamento

41 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(41)  siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros8 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

(41)  siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

___________

 

8 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14).

 

Pakeitimas    23

Pasiūlymas dėl reglamento

1 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis.

2.  Šiuo reglamentu užtikrinamas tikslus ir tvarus bendrosios skaitmeninės rinkos veikimas ir laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis.

Pagrindimas

Siekiant įdiegti apsaugos priemones, reikia bendrosios skaitmeninės rinkos reguliavimo.

Pakeitimas    24

Pasiūlymas dėl reglamento

1 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679.

3.  1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis ne sumažinamas apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis, o patikslinamas ir papildomas Reglamentas (ES) 2016/679.

Pakeitimas    25

Pasiūlymas dėl reglamento

2 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais.

1.  Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, atliekamam pateikiant naudotis ir naudojant elektroninių ryšių paslaugas bei tinklo paslaugas, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais.

Pagrindimas

Siekiant užtikrinti vienodas sąlygas, reikėtų atskirai paminėti sąvokas „elektroninių ryšių paslaugos“ ir „tinklo paslaugos“.

Pakeitimas    26

Pasiūlymas dėl reglamento

3 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje.

2.  Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis, prieš pradėdamas savo veiklą Sąjungoje, raštiškai paskiria atstovą Sąjungoje.

Pakeitimas    27

Pasiūlymas dėl reglamento

4 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Taikant 1 dalies b punktą, sąvoka „asmenų tarpusavio ryšio paslauga“ apima paslaugas, kurias teikiant asmenų tarpusavio ir interaktyvus ryšys gali būti užmegztas tik kaip nesvarbi šalutinė funkcija, kuri iš esmės susijusi su kita paslauga.

Išbraukta.

Pakeitimas    28

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies f punktas

Komisijos siūlomas tekstas

Pakeitimas

f)  tiesioginės rinkodaros pranešimai – bet kokios formos raštiška ar žodinė reklama, siunčiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.;

f)  tiesioginės rinkodaros pranešimai – bet kokios formos raštiška, garsinė, vaizdinė, žodinė arba bet kokios kitos formos reklama, siunčiama, transliuojama, pristatoma ar pateikiama vienam ar keliems nustatytos arba nustatomos tapatybės galutiniams elektroninių ryšių paslaugų gavėjams, įskaitant automatizuotų skambinimo ir ryšių sistemų naudojimą dalyvaujant arba nedalyvaujant žmogui, elektroninį paštą, trumpąsias žinutes ir pan.;

Pakeitimas    29

Pasiūlymas dėl reglamento

4 straipsnio 3 dalies g punktas

Komisijos siūlomas tekstas

Pakeitimas

g)  tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos;

g)  tiesioginės rinkodaros balso skambučiai – tiesioginiai skambučiai, kuriems nenaudojamos automatizuotos skambinimo ir ryšių sistemos; jie neapima skambučių ir tekstinių pranešimų, susijusių su sistema „Amber Alert“;

Pagrindimas

Sistema „Amber Alert“ – Europos vaikų gelbėjimo organizacija ir dingusių vaikų reikalų policijos tinklas, remiami Europos Parlamento rašytiniu pareiškimu Nr. 7/2016.

Pakeitimas    30

Pasiūlymas dėl reglamento

2 skyriaus antraštė

Komisijos siūlomas tekstas

Pakeitimas

FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS INFORMACIJOS APSAUGA

FIZINIŲ IR JURIDINIŲ ASMENŲ ELEKTRONINIŲ RYŠIŲ IR JŲ GALINIUOSE ĮRENGINIUOSE SAUGOMOS, TVARKOMOS IR SU JAIS SUSIJUSIOS INFORMACIJOS APSAUGA

Pakeitimas    31

Pasiūlymas dėl reglamento

5 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą.

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas arba stebėjimas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą.

Pakeitimas    32

Pasiūlymas dėl reglamento

6 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

6 straipsnis

6 straipsnis

Leidžiamas elektroninių ryšių duomenų tvarkymas

Leidžiamas elektroninių ryšių duomenų tvarkymas

1.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

1.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

a)  tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba

a)  tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba

b)  tai būtina elektroninių ryšių tinklų ir paslaugų saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti.

b)  tai visiškai būtina siekiant užtikrinti elektroninių ryšių tinklų ir paslaugų saugumą arba išlaikyti, atkurti ar užtikrinti jų prieinamumą, saugumą, vientisumą, konfidencialumą ar autentiškumą, arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti.

2.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

2.  Elektroninių ryšių paslaugų ir tinklų paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

a)  tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

a)  tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

 

aa)  tai būtina siekiant nustatyti asmens buvimo vietą, kai jis skambina pagalbos tarnyboms, įskaitant naudojimąsi sistema „Amber Alert“, net jeigu galutinis paslaugų gavėjas neleido arba nesutiko, kad jo ar jos metaduomenys būtų tvarkomi, jeigu buvimo vietos duomenys naudojami tik tuo tikslu ir ištrinami iškart, kai tik jų nebereikia pranešimo perdavimo tikslams pasiekti, arba

b)  tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

b)  tai būtina sąskaitai pateikti, sujungimo mokesčiams, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

c)  susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją.

c)  susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anoniminiais paverstus duomenis, arba

 

ca)  duomenų tvarkymas kitu konkrečiu tikslu atitinka tikslą, kuriuo iš pradžių buvo renkami duomenys, ir jam taikomos konkrečios apsaugos priemonės, visų pirma pseudonimų suteikimas, kaip nustatyta Reglamento (ES) 2016/679 6 straipsnio 4 dalyje.

3.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik:

3.  Elektroninių ryšių paslaugų ir tinklų paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik:

a)  vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba

a)  vieninteliu tikslu – teikti konkrečią paslaugą visiems galutiniams paslaugų gavėjams, jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį, tam tikru laikotarpiu, kuris reikalingas tuo tikslu, jeigu ta konkreti paslauga negali būti teikiama paslaugų teikėjui netvarkant tokio turinio,

 

aa)  vieninteliu tikslu – teikti konkrečią paslaugą, kurios, vykdydamas grynai asmeninę ar namų ūkio priežiūros veiklą, aiškiai paprašė galutinis paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, o tvarkymo rezultatas panaudojamas tik paslaugos paprašiusio galutinio paslaugų gavėjo reikmėms ir neturi neigiamo poveikio pagrindinėms kitų vartotojų teisėms, arba

b)  jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

b)  jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

__________________

__________________

28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

Pakeitimas    33

Pasiūlymas dėl reglamento

7 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

7 straipsnis

7 straipsnis

Elektroninių ryšių duomenų saugojimas ir trynimas

Elektroninių ryšių duomenų saugojimas ir trynimas

1.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis.

1.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a, aa ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis.

2.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti.

2.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a, c ir ca punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti.

3.  Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, atitinkami metaduomenys gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas.

3.  Jei elektroninių ryšių metaduomenys tvarkomi sąskaitos pateikimo tikslais, kaip numatyta 6 straipsnio 2 dalies b punkte, tik tie metaduomenys, kurie yra visiškai būtini šiam tikslui pasiekti, gali būti saugomi, kol baigsis laikotarpis, per kurį pagal nacionalinę teisę sąskaita gali būti teisėtai užginčyta arba išieškotas apmokėjimas.

Pakeitimas    34

Pasiūlymas dėl reglamento

8 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

8 straipsnis

8 straipsnis

Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos ir su tais galiniais įrenginiais susijusios informacijos apsauga

Galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos, tvarkomos ir su tais galiniais įrenginiais susijusios informacijos apsauga

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

a)  tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

a)  tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

c)  tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba

c)  tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti tuo laikotarpiu, kuris reikalingas tai paslaugai suteikti, arba

d)  tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas.

d)  tai būtina siekiant gauti informacijos apie suteiktos informacinės visuomenės paslaugos kokybę arba veiksmingumą arba galinių įrenginių funkcines galimybes ir tai neturi arba turi labai mažai poveikio atitinkamo galutinio paslaugų gavėjo privatumui,

 

da)  tai būtina siekiant užtikrinti galutinio paslaugų gavėjo galinio įrenginio saugumą, konfidencialumą, vientisumą, prieinamumą ir autentiškumą, visų pirma atnaujinimo priemonėmis, arba siekiant nustatyti techninius gedimus ar klaidas tuo laikotarpiu, kuris reikalingas tokiu tikslu, jeigu:

 

i)  tai jokiu būdu nekeičia techninės ar programinės įrangos funkcijų ar paslaugų gavėjo pasirinktų privatumo nuostačių,

 

ii)  paslaugų gavėjas iš anksto informuojamas kaskart, kai atnaujinimas instaliuojamas, ir

 

iii)  paslaugų gavėjas turi galimybę atidėti arba išjungti automatišką bet kokių naujinimų diegimą.

Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio arba prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

a)  tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba

a)  tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba

b)  matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą.

b)  galutinis paslaugų gavėjas davė savo sutikimą po to, kai buvo informuotas į jo galinį renginį atsiųstu pranešimu, kuriame informuojama apie informacijos rinkimo tikslą, įskaitant informacijos rinkimo sąlygas, už tai atsakingą asmenį, ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys; taip pat informuojama apie priemones, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis, kad sustabdytų informacijos rinkimą arba kuo labiau sumažintų to rinkimo mastą, arba

 

ba)  tai visiškai būtina statistinio skaičiavimo tikslais; duomenys naudojami ribotą laiką ir ribotoje vietoje ir tokiu mastu, kuris būtinas siekiant to tikslo, jie paverčiami anoniminiais arba ištrinami iškart, kai jų nebereikia tuo tikslu, ir taip, kad jų nebebūtų galima susieti su galiniu įrenginiu arba kad nebebūtų galima nustatyti pavienių galutinių paslaugų gavėjų pagal jų galinį įrenginį; duomenys toliau tvarkomi tik statistiniais tikslais, siekiant parengti apibendrintą informaciją.

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

3.  Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą.

 

4.  Komisijai pagal 27 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma standartizuotomis piktogramomis teiktina informacija ir standartizuotų piktogramų pateikimo procedūros.

 

Pakeitimas    35

Pasiūlymas dėl reglamento

9 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

9 straipsnis

9 straipsnis

Duomenų subjekto sutikimas

Duomenų subjekto sutikimas

1.  Taikoma „duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679/ES 4 straipsnio 11 dalyje ir 7 straipsnyje.

1.  Taikoma „informuoto duomenų subjekto sutikimo“ apibrėžtis ir sąlygos, nustatytos Reglamento (ES) 2016/679 4 straipsnio 11 dalyje ir 7 straipsnyje.

2.  Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius.

2.  Nedarant poveikio 1 dalies taikymui, kai techniškai įmanoma ir įgyvendinama, taikant 8 straipsnio 1 dalies b punktą, sutikimas gali būti išreiškiamas naudojant tinkamus techninius taikomosios programos, kuri naudojama prieigai prie interneto užtikrinti, nuostačius.

 

Kai paslaugų gavėjas išreiškia sutikimą naudodamasis tokiais techniniais nuostačiais, tie nuostačiai privalomi bet kuriai kitai šaliai ir taikomi jos atžvilgiu. Kai prieigai prie paslaugos reikalingas informacijos tvarkymas, kuris nėra visiškai būtinas tai paslaugai teikti, ir galutinis paslaugų gavėjas atsisakė duoti sutikimą tvarkyti šiuos duomenis, jam turi būti pasiūlyta kita sąžininga ir reali galimybė gauti paslaugą.

3.  Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius.

3.  Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a, aa ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti.

Pakeitimas    36

Pasiūlymas dėl reglamento

10 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

10 straipsnis

10 straipsnis

Informavimas ir galimybės nustatyti privatumo nuostačius

Informavimas ir galimybės nustatyti privatumo nuostačius

1.  Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją.

1.  Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatomi atitinkami techniniai nuostačiai, nurodyti 9 straipsnio 2 dalyje. Tokiuose nuostačiuose turi būti integruota galimybė neleisti kitoms šalims naudotis galutinio paslaugų gavėjo galinio įrenginio apdorojimo ir saugojimo pajėgumais arba iš to įrenginio rinkti informaciją, kuri nėra reikalinga galutinio paslaugų gavėjo paprašytai konkrečiai paslaugai teikti.

 

Pirmoje pastraipoje nurodytoje programinėje įrangoje turi būti galimybė atsisakyti sekimo per įvairius prietaisus.

2.  Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą.

2.  Diegimo procese ir po kiekvieno programinės įrangos atnaujinimo, kuris turi poveikio informacijos saugojimui galutinio paslaugų gavėjo galiniame įrenginyje arba tame įrenginyje jau saugomos informacijos apdorojimui, programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius.

 

Privatumo nuostačių pasirinktys pateikiamos taip, kad galutinis paslaugų gavėjas galėtų priimti sprendimą remdamasis informacija.

 

Naudojant galinius įrenginius arba programinę įrangą, privatumo nuostačių pasirinktys turėtų būti lengvai prieinamos ir keičiamos.

 

Ne vėliau kaip 2018 m. lapkričio 25 d. Europos duomenų apsaugos valdyba paskelbia gaires dėl sutikimo pasirenkant atitinkamus techninius nuostačius sąlygų tenkinimo.

3.  2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2019 m. rugpjūčio 25 d.

3.  2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2019 m. lapkričio 25 d.

Pakeitimas    37

Pasiūlymas dėl reglamento

11 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

11 straipsnis

11 straipsnis

Apribojimai

Apribojimai

1.  Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus.

1.  Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis šiuos bendruosius viešuosius interesus:

 

a)  nacionalinį saugumą;

 

b)  gynybą;

 

c)  sunkių nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją.

 

Visų pirma, į bet kurią teisėkūros priemonę, kuria ribojamos 5 straipsnyje nurodytos pareigos ir teisės, prireikus įtraukiamos specialios nuostatos pagal Reglamento (ES) 2016/679 23 straipsnio 2 dalį, ir ji taikoma remiantis teismo sprendimu.

 

Pagal 17 straipsnį jokiomis 1 dalyje nurodytomis teisėkūros priemonėmis negali būti leidžiama susilpninti naudojamų kriptografinių metodų ar sumažinti galinio įrenginio ar ryšių tinklų ir paslaugų saugumo ar vientisumo.

2.  Elektroninių ryšių paslaugų teikėjai nustato vidaus procedūras, pagal kurias svarstomi prašymai leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone. Kompetentingos priežiūros institucijos prašymu jie tai institucijai teikia informaciją apie šias procedūras, gautų prašymų skaičių, pateiktus teisinius argumentus ir savo atsakymą.

2.  Elektroninių ryšių paslaugų teikėjai, gavę prašymą, kompetentingai priežiūros institucijai ir visuomenei pateikia informaciją apie prašymus leisti susipažinti su galutinių paslaugų gavėjų elektroninių ryšių duomenimis, grindžiami pagal 1 dalį priimta teisėkūros priemone, visų pirma apie gautų prašymų skaičių, įvykdytų prašymų skaičių ir pateiktus teisinius argumentus.

Pakeitimas    38

Pasiūlymas dėl reglamento

13 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama, ir nepaiso galutinio paslaugų gavėjo atsisakymo duoti sutikimą tvarkyti metaduomenis arba to sutikimo nebuvimo – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti.

1.  Tais atvejais, kai skambinama skubios pagalbos tarnyboms, nepriklausomai nuo to, ar skambinantis galutinis paslaugų gavėjas neleido nustatyti ryšio linijos, iš kurios skambinama, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai neleidžia panaikinti galimybės nustatyti ryšio linijos, iš kurios skambinama – konkrečios ryšio linijos atveju skubios pagalbos ryšių srityje veikiančioms organizacijoms, įskaitant bendruosius pagalbos centrus, siekiant į tokius skambučius sureaguoti.

Pagrindimas

Išbraukta ir perkelta į 6 straipsnio 2a dalį (naują).

Pakeitimas    39

Pasiūlymas dėl reglamento

13 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Šiuo reglamentu nedaromas poveikis reikalavimams transporto priemonėse montuojamos tarnybų numeriu 112 grindžiamos „eCall“ iškvietos sistemos (Reglamentas (ES) 2015/758) įdiegimo atžvilgiu ir suteikiama galimybė „eCall“ valdyti nepaprastąsias padėtis ir kuo veiksmingiau atlikti užduotis.

Pakeitimas    40

Pasiūlymas dėl reglamento

14 straipsnio 1 pastraipos a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  blokuoti skambučius, gaunamus iš konkrečių numerių arba anoniminių šaltinių;

a)  blokuoti skambučius, gaunamus iš konkrečių numerių ar numerių, turinčių specialų kodą ar prefiksą, parodantį, kad skambinama rinkodaros tikslais, kaip nurodoma 16 straipsnio 3 dalies b punkte, arba anoniminių šaltinių;

Pakeitimas    41

Pasiūlymas dėl reglamento

15 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

15 straipsnis

15 straipsnis

Viešai prieinamos abonentų knygos

Viešai prieinamos abonentų knygos

1.  Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

1.  Elektroninių ryšių paslaugų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą dalytis jų asmens duomenimis su viešai prieinamų abonentų knygų teikėjais ir atitinkamai pateikia galutiniams paslaugų gavėjams informaciją apie jų asmens duomenų įtraukimą pagal jų kategorijas – tiek, kiek tie duomenys reikalingi abonentų knygos paskirčiai. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

2.  Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą.

2.  Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą.

