SPRÁVA o návrhu nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (nariadenie o súkromí a elektronických komunikáciách)

20.10.2017 - (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)) - ***I

Výbor pre občianske slobody, spravodlivosť a vnútorné veci
Spravodajkyňa: Marju Lauristin

Postup : 2017/0003(COD)
Postup v rámci schôdze
Postup dokumentu :  
A8-0324/2017
Predkladané texty :
A8-0324/2017
Rozpravy :
Prijaté texty :

NÁVRH LEGISLATÍVNEHO UZNESENIA EURÓPSKEHO PARLAMENTU

o návrhu nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (nariadenie o súkromí a elektronických komunikáciách)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Riadny legislatívny postup: prvé čítanie)

Európsky parlament,

–  so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2017)0010),

–  so zreteľom na článok 294 ods. 2 a články 16 a 114 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C8-0009/2017),

–  so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,

–  so zreteľom na príspevky k návrhu legislatívneho aktu, ktoré predložili česká Poslanecká snemovňa, český Senát, nemecká Spolková rada, španielsky Parlament, talianska Poslanecká snemovňa a portugalské Republikové zhromaždenie,

–  so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru[1],

–  so zreteľom na článok 59 rokovacieho poriadku,

–  so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanoviská Výboru pre priemysel, výskum a energetiku, Výboru pre vnútorný trh a ochranu spotrebiteľa a Výboru pre právne veci (A7-0324/2017),

1.  prijíma nasledujúcu pozíciu v prvom čítaní;

2.  žiada Komisiu, aby mu vec znovu predložila, ak nahrádza, podstatne mení alebo má v úmysle podstatne zmeniť svoj návrh;

3.  poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.

Pozmeňujúci návrh    1

Návrh nariadenia

Odôvodnenie 1

Text predložený Komisiou

Pozmeňujúci návrh

(1)  Článkom 7 Charty základných práv Európskej únie (ďalej len „charta“) sa chráni základné právo každého človeka na rešpektovanie jeho súkromného a rodinného života, obydlia a komunikácie. Základným rozmerom tohto práva je rešpektovanie súkromia komunikácie človeka. Dôvernosť elektronických komunikácií znamená, že informácie, ktoré si strany medzi sebou vymieňajú, a externé prvky takejto komunikácie, vrátane údajov o tom, kedy bola informácia zaslaná, odkiaľ a komu, sa nemôžu sprístupniť nikomu okrem strán komunikácie. Zásada dôvernosti by sa mala uplatňovať na súčasné aj budúce komunikačné prostriedky vrátane volaní, prístupu na internet, aplikácií rýchlych správ, e-mailu, internetových volaní a osobných správ odosielaných cez sociálne médiá.

1.  Článkom 7 Charty základných práv Európskej únie (ďalej len „charta“) sa chráni základné právo každého človeka na rešpektovanie jeho súkromného a rodinného života, obydlia a komunikácie. Základným rozmerom tohto práva je rešpektovanie súkromia komunikácie človeka. Dôvernosť elektronických komunikácií znamená, že informácie, ktoré si strany medzi sebou vymieňajú, a externé prvky takejto komunikácie, vrátane údajov o tom, kedy bola informácia zaslaná, odkiaľ a komu, sa nemôžu sprístupniť nikomu okrem komunikujúcich strán. Zásada dôvernosti by sa mala uplatňovať na súčasné aj budúce komunikačné prostriedky vrátane volaní, prístupu na internet, aplikácií rýchlych správ, e-mailu, internetových volaní a medzipersonálnych správ odosielaných cez sociálne médiá. Mala by sa uplatňovať aj vtedy, keď sa prelína dôvernosť elektronických komunikácií so súkromím fyzického prostredia, t. j. keď koncové zariadenia pre elektronickú komunikáciu môžu počúvať aj svoje fyzické prostredie alebo využívať iné vstupné kanály, ako je signalizácia Bluetooth alebo pohybové senzory.

Pozmeňujúci návrh    2

Návrh nariadenia

Odôvodnenie 2

Text predložený Komisiou

Pozmeňujúci návrh

(2)  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie, ako sú osobné skúsenosti a pocity, alebo aj zdravotný stav, sexuálna orientácia a politické názory, ktorých zverejnenie by mohlo viesť k osobnej alebo sociálnej ujme, hospodárskej strate alebo rozpakom. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k presným záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie, pokiaľ ide o jeho spoločenské vzťahy, zvyky a činnosti každodenného života, záujmy, vkus a pod.

(2)  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie, ako sú osobné skúsenosti a pocity, alebo aj zdravotný stav, sexuálna orientácia a politické názory, ktorých zverejnenie by mohlo viesť k osobnej alebo sociálnej ujme, hospodárskej strate alebo rozpakom. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k presným záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie, pokiaľ ide o jeho spoločenské vzťahy, zvyky a činnosti každodenného života, záujmy, vkus a pod. Metaúdaje možno tiež spracúvať a analyzovať oveľa jednoduchšie ako obsah, pretože sú už prevedené do štruktúrovaného a štandardizovaného formátu. Ochrana dôvernosti komunikácie je základnou podmienkou rešpektovania iných súvisiacich základných práv a slobôd, ako sú ochrana slobody myslenia, svedomia a náboženského vyznania, sloboda zhromažďovania, sloboda prejavu a informácií.

Pozmeňujúci návrh    3

Návrh nariadenia

Odôvodnenie 4

Text predložený Komisiou

Pozmeňujúci návrh

(4)  Podľa článku 8 ods. 1 charty a článku 16 ods. 1 Zmluvy o fungovaní Európskej únie má každý právo na ochranu svojich osobných údajov. Nariadením (EÚ) 2016/679 sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. Údaje z elektronických komunikácií môžu obsahovať osobné údaje vymedzené v nariadení (EÚ) 2016/679.

(4)  Podľa článku 8 ods. 1 charty a článku 16 ods. 1 Zmluvy o fungovaní Európskej únie má každý právo na ochranu svojich osobných údajov. Nariadením (EÚ) 2016/679 sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. Údaje z elektronických komunikácií sú vo všeobecnosti osobné údaje vymedzené v nariadení (EÚ) 2016/679.

Pozmeňujúci návrh    4

Návrh nariadenia

Odôvodnenie 5

Text predložený Komisiou

Pozmeňujúci návrh

(5)  Ustanovenia tohto nariadenia špecifikujú a dopĺňajú všeobecné pravidlá ochrany osobných údajov stanovené v nariadení (EÚ) 2016/679, pokiaľ ide o údaje z elektronických komunikácií, ktoré sa považujú za osobné údaje. Týmto nariadením sa teda neznižuje úroveň ochrany fyzických osôb podľa nariadenia (EÚ) 2016/679. Spracovanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb by sa malo umožniť iba v súlade s týmto nariadením.

(5)  Ustanovenia tohto nariadenia špecifikujú a dopĺňajú všeobecné pravidlá ochrany osobných údajov stanovené v nariadení (EÚ) 2016/679, pokiaľ ide o údaje z elektronických komunikácií, ktoré sa považujú za osobné údaje. Týmto nariadením sa teda neznižuje úroveň ochrany fyzických osôb podľa nariadenia (EÚ) 2016/679. Naopak, jeho cieľom je poskytnúť dodatočné a doplňujúce prostriedky na zabezpečenie ochrany, pričom zohľadňuje potrebu dodatočnej ochrany, pokiaľ ide o dôvernosť komunikácie. Spracovanie údajov z elektronických komunikácií by sa malo umožniť iba v súlade s týmto nariadením.

Pozmeňujúci návrh    5

Návrh nariadenia

Odôvodnenie 6

Text predložený Komisiou

Pozmeňujúci návrh

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES22 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nejednotnú alebo nedostatočne efektívnu ochranu súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb, ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania správania koncových používateľov na internete, ktorých sa netýka smernica 2002/58/ES. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES22 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nejednotnú alebo nedostatočne efektívnu ochranu súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb, ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania používateľov. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

 

__________________

22 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

22 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

Pozmeňujúci návrh    6

Návrh nariadenia

Odôvodnenie 7

Text predložený Komisiou

Pozmeňujúci návrh

(7)  Členským štátom by sa malo v rozsahu tohto nariadenia umožniť zachovanie alebo zavedenie vnútroštátnych ustanovení na podrobnejšiu špecifikáciu alebo objasnenie uplatňovania pravidiel tohto nariadenia, aby sa zabezpečilo efektívne uplatňovanie a výklad týchto pravidiel. Priestor na voľné uváženie, ktorý členské štáty v tomto zmysle majú, by mal slúžiť na zachovanie rovnováhy medzi ochranou súkromného života a osobných údajov a voľným pohybom údajov z elektronických komunikácií.

(7)  Európsky výbor pre ochranu údajov by mal v prípade potreby vydať usmernenia a stanoviská v rozsahu tohto nariadenia s cieľom umožniť zachovanie alebo zavedenie vnútroštátnych ustanovení na podrobnejšiu špecifikáciu alebo objasnenie uplatňovania pravidiel tohto nariadenia, aby sa zabezpečilo efektívne uplatňovanie a výklad týchto pravidiel. Spolupráca a súlad medzi členskými štátmi, najmä medzi vnútroštátnymi orgánmi pre ochranu údajov, je nevyhnutná na zachovanie rovnováhy medzi ochranou súkromného života a osobných údajov a voľným pohybom údajov z elektronických komunikácií.

Pozmeňujúci návrh    7

Návrh nariadenia

Odôvodnenie 8

Text predložený Komisiou

Pozmeňujúci návrh

(8)  Toto nariadenie by sa malo uplatňovať na poskytovateľov elektronických komunikačných služieb, poskytovateľov verejne dostupných zoznamov a poskytovateľov softvéru umožňujúceho elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete. Toto nariadenie by sa malo uplatňovať aj na fyzické a právnické osoby, ktoré používajú elektronické komunikačné služby na odosielanie priamych marketingových obchodných komunikácií alebo získavanie informácií súvisiacich s koncovými zariadeniami koncových používateľov alebo uložených v týchto zariadeniach.

(8)  Toto nariadenie by sa malo uplatňovať na poskytovateľov elektronických komunikačných služieb, poskytovateľov verejne dostupných zoznamov a poskytovateľov softvéru umožňujúceho elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete. Toto nariadenie by sa malo uplatňovať aj na fyzické a právnické osoby, ktoré používajú elektronické komunikačné služby na odosielanie priamych marketingových obchodných komunikácií alebo získavanie informácií prenášaných do koncových zariadení používateľov, uložených v týchto zariadeniach, súvisiacich s týmito zariadeniami alebo spracúvaných týmito zariadeniami.

Pozmeňujúci návrh    8

Návrh nariadenia

Odôvodnenie 9

Text predložený Komisiou

Pozmeňujúci návrh

(9)  Toto nariadenie by sa malo uplatňovať na údaje z elektronických komunikácií spracúvané v súvislosti s poskytovaním a používaním elektronických komunikačných služieb v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii. S cieľom nepripraviť koncových používateľov v Únii o efektívnu ochranu by sa toto nariadenie malo okrem toho uplatňovať aj na údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii.

(9)  Toto nariadenie by sa malo uplatňovať na údaje z elektronických komunikácií spracúvané v súvislosti s ponukou a používaním elektronických komunikačných služieb v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii. S cieľom nepripraviť koncových používateľov v Únii o efektívnu ochranu by sa toto nariadenie malo okrem toho uplatňovať aj na údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii. Malo by to platiť bez ohľadu na to, či elektronické komunikácie sú alebo nie sú spojené s platbou. Na účely tohto nariadenia by poskytovateľ elektronickej komunikačnej služby, ktorý nie je usadený v Únii, mal písomne stanoviť svojho zástupcu v Únii.

Pozmeňujúci návrh    9

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci návrh

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe; preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe, známe aj ako služby „over-the-top“ (OTT). Cieľom tohto nariadenia je zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb, aby sa zaistila dôvernosť ich komunikácie bez ohľadu na výber technologického prostriedku. Nezahŕňa len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe.

__________________

 

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

 

Pozmeňujúci návrh    10

Návrh nariadenia

Odôvodnenie 12

Text predložený Komisiou

Pozmeňujúci návrh

(12)  Hybridné zariadenia a prístroje čoraz častejšie navzájom komunikujú pomocou elektronických komunikačných sietí (internet vecí). Pri prenose komunikácií medzi prístrojmi dochádza k prenosu signálov v sieti, čím sa zvyčajne vytvára elektronická komunikačná služba. Ak sa má zabezpečiť úplná ochrana práva na súkromie a dôvernosť komunikácií a podporiť dôveryhodný a bezpečný internet vecí na jednotnom digitálnom trhu, je potrebné objasniť, že toto nariadenie by sa malo uplatňovať na prenos komunikácií medzi prístrojmi. Zásada dôvernosti zakotvená v tomto nariadení by sa preto mala uplatňovať aj na prenos komunikácií medzi prístrojmi. Osobitné prostriedky na zabezpečenie ochrany by sa mohli prijať aj podľa odvetvových právnych predpisov, ako napríklad smernice 2014/53/EÚ.

vypúšťa sa

Pozmeňujúci návrh    11

Návrh nariadenia

Odôvodnenie 13

Text predložený Komisiou

Pozmeňujúci návrh

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách a nemocniciach. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku.

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. prístupové miesta s bezdrôtovým pripojením, umiestnené na rôznych miestach v meste, napríklad v obchodných domoch, nákupných strediskách, nemocniciach, na letiskách, v hoteloch a reštauráciách. Tieto prístupové miesta môžu vyžadovať prihlasovacie meno alebo zadanie hesla a môžu byť poskytované aj verejnou správou vrátane orgánov a agentúr Únie. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú používateľom. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Malo by sa tiež uplatňovať na uzamknuté profily a uzavreté skupiny na sociálnych médiách, ktoré používateľ obmedzil alebo označil za súkromné. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové intranetové siete, do ktorých majú prístup iba zamestnanci organizácie. Samotná požiadavka na zadanie hesla by sa nemala považovať za poskytnutie prístupu k uzavretej skupine koncových používateľov, ak sa prístup k službe ako celku poskytuje nevymedzenej skupine koncových používateľov.

Pozmeňujúci návrh    12

Návrh nariadenia

Odôvodnenie 14

Text predložený Komisiou

Pozmeňujúci návrh

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa koncového používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií.

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Mali by zahŕňať aj údaje potrebné na identifikáciu koncového zariadenia používateľa a údaje vysielané koncovým zariadením pri vyhľadávaní prístupových bodov alebo iných zariadení. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií. Vylúčenie služieb poskytujúcich „obsah prenášaný pomocou elektronických komunikačných sietí“ z vymedzenia pojmu „elektronická komunikačná služba“ v článku 4 tohto nariadenia neznamená, že poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby aj služby týkajúce sa obsahu nepatria do rozsahu pôsobnosti ustanovení nariadenia, ktoré sa uplatňuje na poskytovateľov elektronických komunikačných služieb.

Pozmeňujúci návrh    13

Návrh nariadenia

Odôvodnenie 14 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(14a)  Moderné elektronické komunikačné služby vrátane internetu a služieb OTT, ktoré na ňom prebiehajú, fungujú na báze zásobníka protokolov. Každý protokol definuje obsah (označovaný aj ako „informačné pole“), hlavičku a niekedy aj zápätie. V zásobníku sa každý protokol vyššej vrstvy zapuzdruje do obsahovej časti protokolu nižšej vrstvy. Napríklad segment TCP sa stáva súčasťou obsahu paketu IP, ktorého hlavička obsahuje zdrojovú a cieľovú adresu IP, medzi ktorými má byť smerovaný paket IP. Segmenty TCP môžu mať vo svojej obsahovej časti správu SMTP, t. j. e-mail. Na úrovni protokolu SMTP sú súčasťou hlavičky najmä e-mailové adresy odosielateľa a príjemcu a v obsahovej časti sa nachádza samotná správa. V praxi hlavička a zápätie protokolovej správy predstavujú metaúdaje daného protokolu. To znamená, že metaúdaje na jednej protokolovej vrstve sa stávajú obsahom na nižších vrstvách, ktoré zapuzdrujú informácie. Tam, kde toto nariadenie stanovuje odlišné pravidlá pre spracovanie obsahu a metaúdajov, by sa to malo chápať konkrétne pre predmetnú elektronickú komunikačnú službu a protokolovú vrstvu, na ktorej pracuje. Napríklad poskytovateľ služieb internetu považuje spoločne predmet, odosielateľa, príjemcu a text e-mailu za obsah paketov IP, ktoré smeruje. Poskytovateľ e-mailu však za obsah považuje iba predmet a text e-mailu, zatiaľ čo príjemcu a odosielateľa považuje za metaúdaje. Toto oddelenie protokolových vrstiev je rozhodujúce pre zachovanie neutrality elektronických komunikačných služieb (neutralita siete), ktorá je chránená podľa nariadenia (EÚ) 2015/2120.

Pozmeňujúci návrh    14

Návrh nariadenia

Odôvodnenie 15

Text predložený Komisiou

Pozmeňujúci návrh

(15)  Údaje z elektronických komunikácií by sa mali považovať za dôverné. Znamená to, že každý zásah do prenosu údajov z elektronických komunikácií, či už priamo človekom alebo prostredníctvom automatizovaného spracovania prístrojmi, ku ktorému dôjde bez súhlasu všetkých strán komunikácie, by mal byť zakázaný. Zákaz zachytávania údajov z komunikácií by sa mal uplatňovať počas prenosu údajov, t. j. až do prijatia obsahu elektronickej komunikácie určeným adresátom. Zachytávanie údajov z elektronických komunikácií sa môže vyskytnúť napríklad vtedy, keď iná osoba, ktorá nie je stranou komunikácie, odpočúva volania, číta, skenuje alebo ukladá obsah elektronických komunikácií alebo s nimi súvisiace metaúdaje na iné účely, než je výmena komunikácií. K zachytávaniu údajov dochádza aj vtedy, keď tretie strany monitorujú navštívené webové lokality, načasovanie návštev, interakciu s inými osobami atď. bez súhlasu príslušného koncového používateľa. S technologickým vývojom sa zlepšujú aj technické možnosti zachytávania údajov. Môže ísť o inštaláciu zariadení, ktoré zhromažďujú údaje z koncového zariadenia v cieľových oblastiach, ako sú takzvané IMSI (medzinárodná identifikácia mobilného účastníka) catchery, programy a metódy, ktoré dokážu napríklad tajne monitorovať zvyky pri prehľadávaní webu na účely vytvárania profilov koncových používateľov. Medzi ďalšie príklady zachytávania údajov patrí zachytávanie údajov informačného poľa alebo údajov o obsahu z nezašifrovaných bezdrôtových sietí a smerovačov vrátane zvykov pri prehľadávaní webu, bez súhlasu koncového používateľa.

(15)  Elektronické komunikácie by sa mali považovať za dôverné. Znamená to, že každý zásah do prenosu elektronických komunikácií, či už priamo človekom alebo prostredníctvom automatizovaného spracovania prístrojmi, ku ktorému dôjde bez súhlasu všetkých strán komunikácie, by mal byť zakázaný. Ak je spracovanie povolené podľa niektorej z výnimiek zo zákazu stanovených v tomto nariadení, každé iné spracovanie na základe článku 6 nariadenia (EÚ) 2016/679 by sa malo považovať za zakázané, a to aj spracovanie na iný účel na základe článku 6 ods. 4 uvedeného nariadenia. Nemalo by to brániť žiadosti o dodatočný súhlas pre nové operácie týkajúce sa spracovania. Zákaz zachytávania komunikácií by sa mal uplatňovať aj počas ich prenosu. V prípade elektronickej komunikácie v inom ako reálnom čase, ako je e-mail alebo zasielanie správ, začína prenos odoslaním obsahu na doručenie a končí prijatím obsahu elektronickej komunikácie poskytovateľom služby určeného príjemcu. Zachytávanie elektronických komunikácií sa môže vyskytnúť napríklad vtedy, keď iná osoba, ktorá nie je stranou komunikácie, odpočúva volania, číta, skenuje alebo ukladá obsah elektronických komunikácií alebo s nimi súvisiace metaúdaje na iné účely, než je výmena komunikácií. K zachytávaniu údajov dochádza aj vtedy, keď tretie strany monitorujú navštívené webové lokality, načasovanie návštev, interakciu s inými osobami atď. bez súhlasu príslušného používateľa. S technologickým vývojom sa zlepšujú aj technické možnosti zachytávania údajov. Môže ísť o inštaláciu zariadení, ktoré zhromažďujú údaje z koncového zariadenia v cieľových oblastiach, ako sú takzvané IMSI (medzinárodná identifikácia mobilného účastníka) catchery, programy a metódy, ktoré dokážu napríklad tajne monitorovať zvyky pri prehľadávaní webu na účely vytvárania profilov používateľov. Medzi ďalšie príklady zachytávania patrí zachytávanie údajov informačného poľa alebo údajov o obsahu z nezašifrovaných bezdrôtových sietí a smerovačov a analýza prevádzkových údajov používateľov vrátane zvykov pri prehľadávaní webu, bez súhlasu používateľa.

Pozmeňujúci návrh    15

Návrh nariadenia

Odôvodnenie 16

Text predložený Komisiou

Pozmeňujúci návrh

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti a pokračovania činnosti elektronických komunikačných služieb, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu. Nemalo by sa zakazovať spracovanie údajov z elektronických komunikácií verejnými orgánmi, tímami reakcie na núdzové počítačové situácie (CERT), jednotkami pre riešenie počítačových bezpečnostných incidentov (CSIRT), poskytovateľmi elektronických komunikačných sietí a služieb a poskytovateľmi bezpečnostných technológií a služieb v súlade s nariadením 2016/679 a v rozsahu, ktorý je nevyhnutne potrebný a primeraný výlučne na účely zaistenia bezpečnosti sietí a informácií, [t. j. zachovanie dostupnosti, integrity] a dôvernosti informácií a zaistenie bezpečnosti súvisiacich služieb ponúkaných alebo dostupných prostredníctvom týchto sietí a systémov. Mohlo by to zahŕňať napríklad zabránenie neoprávnenému prístupu k elektronickým komunikačným sieťam a šíreniu škodlivých kódov a zastavenie útokov na „odopretie služby“ a poškodzovanie počítačových a elektronických komunikačných systémov, bezpečnostné služby, vyhľadávanie bezpečnostných hrozieb, ako je prítomnosť malvéru, spamu alebo kontrola útokov zahlcujúcich požiadavkami na služby, alebo spracovanie metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď. Takéto spracovanie by mohla vykonávať iná strana, ktorá koná ako sprostredkovateľ údajov v zmysle v zmysle nariadenia (EÚ) 2016/679 pre poskytovateľa služby.

Pozmeňujúci návrh    16

Návrh nariadenia

Odôvodnenie 17

Text predložený Komisiou

Pozmeňujúci návrh

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom takéhoto využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. Používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

Pozmeňujúci návrh    17

Návrh nariadenia

Odôvodnenie 17 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(17a)  K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry.

Pozmeňujúci návrh    18

Návrh nariadenia

Odôvodnenie 18

Text predložený Komisiou

Pozmeňujúci návrh

(18)  Koncoví používatelia môžu súhlasiť so spracovaním svojich metaúdajov, ak chcú využívať osobitné služby, ako napríklad služby ochrany pred podvodnými činnosťami (pomocou analýzy údajov o používaní, lokalizácii a zákazníckom účte v reálnom čase). V digitálnej ekonomike sa služby často dodávajú za protislužbu inú než peniaze, napríklad za to, že koncový používateľ je vystavený reklame. Na účely tohto nariadenia by mal mať súhlas koncového používateľa, bez ohľadu na to, či ide o fyzickú alebo právnickú osobu, rovnaký význam a mali by sa naň vzťahovať rovnaké podmienky ako na súhlas dotknutej osoby podľa nariadenia (EÚ) 2016/679. Služby základného širokopásmového prístupu na internet a hlasovej komunikácie sa považujú za základné služby, vďaka ktorým môžu osoby komunikovať a mať prínos z digitálnej ekonomiky. Súhlas so spracovaním údajov z internetovej alebo hlasovej komunikácie nebude platný, ak dotknutá osoba nemá možnosť skutočnej a slobodnej voľby alebo nemôže bez negatívnych dôsledkov odmietnuť či stiahnuť súhlas.

(18)  Používatelia alebo koncoví používatelia môžu súhlasiť so spracovaním svojich metaúdajov, ak chcú využívať osobitné služby, ako napríklad služby ochrany pred podvodnými činnosťami (pomocou analýzy údajov o používaní, lokalizácii a zákazníckom účte v reálnom čase). V digitálnej ekonomike sa služby často dodávajú za protislužbu inú než peniaze, napríklad za to, že koncový používateľ je vystavený reklame. Na účely tohto nariadenia by mal mať súhlas používateľa rovnaký význam a mali by sa naň vzťahovať rovnaké podmienky ako na súhlas dotknutej osoby podľa nariadenia (EÚ) 2016/679. Služby základného širokopásmového prístupu na internet a hlasovej komunikácie sa považujú za základné služby, vďaka ktorým môžu osoby komunikovať a mať prínos z digitálnej ekonomiky. Súhlas so spracovaním údajov z internetovej alebo hlasovej komunikácie nebude platný, ak dotknutá osoba nemá možnosť skutočnej a slobodnej voľby alebo nemôže bez negatívnych dôsledkov odmietnuť či stiahnuť súhlas. Súhlas by sa nemal považovať za poskytnutý slobodne, ak sa vyžaduje prístup k nejakej službe alebo ak bol získaný prostredníctvom opakovaných žiadostí. Aby sa predišlo takýmto nevhodným žiadostiam, používatelia by mali mať možnosť nariadiť poskytovateľom služieb, aby mali na pamäti ich možnosť voľby odmietnuť súhlas a dodržiavať technické špecifikácie označujúce nesúhlas, odopretie súhlasu alebo námietku.

Pozmeňujúci návrh    19

Návrh nariadenia

Odôvodnenie 19

Text predložený Komisiou

Pozmeňujúci návrh

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Zásah do obsahu elektronických komunikácií by sa mal povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a mal by podliehať primeraným prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných koncových používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. Vzhľadom na citlivosť obsahu komunikácií sa v tomto nariadení stanovuje predpoklad, že spracovanie takýchto údajov o obsahu bude mať za následok vysoké riziko pre práva a slobody fyzických osôb. Pri spracúvaní takéhoto druhu údajov by mal poskytovateľ elektronických komunikačných služieb pred spracovaním vždy konzultovať s dozorným orgánom. Táto konzultácia by mala byť v súlade s článkom 36 ods. 2 a 3 nariadenia (EÚ) 2016/679. Tento predpoklad sa netýka spracovania údajov obsahu na poskytovanie služby, o ktorú požiadal koncový používateľ, ak koncový používateľ súhlasil s takýmto spracovaním a služba sa vykonáva na účely a v trvaní, ktoré sú pre danú službu nevyhnutné a primerané. Keď koncový používateľ odošle obsah elektronických komunikácií a určený koncový používateľ alebo určení koncoví používatelia ho prijmú, koncový používateľ, koncoví používatelia alebo tretia strana poverená zaznamenaním alebo uložením údajov ho môžu zaznamenať alebo uložiť. Každé spracovanie takýchto údajov musí byť v súlade s nariadením (EÚ) 2016/679.

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Spracovanie údajov o obsahu elektronických komunikácií by sa malo povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a malo by podliehať primeraným prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. Vzhľadom na citlivosť obsahu komunikácií sa v tomto nariadení stanovuje predpoklad, že spracovanie takýchto údajov o obsahu bude mať za následok vysoké riziko pre práva a slobody fyzických osôb. Pri spracúvaní takéhoto druhu údajov by mal poskytovateľ elektronických komunikačných služieb vždy vykonať posúdenie vplyvu, ako sa uvádza v nariadení (EÚ) 2016/679, a v prípade potreby v rámci tohto nariadenia konzultovať s dozorným orgánom pred spracovaním. Keď používateľ odošle obsah elektronických komunikácií a určený používateľ alebo určení používatelia ho prijmú, používateľ, používatelia alebo tretia strana poverená zaznamenaním alebo uložením údajov, ktorou by mohol byť poskytovateľ elektronických komunikačných služieb, ho môžu zaznamenať alebo uložiť. Každé spracovanie takýchto uložených údajov z komunikácií, keď sa tieto údaje ukladajú v mene používateľa, musí byť v súlade s týmto nariadením. Používateľ môže ďalej spracúvať údaje a v prípade, že obsahujú osobné údaje, musia byť v súlade s nariadením (EÚ) 2016/679.

Pozmeňujúci návrh    20

Návrh nariadenia

Odôvodnenie 19 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(19a)  Mala by existovať možnosť spracovať údaje z elektronických komunikácií v záujme poskytovania služieb výslovne požadovaných používateľom na osobné alebo osobno-pracovné účely, ako je funkcia vyhľadávania alebo indexovania kľúčového slova, virtuálni pomocníci, programy prevodu textu do reči a prekladateľské služby vrátane prevodu obrázku do hlasovej podoby alebo iného automatizovaného spracovania obsahu, ktoré používajú osoby so zdravotným postihnutím ako nástroje dostupnosti. Táto možnosť by mala existovať bez súhlasu všetkých používateľov, no môže sa realizovať so súhlasom používateľa, ktorý požaduje službu. Takýto súhlas tiež bráni poskytovateľovi v spracúvaní týchto údajov na iné účely.

Pozmeňujúci návrh    21

Návrh nariadenia

Odôvodnenie 19 b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(19b)  Zásah do dôvernosti metaúdajov alebo zásah do ochrany informácií uložených na koncovom zariadení koncových používateľov a týkajúcich sa tohto zariadenia možno za zákonný považovať iba vtedy, keď je nevyhnutne potrebný a primeraný na účely ochrany záujmu, ktorý je zásadný pre život dotknutej osoby alebo inej fyzickej osoby. Takýto zásah na základe životne dôležitého záujmu inej fyzickej osoby by sa mal uskutočniť iba v konkrétnom prípade a keď sa takéto spracovanie zjavne nemôže zakladať na inom právnom základe.

Pozmeňujúci návrh    22

Návrh nariadenia

Odôvodnenie 20

Text predložený Komisiou

Pozmeňujúci návrh

(20)  Koncové zariadenia koncových používateľov elektronických komunikačných sietí a všetky informácie týkajúce sa používania takýchto koncových zariadení, bez ohľadu na to, či sú v takomto zariadení uložené alebo ich takéto zariadenie odosiela, vyžaduje alebo spracúva s cieľom umožniť pripojenie k inému zariadeniu alebo sieťovému zariadeniu, sú súčasťou súkromia koncových používateľov, ktoré sa musí chrániť podľa Charty základných práv Európskej únie a Európskeho dohovoru o ochrane ľudských práv a základných slobôd. Vzhľadom na to, že takéto zariadenia obsahujú alebo spracúvajú informácie, ktoré môžu obsahovať podrobnosti o citovom, politickom a spoločenskom živote človeka, ako aj obsah komunikácií, obrázky, lokalizáciu osôb po získaní prístupu k funkciám GPS zariadenia, zoznam kontaktov a ďalšie informácie, ktoré sú v zariadení uložené, vyžadujú informácie týkajúce sa takéhoto zariadenia lepšiu ochranu súkromia. Do koncového zariadenia koncového používatelia môže okrem toho bez jeho vedomia vniknúť takzvaný špiónsky program (spyware), sledovacie objekty (web bugs), skryté identifikátory, trvalé súbory cookie a ďalšie podobné neželané sledovacie nástroje, ktorých cieľom je získať prístup k informáciám, uložiť skryté informácie a sledovať činnosti. Informácie týkajúce sa zariadenia koncového používateľa sa môžu zbierať, často bez vedomia koncového používateľa, aj vzdialene na účely identifikácie a sledovania, a to pomocou metód, ako napríklad zariadenie na odobratie odtlačkov prstov, pričom môžu vážne ohroziť súkromie koncového používateľa. Metódy, ktoré tajne monitorujú činnosti koncových používateľov, napríklad pomocou sledovania ich činností na internete alebo lokalizácie koncového zariadenia, alebo zhoršujú funkčnosť koncového zariadenia koncových používateľov, predstavujú závažnú hrozbu pre súkromie koncových používateľov. Preto by sa mal takýto zásah do koncového zariadenia koncového používateľa povoliť iba so súhlasom koncového používateľa a na osobitné a transparentné účely.

(20)  Koncové zariadenia používateľov elektronických komunikačných sietí a všetky informácie týkajúce sa používania takýchto koncových zariadení, bez ohľadu na to, či sú v takomto zariadení uložené alebo ich takéto zariadenie odosiela, vyžaduje alebo spracúva s cieľom umožniť pripojenie k inému zariadeniu alebo sieťovému zariadeniu, sú súčasťou súkromia používateľov, ktoré sa musí chrániť podľa Charty základných práv Európskej únie a Európskeho dohovoru o ochrane ľudských práv a základných slobôd. Vzhľadom na to, že takéto zariadenia obsahujú alebo spracúvajú veľmi citlivé údaje, ktoré môžu obsahovať podrobnosti o správaní, psychologických črtách, citovom rozpoložení a politických a spoločenských preferenciách jednotlivca, ako aj obsah komunikácií, obrázky, lokalizáciu osôb po získaní prístupu k funkciám GPS zariadenia, zoznam kontaktov a ďalšie informácie, ktoré sú v zariadení uložené, vyžadujú informácie týkajúce sa takéhoto zariadenia lepšiu ochranu súkromia. Informácie týkajúce sa zariadenia používateľa sa môžu zbierať, často bez vedomia používateľa, aj vzdialene na účely identifikácie a sledovania, a to pomocou metód, ako napríklad zariadenie na odobratie odtlačkov prstov, pričom môžu vážne ohroziť súkromie používateľa. Do koncového zariadenia používateľov môže okrem toho bez ich vedomia vniknúť takzvaný špiónsky program (spyware), sledovacie objekty (web bugs), skryté identifikátory a neželané sledovacie nástroje, ktorých cieľom je získať prístup k informáciám alebo uložiť skryté informácie, spracovať údaje a používať vstupné a výstupné funkcie ako senzory a sledovať činnosti. Metódy, ktoré tajne monitorujú činnosti používateľov, napríklad pomocou sledovania ich činností na internete alebo lokalizácie koncového zariadenia, alebo zhoršujú funkčnosť koncového zariadenia používateľov, predstavujú závažnú hrozbu pre súkromie používateľov. Preto by sa mal takýto zásah do koncového zariadenia používateľa povoliť iba so súhlasom používateľa a na osobitné a transparentné účely. Používateľom by sa mali jasne a zrozumiteľne poskytnúť všetky príslušné informácie o plánovanom spracovaní. Takéto informácie by sa mali poskytnúť oddelene od podmienok používania služby.

Pozmeňujúci návrh    23

Návrh nariadenia

Odôvodnenie 21

Text predložený Komisiou

Pozmeňujúci návrh

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia. Súhlas by napríklad nemal byť potrebný pri povoľovaní technického uloženia alebo prístupu, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia osobitnej služby, o ktorú výslovne požiadal koncový používateľ. Môže sem patriť aj ukladanie súborov cookie počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Súbory cookie môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite. Poskytovatelia služieb informačnej spoločnosti zapojení do kontroly konfigurácie pri poskytovaní služieb v súlade s nastaveniami koncového používateľa, a to ani v prípade, ak zariadenie koncového používateľa nedokáže prijímať obsah vyžiadaný koncovým používateľom, by nemali získavať prístup k takémuto zariadeniu, ani používať funkcie spracovania takéhoto zariadenia.

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia. Súhlas by napríklad nemal byť potrebný pri povoľovaní technického uloženia alebo prístupu, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia osobitnej služby, o ktorú výslovne požiadal používateľ. Môže sem patriť aj ukladanie informácií (napríklad súborov cookie a iných identifikátorov) počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Za predpokladu, že sa tieto techniky vykonávajú s primeranými zárukami ochrany súkromia, môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite. Pri takomto meraní sa vychádza z predpokladu, že výsledkom spracovania nie sú osobné údajne, ale agregované údaje, a že tento výsledok ani osobné údaje sa nepoužijú na podporu opatrení alebo rozhodnutí týkajúcich sa nejakej konkrétnej fyzickej osoby. Poskytovatelia služieb informačnej spoločnosti by sa mohli zapojiť do kontroly konfigurácie na účel poskytovania služieb v súlade s nastaveniami používateľa, pričom obyčajné získanie záznamu o tom, že zariadenie používateľa nedokáže prijímať obsah vyžiadaný používateľom, by nemalo predstavovať nezákonný prístup k takémuto zariadeniu ani použitie funkcií spracovania takéhoto zariadenia, na ktoré je potrebný súhlas.

Pozmeňujúci návrh    24

Návrh nariadenia

Odôvodnenie 22

Text predložený Komisiou

Pozmeňujúci návrh

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení sa preto umožňuje vyjadrenie súhlasu pomocou vhodných nastavení prehliadača alebo inej aplikácie. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače použiť ako riadiace jednotky sieťového prostriedku, a tým pomôcť koncovým používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú používatelia zaplavení žiadosťami o poskytnutie súhlasu. Toto nariadenie by preto malo brániť využívaniu oznamov o súboroch cookie, ktoré používateľom nepomáhajú udržiavať kontrolu nad osobnými informáciami a súkromím ani získať informácie o svojich právach. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení by sa preto malo umožniť vyjadrenie súhlasu pomocou technických špecifikácií, napríklad vhodných nastavení prehliadača alebo inej aplikácie. Súčasťou týchto nastavení by mala byť možnosť voľby v súvislosti s ukladaním informácií na koncovom zariadení užívateľa, ako aj signál o preferenciách používateľa, ktorý iným stranám odošle prehliadač alebo iná aplikácia. Nastavenia používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače, aplikácie alebo operačné systémy použiť na vykonávanie používateľových nastavení, a tým pomôcť používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

Pozmeňujúci návrh    25

Návrh nariadenia

Odôvodnenie 23

Text predložený Komisiou

Pozmeňujúci návrh

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť zabrániť tretím stranám v uchovávaní informácií na koncovom zariadení; zvyčajne ide o zamietnutie súborov cookie tretích strán. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť súbory cookie) k najmenej prísnej (napríklad vždy povoliť súbory cookie) a strednej úrovni (napríklad zamietnuť súbory cookie tretích strán alebo povoliť iba súbory cookie prvých strán). Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné.