3.  Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

3.  Elektroninių ryšių paslaugų teikėjai ar viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą arba fizinio asmens, kuris paslauga naudojasi verslo tikslais, statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Teikėjai juridinio asmens statusą arba fizinio asmens, kuris paslauga naudojasi verslo tikslais, statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

4.  Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai.

4.  Galimybę galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis nemokamai ir lengvai prieinamu būdu suteikia elektroninių ryšių paslaugų teikėjas arba tiesiogiai viešai prieinamų abonentų knygų teikėjas.

 

4a.  Atvejais, kai galutinių paslaugų gavėjų, kurie yra fiziniai asmenys, asmens duomenys buvo įtraukti į viešą abonentų knygą iki šio reglamento įsigaliojimo dienos, ir tais atvejais, kai sutikimo gavimas būtų nepagrįsta našta abonentų knygos arba pradinių paslaugų teikėjui, galutinių paslaugų gavėjų asmens duomenys gali likti įtraukti į viešą abonentų knygą, įskaitant versijas su paieškos funkcijomis, išskyrus atvejus, kai galutiniai paslaugų gavėjai pareiškė aiškų prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl paieškos funkcijų, susijusių su jų duomenimis.

Pakeitimas    42

Pasiūlymas dėl reglamento

16 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

16 straipsnis

16 straipsnis

Neužsakyti pranešimai

Neužsakyti pranešimai

1.  Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti sutikimą davusiems fizinio asmens statusą turintiems galutiniams paslaugų gavėjams.

1.  Fiziniai arba juridiniai asmenys gali naudotis elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti fizinio asmens statusą turintiems ir sutikimą davusiems galutiniams paslaugų gavėjams.

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė.

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientas informuojamas apie prieštaravimo teisę ir jam suteikiama galimybė ja lengvai pasinaudoti renkant duomenis ir kas kartą, kai siunčiama žinutė.

3.  Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais:

3.  Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais:

a)  nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba

a)  nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba

b)  nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis.

b)  nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis.

4.  Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo.

4.  Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniams paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės pasirūpina, kad paslaugų gavėjai turėtų galimybę atsisakyti gaunamų neužsakytų pranešimų naudodamiesi nacionaliniu tokių skambučių atsisakymo registru, ir tuo pačiu užtikrina, kad paslaugų gavėjui jų atsisakyti tektų tik kartą.

5.  Valstybės narės pagal Sąjungos teisę ir taikytiną nacionalinę teisę užtikrina, kad teisėti juridinio asmens statusą turinčių galutinių paslaugų gavėjų interesai, susiję su neužsakytais pranešimais, kurie siunčiami 1 dalyje nurodytais būdais, būtų deramai apsaugoti.

5.  Valstybės narės pagal Sąjungos teisę ir taikytiną nacionalinę teisę užtikrina, kad teisėti juridinio asmens statusą turinčių galutinių paslaugų gavėjų interesai, susiję su neužsakytais pranešimais, kurie siunčiami 1 dalyje nurodytais būdais, būtų deramai apsaugoti.

6.  Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise lengvai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų.

6.  Bet koks fizinis arba juridinis asmuo, kuris naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams perduoti, informuoja galutinius paslaugų gavėjus apie tai, kad pranešimas susijęs su rinkodara ir nurodo juridinio arba fizinio asmens, kurio vardu perduodamas pranešimas, tapatybę, taip pat pateikia reikiamą informaciją, kad gavėjai galėtų pasinaudoti savo teise nemokamai atšaukti savo sutikimą gauti papildomų rinkodaros pranešimų arba pateikti prieštaravimą dėl jų, kaip nustatyta Reglamento (ES) 2016/679 12 straipsnio 5 dalyje. Draudžiama tiesioginės rinkodaros tikslais bet kokiu būdu naudoti užmaskuotas siuntėjų tapatybes, klaidingą kontaktinę informaciją ar suklastotus atgalinius adresus arba numerius.

7.  Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas.

7.  Komisijai suteikiami įgaliojimai pagal 26 straipsnio 2 dalį priimti įgyvendinimo priemones, kuriose nurodomas 3 dalies b punkte minėtas rinkodaros skambučiams identifikuoti skirtas kodas arba prefiksas.

Pakeitimas    43

Pasiūlymas dėl reglamento

17 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

17 straipsnis

17 straipsnis

Informacija apie nustatytą pavojų saugumui

Saugumo pareigos

Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas.

Elektroninių ryšių paslaugų teikėjai privalo laikytis saugumo įpareigojimų, nustatytų Reglamente (ES) 2016/679 ir [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas]. Elektroninių ryšių paslaugų teikėjai visų pirma užtikrina, kad būtų taikoma pakankama apsauga nuo neteisėtos prieigos prie elektroninių ryšių duomenų ar galimybės juos pakeisti ir kad naudojant pažangias technines priemones, pvz., kriptografijos metodus, įskaitant ištisinį elektroninių ryšių duomenų šifravimą, taip pat būtų užtikrintas komunikacijos konfidencialumas ir vientisumas.

 

Siekiant suteikti galutiniams paslaugų gavėjams informaciją apie saugumo standartus, skatinamos savarankiško sertifikavimo ar ženklinimo sistemos, kurias taikant nurodomos programinės įrangos ir galinio įrenginio saugumo ir kokybės charakteristikos.

Pakeitimas    44

Pasiūlymas dėl reglamento

19 straipsnio 1 pastraipos b a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ba)  rengia priežiūros institucijoms skirtas gaires dėl 9 straipsnio 1 dalies taikymo ir juridinių asmenų sutikimo davimo tvarką;

Pakeitimas    45

Pasiūlymas dėl reglamento

21 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Galutinis paslaugų gavėjas arba galutinių paslaugų gavėjų grupė turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal valstybės narės teisę ir kurios įstatais nustatyti tikslai atitinka viešąjį interesą, kuri veikia savo asmens duomenų apsaugos ir privatumo apsaugos srityje, jo vardu pateikti skundą ir jo vardu naudotis teisėmis, nurodytomis šio straipsnio 1 ir 2 dalyse, jo vardu naudotis 22 straipsnyje nurodyta teise gauti kompensaciją, jei taip numatyta valstybės narės teisėje.

Pakeitimas    46

Pasiūlymas dėl reglamento

21 straipsnio 2 b dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2b.  Nepriklausomai nuo galutinio paslaugų gavėjo įgaliojimo, įstaiga, organizacija arba asociacija turi teisę toje valstybėje narėje, kurioje ji yra įregistruota, pateikti skundą priežiūros institucijai, kuri yra kompetentinga pagal šio straipsnio 1 dalį, ir pasinaudoti šio straipsnio 2 dalyje nurodytomis teisėmis, jei mano, kad buvo pažeistos šiame reglamente numatytos galutinio paslaugų gavėjo teisės.

Pakeitimas    47

Pasiūlymas dėl reglamento

VI skyriaus pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

DELEGUOTIEJI IR ĮGYVENDINIMO AKTAI

ĮGYVENDINIMO AKTAI

Pakeitimas    48

Pasiūlymas dėl reglamento

25 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

25 straipsnis

Išbraukta.

Įgaliojimų delegavimas

 

1.  Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

 

2.   8 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo dienos].

 

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

 

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

 

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

 

6.   Pagal 8 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

 

Pakeitimas    49

Pasiūlymas dėl reglamento

27 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

27 straipsnis

27 straipsnis

Panaikinimas

Panaikinimas

1.  Direktyva 2002/58/EB panaikinama nuo 2018 m. gegužės 25 d.

1.  Direktyva 2002/58/EB panaikinama nuo 2018 m. lapkričio 25 d.

2.  Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą.

2.  Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą.

Pakeitimas    50

Pasiūlymas dėl reglamento

28 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

28 straipsnis

28 straipsnis

Nuostata dėl stebėsenos ir vertinimo

Nuostata dėl stebėsenos ir vertinimo

Ne vėliau kaip 2018 m. sausio 1 d. Komisija parengia išsamią šio reglamento veiksmingumo stebėsenos programą.

Ne vėliau kaip 2018 m. birželio 1 d. Komisija parengia išsamią šio reglamento veiksmingumo stebėsenos programą.

Ne vėliau kaip per trejus metus nuo šio reglamento taikymo pradžios ir vėliau kas trejus metus Komisija atlieka šio reglamento vertinimą ir pateikia pagrindines išvadas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, remiantis vertinimu, rengiamas pasiūlymas iš dalies pakeisti arba panaikinti šį reglamentą.

Ne vėliau kaip per trejus metus nuo šio reglamento taikymo pradžios ir vėliau kas trejus metus Komisija atlieka šio reglamento vertinimą ir pateikia pagrindines išvadas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus, atsižvelgiant į teisinius, techninius ar ekonominius pokyčius, remiantis vertinimu, rengiamas pasiūlymas iš dalies pakeisti arba panaikinti šį reglamentą.

Pakeitimas    51

Pasiūlymas dėl reglamento

29 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

29 straipsnis

29 straipsnis

Įsigaliojimas ir taikymas

Įsigaliojimas ir taikymas

1.  Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

1.  Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.  Jis taikomas nuo 2018 m. gegužės 25 d.

2.  Jis taikomas nuo 2018 m. lapkričio 25 d.

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas

Teisė į privatų gyvenimą ir asmens duomenų apsauga elektroninių ryšių sektoriuje ir Direktyvos 2002/58/EB panaikinimas (Reglamentas dėl privatumo ir elektroninių ryšių)

Nuorodos

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Atsakingas komitetas

       Paskelbimo plenariniame posėdyje data

LIBE

16.2.2017

 

 

 

Nuomonę pateikė

       Paskelbimo plenariniame posėdyje data

ITRE

16.2.2017

Nuomonės referentas (-ė)

       Paskyrimo data

Kaja Kallas

16.3.2017

Svarstymas komitete

21.6.2017

 

 

 

Priėmimo data

2.10.2017

 

 

 

Galutinio balsavimo rezultatai

+:

–:

0:

50

5

7

Posėdyje per galutinį balsavimą dalyvavę nariai

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis)

Claudia Schmidt

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Sutartiniai ženklai:

+  :  už

-  :  prieš

0  :  susilaikė


Vidaus rinkos ir vartotojų apsaugos komiteto NUOMONĖ  (6.10.2017)

pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))

Nuomonės referentė: Eva Maydell

TRUMPAS PAGRINDIMAS

Pagrindinių teisių ir laisvių apsauga – pirmiausia pagarba privačiam gyvenimui, ryšių konfidencialumas ir asmens duomenų apsauga elektroninių ryšių sektoriuje – yra vienas iš pagrindinių bendrosios skaitmeninės rinkos strategijos ramsčių, taigi turi būti užtikrinamas laisvas elektroninių ryšių duomenų, įrangos ir paslaugų judėjimas Sąjungoje, siekiant sudaryti vienodas sąlygas visiems rinkos dalyviams.

Šio Komisijos pasiūlymo tikslas – persvarstyti E. privatumo direktyvą ir pasiekti minėtuosius tikslus. Prieš įsigaliojant Bendrajam duomenų apsaugos reglamentui 2016/679, svarbu užtikrinti įvairių teisės dokumentų, kuriais sprendžiami asmens duomenų skaitmeninėje aplinkoje klausimai, nuoseklumą, kad didėtų pasitikėjimas skaitmeninėmis paslaugomis bendrojoje skaitmeninėje rinkoje ir jų saugumas.

Nuomonės referentė teigiamai vertina pasiūlymą, kaip svarbią bendrosios skaitmeninės rinkos strategijos dalį, tačiau mano, kad, norint pasiekti pagrindinius jos tikslus, būtina padaryti pakeitimų.

Visų pirma nuomonės referentė yra įsitikinusi, kad pasiūlyme turėtų būti tik paaiškintos Bendrojo duomenų apsaugos reglamento nuostatos ir užpildytos esamos reglamentavimo spragos, tačiau jis neturėtų apimti daugiau nei numatyta pagal Bendrojo duomenų apsaugos reglamento reikalavimus, kad neatsirastų papildomų kliūčių ir papildomos naštos.

Taigi pasiūlymu turėtų būti skatinama ir remiama komercinė veikla ir bendravimas internetu, o pagal šios srities teisės aktų sistemą turėtų būti numatyta ir užtikrinama tinkama verslo aplinka, reikalinga naujiems produktams ir paslaugoms kurti, taip skatinant konkurenciją ir suteikiant vartotojams didesnį pasirinkimą bei paslaugų įvairovę.

Pernelyg didelis reglamentavimas ir sudėtingos procedūros, trikdantys bendrosios skaitmeninės rinkos raidą ir galutinių vartotojų poreikių užtikrinimą, būtų itin nenaudingi Europos vartotojams bei įmonėms ir sukeltų papildomą naštą. Todėl šio pasiūlymo kertinis akmuo turėtų būti vartotojui palanki skaitmeninė aplinka, kurioje privatumo nuostačių pasirinkimas būtų grindžiamas informacija.

Kad būtų pasiektas šis tikslas, ne viename nuomonės referentės pakeitime, be kita ko, keliamas klausimas dėl dažnai minimų įrenginių tarpusavio ryšių ir neaiškaus išimties taikymo įmonių tinklams masto. Be to, nuomonės referentė įsitikinusi, kad būtini pakeitimai, kuriais būtų užtikrintas lankstesnis leidžiamas informacijos tvarkymas gavus sutikimą.

3 straipsnio dėl teritorinės taikymo srities ir atstovo pakeitimas pateiktas siekiant išvengti reglamento nuostatų dubliavimosi. Reikalavimas paskirti atstovą ne Sąjungoje įsisteigusiems elektroninių ryšių paslaugų teikėjams nustatytas Bendrajame duomenų apsaugos reglamente.

Kalbant apie 4 straipsnį dėl apibrėžčių, nuomonės referentė mano, jog šis reglamentas turi būti suderintas su siūloma direktyva dėl Europos elektroninių ryšių kodekso parengimo, kad visuose teisiniuose dokumentuose, susijusiuose su bendrosios skaitmeninės rinkos strategija, būtų užtikrintas nuoseklus požiūris į papildomas paslaugas.

Kalbant apie 5 straipsnį dėl elektroninių ryšių duomenų konfidencialumo, nuomonės referentė yra įsitikinusi, kad duomenų tvarkymo nuostatos išsamiai išdėstytos pasiūlymo dėl šio reglamento 6 straipsnyje ir Bendrajame duomenų apsaugos reglamente.

Nuomonės referentė mano, kad 6 straipsnio dėl leidžiamo elektroninių ryšių duomenų tvarkymo, metaduomenų ir turinio tekstą būtina supaprastinti. Nuomonės referentės įsitikinimu, anksčiau surinktus duomenis turėtų būti leidžiama tvarkyti panašiais tikslais, pvz., paslaugoms, kurias teikiant pridėtinė vertė galiausiai užtikrinama galutinių paslaugų gavėjų ir jų vartojimo patirties, viešųjų institucijų ir įmonių atžvilgiu, kurti.

Nuomonės referentė siūlo išbraukti 7 straipsnį, nes nuostatas dėl fizinių asmenų ryšių duomenų saugojimo ir vėlesnio naudojimo apima Bendrasis duomenų apsaugos reglamentas. Kaip siūloma, išskyrus keletą ribotų išimčių, pagal 7 straipsnį ryšių duomenis po perdavimo turėtų būti reikalaujama nedelsiant ištrinti. Skaitmeninių ryšių srityje pradedant naudoti garso, teksto ir vaizdo komponentus, paslaugų teikėjams dažnai prireikia saugoti žinučių turinį vėlesniam naudojimui, pvz., kad vartotojas galėtų pasiekti senus pranešimus ir žinutes. Tokiai praktikai ir taip bus taikomi Bendrojo duomenų apsaugos reglamento apribojimai, susiję su galutinių paslaugų gavėjų asmens duomenų saugojimu ir vėlesniu naudojimu.

Kai tai susiję su 10 straipsniu, nuomonės referentė nesutinka su privalomu pasirinkimu: jos nuomone, tinkamesnė būtų atvira sistema, pagal kurią galutiniai paslaugų gavėjai galėtų įgyti patirties ir padaryti tai paprasčiau. Pasirinkimo laisvė turėtų būti užtikrinama visada, tačiau ji neturėtų tapti privaloma. Kalbant apie 11 straipsnį dėl apribojimų, tam tikri pakeitimai pateikti siekiant paaiškinti paslaugų teikėjų atsakomybę ir pareigas.

Kalbant apie 15 straipsnį, nuomonės referentė mano, kad elektroninių ryšių paslaugų teikėjams yra paprasčiausia gauti galutinių paslaugų gavėjų sutikimą dėl jų duomenų įtraukimo į viešai prieinamas abonentų knygas. Nuomonės referentė mano, kad dviem 16 straipsnyje pasiūlytomis priemonėmis siekiama skirtingų tikslų. Nors identifikuoti kontaktinę eilutę labai svarbu, dėl prievolės naudoti prefiksą fiziniai ir juridiniai asmenys – ypač labai mažos ir pradedančiosios įmonės – gali patirti neproporcingai didelių papildomų išlaidų.

Pagaliau, kalbant apie 17 straipsnį, nuomonės referentė laikosi nuomonės, kad informavimas apie galimą rimtą saugumo pažeidimo grėsmę, ypač daugėjant visuotinių kibernetinio saugumo pavojų, pasitarnautų galutinių paslaugų gavėjų interesams.

PAKEITIMAI

Vidaus rinkos ir vartotojų apsaugos komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas    1

Pasiūlymas dėl reglamento

2 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.;

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą. Komunikacijos konfidencialumo apsauga yra taip pat labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę;

Pakeitimas    2

Pasiūlymas dėl reglamento

6 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB5 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nepakankamai aiški ir nenuosekliai įgyvendinama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

__________________

__________________

5 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

5 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

Pakeitimas    3

Pasiūlymas dėl reglamento

8 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(8)  šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros komerciniams pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti;

(8)  šis reglamentas turėtų būti taikomas elektroninių ryšių paslaugų teikėjams, viešai prieinamų abonentų knygų teikėjams ir programinės įrangos, kuri reikalinga elektroniniams ryšiams, taip pat informacijai paimti iš interneto ir jame pateikti, tiekėjams. Šis reglamentas taip pat turėtų būti taikomas fiziniams ir juridiniams asmenims, kurie naudojasi elektroninių ryšių paslaugomis tiesioginės rinkodaros pranešimams siųsti arba su galutinių paslaugų gavėjų galiniais įrenginiais susijusiai informacijai arba juose saugomai informacijai rinkti;

Pakeitimas    4

Pasiūlymas dėl reglamento

11 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Šiuo reglamentu siekiama užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, kad konfidencialumo apsauga būtų užtikrinta nepriklausomai nuo pasirinktos technologinės priemonės. Šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

__________________

__________________

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

Pakeitimas    5

Pasiūlymas dėl reglamento

12 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(12)  susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Todėl šiame reglamente įtvirtintas konfidencialumo principas taip pat turėtų būti taikomas įrenginių tarpusavio ryšio palaikymui. Pagal sektoriaus teisės aktus, pavyzdžiui, Direktyvą 2014/53/ES, taip pat galėtų būti priimtos tam tikros apsaugos priemonės;

(12) susietųjų įrenginių ir kitų įrenginių sąveikai vis dažniau naudojami elektroninių ryšių tinklai (daiktų internetas). Įrenginių tarpusavio ryšio palaikymas susijęs su signalų perdavimu tinklu, todėl paprastai tokia operacija laikoma elektroninių ryšių paslauga. Siekiant užtikrinti visišką teisių į komunikacijos privatumą ir konfidencialumą apsaugą ir skatinti kurti patikimą ir saugų daiktų internetą bendrojoje skaitmeninėje rinkoje, būtina aiškiai nustatyti, kad šis reglamentas turėtų būti taikomas įrenginių tarpusavio ryšiui palaikyti. Vis dėlto automatizuotų tiekimo grandinių atveju ir kitose gamybos ar pramonės srityse, kai įrenginių teikiamas ryšys neapima asmenų tarpusavio ryšio ir fizinių asmenų, šis reglamentas neturėtų būti taikomas;

Pakeitimas    6

Pasiūlymas dėl reglamento

13 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

(13) dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis, skirtomis plačiajai visuomenei, ir viešaisiais ryšių tinklais. Be to, šis reglamentas taip pat turėtų būti taikomas uždaroms socialinės žiniasklaidos paskyroms ir grupėms, kurių prieigą paslaugos gavėjas apribojo ar nustatė kaip privačią. Šis reglamentas neturėtų būti taikomas kitokio pobūdžio uždaroms galutinių paslaugų gavėjų grupėms, pvz., bendrovių tinklams, kurių prieiga teikiama tik bendrovės nariams. Tokie tinklai siūlomi tik apibrėžtoms galutinių paslaugų gavėjų grupėms. Tačiau net jeigu neapibrėžti paslaugų gavėjai naudojasi konkrečiu tinklu apibrėžtos galutinių paslaugų gavėjų grupės veiklos kontekste, jiems tai neturėtų būti kliūtis laikyti, kad materialinė reglamento taikymo sritis jiems netaikoma. Pavyzdžiui, jis neturėtų apimti įmonės bendradarbiavimo platformos, kuria daugiausia naudojasi jos darbuotojai ir kuria naudodamosi gali prisijungti arba kitaip į darbo erdvę įsitraukti trečiosios šalys. Vien slaptažodžio reikalavimas neturėtų būti laikomas prieigos prie uždaros galutinių paslaugų gavėjų grupės suteikimu, jei prieiga suteikiama neapibrėžtai galutinių paslaugų gavėjų grupei;

Pakeitimas    7

Pasiūlymas dėl reglamento

16 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

(16)  draudimu saugoti ryšių duomenis perdavimo metu nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – atlikti duomenų perdavimo operaciją. Be to, šiuo reglamentu neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenų siekiant užtikrinti elektroninių ryšių paslaugų ir tinklų saugumą, konfidencialumą, vientisumą, prieinamumą, autentiškumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi su atitinkama paslauga susijusi grėsmė, arba tvarkyti atitinkamos paslaugos metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

Pakeitimas    8

Pasiūlymas dėl reglamento

16 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(16a)  Europos Parlamento ir Tarybos Reglamente (ES) 2016/6791a aiškiai pripažįstama, kad būtina suteikti papildomą apsaugą vaikams, nes jie gali nepakankamai suvokti riziką ir padarinius, susijusius su jų asmens duomenų tvarkymu. Šiame reglamente taip pat turėtų būti skiriamas ypatingas dėmesys vaikų privatumo apsaugai. Vaikai yra vieni iš aktyviausių interneto paslaugų gavėjų, todėl turėtų būti uždraustas duomenų apie jų elgesį rinkimas ar vartotojų elgesiu grindžiamos reklamos priemonės;

 

______________

 

1a 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

Pakeitimas    9

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

(17)  elektroninių ryšių metaduomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, toliau tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi laikytis Reglamento (ES) 2016/679, tvarkydami elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą. Elektroninių ryšių metaduomenų tvarkymas ne tais tikslais, kuriais asmens duomenys buvo renkami iš pradžių, turėtų būti leidžiamas tais atvejais, kai sutikimas buvo gautas pradiniam rinkimui, o tolesnis tvarkymas suderinamas su Reglamento (ES) 2016/679 6 straipsnio 4 dalimi. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas;

Pakeitimas    10

Pasiūlymas dėl reglamento

19 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos tinkamos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Atsižvelgiant į slaptą ryšių turinio pobūdį, šiame reglamente įtvirtinama prezumpcija, kad dėl tokio turinio duomenų tvarkymo kils didelis pavojus fizinių asmenų teisėms bei laisvėms. Prieš tvarkydamas tokios rūšies duomenis elektroninių ryšių paslaugos teikėjas turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prezumpcija netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi, ir duomenys taip tvarkomi tik su tokios paslaugos teikimu susijusiais tikslais ir tik tiek laiko, kiek tikrai būtina ir proporcinga tai paslaugai teikti. Po to, kai galutinis paslaugų gavėjas išsiunčia elektroninių ryšių turinį, o numatytas galutinis paslaugų gavėjas ar gavėjai jį gauna, galutinis paslaugų gavėjas, gavėjai arba iš jų įgaliojimus gavusi trečioji šalis gali tuos duomenis įrašyti arba išsaugoti. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679;

(19)  elektroninių ryšių turinys susijęs su pagrindinės teisės į privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikacijos slaptumą, kuri saugoma Chartijos 7 straipsniu, esme. Daryti poveikį elektroninių ryšių turiniui turėtų būti leidžiama tik tuo atveju, jei labai aiškiai apibrėžtos sąlygos, jis susijęs su konkrečiais tikslais ir taikomos apsaugos nuo piktnaudžiavimo priemonės. Šiuo reglamentu elektroninių ryšių paslaugų teikėjams suteikiama galimybė, gavus visų susijusių galutinių paslaugų gavėjų, kuriems prieš tai buvo suteikta informacija, sutikimą, tvarkyti perduodamus elektroninių ryšių duomenis. Pavyzdžiui, paslaugų teikėjai gali siūlyti paslaugų, susijusių su e. pašto pranešimų skenavimu siekiant pašalinti tam tikrą iš anksto nustatytą medžiagą. Paslaugoms, kurios teikiamos naudotojams, užsiimantiems išskirtinai asmenine, namų ūkio ar komercine veikla, turėtų pakakti galutinio paslaugos gavėjo sutikimo. Jei teikiant naujomis technologijomis pagrįstą elektroninių ryšių paslaugą gali kilti didelis pavojus fizinių asmenų teisėms bei laisvėms, prieš tvarkydamas duomenis elektroninių ryšių paslaugos teikėjas, atsižvelgęs į paslaugos pobūdį, taikymo sritį, kontekstą ir tikslus, turėtų visuomet konsultuotis su priežiūros institucija. Tokios konsultacijos turėtų atitikti Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalis. Prievolė netaikoma turinio duomenų tvarkymui, kurio paskirtis – suteikti galutinio paslaugų gavėjo prašomą paslaugą tais atvejais, kai galutinis paslaugų gavėjas sutiko, kad duomenys būtų taip tvarkomi. Po to, kai siuntėjas išsiunčia elektroninių ryšių turinį, o numatytas gavėjas (-ai) jį gauna, siuntėjas, gavėjas (-ai) arba iš jų įgaliojimus gavusi kita šalis gali tuos duomenis įrašyti arba išsaugoti. Ne tikruoju laiku teikiamų ryšių – pavyzdžiui, e. pašto ir pokalbių – paslaugų atveju perdavimas baigiamas iš karto, kai pranešimas pasiekia patikimą paslaugos teikėją arba kai jį gauna adresatas. Tokių duomenų tvarkymas turi atitikti Reglamentą (ES) 2016/679. Turėtų būti įmanoma tvarkyti elektroninių ryšių duomenis, siekiant teikti paslaugas, kurių paprašo paslaugų gavėjas asmeniniais arba su darbu susijusiais tikslais, pavyzdžiui, paieškos ar raktinio žodžio indeksavimo funkcija, teksto įgarsinimo varikliai ir vertimo paslaugos, įskaitant vaizdų įgarsinimo (angl. picture-to-voice) ar kitas automatizuotas duomenų tvarkymo priemones, pvz., kurias kaip prieigos priemones naudoja neįgalieji. Tai turėtų būti įmanoma be visų naudotojų, kurie yra ryšių dalis, sutikimo, bet gali būti naudojama tik sutikus paslaugos prašančiam naudotojui. Toks specialus sutikimas taip pat neleidžia paslaugų teikėjui tvarkyti šių duomenų bet kuriuo kitu tikslu;

Pakeitimas    11

Pasiūlymas dėl reglamento

21 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(21)  įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu;

(21)  įpareigojimo gauti sutikimą saugoti arba tvarkyti informaciją galiniuose įrenginiuose arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, techninis saugojimas arba prieiga, kai jie būtini ir proporcingi teisėtam tikslui pasiekti – sudaryti sąlygas naudotis paslauga, kurios galutinis paslaugų gavėjas yra paprašęs. Tai gali apimti informacijos (pvz., slapukų ir identifikatorių) saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Tai taip pat gali apimti situacijas, kai galutiniai paslaugų gavėjai naudoja paslaugą įvairiuose įrenginiuose, siekdami ją personalizuoti ir rekomenduoti jos turinį. Slapukai, jei jie naudojami taikant tinkamas privatumo užtikrinimo priemones, taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tokį matavimą taip pat galėtų atlikti kita šalis, kuri veikia kaip duomenų tvarkytojas pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu. Panašiai galutinių įrenginių ir programinės įrangos, kuri reikalinga tokiems įrenginiams valdyti, paslaugų teikėjams nuolat reikalinga prieiga prie konfigūracijos ir kitos informacijos apie įrenginius bei apdorojimo ir saugojimo pajėgumų, kad būtų galima prižiūrėti įrangą ar jos naudojimą ir išspręsti su jos eksploatavimu susijusias problemas. Dėl šios priežasties sutikimas taip pat neturėtų būti būtinas, jei tvarkoma ar saugoma informacija yra būtina siekiant apsaugoti galutinio paslaugų gavėjo privatumą ar saugumą arba apsaugoti galinių įrenginių konfidencialumą, vientisumą, prieinamumą ir autentiškumą. Tai, kad informacinės visuomenės paslaugų ir elektroninių ryšių paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį paslaugų gavėjo nuostačiams, galėtų tikrinti konfigūraciją ir vien tik fakto, kad paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomas neteisėta prieiga;

Pakeitimas    12

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą arba prieštaravimą naudojant tinkamus techninius nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos leidimo neturinčioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių, jeigu galutinis paslaugų gavėjas nėra davęs konkretaus atskiro sutikimo. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Kita vertus, atsižvelgiant į nuolat spartėjančią inovacijų plėtrą, į tai, kad vis plačiau naudojami įrenginiai, kuriais suteikiama ryšio galimybė, ir kad tokių įrenginių vis daugiau, kad populiarėja sekimas per įvairius prietaisus, būtina užtikrinti, jog šis reglamentas, kad pasiektų savo tikslus, išliktų neutralus technologijų požiūriu. Konkrečiau, interneto naršyklės, taikomosios programos ar mobiliųjų įrenginių operacinės sistemos neturėtų piktnaudžiauti savo kaip tarpininkių padėtimi ir vis tiek turėtų suteikti galimybę paslaugų gavėjui duoti atskirą sutikimą tam tikros konkrečios paslaugos ar paslaugų teikėjo atžvilgiu. Toks sutikimas turėtų būti viršesnis už diegiant programinę įrangą pasirinktus privatumo nuostačius;

Pakeitimas    13

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma;

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti informuoti galutinį paslaugų gavėją apie galimybę duoti savo sutikimą arba jį atšaukti naudojantis atitinkamais techniniais nuostačiais. Galutiniams paslaugų gavėjams turėtų būti siūlomos kelios parinktys, įskaitant galimybę neleisti saugoti informacijos galiniuose įrenginiuose. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, pvz., atmesti slapukus ar sekimo priemones, kurie nebūtini svetainės ar kitos programinės įrangos veikimui, arba, pvz., pritarti sekimui, kuris būtinas svetainės ar kitos programinės įrangos veikimui, taip pat kitais tikslais, arba, pvz., pritarti sekimui, kuris būtinas svetainės ar kitos programinės įrangos veikimui, ir sekimui kitais tikslais, kurį vykdo šalys, kurios įrodo, kad laikomasi Reglamento (ES) 2016/679 40 ir 42 straipsnių, taip pat galimybė atsisakyti sekimo per įvairius prietaisus. Šios parinktys taip pat gali būti išsamesnės ir, be kitų aspektų, apimti galimybę kitai šaliai veikti kaip duomenų tvarkytojui pagal Reglamentą (ES) 2016/679 paslaugos teikėjo atžvilgiu. Tais atvejais, kai verslo modelis pagrįstas tiksline reklama, nėra laikoma, kad sutikimas duotas laisva valia, jei paslauga teikiama tik davus sutikimą tvarkyti duomenis. Todėl galutiniam paslaugos gavėjui turėtų būti suteikta galimybė pasirinkti priimti slapukus arba gauti paslaugą už atlygį pinigais arba jam turėtų būti pasiūlyta pagrįsta galimybė gauti paslaugą, pvz., ją užsisakius, už ją sumokėjus arba suteikus ribotą prieigą prie tam tikrų paslaugos dalių, ar kitokia galimybė. Kai galutinis vartotojas priima slapukus tikslinės reklamos tikslais, jis turėtų turėti galimybę pakeisti apie jį surinktą informaciją, kad išvengtų galimos žalos, kurią gali sukelti neteisinga informacija. Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma. Teikiant informaciją gali būti įtraukiami naudos ir pavojų, susijusių su leidimu saugoti slapukus kompiuteryje, pavyzdžiai. Tokie įpareigojimai netaikomi tais atvejais, kai programine įranga jau siekiama užkirsti kelią trečiosioms šalims saugoti informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkyti informaciją, kuri jau yra saugoma tame įrenginyje;

Pakeitimas    14

Pasiūlymas dėl reglamento

23 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(23a)  vaikams būtina ypatinga apsauga, susijusi su jų privatumu internete. Jie paprastai pradeda naudotis internetu ankstyvame amžiuje ir tampa labai aktyviais vartotojais. Tačiau jie gali mažiau suvokti riziką ir padarinius, susijusius su jų veikla internete, taip pat mažiau išmanyti savo teises. Turi būti numatytos konkrečios apsaugos priemonės, susijusios su vaikų duomenų naudojimu, visų pirma rinkodaros, asmenybės ar vartotojo profilių kūrimo tikslais;

Pakeitimas    15

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti;

Išbraukta.