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho elektronické komunikácie (ako sú prehliadače, operačné systémy a komunikačné aplikácie), bez ohľadu na to, či sa softvér získa osobitne alebo spolu s hardvérom, nastavia softvér tak, aby bola štandardne nastavená ochrana súkromia, zákaz sledovania na viacerých doménach a zákaz uchovávania informácií na koncovom zariadení tretími stranami. Okrem toho sú poskytovatelia takéhoto softvéru povinní ponúkať dostatočne podrobné možnosti poskytnutia súhlasu s každou jednotlivou kategóriou účelov. Medzi tieto jednotlivé kategórie patria minimálne tieto kategórie: (i) sledovanie na komerčné účely alebo na nekomerčné účely priameho marketingu (behaviorálna reklama); (ii) sledovanie personalizovaného obsahu; (iii) sledovanie na analytické účely; (iv) sledovanie údajov o polohe; (v) poskytovanie osobných údajov tretím stranám (vrátane poskytovania jedinečných identifikátorov, ktoré zodpovedajú osobným údajom, ktoré vlastnia tretie strany). Súhlas sa nevyžaduje v súvislosti s informáciami získavanými z koncového zariadenia koncových používateľov, ak je to nevyhnutne potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ, napríklad na prispôsobenie veľkosti obrazovky na zariadení alebo na zapamätanie položiek v nákupnom košíku. Webové prehliadače, operačné systémy a komunikačné aplikácie by mali koncovému používateľovi umožniť súhlasiť so súbormi cookie alebo s inými informáciami, ktoré sú uložené na koncovom zariadení (vrátane prehliadača, ktorý toto zariadenie využíva) alebo ich z tohto zariadenia číta konkrétna webová stránka alebo pôvodca, aj keď všeobecné nastavenia bránia zásahu a naopak. Pokiaľ ide o konkrétnu stranu, webové prehliadače a komunikačné aplikácie by mali používateľom umožniť osobitne súhlasiť so sledovaním na celom internete. Nastavenia ochrany súkromia by mali zahŕňať aj možnosti, ktoré by používateľovi umožnili napríklad rozhodnúť,, či chce spustiť multimediálne prehrávače, interaktívne prehliadače programovacích jazykov alebo podobný softvér, ak môže webová lokalita získavať od používateľa geolokačné údaje alebo ak má prístup k určitému hardvéru, ako je webová kamera alebo mikrofón. Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné a používatelia by v čase inštalácie alebo prvého použitia mali byť informovaní o možnosti zmeniť štandardné nastavenia ochrany súkromia medzi rôznymi možnosťami. Poskytnuté informácie by nemali používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by obsahovať relevantné informácie o rizikách súvisiacich s povoľovaním sledovačov naprieč doménami vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy alebo zdieľanie s viacerými tretími stranami. Výrobcovia softvéru by mali byť povinní poskytovať jednoduchý spôsob, ktorým používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia kedykoľvek počas používania a ktorý používateľom umožňuje nastaviť výnimky alebo určiť tie služby, v prípade ktorých sú sledovače webových lokalít a súbory cookie povolené vždy alebo nie sú povolené nikdy.

Pozmeňujúci návrh    26

Návrh nariadenia

Odôvodnenie 24

Text predložený Komisiou

Pozmeňujúci návrh

(24)  Webové prehliadače, v ktorých môžu koncoví používatelia vyjadrovať súhlas podľa vymedzenia v nariadení (EÚ) 2016/679, napríklad s uložením trvalých súborov cookie tretích strán, by mali okrem iného od koncového zariadenia koncových používateľov vyžadovať jednoznačný potvrdzujúci úkon na vyjadrenie slobodného, osobitne informovaného a jednoznačného súhlasu s uložením takýchto súborov cookie do koncového zariadenia a prístupom k nemu a z neho. Takýto úkon sa považuje za potvrdzujúci, ak sa napríklad od koncových používateľov vyžaduje aktívny výber možnosti povolenia súborov cookie tretích strán na potvrdenie súhlasu, pričom majú k dispozícii potrebné informácie na to, aby sa mohli rozhodnúť. Na tento účel je potrebné vyžadovať od poskytovateľov softvéru umožňujúceho prístup na internet, aby koncových používateľov počas inštalácie informovali o možnosti výberu nastavení ochrany súkromia spomedzi rôznych možností a požiadali ich o výber konkrétnej možnosti. Poskytnuté informácie by nemali koncových používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by relevantne uvádzať riziká súvisiace s povoľovaním uloženia súborov cookie tretích strán do počítača vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy. Od webových prehliadačov sa víta poskytovanie jednoduchého spôsobu, ktorým koncoví používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia a ktorý používateľom umožňuje nastaviť výnimky v prípade určitých webových lokalít, zaradiť určité webové lokality do zoznamov povolených lokalít alebo určiť webové lokality, na ktorých sú súbory cookie (tretích) strán povolené vždy alebo nie sú povolené nikdy.

vypúšťa sa

Pozmeňujúci návrh    27

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci návrh

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali buď získať používateľov súhlas alebo okamžite anonymizovať údaje a zároveň obmedziť účel iba na štatistický výpočet vo vymedzenom čase a priestore a ponúkať účinné možnosti odvolania súhlasu.

Pozmeňujúci návrh    28

Návrh nariadenia

Odôvodnenie 26

Text predložený Komisiou

Pozmeňujúci návrh

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu a ďalších dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, a to najmä dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu alebo monitorovacej, kontrolnej alebo regulačnej funkcie spojenej s výkonom verejnej moci v súvislosti s takýmito záujmami. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva.

Pozmeňujúci návrh    29

Návrh nariadenia

Odôvodnenie 26 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(26a)  Na zaistenie bezpečnosti a integrity sietí a služieb by sa malo podporovať používanie šifrovania bez medzifáz, ktoré by v prípade potreby malo byť povinné v súlade so zásadami štandardnej bezpečnosti a ochrany súkromia. Členské štáty by nemali poskytovateľom šifrovania, poskytovateľom elektronických komunikačných služieb ani iným organizáciám (na každej úrovni dodávateľského reťazca) ukladať žiadne povinnosti, ktoré by viedli k oslabeniu bezpečnosti ich sietí a služieb, napríklad k vytvoreniu alebo uľahčeniu napadnutia formou „backdoors“.

Pozmeňujúci návrh    30

Návrh nariadenia

Odôvodnenie 30

Text predložený Komisiou

Pozmeňujúci návrh

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby vyžaduje, aby sa od koncových používateľov, ktorí sú fyzickými osobami, vyžadoval súhlas so zaradením ich osobných údajov do telefónneho zoznamu. Oprávnený záujem právnických osôb vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu.

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby vyžaduje, aby sa vyžadoval súhlas so zaradením ich osobných údajov do telefónneho zoznamu. Oprávnený záujem právnických osôb vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu. Súhlas by mal získať poskytovateľ služby elektronických komunikácií pri podpísaní zmluvy o poskytovaní takejto služby. Fyzické osoby vystupujúce v rámci svojej odbornej činnosti, napríklad nezávislí odborníci, prevádzkovatelia malých podnikov alebo osoby so slobodným povolaním, sa v súvislosti so svojimi údajmi týkajúcimi sa ich odbornej činnosti považujú za právnické osoby.

Pozmeňujúci návrh    31

Návrh nariadenia

Odôvodnenie 31

Text predložený Komisiou

Pozmeňujúci návrh

(31)  Ak koncoví používatelia, ktorí sú fyzickými osobami, vyjadria súhlas so zaradením svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov, ktoré budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Poskytovatelia verejne dostupných telefónnych zoznamov by mali okrem toho pred ich zaradením do daného telefónneho zoznamu informovať koncových používateľov o jeho účele a vyhľadávacích funkciách. Koncoví používatelia by mali mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov (kontaktných informácií), ktoré sa budú dať vyhľadávať. Kategórie osobných údajov zaradených do telefónneho zoznamu a kategórie osobných údajov, na základe ktorých sa budú dať vyhľadávať kontaktné informácie koncového používateľa, nemusia byť to isté.

(31)  Ak používatelia vyjadria súhlas so zaradením svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov, ktoré budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Poskytovatelia elektronických komunikačných služieb by mali okrem toho pred ich zaradením do daného telefónneho zoznamu informovať používateľov o jeho účele a vyhľadávacích funkciách. Používatelia by mali mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov (kontaktných informácií), ktoré sa budú dať vyhľadávať. Kategórie osobných údajov zaradených do telefónneho zoznamu a kategórie osobných údajov, na základe ktorých sa budú dať vyhľadávať kontaktné informácie používateľa, nemusia byť nevyhnutne rovnaké. Poskytovatelia alebo verejne dostupné telefónne zoznamy poskytujú informácie o vyhľadávacích funkciách, ako aj o tom, či sú nové možnosti a funkcie zoznamov dostupné vo verejne dostupných telefónnych zoznamoch, a poskytujú používateľom možnosť vypnúť takéto funkcie .

Pozmeňujúci návrh    32

Návrh nariadenia

Odôvodnenie 32

Text predložený Komisiou

Pozmeňujúci návrh

(32)  V tomto nariadení znamená priamy marketing každú formu reklamy, ktorou fyzická alebo právnická osoba odosiela priame marketingové komunikácie priamo jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom prostredníctvom elektronických komunikačných služieb. Okrem ponuky produktov a služieb na komerčné účely by sem mali patriť aj správy, ktoré odosielajú politické strany kontaktujúce fyzické osoby prostredníctvom elektronických komunikačných služieb s cieľom vlastnej propagácie. To isté by sa malo vzťahovať aj na správy odosielané inými neziskovými organizáciami a slúžiace na propagáciu ich účelu.

(32)  V tomto nariadení znamená priamy marketing každú formu reklamy, ktorou fyzická alebo právnická osoba odosiela priame marketingové komunikácie priamo jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom prostredníctvom elektronických komunikačných služieb, bez ohľadu na použitú formu. Okrem ponuky produktov a služieb na komerčné účely by sem mali patriť aj správy, ktoré odosielajú politické strany kontaktujúce fyzické osoby prostredníctvom elektronických komunikačných služieb s cieľom vlastnej propagácie. To isté by sa malo vzťahovať aj na správy odosielané inými neziskovými organizáciami a slúžiace na propagáciu ich účelu.

Pozmeňujúci návrh    33

Návrh nariadenia

Odôvodnenie 33

Text predložený Komisiou

Pozmeňujúci návrh

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami na účely priameho marketingu, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, aplikácie rýchlych správ, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám opodstatňuje nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnakú úroveň ochrany všetkým občanom Únie. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie podobných produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679.

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami alebo priamym marketingom, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, poloautomatické systémy, aplikácie rýchlych správ, faxy, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám a opodstatniť nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnako vysokú úroveň ochrany všetkých koncových používateľov v Únii. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie iných produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679.

Pozmeňujúci návrh    34

Návrh nariadenia

Odôvodnenie 36

Text predložený Komisiou

Pozmeňujúci návrh

(36)  Pri priamych marketingových hlasových volaniach sa nepoužívajú automatické volacie a komunikačné systémy vzhľadom na to, že sú pre odosielateľa nákladnejšie a pre koncových používateľov nepredstavujú žiadne finančné náklady. Členské štáty by mali preto zaviesť a/alebo zachovať vnútroštátne systémy, ktoré umožňujú takéto volania iba koncovým používateľom, ktorí proti nim nenamietajú.

(36)  Pri priamych marketingových hlasových volaniach sa nepoužívajú automatické volacie a komunikačné systémy vzhľadom na to, že sú pre odosielateľa nákladnejšie a pre koncových používateľov nepredstavujú žiadne finančné náklady, čo odôvodňuje povinnosť, aby členské štáty zaviedli a/alebo zachovali vnútroštátne systémy, ktoré umožňujú takéto volania iba koncovým používateľom, ktorí proti nim nenamietajú.

Pozmeňujúci návrh    35

Návrh nariadenia

Odôvodnenie 37

Text predložený Komisiou

Pozmeňujúci návrh

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali koncových používateľov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali spracúvať údaje z elektronických komunikácií tak, aby zabránili neoprávnenému spracovaniu vrátane prístupu alebo zmene. Mali by zabezpečiť, aby bolo možné zistiť takýto neoprávnený prístup alebo zmenu, a mali by tiež zabezpečiť, aby boli údaje z elektronických komunikácií chránené pomocou najmodernejšieho softvéru a kryptografických metód vrátane šifrovacích technológií. Poskytovatelia služieb by mali používateľov informovať aj o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679. Povinnosti vyplývajúce z článku 40 [európskeho kódexu elektronickej komunikácie] by mali platiť pre všetky služby v rozsahu pôsobnosti tohto nariadenia, pokiaľ ide o bezpečnosť sietí a služieb a súvisiace bezpečnostné povinnosti.

Pozmeňujúci návrh    36

Návrh nariadenia

Odôvodnenie 38

Text predložený Komisiou

Pozmeňujúci návrh

(38)  Aby sa zabezpečil úplný súlad s nariadením (EÚ) 2016/679, presadzovaním ustanovení tohto nariadenia by mali byť poverené tie isté orgány, ktoré sú zodpovedné za presadzovanie nariadenia (EÚ) 2016/679, pričom aj toto nariadenie sa opiera o mechanizmus konzistentnosti zriadený v rámci nariadenia (EÚ) 2016/679. Členské štáty by mali mať možnosť mať viac ako jeden dozorný orgán tak, aby to zodpovedalo ich ústavnej, organizačnej a správnej štruktúre. Dozorné orgány by mali byť zodpovedné aj za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o údaje z elektronických komunikácií týkajúce sa právnických osôb. Takéto dodatočné úlohy by nemali ohroziť schopnosť dozorného orgánu vykonávať svoje úlohy v oblasti ochrany osobných údajov podľa nariadenia (EÚ) 2016/679 a tohto nariadenia. Každému dozornému orgánu by mali byť poskytnuté dodatočné finančné a ľudské zdroje, priestory a infraštruktúra potrebné na efektívny výkon úloh podľa tohto nariadenia.

(38)  Aby sa zabezpečil úplný súlad s nariadením (EÚ) 2016/679, presadzovaním ustanovení tohto nariadenia by mali byť poverené tie isté orgány, ktoré sú zodpovedné za presadzovanie nariadenia (EÚ) 2016/679, pričom aj toto nariadenie sa opiera o mechanizmus konzistentnosti zriadený v rámci nariadenia (EÚ) 2016/679. Členské štáty by mali mať možnosť mať viac ako jeden dozorný orgán tak, aby to zodpovedalo ich ústavnej, organizačnej a správnej štruktúre. Dozorné orgány by mali byť zodpovedné aj za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o údaje z elektronických komunikácií týkajúce sa právnických osôb. Ak je v členskom štáte zriadený viac ako jeden dozorný orgán, tieto orgány by mali vzájomne spolupracovať. Mali by spolupracovať aj s orgánmi vymenovanými na účel presadzovania európskeho kódexu elektronickej komunikácie a s ďalšími príslušnými orgánmi presadzovania práva, napríklad s orgánmi poverenými ochranou spotrebiteľa. Takéto dodatočné úlohy by nemali ohroziť schopnosť dozorného orgánu vykonávať svoje úlohy v oblasti ochrany osobných údajov podľa nariadenia (EÚ) 2016/679 a tohto nariadenia. Každému dozornému orgánu by mali byť poskytnuté dodatočné finančné a ľudské zdroje, priestory a infraštruktúra potrebné na efektívny výkon úloh podľa tohto nariadenia.

Pozmeňujúci návrh    37

Návrh nariadenia

Odôvodnenie 38 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(38a)  Presadzovanie ustanovení tohto nariadenia si často vyžaduje spoluprácu vnútroštátnych dozorných orgánov dvoch alebo viacerých členských štátov, napríklad v rámci boja proti zásahom do súkromia koncového zariadenia. S cieľom zabezpečiť v takýchto prípadoch hladkú a rýchlu spoluprácu by sa na kapitolu II tohto nariadenia mali uplatňovať postupy mechanizmu spolupráce a konzistentnosti, stanoveného v nariadení 2016/679/EÚ. Preto by mal Európsky výbor pre ochranu údajov prispievať k jednotnému uplatňovaniu tohto nariadenia v celej Únii, napríklad vydávaním stanovísk v kontexte mechanizmov konzistentnosti alebo prijímaním záväzných rozhodnutí v rámci riešenia sporov, ako sa stanovuje v článku 65 nariadenia 2016/679/EÚ, pokiaľ ide o kapitolu II tohto nariadenia.

Pozmeňujúci návrh    38

Návrh nariadenia

Odôvodnenie 39

Text predložený Komisiou

Pozmeňujúci návrh

(39)  Každý dozorný orgán by mal byť na území svojho členského štátu príslušný vykonávať právomoci a úlohy stanovené v tomto nariadení. S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tohto nariadenia v celej Únii by mali mať dozorné orgány v každom členskom štáte rovnaké úlohy a účinné právomoci, a to bez toho, aby boli dotknuté právomoci orgánov zodpovedných za stíhanie podľa práva členských štátov v oblasti upozorňovania justičných orgánov na porušovanie tohto nariadenia a obracania sa na súdy. Členské štáty a ich dozorné orgány sa vyzývajú, aby pri uplatňovaní tohto nariadenia zohľadnili osobitné potreby mikropodnikov, ako aj malých a stredných podnikov.

(39)  Každý dozorný orgán by mal byť na území svojho členského štátu príslušný vykonávať právomoci a úlohy stanovené v tomto nariadení vrátane prijímania záväzných rozhodnutí. S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tohto nariadenia v celej Únii by mali mať dozorné orgány v každom členskom štáte rovnaké úlohy a účinné právomoci vrátane vyšetrovacích právomocí, nápravných právomocí a sankcií a povoľovacích a poradenských právomocí, a to bez toho, aby boli dotknuté právomoci orgánov zodpovedných za stíhanie podľa práva členských štátov v oblasti upozorňovania justičných orgánov na porušovanie tohto nariadenia a obracania sa na súdy. Členské štáty a ich dozorné orgány sa vyzývajú, aby pri uplatňovaní tohto nariadenia zohľadnili osobitné potreby mikropodnikov, ako aj malých a stredných podnikov.

Pozmeňujúci návrh    39

Návrh nariadenia

Odôvodnenie 41

Text predložený Komisiou

Pozmeňujúci návrh

(41)  S cieľom splniť ciele tohto nariadenia, a to ochranu základných práv a slobôd fyzických osôb, a najmä ich právo na ochranu osobných údajov a zabezpečenie voľného pohybu osobných údajov v rámci Únie, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 zmluvy, aby sa toto nariadenie doplnilo. Konkrétne by sa mali delegované akty prijímať, pokiaľ ide o prezentované informácie, a to aj prostredníctvom štandardizovaných ikon, aby sa zabezpečil jednoducho viditeľný a čitateľný prehľad o získavaní informácií odosielaných koncovým zariadením, ich účele, osobe, ktorá je za ne zodpovedná, ako aj o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na minimalizovanie tohto získavania. Delegované akty sú potrebné aj na špecifikovanie kódu, ktorým sa identifikujú priame marketingové volania vrátane tých, ktoré sa uskutočňujú prostredníctvom automatických volacích a komunikačných systémov. Je osobitne dôležité, aby Komisia uskutočnila príslušné konzultácie a aby tieto konzultácie vykonala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 201625. Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia expertných skupín Komisie, ktoré sa zaoberajú prípravou delegovaných aktov. Okrem toho, s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(41)  S cieľom splniť ciele tohto nariadenia, a to ochranu základných práv a slobôd fyzických osôb pri poskytovaní a využívaní elektronických komunikačných služieb, a najmä ich právo na rešpektovanie ich súkromného života a komunikácií, pokiaľ ide o spracovanie osobných údajov a zabezpečenie voľného pohybu osobných údajov v rámci Únie, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 zmluvy, aby sa toto nariadenie doplnilo. Konkrétne by sa mali delegované akty prijímať, pokiaľ ide o prezentované informácie, a to aj prostredníctvom štandardizovaných ikon, aby sa zabezpečil jednoducho viditeľný a čitateľný prehľad o získavaní informácií odosielaných koncovým zariadením, ich účele, osobe, ktorá je za ne zodpovedná, ako aj o každom opatrení, ktoré môže používateľ koncového zariadenia prijať na minimalizovanie tohto získavania. Je osobitne dôležité, aby Komisia uskutočnila príslušné konzultácie a aby tieto konzultácie vykonala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 201625. Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia expertných skupín Komisie, ktoré sa zaoberajú prípravou delegovaných aktov. Okrem toho, s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Vykonávacie opatrenia sú potrebné napríklad na špecifikovanie kódu, ktorým sa identifikujú priame marketingové volania vrátane tých, ktoré sa uskutočňujú prostredníctvom automatických volacích a komunikačných systémov. Sú tiež potrebné na stanovenie postupov a podmienok dočasného povolenia zobrazenia identifikácie volajúceho, ak používatelia požadujú sledovanie zlomyseľných alebo obťažujúcich volaní. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

__________________

__________________

25 Medziinštitucionálna dohoda medzi Európskym parlamentom, Radou Európskej únie a Európskou komisiou o lepšej tvorbe práva z 13. apríla 2016 (Ú. v. EÚ L 123, 12.5.2016, s. 1 – 14).

25 Medziinštitucionálna dohoda medzi Európskym parlamentom, Radou Európskej únie a Európskou komisiou o lepšej tvorbe práva z 13. apríla 2016 (Ú. v. EÚ L 123, 12.5.2016, s. 1 – 14).

Pozmeňujúci návrh    40

Návrh nariadenia

Článok 2 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov.

1.  Toto nariadenie sa uplatňuje na:

Pozmeňujúci návrh    41

Návrh nariadenia

Článok 2 – odsek 1 – písmeno a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

a)  spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb bez ohľadu na to, či sa vyžaduje platba;

Pozmeňujúci návrh    42

Návrh nariadenia

Článok 2 – odsek 1 – písmeno b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

b)  spracovávanie informácií súvisiacich s koncovými zariadeniami koncových používateľov alebo spracúvaných týmito zariadeniami;

Pozmeňujúci návrh    43

Návrh nariadenia

Článok 2 – odsek 1 – písmeno c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

c)  uvádzanie na trh softvéru umožňujúceho elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete;

Pozmeňujúci návrh    44

Návrh nariadenia

Článok 2 – odsek 1 – písmeno d (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

d)  poskytovanie verejne dostupných informačných zoznamov používateľov elektronickej komunikácie;

Pozmeňujúci návrh    45

Návrh nariadenia

Článok 2 – odsek 1 – písmeno e (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

e)  posielanie priamej marketingovej elektronickej komunikácie koncovým používateľom.

Pozmeňujúci návrh    46

Návrh nariadenia

Článok 3 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  poskytovanie elektronických komunikačných služieb koncovým používateľom v Únii, bez ohľadu na to, či sa od koncového používateľa vyžaduje platba;

a)  ponúkanie elektronických komunikačných služieb, softvéru, verejne dostupných zoznamov alebo priamej marketingovej elektronickej komunikácie koncovým používateľom v Únii, bez ohľadu na to, či sa od koncového používateľa vyžaduje platba;

Pozmeňujúci návrh    47

Návrh nariadenia

Článok 3 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  využívanie takýchto služieb;

b)  činnosti uvedené v článku 2 poskytované z územia Únie;

Pozmeňujúci návrh    48

Návrh nariadenia

Článok 3 – odsek 1 – písmeno c

Text predložený Komisiou

Pozmeňujúci návrh

c)  ochranu informácií súvisiacich s koncovými zariadeniami koncových používateľov, ktoré sa nachádzajú v Únii.

c)  spracúvanie informácií súvisiacich s koncovými zariadeniami koncových používateľov, ktoré sa nachádzajú v Únii, alebo spracúvaných týmito zariadeniami.

Pozmeňujúci návrh    49

Návrh nariadenia

Článok 3 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, písomne určí svojho zástupcu v Únii.

2.  Ak poskytovateľ elektronických komunikačných služieb, poskytovateľ softvéru umožňujúceho elektronické komunikácie, osoba, ktorá spracúva informácie súvisiace s koncovým zariadením koncových používateľov alebo spracúvané týmto zariadením, poskytovateľ verejne dostupného informačného zoznamu, alebo osoba, ktorá využíva elektronické komunikačné služby na posielanie priamej marketingovej komunikácie, nie je usadený/-á v Únii, písomne určí svojho zástupcu v Únii.

Pozmeňujúci návrh    50

Návrh nariadenia

Článok 3 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Na účely zabezpečenia zhody s týmto nariadením má zástupca právomoc odpovedať na otázky a poskytovať informácie najmä dozorným orgánom a koncovým používateľom v súvislosti so všetkými záležitosťami týkajúcimi sa spracovávania údajov z elektronických komunikácií, a to popri poskytovateľovi, ktorého zastupuje, alebo namiesto neho.

4.  Na účely zabezpečenia zhody s týmto nariadením má zástupca právomoc odpovedať na otázky a poskytovať informácie najmä dozorným orgánom, súdom a koncovým používateľom v súvislosti so všetkými záležitosťami týkajúcimi sa činností uvedených v článku 2, a to popri poskytovateľovi, ktorého zastupuje, alebo namiesto neho.

Pozmeňujúci návrh    51

Návrh nariadenia

Článok 3 – odsek 5

Text predložený Komisiou

Pozmeňujúci návrh

5.  Vymenovaním zástupcu podľa odseku 2 nie je dotknutá možnosť podniknúť právne kroky voči fyzickej alebo právnickej osobe, ktorá spracúva údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii.

5.  Vymenovaním zástupcu podľa odseku 2 nie je dotknutá možnosť podniknúť právne kroky voči fyzickej alebo právnickej osobe, ktorá vykonáva činnosti uvedené v článku 2 z krajín mimo Únie.

Pozmeňujúci návrh    52

Návrh nariadenia

Článok 4 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  vymedzenie pojmov „elektronická komunikačná sieť“, „elektronická komunikačná služba“, „interpersonálna komunikačná služba“, „interpersonálna komunikačná služba s číslovaním“, „interpersonálna komunikačná služba bez číslovania“, „koncový používateľ“ a „volanie“ z článku 2 ods. 1, 4, 5, 6, 7, 14 a 21 [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie];

b)  vymedzenie pojmu „volanie“ z článku 2 bodu 21 [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie];

Pozmeňujúci návrh    53

Návrh nariadenia

Článok 4 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Na účely odseku 1 písm. b) zahŕňa vymedzenie pojmu „interpersonálna komunikačná služba“ aj služby, ktoré umožňujú interpersonálnu a interaktívnu komunikáciu len ako drobnú doplnkovú funkciu prepojenú s inou službou.

vypúšťa sa

Pozmeňujúci návrh    54

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-a)  „elektronická komunikačná sieť“ znamená prenosový systém, bez ohľadu na to, či je založený na trvalej infraštruktúre alebo centralizovanej administratívnej kapacite, a prípadne i prepojovacie alebo smerovacie zariadenie a iné prostriedky vrátane sieťových prvkov, ktoré nie sú aktívne a ktoré umožňujú prenos signálov po vedení, rádiovými, optickými alebo inými elektromagnetickými prostriedkami vrátane družicových sietí, pevných (s prepájaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov v rozsahu, v ktorom sa používajú na prenos signálov, sietí používaných na rozhlasové a televízne vysielanie a sietí káblovej televízie bez ohľadu na typ prenášanej informácie;

Pozmeňujúci návrh    55

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-aa)  „elektronická komunikačná služba“ je služba poskytovaná za úhradu alebo bezplatne prostredníctvom elektronických komunikačných sietí, ktorá zahŕňa aspoň jednu z týchto služieb: službu prístupu k internetu vymedzenú v článku 2 ods. 2 nariadenia (EÚ) 2015/2020; interpersonálnu komunikačnú službu; službu pozostávajúcu úplne alebo prevažne z prenosu signálov, napríklad prenosovú službu používanú na poskytovanie služby medzi prístrojmi a na vysielanie, ktorá však nezahŕňa informácie prenášané v rámci vysielacej služby verejnosti prostredníctvom elektronickej komunikačnej siete alebo služby, s výnimkou prípadov, keď možno informácie spájať s identifikovateľným koncovým užívateľom prijímajúcim informácie; zahŕňa aj služby, ktoré nie sú verejne dostupné, ale poskytujú prístup k verejne dostupnej elektronickej komunikačnej sieti;

Pozmeňujúci návrh    56

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-ab)  „interpersonálna komunikačná služba“ je služba poskytovaná za úhradu alebo bezplatne, ktorá umožňuje priamu interpersonálnu a interaktívnu výmenu informácií medzi konečným počtom osôb, pričom osoby, ktoré komunikáciu začali alebo sa na nej zúčastňujú, určujú prijímateľa(-ov) tejto služby;

Pozmeňujúci návrh    57

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-ac)  „interpersonálna komunikačná služba s číslovaním“ je interpersonálna komunikačná služba, ktorá sa spája pomocou verejnej komutovanej telefónnej siete prostredníctvom priradených číslovacích zdrojov, t. j. prostredníctvom čísla alebo čísel z národných alebo medzinárodných telefónnych číslovacích plánov, alebo umožnením komunikácie pomocou čísla alebo čísel z národných alebo medzinárodných telefónnych číslovacích plánov;

Pozmeňujúci návrh    58

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a d (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-ad)  „interpersonálna komunikačná služba bez číslovania“ je interpersonálna komunikačná služba, ktorá sa nespája pomocou verejnej komutovanej telefónnej siete ani prostredníctvom priradených číslovacích zdrojov, t. j. prostredníctvom čísla alebo čísel z národných alebo medzinárodných telefónnych číslovacích plánov, ani umožnením komunikácie pomocou čísla alebo čísel z národných alebo medzinárodných telefónnych číslovacích plánov;

Pozmeňujúci návrh    59

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a e (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-ae)  „koncový používateľ“ je právnická alebo fyzická osoba, ktorá používa alebo požaduje verejne dostupnú elektronickú komunikačnú službu;

Pozmeňujúci návrh    60

Návrh nariadenia

Článok 4 – odsek 3 – písmeno a f (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(-af)  „používateľ“ je každá fyzická osoba, ktorá používa verejne dostupnú elektronickú komunikačnú službu na súkromné alebo obchodné účely, bez toho, aby si túto službu nevyhnutne predplatil;

Pozmeňujúci návrh    61

Návrh nariadenia

Článok 4 – odsek 3 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  „obsah elektronických komunikácií“ je obsah vymieňaný prostredníctvom elektronických komunikačných služieb, ako napríklad textový, hlasový, obrazový, obrázkový a zvukový obsah;

b)  „obsah elektronických komunikácií“ je obsah prenášaný, distribuovaný alebo vymieňaný prostredníctvom elektronických komunikačných služieb, ako napríklad textový, hlasový, obrazový, obrázkový a zvukový obsah; keď sú metaúdaje z iných elektronických komunikačných služieb alebo protokoly prenášané, distribuované alebo vysielané prostredníctvom príslušnej služby, považujú sa za obsah elektronickej komunikácie pre príslušnú službu;

Pozmeňujúci návrh    62

Návrh nariadenia

Článok 4 – odsek 3 – písmeno c

Text predložený Komisiou

Pozmeňujúci návrh

c)  „metaúdaje z elektronických komunikácií“ sú údaje spracúvané v elektronickej komunikačnej sieti na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií vrátane údajov slúžiacich na sledovanie a identifikovanie zdroja a cieľa komunikácie, údajov o polohe zariadenia vygenerovaných v kontexte poskytovania elektronických komunikačných služieb, ako aj údajov o dátume, čase, trvaní a druhu komunikácie;

c)  „metaúdaje z elektronických komunikácií“ sú údaje spracúvané v elektronickej komunikačnej sieti na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií vrátane údajov slúžiacich na sledovanie a identifikovanie zdroja a cieľa komunikácie, údajov o polohe koncového zariadenia spracovaných v kontexte poskytovania elektronických komunikačných služieb, ako aj údajov o dátume, čase, trvaní a druhu komunikácie;

Pozmeňujúci návrh    63

Návrh nariadenia

Článok 4 – odsek 3 – písmeno f

Text predložený Komisiou

Pozmeňujúci návrh

f)  „priame marketingové komunikácie“ sú formou písomnej alebo ústnej reklamy, ktorá sa odosiela jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ atď.;

f)  „priame marketingové komunikácie“ sú formou písomnej alebo ústnej reklamy, resp. reklamy vo formáte video, ktorá sa odosiela, poskytuje alebo prezentuje jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ, faxov atď.;

Pozmeňujúci návrh    64

Návrh nariadenia

Článok 4 – odsek 3 – písmeno g

Text predložený Komisiou

Pozmeňujúci návrh

g)  „priame marketingové hlasové volania“ sú volania v reálnom čase, pri ktorých sa nepoužívajú automatické volacie a komunikačné systémy;

g)  „priame marketingové hlasové volania“ sú volania v reálnom čase, pri ktorých sa nepoužívajú automatické volacie a komunikačné systémy vrátane volaní uskutočňovaných pomocou automatických volacích a komunikačných systémov, pri ktorých sa spája volaná osoba s inou osobou;

Pozmeňujúci návrh    65

Návrh nariadenia

Článok 4 – odsek 3 – písmeno h

Text predložený Komisiou

Pozmeňujúci návrh

h)  „automatické volacie a komunikačné systémy“ sú systémy, ktoré dokážu automaticky spájať volania s jedným alebo viacerými príjemcami podľa pokynov stanovených pre daný systém a prenášať zvuky zo záznamu, a to vrátane volaní uskutočňovaných pomocou automatických volacích a komunikačných systémov, pri ktorých sa spája volaná osoba s inou osobou.

h)  „automatické volacie a komunikačné systémy“ sú systémy, ktoré dokážu automaticky spájať volania s jedným alebo viacerými príjemcami podľa pokynov stanovených pre daný systém a prenášať zvuky zo záznamu.

Pozmeňujúci návrh    66

Návrh nariadenia

Kapitola 2 – názov

Text predložený Komisiou

Pozmeňujúci návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ ULOŽENÝCH V ICH KONCOVÝCH ZARIADENIACH

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ SPRACÚVANÝCH V ICH KONCOVÝCH ZARIADENIACH A SÚVISIACICH S TÝMITO ZARIADENIAMI

Pozmeňujúci návrh    67

Návrh nariadenia

Článok 5 – nadpis

Text predložený Komisiou

Pozmeňujúci návrh

Dôvernosť údajov z elektronických komunikácií

Dôvernosť elektronických komunikácií

Pozmeňujúci návrh    68

Návrh nariadenia

Článok 5 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania alebo spracovávania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

Elektronická komunikácia je dôverná. Zakazuje sa každý zásah do elektronických komunikácií, napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania alebo spracovávania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

Pozmeňujúci návrh    69

Návrh nariadenia

Článok 5 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Dôvernosť elektronických komunikácií sa vzťahuje aj na údaje súvisiace s koncovým zariadením alebo spracúvané týmto zariadením.

Pozmeňujúci návrh    70

Návrh nariadenia

Článok 6 – nadpis

Text predložený Komisiou

Pozmeňujúci návrh

Povolené spracovanie údajov z elektronických komunikácií

Zákonné spracovanie údajov z elektronických komunikácií

Pozmeňujúci návrh    71

Návrh nariadenia

Článok 6 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, ak:

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií len vtedy, ak je to z technického hľadiska potrebné na dosiahnutie prenosu komunikácie, v trvaní nevyhnutnom na tento účel.

Pozmeňujúci návrh    72

Návrh nariadenia

Článok 6 - odsek 1 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1b.  Poskytovatelia elektronických komunikačných sietí a služieb alebo iné strany konajúce v mene poskytovateľa alebo koncového používateľa môžu spracúvať údaje z elektronických komunikácií len vtedy, ak je to z technického hľadiska potrebné na zachovanie alebo obnovenie dostupnosti, integrity, dôvernosti a bezpečnosti príslušných elektronických komunikačných sietí alebo služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel.

Pozmeňujúci návrh    73

Návrh nariadenia

Článok 6 – odsek 2 – úvodná časť

Text predložený Komisiou

Pozmeňujúci návrh

2.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať metaúdaje z elektronických komunikácií, ak:

2.  Poskytovatelia elektronických komunikačných služieb a sietí môžu spracúvať metaúdaje z elektronických komunikácií, len ak:

Pozmeňujúci návrh    74

Návrh nariadenia

Článok 6 – odsek 2 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  je to potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní nevyhnutnom na tento účel; alebo

a)  je to nevyhnutne potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní z technického hľadiska nevyhnutnom na tento účel; alebo

__________________

__________________

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

Pozmeňujúci návrh    75

Návrh nariadenia

Článok 6 – odsek 2 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  je to potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

b)  je to nevyhnutne potrebné z dôvodu fakturácie, stanovenia prepojovacích poplatkov, odhaľovania podvodného využívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

Pozmeňujúci návrh    76

Návrh nariadenia

Článok 6 – odsek 2 – písmeno c

Text predložený Komisiou

Pozmeňujúci návrh

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných informácií.

c)  dotknutý používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť bez spracovania takýchto metaúdajov.

Pozmeňujúci návrh    77

Návrh nariadenia

Článok 6 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

(2a)  Na účely odseku 2 písm. c), ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, vzhľadom na povahu, rozsah, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, musia sa uplatniť články 35 a 36 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    78

Návrh nariadenia

Článok 6 – odsek 3 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu; alebo

a)  ide výlučne o účel poskytnutia osobitnej služby vyžiadanej používateľom, ak dotknutý používateľ vyjadril súhlas so spracovaním obsahu svojich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu poskytovateľom; alebo

Pozmeňujúci návrh    79

Návrh nariadenia

Článok 6 – odsek 3 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  ak všetci dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

b)  ak všetci dotknutí používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    80

Návrh nariadenia

Článok 6 – odsek 3 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

3a.  Poskytovateľ elektronických komunikačných služieb môže spracúvať údaje z elektronických komunikácií výlučne na účel poskytnutia výslovne vyžiadanej služby, na výlučne individuálne použitie, len v trvaní potrebnom na tento účel a bez súhlasu všetkých používateľov iba v prípade, že takéto vyžiadané spracovanie negatívne neovplyvňuje základné práva a záujmy iného používateľa alebo používateľov.

Pozmeňujúci návrh    81

Návrh nariadenia

Článok 7 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb vymaže obsah elektronickej komunikácie, ak už nie je potrebný na účely poskytovania takejto služby vyžiadanej používateľom. Tieto údaje môžu zaznamenať alebo uložiť používatelia alebo tretia strana, ktorú používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov. Používateľ môže spracovať údaje v súlade s nariadením (EÚ) 2016/679.