Pakeitimas    16

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio;

(25)  prieigai prie elektroninių ryšių tinklų gauti reikia reguliariai siųsti tam tikrus duomenų paketus, skirtus ryšiui su tinklu arba kitais tinklo įrenginiais užmegzti arba išlaikyti. Be to, įrenginiams turi būti suteikiamas tame tinkle jiems atpažinti skirtas unikalus adresas. Taikant belaidžio ir mobiliojo telefono standartus taip pat siunčiami aktyvūs signalai su unikaliais identifikatoriais, pavyzdžiui, MAC adresu, IMEI (tarptautiniu judriojo ryšio įrangos identifikatoriumi), IMSI ir pan. Pavienė belaidžio ryšio bazinė stotis (t. y. siųstuvas ir imtuvas), pavyzdžiui, belaidės prieigos taškas, turi tam tikrą veikimo sritį, kurioje tokia informacija gali būti perimama. Atsirado paslaugų teikėjų, kurie siūlo sekimo paslaugų, grindžiamų su įranga susijusios informacijos skenavimu ir skirtų įvairioms funkcijoms, įskaitant žmonių skaičiavimą, duomenų apie eilėje laukiančius žmones teikimą, tam tikroje zonoje esančių žmonių skaičiaus nustatymą ir pan. Ši informacija gali būti naudojama tokiais labiau invazinio pobūdžio tikslais, kaip siųsti galutiniams paslaugų gavėjams komercinius pranešimus su individualiais pasiūlymais (pavyzdžiui, kai jie įeina į parduotuvę). Nors kai kurios iš šių funkcijų nėra susijusios su dideliu pavojumi privatumui, kitos funkcijos, pavyzdžiui, funkcijos, susijusios su asmenų sekimu (įskaitant tikrinimą, ar jie reguliariai lankosi tam tikrose vietose) tam tikrą laiką, tokį pavojų privatumui kelia. Tokią praktiką taikantys paslaugų teikėjai turėtų prašyti galutinių paslaugų gavėjų sutikimo arba, kai gauti sutikimo neįmanoma, tokia praktika turėtų būti taikoma tik tada, kai tai tikrai būtina statistinių skaičiavimų tikslais, ji turėtų būti taikoma ribotą laiką ribotoje vietoje arba turėtų būti atliktas duomenų apsaugos poveikio vertinimas ir tokiu atveju surinkti duomenys turėtų būti paversti anoniminiais arba būti ištrinti iškart, kai jų nebereikia minėtu tikslu. Kai duomenų apsaugos poveikio vertinimas rodo, kad dėl duomenų tvarkymo gali kilti didelė rizika tuo atveju, jei duomenų valdytojas nesiimtų priemonių rizikai sumažinti, prieš tai turėtų būti konsultuojamasi su priežiūros institucija, kaip nurodyta Reglamento (ES) 2016/679 36 straipsnyje. Paslaugų teikėjai aprėpties zonos pakraštyje turėtų pateikti arba padaryti prieinamus aiškiai matomus įspėjimus, kuriais galutiniai paslaugų gavėjai, prieš patekdami į nustatytą zoną, būtų informuojami apie tam tikrame perimetre taikomą technologiją, sekimo tikslą, atsakingąjį asmenį ir priemonę, kurios galinius įrenginius naudojantis galutinis paslaugų gavėjas galėtų imtis, kad kuo labiau sumažintų informacijos rinkimą arba nutrauktų jį. Papildoma informacija turėtų būti teikiama, kai asmens duomenys renkami laikantis Reglamento (ES) 2016/679 13 straipsnio;

Pakeitimas    17

Pasiūlymas dėl reglamento

26 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją ir kitus svarbius Sąjungos arba valstybės narės bendrojo viešojo intereso tikslus, visų pirma svarbų ekonominį ar finansinį Sąjungos arba valstybės narės interesą, arba stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal 3 straipsnio 3 dalį, vaidmenį;

(26)  kai šis reglamentas taikomas elektroninių ryšių paslaugų teikėjams tvarkant elektroninių ryšių duomenis, jame Sąjungai arba valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra skirtas asmenims, kurie įtariami padarę baudžiamąją veiką ir būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius visuomenės interesus, įskaitant nacionalinį saugumą, gynybą, visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą. Todėl šiuo reglamentu neturėtų būti daromas poveikis valstybių narių gebėjimui teisėtai perimti elektroninius pranešimus arba imtis kitų priemonių, jei tai būtina ir proporcinga minėtiems viešiesiems interesams apsaugoti, laikantis Europos Sąjungos pagrindinių teisių chartijos ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip jas yra išaiškinęs Europos Sąjungos Teisingumo Teismas ir Europos Žmogaus Teisių Teismas. Elektroninių ryšių paslaugų teikėjai turėtų nustatyti tinkamas procedūras, skirtas kompetentingų institucijų teisėtų prašymų teikimui palengvinti ir, kai būtina, taip pat atsižvelgti į atstovo, paskirto pagal Reglamento (ES) 2016/679 27 straipsnį, vaidmenį. Elektroninių ryšių paslaugų teikėjai neturėtų būti įpareigoti Sąjungos ar valstybių narių kompetentingų institucijų taikyti bet kokias mažiau griežtas priemones, kuriomis užtikrinamas elektroninių ryšių vientisumas ir konfidencialumas;

Pakeitimas    18

Pasiūlymas dėl reglamento

26 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(26a)  siekiant užtikrinti tinklų ir paslaugų saugumo ir vientisumo apsaugą, reikėtų skatinti naudoti ir prireikus įpareigoti privaloma tvarka vykdyti ištisinį šifravimą, laikantis pritaikytosios apsaugos ir pritaikytojo privatumo principų. Valstybės narės neturėtų nustatyti jokių įpareigojimų šifravimo teikėjams, elektroninių ryšių paslaugų teikėjams ar bet kokioms kitoms organizacijoms (visais tiekimo grandinės lygmenimis), dėl kurių susilpnėtų jų tinklų ir paslaugų saugumas, pavyzdžiui, surasti būdą taikyti išimtis ar supaprastinti jų naudojimą;

Pakeitimas    19

Pasiūlymas dėl reglamento

30 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens teisei į privatumą ir asmens duomenų apsaugai užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjų būtų prašoma duoti sutikimą prieš įtraukiant jų asmens duomenis į abonentų knygą. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą;

(30)  viešai prieinamos abonentų knygos, į kurias įrašyti elektroninių ryšių paslaugų gavėjai, yra plačiai platinamos. Viešai prieinamos abonentų knygos – tai bet koks žinynas ar paslauga, susiję su galutinių paslaugų gavėjų informacija, pavyzdžiui, telefono numeriais (įskaitant mobiliojo telefono numerius), e. pašto adreso kontaktiniais duomenimis, ir apimantys informacijos teikimo telefonu paslaugas. Fizinio asmens, veikiančio profesiniais tikslais, teisei į privatumą ir asmens duomenų apsaugą užtikrinti reikia, kad fizinio asmens statusą turinčių galutinių paslaugų gavėjams būtų teikiama skaidri informacija apie duomenis, kurie įtraukiami į abonentų knygą, ir priemones, kuriomis galima nemokamai patikrinti, ištaisyti, atnaujinti, papildyti ir ištrinti su jais susijusius duomenis, taip pat kad būtų suteikta galimybė prieštarauti, kad jų asmens duomenys būtų įtraukti į viešai prieinamas abonentų knygas. Juridinių asmenų teisėtam interesui apginti reikia, kad juridinio asmens statusą turintys galutiniai paslaugų gavėjai turėtų teisę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą;

Pakeitimas    20

Pasiūlymas dėl reglamento

31 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(31)  jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai sutinka, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę, duodami sutikimą, nustatyti, kurių kategorijų asmens duomenis įtraukti į abonentų knygą (pavyzdžiui, vardą ir pavardę, e. pašto adresą, namų adresą, abonento vardą, telefono numerį). Be to, viešai prieinamų abonentų knygų teikėjai, prieš įtraukdami galutinius paslaugų gavėjus į abonentų knygą, turėtų informuoti juos apie abonentų knygos tikslus ir paieškos funkcijas. Galutiniai paslaugų gavėjai turėtų turėti galimybę, duodami sutikimą, nustatyti kokiomis asmens duomenų kategorijomis remiantis galima atlikti jų kontaktinių duomenų paiešką. Į abonentų knygą įtrauktų asmens duomenų kategorijos ir asmens duomenų kategorijos, kuriomis remiantis galima atlikti galutinio paslaugų gavėjo kontaktinių duomenų paiešką, nebūtinai turėtų būti tokios pačios;

(31)  jei fizinio asmens statusą turintys galutiniai paslaugų gavėjai neprieštarauja, kad jų duomenys būtų įtraukti į tokias abonentų knygas, jie turėtų turėti galimybę prieštarauti dėl to, kurių kategorijų asmens duomenys bus įtraukti į abonentų knygą (pavyzdžiui, vardas ir pavardė, e. pašto adresas, namų adresas, abonento vardas, telefono numeris). Be to, viešai prieinamų abonentų knygų ar elektroninių ryšių paslaugų teikėjai turėtų informuoti galutinius paslaugų gavėjus apie abonentų knygos tikslus ir paieškos funkcijas;

Pakeitimas    21

Pasiūlymas dėl reglamento

33 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(33)  turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo tiesioginės rinkodaros tikslais siunčiamų neužsakytų pranešimų, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai panašūs produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679;

(33)  turėtų būti numatytos priemonės, skirtos galutiniams paslaugų gavėjams apsaugoti nuo siunčiamų neužsakytų pranešimų, įskaitant tiesioginės rinkodaros tikslais siunčiamus pranešimus, kuriais kišamasi į privatų galutinių paslaugų gavėjų gyvenimą. Kad ir kokios įvairios technologijos ir kanalai būtų naudojami tiems elektroniniams pranešimams perduoti (pavyzdžiui, automatizuotos skambinimo ir ryšių sistemos, tikralaikių pokalbių programėlės, e. pašto pranešimai, SMS, MMS, Bluetooth ir pan.), laikoma, kad privatumo pažeidimo lygis ir sukeliami nepatogumai yra gana panašūs. Todėl, siekiant veiksmingai apsaugoti asmenis nuo kišimosi į jų asmeninį gyvenimą ir teisėtus juridinių asmenų interesus, tikslinga reikalauti, kad, prieš galutiniams paslaugų gavėjams tiesioginės rinkodaros tikslais siunčiant komercinius elektroninius pranešimus, būtų gautas galutinių paslaugų gavėjų sutikimas. Teisinis tikrumas ir būtinybė užtikrinti, kad taisyklės, kuriomis saugoma nuo neužsakytų elektroninių pranešimų, išliktų veiksmingos ir ateityje, yra pagrindas, kuriuo grindžiamas poreikis nustatyti bendrą taisyklių rinkinį, kuris būtų vienodas visoms technologijoms, naudojamoms tiems neužsakytiems pranešimams perduoti, ir kartu visiems visų Sąjungos šalių piliečiams garantuoti lygiavertį apsaugos lygį. Tačiau yra pagrindo leisti naudoti e. pašto kontaktinius duomenis tuomet, kai produktai ar paslaugos siūlomi jau esamiems klientams. Tokia galimybė turėtų būti suteikta tik tai pačiai bendrovei, kuri gavo elektroninius kontaktinius duomenis pagal Reglamentą (ES) 2016/679;

Pakeitimas    22

Pasiūlymas dėl reglamento

37 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio;

(37)  paslaugų teikėjai, teikiantys elektroninių ryšių paslaugas, turėtų tvarkyti elektroninių ryšių duomenis taip, kad būtų užkirstas kelias neleistinam duomenų tvarkymui, įskaitant prieigą, atskleidimą arba keitimą. Jie turėtų užtikrinti, kad tokia neleistina prieiga, atskleidimas ar keitimas galėtų būti nustatyti, taip pat užtikrinti, kad elektroninių ryšių duomenys būtų saugomi naudojant naujausias programinės įrangos ir šifravimo technologijas. Paslaugų teikėjai taip pat turėtų galutinius paslaugų gavėjus informuoti apie priemones, kurių tie gavėjai gali imtis, kad apsaugotų jų anonimiškumą ir savo komunikacijos saugumą, pavyzdžiui, naudoti tam tikrų rūšių programinę įrangą arba šifravimo technologijas. Reikalavimas pranešti galutiniams paslaugų gavėjams apie konkretų pavojų saugumui neatleidžia paslaugų teikėjo nuo įpareigojimo savo lėšomis imtis tinkamų ir skubių priemonių bet kokiam naujam, nenumatytam saugumui iškilusiam pavojui pašalinti ir įprastam paslaugos saugumo lygiui atkurti. Informacija apie pavojų saugumui abonentui turėtų būti teikiama nemokamai. Saugumas vertinamas laikantis Reglamento (ES) 2016/679 32 straipsnio;

Pakeitimas    23

Pasiūlymas dėl reglamento

39 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(39)  kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius;

(39)  kiekviena priežiūros institucija savo valstybės narės teritorijoje turėtų turėti kompetenciją naudotis pagal šį reglamentą jai suteiktais įgaliojimais ir vykdyti pagal šį reglamentą jai pavestas užduotis. Siekiant garantuoti nuoseklią šio reglamento taikymo stebėseną ir jo vykdymo užtikrinimą visoje Sąjungoje, kiekvienoje valstybėje narėje priežiūros institucijos, nedarydamos poveikio baudžiamojo persekiojimo institucijų įgaliojimams pagal valstybės narės teisę, turėtų vykdyti tas pačias užduotis ir naudotis tais pačiais veiksmingais įgaliojimais siekdamos atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir būti teismo proceso šalimi. Valstybės narės ir jų priežiūros institucijos raginamos taikyti šį reglamentą taip, kad būtų atsižvelgta į specialius labai mažų, mažųjų ir vidutinių įmonių poreikius. Prireikus priežiūros institucijos turėtų bendradarbiauti su atitinkamomis valdžios institucijomis kitose vykdymo užtikrinimo srityse;

Pakeitimas    24

Pasiūlymas dėl reglamento

40 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(40)  kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose;

(40)  kad šio reglamento taisyklių vykdymas būtų užtikrinamas veiksmingiau, kiekviena priežiūros institucija turėtų turėti įgaliojimus už šio reglamento pažeidimus skirti sankcijas, įskaitant administracines baudas, kuriomis būtų papildomos arba pakeičiamos kitos tinkamos pagal šį reglamentą nustatytos priemonės. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Pagal šį reglamentą skiriant baudą įmonė turėtų būti suprantama kaip įmonė, apibrėžta Sutarties 101 ir 102 straipsniuose. Turėtų būti vengiama dvigubų sankcijų už tą patį veiksmą arba pažeidimą, jei pažeidžiamas šis reglamentas ir kartu Reglamentas (ES) 2016/679;

Pakeitimas    25

Pasiūlymas dėl reglamento

41 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(41)  siekiant įgyvendinti šio reglamento tikslus, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir užtikrinti laisvą asmens duomenų judėjimą Sąjungoje, pagal Sutarties 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais papildomas šis reglamentas. Visų pirma, deleguotieji aktai turėtų būti priimti dėl teiktinos informacijos (įskaitant informaciją, teiktiną standartizuotomis piktogramomis, siekiant galinių įrenginių siunčiamos informacijos rinkimą apibendrinti lengvai matomu ir suprantamu būdu), jos tikslo, už ją atsakingo asmens ir priemonių, kurių galinius įrenginius naudojantis galutinis paslaugų gavėjas gali imtis siekdamas kuo labiau sumažinti informacijos rinkimą. Deleguotieji aktai taip pat būtini siekiant nurodyti kodą, kurio paskirtis – identifikuoti tiesioginės rinkodaros skambučius, įskaitant skambučius, kuriems naudojamos automatizuotos skambinimo ir ryšių sistemos. Itin svarbu, kad Komisija tinkamai konsultuotųsi ir kad tos konsultacijos vyktų vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros25 nustatytais principais. Visų pirma, siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose. Be to, siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

(41)  siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, šiame reglamente numatytais atvejais Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Reglamento (ES) Nr. 182/2011;

_________________

 

25 2016 m. balandžio 3 d. Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas dėl geresnės teisėkūros (OL L 123, 2016 5 12, p. 1–14).

 

Pakeitimas    26

Pasiūlymas dėl reglamento

43 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(43)  Direktyva 2002/58/EB turėtų būti panaikinta,

(43)  Direktyva 2002/58/EB ir Komisijos reglamentas (EB) Nr. 611/20131a turėtų būti panaikinti,

 

_____________

 

1a 2013 m. birželio 24 d. Komisijos reglamentas (ES) Nr. 611/2013 dėl priemonių, kurios pagal Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl privatumo ir elektroninių ryšių taikomos pranešimams apie asmens duomenų saugumo pažeidimus (OL L 173, 2013 6 26, p. 2).

Pagrindimas

Komisijos reglamentas (ES) Nr. 611/2013, nustatantis konkrečias taisykles dėl pranešimų apie duomenų pažeidimus, turėtų būti panaikintas kaip teisinis pagrindas, taip pat bus panaikinta Direktyva 2002/58/EB, o Bendrasis duomenų apsaugos reglamentas bus taikomas pranešimams apie pažeidimus.

Pakeitimas    27

Pasiūlymas dėl reglamento

1 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Šiuo reglamentu užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje, kuris negali būti nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių ir juridinių asmenų teise į privatų gyvenimą ir komunikacijos slaptumą ir su fizinių asmenų apsauga tvarkant asmens duomenis.

2.  Šiuo reglamentu pagal Reglamentą (ES) 2016/679 užtikrinamas laisvas elektroninių ryšių duomenų ir elektroninių ryšių paslaugų judėjimas Sąjungoje.

Pakeitimas    28

Pasiūlymas dėl reglamento

1 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679.

3.  1 ir 2 dalyse nurodytais tikslais nustatant specialias taisykles šio reglamento nuostatomis patikslinamas ir papildomas Reglamentas (ES) 2016/679. Reglamentas (ES) 2016/679/EB taikomas visiems pagrindinių teisių ir laisvių apsaugos klausimams, kuriems nėra konkrečiai taikomos šios direktyvos nuostatos, įskaitant valdytojo įsipareigojimus ir fizinių asmenų teises.

Pakeitimas    29

Pasiūlymas dėl reglamento

2 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu, ir informacijai, susijusiai su galiniais galutinių paslaugų gavėjų įrenginiais.

1.  Šis reglamentas taikomas elektroninių ryšių duomenų tvarkymui, susijusiam su elektroninių ryšių paslaugų teikimu ir naudojimu.

Pakeitimas    30

Pasiūlymas dėl reglamento

3 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jis raštiškai paskiria atstovą Sąjungoje.

2.  Jeigu elektroninių ryšių paslaugų teikėjas nėra įsisteigęs Sąjungoje, jo atstovu Sąjungoje tampa šalis, įvardyta vadovaujantis Reglamento (ES) 2016/679 27 straipsniu.

Pakeitimas    31

Pasiūlymas dėl reglamento

3 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Atstovas turi būti įsisteigęs vienoje iš valstybių narių, kur yra galutiniai tokių elektroninių ryšių paslaugų gavėjai.

Išbraukta.

Pakeitimas    32

Pasiūlymas dėl reglamento

5 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas, pavyzdžiui, elektroninių ryšių duomenų klausymasis, stebėjimas, saugojimas, tikrinimas, skenavimas arba kitoks perėmimas, stebėjimas arba tvarkymas, kai šiuos veiksmus atlieka kiti asmenys nei galutiniai paslaugų gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal šį reglamentą.

Elektroninių ryšių duomenys turi būti konfidencialūs. Bet koks elektroninių ryšių duomenų pažeidimas juos perduodant, pavyzdžiui, klausymasis, stebėjimas, saugojimas arba kitoks perėmimas arba stebėjimas, kai šiuos veiksmus atlieka kiti asmenys nei jų siuntėjas ar numatomi gavėjai, yra draudžiamas, išskyrus atvejus, kai tai leidžiama pagal Sąjungos arba nacionalinius teisės aktus.

Pakeitimas    33

Pasiūlymas dėl reglamento

6 straipsnio antraštinė dalis

Komisijos siūlomas tekstas

Pakeitimas

Leidžiamas elektroninių ryšių duomenų tvarkymas

Teisėtas elektroninių ryšių duomenų tvarkymas

Pakeitimas    34

Pasiūlymas dėl reglamento

6 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

1.  Viešųjų elektroninių ryšių tinklų ir viešai prieinamų elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių duomenis, jei:

a)  tai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba

a)  tai techniškai būtina ryšio operacijai atlikti – tiek laiko, kiek būtina tam tikslui pasiekti, arba

b)  tai būtina elektroninių ryšių tinklų ir paslaugų saugumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti – tiek laiko, kiek būtina tam tikslui pasiekti.

b)  techniniu požiūriu tai būtina atitinkamų elektroninių ryšių tinklų ar paslaugų prieinamumui, vientisumui, saugumui ir konfidencialumui išlaikyti arba atkurti arba techniniams elektroninių ryšių perdavimo gedimams ir (arba) klaidoms aptikti arba neteisėtam paslaugos naudojimui sustabdyti – tiek laiko, kiek būtina tam tikslui pasiekti.

Pakeitimas    35

Pasiūlymas dėl reglamento

6 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Elektroninių ryšių duomenys, gaunami teikiant konkrečiai vaikams sukurtas arba tiesiogiai jiems skirtas paslaugas, nenaudojami profiliavimo arba elgesiu grindžiamos reklamos tikslais.

Pakeitimas    36

Pasiūlymas dėl reglamento

6 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

2.  Elektroninių ryšių tinklų ir paslaugų teikėjai gali tvarkyti elektroninių ryšių metaduomenis, jei:

a)  tai būtina atitikčiai privalomiems paslaugų kokybės reikalavimams užtikrinti pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

a)  tai būtina paslaugų kokybės užtikrinimo tikslais, įskaitant tinklo valdymą ir paslaugų kokybės reikalavimus pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas] arba Reglamentą (ES) 2015/212028 – tiek laiko, kiek būtina tam tikslui pasiekti, arba

b)  tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

b)  tai būtina sąskaitai pateikti, sujungimo mokesčiams apskaičiuoti, nesąžiningo naudojimosi arba piktnaudžiavimo elektroninių ryšių paslaugomis atvejams nustatyti arba tokiam naudojimuisi paslaugomis nutraukti, arba toms paslaugoms užsakyti, arba

 

ba)  tolesnis metaduomenų tvarkymas kitu konkrečiu tikslu atitinka tikslą, kuriuo iš pradžių buvo renkami duomenys, ir jam taikomos konkrečios apsaugos priemonės, visų pirma pseudonimų suteikimas, kaip pažymima Reglamento (ES) 2016/679 6 straipsnio 4 dalyje;

c)  susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją.

c)  susijęs galutinis paslaugų gavėjas davė savo sutikimą, kad jo ryšių metaduomenys būtų tvarkomi vienu arba keliais nustatytais tikslais, įskaitant tikslą teikti konkrečias paslaugas tokiems galutiniams paslaugų gavėjams, jei to tikslo ar tikslų nebūtų galima pasiekti tvarkant anonimine paverstą informaciją.

__________________

__________________

28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

28 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2120, kuriuo nustatomos priemonės, susijusios su atvira interneto prieiga, ir kuriuo iš dalies keičiami Direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, ir Reglamentas (ES) Nr. 531/2012 dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Sąjungoje (OL L 310, 2015 11 26, p. 1–18).

Pakeitimas    37

Pasiūlymas dėl reglamento

6 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį tik:

3.  Elektroninių ryšių paslaugų teikėjai gali tvarkyti elektroninių ryšių turinį:

a)  vieninteliu tikslu – teikti konkrečią paslaugą galutiniam (-iams) paslaugų gavėjui (-ams), jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba

a)  vieninteliu tikslu – teikti konkrečią paslaugą galutiniam (-iams) paslaugų gavėjui (-ams), jei tas (tie) paslaugų gavėjas (-ai) davė savo sutikimą tvarkyti jo (jų) elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio, arba

b)  jei visi susiję galutiniai paslaugų gavėjai davė savo sutikimą tvarkyti jų elektroninių ryšių turinį vienu ar keliais konkrečiais tikslais, kurie negali būti pasiekti tvarkant anonimine paverstą informaciją, o paslaugų teikėjas pasikonsultavo su priežiūros institucija. Konsultavimuisi su priežiūros institucija taikomos Reglamento (ES) 2016/679 36 straipsnio 2 ir 3 dalys.

b)   jei paslaugų teikėjų galutiniai paslaugų gavėjai sutiko, kad jų elektroninių ryšių turinys būtų tvarkomas pagal Reglamentą (ES) 2016/679; arba

 

ba)  vieninteliu tikslu – teikti konkrečią paslaugą, kurios, vykdydamas grynai asmeninę, namų ūkio ar komercinę veiklą, aiškiai paprašė galutinis paslaugų gavėjas, jei tas paslaugų gavėjas davė savo sutikimą tvarkyti jo elektroninių ryšių turinį ir ta paslauga negali būti teikiama netvarkant tokio turinio;

Pakeitimas    38

Pasiūlymas dėl reglamento

7 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba trečioji šalis, kuriai jie yra pavedę pagal Reglamentą (ES) 2016/679 įrašyti, saugoti arba kitaip tvarkyti tokius duomenis.

1.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto taikymui ir 6 straipsnio 3 dalies a, aa ir b punktų taikymui, numatytam gavėjui ar gavėjams gavus elektroninių ryšių turinį elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių turinį arba paverčia tuos duomenis anoniminiais. Tokius duomenis įrašyti arba saugoti gali galutiniai paslaugų gavėjai arba šalis, kuri galėtų būti elektroninių ryšių paslaugos teikėjas ir kuriai galutinis paslaugų gavėjas konkrečiai yra pavedęs įrašyti, saugoti arba kitaip tvarkyti tokius duomenis. Atitinkamais atvejais galutinis paslaugų gavėjas gali toliau tvarkyti turinį pagal Reglamentą (ES) 2016/679.

Pakeitimas    39

Pasiūlymas dėl reglamento

7 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais, kai jų nebereikia ryšio operacijai atlikti.

2.  Nedarydamas poveikio 6 straipsnio 1 dalies b punkto ir 6 straipsnio 2 dalies a ir c punktų taikymui, elektroninių ryšių paslaugos teikėjas ištrina elektroninių ryšių metaduomenis arba paverčia tuos duomenis anoniminiais ar pseudoniminiais, kai jų nebereikia ryšio operacijai atlikti.

Pakeitimas    40

Pasiūlymas dėl reglamento

8 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomos informacijos, įskaitant informaciją apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

1.  Galinių įrenginių pajėgumų tvarkyti ir saugoti duomenis naudojimas ir galutinių paslaugų gavėjų galiniuose įrenginiuose saugomų asmens duomenų, įskaitant duomenis apie tų įrenginių programinę ir techninę įrangą, rinkimas, kai šiuos veiksmus atlieka ne atitinkamas galutinis paslaugų gavėjas, draudžiamas, išskyrus atvejus, kai tai daroma dėl šių priežasčių:

a)  tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

a)  techniniu požiūriu tai būtina vieninteliam tikslui – atlikti elektroninių ryšių operaciją elektroninių ryšių tinklu, arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

b)  galutinis paslaugų gavėjas davė savo sutikimą, arba

c)  tai būtina informacinės visuomenės paslaugai, kurios paprašė galutinis paslaugų gavėjas, suteikti, arba

c)  tai būtina paslaugai, kurios paprašė galutinis paslaugų gavėjas, teikti, ypač siekiant užtikrinti informacinės visuomenės paslaugos vientisumą, saugumą ir prieinamumą arba sustiprinti apsaugos nuo neteisėto naudojimosi informacinės visuomenės paslaugomis arba neteisėtos prieigos prie jų priemones, laikantis naudojimosi sąlygų, taikomų teikiant paslaugą galutiniam paslaugos gavėjui, arba

d)  tai būtina interneto svetainės lankomumui apskaičiuoti, jei tokius skaičiavimus atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas.

d)  tai būtina lankomumui apskaičiuoti, jei tokius skaičiavimus, įskaitant naudojimosi informacinės visuomenės paslaugomis rodiklių skaičiavimus siekiant nustatyti mokėtiną mokestį, atlieka informacinės visuomenės paslaugos, kurios paprašė galutinis paslaugų gavėjas, teikėjas arba jie atliekami jo vardu, ir jei atliekant šiuos interneto svetainės lankomumo skaičiavimus nepakenkiama paslaugų gavėjo pagrindinėms teisėms arba jei tai būtina siekiant gauti informacijos apie suteiktos informacinės visuomenės paslaugos techninę kokybę arba veiksmingumą, ir tai neturi arba turi labai mažai poveikio susijusio galutinio paslaugų gavėjo privatumui. Kai lankomumas skaičiuojamas informacinės paslaugos teikėjo vardu, surinkti duomenys tvarkomi tik tam teikėjui ir laikomi atskirai nuo duomenų, kurie surinkti skaičiuojant lankomumą kitų paslaugų teikėjų vardu; arba

 

da)  tai būtina galutinio paslaugų gavėjo privatumui, saugumui arba saugai užtikrinti arba galinių įrenginių konfidencialumui, vientisumui ir prieinamumui apsaugoti.

Pakeitimas    41

Pasiūlymas dėl reglamento

8 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

2.  Rinkti informaciją, kuri siunčiama iš galinių įrenginių, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) prie tinklo įrangos, draudžiama, išskyrus atvejus, kai:

a)  tai daroma išskirtinai ryšio užmezgimo tikslais ir tiek laiko, kiek būtina tiems tikslams pasiekti, arba

a)  tai daroma išskirtinai paslaugų gavėjo prašomam ryšiui užmegzti, tiek laiko, kiek tam yra būtina, ir tik tuo tikslu arba

 

ab)  duomenys paverčiami anoniminiais, o rizika – deramai sumažinama arba

 

ac) tai būtina statistinių skaičiavimų tikslais, kai informacija renkama ribotą laiką ribotoje vietoje tik tiek, kiek tai griežtai būtina šiuo tikslu, o duomenys paverčiami anoniminiais arba ištrinami iškart, kai tik jų nebereikia minėtu tikslu;

b)  matomoje vietoje pateikiamas aiškus pranešimas, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys;

b)  galutinis paslaugų gavėjas davė savo sutikimą jam matomoje vietoje pateikus aiškų pranešimą, kuriame informuojama bent apie informacijos rinkimo sąlygas, informacijos rinkimo tikslą, už tai atsakingą asmenį, ir pateikiama kita informacija, kurią pagal Reglamento (ES) 2016/679 13 straipsnį reikalaujama pateikti tais atvejais, kai renkami asmens duomenys;

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

Tokia informacija renkama su sąlyga, kad taikomos tinkamos techninės ir organizacinės priemonės, būtinos pavojų atitinkančio lygio saugumui užtikrinti, kaip nustatyta Reglamento (ES) 2016/679 32 straipsnyje.

Pakeitimas    42

Pasiūlymas dėl reglamento

8 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Informacija, kuri turi būti teikiama pagal 2 dalies b punktą, gali būti teikiama su standartizuotomis piktogramomis, siekiant lengvai matomu, suprantamu ir aiškiai įskaitomu būdu prasmingai apibendrinti informacijos rinkimą.

Išbraukta.

Pakeitimas    43

Pasiūlymas dėl reglamento

8 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Komisijai pagal 27 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma standartizuotomis piktogramomis teiktina informacija ir standartizuotų piktogramų pateikimo procedūros.

Išbraukta.

Pakeitimas    44

Pasiūlymas dėl reglamento

8 straipsnio 4 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

4a.  Galiniuose įrenginiuose, skirtuose konkrečiai vaikams naudoti, įdiegiamos konkrečios priemonės, kuriomis užkertama prieiga prie įrenginių pajėgumų saugoti ir tvarkyti duomenis jų naudotojų profiliavimo arba elgesio sekimo komerciniais sumetimais tikslu.

Pakeitimas    45

Pasiūlymas dėl reglamento

9 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Kai prieigai prie paslaugos reikalingas informacijos tvarkymas, kuris nėra griežtai būtinas tai paslaugai teikti, o galutinis paslaugų gavėjas atsisakė duoti sutikimą tvarkyti šiuos duomenis, jam turi būti pasiūlyta kita sąžininga ir reali galimybė gauti paslaugą.

Pakeitimas    46

Pasiūlymas dėl reglamento

9 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje, ir, kol duomenys tvarkomi, gauti priminimą apie šią galimybę kas 6 mėnesius.

3.  Galutiniams paslaugų gavėjams, davusiems sutikimą tvarkyti elektroninių ryšių duomenis, kaip nustatyta 6 straipsnio 2 dalies c punkte ir 6 straipsnio 3 dalies a ir b punktuose, suteikiama galimybė bet kuriuo metu atšaukti savo sutikimą, kaip nustatyta Reglamento (ES) 2016/679 7 straipsnio 3 dalyje. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti.

Pakeitimas    47

Pasiūlymas dėl reglamento

10 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad trečiosios šalys saugotų informaciją galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkytų tuose įrenginiuose jau saugomą informaciją.

1.  Rinkai pateiktoje programinėje įrangoje, kuri naudojama elektroniniams ryšiams, be kita ko, informacijai ieškoti ir jai pateikti internete, numatoma galimybė neleisti, kad informacija būtų saugoma galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkoma tuose įrenginiuose jau saugoma informacija.

Pakeitimas    48

Pasiūlymas dėl reglamento

10 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius ir prieš tęsiant diegimą prašo, kad galutinis paslaugų gavėjas duotų su nuostačiu susijusį sutikimą.

2.  Diegimo procese programinė įranga informuoja galutinį paslaugų gavėją apie galimybę nustatyti privatumo nuostačius. Techniniai nuostačiai apima įvairias parinktis, kurias gali pasirinkti galutinis paslaugų gavėjas, įskaitant galimybę neleisti, kad būtų saugoma informacija galutinio paslaugų gavėjo galiniuose įrenginiuose arba tvarkoma tuose įrenginiuose jau saugoma arba to įrenginio jau tvarkoma informacija. Naudojant programinę įrangą šie nuostačiai turi būti lengvai pasiekiami.

Pakeitimas    49

Pasiūlymas dėl reglamento

10 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip 2018 m. rugpjūčio 25 d.

3.  2018 m. gegužės 25 d. jau įdiegtos programinės įrangos atitiktis 1 ir 2 dalyse nustatytiems reikalavimams užtikrinama tuomet, kai programinė įranga atnaujinama pirmą kartą, bet ne vėliau kaip praėjus vieniems metams nuo šio reglamento įsigaliojimo dienos.

Pakeitimas    50

Pasiūlymas dėl reglamento

11 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jis demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė siekiant apsaugoti vieną arba kelis bendruosius viešuosius interesus, nurodytus Reglamento (ES) 2016/679 23 straipsnio 1 dalies a–e punktuose, arba atlikti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios funkcijų vykdymu siekiant apsaugoti tokius interesus.

1.  Pagal Sąjungos arba valstybės narės teisę 5–8 straipsniuose numatytos prievolės ir teisės gali būti apribotos teisėkūros priemone, jei tokiu apribojimu paisoma pagrindinių teisių ir laisvių esmės ir jei tai demokratinėje visuomenėje yra būtina, tinkama ir proporcinga priemonė nacionaliniam saugumui (t. y. valstybės saugumui), gynybai, visuomenės saugumui ir nusikalstamų veikų prevencijai, tyrimui, nustatymui ar asmenų traukimui baudžiamojon atsakomybėn užtikrinti.