Pozmeňujúci návrh    82

Návrh nariadenia

Článok 7 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely poskytovania takejto služby vyžiadanej používateľom.

Pozmeňujúci návrh    83

Návrh nariadenia

Článok 7 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), príslušné metaúdaje sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), nevyhnutne potrebné metaúdaje sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

Pozmeňujúci návrh    84

Návrh nariadenia

Článok 8 – nadpis

Text predložený Komisiou

Pozmeňujúci návrh

Ochrana informácií uložených v koncových zariadeniach koncových používateľov a súvisiacich s koncovými zariadeniami koncových používateľov

Ochrana informácií prenášaných do koncových zariadení používateľov, uložených v týchto zariadeniach, súvisiacich s týmito zariadeniami, spracúvaných týmito zariadeniami a získavaných z týchto zariadení

Pozmeňujúci návrh    85

Návrh nariadenia

Článok 8– odsek 1 – úvodná časť

Text predložený Komisiou

Pozmeňujúci návrh

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení používateľov vrátane informácií o ich softvéri a hardvéri inými subjektmi, ako sú používatelia, sa zakazuje s výnimkou týchto dôvodov:

Pozmeňujúci návrh    86

Návrh nariadenia

Článok 8 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  je to potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

a)  je to nevyhnutne potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

Pozmeňujúci návrh    87

Návrh nariadenia

Článok 8 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  používateľ vyjadril svoj špecifický súhlas; alebo

Pozmeňujúci návrh    88

Návrh nariadenia

Článok 8 – odsek 1 – písmeno c

Text predložený Komisiou

Pozmeňujúci návrh

c)  je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ; alebo

c)  je to z technického hľadiska nevyhnutne potrebné na poskytnutie služby informačnej spoločnosti, o ktorú špecificky požiadal používateľ; alebo

Pozmeňujúci návrh    89

Návrh nariadenia

Článok 8 – odsek 1 – písmeno d

Text predložený Komisiou

Pozmeňujúci návrh

d)  je to potrebné na meranie využívania webu, za predpokladu, že toto meranie vykonáva poskytovateľ služby informačnej spoločnosti, o ktorú požiadal koncový používateľ.

d)  je to z technického hľadiska nevyhnutne potrebné na meranie dosahu služby informačnej spoločnosti, o ktorú požiadal používateľ, za predpokladu, že toto meranie vykonáva poskytovateľ alebo sa vykonáva v jeho mene, alebo ho vykonáva nezávislá agentúra pre webové analýzy, ktorá koná vo verejnom záujme, a to aj na vedecké účely; že údaje sú agregované a používateľ má možnosť namietať; a ďalej za predpokladu, že osobné údaje sa nesprístupňujú tretej strane a že toto meranie nemá negatívny vplyv na základné práva používateľa; ak sa meranie využívania uskutočňuje v mene poskytovateľa služby informačnej spoločnosti, získané údaje sa spracúvajú len pre tohto poskytovateľa a uchovávajú sa oddelene od údajov získaných v priebehu merania využívania v mene iných poskytovateľov; alebo

Pozmeňujúci návrh    90

Návrh nariadenia

Článok 8 – odsek 1 – písmeno d a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

da)  je to potrebné na zaistenie bezpečnosti, dôvernosti, integrity, dostupnosti a pravosti koncového zariadenia koncového používateľa pomocou aktualizácií v trvaní potrebnom na tento účel za predpokladu, že:

 

i)   nijako sa tým nemení funkčnosť hardvéru či softvéru ani nastavenia ochrany súkromia, ktoré si používateľ zvolil;

 

ii)   používateľ je zakaždým vopred informovaný o inštalácii aktualizácie; a

 

iii)   používateľ má možnosť odložiť alebo vypnúť automatickú inštaláciu týchto aktualizácií;

Pozmeňujúci návrh    91

Návrh nariadenia

Článok 8 – odsek 1 – písmeno d b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

db)  v kontexte pracovných vzťahov je to z technického hľadiska nevyhnutne potrebné na plnenie úloh zamestnanca v prípadoch, keď:

 

i) zamestnávateľ poskytuje koncové zariadenie a/alebo je používateľom koncového zariadenia;

 

ii) zamestnanec je používateľom koncového zariadenia; a

 

iii) nepoužíva sa ďalej na monitorovanie zamestnanca.

Pozmeňujúci návrh    92

Návrh nariadenia

Článok 8 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Žiadnemu používateľovi sa nesmie odoprieť prístup k akejkoľvek službe alebo funkcii informačnej spoločnosti, bez ohľadu na to, či je táto služba poskytovaná za úhradu alebo bezplatne, z dôvodu, že podľa článku 8 ods. 1 písm. b) nevyjadril súhlas so spracovaním osobných informácií a/ani využitím funkcií svojho koncového zariadenia pre uchovávanie údajov, ktoré nie sú potrebné na poskytnutie danej služby alebo funkcie.

Pozmeňujúci návrh    93

Návrh nariadenia

Článok 8 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

2.  Spracúvanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

Pozmeňujúci návrh    94

Návrh nariadenia

Článok 8 – odsek 2 – pododsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  keď sa to uskutočňuje výlučne s cieľom a na účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

a)  keď sa to uskutočňuje výlučne s cieľom a výhradne na účely vytvorenia prepojenia, o ktoré požiadal používateľ, a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

Pozmeňujúci návrh    95

Návrh nariadenia

Článok 8 – odsek 2 – pododsek 1 – písmeno a a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

aa)  keď bol používateľ informovaný a vyjadril súhlas; alebo

Pozmeňujúci návrh    96

Návrh nariadenia

Článok 8 – odsek 2 – pododsek 1 – písmeno a b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

ab)  keď sú riziká zmiernené.

Pozmeňujúci návrh    97

Návrh nariadenia

Článok 8 – odsek 2 – pododsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  keď sa zobrazí jasný a výrazný oznam poskytujúci informácie prinajmenšom o postupoch získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj informácie o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií.

vypúšťa sa

Pozmeňujúci návrh    98

Návrh nariadenia

Článok 8 – odsek 2 – pododsek 2

Text predložený Komisiou

Pozmeňujúci návrh

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

vypúšťa sa

Pozmeňujúci návrh    99

Návrh nariadenia

Článok 8 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a.  Na účely odseku 1 písm. d) a odseku 2 písm. ab) sa v záujme zmiernenia rizík zavádzajú tieto kontrolné mechanizmy:

 

a)   účel získavania údajov z koncového zariadenia sa obmedzuje výlučne na štatistický výpočet; a

 

b)   spracovanie je časovo a priestorovo obmedzené na rozsah nevyhnutne potrebný na tento účel; a

 

c)   údaje sa vymažú alebo anonymizujú hneď po splnení účelu; a

 

d)   používatelia majú k dispozícii účinné možnosti na vyjadrenie námietok, ktoré nemajú vplyv na funkcie koncového zariadenia.

Pozmeňujúci návrh    100

Návrh nariadenia

Článok 8 - odsek 2 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2b.  Informácie uvedené v odseku 2 písm. aa) a ab) sa poskytujú prostredníctvom jasného a výrazného oznamu, v ktorom sa uvádzajú aspoň podrobnosti spôsobu získavania informácií, účel spracovania, osoba, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje. Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    101

Návrh nariadenia

Článok 8 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2 písm. b), môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2b, môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

Pozmeňujúci návrh    102

Návrh nariadenia

Článok 9 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Uplatňuje sa vymedzenie pojmu a podmienky súhlasu uvedené v článku 4 ods. 11 a článku 7 nariadenia (EÚ) 2016/679/EÚ.

1.  Uplatňuje sa vymedzenie pojmu a podmienky súhlasu uvedené v nariadení (EÚ) 2016/679/EÚ.

Pozmeňujúci návrh    103

Návrh nariadenia

Článok 9 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas na účely článku 8 ods. 1 písm. b) vyjadriť aj pomocou vhodných technických nastavení softvérovej aplikácie umožňujúcej prístup na internet.

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas na účely článku 8 ods. 1 písm. b) vyjadriť alebo stiahnuť aj pomocou technických špecifikácií elektronických komunikačných služieb alebo služieb informačnej spoločnosti, ktoré umožňujú konkrétny súhlas na konkrétne účely a vo vzťahu ku konkrétnym poskytovateľom služieb, ktorých si používateľ aktívne vybral v každom jednotlivom prípade podľa odseku 1. Keď koncové zariadenie používateľa alebo softvér tohto koncového zariadenia využíva tieto technické špecifikácie, môžu signalizovať voľbu používateľa na základe predchádzajúcich aktívnych výberov, ktoré urobil. Tieto signály sú záväzné a vymáhateľné pre každú inú stranu.

Pozmeňujúci návrh    104

Návrh nariadenia

Článok 9 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679, pričom táto možnosť sa im pripomína v pravidelných šesťmesačných intervaloch počas celého obdobia trvania spracovávania údajov.

3.  Používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c), článku 6 ods. 3 písm. a) a b), článku 8 ods. 1 písm. b) a článku 8 ods. 2 písm. aa), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679, počas celého obdobia trvania spracovávania údajov.

Pozmeňujúci návrh    105

Návrh nariadenia

Článok 9 – odsek 3 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

3a.  Akékoľvek spracovanie na základe súhlasu nesmie negatívne ovplyvniť práva a slobody osôb, ktorých osobné údaje sú spojené s komunikáciou alebo sú prenášané komunikáciou, najmä ich práva na súkromie a ochranu osobných údajov.

Pozmeňujúci návrh    106

Návrh nariadenia

Článok 10 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.   Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať možnosť zabrániť tretím stranám v uchovávaní informácií o koncovom zariadení koncového používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené.

1.   Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí:

Pozmeňujúci návrh    107

Návrh nariadenia

Článok 10 – odsek 1 – písmeno a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

a)  mať štandardne aktivované nastavenia ochrany súkromia s cieľom zabrániť iným stranám v prenášaní alebo ukladaní informácií na koncové zariadenie používateľa a v spracúvaní informácií, ktoré sú už uložené na tomto zariadení alebo z neho získané, okrem účelov stanovených v článku 8 ods. 1 písm. a) a c);

Pozmeňujúci návrh    108

Návrh nariadenia

Článok 10 – odsek 1 – písmeno b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

b)  pri inštalácii informovať používateľa o možnostiach nastavenia ochrany súkromia vymedzených v písm. a) a ponúknuť mu možnosť ich zmeniť alebo potvrdiť tým, že používateľa požiada o súhlas s nastavením, a ponúkať možnosť zabrániť iným stranám v spracovaní informácií, ktoré sú prenášané na koncové zariadenie používateľa, už uložené na tomto zariadení alebo z neho získané, na účely stanovené v článku 8 ods. 1 písm. a), c), d) a da);

Pozmeňujúci návrh    109

Návrh nariadenia

Článok 10 – odsek 1 – písmeno c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

c)  ponúkať používateľovi možnosť vyjadriť špecifický súhlas prostredníctvom nastavení po inštalácii softvéru.

Pozmeňujúci návrh    110

Návrh nariadenia

Článok 10 – odsek 1 – pododsek 1 (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Pred prvým použitím softvéru musí softvér informovať používateľa o nastaveniach ochrany súkromia a o dostupných podrobných možnostiach nastavenia v závislosti od služby informačnej spoločnosti, ku ktorej používateľ pristupuje. Tieto nastavenia sú počas používania softvéru ľahko dostupné a sú prezentované spôsobom, ktorý poskytuje používateľovi možnosť uvážene sa rozhodnúť.

Pozmeňujúci návrh    111

Návrh nariadenia

Článok 10 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Na účely:

Pozmeňujúci návrh    112

Návrh nariadenia

Článok 10 – odsek 1 a (nový) – písmeno a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

a) odseku 1 písm. a) a b),

Pozmeňujúci návrh    113

Návrh nariadenia

Článok 10 – odsek 1 a (nový) – písmeno b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

b) udelenia alebo stiahnutia súhlasu podľa článku 9 ods. 2 tohto nariadenia a

Pozmeňujúci návrh    114

Návrh nariadenia

Článok 10 – odsek 1 a (nový) – písmeno c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

c) namietania voči spracovaniu osobných údajov podľa článku 21 ods. 5 nariadenia (EÚ) 2017/679,

Pozmeňujúci návrh    115

Návrh nariadenia

Článok 10 – odsek 1 a (nový) – pododsek 1 (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

nastavenia vyvolávajú signál založený na technických špecifikáciách, ktorý sa zasiela ostatným stranám s cieľom informovať ich o zámeroch používateľa z hľadiska súhlasu alebo námietky. Tento signál je právne platný a voči akejkoľvek inej strane záväzný a vymáhateľný.

Pozmeňujúci návrh    116

Návrh nariadenia

Článok 10 - odsek 1 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1b.  V súlade s článkom 9 ods. 2 takýto softvér zabezpečí, aby konkrétna služba informačnej spoločnosti umožnila používateľovi vyjadriť špecifický súhlas. Špecifický súhlas používateľa v súlade s článkom 8 ods. 1 písm. c) je nadradený existujúcim nastaveniam ochrany súkromia pre konkrétnu službu informačnej spoločnosti. Bez toho, aby bol dotknutý odsek 1, ak výbor pre ochranu údajov povolil na účely článku 8 ods. 1 písm. b) konkrétnu technológiu, súhlas možno kedykoľvek vyjadriť alebo siahnuť tak z koncového zariadenia, ako aj využitím postupov stanovených konkrétnou službou informačnej spoločnosti.

Pozmeňujúci návrh    117

Návrh nariadenia

Článok 10 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Počas inštalácie musí softvér informovať koncového používateľa o možnostiach nastavení ochrany súkromia a inštalácia môže pokračovať až po vyjadrení súhlasu koncového používateľa s nastaveniami.

vypúšťa sa

Pozmeňujúci návrh    118

Návrh nariadenia

Článok 10 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. augusta 2018.

3.  V prípade softvéru, ktorý bol nainštalovaný do [xx.xx.xxxx], musia byť požiadavky odsekov 1, 1a a 1b splnené v čase prvej aktualizácie softvéru, najneskôr však do šiestich rokov od [dátum nadobudnutia účinnosti tohto nariadenia].

Pozmeňujúci návrh    119

Návrh nariadenia

Článok 11

Text predložený Komisiou

Pozmeňujúci návrh

Článok 11

vypúšťa sa

Obmedzenia

 

1.  Únia alebo členské štáty môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článkoch 5 až 8, ak sa pri takýchto obmedzeniach dodrží podstata základných práv a slobôd a tieto obmedzenia predstavujú potrebné, vhodné a primerané opatrenia v demokratickej spoločnosti na ochranu všeobecných verejných záujmov, ako je to uvedené v článku 23 ods. 1 písm. a) až e) nariadenia (EÚ) 2016/679, alebo na zabezpečenie monitorovania, kontroly a regulácie spojených s výkonom verejnej moci v súvislosti s takýmito záujmami.

 

2.  Poskytovatelia elektronických komunikačných služieb stanovujú na základe legislatívneho opatrenia prijatého podľa odseku 1 vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k údajom z elektronických komunikácií koncových používateľov. Príslušnému orgánu dohľadu poskytujú na požiadanie informácie o týchto postupoch, počte prijatých žiadostí, právnych dôvodoch, na ktoré sa žiadosti odvolávajú, a o odpovediach poskytovateľa.

 

Pozmeňujúci návrh    120

Návrh nariadenia

Článok 11 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 11a

 

Obmedzenia práv používateľa

 

1. V práve Únie alebo práve členského štátu, ktorému prevádzkovateľ podlieha, sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah povinností a práv súvisiacich so spracovaním údajov z elektronických komunikácií, stanovených v článkoch 6, 7 a 8 tohto nariadenia, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v nariadení (EÚ) 2016/679, ak takéto obmedzenie plne rešpektuje podstatu základných práv a slobôd a je nevyhnutným, vhodným a primeraným opatrením v demokratickej spoločnosti s cieľom zaistiť jeden alebo viaceré všeobecné verejné záujmy uvedené v článku 23 ods. 1 písm. a) až d) nariadenia (EÚ) 2016/679.

 

2. Konkrétne, každé legislatívne opatrenie uvedené v odseku 1 musí obsahovať osobitné ustanovenia, ktoré sú v opodstatnených prípadoch aspoň v súlade s článkom 23 ods. 2 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    121

Návrh nariadenia

Článok 11 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 11b

 

Obmedzenia dôvernosti komunikácií

 

1.   V práve Únie alebo práve členského štátu sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah práv stanovených v článku 5, ak takéto obmedzenie plne rešpektuje podstatu základných práv a slobôd a je nevyhnutným, vhodným a primeraným opatrením v demokratickej spoločnosti s cieľom zaistiť jeden alebo viaceré uvedené všeobecné verejné záujmy:

 

a)   národná bezpečnosť;

 

b)   obrana;

 

c)   verejná bezpečnosť;

 

d)  predchádzanie závažným trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, neoprávnené používanie elektronických komunikačných systémov alebo výkon trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

 

2.  Konkrétne, každé legislatívne opatrenie uvedené v odseku 1 musí obsahovať osobitné ustanovenia, ktoré sú v opodstatnených prípadoch aspoň v súlade s článkom 23 ods. 2 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    122

Návrh nariadenia

Článok 11c (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 11c

 

Dokumentácia a podávanie správ o obmedzeniach

 

1.   Poskytovatelia elektronických komunikačných služieb vedú dokumentáciu o žiadostiach príslušných orgánov o prístup k obsahu alebo metaúdajom z komunikácií podľa článku 11b ods. 2. V tejto dokumentácii sa pre každú žiadosť uvádza:

 

a) interný zamestnanec, ktorý spracoval žiadosť;

 

b) totožnosť orgánu, ktorý podal žiadosť;

 

c) účel, na ktorý sa žiadali informácie;

 

d) dátum a čas žiadosti;

 

e) právny základ a právomoc pre žiadosť vrátane totožnosti a postavenia alebo funkcie úradníka, ktorý podal žiadosť;

 

f) súdne povolenie žiadosti;

 

g) počet používateľov, ktorých údajov sa týka žiadosť;

 

h) údaje poskytnuté žiadajúcemu orgánu; ako aj

 

i) obdobie, na ktoré sa vzťahujú údaje.

 

Dokumentácia sa na základe žiadosti sprístupní príslušnému dozornému orgánu.

 

2.   Poskytovatelia elektronických komunikačných služieb raz za rok zverejňujú správu so štatistickými informáciami o žiadostiach orgánov presadzovania práva o prístup k údajom podľa článku 11a a článku 11b. Správa musí obsahovať aspoň:

 

a) počet žiadostí;

 

b) kategórie účelov žiadostí;

 

c) kategórie požadovaných údajov;

 

d) právny základ a právomoc pre žiadosť;

 

e) počet používateľov, ktorých údajov sa týka žiadosť;

 

f) obdobie, na ktoré sa vzťahujú údaje;

 

g) počet záporných a kladných odpovedí na tieto žiadosti.

 

3.   Príslušné orgány členských štátov raz za rok zverejňujú správu so štatistickými informáciami podľa mesiacov o žiadostiach o prístup k údajom podľa článku 11a a článku 11b vrátane žiadostí, ktoré nepovolil sudca, ktorá obsahuje minimálne tieto body:

 

a) počet žiadostí;

 

b) kategórie účelov žiadostí;

 

c) kategórie požadovaných údajov;

 

d) právny základ a právomoc pre žiadosť;

 

e) počet používateľov, ktorých údajov sa týka žiadosť;

 

f) obdobie, na ktoré sa vzťahujú údaje;

 

g) počet záporných a kladných odpovedí na tieto žiadosti.

 

Správy obsahujú tiež štatistické informácie podľa mesiacov o akýchkoľvek iných obmedzeniach podľa článku 11a a článku 11b.

Pozmeňujúci návrh    123

Návrh nariadenia

Článok 13 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Bez ohľadu na to, či si volajúci koncový používateľ zvolil možnosť nezobraziť identifikáciu volajúceho, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním povoľujú v prípade volaní na čísla záchranných služieb zobrazenie identifikácie volajúceho a neprihliadajú na odopretie alebo absenciu súhlasu koncového používateľa na účely spracovania metaúdajov, a to jednotlivo pre každú linku v prípade organizácií, ktoré majú na starosti tiesňovú komunikáciu vrátane stredísk tiesňového volania, aby mohli reagovať na takúto komunikáciu.

1.  Bez ohľadu na to, či si volajúci koncový používateľ zvolil možnosť nezobraziť identifikáciu volajúceho, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním povoľujú v prípade volaní na čísla záchranných služieb zobrazenie identifikácie volajúceho a neprihliadajú na odopretie alebo absenciu súhlasu používateľa na účely spracovania metaúdajov, a to jednotlivo pre každú linku v prípade organizácií, ktoré majú na starosti tiesňovú komunikáciu vrátane stredísk tiesňového volania, aby mohli reagovať na takúto komunikáciu.

Pozmeňujúci návrh    124

Návrh nariadenia

Článok 13 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Členské štáty zavedú konkrétnejšie ustanovenia, pokiaľ ide o zavádzanie postupov a okolnosti, za ktorých poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním dočasne povoľujú zobrazenie identifikácie volajúceho, ak koncoví používatelia požadujú sledovanie zlomyseľných alebo obťažujúcich volaní.

2.  Komisia je splnomocnená prijímať vykonávacie opatrenia v súlade s článkom 26 ods. 1, pokiaľ ide o zavádzanie postupov a okolnosti, za ktorých poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním dočasne povoľujú zobrazenie identifikácie volajúceho, ak používatelia požadujú sledovanie zlomyseľných alebo obťažujúcich volaní.

Pozmeňujúci návrh    125

Návrh nariadenia

Článok 14– odsek 1 – úvodná časť

Text predložený Komisiou

Pozmeňujúci návrh

Poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním uplatňujú najmodernejšie opatrenia na obmedzenie prijímania neželaných volaní koncovými používateľmi a volanému koncovému používateľovi bezplatne poskytujú tieto možnosti:

Poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním volanému koncovému používateľovi bezplatne poskytujú tieto možnosti:

Pozmeňujúci návrh    126

Návrh nariadenia

Článok 14 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  zablokovanie prichádzajúcich volaní z konkrétnych čísel alebo z anonymných zdrojov;

a)  zablokovanie prichádzajúcich volaní z konkrétnych čísel alebo čísel, ktoré majú osobitný kód alebo predvoľbu, z ktorej vyplýva, že volanie je marketingovým volaním uvedeným v článku 16 ods. 3 písm. b), alebo z anonymných zdrojov;

Pozmeňujúci návrh    127

Návrh nariadenia

Článok 14 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  vypnutie automatického presmerovania volaní treťou stranou na koncové zariadenie koncového používateľa.

b)  vypnutie automatického presmerovania volaní treťou stranou na koncové zariadenie používateľa.

Pozmeňujúci návrh    128

Návrh nariadenia

Článok 15 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Poskytovatelia verejne dostupných informačných zoznamov získajú súhlas koncových používateľov, ktorí sú fyzickými osobami, so zaradením ich osobných údajov do informačného zoznamu a tým zároveň aj ich súhlas so začlenením údajov do jednotlivých kategórií osobných údajov, a to v miere, v akej sú tieto údaje relevantné na účely informačného zoznamu stanovené poskytovateľom informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú fyzickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

1.  Bez toho, aby boli dotknuté články 12 až 22 nariadenia (EÚ) 2016/679, poskytovatelia elektronických komunikačných služieb získajú súhlas používateľov so zaradením ich osobných údajov do verejne dostupného informačného zoznamu a tým zároveň aj ich súhlas so začlenením údajov do jednotlivých kategórií osobných údajov, a to v miere, v akej sú tieto údaje relevantné na účely informačného zoznamu. Poskytovatelia elektronických komunikačných služieb poskytnú používateľom prostriedky na overenie, opravenie, aktualizáciu, doplnenie a vymazanie týchto údajov. Keď poskytovatelia elektronických komunikačných služieb získajú súhlas používateľov, údaje používateľov sprístupnia pre poskytovateľov verejne dostupných informačných zoznamov okamžite, nediskriminačne a spravodlivo.

Pozmeňujúci návrh    129

Návrh nariadenia

Článok 15 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Poskytovatelia verejne dostupného informačného zoznamu informujú koncových používateľov, ktorí sú fyzickými osobami a ktorých osobné údaje sa nachádzajúci v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a pred povolením funkcií vyhľadávania v súvislosti s ich údajmi získajú súhlas týchto koncových používateľov.

2.  Poskytovatelia verejne dostupného informačného zoznamu informujú používateľov, ktorých osobné údaje sa nachádzajúci v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a poskytnú koncovým používateľom možnosť vypnúť funkcie vyhľadávania v súvislosti s ich údajmi.

Pozmeňujúci návrh    130

Návrh nariadenia

Článok 15 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Poskytovatelia verejne dostupných informačných zoznamov poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť namietať voči začleneniu svojich údajov do informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

3.  Poskytovatelia elektronických komunikačných služieb poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť namietať voči začleneniu svojich údajov do informačných zoznamov. Poskytovatelia elektronických komunikačných služieb poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť overiť, opraviť a vymazať tieto údaje. Na účely tohto článku sa fyzické osoby vystupujúce v rámci svojej odbornej činnosti, napríklad nezávislí odborníci, prevádzkovatelia malých podnikov alebo osoby so slobodným povolaním, v súvislosti so svojimi údajmi týkajúcimi sa ich odbornej činnosti považujú za právnické osoby.

Pozmeňujúci návrh    131

Návrh nariadenia

Článok 15 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Možnosť koncových používateľov, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť a vymazať svoje údaje, sa poskytuje bezplatne.

4.  Bez toho, aby bol dotknutý článok 12 ods. 5 nariadenia (EÚ) 2016/679, informácie pre používateľov a možnosť, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť, aktualizovať, doplniť a vymazať svoje údaje, poskytujú bezplatne a ľahko dostupným spôsobom poskytovatelia elektronických komunikačných služieb.

Pozmeňujúci návrh    132

Návrh nariadenia

Článok 15 – odsek 4 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

4a.  Ak boli osobné údaje používateľov interpersonálnych komunikačných služieb s číslovaním zahrnuté do verejne dostupného informačného zoznamu pred nadobudnutím účinnosti tohto nariadenia, osobné údaje týchto používateľov môžu zostať zahrnuté vo verejne dostupnom informačnom zozname vrátane verzií s funkciami vyhľadávania, pokiaľ používatelia nevyjadria námietku proti zahrnutiu ich údajov do informačného zoznamu alebo proti dostupným funkciám vyhľadávania týkajúcim sa ich údajov.

Pozmeňujúci návrh    133

Návrh nariadenia

Článok 16 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Fyzické alebo právnické osoby môžu používať elektronické komunikačné služby na účely odosielania priamych marketingových komunikácií koncovým používateľom, ktorí sú fyzickými osobami a vyjadrili svoj súhlas.

1.  Používanie elektronických komunikačných služieb vrátane automatických volacích a komunikačných systémov, poloautomatických systémov, ktoré spájajú volajúceho s jednotlivcom, faxov a e-mailov fyzickými alebo právnickými osobami alebo iné používanie elektronických komunikačných služieb na účely prezentovania alebo odosielania priamych marketingových komunikácií používateľom sa povoľuje len v súvislosti s používateľmi, ktorí vopred vyjadrili svoj súhlas.

Pozmeňujúci návrh    134

Návrh nariadenia

Článok 16 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných podobných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Právo namietať sa poskytne v čase získavania informácií a pri každom odoslaní správy.

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Zákazníkovi sa poskytnú informácie o práve namietať a jednoduchý spôsob jeho uplatňovania v čase získavania informácií a pri každom odoslaní správy.

Pozmeňujúci návrh    135

Návrh nariadenia

Článok 16 – odsek 3 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

3a.  Zakazuje sa maskovanie identity a používanie falošnej identity, falošných spiatočných adries alebo čísel pri odosielaní nevyžiadaných komunikácií na účely priameho marketingu.

Pozmeňujúci návrh    136

Návrh nariadenia

Článok 16 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Bez ohľadu na odsek 1 môžu členské štáty zákonne rozhodnúť o tom, že priame marketingové hlasové volania koncovým používateľom, ktorí sú fyzickými osobami, sa umožňujú iba v prípade koncových používateľov, ktorí sú fyzickými osobami a nenamietali proti prijímaniu takýchto komunikácií.

4.  Bez ohľadu na odsek 1 sa priame marketingové hlasové volania používateľom umožňujú iba v prípade používateľov, ktorí nenamietali proti prijímaniu takýchto komunikácií. Členské štáty zabezpečia, aby mohli používatelia namietnuť proti prijímaniu priamych marketingových hlasových volaní prostredníctvom registra pre blokovanie neželaných volaní, čím sa takisto zaistí, že používateľ bude musieť odvolať súhlas iba raz.

Pozmeňujúci návrh    137

Návrh nariadenia

Článok 16 – odsek 6

Text predložený Komisiou

Pozmeňujúci návrh

6.  Každá fyzická alebo právnická osoba, ktorá využíva elektronické komunikačné služby na prenos priamych marketingových komunikácií, informuje koncových používateľov o marketingovej povahe komunikácie a totožnosti právnickej alebo fyzickej osoby, v mene ktorej sa komunikácia prenáša, a príjemcom poskytuje potrebné informácie, aby mohli jednoduchým spôsobom uplatniť svoje právo vziať späť svoj súhlas s prijímaním ďalších marketingových komunikácií.

6.  Každá fyzická alebo právnická osoba, ktorá využíva elektronické komunikačné služby na prenos priamych marketingových komunikácií, informuje koncových používateľov o marketingovej povahe komunikácie a totožnosti právnickej alebo fyzickej osoby, v mene ktorej sa komunikácia prenáša, a príjemcom poskytuje potrebné informácie, aby mohli jednoduchým spôsobom a bezplatne uplatniť svoje právo vziať späť svoj súhlas s prijímaním ďalších marketingových komunikácií.

Pozmeňujúci návrh    138

Návrh nariadenia

Článok 16 – odsek 7

Text predložený Komisiou

Pozmeňujúci návrh

7.  Komisia je splnomocnená prijímať v súlade s článkom 26 ods. 2 vykonávacie opatrenia, ktorými sa stanovuje kód alebo predvoľba na identifikáciu marketingových volaní podľa odseku 3 písm. b).

7.  Komisia je splnomocnená prijímať v súlade s článkom 26 ods. 1 vykonávacie opatrenia, ktorými sa stanovuje kód alebo predvoľba na identifikáciu marketingových volaní podľa odseku 3 písm. b).

Pozmeňujúci návrh    139

Návrh nariadenia

Článok 17 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

V prípade osobitného rizika, ktoré by mohlo ohroziť bezpečnosť sietí a elektronických komunikačných služieb, poskytovateľ elektronickej komunikačnej služby informuje dotknutých koncových používateľov o takom riziku a ak je riziko mimo rozsahu pôsobnosti opatrení, ktoré má prijať poskytovateľ služby, informuje koncových používateľov o všetkých možných prostriedkoch nápravy vrátane uvedenia pravdepodobnej výšky príslušných nákladov.

Poskytovatelia elektronických komunikačných služieb musia dodržiavať bezpečnostné povinnosti podľa nariadenia (EÚ) 2016/679 a [európskeho kódexu elektronickej komunikácie]. Pokiaľ ide o bezpečnosť sietí a služieb a súvisiace bezpečnostné povinnosti, povinnosti vyplývajúce z článku 40 [európskeho kódexu elektronickej komunikácie] platia mutatis mutandis pre všetky služby v rozsahu pôsobnosti tohto nariadenia. Tento článok sa nedotýka povinností stanovených v článkoch 32 až 34 nariadenia (EÚ) 2016/679 a povinností stanovených v smernici (EÚ) 2016/1148.

Pozmeňujúci návrh    140

Návrh nariadenia

Článok 17 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

(1a)  Poskytovatelia elektronických komunikačných služieb zabezpečia, aby bola zavedená dostatočná ochrana pred neoprávneným prístupom k údajom z elektronických komunikácií alebo pred ich zmenami a aby sa zaručila aj dôvernosť a integrita prenášanej alebo uloženej komunikácie, a to vďaka najmodernejším technickým opatreniam, ako sú kryptografické metódy šifrovania údajov z elektronických komunikácií bez medzifáz. Pri používaní šifrovania údajov z elektronických komunikácií sa zakazuje dešifrovanie vykonané kýmkoľvek okrem používateľa. Bez ohľadu na články 11a a 11b tohto nariadenia členské štáty neukladajú poskytovateľom elektronických komunikačných služieb ani výrobcom softvéru žiadne povinnosti, ktoré by oslabili dôvernosť a integritu ich sietí a služieb koncového zariadenia vrátane používaných metód šifrovania.

Pozmeňujúci návrh    141

Návrh nariadenia

Článok 17 - odsek 1 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

(1b)  Poskytovatelia elektronických komunikačných služieb, poskytovatelia služieb informačnej spoločnosti a výrobcovia softvéru umožňujúceho vyhľadávanie a prezentáciu informácií na internete nepoužijú žiadne prostriedky, bez ohľadu na to, či sú technické, prevádzkové, založené na podmienkach používania alebo zmluvách, ktoré by mohli používateľom a účastníkom zabrániť v uplatňovaní najlepších dostupných techník proti narušeniam a zachytávaniu údajov a v zabezpečení ich sietí, koncového zariadenia a elektronických komunikácií. Bez ohľadu na články 11a a 11b tohto nariadenia sa zakazuje porušovanie, dešifrovanie, obmedzovanie alebo obchádzanie takého opatrenia prijatého používateľmi alebo účastníkmi.

Pozmeňujúci návrh    142

Návrh nariadenia

Článok 17 – odsek 1 c (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

(1c)  V prípade osobitného rizika, ktoré by mohlo ohroziť bezpečnosť sietí, elektronických komunikačných služieb, služieb informačnej spoločnosti alebo softvéru, príslušný poskytovateľ alebo výrobca informuje všetkých účastníkov o takom riziku a ak je riziko mimo rozsahu pôsobnosti opatrení, ktoré má prijať poskytovateľ služby, informuje účastníkov o všetkých možných prostriedkoch nápravy. Informuje aj príslušného výrobcu a poskytovateľa služby.

Pozmeňujúci návrh    143

Návrh nariadenia

Článok 18 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Nezávislé dozorné orgány alebo orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné aj za monitorovanie uplatňovania tohto nariadenia. Kapitoly VI a VII nariadenia (ES) 2016/679 sa uplatňujú primerane. Dozorné orgány vykonávajú svoje úlohy a právomoci s prihliadnutím na koncových používateľov.

1.  Nezávislé dozorné orgány alebo orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné aj za monitorovanie uplatňovania tohto nariadenia. Kapitoly VI a VII nariadenia (ES) 2016/679 sa uplatňujú primerane. Ak nariadenie (EÚ) 2016/679 odkazuje na dotknuté osoby, dozorné orgány vykonávajú svoje úlohy a právomoci s prihliadnutím na koncových používateľov podľa tohto nariadenia. Ak nariadenie (EÚ) 2016/679 odkazuje na prevádzkovateľov údajov, dozorné orgány vykonávajú svoje úlohy a právomoci s prihliadnutím na poskytovateľov elektronických komunikačných služieb a služieb informačnej spoločnosti a výrobcov softvéru podľa tohto nariadenia.

Pozmeňujúci návrh    144

Návrh nariadenia

Článok 19 – odsek 1 – písmeno b a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

ba)  vypracúva usmernenia pre dozorné orgány, pokiaľ ide o uplatňovanie článku 9 ods. 1 a špecifiká vyjadrenia súhlasu právnických osôb;

Pozmeňujúci návrh    145

Návrh nariadenia

Článok 19 – odsek 1 – písmeno b b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

bb)  vydáva usmernenia, na základe ktorých sa určí, ktoré technické špecifikácie a signalizačné metódy spĺňajú podmienky a ciele podľa článku 10 ods. 1a;

Pozmeňujúci návrh    146

Návrh nariadenia

Článok 19 – odsek 1 – písmeno b c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

bc)  vydáva usmernenia, odporúčania a najlepšie postupy podľa písmena b) tohto odseku s cieľom podrobnejšie určiť kritériá a požiadavky na druhy služieb, o ktoré možno požiadať v záujme výlučne individuálneho alebo pracovného použitia, ako sa uvádza v článku 6 ods. 3a:

 

 

 

 

 

 

 

 

 

 

Pozmeňujúci návrh    147

Návrh nariadenia

Článok 19 – odsek 1 – písmeno b d (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(bd)  vydáva usmernenia, odporúčania a najlepšie postupy podľa písmena b) tohto odseku s cieľom podrobnejšie určiť kritériá a požiadavky na:

 

i)  meranie dosahu služby informačnej spoločnosti uvedené v článku 8 ods. 1 písm. d);

 

ii)   bezpečnostné aktualizácie uvedené v článku 8 ods. 1 písm. da);

 

iii)  zasahovanie v kontexte pracovných vzťahov uvedené v článku 8 ods. 1 písm. db);

 

iv)  spracovanie informácií odosielaných z koncových zariadení uvedené v článku 8 ods. 2;

 

(v)  technické špecifikácie a metódy signalizácie, ktoré spĺňajú podmienky súhlasu a namietnutia podľa článku 8 ods. 2a;

 

(vi)  nastavenia softvéru uvedené v článku 10 ods. 1a a 1b; a

 

(vii)  technické opatrenia na zabezpečenie dôvernosti a integrity komunikácie podľa článku 17 ods. 1a, 1b a 1c.

Pozmeňujúci návrh    148

Návrh nariadenia

Článok 21 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Bez toho, aby boli dotknuté iné správne alebo súdne prostriedky nápravy, má každý koncový používateľ elektronických komunikačných služieb k dispozícii rovnaké prostriedky nápravy, ktoré sú uvedené v článkoch 77, 78 a 79 nariadenia (EÚ) 2016/679.

1.  Bez toho, aby boli dotknuté iné správne alebo súdne prostriedky nápravy, má každý koncový používateľ elektronických komunikačných služieb a prípadne každý orgán, organizácia alebo združenie k dispozícii rovnaké prostriedky nápravy, ktoré sú uvedené v článkoch 77, 78, 79 a 80 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    149

Návrh nariadenia

Článok 21 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Bez toho, aby boli dotknuté iné správne alebo mimosúdne prostriedky nápravy, má každý koncový používateľ elektronických komunikačných služieb právo na účinný súdny prostriedok nápravy voči právne záväznému rozhodnutiu dozorného orgánu, ktoré sa ho týka. Koncoví používatelia majú toto právo aj vtedy, ak dozorný orgán sťažnosť nerieši ani koncového používateľa do troch mesiacov neinformuje o napredovaní alebo výsledku podanej sťažnosti. Návrh na začatie konania proti dozornému orgánu sa podáva na súd členského štátu, v ktorom je dozorný orgán zriadený.