Pakeitimas    51

Pasiūlymas dėl reglamento

11 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Pagal valstybių narių teisę gali nebūti reikalaujama pašalinti arba sunaikinti technines apsaugos priemones, tokias kaip ištisinis šifravimas; taip pat neturėtų būti kitaip nustatomas tokių priemonių pobūdis, kai jas tiesiogiai taiko elektroninių ryšių tinklo, paslaugų arba galinių įrenginių teikėjas arba galutinis paslaugos gavėjas.

Pakeitimas    52

Pasiūlymas dėl reglamento

12 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Jei pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] [107] straipsnį teikiama ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai suteikia šias galimybes:

1.  Jei pagal [Direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas] [107] straipsnį teikiama ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo paslauga, viešai prieinamų su numeriu siejamo asmenų tarpusavio ryšio paslaugų teikėjai suteikia šias galimybes, jeigu jos techniškai įgyvendinamos ir ekonomiškai perspektyvios:

Pakeitimas    53

Pasiūlymas dėl reglamento

15 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Viešai prieinamų abonentų knygų teikėjai gauna fizinio asmens statusą turinčių galutinių paslaugų gavėjų sutikimą įtraukti jų asmens duomenis į abonentų knygą ir atitinkamai gauna šių galutinių paslaugų gavėjų sutikimą įtraukti asmens duomenis pagal jų kategorijas – tiek, kiek tie duomenys svarbūs abonentų knygos paskirčiai, kurią nustatė abonentų knygos teikėjas. Viešai prieinamų abonentų knygų teikėjai fizinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

1.  Nedarant poveikio valstybių narių nacionalinei teisei elektroninių informacijos, ryšių ir telekomunikacijos paslaugų teikėjai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygas, ir suteikia skaidrią informaciją apie į abonentų knygas įtrauktus duomenis ir kaip tokius duomenis tikrinti, taisyti ir trinti.

Pakeitimas    54

Pasiūlymas dėl reglamento

15 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Viešai prieinamų abonentų knygų teikėjai informuoja fizinio asmens statusą turinčius galutinius paslaugų gavėjus, kurių asmens duomenys yra abonentų knygoje, apie esamas paieškos abonentų knygoje funkcijas ir, prieš aktyvuodami su tų paslaugų gavėjų duomenimis susijusias tokias paieškos funkcijas, gauna galutinių paslaugų gavėjų sutikimą.

2.  Viešai prieinamų abonentų knygų teikėjai pateikia fizinio asmens statusą turintiems galutiniams paslaugų gavėjams, kurių asmens duomenys yra abonentų knygoje, prieinamą ir suprantamą informaciją apie esamas paieškos abonentų knygoje funkcijas ir suteikia galutiniams paslaugų gavėjams galimybę deaktyvuoti su jų duomenimis susijusias tokias paieškos funkcijas.

Pakeitimas    55

Pasiūlymas dėl reglamento

15 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Viešai prieinamų abonentų knygų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti ir trinti skirtomis priemonėmis.

3.  Elektroninių informacijos, ryšių ir telekomunikacijos paslaugų teikėjai juridinio asmens statusą turintiems galutiniams paslaugų gavėjams suteikia galimybę nesutikti, kad su jais susiję duomenys būtų įtraukti į abonentų knygą. Informacijos ir paslaugų teikėjai juridinio asmens statusą turinčius galutinius paslaugų gavėjus aprūpina tokiems duomenims tikrinti, taisyti, atnaujinti, papildyti ir trinti skirtomis priemonėmis. Profesinę veiklą vykdantys fiziniai asmenys (pvz., laisvosios profesijos darbuotojai, smulkieji verslininkai arba laisvai samdomi darbuotojai) prilyginami juridiniams asmenims.

Pakeitimas    56

Pasiūlymas dėl reglamento

15 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti ir trinti su jais susijusius duomenis suteikiama nemokamai.

4.  Galimybė galutinių paslaugų gavėjų neįtraukti į viešai prieinamą abonentų knygą arba tikrinti, taisyti, atnaujinti, papildyti ir trinti su jais susijusius duomenis suteikiama nemokamai ir lengvai prieinamu būdu.

Pakeitimas    57

Pasiūlymas dėl reglamento

15 straipsnio 4 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

4a.  1–4 dalyse išdėstytos nuostatos netaikomos duomenims ir informacijai, kuri paskelbiama kituose viešai prieinamuose šaltiniuose, ir duomenims, kuriuos pateikia patys galutiniai paslaugų gavėjai; jos taip pat netaikomos į viešą abonentų knygą iki šio reglamento įsigaliojimo dienos įtrauktiems duomenims, nebent galutiniai paslaugų pareiškė aiškų prieštaravimą dėl jų duomenų įtraukimo į abonentų knygą arba dėl paieškos funkcijų, susijusių su jų duomenimis, pagal Reglamento (ES) 2016/679 17 straipsnį.

Pakeitimas    58

Pasiūlymas dėl reglamento

16 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo elektroninio pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei panašių savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Prieštaravimo teisė suteikiama renkant duomenis ir kas kartą, kai siunčiama žinutė.

2.  Jeigu fizinis ar juridinis asmuo, parduodamas produktą ar teikdamas paslaugą, pagal Reglamentą (ES) 2016/679 gauna iš savo kliento jo e. pašto kontaktinius duomenis, tas fizinis ar juridinis asmuo šiais elektroniniais kontaktiniais duomenimis gali naudotis tiesioginei savo produktų ar paslaugų rinkodarai tik tuo atveju, jei klientams aiškiai ir apibrėžtu būdu suteikiama galimybė nemokamai ir paprastomis priemonėmis prieštarauti tokiam elektroninių kontaktinių duomenų naudojimui. Klientas informuojamas apie prieštaravimo teisę ir jam suteikiama galimybė ja lengvai pasinaudoti renkant duomenis ir kas kartą, kai siunčiama žinutė.

Pakeitimas    59

Pasiūlymas dėl reglamento

16 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais:

3.  Nedarydami poveikio 1 ir 2 dalių taikymui, fiziniai arba juridiniai asmenys, kurie, naudodamiesi elektroninių ryšių paslaugomis, skambina tiesioginės rinkodaros tikslais, nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis ir gali nurodyti specialų kodą arba prefiksą, rodantį, kad skambinama rinkodaros tikslais.

a)  nurodo linijos, kuria su jais galima susisiekti, identifikacinius duomenis arba

 

b)  nurodo specialų kodą arba prefiksą, rodantį, kad skambutis yra rinkodaros skambutis.

 

Pakeitimas    60

Pasiūlymas dėl reglamento

16 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai fizinio asmens statusą turintiems galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama fizinio asmens statusą turintiems galutiniems paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo.

4.  Nedarydamos poveikio 1 dalies taikymui, valstybės narės teisės aktuose gali numatyti, kad neautomatizuoti tiesioginės rinkodaros skambučiai galutiniams paslaugų gavėjams gali būti leidžiami tik tuo atveju, jei skambinama galutiniams paslaugų gavėjams, kurie nepareiškė prieštaravimo dėl tokių skambučių priėmimo. Valstybės narės gali nustatyti, kad galutiniai paslaugų gavėjai turėtų galimybę atsisakyti gaunamų neužsakytų pranešimų naudodamiesi nacionaliniu tokių skambučių atsisakymo registru, ir kartu užtikrinti, kad paslaugų gavėjui jų atsisakyti reikėtų tik vieną kartą.

Pakeitimas    61

Pasiūlymas dėl reglamento

17 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

17 straipsnis

Išbraukta.

Informacija apie nustatytą pavojų saugumui

 

Iškilus tam tikram pavojui, dėl kurio gali būti pakenkta tinklų ir elektroninių ryšių paslaugų saugumui, elektroninių ryšių paslaugos teikėjas apie tokį pavojų informuoja galutinius paslaugų gavėjus ir, jeigu pavojaus negalima pašalinti paslaugų teikėjo taikytinomis priemonėmis, informuoja galutinius paslaugų gavėjus apie galimas taisomąsias priemones ir, be kita ko, nurodo tikėtinas su jomis susijusias išlaidas.

 

Pakeitimas    62

Pasiūlymas dėl reglamento

18 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Nepriklausoma priežiūros institucija arba institucijos, kurioms pavesta vykdyti Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu.

1.  Kiekviena valstybė narė nustato, kad viena arba kelios nepriklausomos valdžios institucijos būtų atsakingos už šio reglamento taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi galutinių paslaugų gavėjų atžvilgiu.

Pakeitimas    63

Pasiūlymas dėl reglamento

18 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Visais atvejais, kai tai būtina, 1 dalyje nurodyta priežiūros institucija arba institucijos bendradarbiauja su nacionalinėmis reguliavimo institucijomis, įsteigtomis pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas].

2.  Kiekviena priežiūros institucija prisideda prie nuoseklaus šio reglamento taikymo visoje Sąjungoje. Šiuo tikslu visais atvejais, kai tai būtina, 1 dalyje nurodyta priežiūros institucija arba institucijos bendradarbiauja su nacionalinėmis reguliavimo institucijomis, įsteigtomis pagal [Direktyvą, kuria nustatomas Europos elektroninių ryšių kodeksas], ir nacionalinėmis institucijomis, atsakingomis už vartotojų apsaugos teisės aktų (Europos Parlamento ir Tarybos reglamento (ES) .../...1a) taikymo stebėseną.

 

__________________

 

1a ... m. ... .. d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. .../... dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL ...).

Pakeitimas    64

Pasiūlymas dėl reglamento

21 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Bet kuris fizinis ar juridinis asmuo (išskyrus galutinius paslaugų gavėjus), kuriam dėl šio reglamento pažeidimų padarytas neigiamas poveikis ir kuris turi teisėtų interesų, kad įtariamų pažeidimų vykdymas būtų nutrauktas arba uždraustas, įskaitant elektroninių ryšių paslaugų teikėją, ginantį savo teisėtus verslo interesus, turi teisę, kad dėl tokių pažeidimų būtų pradėtas teismo procesas.

Išbraukta.

Pakeitimas    65

Pasiūlymas dėl reglamento

22 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Bet kuris galutinis elektroninių ryšių paslaugų gavėjas, kuris dėl šio reglamento pažeidimo patyrė materialinės arba nematerialinės žalos, turi teisę už patirtą žalą gauti kompensaciją iš pažeidėjo, išskyrus atvejus, kai pažeidėjas įrodo, kad jis jokiu būdu nėra atsakingas už įvykį, dėl kurio padaryta žala, kaip nustatyta Reglamento (ES) 2016/679 82 straipsnyje.

Išbraukta.

Pakeitimas    66

Pasiūlymas dėl reglamento

6 skyriaus antraštinė dalis

Komisijos siūlomas tekstas

Pakeitimas

DELEGUOTIEJI IR ĮGYVENDINIMO AKTAI

ĮGYVENDINIMO AKTAI

Pakeitimas    67

Pasiūlymas dėl reglamento

25 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

25 straipsnis

Išbraukta.

Įgaliojimų delegavimas

 

1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

 

2. 8 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [šio reglamento įsigaliojimo dienos].

 

3. Europos Parlamentas arba Taryba gali bet kada atšaukti 8 straipsnio 4 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

 

4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

 

5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

 

6. Pagal 8 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

 

Pakeitimas    68

Pasiūlymas dėl reglamento

27 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Direktyva 2002/58/EB panaikinama nuo 2018 m. gegužės 25 d.

1.  Direktyva 2002/58/EB ir Reglamentas 611/2013 panaikinami nuo [XXX].

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas

Teisė į privatų gyvenimą ir asmens duomenų apsauga elektroninių ryšių sektoriuje ir Direktyvos 2002/58/EB panaikinimas (Reglamentas dėl privatumo ir elektroninių ryšių)

Nuorodos

COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD).

Atsakingas komitetas

       Paskelbimo plenariniame posėdyje data

LIBE

16.2.2017

 

 

 

Nuomonę pateikė

       Paskelbimo plenariniame posėdyje data

IMCO

16.2.2017

Nuomonės referentas (-ė)

       Paskyrimo data

Eva Maydell

9.2.2017

Svarstymas komitete

4.9.2017

25.9.2017

 

 

Priėmimo data

28.9.2017

 

 

 

Galutinio balsavimo rezultatai

+:

–:

0:

19

13

5

Posėdyje per galutinį balsavimą dalyvavę nariai

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis)

Vladimir Urutchev

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Naudojami sutartiniai ženklai:

+  :  už

-  :  prieš

0  :  susilaikė


Teisės reikalų komiteto NUOMONĖ  (5.10.2017)

pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje, kuriuo panaikinama Direktyva 2002/58/EB (Reglamentas dėl privatumo ir elektroninių ryšių)

(COM(2017) 0010 – C8-0009/2017 – 2017/0003(COD))

Nuomonės referentas: Pavel Svoboda

TRUMPAS PAGRINDIMAS

Nuomonės referentas pasiūlymą dėl teisės į privatų gyvenimą ir asmens duomenų apsaugą elektroninių ryšių sektoriuje (toliau – e. privatumo reglamentas) vertina nepalankiai.

Šiuo pasiūlymu nepavyks pasiekti jokių tikslų sukurti bendrąją skaitmeninę rinką (skatinti ekonomikos augimą, inovacijas, duomenimis grindžiamą ekonomiką ir laisvą duomenų srautą bei remti mažąsias ir vidutines įmones (MVĮ)) arba netgi bus trukdoma juos siekti. Daugelio esamų verslo modelių būtų praktiškai nebeįmanoma naudoti.

Dėl šio pasiūlymo atsirastų didelis nesuderinamumas su Reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas) ir su pasiūlymu dėl Europos elektroninių ryšių kodekso, taip pat būtų sukurtas didžiulis teisinis netikrumas tvarkant duomenis ir kiltų nelogiškų pasekmių tvarkant asmens duomenis.

Ryžto ir kūrybiškumo trūkumas, noras išsaugoti senas struktūras ir toliau laikytis senų įsitikinimų nepadeda kurti sėkmingos skaitmeninės ateities.

Pasiūlymu turėtų būti siekiama:

1)  visų pirma užtikrinti ryšių konfidencialumą;

2)  sudaryti vienodas konkurencijos sąlygas a) komunikacijos sektoriuje ir b) globaliai;

3)  nesukurti „lex specialis“ Bendrojo duomenų apsaugos reglamento atžvilgiu, o papildyti šį reglamentą;

4)  vengti kurti struktūras, kurios dubliuojasi su Bendruoju duomenų apsaugos reglamentu (kiek tai susiję, pvz., su sutikimu, asmens duomenų perdavimu į trečiąsias šalis, sankcijomis, Europos duomenų apsaugos valdyba ir kt.). Asmens duomenims turėtų būti taikoma tik viena teisinė tvarka. Ryšių duomenims kaip asmens duomenims jokiu būdu neturėtų būti taikoma atskira tvarka. Tokiems patiems duomenims turėtų būti taikoma ta pati teisė ir tie patys principai. Taip pat turėtų galioti Bendrojo duomenų apsaugos reglamento 6 straipsnis;

5)  orientuotis į ateitį ir užtikrinti suderinamumą su Europos elektroninių ryšių kodeksu;

6)  nebeskirti didžiausio dėmesio sutikimo principui. Šiuo metu sutikimas nebėra tinkama priemonė. Skaidrumas, duomenų nuosavybė, galimybė nedalyvauti ir galimybė išreikšti prieštaravimą, nauja duomenų kategorija (pvz., duomenys, kuriems suteikti pseudonimai) arba bent jau geresnis diferencijavimas išskiriant nuasmenintus duomenis, duomenis, kuriems suteikti pseudonimai, ir užšifruotus duomenis būtų geresnės priemonės. Be to, kyla grėsmė vėl suardyti Bendrajame duomenų apsaugos reglamente rastą pusiausvyrą tarp privatumo apsaugos ir naujų technologijų, jei įvairiose srityse siekiant tvarkyti duomenis, kuriuos pagal Bendrąjį duomenų apsaugos reglamentą būtų leidžiama tvarkyti, būtų nustatytas dar griežtesnės formos sutikimo reikalavimas arba iš viso uždrausta juos tvarkyti. Tai yra visiškai nenaudinga.

Palankiai vertintina tai, kad:

•  e. privatumo reglamentas pritaikytas prie technologijų realybės ir ES pagrindinių teisių chartijos 7 ir 8 straipsnių;

•  Komisija į taikymo sritį įtraukė virštinklines paslaugas (angl. OTT, Over-the-Top);

•  Komisija nori įsigaliojimo momentą suderinti su Bendrojo duomenų apsaugos reglamento įsigaliojimo momentu. Praktiškai įmonėse tai bus neįgyvendinama, ypač tuo atveju, jei išliktų sudėtinga dviguba struktūra.

Konkretūs aspektai:

•  visų pirma 4 straipsnyje remiamasi Europos elektroninių ryšių kodeksu. Todėl e. privatumo reglamentas negali būti taikomas, kol nebus priimtas Europos elektroninių ryšių kodeksas. Tai sisteminė klaida, kurią reikia pataisyti;

•  pasiūlyme aiškiai neatskiriamas turinys, duomenys ir informacija;

•  neaiškus e. privatumo reglamento ir Bendrojo duomenų apsaugos reglamento atribojimas vienas nuo kito. Norint užtikrinti teisinį tikrumą reikia patikslinti, kokiu atveju taikoma viena teisinė priemonė ir kokiu atveju kita, kad būtų galima sukurti logišką teisinę tvarką atsakingiems subjektams. Todėl į e. privatumo reglamento taikymo sritį turėtų patekti tik naudojantis ryšio tinklais siunčiami asmens duomenys, kaip numatyta Direktyvoje 2002/28/EB. Visais kitais atvejais būtų taikomas Bendrasis duomenų apsaugos reglamentas. Todėl reikėtų teisinio išaiškinimo, koks momentas laikomas ryšio pabaigos momentu;

•  turėtų būti aiškiai atribotas ryšių turinio konfidencialumas ir duomenų tvarkymo konfidencialumas (duomenų apsauga), nes e. privatumo reglamento taikymo sritis apima susietuosius prietaisus ir įrenginius. Pasiūlyme pateikiamos netikslios apibrėžtys ir netiksliai apibrėžiama taikymo sritis. Todėl gali kilti nenumatomų ir nelogiškų pasekmių, kiek tai susiję su įrenginių tarpusavio ryšiu (pvz., automobilių pramonėje, logistikos sektoriuje, išmaniuosiuose namuose). Neaišku, kokiu momentu prasideda ryšio perdavimas pagal e. privatumo reglamentą ir kokiu momentu prasideda duomenų perdavimas pagal Bendrąjį duomenų apsaugos reglamentą. Taip pat nėra aišku, ką reiškia sutikimas, kai kalbama apie įrenginių tarpusavio ryšį;

•  pasiūlyme numatoma, kad netgi tvarkant nuasmenintus duomenis reikia gauti sutikimą, o tai yra visiškai nelogiška ir techniškai neįmanoma. Šiuo atveju buvo galima išplėtoti Bendrajame duomenų apsaugos reglamente pateiktą duomenų, kuriems suteikti pseudonimai, koncepciją;

•  be to, nelogiška, kad metaduomenys (e. privatumo reglamentas) turi būti apsaugoti geriau nei sveikatos duomenys (Bendrasis duomenų apsaugos reglamentas);

•  taip pat nesuprantama, kodėl siūloma, kad tą pačią dieną pradėtų galioti dvi sankcijų sistemos;

•  reikia patikrinti, ar reikia išimties namų ūkio veiklai;

•  siūlomas slapukų reglamentavimas palankus didelėms įmonėms ir nepalankus (Europos) MVĮ. Reikėtų siekti visiškai priešingo tikslo;

•  pasiūlymo 5 straipsnio formuluotė galėtų kelti pavojų tolesniam elektroninio pašto naudojimui.

Daugelį aspektų reikia patobulinti. Todėl Teisės reikalų komitetas ragina atsakingą komitetą atsižvelgti į šiuos pakeitimus.

PAKEITIMAI

Teisės reikalų komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas    1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(1)  Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje;

(1)  Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsniu saugoma pagrindinė kiekvieno asmens teisė į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Pagarba asmens komunikacijos privatumui yra svarbus šios teisės aspektas. Elektroninių pranešimų konfidencialumu užtikrinama, kad informacija, kuria keičiasi šalys, ir tokių pranešimų išorės elementai, įskaitant informaciją apie informacijos išsiuntimo laiką, išsiuntimo vietą ir adresatą, nebūtų atskleista niekam kitam nei bendraujančios šalys. Konfidencialumo principas turėtų būti taikomas esamiems ir būsimiems komunikacijos būdams, įskaitant skambučius, prieigą prie interneto, tikralaikių pokalbių programėles, socialinio tinklo naudotojų tarpusavio pranešimus atitinkamoje platformoje, e. paštą, telefoninius skambučius internetu ir asmeninių žinučių siuntimą socialinėje žiniasklaidoje;

Pakeitimas    2

Pasiūlymas dėl reglamento

2 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Analogiškai iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.;

(2)  iš elektroninių ryšių turinio apie bendraujančius fizinius asmenis galima sužinoti itin slaptos informacijos (asmeninius potyrius, emocijas, sveikatos problemas, seksualinius polinkius, politines pažiūras ir pan.), kurią atskleidus galėtų būti padaryta žala asmeniui ir visuomenei, patirta ekonominių nuostolių arba sukelta nepatogumų. Iš elektroninės komunikacijos gautų metaduomenų taip pat galima sužinoti labai slaptos asmeninės informacijos. Tokie metaduomenys – tai numeriai, kuriais skambinama, aplankytos interneto svetainės, geografinė buvimo vieta, laikas, kada asmuo skambino, skambučio data, trukmė ir pan.; remiantis tais duomenimis galima padaryti tikslias išvadas apie privatų elektroniniais ryšiais bendraujančių asmenų gyvenimą, pavyzdžiui, jų socialinius ryšius, kasdienio gyvenimo įpročius ir veiklą, jų interesus, pomėgius ir pan.Komunikacijos konfidencialumo apsauga yra labai svarbi sąlyga laikantis kitų susijusių pagrindinių teisių ir laisvių, pavyzdžiui, apsaugant minties, sąžinės ir religijos laisvę, susirinkimų laisvę bei saviraiškos ir informacijos laisvę;

Pakeitimas    3

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(5)  šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu nesumažinamas. Elektroninių ryšių paslaugų teikėjams tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą;

(5)  šio reglamento nuostatomis patikslinamos ir papildomos asmens duomenų apsaugos bendrųjų taisyklių, nustatytų Reglamente (ES) 2016/679, nuostatos dėl elektroninių ryšių duomenų, kurie laikomi asmens duomenimis. Todėl apsaugos, kuri garantuojama fiziniams asmenims pagal Reglamentą (ES) 2016/679, lygis šiuo reglamentu negali būti sumažintas. Tvarkyti elektroninių ryšių duomenis turėtų būti leidžiama tik pagal šį reglamentą ir pagal šiame reglamente konkrečiai numatytą teisinį pagrindą;

Pakeitimas    4

Pasiūlymas dėl reglamento

6 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB22 principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos, kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

(6)  nors Europos Parlamento ir Tarybos direktyvos 2002/58/EB principai ir pagrindinės nuostatos apskritai tebėra priimtini, ta direktyva ne visiškai atitinka technologijų pokyčius ir tikrąją padėtį rinkoje, todėl reali elektroninių ryšių naudojant naujas priemones privatumo ir konfidencialumo apsauga yra nenuosekli arba nepakankama. Tie pokyčiai – tai, be kita ko, rinkoje atsiradusios elektroninių ryšių paslaugos (įskaitant naujas internetines asmenų tarpusavio ryšio paslaugas, be kita ko, internetinio telefono, tikralaikių pokalbių ir internetinio e. pašto), kurios, žvelgiant iš vartotojo perspektyvos, gali pakeisti tradicines paslaugas, tačiau neturi atitikti to paties taisyklių rinkinio. Kitas pokytis susijęs su naujais metodais, kurie suteikia galimybę sekti galutinių paslaugų gavėjų elgesį internete ir kuriems netaikoma Direktyva 2002/58/EB. Todėl Direktyva 2002/58/EB turėtų būti panaikinta ir pakeista šiuo reglamentu;

__________________

__________________

22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

22 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

Pakeitimas    5

Pasiūlymas dėl reglamento

7 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(7)  valstybėms narėms turėtų būti leidžiama, neperžengiant šio reglamento ribų, ir toliau taikyti arba priimti nacionalines nuostatas, kuriomis išsamiau nustatoma ir išaiškinama, kaip taikyti šiame reglamente nustatytas taisykles, siekiant užtikrinti, kad tos taisyklės būtų taikomos ir aiškinamos veiksmingai. Todėl valstybėms narėms šioje srityje suteikta veiksmų laisvė turėtų būti tokia, kad būtų užtikrinta pusiausvyra tarp privataus gyvenimo ir asmens duomenų apsaugos ir laisvo elektroninių ryšių duomenų judėjimo;

Išbraukta.

Pakeitimas    6

Pasiūlymas dėl reglamento

9 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(9)  šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje;

(9)  šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant ir naudojant elektroninių ryšių paslaugas Sąjungoje, nepriklausomai nuo to, ar duomenys tvarkomi Sąjungoje. Be to, kad galutiniai paslaugų gavėjai neprarastų veiksmingos apsaugos Sąjungoje, šis reglamentas taip pat turėtų būti taikomas elektroninių ryšių duomenims, kurie tvarkomi teikiant elektroninių ryšių paslaugas iš Sąjungai nepriklausančių valstybių galutiniams paslaugų gavėjams Sąjungoje. Ši nuostata turėtų būti taikoma neatsižvelgiant į tai, ar elektroniniai ryšiai yra susiję su mokėjimu, ar ne;

Pakeitimas    7

Pasiūlymas dėl reglamento

11 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos; todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

(11)  komunikacijos tikslais naudojamos paslaugos ir joms teikti naudojamos techninės priemonės gerokai pasikeitė. Vietoje tradicinių balso telefonijos, trumpųjų žinučių (SMS) ir elektroninio pašto perdavimo paslaugų galutiniai paslaugų gavėjai vis dažniau naudojasi funkciškai lygiavertėmis internetinėmis paslaugomis, pavyzdžiui, interneto telefonija, pranešimų mainų ir internetinėmis e. pašto paslaugomis. Siekiant užtikrinti, kad funkciškai lygiavertes paslaugas naudojantiems galutiniams paslaugų gavėjams būtų užtikrinta veiksminga ir vienoda apsauga, šiame reglamente vartojama elektroninių ryšių paslaugų apibrėžtis, pateikta [Europos Parlamento ir Tarybos direktyvoje, kuria nustatomas Europos elektroninių ryšių kodeksas24]. Ta apibrėžtis apima ne tik interneto prieigos paslaugas ir paslaugas, kurios visos arba jų dalis susijusios su signalų perdavimu, bet ir asmenų tarpusavio ryšio paslaugas, kurios gali būti siejamos su numeriu (arba nebūtinai), pavyzdžiui, interneto telefonijos, pranešimų mainų ir internetines e. pašto paslaugas. Pranešimų konfidencialumo apsaugą užtikrinti taip pat labai svarbu, kai teikiamos asmenų tarpusavio ryšio paslaugos, kuriomis papildomos kitos paslaugos, pvz., vidinis pranešimų siuntimas, naujienų srautai, metraščiai ir panašios internetinių paslaugų funkcijos, kuriomis paslaugos gavėjai dalijasi gaudami paslaugą arba už jos ribų (pvz., viešai ir privačiai prieinami naujienų srautai ir metraščiai); todėl šios rūšies paslaugoms, kurios taip pat atlieka komunikacijos funkciją, turėtų būti taikomas šis reglamentas;

__________________

__________________

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

24 Komisijos pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomas Europos elektroninių ryšių kodeksas (Nauja redakcija) (COM/2016/0590 final - 2016/0288 (COD)).

Pakeitimas    8

Pasiūlymas dėl reglamento

13 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto, didelių parduotuvių, prekybos centrų ir ligoninių vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

(13)  dėl sparčių ir veiksmingų belaidžių technologijų plėtros sudarytos palankios sąlygos, kad visuomenės atstovai galėtų lengviau prieiti prie interneto naudodami belaidžius tinklus, kurie visiems prieinami viešose ir pusiau privačiose erdvėse, pavyzdžiui, viešosios interneto prieigos taškuose, esančiuose įvairiose miesto vietose, didelėse parduotuvėse, prekybos centruose, oro uostuose, viešbučiuose, jaunimo nakvynės namuose, ligoninėse ir kitose panašiose interneto prieigos vietose. Kadangi tais ryšių tinklais gali naudotis neapibrėžta galutinių paslaugų gavėjų grupė, tokiais tinklais perduodamų pranešimų konfidencialumas turėtų būti tinkamai apsaugotas. Tai, kad belaidžių elektroninių ryšių paslaugos gali būti papildomai teikiamos kartu su kitomis paslaugomis, neturėtų būti kliūtis užtikrinti ryšių duomenų konfidencialumą ir taikyti šį reglamentą. Todėl šis reglamentas turėtų būti taikomas elektroninių ryšių duomenims, kurie perduodami naudojantis elektroninių ryšių paslaugomis ir viešaisiais ryšių tinklais. Tačiau šis reglamentas neturėtų būti taikomas tokioms uždaroms galutinių paslaugų gavėjų grupėms kaip bendrovių tinklai, kurių prieiga teikiama tik bendrovės nariams;

Pakeitimas    9

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

(14)  elektroninių ryšių duomenys turėtų būti apibrėžti pakankamai plačiai ir technologiškai neutraliai, kad apimtų bet kokią informaciją apie perduodamą turinį arba turinį, kuriuo keičiamasi (elektroninių ryšių turinį), ir informaciją apie galutinį elektroninių ryšių paslaugų gavėją, kuri tvarkoma perduodant, platinant elektroninių ryšių turinį arba sudarant sąlygas juo keistis, įskaitant duomenis, naudojamus ryšių operacijos šaltiniui ir paskirties vietai, geografinei vietovei, datai, laikui, trukmei ir rūšiai atsekti ir nustatyti. Jie taip pat turėtų apimti vietos nustatymo duomenis, pavyzdžiui, faktinės arba numanomos galinių įrenginių vietos, galinių įrenginių, iš kurių ir į kuriuos buvo skambinama telefonu ar prisijungiama internetu, arba belaidžio interneto prieigos punktų, prie kurių prijungtas įtaisas, vietos, taip pat duomenis, kurie reikalingi norint nustatyti paslaugos gavėjų galutinį įrenginį. Kai tokie signalai ir su jais susiję duomenys perduodami naudojant laidines, radijines, optines arba elektromagnetines priemones, įskaitant palydovinius tinklus, kabelinius tinklus, fiksuotojo (linijų ir paketų perjungiamojo ryšio, įskaitant internetą) ir judriojo antžeminio ryšio tinklus, elektros perdavimo kabelines sistemas, su tokiais signalais susiję duomenys turėtų būti laikomi elektroninių ryšių metaduomenimis ir todėl jiems turėtų būti taikomos šio reglamento nuostatos. Elektroninių ryšių metaduomenys gali apimti paslaugos užsakymo sąlygose numatytą informaciją, jei tokia informacija tvarkoma elektroninių ryšių turinio perdavimo, platinimo arba keitimosi juo tikslais;

Pakeitimas    10

Pasiūlymas dėl reglamento

14 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(14a)  įrenginių vietos duomenys turi apimti ir galinių įrenginių siunčiamus arba saugomus duomenis, kuriuos generuoja akcelerometrai, barometrai, kompasai, palydovinės padėties nustatymo sistemos ar panašūs jutikliai arba įrenginiai;

Pakeitimas    11

Pasiūlymas dėl reglamento

15 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(15)  elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. Kiti duomenų perėmimo pavyzdžiai: naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų be galutinio paslaugų gavėjo sutikimo;

(15)  elektroninių ryšių duomenys turėtų būti laikomi konfidencialiais. Tai reiškia, kad bet koks elektroninių ryšių duomenų perdavimo trikdymas – tiesioginis, kai kišasi žmogus, arba netiesioginis, kai duomenis automatizuotai tvarko įranga, turėtų būti draudžiamas, jei negautas visų bendraujančių šalių sutikimas. Draudimas perimti ryšių duomenis turėtų būti taikomas ir tuomet, kai duomenys perduodami, t. y. iki tol, kol numatytas adresatas gaus elektroninių ryšių turinį, ir kai jie saugomi. Elektroninių ryšių duomenys gali būti perimami, pavyzdžiui, kai kas nors kitas nei bendraujančios šalys klausosi pokalbių telefonu, skaito, skenuoja arba saugo elektroninių ryšių turinį arba susijusius metaduomenis kitais tikslais nei keitimasis pranešimais. Duomenys taip pat perimami, kai trečiosios šalys be atitinkamo galutinio paslaugų gavėjo sutikimo tikrina, kokiose interneto svetainėse jis lankosi, lankymosi tose svetainėse laiką, bendravimą su kitais asmenimis ir pan. Technologijų raida taip pat lėmė techninių būdų perimti duomenis pagausėjimą. Tarp tokių būdų gali būti įrangos, kuri iš jos veikimo zonoje esančių galinių įrenginių renka duomenis, pavyzdžiui, IMSI (tarptautinis judriojo ryšio abonento identifikatorius) perėmimo prietaisų, arba programų ir priemonių, kurios, pavyzdžiui, slapta seka naršymo internete įpročius, ir kitų priemonių diegimas siekiant sukurti galutinio paslaugų gavėjo profilį. naudingosios duomenų paketo informacijos arba turinio duomenų, įskaitant duomenis apie naršymo internete įpročius, perėmimas iš neužšifruotų belaidžių tinklų ir maršruto parinktuvų, reklamų ar kito turinio įterpimas ir vartotojų srauto duomenų analizė be galutinio paslaugų gavėjo sutikimo;

Pakeitimas    12

Pasiūlymas dėl reglamento

16 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan.;

(16)  draudimu saugoti ryšių duomenis nėra siekiama drausti automatinio, tarpinio ir trumpalaikio šios informacijos saugojimo, jei vienintelis tokio saugojimo tikslas – elektroninių ryšių tinkle atlikti duomenų perdavimo operaciją. Be to, juo neturėtų būti draudžiama tvarkyti elektroninių ryšių duomenis siekiant užtikrinti elektroninių ryšių paslaugų saugumą ir tęstinumą, įskaitant atvejus, kai reikia patikrinti, ar saugumui yra iškilusi grėsmė (pavyzdžiui, ar naudojama kenksminga programinė įranga), arba tvarkyti metaduomenis, kad būtų užtikrinta atitiktis būtiniems paslaugų kokybės reikalavimams, pavyzdžiui, dėl delsos, gautų paketų vėlavimo trukmės kitimo ir pan. Tais atvejais, kai tam tikru būdu šiais tikslais tvarkant elektroninių ryšių duomenis fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas ir, tam tikrais atvejais, konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