Pozmeňujúci návrh    150

Návrh nariadenia

Článok 21 - odsek 1 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1b.  Každý koncový používateľ komunikačných služieb má právo na účinný prostriedok nápravy, ak sa domnieva, že jeho práva vyplývajúce z tohto nariadenia boli porušené. Návrh na začatie takéhoto konania proti poskytovateľovi elektronických komunikačných služieb, poskytovateľovi verejne dostupného informačného zoznamu, poskytovateľovi softvéru umožňujúcemu elektronické komunikácie alebo osobe odosielajúcej priame marketingové obchodné komunikácie či získavajúcej informácie súvisiace s koncovými zariadeniami koncových používateľov alebo uložené v týchto zariadeniach sa podáva na súd členského štátu, kde sú usadení. Prípadne sa návrh na začatie takéhoto konania podáva na súd členského štátu obvyklého pobytu koncového používateľa.

Pozmeňujúci návrh    151

Návrh nariadenia

Článok 23 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Na účely tohto článku sa na porušenia tohto nariadenia uplatňuje kapitola VII nariadenia (EÚ) 2016/679.

1.  Na účely tohto článku sa na porušenia tohto nariadenia primerane uplatňuje kapitola VII nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    152

Návrh nariadenia

Článok 23 – odsek 2 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  povinnosti akejkoľvek právnickej alebo fyzickej osoby, ktorá spracúva údaje z elektronických komunikácií, podľa článku 8;

vypúšťa sa

Pozmeňujúci návrh    153

Návrh nariadenia

Článok 23 – odsek 2 – písmeno a a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

aa)  povinnosti poskytovateľov elektronických komunikačných služieb podľa článku 11c;

Pozmeňujúci návrh    154

Návrh nariadenia

Článok 23 – odsek 2 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b)  povinnosti poskytovateľa softvéru umožňujúceho elektronické komunikácie podľa článku 10;

vypúšťa sa

Pozmeňujúci návrh    155

Návrh nariadenia

Článok 23 – odsek 2 – písmeno b a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

ba)  povinnosti poskytovateľov verejne dostupných interpersonálnych komunikačných služieb s číslovaním podľa článkov 12, 13 a 14.

Pozmeňujúci návrh    156

Návrh nariadenia

Článok 23 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Za porušenie zásady dôvernosti komunikácií, povoleného spracovania údajov z elektronických komunikácií, časových lehôt na vymazanie údajov podľa článkov 5, 6 a 7 sa podľa odseku 1 tohto článku uloží správna pokuta až do výšky 20 000 000 EUR alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia.

3.  Za porušenie týchto ustanovení tohto nariadenia sa podľa odseku 1 uloží správna pokuta až do výšky 20 000 000 EUR alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia:

Pozmeňujúci návrh    157

Návrh nariadenia

Článok 23 – odsek 3 – písmeno a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

a)  zásada dôvernosti komunikácií podľa článku 5;

Pozmeňujúci návrh    158

Návrh nariadenia

Článok 23 – odsek 3 – písmeno b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

b)  povolené spracovanie údajov z elektronických komunikácií podľa článku 6;

Pozmeňujúci návrh    159

Návrh nariadenia

Článok 23 – odsek 3 – písmeno c (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

c)  časové lehoty na vymazanie údajov a povinnosti zachovávať dôvernosť podľa článku 7;

Pozmeňujúci návrh    160

Návrh nariadenia

Článok 23 – odsek 3 – písmeno d (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

d)  povinnosti každej právnickej alebo fyzickej osoby, ktorá spracúva údaje z elektronických komunikácií, podľa článku 8;

Pozmeňujúci návrh    161

Návrh nariadenia

Článok 23 – odsek 3 – písmeno e (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

e)  požiadavky súhlasu podľa článku 9;

Pozmeňujúci návrh    162

Návrh nariadenia

Článok 23 – odsek 3 – písmeno f (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

f)  povinnosti poskytovateľa softvéru umožňujúceho elektronické komunikácie podľa článku 10;

Pozmeňujúci návrh    163

Návrh nariadenia

Článok 23 – odsek 3 – písmeno g (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

g)  povinnosti poskytovateľov elektronických komunikačných služieb, poskytovateľov služieb informačnej spoločnosti alebo výrobcov softvéru, ktorý umožňuje vyhľadávanie a prezentáciu informácií na internete, podľa článku 17.

Pozmeňujúci návrh    164

Návrh nariadenia

Článok 23 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Členské štáty stanovujú pravidlá týkajúce sa sankcií za porušenia článkov 12, 13, 14 a 17.

4.  V prípade, že rovnaký skutok alebo opomenutie zo strany rovnakej osoby má za následok nedodržanie nariadenia (EÚ) 2016/679 aj tohto nariadenia, maximálna správna pokuta nesmie prekročiť maximálnu správnu pokutu uplatniteľnú podľa tohto nariadenia pre daný druh porušenia.

Pozmeňujúci návrh    165

Návrh nariadenia

Článok 26 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Komisii pomáha Komunikačný výbor zriadený podľa článku 110 [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie]. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/201129.

1.  Na účely článku 13 ods. 2 a článku 16 ods. 7 Komisii pomáha Komunikačný výbor zriadený podľa článku 110 [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie]. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/201129.

__________________

__________________

29 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13 – 18).

29 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13 – 18).

Pozmeňujúci návrh    166

Návrh nariadenia

Článok 27 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Smernica 2002/58/ES sa zrušuje s účinnosťou od 25. mája 2018.

1.  Smernica 2002/58/ES a nariadenie Komisie 611/2013 sa zrušujú s účinnosťou od [XXX].

Pozmeňujúci návrh    167

Návrh nariadenia

Článok 28 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Najneskôr do 1. januára 2018 stanoví Komisia podrobný program monitorovania účinnosti tohto nariadenia.

Najneskôr do [dátum nadobudnutia účinnosti tohto nariadenia] stanoví Komisia podrobný program monitorovania účinnosti tohto nariadenia.

Pozmeňujúci návrh    168

Návrh nariadenia

Článok 29 – odsek 2 – pododsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Uplatňuje sa od 25. mája 2018.

Uplatňuje sa od [jeden rok od dátumu nadobudnutia účinnosti tohto nariadenia].

  • [1]    Ú. v. EÚ C 345, 13.10.2017, s. 138.

DÔVODOVÁ SPRÁVA

Úvod

Charta základných práv Európskej únie, ktorá sa stala záväznou po nadobudnutí platnosti Lisabonskej zmluvy, stanovuje v článku 7 právo na súkromný život:

„Každý má právo na rešpektovanie svojho súkromného a rodinného života, obydlia a komunikácie.“

V článku 8 sa stanovuje právo na ochranu osobných údajov týmto spôsobom:

“1.   Každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

2.   Tieto údaje musia byť riadne spracované na určené účely na základe súhlasu dotknutej osoby alebo na inom oprávnenom základe ustanovenom zákonom. Každý má právo na prístup k zhromaždeným údajom, ktoré sa ho týkajú, a právo na ich opravu.

3.   Dodržiavanie týchto pravidiel podlieha kontrole nezávislého orgánu.“

V článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje právny základ na prijatie právnych nástrojov Únie súvisiacich s ochranou osobných údajov.

Dňa 10. januára 2017 Komisia predložila návrh nariadenia o rešpektovaní osobného života a ochrane osobných údajov v elektronickej komunikácii, ktorým sa zrušuje smernica 2002/58/ES (nariadenie o súkromí a elektronických komunikáciách).

Smernica (2002/58/ES) o ochrane súkromia a elektronických komunikáciách stanovuje pravidlá na zabezpečenie ochrany súkromia v sektore elektronických komunikácií. Jej cieľom je zabezpečiť ochranu dôvernosti komunikácií v súlade so základným právom na rešpektovanie súkromného a rodinného života zakotveným v článku 7 Charty základných práv Európskej únie. Pravidlá, ktoré stanovuje, sú doplnením a špecifikovaním pravidiel uvedených v smernici 95/46/ES (t. j. v smernici o ochrane údajov), ktorou sa vytýčil všeobecný právny rámec ochrany osobných údajov v Únii.

Medzičasom sa Únia podujala na dôkladné preskúmanie právneho rámca ochrany údajov v Únii s cieľom vytvoriť moderný, spoľahlivý a zastrešujúci rámec na zabezpečenie vysokej miery ochrany jednotlivcov, ktorým sa im zaručí kontrola nad vlastnými osobnými údajmi a zároveň sa zníži byrokracia v orgánoch, ktoré spracúvajú osobné údaje. V nariadení (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov) sa stanovuje právny rámec Únie na ochranu údajov. Uplatňovať sa bude od 25. mája 2018.

Návrh nariadenia o súkromí a elektronických komunikáciách

Predložený návrh nariadenia o súkromí a elektronických komunikáciách sa usiluje o modernizáciu právneho rámca Únie na ochranu údajov, ktorá sa začala už všeobecným nariadením o ochrane údajov. Zrušuje sa ním súčasná smernica 2002/58/ES o súkromí a elektronických komunikáciách s cieľom zharmonizovať jej pravidlá s pravidlami všeobecného nariadenia o ochrane údajov a stanoviť právny rámec, ktorý zohľadní dôležitý technologický a ekonomický vývoj v odvetví elektronických komunikácií od prijatia smernice o súkromí a elektronických komunikáciách v roku 2002. V súčasnosti existujú nové služby interpersonálnych komunikácií (poskytovatelia over-the-top/OTT atď.), komunikácie medzi prístrojmi a internet vecí súbežne s tradičnými komunikačnými službami, čo prináša nové výzvy a riziká z hľadiska ochrany súkromia a osobných údajov jednotlivcov. Tieto nové služby neboli zahrnuté do rozsahu pôsobnosti smernice 2002/58/ES, dôsledkom čoho tak bola nedostatočná ochrana. V novom návrhu sa zohľadňujú dlhoročné skúsenosti týkajúce sa súborov cookie a iných nástrojov, ktoré umožňujú sledovať jednotlivcov a vážne ovplyvňujú súkromný život a dôvernosť komunikácií. Taktiež sa v ňom zohľadňuje najnovšia judikatúra Súdneho dvora.

Podľa Komisie je tento návrh kľúčovým prvkom z hľadiska zavŕšenia stratégie digitálneho jednotného trhu, pretože sa ním zvýši dôveryhodnosť a bezpečnosť digitálnych služieb, čo je základným predpokladom nastolenia stratégie digitálneho jednotného trhu.

Návrh nariadenia o súkromí a elektronických komunikáciách ako lex specialis vo vzťahu k všeobecnému nariadeniu o ochrane údajov

Podobne ako nadväzuje smernica 2002/58/ES o ochrane súkromia a elektronických komunikáciách na smernicu 95/46/ES, navrhované nariadenie špecifikuje a dopĺňa všeobecné nariadenie o ochrane údajov 2016/679. Návrh nariadenia o súkromí a elektronických komunikáciách predstavuje lex specialis vo vzťahu k všeobecnému nariadeniu o ochrane údajov, pokiaľ ide o údaje z elektronických komunikácií, ktoré sú osobnými údajmi.

Návrh nariadenia o súkromí a elektronických komunikáciách sa tiež usiluje zabezpečiť dôvernosť komunikácií zakotvenú v článku 7 charty a v článku 8 Európskeho dohovoru o ľudských právach, ktorými sa rozsiahlo a podrobne zaoberá judikatúra Súdneho dvora (SD) a Európskeho súdu pre ľudské práva. SD potvrdil význam zachovania dôvernosti komunikácií vo veciach Digital Rights Ireland a Tele 2 a Watson.

Nariadením o súkromí a elektronických komunikáciách by sa mala zachovať vysoká miera ochrany

Pravidlami nariadenia o ochrane súkromia a elektronických komunikáciách by sa nemala znížiť miera ochrany zakotvená vo

všeobecnom nariadení o ochrane údajov.

Zo stanovísk orgánov pre ochranu osobných údajov (EDPS, pracovná skupina zriadená podľa článku 29) ako aj viacerých akademických odborníkov a zainteresovaných strán, s ktorými sa radila spravodajkyňa pri príprave správy, však možno usúdiť, že viacerými ustanoveniami návrhu Komisia by sa v skutočnosti znížila miera ochrany, ktorú v súčasnosti poskytuje právo Únie.

Údaje z komunikácií (obsah aj metaúdaje) sú mimoriadne citlivé, pretože odhaľujú citlivé stránky súkromného života jednotlivcov (sexuálnu orientáciu, filozofické alebo politické presvedčenie, slobodu prejavu a informácií, finančnú situáciu, zdravotný stav), a preto si zaslúžia vyššiu mieru ochrany. Spravodajkyňa sa domnieva, že z tohto dôvodu je v záujme zachovania vysokej miery ochrany, ktorú poskytuje všeobecné nariadenie o ochrane údajov, potrebné zmeniť návrh Komisie, aby sa tak zaručilo, že zabezpečí vysokú úroveň ochrany aspoň v takej miere, akú poskytuje všeobecné nariadenie o ochrane údajov.

Rozsah pôsobnosti návrhu nariadenia o súkromí a elektronických komunikáciách

Rozsah pôsobnosti návrhu nariadenia o súkromí a elektronických komunikáciách je rozšírený o nové formy elektronických komunikácií a zabezpečuje rovnakú mieru ochrany jednotlivcov, a to bez ohľadu na použitú komunikačnú službu (over-the-top, internet vecí a interakcia medzi prístrojmi).

Spravodajkyňa podporuje návrh Komisie na rozšírenie rozsahu pôsobnosti o tieto nové kanály a formy elektronickej komunikácie. Považuje za potrebné objasniť, že návrh by sa mal uplatňovať na používanie elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov alebo spracúvané týmito zariadeniami, ako aj na softvér umožňujúci elektronické komunikácie koncového používateľa, ale aj na odosielanie priamych marketingových obchodných komunikácií alebo získavanie (iných) informácií súvisiacich s koncovými zariadeniami koncových používateľov alebo uložených na týchto zariadeniach inými stranami.

Nariadenie o súkromí a elektronických komunikáciách by tiež malo byť samostatným nástrojom a malo by obsahovať všetky relevantné ustanovenia, ktoré umožňujú nezávislosť od kódexu elektronickej komunikácie. Vymedzenia použité v kódexe sú začlenené do návrhu a v prípade potreby upravené so zreteľom na predmet návrhu (t. j. ochranu práv v súvislosti s dôvernosťou komunikácií a ochranou údajov).

Podobne je začlenené aj vymedzenie pojmu „používateľ“, inšpirované súčasnou smernicou o súkromí a elektronických komunikáciách, s cieľom chrániť práva jednotlivca, ktorý naozaj používa verejne dostupnú elektronickú komunikačnú službu bez toho, aby bol nevyhnutne účastníkom. Spravodajkyňa by tiež rada zachovala vymedzenie pojmu koncový používateľ v znení navrhovanom Komisiou, aby sa tak objasnili situácie, keď sa ochrana podľa tohto nariadenia vzťahuje aj na právnické osoby.

V záujme väčšieho objasnenia sa mení aj vymedzenie pojmu metaúdaje z elektronických komunikácií.

Dôvernosť komunikácií (články 5 až 7)

Návrh nadväzuje na súčasnú smernicu o súkromí a elektronických komunikáciách a zdôrazňuje dôvernosť elektronických komunikácií. Uznáva sa v ňom dlhodobo zaručené základné právo jednotlivcov zakotvené v EDĽP a charte EÚ. Cieľom navrhovaných zmien je zohľadniť technologický vývoj od prijatia smernice o súkromí a elektronických komunikáciách. V súčasnosti zostávajú elektronické komunikácie uložené u poskytovateľov služieb aj po prijatí. Navrhuje sa teda, aby sa jasne stanovilo, že dôvernosť komunikácií je zabezpečená aj so zreteľom na komunikácie uložené na koncových alebo iných zariadeniach (napr. cloudové úložisko), resp. spracúvané týmito zariadeniami, ako aj na komunikácie v prostredí internetu vecí (medzi prístrojmi), pokiaľ súvisia s používateľom.

Keďže právo na dôvernosť komunikácií je základné právo uznané v charte, právne záväzné pre EÚ a členské štáty, každé zasahovanie do tohto práva sa musí obmedziť na nevyhnutné minimum a musí byť primerané z hľadiska demokratickej spoločnosti. Spravodajkyňa navrhuje viacero zmien článku 6, ktorými stanovuje podmienky zákonného zasahovania do práva na dôvernosť údajov v záujme spracovania údajov z elektronických komunikácií za špecifických okolností a za špecifických podmienok.

Ochrana informácií uložených v koncových zariadeniach používateľov a súvisiacich s koncovými zariadeniami používateľov

Spravodajkyňa víta cieľ návrhu Komisie zameraný na ochranu informácií uložených na koncových zariadeniach používateľov pred prístupom alebo inštalovaním či umiestnením softvéru bez súhlasu používateľa (článok 8).

Spravodajkyňa však zastáva názor, že režim navrhovaný Komisiou nezaručuje vysokú úroveň ochrany v plnom rozsahu, práve naopak, dosiahlo by sa ním zníženie úrovne, ktorú poskytuje všeobecné nariadenie o ochrane údajov. Keďže informácie spracúvané koncovým zariadením alebo uložené na koncovom zariadení alebo spracúvané počas pripájania sa na iné zariadenie alebo sieťové zariadenie (napr. voľne prístupné Wi-Fi, hotspoty) môžu odhaliť veľmi citlivé údaje o jednotlivcovi, spracovanie takýchto informácií podlieha podľa všeobecného nariadenia o ochrane údajov veľmi prísnym podmienkam. Preto by sa predloženými pozmeňujúcimi návrhmi mal zabezpečiť právny súlad s uvedeným nariadením. V tejto súvislosti boli lepšie skoncipované podmienky umožňujúce prístup ku koncovému zariadeniu používateľa alebo k informáciám, ktoré vysiela (článok 8 ods. 1). Zakazujú sa tzv. bariéry proti sledovaniu (článok 8 ods. 1 písm. 1b) a podmienky vyjadrenia súhlasu používateľa sa zosúlaďujú so všeobecným nariadením o ochrane údajov. Navyše sa jasne vymedzuje používanie analytických údajov na meranie využívania webu s cieľom zohľadniť skutočne používané techniky a zabezpečiť, aby sa tieto informácie použili výlučne na tento konkrétny účel.

Mení sa aj článok 8 ods. 2, aby sa tak zabezpečilo, že sledovanie lokalizácie koncového zariadenia, napr. na základe signálov Wi-Fi alebo Bluetooth, sa zosúladí so všeobecným nariadením o ochrane údajov.

V článku 10 návrhu sa uvádzajú možnosti nastavenia ochrany používaných nástrojov a softvéru s cieľom zabrániť iným stranám v ukladaní informácií na koncových zariadeniach alebo spracovaní informácií uložených na zariadení (mechanizmy na zabránenie sledovaniu – Do Not Track, DNT). Spravodajkyňa súhlasí s cieľom návrhu, ale domnieva sa, že ak má odrážať základné hlavné zásady práva Únie v oblasti ochrany údajov, musí sa pozmeniť. Tieto základné zásady naozaj nie sú dostatočne začlenené do návrhu nariadenia Komisie o súkromí a elektronických komunikáciách. Preto sa v prvom rade navrhuje, aby boli DNT technologicky neutrálne, a tak pokrývali rôzne druhy technických zariadení a softvérov, a v druhom rade, aby DNT štandardne konfigurovali svoje nastavenia tak, aby iným stranám bránili v ukladaní informácií na koncových zariadeniach alebo v spracovaní informácií uložených na zariadeniach bez súhlasu používateľa, pričom používatelia by zároveň mali mať možnosť kedykoľvek počas inštalácie zmeniť alebo potvrdiť svoje štandardné nastavenia ochrany súkromia. Nastavenia by mali umožňovať rozčlenenie súhlasu používateľa so zreteľom na funkcie súborov cookie a sledovacie techniky, pričom DNT by mali odoslať iným stranám signál o nastaveniach ochrany súkromia používateľa. Rešpektovanie týchto nastavení by malo byť pre všetky iné strany právne záväzné a vymáhateľné.

Zobrazenie volaní, informačné zoznamy účastníkov a priamy marketing (články 12 až 16)

Spravodajkyňa rozhodne podporuje ustanovenia návrhu týkajúce sa zobrazovania volaní, blokovania prichádzajúcich volaní a verejne dostupných informačných zoznamov.

Pokiaľ ide o nevyžiadané komunikácie na účely priameho marketingu (článok 16), predloženými pozmeňujúcimi návrhmi sa objasňuje rozsah pôsobnosti ustanovení, ktoré sa vzťahujú na rôzne druhy prostriedkov a techník používaných na priamy marketing. Priamy marketing by sa mal povoliť iba v prípade fyzických a právnických osôb, ktoré vopred vyjadrili svoj súhlas. Navyše by mal mať používateľ za každých okolností možnosť bezplatne stiahnuť súhlas alebo namietať proti priamym marketingovým komunikáciám. V článku 16 ods. 3 sa vytyčujú podmienky na umožnenie nevyžiadaných priamych marketingových volaní a posilňujú sa ochranné opatrenia v prospech používateľov. Nevyžiadané komunikácie musia byť ako také jednoznačne rozpoznateľné a musia obsahovať identitu subjektu alebo osoby odosielajúcej komunikáciu alebo identitu subjektu alebo osoby, v mene ktorej sa komunikácia odosiela, ako aj potrebné informácie, ktoré príjemcovi umožnia výkon práva na odmietnutie prijímania ďalších marketingových správ.

Dozorné orgány

Spravodajkyňa absolútne súhlasí s Komisiou, keď v návrhu uvádza, že nezávislými dozornými orgánmi na zabezpečenie súladu s nariadením o súkromí a elektronických komunikáciách majú byť úrady pre ochranu údajov poverené dohľadom nad dodržiavaním všeobecného nariadenia o ochrane údajov. Vzhľadom na to, že nariadením o súkromí a elektronických komunikáciách sa dopĺňa a špecifikuje všeobecné nariadenie o ochrane údajov, poverením tých istých nezávislých orgánov dozornými úlohami a vymáhaním súladu s týmto nariadením sa zabezpečí konzistentnosť. Musí sa zabezpečiť spolupráca s vnútroštátnymi regulačnými orgánmi nadviazaná podľa kódexu elektronickej komunikácie na účely monitorovania súladu s pravidlami stanovenými v tomto nástroji v rámci ich príslušných úloh.

Mení sa aj režim pokút a sankcií, aby sa pokryli porušenia nariadenia o súkromí a elektronických komunikáciách v súlade so všeobecným nariadením o ochrane údajov.

Záver

Spravodajkyňa podporuje cieľ tohto návrhu, teda zriadenie moderného, komplexného a technologicky neutrálneho rámca pre elektronické komunikácie v Únii, ktorým sa zabezpečí vysoká úroveň ochrany jednotlivcov so zreteľom na ich základné práva na súkromný život a ochranu údajov. Domnieva sa však, že niektoré jeho stránky sa musia posilniť, aby sa zaručila rovnako vysoká úroveň ochrany ako v prípade nariadenia (EÚ) 2016/679, Charty základných práv EÚ a EDĽP. Dosiahnutie digitálneho jednotného trhu závisí od spoľahlivého právneho rámca pre elektronické komunikácie, ktorý zvýši dôveru jednotlivcov v digitálne hospodárstvo a umožní tiež podnikom venovať sa ich činnostiam v plnom súlade so základnými právami.

Spravodajkyňa pri príprave tejto správy viedla rozsiahle a dôkladné diskusie s nižšie uvedenými zainteresovanými stranami zastupujúcimi rôzne záujmy.

Spravodajkyňa očakáva, že jej návrhy budú dobrým základom pre rýchlu dohodu v Európskom parlamente a rokovania s Radou, aby sa tak zabezpečilo zavedenie tohto právneho rámca do 25. mája 2018.

PRÍLOHA: ZOZNAM SUBJEKTOV, KTORÉ SPRAVODAJCOVI POSKYTLI PODNETY

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

STANOVISKO Výboru pre priemysel, výskum a energetiku (4.10.2017)

pre Výbor pre občianske slobody, spravodlivosť a vnútorné veci

k návrhu nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Spravodajkyňa výboru požiadaného o stanovisko: Kaja Kallas

STRUČNÉ ODÔVODNENIE

Cieľom návrhu nariadenia Európskej komisie o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES je ochrana základných práv a slobôd, najmä rešpektovanie súkromného života, dôvernosti komunikácií a ochrana osobných údajov v elektronickej komunikácii, ale aj zaručenie voľného pohybu údajov z elektronických komunikácií, elektronických komunikačných zariadení a služieb v Únii.

Spravodajkyňa vo všeobecnosti podporuje návrh Komisie, najmä potrebu prispôsobiť ho technologickým inováciám a novým komunikačným prostriedkom, aby sa dosiahli ciele a splnil účel tohto právneho predpisu.

Voľný tok údajov a ochrana osobných údajov v Únii

Spravodajkyňa víta zmenu právneho nástroja zo smernice na nariadenie. Pri vykonávaní predchádzajúcej smernice sa prejavili odlišné spôsoby vykonávania a rôzne výklady práva. Spravodajkyňa sa preto domnieva, že nariadenie by mohlo byť vhodnejším nástrojom na zabezpečenie ochrany osobných údajov v oblasti komunikácie fyzických a právnických osôb a voľného toku údajov v celej Únii. Domnieva sa však, že je potrebné, aby Európsky výbor pre ochranu údajov zohrával väčšiu úlohu pri zabezpečovaní konzistentného presadzovania tohto nariadenia, najmä vydávaním usmernení a stanovísk, na základe mechanizmu konzistentnosti stanoveného v nariadení (EÚ) 2016/679. Spravodajkyňa navyše víta skutočnosť, že orgány pre ochranu osobných údajov boli poverené presadzovaním vykonávania tohto nariadenia, a zároveň zdôrazňuje, že ochrana údajov by mala mať čoraz viac horizontálny charakter a že všetky orgány by mali na tento účel spolupracovať a v prípade potreby poskytovať technickú pomoc na prekonanie prekážok.

Rozsah pôsobnosti

Vzhľadom na čoraz väčšiu úlohu služieb „over-the-top“ pri sprostredkovaní komunikácie spravodajkyňa podporuje rozšírenie rozsahu pôsobnosti tohto nariadenia na tieto služby a prepojenie navrhovaného nariadenia s vymedzeniami pojmov uvedenými v navrhovanej smernici, ktorou sa stanovuje európsky kódex elektronickej komunikácie. Spravodajkyňa však zdôrazňuje, že je potrebné zabezpečiť konzistentnosť a súlad medzi vymedzeniami v kódexe a vymedzeniami v nariadení o ochrane súkromia pri elektronickej komunikácii, aby sa predišlo vzniku právnych medzier, ale aj riziku, že niektoré ustanovenia nebudú uplatniteľné na určité typy služieb.

Technologická neutralita

Spravodajkyňa víta zámer a snahu Komisie vyriešiť zložitú problematiku „potvrdzovania súhlasu z únavy“ a potrebu nájsť používateľsky ústretovejšie spôsoby informovania koncových používateľov a poskytuje im možnosť výberu, pokiaľ ide o súkromie. Spravodajkyňa sa jednako nazdáva, že Komisia sa v návrhu až príliš zameriava na webové lokality, zatiaľ čo do popredia sa skôr dostávajú aplikácie, platformy internetu vecí atď. Navrhované riešenia sa až príliš úzko špecializujú na prehliadače, v dôsledku čoho by sa mohlo stať, že nariadenie sa časom neosvedčí. Okrem toho sa v návrhu striktne rozlišuje medzi súbormi cookie prvých strán a súbormi cookie tretích strán. Spravodajkyňa sa domnieva, že vzhľadom na rýchle tempo inovácií v digitálnom sektore sa toto rozlíšenie časom neosvedčí, keďže súbory cookie prvej strany môžu postupne začať zhromažďovať údaje ako súbory cookie tretej strany, alebo vzhľadom na to, že základom iných metód sledovania už nie sú súbory cookie prvých či tretích strán. Vplyv určitého súboru cookie na súkromie by mal vychádzať skôr z jeho účelu, napríklad, ak je účelom zberu informácií behaviorálny marketing a ak sa využíva na viacerých zariadeniach, z druhov informácií, ktoré získava, a z toho, ako sa zhromaždené informácie šíria. Spravodajkyňa sa preto domnieva, že striktné rozlíšenie medzi súbormi cookie prvej strany a tretích strán nie je najefektívnejšie. Používateľ by mal byť lepšie informovaný, mal by mať prístup k transparentnejším informáciám o spôsobe fungovania súborov cookie a mal by mať možnosť vlastnej voľby.

Oznámenie a štandardizované ikony

Spravodajkyňa nesúhlasí s možnosťou zhromažďovania informácií odosielaných z koncového zariadenia s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, ak sa zobrazí oznámenie, ktoré používateľa informuje o tom, že ide o sledovanú oblasť. V dôsledku tohto by sa koncoví používatelia mohli cítiť ohrození a znepokojení bez toho, aby mali konkrétnu a praktickú možnosť nesúhlasiť so sledovaním.

POZMEŇUJÚCE NÁVRHY

Výbor pre priemysel, výskum a energetiku vyzýva Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby ako gestorský výbor vzal do úvahy tieto pozmeňujúce návrhy:

Pozmeňujúci návrh    1

Návrh nariadenia

Odôvodnenie 7

Text predložený Komisiou

Pozmeňujúci návrh

(7)  Členským štátom by sa malo v rozsahu tohto nariadenia umožniť zachovanie alebo zavedenie vnútroštátnych ustanovení na podrobnejšiu špecifikáciu alebo objasnenie uplatňovania pravidiel tohto nariadenia, aby sa zabezpečilo efektívne uplatňovanie a výklad týchto pravidiel. Priestor na voľné uváženie, ktorý členské štáty v tomto zmysle majú, by mal slúžiť na zachovanie rovnováhy medzi ochranou súkromného života a osobných údajov a voľným pohybom údajov z elektronických komunikácií.

(7)  Európsky výbor pre ochranu údajov by mal v prípade potreby vydať usmernenia a stanoviská v rozsahu tohto nariadenia na podrobnejšie objasnenie uplatňovania pravidiel tohto nariadenia, aby sa zabezpečilo účinné uplatňovanie a výklad týchto pravidiel. V takýchto usmerneniach a stanoviskách by sa mal zohľadniť dvojaký cieľ tohto nariadenia a mala by sa preto zachovať rovnováha medzi ochranou súkromného života a osobných údajov a voľným pohybom údajov z elektronických komunikácií.

Pozmeňujúci návrh    2

Návrh nariadenia

Odôvodnenie 9 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

9a.  Na účely tohto nariadenia by poskytovateľ elektronickej komunikačnej služby, ktorý nie je usadený v Únii, mal stanoviť svojho zástupcu v Únii. Zástupcu by mal stanoviť písomne. Zástupcom môže byť rovnaká osoba ako zástupca stanovený podľa článku 27 nariadenia (EÚ) 2016/6791a.

 

___________

 

1a Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

Pozmeňujúci návrh    3

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci návrh

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe; preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe.

_________________

_________________

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

Pozmeňujúci návrh    4

Návrh nariadenia

Odôvodnenie 12

Text predložený Komisiou

Pozmeňujúci návrh

(12)  Hybridné zariadenia a prístroje čoraz častejšie navzájom komunikujú pomocou elektronických komunikačných sietí (internet vecí). Pri prenose komunikácií medzi prístrojmi dochádza k prenosu signálov v sieti, čím sa zvyčajne vytvára elektronická komunikačná služba. Ak sa má zabezpečiť úplná ochrana práva na súkromie a dôvernosť komunikácií a podporiť dôveryhodný a bezpečný internet vecí na jednotnom digitálnom trhu, je potrebné objasniť, že toto nariadenie by sa malo uplatňovať na prenos komunikácií medzi prístrojmi. Zásada dôvernosti zakotvená v tomto nariadení by sa preto mala uplatňovať aj na prenos komunikácií medzi prístrojmi. Osobitné prostriedky na zabezpečenie ochrany by sa mohli prijať aj podľa odvetvových právnych predpisov, ako napríklad smernice 2014/53/EÚ.

(12)  Hybridné zariadenia a prístroje čoraz častejšie navzájom komunikujú pomocou elektronických komunikačných sietí (internet vecí). Pri prenose komunikácií medzi prístrojmi dochádza k prenosu signálov v sieti, čím sa zvyčajne vytvára elektronická komunikačná služba. Ak sa má zabezpečiť úplná ochrana práva na súkromie a dôvernosť komunikácií a podporiť dôveryhodný a bezpečný internet vecí na jednotnom digitálnom trhu, je potrebné objasniť, že toto nariadenie by sa malo uplatňovať na prenos komunikácií medzi prístrojmi. Zásada dôvernosti zakotvená v tomto nariadení by sa preto mala uplatňovať aj na prenos komunikácií medzi prístrojmi. Nemala by sa však vzťahovať na komunikáciu medzi prístrojmi, ktorá nemá žiadny vplyv na súkromie alebo dôvernosť komunikácie, ako je prenos medzi sieťovými prvkami (servermi, prepínačmi). Osobitné prostriedky na zabezpečenie ochrany by sa mohli prijať aj podľa odvetvových právnych predpisov, ako napríklad smernice 2014/53/EÚ.

Pozmeňujúci návrh    5

Návrh nariadenia

Odôvodnenie 12 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(12a)  V tomto nariadení je potrebné zabezpečiť doplnkovú ochranu údajov z komunikácie v inteligentných dopravných systémoch, keďže prepojené automobily generujú, prenášajú a uchovávajú osobné údaje používateľov. Je nutné zaručiť osobné súkromie spotrebiteľov v prepojených vozidlách, keďže k údajom o vodičovi a jazde majú prístup tretie strany a aj ich používajú.

Pozmeňujúci návrh    6

Návrh nariadenia

Odôvodnenie 13

Text predložený Komisiou

Pozmeňujúci návrh

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách a nemocniciach. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku.

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách, na letiskách, v hoteloch, na univerzitách, v nemocniciach, alebo iných podobných internetových prístupových bodoch. Keďže sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov, dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku. Samotná žiadosť o zadanie hesla by sa nemala považovať za poskytnutie prístupu k uzavretej skupine koncových používateľov, ak sa prístup poskytuje nevymedzenej skupine koncových používateľov.

Pozmeňujúci návrh    7

Návrh nariadenia

Odôvodnenie 14

Text predložený Komisiou

Pozmeňujúci návrh

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa koncového používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií.

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa koncového používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Mali by sem patriť aj lokalizačné údaje, napríklad skutočná alebo odvodená poloha koncového zariadenia, poloha koncového zariadenia, z ktorého alebo na ktoré smeroval telefonický hovor alebo internetové spojenie, alebo Wi-Fi hotspot, ku ktorému je prístroj pripojený, ako aj údaje potrebné na identifikáciu koncového zariadenia koncových používateľov. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií.

Pozmeňujúci návrh    8

Návrh nariadenia

Odôvodnenie 15 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(15a)  Anonymita údajov by sa mala považovať za dodatočnú mieru ochrany a dôvernosti. Mali by sa zaviesť príslušné ustanovenia s cieľom automaticky zabezpečiť anonymitu údajov, ak je to možné. Takéto postupy by mal dopĺňať súbor testov, ktoré budú slúžiť ako dôkaz o anonymite údajov.

Pozmeňujúci návrh    9

Návrh nariadenia

Odôvodnenie 16

Text predložený Komisiou

Pozmeňujúci návrh

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti a pokračovania činnosti elektronických komunikačných služieb, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti, dôvernosti, integrity, dostupnosti, pravosti a pokračovania činnosti elektronických komunikačných služieb a sietí, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

Pozmeňujúci návrh    10

Návrh nariadenia

Odôvodnenie 17

Text predložený Komisiou

Pozmeňujúci návrh

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom. Ďalšie spracovanie metaúdajov na iné účely ako na účely, na ktoré boli pôvodne získavané, by malo byť povolené len v prípade, keď je spracovanie zlučiteľné s pôvodným účelom, na ktorý bol udelený súhlas, a podlieha osobitným zárukám, najmä pseudonymizácii, ako sa vysvetľuje v článku 6 ods. 4 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    11

Návrh nariadenia

Odôvodnenie 19

Text predložený Komisiou

Pozmeňujúci návrh

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Zásah do obsahu elektronických komunikácií by sa mal povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a mal by podliehať primeraným prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných koncových používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. Vzhľadom na citlivosť obsahu komunikácií sa v tomto nariadení stanovuje predpoklad, že spracovanie takýchto údajov o obsahu bude mať za následok vysoké riziko pre práva a slobody fyzických osôb. Pri spracúvaní takéhoto druhu údajov by mal poskytovateľ elektronických komunikačných služieb pred spracovaním vždy konzultovať s dozorným orgánom. Táto konzultácia by mala byť v súlade s článkom 36 ods. 2 a 3 nariadenia (EÚ) 2016/679. Tento predpoklad sa netýka spracovania údajov obsahu na poskytovanie služby, o ktorú požiadal koncový používateľ, ak koncový používateľ súhlasil s takýmto spracovaním a služba sa vykonáva na účely a v trvaní, ktoré sú pre danú službu nevyhnutné a primerané. Keď koncový používateľ odošle obsah elektronických komunikácií a určený koncový používateľ alebo určení koncoví používatelia ho prijmú, koncový používateľ, koncoví používatelia alebo tretia strana poverená zaznamenaním alebo uložením údajov ho môžu zaznamenať alebo uložiť. Každé spracovanie takýchto údajov musí byť v súlade s nariadením (EÚ) 2016/679.

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Zásah do obsahu elektronických komunikácií by sa mal povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a mal by podliehať primeraným prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných koncových používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. V prípade služieb, ktoré sa poskytujú používateľom vykonávajúcim výlučne osobné alebo domáce činnosti, napríklad služba prevodu textu do reči, organizácia poštovej schránky alebo služba filtrovania nevyžiadanej elektronickej pošty, by mal stačiť súhlas koncového používateľa, ktorý žiada o službu. Vzhľadom na citlivosť obsahu komunikácií sa v tomto nariadení stanovuje predpoklad, že spracovanie takýchto údajov o obsahu bude mať za následok vysoké riziko pre práva a slobody fyzických osôb. Pri spracúvaní takéhoto druhu údajov by mal poskytovateľ elektronických komunikačných služieb pred spracovaním vždy konzultovať s dozorným orgánom. Táto konzultácia by mala byť v súlade s článkom 36 ods. 2 a 3 nariadenia (EÚ) 2016/679. Tento predpoklad sa netýka spracovania údajov obsahu na poskytovanie služby, o ktorú požiadal koncový používateľ, ak koncový používateľ súhlasil s takýmto spracovaním a služba sa vykonáva na účely a v trvaní, ktoré sú pre danú službu nevyhnutné a primerané. Keď koncový používateľ odošle obsah elektronických komunikácií a určený koncový používateľ alebo určení koncoví používatelia ho prijmú, koncový používateľ, koncoví používatelia alebo tretia strana poverená zaznamenaním alebo uložením údajov ho môžu zaznamenať alebo uložiť. Každé spracovanie takýchto údajov musí byť v súlade s nariadením (EÚ) 2016/679. Ak údaje z komunikácie ukladá tretia strana, táto tretia strana by mala zabezpečiť, aby sa na ochranu každej informácie, ktorej spracovanie nie je nevyhnutné na poskytnutie služby, o ktorú koncový používateľ požiadal, používali medzi koncovými zariadeniami najmodernejšie bezpečnostné opatrenia vrátane kryptografických metód, ako je šifrovanie.

Pozmeňujúci návrh    12

Návrh nariadenia

Odôvodnenie 22

Text predložený Komisiou

Pozmeňujúci návrh

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení sa preto umožňuje vyjadrenie súhlasu pomocou vhodných nastavení prehliadača alebo inej aplikácie. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače použiť ako riadiace jednotky sieťového prostriedku, a tým pomôcť koncovým používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť jednoznačné a ústretové voči používateľovi. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení by sa preto malo umožniť vyjadrenie súhlasu pomocou vhodných technických nastavení prehliadača alebo inej aplikácie. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie, ktoré im pomáhajú riadiť tok informácií z koncového zariadenia a do neho, by mali byť pre neoprávnené strany záväzné a vymáhateľné. Okrem toho, vzhľadom na tempo inovácií, čoraz intenzívnejšie používanie a väčšiu škálu zariadení umožňujúcich komunikáciu a nárast sledovania vo viacerých zariadeniach je potrebné, aby sa na dosiahnutie cieľov tohto nariadenia zachovala jeho technologická neutralita.

Pozmeňujúci návrh    13

Návrh nariadenia

Odôvodnenie 23

Text predložený Komisiou

Pozmeňujúci návrh

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť zabrániť tretím stranám v uchovávaní informácií na koncovom zariadení; zvyčajne ide o zamietnutie súborov cookie tretích strán. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť súbory cookie) k najmenej prísnej (napríklad vždy povoliť súbory cookie) a strednej úrovni (napríklad zamietnuť súbory cookie tretích strán alebo povoliť iba súbory cookie prvých strán). Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné.

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie, čo koncovým používateľom neumožňuje poskytnúť informovaný a slobodný súhlas a v dôsledku čoho sú zahltení žiadosťami. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali informovať koncových používateľov o možnosti vyjadriť súhlas prostredníctvom príslušných technických nastavení. Na tento účel by mali mať povinnosť nakonfigurovať softvér tak, aby koncovým používateľom ponúkal možnosť vybrať si, či chcú po oboznámení sa s funkciou sledovačov alebo súborov cookie, s tým, ako sa tieto súbory používajú a ako sa získané informácie šíria, zamietnuť alebo povoliť sledovače alebo súbory cookie, ktoré nie sú potrebné na poskytnutie služby, o ktorú koncový používateľ žiada. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť sledovače ani súbory cookie) k najmenej prísnej (napríklad vždy povoliť sledovače a súbory cookie) a strednej úrovni podľa typu informácií, ktoré chcú vymieňať, strán, s ktorými ich chcú vymieňať, účelu súboru cookie alebo sledovača. Takisto by mali mať k dispozícii možnosti prispôsobenia nastavení, v rámci ktorých môžu povoliť sledovače alebo súbory cookie využívané službami uvedenými na zozname povolených služieb informačnej spoločnosti. Koncoví používatelia by tiež mali mať možnosť odstúpiť od súhlasu so sledovaním vo viacerých zariadeniach. Ak koncový používateľ povolí súbory cookie na účely cielenej reklamy, mal by mať tiež možnosť opraviť informácie zhromaždené o svojej osobe s cieľom zabrániť možnej ujme spôsobenej nepresnými informáciami. Nastavenia ochrany súkromia by mali byť objektívne, jednoducho viditeľné a čitateľné.

Pozmeňujúci návrh    14

Návrh nariadenia

Odôvodnenie 23 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(23a)  V záujme prehĺbenia dôvery medzi koncovými používateľmi a stranami zaoberajúcimi sa spracovaním informácií uložených v koncovom zariadení a s cieľom obmedziť rozsah sledovania, ktoré má negatívny vplyv na súkromie, by sa ako alternatíva k sledovaniu mala podporovať schopnosť koncových používateľov vyvinúť svoj vlastný profil, napríklad pomocou individuálne vytvorených nástrojov.

Pozmeňujúci návrh    15

Návrh nariadenia

Odôvodnenie 24

Text predložený Komisiou

Pozmeňujúci návrh

(24)  Webové prehliadače, v ktorých môžu koncoví používatelia vyjadrovať súhlas podľa vymedzenia v nariadení (EÚ) 2016/679, napríklad s uložením trvalých súborov cookie tretích strán, by mali okrem iného od koncového zariadenia koncových používateľov vyžadovať jednoznačný potvrdzujúci úkon na vyjadrenie slobodného, osobitne informovaného a jednoznačného súhlasu s uložením takýchto súborov cookie do koncového zariadenia a prístupom k nemu a z neho. Takýto úkon sa považuje za potvrdzujúci, ak sa napríklad od koncových používateľov vyžaduje aktívny výber možnosti povolenia súborov cookie tretích strán na potvrdenie súhlasu, pričom majú k dispozícii potrebné informácie na to, aby sa mohli rozhodnúť. Na tento účel je potrebné vyžadovať od poskytovateľov softvéru umožňujúceho prístup na internet, aby koncových používateľov počas inštalácie informovali o možnosti výberu nastavení ochrany súkromia spomedzi rôznych možností a požiadali ich o výber konkrétnej možnosti. Poskytnuté informácie by nemali koncových používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by relevantne uvádzať riziká súvisiace s povoľovaním uloženia súborov cookie tretích strán do počítača vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy. Od webových prehliadačov sa víta poskytovanie jednoduchého spôsobu, ktorým koncoví používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia a ktorý používateľom umožňuje nastaviť výnimky v prípade určitých webových lokalít, zaradiť určité webové lokality do zoznamov povolených lokalít alebo určiť webové lokality, na ktorých sú súbory cookie (tretích) strán povolené vždy alebo nie sú povolené nikdy.

(24)  Webové prehliadače alebo iné aplikácie, v ktorých môžu koncoví používatelia vyjadrovať súhlas podľa vymedzenia v nariadení (EÚ) 2016/679, by mali okrem iného od koncového zariadenia koncových používateľov vyžadovať jednoznačný potvrdzujúci úkon na vyjadrenie slobodného, osobitne informovaného a jednoznačného súhlasu s uložením a prístupom trvalých súborov cookie alebo iných sledovacích mechanizmov do koncového zariadenia a z neho. Takýto úkon sa považuje za potvrdzujúci, ak sa napríklad od koncových používateľov vyžaduje aktívny výber povolenia súborov cookie alebo sledovačov, ktoré spracúvajú údaje nad rámec nevyhnutný na fungovanie služby, na potvrdenie súhlasu potom, ako im boli poskytnuté rôzne možnosti a potrebné informácie na to, aby sa mohli rozhodnúť. Tieto informácie by mali zahŕňať informácie o možnom vplyve na skúsenosť zákazníka alebo na schopnosť koncového používateľa využívať všetky funkcie webovej lokality. Súhlas by sa nemal vzťahovať na sledovanie vo viacerých zariadeniach, ak koncový používateľ nebol informovaný a nemôže odstúpiť od súhlasu. Na tento účel je potrebné vyžadovať od poskytovateľov softvéru umožňujúceho prístup na internet, aby koncových používateľov počas inštalácie informovali o možnosti výberu nastavení ochrany súkromia spomedzi rôznych možností a požiadali ich o výber konkrétnej možnosti. Poskytnuté informácie by nemali koncových používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by relevantne uvádzať riziká súvisiace s povoľovaním uloženia trvalých súborov cookie alebo iných sledovacích mechanizmov do počítača vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy. Vo webových prehliadačoch alebo iných aplikáciách by sa mali poskytovať jednoduché spôsoby, ktorými koncoví používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia a ktoré používateľom umožnia nastaviť výnimky v prípade určitých strán alebo súborov cookie, ktoré sú povolené vždy alebo nie sú povolené nikdy, alebo zaradiť určité strany alebo súbory cookie do zoznamov povolených lokalít. Ak je obchodný model založený na cielenej reklame, súhlas by sa nemal považovať za slobodne poskytnutý, ak je prístup k službe podmienený spracovaním údajov. V takomto prípade by sa mali koncovému používateľovi poskytnúť iné spravodlivé a primerané možnosti, pri ktorých sa nespracúvajú údaje z komunikácie koncového používateľa, ako napr. predplatenie služby, platený prístup, alebo obmedzený čiastočný prístup k službe.

Pozmeňujúci návrh    16

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci návrh

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali dotknutých koncových používateľov požiadať o udelenie súhlasu po tom, ako ich zaslaním oznámenia do koncového zariadenia pred zadaním vymedzenej oblasti informujú o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie. Ak udelenie súhlasu koncovým používateľom nie je možné, takéto postupy by mali byť obmedzené na to, čo je nevyhnutne potrebné na účely štatistických výpočtov, a mali by byť časovo a priestorovo obmedzené. Údaje by mali byť anonymizované alebo vymazané hneď po splnení účelu.

Pozmeňujúci návrh    17

Návrh nariadenia

Odôvodnenie 26

Text predložený Komisiou

Pozmeňujúci návrh

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu a ďalších dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, a to najmä dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu alebo monitorovacej, kontrolnej alebo regulačnej funkcie spojenej s výkonom verejnej moci v súvislosti s takýmito záujmami. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, týmto nariadením nie je dotknutá možnosť, aby Únia alebo členské štáty mohli za určitých podmienok stanovených v tomto nariadení na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov vrátane národnej bezpečnosti a obrany, a predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, alebo výkon trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, na základe súdneho príkazu a v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

Pozmeňujúci návrh    18

Návrh nariadenia

Odôvodnenie 26 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(26a)  V záujme ochrany bezpečnosti a integrity sietí a služieb by sa malo podporovať používanie šifrovania bez medzifáz a v prípade potreby by malo byť povinné v súlade so zásadami bezpečnosti a ochrany súkromia už v štádiu navrhovania. Členské štáty by nemali ukladať žiadne povinnosti poskytovateľom šifrovania, poskytovateľom elektronických komunikačných služieb ani žiadnym iným organizáciám (na všetkých úrovniach dodávateľského reťazca), pretože by sa tým oslabila bezpečnosť ich sietí a služieb, napríklad vytvorením alebo uľahčením tzv. zadných vrátok.

Pozmeňujúci návrh    19

Návrh nariadenia

Odôvodnenie 30

Text predložený Komisiou

Pozmeňujúci návrh

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby vyžaduje, aby sa od koncových používateľov, ktorí sú fyzickými osobami, vyžadoval súhlas so zaradením ich osobných údajov do telefónneho zoznamu. Oprávnený záujem právnických osôb vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu.

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby vystupujúcej mimo rámca svojej podnikateľskej činnosti vyžaduje, aby sa od koncových používateľov, ktorí sú fyzickými osobami, vyžadoval súhlas pred zaradením ich osobných údajov do telefónneho zoznamu. Oprávnený záujem právnických osôb a fyzických osôb vystupujúcich v rámci svojej podnikateľskej činnosti vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami a fyzickými osobami vystupujúcimi v rámci svojej podnikateľskej činnosti, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu. V prípade, že informácie neboli pôvodne získané na účely verejne dostupného telefónneho zoznamu, o súhlas dotknutého koncového používateľa by mala požiadať strana, ktorá ako prvá získala údaje. Súhlas by mal získať poskytovateľ služby elektronických komunikácií pri podpísaní zmluvy o poskytovaní takejto služby.

Pozmeňujúci návrh    20

Návrh nariadenia

Odôvodnenie 31

Text predložený Komisiou

Pozmeňujúci návrh

(31)  Ak koncoví používatelia, ktorí sú fyzickými osobami, vyjadria súhlas so zaradením svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov, ktoré budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Poskytovatelia verejne dostupných telefónnych zoznamov by mali okrem toho pred ich zaradením do daného telefónneho zoznamu informovať koncových používateľov o jeho účele a vyhľadávacích funkciách. Koncoví používatelia by mali mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov (kontaktných informácií), ktoré sa budú dať vyhľadávať. Kategórie osobných údajov zaradených do telefónneho zoznamu a kategórie osobných údajov, na základe ktorých sa budú dať vyhľadávať kontaktné informácie koncového používateľa, nemusia byť to isté.

(31)  Ak koncoví používatelia, ktorí sú fyzickými osobami, vyjadria súhlas so zaradením svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov, ktoré budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Okrem toho by koncoví používatelia mali byť pri poskytovaní súhlasu pred ich zaradením do daného telefónneho zoznamu informovaní o jeho účele a vyhľadávacích funkciách. Koncoví používatelia by mali mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov (kontaktných informácií), ktoré sa budú dať vyhľadávať. Kategórie osobných údajov zaradených do telefónneho zoznamu a kategórie osobných údajov, na základe ktorých sa budú dať vyhľadávať kontaktné informácie koncového používateľa, nemusia byť to isté. Poskytovatelia verejne dostupných telefónnych zoznamov by mali poskytnúť informácie o možnostiach vyhľadávania, ako aj v prípade sprístupnenia nových možností a funkcií vo verejne dostupných telefónnych zoznamoch.

Pozmeňujúci návrh    21

Návrh nariadenia

Odôvodnenie 37

Text predložený Komisiou

Pozmeňujúci návrh

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali koncových používateľov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali dodržiavať bezpečnostné povinnosti stanovené v článku 32 nariadenia (EÚ) 2016/679 a v článku 40 [smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie]. Poskytovatelia elektronických komunikačných služieb by mali predovšetkým zabezpečiť, aby bola zavedená dostatočná ochrana pred neoprávneným prístupom k údajom z elektronických komunikácií alebo pred ich zmenami a aby sa dôvernosť a integrita komunikácie zaručila najmodernejšími technickými opatreniami, ako sú kryptografické metódy vrátane šifrovania údajov z elektronických komunikácií bez medzifáz.

Pozmeňujúci návrh    22

Návrh nariadenia

Odôvodnenie 41

Text predložený Komisiou

Pozmeňujúci návrh

(41)  S cieľom splniť ciele tohto nariadenia, a to ochranu základných práv a slobôd fyzických osôb, a najmä ich právo na ochranu osobných údajov a zabezpečenie voľného pohybu osobných údajov v rámci Únie, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 zmluvy, aby sa toto nariadenie doplnilo. Konkrétne by sa mali delegované akty prijímať, pokiaľ ide o prezentované informácie, a to aj prostredníctvom štandardizovaných ikon, aby sa zabezpečil jednoducho viditeľný a čitateľný prehľad o získavaní informácií odosielaných koncovým zariadením, ich účele, osobe, ktorá je za ne zodpovedná, ako aj o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na minimalizovanie tohto získavania. Delegované akty sú potrebné aj na špecifikovanie kódu, ktorým sa identifikujú priame marketingové volania vrátane tých, ktoré sa uskutočňujú prostredníctvom automatických volacích a komunikačných systémov. Je osobitne dôležité, aby Komisia uskutočnila príslušné konzultácie a aby tieto konzultácie vykonala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 20168. Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia expertných skupín Komisie, ktoré sa zaoberajú prípravou delegovaných aktov. Okrem toho, s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(41)  S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

___________

 

8 Medziinštitucionálna dohoda medzi Európskym parlamentom, Radou Európskej únie a Európskou komisiou o lepšej tvorbe práva z 13. apríla 2016 (Ú. v. EÚ L 123, 12.5.2016, s. 1 – 14).

 

Pozmeňujúci návrh    23

Návrh nariadenia

Článok 1 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Týmto nariadením sa zabezpečuje voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie, ktoré nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti s spracovávaním osobných údajov.

2.  Týmto nariadením sa zabezpečuje presné a udržateľné fungovanie jednotného digitálneho trhu a voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie, ktorý nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti s spracovávaním osobných údajov.

Odôvodnenie

Regulácia jednotného digitálneho trhu je potrebná na to, aby sa zaviedli ochranné prvky.

Pozmeňujúci návrh    24

Návrh nariadenia

Článok 1 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Ustanovenia tohto nariadenia spresňujú a dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú osobitné pravidlá na účely uvedené v odsekoch 1 a 2.

3.  Ustanovenia tohto nariadenia neznižujú úroveň ochrany fyzických osôb podľa nariadenia (EÚ) 2016/679, ale spresňujú a dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú osobitné pravidlá na účely uvedené v odsekoch 1 a 2.

Pozmeňujúci návrh    25

Návrh nariadenia

Článok 2 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov.

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované pri sprístupňovaní a využívaní elektronických komunikačných služieb, sieťových služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov.

Odôvodnenie

Na zaistenie rovnakých podmienok by sa mali elektronické komunikačné služby a sieťové služby uvádzať oddelene.

Pozmeňujúci návrh    26

Návrh nariadenia

Článok 3 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, písomne určí svojho zástupcu v Únii.

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, pred začatím svojej činnosti v Únii písomne určí svojho zástupcu v Únii.

Pozmeňujúci návrh    27

Návrh nariadenia

Článok 4 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Na účely odseku 1 písm. b) zahŕňa vymedzenie pojmu „interpersonálna komunikačná služba“ aj služby, ktoré umožňujú interpersonálnu a interaktívnu komunikáciu len ako drobnú doplnkovú funkciu prepojenú s inou službou.

vypúšťa sa

Pozmeňujúci návrh    28

Návrh nariadenia

Článok 4 – odsek 3 – písmeno f

Text predložený Komisiou

Pozmeňujúci návrh

f)  „priame marketingové komunikácie“ sú formou písomnej alebo ústnej reklamy, ktorá sa odosiela jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ atď.;

f)  „priame marketingové komunikácie“ sú formou písomnej, zvukovej, obrazovej, ústnej alebo akejkoľvek inej reklamy, ktorá sa odosiela, vysiela, podáva alebo predkladá jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ atď.;

Pozmeňujúci návrh    29

Návrh nariadenia

Článok 4 – odsek 3 – písmeno g

Text predložený Komisiou

Pozmeňujúci návrh

g)  „priame marketingové hlasové volania“ sú volania v reálnom čase, pri ktorých sa nepoužívajú automatické volacie a komunikačné systémy;

g)  „priame marketingové hlasové volania“ sú volania v reálnom čase, pri ktorých sa nepoužívajú automatické volacie a komunikačné systémy; nepatria sem volania a textové správy uskutočnené a odoslané v rámci systému Amber Alert;

Odôvodnenie

Amber Alert – Európsky pohotovostný systém záchrany detí a policajná sieť pre prípady nezvestných deti, ktoré Európsky parlament podporil vo svojom písomnom vyhlásení 7/2016.

Pozmeňujúci návrh    30

Návrh nariadenia

Kapitola 2 – názov

Text predložený Komisiou

Pozmeňujúci návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ ULOŽENÝCH V ICH KONCOVÝCH ZARIADENIACH

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ ULOŽENÝCH A SPRACÚVANÝCH V ICH KONCOVÝCH ZARIADENIACH A INFORMÁCIÍ SÚVISIACICH S TÝMITO ZARIADENIAMI

Pozmeňujúci návrh    31

Návrh nariadenia

Článok 5 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania alebo spracovávania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania a sledovania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

Pozmeňujúci návrh    32

Návrh nariadenia

Článok 6

Text predložený Komisiou

Pozmeňujúci návrh

Článok 6

Článok 6

Povolené spracovanie údajov z elektronických komunikácií

Povolené spracovanie údajov z elektronických komunikácií

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, ak:

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, ak:

a)  je to potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel; alebo

a)  je to potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel; alebo

b)  je to potrebné na zachovanie alebo obnovenie bezpečnosti elektronických komunikačných sietí a služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel.

b)  je to nevyhnutne potrebné na účely zaistenia bezpečnosti siete alebo služieb alebo na zachovanie, obnovenie alebo zaistenie dostupnosti, bezpečnosti, integrity, dôvernosti alebo pravosti elektronických komunikácií alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel.

2.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať metaúdaje z elektronických komunikácií, ak:

2.  Poskytovatelia elektronických komunikačných služieb a poskytovatelia sietí môžu spracúvať metaúdaje z elektronických komunikácií, ak:

a)  je to potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní nevyhnutnom na tento účel; alebo

a)  je to potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní nevyhnutnom na tento účel, alebo

 

aa)  je to potrebné na zistenie polohy osoby po zavolaní na núdzovú linku, a to aj cez systém Amber Alert, dokonca aj v prípade, že koncový používateľ odmietol spracovanie alebo neudelil súhlas so spracovaním metaúdajov zo svojej komunikácie, za predpokladu, že údaje o polohe sa použijú výlučne na tento účel a vymažú sa, ak už nie sú potrebné na účely prenosu komunikácie; alebo

b)  je to potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

b)  je to potrebné z dôvodu fakturácie, prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných informácií.

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných údajov; alebo

 

ca)  je spracúvanie údajov na iný konkrétny účel zlučiteľné s účelom, na ktorý boli údaje pôvodne získané, a vzťahujú sa naň osobitné prostriedky na zabezpečenie ochrany, najmä pseudoanonymizácie, ako je stanovené v článku 6 ods. 4 nariadenia (EÚ) 2016/679.

3.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať obsah elektronických komunikácií iba vtedy, ak:

3.  Poskytovatelia elektronických komunikačných služieb a poskytovatelia sietí môžu spracúvať obsah elektronických komunikácií iba vtedy, ak:

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu; alebo

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií v trvaní potrebnom na tento účel za predpokladu, že poskytovateľ nemôže poskytnúť takúto osobitnú službu bez spracovania takéhoto obsahu;

 

aa)  ide výhradne o účel poskytnutia osobitnej služby, o ktorú výslovne požiadal koncový používateľ počas výkonu výlučne osobnej alebo domácej činnosti, ak dotknutý koncový používateľ vyjadril súhlas so spracovaním obsahu svojej elektronickej komunikácie a ak túto službu nemožno poskytnúť bez spracovania takéhoto obsahu, pokiaľ má takéto spracovanie účinky výhradne na koncového používateľa, ktorý o službu požiadal, a nemá negatívny vplyv na základné práva ostatných používateľov alebo

b)  ak všetci dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

b)  ak všetci dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje článok 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

__________________

__________________

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

Pozmeňujúci návrh    33

Návrh nariadenia

Článok 7

Text predložený Komisiou

Pozmeňujúci návrh

Článok 7

Článok 7

Uloženie a vymazanie údajov z elektronických komunikácií

Uloženie a vymazanie údajov z elektronických komunikácií

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a), aa) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a), c) a ca), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), príslušné metaúdaje sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), len metaúdaje, ktoré sú nevyhnutne potrebné na tento účel, sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

Pozmeňujúci návrh    34

Návrh nariadenia

Článok 8

Text predložený Komisiou

Pozmeňujúci návrh

Článok 8

Článok 8

Ochrana informácií uložených v koncových zariadeniach koncových používateľov a súvisiacich s koncovými zariadeniami koncových používateľov

Ochrana informácií uložených v koncových zariadeniach koncových používateľov, spracúvaných koncovými zariadeniami koncových používateľov a súvisiacich s koncovými zariadeniami koncových používateľov

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

a)  je to potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

a)  je to potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

c)  je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ; alebo

c)  je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ, v trvaní nevyhnutnom na poskytnutie tejto služby; alebo

d)  je to potrebné na meranie využívania webu, za predpokladu, že toto meranie vykonáva poskytovateľ služby informačnej spoločnosti, o ktorú požiadal koncový používateľ.

d)  je to potrebné na získanie informácií o kvalite alebo účinnosti poskytnutej služby informačnej spoločnosti alebo o funkčnosti koncového zariadenia a má to nulový alebo malý vplyv na súkromie dotknutého koncového používateľa;

 

da)  je to potrebné na zaistenie bezpečnosti, dôvernosti, integrity, dostupnosti a pravosti koncového zariadenia koncového používateľa, najmä pomocou aktualizácií, alebo na zistenie technických porúch alebo chýb v trvaní potrebnom na tento účel za predpokladu, že:

 

i)  nijako sa tým nemení funkčnosť hardvéru či softvéru ani nastavenia ochrany súkromia, ktoré si používateľ zvolil;

 

ii)  používateľ je zakaždým vopred informovaný o inštalácii aktualizácie a

 

iii)  používateľ má možnosť odložiť alebo vypnúť automatickú inštaláciu ktorýchkoľvek aktualizácií;

Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

a)  keď sa to uskutočňuje výlučne s cieľom a na účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

a)  keď sa to uskutočňuje výlučne s cieľom a na účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

b)  keď sa zobrazí jasný a výrazný oznam poskytujúci informácie prinajmenšom o postupoch získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj informácie o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií.

b)  keď koncový používateľ vyjadril svoj súhlas po tom, ako bol informovaný prostredníctvom oznámenia zaslaného do jeho koncového zariadenia o účele získavania informácií, a to aj o postupoch získavania informácií, osobe, ktorá je zaň zodpovedná, a ďalších informáciách, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií; alebo

 

ba)  keď je to nevyhnutne potrebné na účely štatistických výpočtov a časovo a priestorovo obmedzené na rozsah nevyhnutne potrebný na splnenie tohto účelu, a údaje sa anonymizujú alebo vymažú po splnení tohto účelu tak, aby ich už nebolo možné spojiť s koncovým zariadením alebo použiť na identifikáciu koncových používateľov na základe ich koncového zariadenia, a keď sa údaje ďalej spracúvajú len na štatistické účely, na základe ktorých vznikajú súhrnné informácie.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2 písm. b), môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

 

4.  Komisia je splnomocnená prijímať v súlade s článkom 27 delegované akty s cieľom určiť informácie, ktoré sa majú prezentovať vo forme štandardizovaných ikon, a postupy poskytovania štandardizovaných ikon.

 

Pozmeňujúci návrh    35

Návrh nariadenia

Článok 9

Text predložený Komisiou

Pozmeňujúci návrh

Článok 9

Článok 9

Súhlas

Súhlas

1.  Uplatňuje sa vymedzenie pojmu a podmienky súhlasu uvedené v článku 4 ods. 11 a článku 7 nariadenia (EÚ) 2016/679/EÚ.

1.  Uplatňuje sa vymedzenie pojmu a podmienky informovaného súhlasu uvedené v článku 4 ods. 11 a článku 7 nariadenia (EÚ) 2016/679.

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas na účely článku 8 ods. 1 písm. b) vyjadriť aj pomocou vhodných technických nastavení softvérovej aplikácie umožňujúcej prístup na internet.

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas na účely článku 8 ods. 1 písm. b) vyjadriť aj pomocou vhodných technických nastavení softvérovej aplikácie umožňujúcej prístup na internet.

 

Ak používateľ vyjadrí súhlas prostredníctvom technických nastavení, tieto nastavenia sú záväzné pre všetky ostatné strany a sú vynútiteľné od všetkých ostatných strán. Ak si prístup k určitej službe vyžaduje spracovanie informácií, ktoré nie sú nevyhnutne potrebné na poskytnutie služby, a koncový používateľ odmietol udeliť svoj súhlas s takýmto spracovávaním, koncovému používateľovi sa poskytnú iné spravodlivé a primerané možnosti prístupu k službe.

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679, pričom táto možnosť sa im pripomína v pravidelných šesťmesačných intervaloch počas celého obdobia trvania spracovávania údajov.

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a), aa) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679. Stiahnutie súhlasu musí byť rovnako jednoduché ako jeho udelenie.

Pozmeňujúci návrh    36

Návrh nariadenia

Článok 10

Text predložený Komisiou

Pozmeňujúci návrh

Článok 10

Článok 10

Poskytované informácie a možnosti nastavení ochrany súkromia

Poskytované informácie a možnosti nastavení ochrany súkromia

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať možnosť zabrániť tretím stranám v uchovávaní informácií o koncovom zariadení koncového používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené.

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať vhodné technické nastavenia uvedené v článku 9 ods. 2. Takéto nastavenia musia štandardne ponúkať možnosť zabrániť iným stranám v používaní funkcií spracúvania a uchovávania koncového zariadenia koncového používateľa alebo v získavaní informácií z tohto zariadenia, ktoré nie potrebné na poskytovanie konkrétnej služby, o ktorú koncový používateľ požiadal.

 

Softvér uvedený v prvom pododseku musí ponúkať možnosť odstúpiť od súhlasu so sledovaním vo viacerých zariadeniach.

2.  Počas inštalácie musí softvér informovať koncového používateľa o možnostiach nastavení ochrany súkromia a inštalácia môže pokračovať až po vyjadrení súhlasu koncového používateľa s nastaveniami.

2.  Softvér musí informovať koncového používateľa o možnostiach nastavení ochrany súkromia počas inštalácie a po každej aktualizácii softvéru, ktorá má vplyv na ukladanie informácií v koncovom zariadení koncového používateľa alebo spracovanie informácií, ktoré už sú uložené v tomto zariadení.

 

Možnosti nastavenia ochrany súkromia sa musia predložiť tak, aby koncovému používateľovi umožňovali prijať plne informované rozhodnutie.

 

Možnosti nastavenia ochrany súkromia musia byť počas používania koncového zariadenia alebo softvéru ľahko prístupné a upraviteľné.

 

Európsky výbor pre ochranu údajov musí vydať usmernenia k plneniu podmienok udelenia súhlasu prostredníctvom vhodných technických nastavení do 25. novembra 2018.

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. augusta 2018.

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. novembra 2019.

Pozmeňujúci návrh    37

Návrh nariadenia

Článok 11

Text predložený Komisiou

Pozmeňujúci návrh

Článok 11

Článok 11

Obmedzenia

Obmedzenia

1.  Únia alebo členské štáty môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článkoch 5 až 8, ak sa pri takýchto obmedzeniach dodrží podstata základných práv a slobôd a tieto obmedzenia predstavujú potrebné, vhodné a primerané opatrenia v demokratickej spoločnosti na ochranu všeobecných verejných záujmov, ako je to uvedené v článku 23 ods. 1 písm. a) až e) nariadenia (EÚ) 2016/679, alebo na zabezpečenie monitorovania, kontroly a regulácie spojených s výkonom verejnej moci v súvislosti s takýmito záujmami.

1.  V práve Únie alebo práve členského štátu sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah povinností a práv stanovených v článkoch 5 až 8, ak sa pri takýchto obmedzeniach dodrží podstata základných práv a slobôd a tieto obmedzenia predstavujú potrebné, vhodné a primerané opatrenia v demokratickej spoločnosti na ochranu týchto všeobecných verejných záujmov:

 

a)  národná bezpečnosť,

 

b)  obrana,

 

c)  predchádzanie závažným trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

 

Predovšetkým každé legislatívne opatrenie obmedzujúce rozsah povinností a práv uvedených v článku 5 musí obsahovať v náležitých prípadoch konkrétne ustanovenia podľa článku 23 ods. 2 nariadenia (EÚ) 2016/679 a vykonávať sa len na základe súdneho príkazu.

 

Podľa článku 17 sa žiadnym legislatívnym opatrením uvedeným v odseku 1 nesmie spôsobiť oslabenie používaných kryptografických metód alebo bezpečnosti a integrity koncového zariadenia alebo komunikačných sietí a služieb.

2.  Poskytovatelia elektronických komunikačných služieb stanovujú na základe legislatívneho opatrenia prijatého podľa odseku 1 vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k údajom z elektronických komunikácií koncových používateľov. Príslušnému orgánu dohľadu poskytujú na požiadanie informácie o týchto postupoch, počte prijatých žiadostí, právnych dôvodoch, na ktoré sa žiadosti odvolávajú, a o odpovediach poskytovateľa.

2.  Poskytovatelia elektronických komunikačných služieb poskytujú na základe legislatívneho opatrenia prijatého podľa odseku 1 príslušným dozorným orgánom a verejnosti na ich žiadosť informácie o žiadostiach o prístup k údajom z elektronických komunikácií koncových používateľov, najmä o počte prijatých žiadostí, počte žiadostí, ktorým bolo vyhovené, a právnych dôvodoch, na ktoré sa žiadosti odvolávajú.

Pozmeňujúci návrh    38

Návrh nariadenia

Článok 13 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Bez ohľadu na to, či si volajúci koncový používateľ zvolil možnosť nezobraziť identifikáciu volajúceho, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním povoľujú v prípade volaní na čísla záchranných služieb zobrazenie identifikácie volajúceho a neprihliadajú na odopretie alebo absenciu súhlasu koncového používateľa na účely spracovania metaúdajov, a to jednotlivo pre každú linku v prípade organizácií, ktoré majú na starosti tiesňovú komunikáciu vrátane stredísk tiesňového volania, aby mohli reagovať na takúto komunikáciu.

1.  Bez ohľadu na to, či si volajúci koncový používateľ zvolil možnosť nezobraziť identifikáciu volajúceho, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním povoľujú v prípade volaní na čísla záchranných služieb zobrazenie identifikácie volajúceho, a to jednotlivo pre každú linku v prípade organizácií, ktoré majú na starosti tiesňovú komunikáciu vrátane stredísk tiesňového volania, aby mohli reagovať na takúto komunikáciu.

Odôvodnenie

Vypustené a presunuté do čl. 6 ods. 2a (nový).

Pozmeňujúci návrh    39

Návrh nariadenia

Článok 13 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Toto nariadenie sa nedotýka požiadaviek na zavedenie palubného systému eCall využívajúceho službu tiesňovej linky 112 (nariadenie 2015/758) a umožňuje systému eCall riešiť núdzové situácie a vykonávať úlohy čo najúčinnejšie.

Pozmeňujúci návrh    40

Návrh nariadenia

Článok 14 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a)  zablokovanie prichádzajúcich volaní z konkrétnych čísel alebo z anonymných zdrojov;

a)  zablokovanie prichádzajúcich volaní z konkrétnych čísel alebo čísel s osobitným kódom alebo predvoľbou, z ktorej vyplýva, že volanie je marketingovým volaním uvedeným v článku 16 ods. 3 písm. b), alebo z anonymných zdrojov;

Pozmeňujúci návrh    41

Návrh nariadenia

Článok 15

Text predložený Komisiou

Pozmeňujúci návrh

Článok 15

Článok 15

Verejne dostupné informačné zoznamy

Verejne dostupné informačné zoznamy

1.  Poskytovatelia verejne dostupných informačných zoznamov získajú súhlas koncových používateľov, ktorí sú fyzickými osobami, so zaradením ich osobných údajov do informačného zoznamu a tým zároveň aj ich súhlas so začlenením údajov do jednotlivých kategórií osobných údajov, a to v miere, v akej sú tieto údaje relevantné na účely informačného zoznamu stanovené poskytovateľom informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú fyzickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

1.  Poskytovatelia elektronických komunikačných služieb získajú súhlas koncových používateľov, ktorí sú fyzickými osobami, s poskytnutím ich osobných údajov poskytovateľom verejne dostupných informačných zoznamov a následne poskytnú koncovým používateľom informácie o začlenení údajov do jednotlivých kategórií osobných údajov, a to v miere, v akej sú tieto údaje potrebné na účely informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú fyzickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

2.  Poskytovatelia verejne dostupného informačného zoznamu informujú koncových používateľov, ktorí sú fyzickými osobami a ktorých osobné údaje sa nachádzajúci v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a pred povolením funkcií vyhľadávania v súvislosti s ich údajmi získajú súhlas týchto koncových používateľov.

2.  Poskytovatelia verejne dostupného informačného zoznamu informujú koncových používateľov, ktorí sú fyzickými osobami a ktorých osobné údaje sa nachádzajúci v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a pred povolením funkcií vyhľadávania v súvislosti s ich údajmi získajú súhlas týchto koncových používateľov.

3.  Poskytovatelia verejne dostupných informačných zoznamov poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť namietať voči začleneniu svojich údajov do informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

3.  Poskytovatelia elektronických komunikačných služieb alebo poskytovatelia verejne dostupných informačných zoznamov poskytujú koncovým používateľom, ktorí sú právnickými osobami alebo fyzickými osobami vystupujúcimi v rámci svojej podnikateľskej činnosti, možnosť namietať voči začleneniu svojich údajov do informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú právnickými osobami alebo fyzickými osobami vystupujúcimi v rámci svojej podnikateľskej činnosti, možnosť overiť, opraviť a vymazať tieto údaje.

4.  Možnosť koncových používateľov, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť a vymazať svoje údaje, sa poskytuje bezplatne.

4.  Možnosť koncových používateľov, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť a vymazať svoje údaje, poskytuje bezplatne a ľahko dostupným spôsobom poskytovateľ elektronických komunikačných služieb alebo priamo poskytovateľ verejne dostupných informačných zoznamov.

 

4a.  Ak boli osobné údaje koncových používateľov, ktorí sú fyzickými osobami, zahrnuté do verejne dostupného informačného zoznamu pred nadobudnutím účinnosti tohto nariadenia, a ak by získavanie súhlasu neprimerane zaťažilo poskytovateľa informačného zoznamu alebo pôvodnej služby, osobné údaje týchto koncových používateľov môžu zostať uvedené vo verejne dostupnom informačnom zozname vrátane verzií s funkciami vyhľadávania, pokiaľ koncoví používatelia nevyjadrili výslovnú námietku proti zahrnutiu ich údajov do informačného zoznamu alebo proti dostupným funkciám vyhľadávania týkajúcich sa ich údajov.

Pozmeňujúci návrh    42

Návrh nariadenia

Článok 16

Text predložený Komisiou

Pozmeňujúci návrh

Článok 16

Článok 16

Nevyžiadané komunikácie

Nevyžiadané komunikácie

1.  Fyzické alebo právnické osoby môžu používať elektronické komunikačné služby na účely odosielania priamych marketingových komunikácií koncovým používateľom, ktorí sú fyzickými osobami a vyjadrili svoj súhlas.

1.  (Netýka sa slovenskej verzie.)

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných podobných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Právo namietať sa poskytne v čase získavania informácií a pri každom odoslaní správy.

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Zákazník musí byť informovaný o práve namietať a musí mať v čase získavania informácií a pri každom odoslaní správy k dispozícii ľahký spôsob, ako si toto právo uplatniť.

3.  Bez toho, aby boli dotknuté odseky 1 a 2, fyzické alebo právnické osoby využívajúce elektronické komunikačné služby na účely priamych marketingových volaní:

3.  Bez toho, aby boli dotknuté odseky 1 a 2, fyzické alebo právnické osoby využívajúce elektronické komunikačné služby na účely priamych marketingových volaní:

a)  uvedú číslo, na ktorom je možné ich kontaktovať; alebo

a)  uvedú číslo, na ktorom je možné ich kontaktovať; alebo

b)  uvedú osobitný kód alebo predvoľbu, z ktorej vyplýva, že volanie je marketingovým volaním.

b)  uvedú osobitný kód alebo predvoľbu, z ktorej vyplýva, že volanie je marketingovým volaním.

4.  Bez ohľadu na odsek 1 môžu členské štáty zákonne rozhodnúť o tom, že priame marketingové hlasové volania koncovým používateľom, ktorí sú fyzickými osobami, sa umožňujú iba v prípade koncových používateľov, ktorí sú fyzickými osobami a nenamietali proti prijímaniu takýchto komunikácií.

4.  Bez ohľadu na odsek 1 môžu členské štáty zákonne rozhodnúť o tom, že priame marketingové hlasové volania koncovým používateľom, ktorí sú fyzickými osobami, sa umožňujú iba v prípade koncových používateľov, ktorí sú fyzickými osobami a nenamietali proti prijímaniu takýchto komunikácií. Členské štáty zabezpečia, aby používatelia mohli namietať proti prijímaniu nevyžiadanej komunikácie prostredníctvom štátneho registra pre blokovanie neželaných volaní, čím sa tiež zaistí, že používateľ bude musieť odvolať súhlas iba raz.

5.  Členské štáty tiež v rámci práva Únie a platného vnútroštátneho práva zabezpečujú dostatočnú ochranu oprávnených záujmov koncových používateľov, ktorí sú právnickými osobami, pokiaľ ide o nevyžiadané komunikácie odosielané prostriedkami uvedenými v odseku 1.

5.  Členské štáty tiež v rámci práva Únie a platného vnútroštátneho práva zabezpečujú dostatočnú ochranu oprávnených záujmov koncových používateľov, ktorí sú právnickými osobami, pokiaľ ide o nevyžiadané komunikácie odosielané prostriedkami uvedenými v odseku 1.

6.  Každá fyzická alebo právnická osoba, ktorá využíva elektronické komunikačné služby na prenos priamych marketingových komunikácií, informuje koncových používateľov o marketingovej povahe komunikácie a totožnosti právnickej alebo fyzickej osoby, v mene ktorej sa komunikácia prenáša, a príjemcom poskytuje potrebné informácie, aby mohli jednoduchým spôsobom uplatniť svoje právo vziať späť svoj súhlas s prijímaním ďalších marketingových komunikácií.

6.  Každá fyzická alebo právnická osoba, ktorá využíva elektronické komunikačné služby na prenos priamych marketingových komunikácií, informuje koncových používateľov o marketingovej povahe komunikácie a totožnosti právnickej alebo fyzickej osoby, v mene ktorej sa komunikácia prenáša, a príjemcom poskytuje potrebné informácie, aby mohli uplatniť svoje právo vziať späť svoj súhlas s prijímaním ďalších marketingových komunikácií alebo bezplatne namietať proti prijímaniu ďalších marketingových komunikácií, ako sa stanovuje v článku 12 ods. 5 nariadenia 2016/679. Akékoľvek použitie maskovanej totožnosti odosielateľa, falošných kontaktných údajov alebo falošných spiatočných adries alebo čísel na účely priameho marketingu je zakázané.

7.  Komisia je splnomocnená prijímať v súlade s článkom 26 ods. 2 vykonávacie opatrenia, ktorými sa stanovuje kód alebo predvoľba na identifikáciu marketingových volaní podľa odseku 3 písm. b).

7.  Komisia je splnomocnená prijímať v súlade s článkom 26 ods. 2 vykonávacie opatrenia, ktorými sa stanovuje kód alebo predvoľba na identifikáciu marketingových volaní podľa odseku 3 písm. b).

Pozmeňujúci návrh    43

Návrh nariadenia

Článok 17

Text predložený Komisiou

Pozmeňujúci návrh

Článok 17

Článok 17

Informácie o zistených bezpečnostných rizikách

Bezpečnostné povinnosti

V prípade osobitného rizika, ktoré by mohlo ohroziť bezpečnosť sietí a elektronických komunikačných služieb, poskytovateľ elektronickej komunikačnej služby informuje dotknutých koncových používateľov o takom riziku a ak je riziko mimo rozsahu pôsobnosti opatrení, ktoré má prijať poskytovateľ služby, informuje koncových používateľov o všetkých možných prostriedkoch nápravy vrátane uvedenia pravdepodobnej výšky príslušných nákladov.

Poskytovatelia elektronických komunikačných služieb musia dodržiavať bezpečnostné povinnosti stanovené v nariadení (EÚ) 2016/679 a [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie]. Poskytovatelia elektronických komunikačných služieb zabezpečia, aby bola zavedená dostatočná ochrana pred neoprávneným prístupom k údajom z elektronických komunikácií alebo pred ich zmenami a aby sa dôvernosť a integrita komunikácie zaručili najmodernejšími technickými opatreniami vrátane kryptografických metód, ako je šifrovanie bez medzifáz.

 

V snahe poskytovať koncovým používateľom informácie o bezpečnostných normách by sa mali podporovať systémy samocertifikácie alebo označovania, ktorými sa spresnia bezpečnostné a kvalitatívne vlastnosti softvéru a koncového zariadenia.

Pozmeňujúci návrh    44

Návrh nariadenia

Článok 19 – odsek 1 – písmeno b a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

ba)  vypracúva usmernenia pre dozorné orgány, pokiaľ ide o uplatňovanie článku 9 ods. 1 a špecifiká vyjadrenia súhlasu právnických osôb;

Pozmeňujúci návrh    45

Návrh nariadenia

Článok 21 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a.  Koncoví používatelia a skupiny koncových používateľov majú právo poveriť neziskový subjekt, organizáciu alebo združenie, pričom takáto entita musí byť riadne zriadená v súlade s právom príslušného členského štátu, mať podľa stanov ciele vo verejnom záujme a pôsobiť v oblasti ochrany ich osobných údajov a súkromia, aby táto entita v ich mene podala sťažnosť, aby v ich mene uplatnila právo uvedené v odsekoch 1 a 2 tohto článku a aby v ich mene uplatnila právo na náhradu škody podľa článku 22, ak to umožňuje právo členského štátu.

Pozmeňujúci návrh    46

Návrh nariadenia

Článok 21 – odsek 2 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2b.  Subjekt, organizácia alebo združenie má nezávisle od poverenia koncového používateľa právo podať v členskom štáte, v ktorom je táto entita registrovaná, sťažnosť dozornému orgánu, ktorý je príslušný podľa odseku 1 tohto článku, a uplatňovať práva uvedené v odseku 2 tohto článku, ak sa domnieva, že boli porušené práva koncového používateľa uvedené v tomto nariadení.

Pozmeňujúci návrh    47

Návrh nariadenia

Kapitola VI – názov

Text predložený Komisiou

Pozmeňujúci návrh

DELEGOVANÉ AKTY A VYKONÁVACIE AKTY

VYKONÁVACIE AKTY

Pozmeňujúci návrh    48

Návrh nariadenia

Článok 25

Text predložený Komisiou

Pozmeňujúci návrh

Článok 25

vypúšťa sa

Vykonávanie delegovania právomoci

 

1.  Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

 

2.   Právomoc prijímať delegované akty uvedené v článku 8 ods. 4 sa Komisii udeľuje na neurčité obdobie odo [dňa nadobudnutia účinnosti tohto nariadenia].

 

3.   Delegovanie právomoci uvedené v článku 8 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

 

4.   Pred prijatím delegovaného aktu bude Komisia viesť konzultácie s expertmi určenými každým členským štátom v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 2016.

 

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

 

6.   Delegovaný akt prijatý podľa článku 8 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

 

Pozmeňujúci návrh    49

Návrh nariadenia

Článok 27

Text predložený Komisiou

Pozmeňujúci návrh

Článok 27

Článok 27

Zrušenie

Zrušenie

1.  Smernica 2002/58/ES sa zrušuje s účinnosťou od 25. mája 2018.

1.  Smernica 2002/58/ES sa zrušuje s účinnosťou od 25. novembra 2018.

2.  Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie.

2.  Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie.

Pozmeňujúci návrh    50

Návrh nariadenia

Článok 28

Text predložený Komisiou

Pozmeňujúci návrh

Článok 28

Článok 28

Monitorovanie a hodnotenie

Monitorovanie a hodnotenie

Najneskôr do 1. januára 2018 stanoví Komisia podrobný program monitorovania účinnosti tohto nariadenia.

Najneskôr do 1. júna 2018 stanoví Komisia podrobný program monitorovania účinnosti tohto nariadenia.

Najneskôr tri roky odo dňa začatia uplatňovania tohto nariadenia a následne každé tri roky Komisia vykoná hodnotenie tohto nariadenia a hlavné zistenia predloží Európskemu parlamentu, Rade a Európskemu hospodárskemu a sociálnemu výboru. V prípade, že to bude potrebné vzhľadom na právny, technický alebo hospodársky vývoj, toto hodnotenie poslúži ako základ pre návrh na zmenu alebo zrušenie tohto nariadenia.

Najneskôr tri roky odo dňa začatia uplatňovania tohto nariadenia a následne každé tri roky Komisia vykoná hodnotenie tohto nariadenia a hlavné zistenia predloží Európskemu parlamentu, Rade a Európskemu hospodárskemu a sociálnemu výboru. V prípade, že to bude potrebné vzhľadom na právny, technický alebo hospodársky vývoj, toto hodnotenie poslúži ako základ pre návrh na zmenu alebo zrušenie tohto nariadenia.

Pozmeňujúci návrh    51

Návrh nariadenia

Článok 29

Text predložený Komisiou

Pozmeňujúci návrh

Článok 29

Článok 29

Nadobudnutie účinnosti a uplatňovanie

Nadobudnutie účinnosti a uplatňovanie

1.  Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

1.  Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.  Uplatňuje sa od 25. mája 2018.

2.  Uplatňuje sa od 25. novembra 2018.

POSTUP VÝBORU POŽIADANÉHO O STANOVISKO

Názov

Rešpektovanie súkromného života a ochrana osobných údajov v elektronických komunikáciách a zrušenie smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách)

Referenčné čísla

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Gestorský výbor

       dátum oznámenia na schôdzi

LIBE

16.2.2017

 

 

 

Výbor požiadaný o stanovisko

       dátum oznámenia na schôdzi

ITRE

16.2.2017

Spravodajca výboru požiadaného o stanovisko

       dátum menovania

Kaja Kallas

16.3.2017

Prerokovanie vo výbore

21.6.2017

 

 

 

Dátum prijatia

2.10.2017

 

 

 

Výsledok záverečného hlasovania

+:

–:

0:

50

5

7

Poslanci prítomní na záverečnom hlasovaní

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Náhradníci prítomní na záverečnom hlasovaní

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Náhradníci (čl. 200 ods. 2) prítomní na záverečnom hlasovaní

Claudia Schmidt

ZÁVEREČNÉ HLASOVANIE VO VÝBORE POŽIADANOM O STANOVISKO

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Vysvetlenie použitých znakov:

+  :  za

-  :  proti

0  :  zdržali sa hlasovania

STANOVISKO Výboru pre vnútorný trh a ochranu spotrebiteľa (6.10.2017)

pre Výbor pre občianske slobody, spravodlivosť a vnútorné veci

k návrhu nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Spravodajkyňa výboru požiadaného o stanovisko: Eva Maydell

STRUČNÉ ODÔVODNENIE

Ochrana základných práv a slobôd, najmä rešpektovanie súkromného života, dôvernosť komunikácií a ochrana osobných údajov v odvetví elektronických komunikácií, je jedným z hlavných pilierov stratégie digitálneho jednotného trhu, ako aj zaručenie voľného pohybu údajov z elektronických komunikácií, zariadení a služieb v Únii s cieľom zabezpečiť rovnaké podmienky pre všetkých aktérov na trhu.

Účelom predmetného návrhu Komisie je dosiahnuť tieto ciele revíziou smernice o súkromí a elektronických komunikáciách. Pred nadobudnutím účinnosti všeobecného nariadenia o ochrane údajov 2016/679 je dôležité zabezpečiť súlad medzi rôznymi právnymi nástrojmi upravujúcimi problematiku osobných údajov v digitálnom prostredí s cieľom posilniť dôveru v digitálne služby v rámci digitálneho jednotného trhu a bezpečnosť týchto služieb.

Spravodajkyňa víta návrh ako dôležitú súčasť stratégie digitálneho jednotného trhu, domnieva sa však, že na dosiahnutie jeho hlavných cieľov sú potrebné rôzne zmeny.

Po prvé, spravodajkyňa sa domnieva, že návrh by mal iba objasniť ustanovenia všeobecného nariadenia o ochrane údajov a vyplniť prípadné regulačné medzery, ale nemal by presahovať rámec požiadaviek všeobecného nariadenia o ochrane údajov a vytvárať ďalšie prekážky a záťaž.

Návrh by mal preto uľahčiť a napomôcť komerčné a sociálne aktivity online, legislatívny rámec v tejto oblasti by mal umožniť a poskytnúť vhodné podnikateľské prostredie pre tvorbu nových produktov a služieb, čím sa posilní hospodárska súťaž a poskytne sa prístup k širšiemu výberu a väčšiemu množstvu služieb pre spotrebiteľov.

Nadmerná regulácia a zložité postupy, ktoré bránia rozvoju digitálneho jednotného trhu a uspokojeniu dopytu koncových používateľov, by boli pre európskych spotrebiteľov a podniky veľmi kontraproduktívne a zaťažujúce. Jadrom tohto návrhu by teda malo byť digitálne prostredie priaznivé pre spotrebiteľov s cieľom poskytnúť informovanú voľbu nastavenia ochrany súkromia.

Na dosiahnutie tohto cieľa spravodajkyňa predkladá viaceré pozmeňujúce návrhy týkajúce sa okrem iného aj všeobecného odkazu na komunikácie medzi prístrojmi a nejasného rozsahu výnimky pre podnikové siete. Okrem toho sa spravodajkyňa domnieva, že pozmeňujúce návrhy sú potrebné na zabezpečenie väčšej flexibility pre povolené spracovanie informácií na základe súhlasu.

V článku 3 o územnej pôsobnosti a zástupcovi sa navrhuje zmena s cieľom predísť duplicitnej regulácii. Všeobecné nariadenie o ochrane údajov ukladá poskytovateľom elektronických komunikačných služieb, ktorí nie sú usadení v Únii, povinnosť určiť svojho zástupcu.

V súvislosti s vymedzeniami pojmov v článku 4 sa spravodajkyňa domnieva, že toto nariadenie treba zosúladiť s navrhovanou smernicou o vytvorení európskeho kódexu elektronických komunikácií, aby sa zabezpečilo jednotnejšie zaobchádzanie s „doplnkovými službami“ naprieč všetkými právnymi nástrojmi stratégie digitálneho jednotného trhu.

Pokiaľ ide o článok 5 týkajúci sa dôvernosti údajov z elektronických komunikácií, spravodajkyňa sa nazdáva, že spracovanie údajov je komplexne upravené článkom 6 súčasného návrhu nariadenia, ako aj všeobecným nariadením o ochrane údajov.

Čo sa týka článku 6 o povolenom spracovaní údajov, metaúdajov a obsahu z elektronických komunikácií, spravodajkyňa je presvedčená, že je potrebné zjednodušiť znenie textu. Domnieva sa, že spracovanie predtým získaných údajov na zlučiteľné účely, ako je rozvoj služieb, ktoré v konečnom dôsledku prinášajú pridanú hodnotu pre koncových používateľov a ich používateľské skúsenosti, verejné orgány a podniky, by malo byť povolené.

Spravodajkyňa navrhuje vypustenie článku 7, pretože ukladanie a neskoršie používanie komunikačných údajov fyzických osôb je upravené všeobecným nariadením o ochrane údajov. Podľa navrhovaného článku 7 by bolo povinné – len s niekoľkými obmedzenými výnimkami – komunikačné údaje okamžite po prenose vymazať. S príchodom digitálnych komunikácií prostredníctvom zvukových, textových a video komponentov poskytovatelia služieb často potrebujú uchovávať obsah správ na neskoršie použitie, napríklad umožniť používateľovi prístup k staršej komunikácii a správam. Takéto postupy už budú podliehať obmedzeniam všeobecného nariadenia o ochrane údajov o ukladaní a neskoršom používaní osobných údajov koncových používateľov.

Pokiaľ ide o článok 10, spravodajkyňa nesúhlasí s povinnou voľbou, ale verí v otvorený systém, ktorý umožní a zjednoduší skúsenosť koncových užívateľov. Sloboda výberu by mala byť vždy zaručená, ale nemala by byť povinná. V súvislosti s článkom 11 o obmedzeniach je predložených niekoľko pozmeňujúcich návrhov s cieľom objasniť úlohy a povinnosti poskytovateľov.

Čo sa týka článku 15, spravodajkyňa zastáva názor, že poskytovatelia elektronických služieb sú v najlepšej pozícii na získanie súhlasu koncového používateľa, pokiaľ ide o zaradenie ich údajov do verejných informačných zoznamov. V prípade článku 16 sa spravodajkyňa domnieva, že navrhované dve opatrenia slúžia na rôzne účely. Hoci je nevyhnutné uviesť kontaktné číslo, povinnosť uviesť predvoľbu môže spôsobiť neprimerané dodatočné náklady pre právnické a fyzické osoby, najmä mikropodniky a začínajúce podniky.

Napokon, pokiaľ ide o článok 17, spravodajkyňa je presvedčená, že je v najlepšom záujme koncových používateľov, aby boli upozornení na možné vážne riziká narušenia bezpečnosti, najmä vzhľadom na nárast globálnych hrozieb v oblasti kybernetickej bezpečnosti.

POZMEŇUJÚCE NÁVRHY

Výbor pre vnútorný trh a ochranu spotrebiteľa vyzýva Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby ako gestorský výbor vzal do úvahy tieto pozmeňujúce návrhy:

Pozmeňujúci návrh    1

Návrh nariadenia

Odôvodnenie 2

Text predložený Komisiou

Pozmeňujúci návrh

(2)  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie, ako sú osobné skúsenosti a pocity, alebo aj zdravotný stav, sexuálna orientácia a politické názory, ktorých zverejnenie by mohlo viesť k osobnej alebo sociálnej ujme, hospodárskej strate alebo rozpakom. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k presným záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie, pokiaľ ide o jeho spoločenské vzťahy, zvyky a činnosti každodenného života, záujmy, vkus a pod.

(2)  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie. Ochrana dôvernosti komunikácií je nevyhnutnou podmienkou dodržiavania ďalších súvisiacich základných práv a slobôd, ako sú ochrana slobody myslenia, svedomia a náboženského vyznania, sloboda zhromažďovania, sloboda prejavu a informácií.

Pozmeňujúci návrh    2

Návrh nariadenia

Odôvodnenie 6

Text predložený Komisiou

Pozmeňujúci návrh

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES5 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nejednotnú alebo nedostatočne efektívnu ochranu súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb, ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania správania koncových používateľov na internete, ktorých sa netýka smernica 2002/58/ES. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES5 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nedostatočnú jasnosť a nejednotné presadzovanie ochrany súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb, ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania správania koncových používateľov na internete, ktorých sa netýka smernica 2002/58/ES. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

__________________

__________________

5 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

5 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

Pozmeňujúci návrh    3

Návrh nariadenia

Odôvodnenie 8

Text predložený Komisiou

Pozmeňujúci návrh

(8)  Toto nariadenie by sa malo uplatňovať na poskytovateľov elektronických komunikačných služieb, poskytovateľov verejne dostupných zoznamov a poskytovateľov softvéru umožňujúceho elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete. Toto nariadenie by sa malo uplatňovať aj na fyzické a právnické osoby, ktoré používajú elektronické komunikačné služby na odosielanie priamych marketingových obchodných komunikácií alebo získavanie informácií súvisiacich s koncovými zariadeniami koncových používateľov alebo uložených v týchto zariadeniach.

(8)  Toto nariadenie by sa malo uplatňovať na poskytovateľov elektronických komunikačných služieb, poskytovateľov verejne dostupných zoznamov a poskytovateľov softvéru umožňujúceho elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete. Toto nariadenie by sa malo uplatňovať aj na fyzické a právnické osoby, ktoré používajú elektronické komunikačné služby na odosielanie priamych marketingových komunikácií alebo získavanie informácií súvisiacich s koncovými zariadeniami koncových používateľov alebo uložených v týchto zariadeniach.

Pozmeňujúci návrh    4

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci návrh

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe; preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Cieľom tohto nariadenia je zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb, aby sa zaistila dôvernosť ich komunikácie bez ohľadu na výber technologického prostriedku. V tomto nariadení sa používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe; preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

__________________

__________________

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

Pozmeňujúci návrh    5

Návrh nariadenia

Odôvodnenie 12

Text predložený Komisiou

Pozmeňujúci návrh

(12)  Hybridné zariadenia a prístroje čoraz častejšie navzájom komunikujú pomocou elektronických komunikačných sietí (internet vecí). Pri prenose komunikácií medzi prístrojmi dochádza k prenosu signálov v sieti, čím sa zvyčajne vytvára elektronická komunikačná služba. Ak sa má zabezpečiť úplná ochrana práva na súkromie a dôvernosť komunikácií a podporiť dôveryhodný a bezpečný internet vecí na jednotnom digitálnom trhu, je potrebné objasniť, že toto nariadenie by sa malo uplatňovať na prenos komunikácií medzi prístrojmi. Zásada dôvernosti zakotvená v tomto nariadení by sa preto mala uplatňovať aj na prenos komunikácií medzi prístrojmi. Osobitné prostriedky na zabezpečenie ochrany by sa mohli prijať aj podľa odvetvových právnych predpisov, ako napríklad smernice 2014/53/EÚ.

(12) Hybridné zariadenia a prístroje čoraz častejšie navzájom komunikujú pomocou elektronických komunikačných sietí (internet vecí). Pri prenose komunikácií medzi prístrojmi dochádza k prenosu signálov v sieti, čím sa zvyčajne vytvára elektronická komunikačná služba. Ak sa má zabezpečiť úplná ochrana práva na súkromie a dôvernosť komunikácií a podporiť dôveryhodný a bezpečný internet vecí na jednotnom digitálnom trhu, je potrebné objasniť, že toto nariadenie by sa malo uplatňovať na prenos komunikácií medzi prístrojmi. V kontexte automatizovaných dodávateľských reťazcov a inde vo výrobnom alebo v priemyselnom kontexte, ak komunikácia príslušných prístrojov nie je interpersonálna a nepodieľajú sa na nej fyzické osoby, by sa toto nariadenie nemalo uplatňovať.

Pozmeňujúci návrh    6

Návrh nariadenia

Odôvodnenie 13

Text predložený Komisiou

Pozmeňujúci návrh

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách a nemocniciach. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku.

(13) Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách a nemocniciach. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby, ktoré sú zamerané na širokú verejnosť, a verejné komunikačné siete. Okrem toho by sa toto nariadenie malo uplatňovať aj na uzavreté profily a skupiny sociálnych médií, ktoré používateľ obmedzil alebo definoval ako súkromné. Toto nariadenie by sa nemalo uplatňovať na iný druh uzavretých skupín, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku. Takéto siete sú poskytované vymedzenej skupine koncových používateľov. Aj keď však presne nevymedzení koncoví používatelia používajú predmetnú sieť v súvislosti s činnosťami vymedzenej skupiny koncových používateľov, nemalo by to brániť tomu, aby boli považovaní za osoby mimo vecnej pôsobnosti tohto nariadenia. Nemalo by sa to vzťahovať napríklad na platformu podniku pre spoluprácu, ktorú používajú predovšetkým jeho zamestnanci a ktorá umožňuje tretím stranám pripojiť sa alebo inak získať prístup do pracovného priestoru. Samotný akt požadujúci heslo by sa nemal považovať za poskytnutie prístupu k uzavretej skupine koncových používateľov, ak sa tento prístup poskytuje nevymedzenej skupine koncových používateľov.

Pozmeňujúci návrh    7

Návrh nariadenia

Odôvodnenie 16

Text predložený Komisiou

Pozmeňujúci návrh

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti a pokračovania činnosti elektronických komunikačných služieb, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

(16)  Zákaz ukladania komunikácií počas prenosu nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu. Toto nariadenie by nemalo zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti, dôvernosti, integrity, dostupnosti, autentickosti a pokračovania činnosti elektronických komunikačných služieb a sietí, a to vrátane vyhľadávania bezpečnostných hrozieb súvisiacich s príslušnou službou alebo spracovania metaúdajov príslušnej služby na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

Pozmeňujúci návrh    8

Návrh nariadenia

Odôvodnenie 16 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(16a)  V nariadení Európskeho parlamentu a Rady (EÚ) 2016/6791a sa výslovne uznáva potreba poskytnutia dodatočnej ochrany deťom, vzhľadom na to, že si môžu byť menej vedomé rizík a dôsledkov spojených so spracovaním ich osobných údajov. V tomto nariadení by sa zároveň mala venovať osobitná pozornosť ochrane súkromia detí. Deti patria medzi najaktívnejších používateľov internetu a ich vystavenie profilovaniu a reklamným technikám zameraným na správania by malo byť zakázané.

 

______________

 

1a Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

Pozmeňujúci návrh    9

Návrh nariadenia

Odôvodnenie 17

Text predložený Komisiou

Pozmeňujúci návrh

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

(17)  Spracovanie metaúdajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti ďalšieho spracovania metaúdajov z elektronických komunikácií. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby dodržiavali nariadenie (EÚ) 2016/679 pri spracúvaní metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia. Spracovanie metaúdajov z elektronických komunikácií na iné účely ako na účely, na ktoré boli pôvodne zozbierané osobné údaje, by malo byť povolené v prípadoch, keď sa súhlas získal na počiatočné zhromažďovanie a ďalšie spracovanie je zlučiteľné v súlade s článkom 6 ods. 4 nariadenia (EÚ) 2016/679. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry.

Pozmeňujúci návrh    10

Návrh nariadenia

Odôvodnenie 19

Text predložený Komisiou

Pozmeňujúci návrh

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Zásah do obsahu elektronických komunikácií by sa mal povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a mal by podliehať primeraným prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných koncových používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. Vzhľadom na citlivosť obsahu komunikácií sa v tomto nariadení stanovuje predpoklad, že spracovanie takýchto údajov o obsahu bude mať za následok vysoké riziko pre práva a slobody fyzických osôb. Pri spracúvaní takéhoto druhu údajov by mal poskytovateľ elektronických komunikačných služieb pred spracovaním vždy konzultovať s dozorným orgánom. Táto konzultácia by mala byť v súlade s článkom 36 ods. 2 a 3 nariadenia (EÚ) 2016/679. Tento predpoklad sa netýka spracovania údajov obsahu na poskytovanie služby, o ktorú požiadal koncový používateľ, ak koncový používateľ súhlasil s takýmto spracovaním a služba sa vykonáva na účely a v trvaní, ktoré sú pre danú službu nevyhnutné a primerané. Keď koncový používateľ odošle obsah elektronických komunikácií a určený koncový používateľ alebo určení koncoví používatelia ho prijmú, koncový používateľ, koncoví používatelia alebo tretia strana poverená zaznamenaním alebo uložením údajov ho môžu zaznamenať alebo uložiť. Každé spracovanie takýchto údajov musí byť v súlade s nariadením (EÚ) 2016/679.

(19)  Obsah elektronických komunikácií sa týka podstaty základného práva na rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ktoré je chránené článkom 7 charty. Zásah do obsahu elektronických komunikácií by sa mal povoliť iba za veľmi jasne vymedzených podmienok a na osobitné účely a mal by podliehať prostriedkom na zabezpečenie ochrany proti zneužitiu. V tomto nariadení sa poskytovateľom elektronických komunikačných služieb umožňuje spracovanie prenášaných údajov z elektronických komunikácií na základe informovaného súhlasu všetkých príslušných koncových používateľov. Poskytovatelia môžu napríklad ponúkať služby, ktoré obsahujú skenovanie e-mailov, aby bolo možné odstrániť určitý vopred vymedzený materiál. Pokiaľ ide o služby, ktoré sa poskytujú používateľom zapojeným do čisto osobných, domácich alebo podnikateľských činností, mal by stačiť súhlas koncového používateľa požadujúceho službu. Ak je pravdepodobné, že elektronická komunikačná služba, ktorá je založená na nových technológiách, bude po zohľadnení povahy, rozsahu, kontextu a cieľov služby predstavovať vysoké riziko pre práva a slobody fyzických osôb, poskytovateľ elektronickej komunikačnej služby by mal pred spracovaním vždy konzultovať s dozorným orgánom. Táto konzultácia by mala byť v súlade s článkom 36 ods. 2 a 3 nariadenia (EÚ) 2016/679. Táto povinnosť sa netýka spracovania údajov obsahu na poskytovanie služby, o ktorú požiadal koncový používateľ, ak koncový používateľ súhlasil s takýmto spracovaním. Keď odosielateľ odošle obsah elektronických komunikácií a určený príjemca alebo určení príjemcovia ho prijmú, odosielateľ, príjemca, príjemcovia alebo iná strana poverení zaznamenaním alebo uložením údajov ho môžu zaznamenať alebo uložiť. Pre komunikácie, ktoré neprebiehajú v reálnom čase, ako sú e-mail a posielanie správ (messaging), je prenos dokončený, hneď ako je komunikácia doručená dôveryhodnému poskytovateľovi služieb alebo si ju adresát prevezme. Každé spracovanie takýchto údajov musí byť v súlade s nariadením (EÚ) 2016/679. Mala by existovať možnosť spracovať údaje z elektronických komunikácií v záujme poskytovania služieb požadovaných používateľom na osobné účely alebo účely súvisiace s prácou, ako je funkcia vyhľadávania alebo indexovania kľúčového slova, programy prevodu textu do reči a prekladateľské služby vrátane prevodu obrázku do hlasovej podoby alebo iného automatizovaného spracovania obsahu, ktoré používajú napríklad osoby so zdravotným postihnutím ako nástroje dostupnosti. Malo by to byť možné bez súhlasu všetkých používateľov, ktorí sú súčasťou komunikácie, ale môže sa to uskutočniť so súhlasom používateľa požadujúceho službu. Takýto konkrétny súhlas tiež bráni poskytovateľovi v spracovávaní týchto údajov na rôzne účely.

Pozmeňujúci návrh    11

Návrh nariadenia

Odôvodnenie 21

Text predložený Komisiou

Pozmeňujúci návrh

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia. Súhlas by napríklad nemal byť potrebný pri povoľovaní technického uloženia alebo prístupu, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia osobitnej služby, o ktorú výslovne požiadal koncový používateľ. Môže sem patriť aj ukladanie súborov cookie počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Súbory cookie môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite. Poskytovatelia služieb informačnej spoločnosti zapojení do kontroly konfigurácie pri poskytovaní služieb v súlade s nastaveniami koncového používateľa, a to ani v prípade, ak zariadenie koncového používateľa nedokáže prijímať obsah vyžiadaný koncovým používateľom, by nemali získavať prístup k takémuto zariadeniu, ani používať funkcie spracovania takéhoto zariadenia.

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení alebo spracovaným týmto zariadením, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia, napríklad technické uloženie alebo prístup, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia služby, o ktorú požiadal koncový používateľ. Môže sem patriť aj ukladanie informácií (napríklad súborov cookie a identifikátorov) počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Môže sa to týkať aj situácií, keď koncoví používatelia používajú služby vo viacerých zariadeniach na účely personalizácie služieb a odporúčania obsahu. Súbory cookie, ak sa zavádzajú s príslušnými zárukami ochrany súkromia, môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite. Takéto opatrenie by mohla vykonávať aj iná strana, ktorá koná ako sprostredkovateľ údajov v zmysle v zmysle nariadenia (EÚ) 2016/679 pre poskytovateľa služby. Podobne poskytovatelia koncového zariadenia a softvéru potrebného na prevádzku takéhoto zariadenia potrebujú pravidelný prístup ku konfigurácii a k iným informáciám o zariadení a možnostiach spracovania a uloženia na účely údržby zariadenia alebo jeho použitia a na odstránenie problémov súvisiacich s prevádzkou zariadenia. Súhlas by preto nemal byť potrebný ani v prípade, že spracúvané alebo ukladané informácie sú nevyhnutné na ochranu súkromia, zabezpečenie alebo bezpečnosť koncového používateľa alebo na ochranu dôvernosti, integrity, dostupnosti a autentickosti koncového zariadenia. Poskytovatelia služieb informačnej spoločnosti a poskytovatelia elektronických komunikačných služieb zapojení do kontroly konfigurácie pri poskytovaní služieb v súlade s nastaveniami koncového používateľa, a to ani v prípade, ak zariadenie používateľa nedokáže prijímať obsah vyžiadaný koncovým používateľom, by nemali získavať nezákonný prístup.

Pozmeňujúci návrh    12

Návrh nariadenia

Odôvodnenie 22

Text predložený Komisiou

Pozmeňujúci návrh

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení sa preto umožňuje vyjadrenie súhlasu pomocou vhodných nastavení prehliadača alebo inej aplikácie. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače použiť ako riadiace jednotky sieťového prostriedku, a tým pomôcť koncovým používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení sa preto umožňuje vyjadrenie súhlasu alebo namietanie pomocou vhodných technických nastavení. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre neoprávnené strany záväzné a vymáhateľné za predpokladu, že koncový používateľ neposkytol žiadny samostatný osobitný súhlas. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Na druhej strane vzhľadom na tempo inovácií je rastúce používanie a rozsah zariadení, ktoré umožňujú komunikáciu, a zvýšenie sledovania naprieč zariadeniami potrebné na to, aby toto nariadenie zostalo v záujme splnenia jeho cieľov technicky neutrálne. Konkrétnejšie by webové prehliadače, aplikácie ani mobilné operačné systémy nemali zneužívať svoje postavenie riadiacej jednotky sieťového prostriedku a používateľovi by mali naďalej umožňovať individuálne poskytnutie súhlasu s určitou konkrétnou službou alebo poskytovateľom služby. Takýto súhlas by mal mať prednosť pred nastaveniami ochrany súkromia vybranými v skoršom termíne alebo v mieste inštalácie softvéru.

Pozmeňujúci návrh    13

Návrh nariadenia

Odôvodnenie 23

Text predložený Komisiou

Pozmeňujúci návrh

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť zabrániť tretím stranám v uchovávaní informácií na koncovom zariadení; zvyčajne ide o zamietnutie súborov cookie tretích strán. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť súbory cookie) k najmenej prísnej (napríklad vždy povoliť súbory cookie) a strednej úrovni (napríklad zamietnuť súbory cookie tretích strán alebo povoliť iba súbory cookie prvých strán). Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné.

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní informovať koncového používateľa o možnosti vyjadriť alebo zamietnuť svoj súhlas pomocou vhodných technických nastavení. Koncovému používateľovi by mali byť ponúknuté viaceré možnosti výberu, a to vrátane zabránenia uloženia informácií na koncovom zariadení. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu napríklad od odmietnutia súborov cookie alebo sledovačov, ktoré nie sú potrebné pre funkčnosť webovej lokality alebo iného softvéru, napríklad po akceptovanie sledovania potrebného na fungovanie webovej lokality alebo iného softvéru, ako aj na iné účely, alebo napríklad po akceptovanie sledovania potrebného na fungovanie webovej lokality alebo iného softvéru a sledovania na iné účely stranami, ktoré preukazujú súlad s článkami 40 a 42 nariadenia (EÚ) 2016/679, a možnosti odstúpiť od sledovania naprieč zariadeniami. Tieto možnosti môžu byť aj širšie a okrem iného môžu odrážať aj možnosť, že iná strana môže pre poskytovateľa služby slúžiť na spracovanie osobných údajov v zmysle nariadenia (EÚ) 2016/679. V prípadoch, keď je obchodný model založený na cielenej reklame, by sa súhlas nemal považovať za slobodne poskytnutý, ak je prístup k službe podmienený spracovaním údajov. Koncový používateľ by preto mal mať možnosť vybrať si medzi prijatím súborov cookie alebo poskytovaním spravodlivých a primeraných možností prístupu k službe, ako napr. predplatné, platba alebo obmedzený prístup k časti služby alebo iné možnosti. Ak koncový používateľ prijíma súbory cookie na účely cielenej reklamy, koncový používateľ by mal mať aj možnosť opraviť informácie, ktoré boli o ňom zhromaždené, aby zabránil možnej ujme spôsobenej nepresnými informáciami. Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné. Poskytnuté informácie môžu obsahovať príklady výhod a rizík súvisiacich s povoľovaním uloženia súborov cookie do počítača. Takéto povinnosti nevznikajú vtedy, ak sa už softvér snaží zabrániť uloženiu informácií na konečnom zariadení koncového používateľa alebo spracovaniu informácií, ktoré sú už na tomto zariadení uložené.

Pozmeňujúci návrh    14

Návrh nariadenia

Odôvodnenie 23 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

23a.  Deti si zasluhujú osobitnú ochranu, pokiaľ ide o ich súkromie online. Zvyčajne začínajú používať internet v ranom veku a stávajú sa veľmi aktívnymi používateľmi. Napriek tomu si môžu menej uvedomovať riziká a následky spojené so svojou aktivitou online, a takisto môžu byť menej informované o svojich právach. V súvislosti s používaním údajov detí sú potrebné osobitné bezpečnostné opatrenia, najmä na účely marketingu a vytvárania osobnostných alebo užívateľských profilov.

Pozmeňujúci návrh    15

Návrh nariadenia

Odôvodnenie 24

Text predložený Komisiou

Pozmeňujúci návrh

(24)  Webové prehliadače, v ktorých môžu koncoví používatelia vyjadrovať súhlas podľa vymedzenia v nariadení (EÚ) 2016/679, napríklad s uložením trvalých súborov cookie tretích strán, by mali okrem iného od koncového zariadenia koncových používateľov vyžadovať jednoznačný potvrdzujúci úkon na vyjadrenie slobodného, osobitne informovaného a jednoznačného súhlasu s uložením takýchto súborov cookie do koncového zariadenia a prístupom k nemu a z neho. Takýto úkon sa považuje za potvrdzujúci, ak sa napríklad od koncových používateľov vyžaduje aktívny výber možnosti povolenia súborov cookie tretích strán na potvrdenie súhlasu, pričom majú k dispozícii potrebné informácie na to, aby sa mohli rozhodnúť. Na tento účel je potrebné vyžadovať od poskytovateľov softvéru umožňujúceho prístup na internet, aby koncových používateľov počas inštalácie informovali o možnosti výberu nastavení ochrany súkromia spomedzi rôznych možností a požiadali ich o výber konkrétnej možnosti. Poskytnuté informácie by nemali koncových používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by relevantne uvádzať riziká súvisiace s povoľovaním uloženia súborov cookie tretích strán do počítača vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy. Od webových prehliadačov sa víta poskytovanie jednoduchého spôsobu, ktorým koncoví používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia a ktorý používateľom umožňuje nastaviť výnimky v prípade určitých webových lokalít, zaradiť určité webové lokality do zoznamov povolených lokalít alebo určiť webové lokality, na ktorých sú súbory cookie (tretích) strán povolené vždy alebo nie sú povolené nikdy.

vypúšťa sa

Pozmeňujúci návrh    16

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci návrh

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali požiadať koncových používateľov o súhlas alebo, ak udelenie súhlasu nie je možné, takéto postupy by mali byť obmedzené na to, čo je nevyhnutne potrebné na účely štatistických výpočtov, mali by byť časovo a priestorovo obmedzené alebo by sa malo vykonať posúdenie vplyvu ochrany údajov a v tomto prípade sú zhromaždené údaje pseudoanonymné alebo anonymné alebo sa pseudoanonymizujú alebo anonymizujú alebo sú vymazané hneď po splnení tohto účelu. Ak z posúdenia vplyvu ochrany údajov vyplýva, že spracovanie by viedlo k vysokému riziku absencie opatrení, ktoré prijal prevádzkovateľ na zmiernenie rizika, mala by sa uskutočniť predchádzajúca konzultácia s orgánom dohľadu, ako je stanovené v článku 36 nariadenia (EÚ) 2016/679. Poskytovatelia by mali zobrazovať alebo sprístupniť výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.

Pozmeňujúci návrh    17

Návrh nariadenia

Odôvodnenie 26

Text predložený Komisiou

Pozmeňujúci návrh

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu a ďalších dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, a to najmä dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu alebo monitorovacej, kontrolnej alebo regulačnej funkcie spojenej s výkonom verejnej moci v súvislosti s takýmito záujmami. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak je takéto obmedzenie zamerané na osoby podozrivé zo spáchania trestného činu a predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 27 nariadenia (EÚ) 2016/679. Poskytovatelia elektronických komunikačných služieb by nemali byť podľa príslušných orgánov Únie alebo členských štátov povinní oslabiť akékoľvek opatrenia, ktoré zabezpečujú integritu a dôvernosť elektronických komunikácií.

Pozmeňujúci návrh    18

Návrh nariadenia

Odôvodnenie 26 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(26a)  Na zaistenie bezpečnosti a integrity sietí a služieb by sa malo podporovať používanie koncového šifrovania a v prípade potreby by malo byť povinné v súlade so zásadami štandardnej bezpečnosti a ochrany súkromia. Členské štáty by nemali poskytovateľom šifrovania, poskytovateľom elektronických komunikačných služieb alebo iným organizáciám (na každej úrovni dodávateľského reťazca) ukladať žiadne povinnosti, ktoré by viedli k oslabeniu bezpečnosti ich sietí a služieb, ako napríklad vytvorenie alebo uľahčenie tzv. kódu „backdoors“.

Pozmeňujúci návrh    19

Návrh nariadenia

Odôvodnenie 30

Text predložený Komisiou

Pozmeňujúci návrh

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby vyžaduje, aby sa od koncových používateľov, ktorí sú fyzickými osobami, vyžadoval súhlas so zaradením ich osobných údajov dotelefónneho zoznamu. Oprávnený záujem právnických osôb vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu.

(30)  Verejne dostupné telefónne zoznamy koncových používateľov elektronických komunikačných služieb sú značne rozšírené. Verejne dostupné telefónne zoznamy sú telefónne zoznamy alebo služby obsahujúce informácie o koncových používateľoch, ako napríklad ich telefónne čísla (vrátane mobilných telefónnych čísel), e-mailové adresy a kontaktné informácie, a patria k nim aj informačné služby. Právo na súkromie a ochranu osobných údajov fyzickej osoby konajúcej v rámci svojej odbornej spôsobilosti vyžaduje, aby sa koncovým používateľom, ktorí sú fyzickými osobami, poskytli transparentné informácie o zaradení údajov do telefónneho zoznamu a bezplatných spôsoboch overovania, opravy, aktualizácie, doplnenia a odstránenia údajov, ktoré sa ich týkajú, ak aj možnosť namietať voči začleneniu svojich údajov do verejných informačných zoznamov. Oprávnený záujem právnických osôb vyžaduje, aby mali koncoví používatelia, ktorí sú právnickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do telefónneho zoznamu.

Pozmeňujúci návrh    20

Návrh nariadenia

Odôvodnenie 31

Text predložený Komisiou

Pozmeňujúci návrh

(31)  Ak koncoví používatelia, ktorí sú fyzickými osobami, vyjadria súhlas so zaradením svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov, ktoré budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Poskytovatelia verejne dostupných telefónnych zoznamov by mali okrem toho pred ich zaradením do daného telefónneho zoznamu informovať koncových používateľov o jeho účele a vyhľadávacích funkciách. Koncoví používatelia by mali mať možnosť vyjadriť súhlas s jednotlivými kategóriami osobných údajov (kontaktných informácií), ktoré sa budú dať vyhľadávať. Kategórie osobných údajov zaradených do telefónneho zoznamu a kategórie osobných údajov, na základe ktorých sa budú dať vyhľadávať kontaktné informácie koncového používateľa, nemusia byť to isté.

(31)  Ak koncoví používatelia, ktorí sú fyzickými osobami, nenamietajú proti zaradeniu svojich údajov do takýchto telefónnych zoznamov, mali by mať možnosť podať námietku, ktoré jednotlivé kategórie osobných údajov budú do telefónneho zoznamu zaradené (napríklad meno, e-mailová adresa, adresa domov, používateľské meno, telefónne číslo). Poskytovatelia verejne dostupných telefónnych zoznamov alebo poskytovatelia elektronických komunikačných služieb by mali okrem toho informovať koncových používateľov o jeho účele a vyhľadávacích funkciách.

Pozmeňujúci návrh    21

Návrh nariadenia

Odôvodnenie 33

Text predložený Komisiou

Pozmeňujúci návrh

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami na účely priameho marketingu, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, aplikácie rýchlych správ, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám opodstatňuje nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnakú úroveň ochrany všetkým občanom Únie. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie podobných produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679.

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami, a to aj na účely priameho marketingu, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, aplikácie rýchlych správ, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám opodstatňuje nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnakú úroveň ochrany všetkým občanom Únie. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679.

Pozmeňujúci návrh    22

Návrh nariadenia

Odôvodnenie 37

Text predložený Komisiou

Pozmeňujúci návrh

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali koncových používateľov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali spracovávať údaje z elektronických komunikácií tak, aby zabránili neoprávnenému spracovaniu vrátane prístupu, zverejneniu alebo zmene. Mali by zabezpečiť, aby bolo možné zistiť takýto neoprávnený prístup, zverejnenie alebo zmenu, a mali by tiež zabezpečiť, aby boli údaje z elektronických komunikácií chránené pomocou najmodernejšieho softvéru a šifrovacích technológií. Poskytovatelia služieb by mali koncových používateľov informovať aj o opatreniach, ktoré môžu prijať na ochranu anonymity a bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    23

Návrh nariadenia

Odôvodnenie 39

Text predložený Komisiou

Pozmeňujúci návrh

(39)  Každý dozorný orgán by mal byť na území svojho členského štátu príslušný vykonávať právomoci a úlohy stanovené v tomto nariadení. S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tohto nariadenia v celej Únii by mali mať dozorné orgány v každom členskom štáte rovnaké úlohy a účinné právomoci, a to bez toho, aby boli dotknuté právomoci orgánov zodpovedných za stíhanie podľa práva členských štátov v oblasti upozorňovania justičných orgánov na porušovanie tohto nariadenia a obracania sa na súdy. Členské štáty a ich dozorné orgány sa vyzývajú, aby pri uplatňovaní tohto nariadenia zohľadnili osobitné potreby mikropodnikov, ako aj malých a stredných podnikov.

(39)  Každý dozorný orgán by mal byť na území svojho členského štátu príslušný vykonávať právomoci a úlohy stanovené v tomto nariadení. S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tohto nariadenia v celej Únii by mali mať dozorné orgány v každom členskom štáte rovnaké úlohy a účinné právomoci, a to bez toho, aby boli dotknuté právomoci orgánov zodpovedných za stíhanie podľa práva členských štátov v oblasti upozorňovania justičných orgánov na porušovanie tohto nariadenia a obracania sa na súdy. Členské štáty a ich dozorné orgány sa vyzývajú, aby pri uplatňovaní tohto nariadenia zohľadnili osobitné potreby mikropodnikov, ako aj malých a stredných podnikov. Orgány dohľadu by podľa potreby mali spolupracovať s príslušnými orgánmi v ostatných oblastiach presadzovania práva.

Pozmeňujúci návrh    24

Návrh nariadenia

Odôvodnenie 40

Text predložený Komisiou

Pozmeňujúci návrh

(40)  S cieľom posilniť presadzovanie pravidiel tohto nariadenia by mal mať každý dozorný orgán právomoc ukladať za každé porušenie tohto nariadenia okrem iných vhodných opatrení podľa tohto nariadenia alebo namiesto nich aj sankcie vrátane správnych pokút. V tomto nariadení by sa mali uviesť porušenia a horná hranica príslušných správnych pokút, ako aj kritériá ich stanovenia, ktoré by mal určiť príslušný dozorný orgán v každom jednotlivom prípade, pričom zohľadní všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom najmä na povahu, závažnosť a trvanie porušenia a jeho následkov, ako aj opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Na účely stanovenia pokuty podľa tohto nariadenia sa za podnik považuje podnik podľa článkov 101 a 102 zmluvy.

(40)  S cieľom posilniť presadzovanie pravidiel tohto nariadenia by mal mať každý dozorný orgán právomoc ukladať za každé porušenie tohto nariadenia okrem iných vhodných opatrení podľa tohto nariadenia alebo namiesto nich aj sankcie vrátane správnych pokút. V tomto nariadení by sa mali uviesť porušenia a horná hranica príslušných správnych pokút, ako aj kritériá ich stanovenia, ktoré by mal určiť príslušný dozorný orgán v každom jednotlivom prípade, pričom zohľadní všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom najmä na povahu, závažnosť a trvanie porušenia a jeho následkov, ako aj opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Na účely stanovenia pokuty podľa tohto nariadenia sa za podnik považuje podnik podľa článkov 101 a 102 zmluvy. Malo by sa predísť tomu, aby sa pri porušení tohto nariadenia aj nariadenia (EÚ) 2016/679 ukladali dvojité sankcie za rovnaký skutok alebo opomenutie.

Pozmeňujúci návrh    25

Návrh nariadenia

Odôvodnenie 41

Text predložený Komisiou

Pozmeňujúci návrh

(41)  S cieľom splniť ciele tohto nariadenia, a to ochranu základných práv a slobôd fyzických osôb, a najmä ich právo na ochranu osobných údajov a zabezpečenie voľného pohybu osobných údajov v rámci Únie, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 zmluvy, aby sa toto nariadenie doplnilo. Konkrétne by sa mali delegované akty prijímať, pokiaľ ide o prezentované informácie, a to aj prostredníctvom štandardizovaných ikon, aby sa zabezpečil jednoducho viditeľný a čitateľný prehľad o získavaní informácií odosielaných koncovým zariadením, ich účele, osobe, ktorá je za ne zodpovedná, ako aj o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na minimalizovanie tohto získavania. Delegované akty sú potrebné aj na špecifikovanie kódu, ktorým sa identifikujú priame marketingové volania vrátane tých, ktoré sa uskutočňujú prostredníctvom automatických volacích a komunikačných systémov. Je osobitne dôležité, aby Komisia uskutočnila príslušné konzultácie a aby tieto konzultácie vykonala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 201625 . Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia expertných skupín Komisie, ktoré sa zaoberajú prípravou delegovaných aktov. Okrem toho, s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(41)  S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa v prípadoch stanovených v tomto nariadení mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

_________________

 

25Medziinštitucionálna dohoda medzi Európskym parlamentom, Radou Európskej únie a Európskou komisiou o lepšej tvorbe práva z 13. apríla 2016 (Ú. v. EÚ L 123, 12.5.2016, s. 1 – 14).

 

Pozmeňujúci návrh    26

Návrh nariadenia

Odôvodnenie 43

Text predložený Komisiou

Pozmeňujúci návrh

(43)  Smernica 2002/58/ES by sa mala zrušiť.

(43)  Smernica 2002/58/ES a nariadenie Komisie (EÚ) č. 611/20131a by sa mali zrušiť.

 

_____________

 

1a Nariadenie Komisie (EÚ) č. 611/2013 z 24. júna 2013 o opatreniach uplatniteľných na oznamovanie prípadov porušenia ochrany osobných údajov na základe smernice Európskeho parlamentu a Rady 2002/58/ES o súkromí a elektronických komunikáciách (Ú. v. EÚ L 173, 26.6.2013, s. 2).

Odôvodnenie

Nariadenie Komisie (EÚ) č. 611/2013, ktorým sa stanovujú osobitné pravidlá na oznamovanie prípadov porušenia ochrany osobných údajov by malo byť zrušené, keďže jeho právny základ, smernica 2002/58/ES, bude zrušený, a všeobecné nariadenie o ochrane údajov sa bude uplatňovať pre oznamovanie prípadov porušenia.

Pozmeňujúci návrh    27

Návrh nariadenia

Článok 1 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Týmto nariadením sa zabezpečuje voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie, ktorý nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti s spracovávaním osobných údajov.

2.  Týmto nariadením sa zabezpečuje v súlade s nariadením (EÚ) 2016/679 voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie.

Pozmeňujúci návrh    28

Návrh nariadenia

Článok 1 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Ustanovenia tohto nariadenia spresňujú a dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú osobitné pravidlá na účely uvedené v odsekoch 1 a 2.

3.  Ustanovenia tohto nariadenia spresňujú a dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú osobitné pravidlá na účely uvedené v odsekoch 1 a 2. Nariadenie (EÚ) 2016/679 sa uplatňuje najmä na všetky záležitosti týkajúce sa ochrany základných práv a slobôd, ktoré nie sú predmetom ustanovení tohto nariadenia, vrátane povinností prevádzkovateľa a práv jednotlivcov.

Pozmeňujúci návrh    29

Návrh nariadenia

Článok 2 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov.

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb.

Pozmeňujúci návrh    30

Návrh nariadenia

Článok 3 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, písomne určí svojho zástupcu v Únii.

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, strana určená podľa článku 27 nariadenia (EÚ) 2016/679 vystupuje ako jeho zástupca v Únii.

Pozmeňujúci návrh    31

Návrh nariadenia

Článok 3 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Tento zástupca musí byť usadený v jednom z členských štátov, v ktorom sa nachádzajú koncoví používatelia takýchto elektronických komunikačných služieb.

vypúšťa sa

Pozmeňujúci návrh    32

Návrh nariadenia

Článok 5 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania alebo spracovávania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií počas prenosu, ako napríklad počúvanie, odpočúvanie, uchovávanie alebo iné druhy zachytávania alebo sledovania údajov z elektronických komunikácií osobami inými než odosielateľ alebo určení príjemcovia.

Pozmeňujúci návrh    33

Návrh nariadenia

Článok 6 – nadpis

Text predložený Komisiou

Pozmeňujúci návrh

Povolené spracovanie údajov z elektronických komunikácií

Zákonné spracovanie údajov z elektronických komunikácií

Pozmeňujúci návrh    34

Návrh nariadenia

Článok 6 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, ak:

1.  Poskytovatelia verejných elektronických komunikačných sietí a verejne dostupných elektronických komunikačných služieb môžu spracúvať údaje z elektronických komunikácií, ak:

a)  je to potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel; alebo

a)  je to z technického hľadiska potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel; alebo

b)  je to potrebné na zachovanie alebo obnovenie bezpečnosti elektronických komunikačných sietí a služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel.

b)  je to z technického hľadiska potrebné na zachovanie alebo obnovenie dostupnosti, integrity, bezpečnosti a dôvernosti príslušných elektronických komunikačných sietí a služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií či na zastavenie podvodného využívania služby, a to v trvaní nevyhnutnom na tento účel.

Pozmeňujúci návrh    35

Návrh nariadenia

Článok 6 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  Údaje z elektronických komunikácií, ktoré sa vytvárajú v súvislosti s elektronickou komunikačnou službou navrhnutou najmä pre deti alebo priamo zameranou na deti, sa nesmú používať na účely profilovania alebo behaviorálne zacielenej reklamy.

Pozmeňujúci návrh    36

Návrh nariadenia

Článok 6 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať metaúdaje z elektronických komunikácií, ak:

2.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať metaúdaje z elektronických komunikácií, ak:

a)  je to potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní nevyhnutnom na tento účel; alebo

a)  je to potrebné na účely kvality služieb vrátane správy sietí a kvality služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/212028, a to v trvaní nevyhnutnom na tento účel; alebo

b)  je to potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

b)  je to potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

 

ba)  je ďalšie spracúvanie metaúdajov na iný konkrétny účel v súlade s účelom, na ktorý boli údaje pôvodne zhromaždené, a je predmetom osobitných záruk, najmä pseudoanonymizácie, ako je stanovené v článku 6 ods. 3 nariadenia (EÚ) 2016/679;

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných informácií.

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných informácií.

__________________

__________________

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

28 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

Pozmeňujúci návrh    37

Návrh nariadenia

Článok 6 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať obsah elektronických komunikácií iba vtedy, ak:

3.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať obsah elektronických komunikácií vtedy, ak:

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu; alebo

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu; alebo

b)  ak všetci dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

b)   ak koncoví používatelia poskytovateľov služieb vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií podľa nariadenia (EÚ) 2016/679; alebo

 

ba)  ide výlučne o účel poskytovania konkrétnej služby výslovne požadovanej koncovým používateľom v priebehu výlučne osobnej, domácej alebo podnikateľskej činnosti, ak dotknutý koncový používateľ súhlasil so spracovaním obsahu svojich elektronických komunikácií a túto službu nemožno poskytnúť bez spracovania takéhoto obsahu;

Pozmeňujúci návrh    38

Návrh nariadenia

Článok 7 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. a článok 6 ods. 3 písm. a), aa) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. Tieto údaje môžu zaznamenať alebo uložiť koncoví používatelia alebo strana, ktorá môže byť poskytovateľom elektronickej komunikačnej služby, osobitne poverená koncovým používateľom zaznamenaním, uložením alebo iným spracovaním takýchto údajov. Koncový používateľ môže ďalej spracúvať obsah v súlade s nariadením (EÚ) 2016/679, ak to je vhodné.

Pozmeňujúci návrh    39

Návrh nariadenia

Článok 7 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje alebo pseudoanonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

Pozmeňujúci návrh    40

Návrh nariadenia

Článok 8 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie osobných údajov z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

a)  je to potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

a)  je to z technického hľadiska potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

c)  je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ; alebo

c)  je to potrebné na poskytnutie služby, o ktorú požiadal koncový používateľ, najmä na zabezpečenie integrity a bezpečnosti služby informačnej spoločnosti a prístupu k tejto službe alebo, alebo v súvislosti s opatreniami na zabránenie neoprávnenému používania služieb informačnej spoločnosti alebo prístupu k nim v súlade s podmienkami používania na sprístupnenie služby koncovému používateľovi; alebo

d)  je to potrebné na meranie využívania webu, za predpokladu, že toto meranie vykonáva poskytovateľ služby informačnej spoločnosti, o ktorú požiadal koncový používateľ.

d)  je to potrebné na meranie využívania, za predpokladu, že toto meranie sa vykonáva prostredníctvom alebo v mene poskytovateľa služby informačnej spoločnosti, o ktorú požiadal koncový používateľ, vrátane merania ukazovateľov používania služieb informačnej spoločnosti na výpočet splatnej platby a za predpokladu, že toto meranie využívania nemá negatívny vplyv na základné práva koncového používateľa, alebo je potrebné na získanie informácií o technickej kvalite alebo efektivite poskytnutej služby informačnej spoločnosti a má to len malý alebo žiadny vplyv na súkromie dotknutého koncového používateľa. ak sa meranie využívania uskutočňuje v mene poskytovateľa služby informačnej spoločnosti, zhromaždené údaje sa spracúvajú len pre tohto poskytovateľa a uchovávajú sa oddelene od údajov zhromaždených v priebehu merania využívania v mene iných poskytovateľov; alebo

 

da)  je to potrebné na ochranu súkromia, bezpečnosti alebo zabezpečenia koncového používateľa alebo na ochranu dôvernosti, integrity, dostupnosti, pravosti koncového zariadenia.

Pozmeňujúci návrh    41

Návrh nariadenia

Článok 8 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

2.  Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

a)  keď sa to uskutočňuje výlučne s cieľom a na účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

a)  keď sa to uskutočňuje výlučne s cieľom a na výlučné účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia, ktoré požaduje používateľ; alebo

 

ab)  keď sú údaje anonymizované a riziká sú primerane zmiernené; alebo

 

ac) keď to je potrebné na účely štatistického zisťovania, ktoré časovo alebo priestorovo obmedzené do miery nevyhnutne potrebnej na tento účel a údaje sa anonymizujú alebo vymažú hneď, ako už nie sú na tento účel potrebné.

b)  keď sa zobrazí jasný a výrazný oznam poskytujúci informácie prinajmenšom o postupoch získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj informácie o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií.

b)  keď koncový používateľ vyjadril svoj súhlas po tom, ako bol informovaný prostredníctvom jasného a výrazného oznamu poskytujúceho informácie prinajmenšom o postupoch získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    42

Návrh nariadenia

Článok 8 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2 písm. b), môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

vypúšťa sa

Pozmeňujúci návrh    43

Návrh nariadenia

Článok 8 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Komisia je splnomocnená prijímať v súlade s článkom 27 delegované akty s cieľom určiť informácie, ktoré sa majú prezentovať vo forme štandardizovaných ikon, a postupy poskytovania štandardizovaných ikon.

vypúšťa sa

Pozmeňujúci návrh    44

Návrh nariadenia

Článok 8 – odsek 4 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

4a.  Pri koncovom zariadení, ktoré je určené osobitne na používanie deťmi, sa uplatnia osobitné pravidlá s cieľom zabrániť prístupu k možnostiam zariadenia týkajúcim sa ukladania a spracúvania údajov na účely profilovania jeho používateľov alebo sledovania ich správania s komerčným zámerom.

Pozmeňujúci návrh    45

Návrh nariadenia

Článok 9 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a.  Ak si prístup k službe vyžaduje spracovávanie informácií, ktoré nie sú nevyhnutne potrebné na poskytovanie služby, a koncový užívateľ odmietol udeliť svoj súhlas s takýmto spracovávaním, koncovému používateľovi sa poskytnú iné spravodlivé a primerané možnosti prístupu k službe.

Pozmeňujúci návrh    46

Návrh nariadenia

Článok 9 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679, pričom táto možnosť sa im pripomína v pravidelných šesťmesačných intervaloch počas celého obdobia trvania spracovávania údajov.

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679. Stiahnuť súhlas je také jednoduché, ako vyjadriť súhlas.

Pozmeňujúci návrh    47

Návrh nariadenia

Článok 10 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať možnosť zabrániť tretím stranám v uchovávaní informácií o koncovom zariadení koncového používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené.

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať možnosť zabrániť uloženiu informácií o koncovom zariadení koncového používateľa alebo spracovávaniu informácií, ktoré sú už v danom zariadení uložené.

Pozmeňujúci návrh    48

Návrh nariadenia

Článok 10 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Počas inštalácie musí softvér informovať koncového používateľa o možnostiach nastavení ochrany súkromia a inštalácia môže pokračovať až po vyjadrení súhlasu koncového používateľa s nastaveniami.

2.  Počas inštalácie musí softvér informovať koncového používateľa o možnostiach nastavení ochrany súkromia. Technické nastavenia pozostávajú z viacerých možností, z ktorých si koncový používateľ môže vybrať, vrátane možnosti zabrániť uloženiu informácií o koncovom zariadení koncového používateľa a spracovávaniu informácií, ktoré už sú v danom zariadení uložené alebo spracovávané týmto zariadením. Tieto nastavenia sú počas používania softvéru ľahko dostupné.

Pozmeňujúci návrh    49

Návrh nariadenia

Článok 10 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. augusta 2018.

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do jedného roka odo dňa nadobudnutia účinnosti tohto nariadenia.

Pozmeňujúci návrh    50

Návrh nariadenia

Článok 11 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Únia alebo členské štáty môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článkoch 5 až 8, ak sa pri takýchto obmedzeniach dodrží podstata základných práv a slobôd a tieto obmedzenia predstavujú potrebné, vhodné a primerané opatrenia v demokratickej spoločnosti na ochranu všeobecných verejných záujmov, ako je to uvedené v článku 23 ods. 1 písm. a) až e) nariadenia (EÚ) 2016/679, alebo na zabezpečenie monitorovania, kontroly a regulácie spojených s výkonom verejnej moci v súvislosti s takýmito záujmami.

1.  Únia alebo členské štáty môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článkoch 5 až 8, ak sa pri takýchto obmedzeniach dodrží podstata základných práv a slobôd a tieto obmedzenia predstavujú potrebné, vhodné a primerané opatrenia v demokratickej spoločnosti na ochranu národnej bezpečnosti (t. j. štátnej bezpečnosti), obranu, verejnú bezpečnosť a prevenciu, vyšetrovanie, odhaľovanie a stíhanie trestných činov.

Pozmeňujúci návrh    51

Návrh nariadenia

Článok 11 – odsek 1 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

1a.  V práve členských štátov sa nemusí vyžadovať odstránenie alebo poškodenie technických ochranných opatrení, ako je šifrovanie bez medzifáz, ani by sa nemal inak určovať charakter takýchto opatrení, ak tieto opatrenia uplatňuje priamo poskytovateľ elektronickej komunikačnej siete, služby alebo koncového zariadenia alebo koncový používateľ.

Pozmeňujúci návrh    52

Návrh nariadenia

Článok 12 – odsek 1 – úvodná časť

Text predložený Komisiou

Pozmeňujúci návrh

1.  Ak sa v súlade s článkom [107] [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] ponúka identifikácia volajúceho a volaného účastníka, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním poskytujú:

1.  Ak sa v súlade s článkom [107] [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] ponúka identifikácia volajúceho a volaného účastníka, poskytovatelia verejne dostupných interpersonálnych komunikačných služieb s číslovaním poskytujú, v závislosti od technickej uskutočniteľnosti a hospodárskej životaschopnosti:

Pozmeňujúci návrh    53

Návrh nariadenia

Článok 15 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Poskytovatelia verejne dostupných informačných zoznamov získajú súhlas koncových používateľov, ktorí sú fyzickými osobami, so zaradením ich osobných údajov do informačného zoznamu a tým zároveň aj ich súhlas so začlenením údajov do jednotlivých kategórií osobných údajov, a to v miere, v akej sú tieto údaje relevantné na účely informačného zoznamu stanovené poskytovateľom informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú fyzickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

1.  Bez toho, aby boli dotknuté vnútroštátne predpisy členských štátov, poskytovatelia elektronických informácií, komunikácie a telekomunikačných služieb poskytujú koncovým používateľom, ktorí sú fyzickými osobami, právo namietať proti zaradeniu s nimi súvisiacich údajov do informačných zoznamov a poskytujú transparentné informácie o zaradení údajov do informačného zoznamu a možnosť overiť, opraviť, aktualizovať a vymazať tieto údaje.

Pozmeňujúci návrh    54

Návrh nariadenia

Článok 15 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Poskytovatelia verejne dostupného informačného zoznamu informujú koncových používateľov, ktorí sú fyzickými osobami a ktorých osobné údaje sa nachádzajúci v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a pred povolením funkcií vyhľadávania v súvislosti s ich údajmi získajú súhlas týchto koncových používateľov.

2.  Poskytovatelia verejne dostupného informačného zoznamu poskytujú dostupné a zrozumiteľné informácie koncovým používateľom, ktorí sú fyzickými osobami a ktorých osobné údaje sa nachádzajú v informačnom zozname, o dostupných funkciách vyhľadávania v informačnom zozname a poskytujú koncovým používateľom možnosť vypnúť funkcie vyhľadávania v súvislosti s ich údajmi.

Pozmeňujúci návrh    55

Návrh nariadenia

Článok 15 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Poskytovatelia verejne dostupných informačných zoznamov poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť namietať voči začleneniu svojich údajov do informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť overiť, opraviť a vymazať tieto údaje.

3.  Poskytovatelia elektronických informačných, komunikačných a telekomunikačných služieb poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť namietať voči začleneniu ich údajov do informačného zoznamu. Poskytovatelia poskytujú koncovým používateľom, ktorí sú právnickými osobami, možnosť overiť, opraviť, aktualizovať, doplniť a vymazať tieto údaje. Fyzické osoby konajúce v rámci svojej odbornej spôsobilosti, ako napríklad nezávislí odborníci, prevádzkovatelia malých podnikov alebo osoby so slobodným povolaním, sa považujú za právnické osoby.

Pozmeňujúci návrh    56

Návrh nariadenia

Článok 15 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Možnosť koncových používateľov, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť a vymazať svoje údaje, sa poskytuje bezplatne.

4.  Možnosť koncových používateľov, aby neboli zaradení do verejne dostupného informačného zoznamu alebo mohli overiť, opraviť, aktualizovať, doplniť a vymazať svoje údaje, sa poskytuje bezplatne a ľahko dostupným spôsobom.

Pozmeňujúci návrh    57

Návrh nariadenia

Článok 15 – odsek 4 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

4a.  Ustanovenia odsekov 1 až 4 sa nevzťahujú na údaje a informácie zverejnené v iných verejne dostupných zdrojoch a na údaje, ktoré poskytli samotní koncoví používatelia, ani sa nevzťahujú na údaje uverejnené vo verejne dostupných informačných zoznamoch pred nadobudnutím účinnosti tohto nariadenia, pokiaľ koncoví používatelia vyjadrili námietku proti zaradeniu ich údajov do informačného zoznamu alebo proti dostupným funkciám vyhľadávania v súvislosti s ich údajmi podľa článku 17 nariadenia (EÚ) 2016/679.

Pozmeňujúci návrh    58

Návrh nariadenia

Článok 16 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných podobných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Právo namietať sa poskytne v čase získavania informácií a pri každom odoslaní správy.

2.  Ak fyzická alebo právnická osoba získa od svojho zákazníka elektronické kontaktné informácie na účely elektronickej pošty v súvislosti s predajom výrobku alebo služby podľa nariadenia (EÚ) 2016/679, táto fyzická alebo právnická osoba môže tieto elektronické kontaktné informácie použiť na priamy marketing vlastných výrobkov alebo služieb iba vtedy, ak je zákazníkom jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom proti takémuto použitiu namietať. Zákazník je informovaný o práve namietať a poskytne sa mu ľahký spôsob, ako ho uplatniť v čase získavania informácií a pri každom odoslaní správy.

Pozmeňujúci návrh    59

Návrh nariadenia

Článok 16 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3.  Bez toho, aby boli dotknuté odseky 1 a 2, fyzické alebo právnické osoby využívajúce elektronické komunikačné služby na účely priamych marketingových volaní:

3.  Bez toho, aby boli dotknuté odseky 1 a 2, fyzické alebo právnické osoby využívajúce elektronické komunikačné služby na účely priamych marketingových volaní uvedú číslo, na ktorom ich možno kontaktovať, a uvedú osobitný kód alebo predvoľbu, na základe ktorých je zrejmé, že ide o marketingové volanie.

a)  uvedú číslo, na ktorom je možné ich kontaktovať; alebo

 

b)  uvedú osobitný kód alebo predvoľbu, z ktorej vyplýva, že volanie je marketingovým volaním.

 

Pozmeňujúci návrh    60

Návrh nariadenia

Článok 16 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4.  Bez ohľadu na odsek 1 môžu členské štáty zákonne rozhodnúť o tom, že priame marketingové hlasové volania koncovým používateľom, ktorí sú fyzickými osobami, sa umožňujú iba v prípade koncových používateľov, ktorí sú fyzickými osobami a nenamietali proti prijímaniu takýchto komunikácií.

4.  Bez ohľadu na odsek 1 môžu členské štáty zákonne rozhodnúť o tom, že priame marketingové hlasové volania koncovým používateľom sa umožňujú iba v prípade koncových používateľov, ktorí nenamietali proti prijímaniu takýchto komunikácií. Členské štáty môžu zabezpečiť, aby používatelia mohli namietať proti prijímaniu nevyžiadaných komunikácií prostredníctvom celoštátneho registra odmietnutých volaní, čím sa zaistí aj to, že koncový používateľ sa musí odhlásiť iba raz.

Pozmeňujúci návrh    61

Návrh nariadenia

Článok 17

Text predložený Komisiou

Pozmeňujúci návrh

Článok 17

vypúšťa sa

Informácie o zistených bezpečnostných rizikách

 

V prípade osobitného rizika, ktoré by mohlo ohroziť bezpečnosť sietí a elektronických komunikačných služieb, poskytovateľ elektronickej komunikačnej služby informuje dotknutých koncových používateľov o takom riziku a ak je riziko mimo rozsahu pôsobnosti opatrení, ktoré má prijať poskytovateľ služby, informuje koncových používateľov o všetkých možných prostriedkoch nápravy vrátane uvedenia pravdepodobnej výšky príslušných nákladov.

 

Pozmeňujúci návrh    62

Návrh nariadenia

Článok 18 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Nezávislé dozorné orgány alebo orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné aj za monitorovanie uplatňovania tohto nariadenia. Kapitoly VI a VII nariadenia (ES) 2016/679 sa uplatňujú primerane. Dozorné orgány vykonávajú svoje úlohy a právomoci s prihliadnutím na koncových používateľov.

1.  Každý členský štát zabezpečí, aby za monitorovanie uplatňovania tohto nariadenia bol zodpovedný jeden alebo viacero nezávislých verejných orgánov. Kapitoly VI a VII nariadenia (ES) 2016/679 sa uplatňujú primerane. Dozorné orgány vykonávajú svoje úlohy a právomoci s prihliadnutím na koncových používateľov.

Pozmeňujúci návrh    63

Návrh nariadenia

Článok 18 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Dozorný orgán, resp. orgány uvedené v odseku 1 spolupracujú vždy, keď je to vhodné, s vnútroštátnymi regulačnými orgánmi zriadenými podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie].

2.  Každý orgán dohľadu prispieva k dôslednému vykonávaniu tohto nariadenia v celej Únii. Dozorný orgán, resp. orgány uvedené v odseku 1 spolupracujú vždy, keď je to vhodné, s vnútroštátnymi regulačnými orgánmi zriadenými podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] a s vnútroštátnymi orgánmi zodpovednými za monitorovanie vykonávania právnych predpisov na ochranu spotrebiteľa (nariadenie Európskeho parlamentu a Rady (EÚ .../...1a).

 

__________________

 

1a Nariadenie Európskeho parlamentu a Rady (EÚ) č. .../... o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. ...).

Pozmeňujúci návrh    64

Návrh nariadenia

Článok 21 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2.  Každá fyzická alebo právnická osoba iná ako koncový používateľ, ktorá nepriaznivo ovplyvnená porušením ustanovení tohto nariadenia a ktorá má oprávnený záujem na zastavení alebo zákaze údajného porušenia ustanovení, vrátane poskytovateľa elektronických komunikačných služieb, ktorý chráni svoje oprávnené obchodné záujmy, má právo začať súdne konanie vo veci takéhoto porušenia.

vypúšťa sa

Pozmeňujúci návrh    65

Návrh nariadenia

Článok 22 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

Každý koncový používateľ elektronických komunikačných služieb, ktorý v dôsledku porušenia tohto nariadenia utrpel majetkovú alebo nemajetkovú ujmu, má právo na náhradu vzniknutej škody od osoby, ktorá sa dopustila porušenia, ak táto osoba nedokáže, že nie je v súlade s článkom 82 nariadenia (EÚ) 2016/679 v žiadnom prípade zodpovedná za udalosť, v dôsledku ktorej vznikla škoda.

vypúšťa sa

Pozmeňujúci návrh    66

Návrh nariadenia

Kapitola 6 – názov

Text predložený Komisiou

Pozmeňujúci návrh

DELEGOVANÉ AKTY A VYKONÁVACIE AKTY

VYKONÁVACIE AKTY

Pozmeňujúci návrh    67

Návrh nariadenia

Článok 25

Text predložený Komisiou

Pozmeňujúci návrh

Článok 25

vypúšťa sa

Vykonávanie delegovania právomoci

 

1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

 

2. Právomoc prijímať delegované akty uvedené v článku 8 ods. 4 sa Komisii udeľuje na neurčité obdobie odo [dňa nadobudnutia účinnosti tohto nariadenia].

 

3. Delegovanie právomoci uvedené v článku 8 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

 

4. Pred prijatím delegovaného aktu bude Komisia viesť konzultácie s expertmi určenými každým členským štátom v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 2016.

 

5. Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

 

6. Delegovaný akt prijatý podľa článku 8 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

 

Pozmeňujúci návrh    68

Návrh nariadenia

Článok 27 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Smernica 2002/58/ES sa zrušuje s účinnosťou od 25. mája 2018.

1.  Smernica 2002/58/ES a nariadenie Komisie 611/2013 sa zrušujú s účinnosťou od [XXX].

POSTUP VÝBORU POŽIADANÉHO O STANOVISKO

Názov

Rešpektovanie súkromného života a ochrana osobných údajov v elektronických komunikáciách a zrušenie smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách)

Referenčné čísla

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Gestorský výbor

       dátum oznámenia na schôdzi

LIBE

16.2.2017

 

 

 

Výbor požiadaný o stanovisko

       dátum oznámenia na schôdzi

IMCO

16.2.2017

Spravodajkyňa výboru požiadaného o stanovisko

       dátum vymenovania

Eva Maydell

9.2.2017

Prerokovanie vo výbore

4.9.2017

25.9.2017

 

 

Dátum prijatia

28.9.2017

 

 

 

Výsledok záverečného hlasovania

+:

–:

0:

19

13

5

Poslanci prítomní na záverečnom hlasovaní

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Náhradníci prítomní na záverečnom hlasovaní

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Náhradníci (čl. 200 ods. 2) prítomní na záverečnom hlasovaní

Vladimir Urutchev

ZÁVEREČNÉ HLASOVANIE PODĽA MIEN VO VÝBORE POŽIADANOM O STANOVISKO

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Vysvetlenie použitých znakov:

+  :  za

-  :  proti

0  :  zdržali sa hlasovania

STANOVISKO Výboru pre právne veci (5.10.2017)

pre Výbor pre občianske slobody, spravodlivosť a vnútorné veci

k návrhu nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (nariadenie o súkromí a elektronických komunikáciách)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Spravodajca výboru požiadaného o stanovisko: Pavel Svoboda

STRUČNÉ ODÔVODNENIE

Spravodajca nevíta návrh o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách (ďalej len „nariadenie o súkromí a elektronických komunikáciách“).

Celkové ciele vytvorenia digitálneho jednotného trhu (podpora rastu a inovácií, oživenie európskeho hospodárstva založeného na údajoch, voľný tok údajov, ako aj podporovanie malých a stredných podnikov) nebudú splnené, resp. budú popreté. Mnohé existujúce podnikateľské modely by sa už nedali realizovať.

Návrh vedie k značnému právnemu nesúladu s nariadením (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „DSGVO“), ako aj s návrhom európskeho kódexu elektronickej komunikácie (ďalej len „EECC“) a k extrémnej právnej neistote pri zaobchádzaní s údajmi a k nelogickým dôsledkom pri osobných údajoch.

Nedostatok odvahy, chýbajúca tvorivosť, pridržiavanie sa starých štruktúr a postojov, to nie sú predpoklady na vytvorenie úspešnej digitálnej budúcnosti.

Návrh by:

1)  sa mal zaoberať najmä dôvernosťou komunikácie;

2)  mal vytvoriť rovnaké podmienky a) v odvetví komunikácie a b) v kontexte celosvetovej situácie;

3)  nemal byť „lex specialis“ k DSGVO, ale jeho doplnením;

4)  sa mal vyvarovať dvojitých štruktúr (napr. súhlas, prenos osobných údajov do tretích krajín, sankcie, Európsky výbor pre ochranu údajov (EDPB) atď.) vo vzťahu k DSGVO; osobné údaje by mali podliehať len jednému právnemu režimu; s údajmi z komunikácií ako osobnými údajmi by sa v žiadnom prípade nemalo zaobchádzať odlišne; rovnaké údaje by mali podliehať rovnakým právnym predpisom/zásadám; to isté by sa malo uviesť v článku 6 DSGVO;

5)  sa mal zameriavať na budúcnosť a byť v súlade s EECC;

6)  mal upustiť od zamerania sa na súhlas; dnes už súhlas nie je vhodným nástrojom; lepším prístupom by bolo zameranie sa na transparentnosť, vlastníctvo údajov, riešenia vo forme výnimiek, protirečivé riešenia, novú kategóriu údajov (napr. pseudonymizované údaje) alebo prinajmenšom na lepšie rozlišovanie medzi anonymizovanými, pseudonymizované a šifrovanými údajmi; navyše hrozí, že v DSGVO nájdená rovnováha medzi ochranou súkromia a novými technológiami sa opätovne naruší tým, že spracovávanie údajov v rozsiahlych oblastiach, ktoré by bolo prijateľné podľa DSGVO, bude buď podliehať ešte prísnejšej forme súhlasu, alebo sa celkom zakáže; bolo by to absolútne kontraproduktívne.

Treba uvítať, že

•  nariadenie o súkromí a elektronických komunikáciách sa prispôsobilo technickej realite a článkom 7 a 8 Charty základných práv EÚ;

•  Komisia začlenila do rozsahu pôsobnosti tzv. over-the-top komunikačné služby;

•  Komisia má vôľu zosúladiť dátum nadobudnutia účinnosti nariadenia s DSGVO; prakticky to nebude možné uskutočniť v podnikoch, najmä ak by sa mali zachovať zložité dvojaké štruktúry.

Konkrétne:

•  článok 4 vychádza najmä z EECC; nariadenie o súkromí a elektronických komunikáciách sa preto nemôže začať uplatňovať skôr ako EECC; ide o systémovú chybu, ktorú treba napraviť;

•  v návrhu sa jednoznačne nerozlišuje medzi obsahmi, údajmi a informáciami;

•  vymedzenie nariadenia o súkromí a elektronických komunikáciách voči DSGVO nie je jasné; z dôvodu právnej istoty treba jednoznačne objasniť, odkedy platí jeden právny nástroj a odkedy druhý, aby sa vytvoril právny režim zrozumiteľný príslušným subjektom; do rozsahu pôsobnosti nariadenia o súkromí a elektronických komunikáciách by preto mali patriť len osobné údaje počas komunikácií, ako to upravuje smernica 2002/58/ES; vo všetkých ostatných prípadoch by sa potom uplatňovalo DSGVO; vyžadovalo by si to právne objasnenie toho, kedy sa komunikácia skončí;

•  musí sa jasne stanoviť rozdiel medzi dôvernosťou obsahu komunikácie a spracovaním údajov (ochranou údajov), keďže rozsah pôsobnosti nariadenia o súkromí a elektronických komunikáciách zahŕňa hybridné zariadenia a prístroje; tento návrh však obsahuje nejasnosti, pokiaľ ide o vymedzenia pojmov a rozsah pôsobnosti; má to za následok nepredvídateľné a nelogické vplyvy na prenos komunikácií medzi prístrojmi (napr. automobilový priemysel, odvetvie logistiky a inteligentné domovy); nie je jasné, kde sa začína prenos komunikácií podľa nariadenia o súkromí a elektronických komunikáciách a kde prenos údajov podľa DSGVO; rovnako nie je jasné, čo by zásada vyjadrenia súhlasu znamenala pre komunikáciu medzi prístrojmi a naopak;

•  podľa návrhu sa vyžaduje súhlas so spracovaním dokonca aj anonymných údajov, čo je úplne nelogické a technicky nemožné; dala by sa tu ďalej rozvinúť koncepcia pseudonymizácie uvedená v DSGVO;

•  takisto je nelogický predpoklad, že metaúdaje (nariadenie o súkromí a elektronických komunikáciách) by sa mali lepšie chrániť ako údaje o zdravotnom stave (DSGVO);

•  rovnako je nepochopiteľné zavedenie dvoch systémov sankcií s rovnakým dátumom nadobudnutia účinnosti;

•  treba preskúmať, či z hľadiska rozpočtu bude potrebná výnimka;

•  navrhované ustanovenie o súboroch cookie zvýhodňuje veľké spoločnosti a znevýhodňuje (európske) MSP; vhodnejšie by bolo, keby nastala opačná situácia;

•  článok 5 návrhu by v súčasnom znení mohol ohroziť existenciu e-mailov.

Vylepšenia sú potrebné v prípade mnohých otázok. Výbor pre právne veci preto vyzýva gestorský výbor, aby vzal do úvahy tieto pozmeňujúce návrhy:

POZMEŇUJÚCE NÁVRHY

Výbor pre právne veci vyzýva Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby ako gestorský výbor vzal do úvahy tieto pozmeňujúce návrhy:

Pozmeňujúci návrh    1

Návrh nariadenia

Odôvodnenie 1

Text predložený Komisiou

Pozmeňujúci návrh

(1)  Článkom 7 Charty základných práv Európskej únie (ďalej len „charta“) sa chráni základné právo každého človeka na rešpektovanie jeho súkromného a rodinného života, obydlia a komunikácie. Základným rozmerom tohto práva je rešpektovanie súkromia komunikácie človeka. Dôvernosť elektronických komunikácií znamená, že informácie, ktoré si strany medzi sebou vymieňajú, a externé prvky takejto komunikácie, vrátane údajov o tom, kedy bola informácia zaslaná, odkiaľ a komu, sa nemôžu sprístupniť nikomu okrem strán komunikácie. Zásada dôvernosti by sa mala uplatňovať na súčasné aj budúce komunikačné prostriedky vrátane volaní, prístupu na internet, aplikácií rýchlych správ, e-mailu, internetových volaní a osobných správ odosielaných cez sociálne médiá.

(1)  Článkom 7 Charty základných práv Európskej únie (ďalej len „charta“) sa chráni základné právo každého človeka na rešpektovanie jeho súkromného a rodinného života, obydlia a komunikácie. Základným rozmerom tohto práva je rešpektovanie súkromia komunikácie človeka. Dôvernosť elektronických komunikácií znamená, že informácie, ktoré si strany medzi sebou vymieňajú, a externé prvky takýchto komunikácií, vrátane informácií týkajúcich sa údajov o tom, kedy bola informácia zaslaná, odkiaľ a komu, sa nemôžu sprístupniť nikomu okrem komunikujúcich strán. Zásada dôvernosti by sa mala uplatňovať na súčasné aj budúce komunikačné prostriedky vrátane volaní, prístupu na internet, aplikácií rýchlych správ, správ medzi používateľmi sociálnej siete v rámci platformy, e-mailu, internetových volaní a osobných správ odosielaných cez sociálne médiá.

Pozmeňujúci návrh    2

Návrh nariadenia

Odôvodnenie 2

Text predložený Komisiou

Pozmeňujúci návrh

(2)  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie, ako sú osobné skúsenosti a pocity, alebo aj zdravotný stav, sexuálna orientácia a politické názory, ktorých zverejnenie by mohlo viesť k osobnej alebo sociálnej ujme, hospodárskej strate alebo rozpakom. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k presným záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie, pokiaľ ide o jeho spoločenské vzťahy, zvyky a činnosti každodenného života, záujmy, vkus a pod.

  Elektronické komunikácie môžu obsahovať veľmi citlivé informácie o fyzických osobách zapojených do komunikácie, ako sú osobné skúsenosti a pocity, alebo aj zdravotný stav, sexuálna orientácia a politické názory, ktorých zverejnenie by mohlo viesť k osobnej alebo sociálnej ujme, hospodárskej strate alebo rozpakom. Veľmi citlivé a osobné informácie môžu obsahovať aj metaúdaje odvodené z elektronických komunikácií. Tieto metaúdaje obsahujú volané čísla, navštívené webové lokality, zemepisnú polohu, čas, dátum a trvanie volania atď., čím sa umožňuje dospieť k presným záverom o súkromnom živote človeka zapojeného do elektronickej komunikácie, pokiaľ ide o jeho spoločenské vzťahy, zvyky a činnosti každodenného života, záujmy, vkus a pod. Ochrana dôvernosti komunikácií je základnou podmienkou dodržiavania ďalších súvisiacich základných práv a slobôd, ako je napríklad ochrana slobody myslenia, svedomia a náboženského vyznania, slobody zhromažďovania, slobody prejavu a práva na informácie.

Pozmeňujúci návrh    3

Návrh nariadenia

Odôvodnenie 5

Text predložený Komisiou

Pozmeňujúci návrh

(5)  Ustanovenia tohto nariadenia špecifikujú a dopĺňajú všeobecné pravidlá ochrany osobných údajov stanovené v nariadení (EÚ) 2016/679, pokiaľ ide o údaje z elektronických komunikácií, ktoré sa považujú za osobné údaje. Týmto nariadením sa teda neznižuje úroveň ochrany fyzických osôb podľa nariadenia (EÚ) 2016/679. Spracovanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb by sa malo umožniť iba v súlade s týmto nariadením.

(5)  Ustanovenia tohto nariadenia špecifikujú a dopĺňajú všeobecné pravidlá ochrany osobných údajov stanovené v nariadení (EÚ) 2016/679, pokiaľ ide o údaje z elektronických komunikácií, ktoré sa považujú za osobné údaje. Týmto nariadením sa teda nemôže znižovať úroveň ochrany fyzických osôb podľa nariadenia (EÚ) 2016/679. Spracovanie údajov z elektronických komunikácií by sa malo umožniť iba v súlade s týmto nariadením a na právnom základe, ktorý toto nariadenie konkrétne poskytuje.

Pozmeňujúci návrh    4

Návrh nariadenia

Odôvodnenie 6

Text predložený Komisiou

Pozmeňujúci návrh

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES22 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nejednotnú alebo nedostatočne efektívnu ochranu súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb, ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania správania koncových používateľov na internete, ktorých sa netýka smernica 2002/58/ES. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

(6)  Hoci zásady a hlavné ustanovenia smernice Európskeho parlamentu a Rady 2002/58/ES22 zostávajú vo všeobecnosti uspokojivé, daná smernica nedrží v plnej miere krok s technologickým vývojom a realitou na trhu, čo má za následok nejednotnú alebo nedostatočne efektívnu ochranu súkromia a dôvernosti vo vzťahu k elektronickým komunikáciám prostredníctvom nových médií. K takémuto vývoju patrí vstup na trh elektronických komunikačných služieb (vrátane nových internetových interpersonálnych komunikačných služieb vrátane internetovej telefónie, služby rýchlych správ a e-mailových služieb založených na webe), ktoré z pohľadu spotrebiteľa môžu nahrádzať tradičné služby, nemusia však vyhovovať rovnakému súboru pravidiel. Ďalší vývoj predstavujú nové metódy sledovania správania koncových používateľov na internete, ktorých sa netýka smernica 2002/58/ES. Smernica 2002/58/ES by mala byť preto zrušená a nahradená týmto nariadením.

__________________

__________________

22 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

22 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

Pozmeňujúci návrh    5

Návrh nariadenia

Odôvodnenie 7

Text predložený Komisiou

Pozmeňujúci návrh

(7)  Členským štátom by sa malo v rozsahu tohto nariadenia umožniť zachovanie alebo zavedenie vnútroštátnych ustanovení na podrobnejšiu špecifikáciu alebo objasnenie uplatňovania pravidiel tohto nariadenia, aby sa zabezpečilo efektívne uplatňovanie a výklad týchto pravidiel. Priestor na voľné uváženie, ktorý členské štáty v tomto zmysle majú, by mal slúžiť na zachovanie rovnováhy medzi ochranou súkromného života a osobných údajov a voľným pohybom údajov z elektronických komunikácií.

vypúšťa sa

Pozmeňujúci návrh    6

Návrh nariadenia

Odôvodnenie 9

Text predložený Komisiou

Pozmeňujúci návrh

(9)  Toto nariadenie by sa malo uplatňovať na údaje z elektronických komunikácií spracúvané v súvislosti s poskytovaním a používaním elektronických komunikačných služieb v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii. S cieľom nepripraviť koncových používateľov v Únii o efektívnu ochranu by sa toto nariadenie malo okrem toho uplatňovať aj na údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii.

(9)  Toto nariadenie by sa malo uplatňovať na údaje z elektronických komunikácií spracúvané v súvislosti s poskytovaním a používaním elektronických komunikačných služieb v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii. S cieľom nepripraviť koncových používateľov v Únii o efektívnu ochranu by sa toto nariadenie malo okrem toho uplatňovať aj na údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii. Malo by to platiť bez ohľadu na to, či sú elektronické komunikácie spojené s platbou.

Pozmeňujúci návrh    7

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci návrh

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe; preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

(11)  Služby používané na komunikačné účely a technické prostriedky ich poskytovania sa podstatne zmenili. Koncoví používatelia čoraz viac nahrádzajú tradičné služby hlasového telefonovania, SMS správ a prenosu elektronickej pošty funkčne rovnocennými elektronickými službami, ako sú internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. S cieľom zabezpečiť efektívnu a rovnakú ochranu koncových používateľov pri používaní funkčne rovnocenných služieb sa v tomto nariadení používa vymedzenie elektronických komunikačných služieb uvedené v [smernici Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie24]. Do tohto vymedzenia nie sú zahrnuté len služby prístupu na internet a služby pozostávajúce úplne alebo čiastočne z prenosu signálov, ale aj interpersonálne komunikačné služby, v prípade ktorých môže, ale nemusí ísť o služby s číslovaním, ako napríklad internetová telefónia, služby odosielania správ a e-mailové služby založené na webe. Ochrana dôvernosti komunikácií je kľúčová aj pri interpersonálnych komunikačných službách, ktoré sú doplnkom k inej službe, napríklad pri interných správach, odbere noviniek, časových osiach a podobných funkciách internetových služieb, pri ktorých dochádza k výmene správ s inými používateľmi v rámci danej služby alebo mimo nej (t. j. verejne a súkromne dostupné novinky na odber a časové osy); preto by sa malo toto nariadenie vzťahovať aj na tieto služby, ktoré tiež obsahujú funkciu komunikácie.

__________________

__________________

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

24 Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovuje európsky kódex elektronickej komunikácie (Prepracované znenie) [COM/2016/0590 final – 2016/0288 (COD)].

Pozmeňujúci návrh    8

Návrh nariadenia

Odôvodnenie 13

Text predložený Komisiou

Pozmeňujúci návrh

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách a nemocniciach. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku.

(13)  Vývoj rýchlych a účinných bezdrôtových technológií priniesol lepšiu dostupnosť verejného prístupu na internet prostredníctvom bezdrôtových sietí, ktoré sú k dispozícii každému, kto sa nachádza vo verejných alebo čiastočne súkromných priestoroch, ako sú napr. takzvané hotspoty, umiestnené na rôznych miestach v meste, obchodných domoch, nákupných strediskách, na letiskách, v hoteloch, hosteloch, nemocniciach a iné podobné internetové prístupové body. Dôvernosť komunikácií prenášaných cez takéto siete by sa mala primerane chrániť v rozsahu, v akom sa tieto komunikačné siete poskytujú nevymedzenej skupine koncových používateľov. Zabezpečeniu ochrany dôvernosti údajov komunikácie a uplatňovaniu tohto nariadenia by nemala brániť ani skutočnosť, že bezdrôtové elektronické komunikačné služby môžu byť doplnkom k iným službám. Preto by sa toto nariadenie malo uplatňovať na údaje z elektronických komunikácií využívajúce elektronické komunikačné služby a verejné komunikačné siete. Naopak, toto nariadenie by sa nemalo uplatňovať na uzavreté skupiny koncových používateľov, napríklad na podnikové siete, do ktorých majú prístup iba zamestnanci podniku.

Pozmeňujúci návrh    9

Návrh nariadenia

Odôvodnenie 14

Text predložený Komisiou

Pozmeňujúci návrh

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa koncového používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií.

(14)  Údaje z elektronických komunikácií by sa mali vymedziť dostatočne široko a technologicky neutrálne, aby zahŕňali všetky informácie týkajúce sa prenášaného alebo vymieňaného obsahu (obsah elektronických komunikácií) a informácie týkajúce sa koncového používateľa elektronických komunikačných služieb spracúvané na účely prenosu, distribúcie alebo umožnenia výmeny obsahu elektronických komunikácií. Patria sem údaje slúžiace na sledovanie a identifikáciu zdroja a cieľa komunikácie, zemepisnej polohy a dátumu, času, trvania a druhu komunikácie. Mali by sem patriť aj lokalizačné údaje, napríklad skutočná alebo odvodená poloha koncového zariadenia, poloha koncového zariadenia, z ktorého alebo na ktoré smeroval telefonický hovor alebo internetové spojenie, alebo Wi-Fi hotspot, ku ktorému je prístroj pripojený, ako aj údaje potrebné na identifikáciu koncového zariadenia koncových používateľov. Bez ohľadu na to, či sa tieto signály a súvisiace údaje prenášajú po drôte, rádiovými, optickými alebo elektromagnetickými prostriedkami, a to aj vrátane družicových sietí, káblových sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemských sietí, elektrických káblových systémov, údaje súvisiace s takýmito signálmi by sa mali považovať za metaúdaje z elektronických komunikácií, a preto by sa na ne mali vzťahovať ustanovenia tohto nariadenia. Metaúdaje z elektronických komunikácií môžu zahŕňať informácie, ktoré sú súčasťou prihlásenia sa k službe, ak sa takéto informácie spracúvajú na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií.

Pozmeňujúci návrh    10

Návrh nariadenia

Odôvodnenie 14 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

14a.  Údaje o polohe zariadenia by mali zahŕňať údaje prenášané alebo uchovávané v koncovom zariadení a generované akcelerometrami, barometrami, kompasmi, satelitnými polohovými systémami alebo podobnými senzormi či prístrojmi.

Pozmeňujúci návrh    11

Návrh nariadenia

Odôvodnenie 15

Text predložený Komisiou

Pozmeňujúci návrh

(15)  Údaje z elektronických komunikácií by sa mali považovať za dôverné. Znamená to, že každý zásah do prenosu údajov z elektronických komunikácií, či už priamo človekom alebo prostredníctvom automatizovaného spracovania prístrojmi, ku ktorému dôjde bez súhlasu všetkých strán komunikácie, by mal byť zakázaný. Zákaz zachytávania údajov z komunikácií by sa mal uplatňovať počas prenosu údajov, t. j. až do prijatia obsahu elektronickej komunikácie určeným adresátom. Zachytávanie údajov z elektronických komunikácií sa môže vyskytnúť napríklad vtedy, keď iná osoba, ktorá nie je stranou komunikácie, odpočúva volania, číta, skenuje alebo ukladá obsah elektronických komunikácií alebo s nimi súvisiace metaúdaje na iné účely, než je výmena komunikácií. K zachytávaniu údajov dochádza aj vtedy, keď tretie strany monitorujú navštívené webové lokality, načasovanie návštev, interakciu s inými osobami atď. bez súhlasu príslušného koncového používateľa. S technologickým vývojom sa zlepšujú aj technické možnosti zachytávania údajov. Môže ísť o inštaláciu zariadení, ktoré zhromažďujú údaje z koncového zariadenia v cieľových oblastiach, ako sú takzvané IMSI (medzinárodná identifikácia mobilného účastníka) catchery, programy a metódy, ktoré dokážu napríklad tajne monitorovať zvyky pri prehľadávaní webu na účely vytvárania profilov koncových používateľov. Medzi ďalšie príklady zachytávania údajov patrí zachytávanie údajov informačného poľa alebo údajov o obsahu z nezašifrovaných bezdrôtových sietí a smerovačov vrátane zvykov pri prehľadávaní webu, bez súhlasu koncového používateľa.

(15)  Údaje z elektronických komunikácií by sa mali považovať za dôverné. Znamená to, že každý zásah do prenosu údajov z elektronických komunikácií, či už priamo človekom alebo prostredníctvom automatizovaného spracovania prístrojmi, ku ktorému dôjde bez súhlasu všetkých strán komunikácie, by mal byť zakázaný. Zákaz zachytávania údajov z komunikácií by sa mal uplatňovať aj počas prenosu údajov, t. j. až do prijatia obsahu elektronickej komunikácie určeným adresátom, a pri ukladaní. Zachytávanie údajov z elektronických komunikácií sa môže vyskytnúť napríklad vtedy, keď iná osoba, ktorá nie je stranou komunikácie, odpočúva volania, číta, skenuje alebo ukladá obsah elektronických komunikácií alebo s nimi súvisiace metaúdaje na iné účely, než je výmena komunikácií. K zachytávaniu údajov dochádza aj vtedy, keď tretie strany monitorujú navštívené webové lokality, načasovanie návštev, interakciu s inými osobami atď. bez súhlasu príslušného koncového používateľa. S technologickým vývojom sa zlepšujú aj technické možnosti zachytávania údajov. Môže ísť o inštaláciu zariadení, ktoré zhromažďujú údaje z koncového zariadenia v cieľových oblastiach, ako sú takzvané IMSI (medzinárodná identifikácia mobilného účastníka) catchery, programy a metódy, ktoré dokážu napríklad tajne monitorovať zvyky pri prehľadávaní webu na účely vytvárania profilov koncových používateľov. Medzi ďalšie príklady zachytávania údajov patrí zachytávanie údajov informačného poľa alebo údajov o obsahu z nezašifrovaných bezdrôtových sietí a smerovačov, vkladanie reklamy alebo iného obsahu a analýza prevádzkových údajov zákazníka vrátane zvykov pri prehľadávaní webu, bez súhlasu používateľa.

Pozmeňujúci návrh    12

Návrh nariadenia

Odôvodnenie 16

Text predložený Komisiou

Pozmeňujúci návrh

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti a pokračovania činnosti elektronických komunikačných služieb, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď.

(16)  Zákaz ukladania komunikácií nemá za cieľ zakázať každé automatické, dočasné a prechodné uloženie týchto informácií, pokiaľ sa uskutočňuje výlučne na účel vykonania prenosu v elektronickej komunikačnej sieti. Nemalo by sa zakazovať ani spracovanie údajov z elektronických komunikácií na účely zaistenia bezpečnosti a pokračovania činnosti elektronických komunikačných služieb, a to vrátane vyhľadávania bezpečnostných hrozieb, ako je prítomnosť malvéru, alebo spracovania metaúdajov na splnenie potrebných požiadaviek kvality na služby ako oneskorenie, džiter atď. Ak by druh spracovania údajov z elektronických komunikácií na tieto účely predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

Pozmeňujúci návrh    13

Návrh nariadenia

Odôvodnenie 17

Text predložený Komisiou

Pozmeňujúci návrh

(17)  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia je potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Ak sa použijú anonymné údaje, tento identifikátor bude chýbať, preto sa pohyb nebude dať zobraziť. Z takéhoto využívania metaúdajov z elektronických komunikácií môžu mať prospech napríklad orgány verejnej moci a verejné dopravné podniky, ktoré tak môžu na základe využívania existujúcej štruktúry a tlaku na ňu vymedziť oblasti vývoja novej infraštruktúry. Ak by druh spracovania metaúdajov z elektronických komunikácií, konkrétne pomocou nových technológií, a vzhľadom na povahu, rozsah pôsobnosti, kontext a účely spracovania predstavoval veľké riziko pre práva a slobody fyzických osôb, pred spracovaním by sa malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom.

  Spracovanie údajov z elektronických komunikácií môže byť užitočné pre podniky, spotrebiteľov aj celú spoločnosť. V porovnaní so smernicou 2002/58/ES sa v tomto nariadení poskytujú poskytovateľom elektronických komunikačných služieb širšie možnosti spracovania metaúdajov z elektronických komunikácií na základe súhlasu koncových používateľov. Koncoví používatelia však pripisujú dôvernosti svojich komunikácií, ako aj činností na internete, veľkú dôležitosť a chcú mať kontrolu nad použitím údajov z elektronických komunikácií na iné účely, než je prenos komunikácie. V tomto nariadení by sa preto od poskytovateľov elektronických komunikačných služieb malo vyžadovať, aby získali súhlas koncových používateľov so spracovaním metaúdajov z elektronických komunikácií, ktoré by mali zahŕňať údaje o umiestnení zariadenia vygenerované na účely udelenia alebo zachovania prístupu a pripojenia k službe. Za metaúdaje by sa nemali považovať lokalizačné údaje vygenerované v inom kontexte, než je kontext poskytovania elektronických komunikačných služieb. K príkladom komerčného využitia metaúdajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb môže patriť napríklad poskytovanie teplotných máp, čiže grafické zobrazenie údajov o prítomnosti osôb pomocou farieb. Malo by sa to uskutočniť v súlade s článkom 25 nariadenia (EÚ) 2016/679. Na zobrazenie pohybov toku v určitých smeroch počas daného časového obdobia môže byť potrebný identifikátor na prepojenie polôh osoby v určitých časových intervaloch. Pri spracovaní metaúdajov z elektronických komunikácií by sa pred spracovaním malo podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 uskutočniť posúdenie vplyvu na ochranu údajov a v prípade potreby aj konzultácia s dozorným orgánom. 2016/679.

Pozmeňujúci návrh    14

Návrh nariadenia

Odôvodnenie 20

 

Text predložený Komisiou

Pozmeňujúci návrh

(20)  Koncové zariadenia koncových používateľov elektronických komunikačných sietí a všetky informácie týkajúce sa používania takýchto koncových zariadení, bez ohľadu na to, či sú v takomto zariadení uložené alebo ich takéto zariadenie odosiela, vyžaduje alebo spracúva s cieľom umožniť pripojenie k inému zariadeniu alebo sieťovému zariadeniu, sú súčasťou súkromia koncových používateľov, ktoré sa musí chrániť podľa Charty základných práv Európskej únie a Európskeho dohovoru o ochrane ľudských práv a základných slobôd. Vzhľadom na to, že takéto zariadenia obsahujú alebo spracúvajú informácie, ktoré môžu obsahovať podrobnosti o citovom, politickom a spoločenskom živote človeka, ako aj obsah komunikácií, obrázky, lokalizáciu osôb po získaní prístupu k funkciám GPS zariadenia, zoznam kontaktov a ďalšie informácie, ktoré sú v zariadení uložené, vyžadujú informácie týkajúce sa takéhoto zariadenia lepšiu ochranu súkromia. Do koncového zariadenia koncového používatelia môže okrem toho bez jeho vedomia vniknúť takzvaný špiónsky program (spyware), sledovacie objekty (web bugs), skryté identifikátory, trvalé súbory cookie a ďalšie podobné neželané sledovacie nástroje, ktorých cieľom je získať prístup k informáciám, uložiť skryté informácie a sledovať činnosti. Informácie týkajúce sa zariadenia koncového používateľa sa môžu zbierať, často bez vedomia koncového používateľa, aj vzdialene na účely identifikácie a sledovania, a to pomocou metód, ako napríklad zariadenie na odobratie odtlačkov prstov, pričom môžu vážne ohroziť súkromie koncového používateľa. Metódy, ktoré tajne monitorujú činnosti koncových používateľov, napríklad pomocou sledovania ich činností na internete alebo lokalizácie koncového zariadenia, alebo zhoršujú funkčnosť koncového zariadenia koncových používateľov, predstavujú závažnú hrozbu pre súkromie koncových používateľov. Preto by sa mal takýto zásah do koncového zariadenia koncového používateľa povoliť iba so súhlasom koncového používateľa a na osobitné a transparentné účely.

(20)  Koncové zariadenia koncových používateľov elektronických komunikačných sietí a všetky informácie týkajúce sa používania takýchto koncových zariadení, bez ohľadu na to, či sú v takomto zariadení uložené alebo ich takéto zariadenie odosiela, vyžaduje alebo spracúva s cieľom umožniť pripojenie k inému zariadeniu alebo sieťovému zariadeniu, sú súčasťou súkromia koncových používateľov, ktoré sa musí chrániť podľa Charty základných práv Európskej únie a Európskeho dohovoru o ochrane ľudských práv a základných slobôd. Vzhľadom na to, že takéto zariadenia obsahujú alebo spracúvajú informácie, ktoré môžu obsahovať podrobnosti o citovom, politickom a spoločenskom živote človeka, ako aj obsah komunikácií, obrázky, lokalizáciu osôb po získaní prístupu k funkciám GPS zariadenia, zoznam kontaktov a ďalšie informácie, ktoré sú v zariadení uložené, vyžadujú informácie týkajúce sa takéhoto zariadenia lepšiu ochranu súkromia. Do koncového zariadenia koncového používateľa môže okrem toho bez jeho vedomia vniknúť takzvaný špiónsky program (spyware), sledovacie objekty (web bugs), skryté identifikátory, trvalé súbory cookie a ďalšie podobné neželané sledovacie nástroje, ktorých cieľom je získať prístup k informáciám, uložiť skryté informácie a sledovať činnosti a vyvolať určité technické operácie alebo úlohy, a to často bez vedomia používateľa. Informácie týkajúce sa zariadenia koncového používateľa sa môžu zbierať, často bez vedomia koncového používateľa, aj vzdialene na účely identifikácie a sledovania, a to pomocou metód, ako napríklad zariadenie na odobratie odtlačkov prstov, pričom môžu vážne ohroziť súkromie koncového používateľa. Metódy, ktoré tajne monitorujú činnosti koncových používateľov, napríklad pomocou sledovania ich činností na internete alebo lokalizácie koncového zariadenia, alebo zhoršujú funkčnosť koncového zariadenia koncových používateľov, predstavujú závažnú hrozbu pre súkromie koncových používateľov. Musí sa zabezpečiť vysoká a rovnocenná úroveň ochrany súkromnej sféry používateľov vo vzťahu k ochrane súkromia a dôvernosti obsahu, fungovania a použitia koncového zariadenia používateľa. Preto by sa mal takýto zásah do koncového zariadenia koncového používateľa povoliť iba so súhlasom koncového používateľa a na osobitné, obmedzené a transparentné účely.

Pozmeňujúci návrh    15

Návrh nariadenia

Odôvodnenie 21

Text predložený Komisiou

Pozmeňujúci návrh

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia. Súhlas by napríklad nemal byť potrebný pri povoľovaní technického uloženia alebo prístupu, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia osobitnej služby, o ktorú výslovne požiadal koncový používateľ. Môže sem patriť aj ukladanie súborov cookie počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Súbory cookie môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite. Poskytovatelia služieb informačnej spoločnosti zapojení do kontroly konfigurácie pri poskytovaní služieb v súlade s nastaveniami koncového používateľa, a to ani v prípade, ak zariadenie koncového používateľa nedokáže prijímať obsah vyžiadaný koncovým používateľom, by nemali získavať prístup k takémuto zariadeniu, ani používať funkcie spracovania takéhoto zariadenia.

(21)  Výnimky z povinnosti získať súhlas, aby bolo možné využiť funkcie spracovania a ukladania koncového zariadenia alebo získať prístup k informáciám uloženým v koncovom zariadení, by sa mali obmedziť na situácie, v ktorých nedochádza vôbec, alebo len vo veľmi obmedzenom rozsahu, k narušeniu súkromia. Súhlas by napríklad nemal byť potrebný pri povoľovaní technického uloženia alebo prístupu, ktorý je nevyhnutne potrebný a primeraný na zákonné účely umožnenia využitia osobitnej služby, o ktorú výslovne požiadal koncový používateľ. Môže sem patriť aj ukladanie súborov cookie počas jednej relácie na webovej lokalite s cieľom sledovať vstup koncového používateľa pri vypĺňaní elektronických formulárov na niekoľkých stranách. Súbory cookie môžu predstavovať zákonný a užitočný nástroj, napríklad pri meraní webového prenosu údajov na webovej lokalite osobou alebo právnickou osobou zodpovednou za webovú lokalitu („analytici prvých strán“).

Pozmeňujúci návrh    16

Návrh nariadenia

Odôvodnenie 21 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

21a.  Údaje o polohe zariadenia môžu poskytnúť veľmi podrobný a rušivý pohľad do súkromia jednotlivca alebo podnikania a aktivít organizácie. Spracúvanie lokalizačných údajov z akéhokoľvek zdroja, či už metaúdajov z elektronických komunikácií alebo údajov o polohe zariadenia, by sa malo uskutočňovať na základe jasných pravidiel.

Pozmeňujúci návrh    17

Návrh nariadenia

Odôvodnenie 22

Text predložený Komisiou

Pozmeňujúci návrh

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. V tomto nariadení sa preto umožňuje vyjadrenie súhlasu pomocou vhodných nastavení prehliadača alebo inej aplikácie. Nastavenia koncových používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a koncovému používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače použiť ako riadiace jednotky sieťového prostriedku, a tým pomôcť koncovým používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

(22)  Metódy použité na poskytnutie informácií a získanie súhlasu koncového používateľa by mali byť voči používateľovi čo najústretovejšie. Vzhľadom na všadeprítomné používanie trvalých súborov cookie a ďalších sledovacích metód sa od koncových používateľov čoraz častejšie požaduje odsúhlasenie uloženia týchto trvalých súborov cookie v koncovom zariadení. V dôsledku toho sú koncoví používatelia zaplavení žiadosťami o poskytnutie súhlasu. Tento problém možno vyriešiť pomocou technických prostriedkov na poskytnutie súhlasu, napríklad prostredníctvom prehľadných a voči používateľom ústretovejších nastavení. Toto nariadenie by preto malo brániť využívaniu oznamov o súboroch cookie, ktoré používateľom nepomáhajú udržiavať kontrolu nad osobnými informáciami a súkromím ani získať informácie o ich právach. V tomto nariadení by sa malo umožniť vyjadrenie súhlasu pomocou technických špecifikácií, napríklad vhodných nastavení prehliadača alebo inej aplikácie. Súčasťou týchto nastavení by mala byť možnosť voľby v súvislosti s ukladaním informácií na koncovom zariadení užívateľa, ako aj signál o preferenciách používateľa, ktorý iným stranám odošle prehliadač alebo iná aplikácia. Nastavenia používateľov zadané vo všeobecných nastaveniach súkromia prehliadača alebo inej aplikácie by mali byť pre všetky tretie strany záväzné a vymáhateľné. Webové prehliadače predstavujú druh softvérovej aplikácie, ktorá umožňuje získavanie a prezentáciu informácií na internete. Tie isté možnosti poskytujú aj ďalšie druhy aplikácií, napríklad také, ktoré umožňujú volanie a odosielanie správ alebo navádzanie po trase. Webové prehliadače sprostredkúvajú väčšinu činností, ktoré sa uskutočňujú medzi koncovým používateľom a webovou lokalitou. Z tohto pohľadu majú výsadné postavenie a používateľovi aktívne pomáhajú v oblasti riadenia toku informácií z koncového zariadenia a do neho. Konkrétnejšie sa môžu webové prehliadače, aplikácie alebo mobilné operačné systémy použiť na vykonávanie nastavení koncového používateľa, a tým pomôcť koncovým používateľom zabrániť získaniu prístupu k informáciám z koncového zariadenia (napríklad smartfónu, tabletu alebo počítača) alebo ich uloženiu.

Pozmeňujúci návrh    18

Návrh nariadenia

Odôvodnenie 23

Text predložený Komisiou

Pozmeňujúci návrh

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť zabrániť tretím stranámv uchovávaní informácií na koncovom zariadení; zvyčajne ide o zamietnutie súborov cookie tretích strán. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť súbory cookie) k najmenej prísnej (napríklad vždy povoliť súbory cookie) a strednej úrovni (napríklad zamietnuť súbory cookie tretích strán alebo povoliť iba súbory cookie prvých strán). Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné.

(23)  