Pakeitimas    13

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, būtinas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Jeigu būtų naudojami anoniminiai duomenys, toks identifikatorius būtų nežinomas ir parodyti tokių eismo srautų būtų neįmanoma. Toks elektroninių ryšių metaduomenų naudojimas galėtų būti naudingas, pavyzdžiui, valdžios institucijoms ir viešojo transporto įmonėms, nes, atsižvelgiant į esamos struktūros naudojimą ir apkrovą, būtų galima nustatyti naujos infrastruktūros plėtojimo vietas. Tais atvejais, kai tam tikru būdu tvarkant elektroninių ryšių metaduomenis, visų pirma, naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, prieš pradedant tvarkyti duomenis, turėtų būti atliekamas poveikio asmens duomenų apsaugai vertinimas, o tam tikrais atvejais konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

(17)  elektroninių ryšių duomenų tvarkymas gali būti naudingas įmonėms, vartotojams ir visai visuomenei. Palyginti su Direktyva 2002/58/EB, šiuo reglamentu išplečiamos elektroninių ryšių paslaugų teikėjų galimybės, turint galutinio paslaugų gavėjo sutikimą, tvarkyti elektroninių ryšių metaduomenis. Tačiau galutiniams paslaugų gavėjams jų komunikacijos, įskaitant jų internetinę veiklą, konfidencialumas yra labai svarbus, ir jie nori kontroliuoti su kitais tikslais nei bendravimas susijusį elektroninių ryšių duomenų naudojimą. Todėl šiuo reglamentu turėtų būti nustatyta, kad elektroninių ryšių paslaugų teikėjai turi gauti galutinių paslaugų gavėjų sutikimą tvarkyti elektroninių ryšių metaduomenis, kurie turėtų apimti duomenis apie įrenginio buvimo vietą, gautus siekiant suteikti ir išlaikyti prieigą prie paslaugos ir sąsają su ta paslauga. Kitais būdais nei teikiant elektroninių ryšių paslaugas gauti vietos nustatymo duomenys neturėtų būti laikomi metaduomenimis. Elektroninių ryšių paslaugų teikėjai elektroninių ryšių metaduomenis gali naudoti komerciniais tikslais, pavyzdžiui, rengti spalvinius žemėlapius, t. y. grafinės duomenų pateikties priemones, kuriose naudojant spalvas parodoma, kur yra žmonių. Tai turėtų būti daroma pagal Reglamento (ES) 2016/679 25 straipsnį. Kad būtų galima parodyti, kaip tam tikru laikotarpiu tam tikromis kryptimis vyksta eismas, gali būti reikalingas identifikatorius asmenų buvimo vietoms tam tikrais laiko intervalais susieti. Tvarkant elektroninių ryšių metaduomenis, turėtų būti konsultuojamasi su priežiūros institucija, kaip numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

Pakeitimas    14

Pasiūlymas dėl reglamento

20 konstatuojamoji dalis

 

Komisijos siūlomas tekstas

Pakeitimas

(20)  elektroninių ryšių tinklus naudojančių galutinių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai galutinių paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugoma arba tvarkoma informacija, iš kurios galima daugiau sužinoti apie asmens emocinę būklę, politines pažiūras, socialinį gyvenimą, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir kitos panašios nepageidaujamos sekimo priemonės gali be galutinio paslaugų gavėjo žinios patekti į jo galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją ir sekti veiklą. Be to, su galutinio paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be galutinio paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to galutinio paslaugų gavėjo privatumas. Metodai, kuriais slapta stebimi galutinių paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas galutinių paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę galutinių paslaugų gavėjų privatumui. Todėl taip trikdyti galutinio paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas galutinio paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais skaidriais tikslais;

(20)  elektroninių ryšių tinklus naudojančių galutinių paslaugų gavėjų galiniai įrenginiai ir su tokių galinių įrenginių naudojimu susijusi informacija, visų pirma, tokiuose įrenginiuose saugoma arba iš jų siunčiama informacija, informacija, kurios iš tokių įrenginių prašoma arba kuri tvarkoma, kad tie įrenginiai galėtų prisijungti prie kito įrenginio ir (arba) tinklo įrangos, priklauso privačiai galutinių paslaugų gavėjų sferai, kurią būtina saugoti pagal Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją. Kadangi tokiuose įrenginiuose saugoma arba tvarkoma informacija, iš kurios galima daugiau sužinoti apie asmens emocinę būklę, politines pažiūras, socialinį gyvenimą, įskaitant ryšių turinį, vaizdus, asmens buvimo vietą, kuriai nustatyti naudojama prieiga prie įrenginio GPS funkcijų, adresatų sąrašus ir kitą įrenginyje jau saugomą informaciją, su tais įrenginiais susijusios informacijos privatumas turi būti saugomas griežčiau. Be to, šnipinėjimo programos, paslėpti identifikatoriai, ilgalaikiai slapukai ir kitos panašios nepageidaujamos sekimo priemonės gali be galutinio paslaugų gavėjo žinios patekti į jo galinius įrenginius ir taip užtikrinti prieigą prie informacijos, saugoti paslėptą informaciją ir sekti veiklą, arba pradėti tam tikras technines operacijas ar užduotis dažnai naudotojui apie tai nežinant. Be to, su galutinio paslaugų gavėjo įrenginiu susijusi informacija identifikavimo ir sekimo tikslais gali būti renkama nuotoliniu būdu, naudojant tokias priemones kaip įrenginių identifikavimas (dažnai be galutinio paslaugų gavėjo žinios), todėl gali būti smarkiai pažeidžiamas to galutinio paslaugų gavėjo privatumas. Metodai, kuriais slapta stebimi galutinių paslaugų gavėjų veiksmai, pavyzdžiui, sekama jų veikla internete ar nustatoma jų galinių įrenginių buvimo vieta, arba kuriais trikdomas galutinių paslaugų gavėjų galinių įrenginių veikimas, kelia didelę grėsmę galutinių paslaugų gavėjų privatumui. Būtina užtikrinti aukšto lygio ir vienodą naudotojų privataus gyvenimo apsaugą, susijusią su galinių įrenginių naudotojų turinio, veikimo ir naudojimo privatumu ir konfidencialumu. Todėl taip trikdyti galutinio paslaugų gavėjo galinių įrenginių veikimą turėtų būti leidžiama tik tuo atveju, jei gautas galutinio paslaugų gavėjo sutikimas ir jei tai daroma konkrečiais, ribotais ir skaidriais tikslais;

Pakeitimas    15

Pasiūlymas dėl reglamento

21 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(21)  įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą. Tai, kad informacinės visuomenės paslaugų teikėjai, siekdami užtikrinti teikiamos paslaugos atitiktį galutinio paslaugų gavėjo nuostačiams, tikrina konfigūraciją ir vien tik fakto, kad galutinio paslaugų gavėjo įrenginys negali priimti to gavėjo paprašyto turinio, užregistravimas neturėtų būti laikomi prieiga prie tokio įrenginio arba su duomenų tvarkymu susijusių įrenginio funkcijų naudojimu;

(21)  įpareigojimo gauti sutikimą naudotis su duomenų tvarkymu ir saugojimu susijusiomis galinių įrenginių funkcijomis arba prieiti prie galiniuose įrenginiuose saugomos informacijos vykdymo išimtys turėtų būti taikomos tik tais atvejais, kai nėra tikimybės, kad bus pažeistas privatumas, arba ta tikimybė labai maža. Pavyzdžiui, sutikimo neturėtų būti prašoma prieš suteikiant su techniniu saugojimu arba prieiga susijusį leidimą, kai jie reikalingi tik teisėtam tikslui pasiekti – sudaryti sąlygas naudotis tam tikra paslauga, kurios galutinis paslaugų gavėjas yra aiškiai paprašęs. Tai gali apimti slapukų saugojimą tiek laiko, kiek interneto svetainėje trunka vienas pradėtasis ryšio seansas, kai tokio saugojimo paskirtis – užregistruoti informaciją, kurią galutinis paslaugų gavėjas suvedė pildydamas internetines kelių puslapių formas. Slapukai taip pat gali būti teisėta ir naudinga priemonė, pavyzdžiui, kai asmeniui ar svetainės atsakingam juridiniam asmeniui („pirmosios šalies analizė“) reikia išmatuoti į interneto svetainę siunčiamų duomenų srautą.

Pakeitimas    16

Pasiūlymas dėl reglamento

21 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(21a)  iš įrenginio vietos nustatymo duomenų galima labai išsamiai ir įsibrovėliškai susidaryti įspūdį apie žmogaus asmeninį gyvenimą arba apie organizacijos verslą ir veiklą. Vietos nustatymo duomenys iš bet kokio šaltinio – elektroninių ryšių metaduomenys ar įrangos vietos nustatymo duomenys, turi būti tvarkomi laikantis aiškių taisyklių;

Pakeitimas    17

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs nuostačiai. Todėl šiuo reglamentu turėtų būti suteikta galimybė išreikšti sutikimą naudojant tinkamus naršyklės ar kitos taikomosios programos nuostačius. Galutinių paslaugų gavėjų pasirinktys nustatant savo naršyklės arba kitos taikomosios programos bendruosius privatumo nuostačius turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti galutiniam paslaugų gavėjui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės gali atlikti užkardos funkciją ir taip padėti galutiniams paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetėse arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

(22)  informacijai teikti ir galutinio paslaugų gavėjo sutikimui gauti naudojami metodai turėtų būti kuo patogesni naudotojui. Dėl visuotinio ilgalaikių slapukų ir kitų sekimo priemonių naudojimo galutinių paslaugų gavėjų vis dažniau prašoma duoti sutikimą saugoti tokius ilgalaikius slapukus jų galiniuose įrenginiuose. Todėl galutiniams paslaugų gavėjams tenka pernelyg dažnai atsakinėti į prašymus duoti sutikimą. Šiai problemai spręsti gali būti naudojamos techninės sutikimui duoti skirtos priemonės, pavyzdžiui, skaidrūs ir naudotojui patogūs parametrai. Todėl šiuo reglamentu turėtų būti užkirstas kelias naudotis vadinamosiomis slapukų sienomis ir slapukų juostomis, kurios nepadeda paslaugų gavėjui kontroliuoti savo asmeninės informacijos ir privatumo arba būti informuotam apie savo teises. Šiuo reglamentu turėtų būti suteikta galimybė taikant technines specifikacijas išreikšti sutikimą, pavyzdžiui, naudojant tinkamus naršyklės ar kitos taikomosios programos parametrus. Šie parametrai turėtų apimti pasirinkimo galimybes, susijusias su informacijos saugojimu paslaugų gavėjo galutiniame įrenginyje ir naršyklės ar kitos taikomosios programos siunčiamą signalą trečiosioms šalims nurodant paslaugų gavėjo polinkius. Paslaugų gavėjų pasirinktys nustatant naršyklės arba kitos taikomosios programos bendruosius privatumo parametrus turėtų būti privalomos trečiosioms šalims ir tų šalių atžvilgiu turėtų būti įmanoma imtis vykdymo užtikrinimo priemonių. Interneto naršyklė – tai tokios rūšies taikomoji programa, kurią naudojant galima parsisiųsti informaciją ir pateikti ją internete. Panašių funkcijų turi ir kitų rūšių taikomosios programos, pavyzdžiui, skambinti ir žinutėms siųsti arba maršrutui nurodyti skirtos programos. Galutinio paslaugų gavėjo ir interneto svetainės sąveika didžiąja dalimi grindžiama interneto naršyklių naudojimu. Šiuo atžvilgiu tos naršyklės turi daug galimybių aktyviai padėti naudotojui kontroliuoti informacijos srautą į jo galinius įrenginius ir iš jų. Konkrečiau, interneto naršyklės, taikomosios programos ar mobiliųjų įrenginių operacinės sistemos gali atlikti galutinio paslaugų gavėjo pasirinkimų vykdytojo funkciją ir taip padėti paslaugų gavėjams užtikrinti, kad jų galiniuose įrenginiuose (pavyzdžiui, išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose arba kompiuteriuose) esančia informacija nebūtų naudojamasi arba kad ji ten nebūtų saugoma;

Pakeitimas    18

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji nuostačiai dėl slapukų yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė neleisti trečiosioms šalims saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies slapukus“. Galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti trečiųjų šalių slapukus“ arba „priimti tik pirmosios šalies slapukus“). Tokie privatumo nuostačiai turėtų būti pateikiami aiškiai matomoje vietoje ir suprantama forma;

(23)  pritaikytosios ir standartizuotosios duomenų apsaugos principai kodifikuoti Reglamento (ES) 2016/679 25 straipsniu. Šiuo metu daugelyje naudojamų naršyklių numatytieji slapukų parametrai yra „priimti visus slapukus“. Todėl programinės įrangos, kuri skirta informacijai parsisiųsti ir jai pateikti internete, tiekėjai turėtų būti įpareigoti sukonfigūruoti tą programinę įrangą taip, kad joje būtų numatyta galimybė pagal numatytuosius parametrus neleisti kitoms šalims sekti per įvairias sritis ir saugoti informacijos galiniuose įrenginiuose; dažnai šiuo tikslu suteikiama galimybė „atmesti trečiosios šalies sekimo priemones ir slapukus“. Pagal nustatytuosius parametrus galutiniams paslaugų gavėjams turėtų būti pasiūlytas privatumo nuostatų parinkčių rinkinys, kuriame būtų griežtų nuostatų (pavyzdžiui, „niekada nepriimti sekimo priemonių ir slapukų“), mažiau griežtų nuostatų (pavyzdžiui, „visuomet priimti sekimo priemones ir slapukus“) ir vidutinio griežtumo nuostatų (pavyzdžiui, „atmesti visas sekimo priemones ir slapukus, kurie nebūtinai reikalingi norint suteikti paslaugą, kurios aiškiai prašo paslaugų gavėjas“ arba „atmesti visas sekimo per įvairias sritis priemones“). Šios parinktys gali būti ir išsamesnės. Privatumo parametrai taip pat turėtų apimti parinktis, kurios leistų paslaugų gavėjui nuspręsti, pavyzdžiui, ar gali būti vykdoma „Flash“, „JavaScript“ ar panaši programinė įranga, jei interneto svetainė gali rinkti geografinės vietos nustatymo duomenis iš paslaugų gavėjo arba ar ji gali prieiti prie konkrečios techninės įrangos, pavyzdžiui, internetinės vaizdo kameros ar mikrofono. Tokie privatumo parametrai turėtų būti pateikiami aiškiai matomoje vietoje ir objektyvia bei suprantama forma;

Pakeitimas    19

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  kad interneto naršyklėse būtų galima gauti galutinių paslaugų gavėjų sutikimą, kaip apibrėžta Reglamente (ES) 2016/679, pavyzdžiui, sutikimą saugoti trečiosios šalies ilgalaikius slapukus, jose turėtų būti, be kita ko, prašoma, kad galinius įrenginius naudojantis galutinis paslaugų gavėjas aiškiu veiksmu patvirtintų, kad laisva valia duoda konkretų, informacija pagrįstą ir nedviprasmišką sutikimą, kad tokie slapukai būtų saugomi galiniuose įrenginiuose ir kad prie jų būtų galima prieiti iš tokių įrenginių. Toks veiksmas gali būti laikomas pritariamuoju, pavyzdžiui, jei galutiniai paslaugų gavėjai, norėdami patvirtinti savo sutikimą, turi aktyviai pasirinkti parinktį „priimti trečiosios šalies slapukus“ ir jei jiems suteikiama pasirinkimui būtina informacija. Šiuo tikslu būtina numatyti, kad prieigai prie interneto skirtos programinės įrangos tiekėjai užtikrintų, kad, diegiant programinę įrangą, galutiniai paslaugų gavėjai būtų informuojami apie galimybę pasirinkti privatumo nuostačius iš įvairių parinkčių ir kad tų paslaugų gavėjų būtų prašoma taip pasirinkti. Teikiant informaciją galutiniai paslaugų gavėjai neturėtų būti atgrasomi nuo griežtesnių privatumo nuostačių pasirinkimo, be to, turėtų būti teikiama ir tinkama informacija apie pavojų, susijusį su leidimu saugoti trečiųjų šalių slapukus kompiuteryje, įskaitant tai, kad kaupiami ilgalaikiai įrašai apie asmenų naršymo istoriją, kurie naudojami tiksliniams reklaminiams pranešimams siųsti. Interneto naršyklių tiekėjai raginami užtikrinti, kad galutiniai paslaugų gavėjai galėtų bet kuriuo metu, kol naudojasi interneto naršyklėmis, lengvai keisti privatumo nuostačius, ir suteikti jiems galimybę taikyti išimtis tam tikroms interneto svetainėms, įtraukti tas interneto svetaines į baltąjį sąrašą arba nurodyti, kuriose interneto svetainėse visuomet leidžiama priimti (trečiųjų) šalių slapukus arba niekuomet neleidžiama jų priimti;

Išbraukta.

Pakeitimas    20

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis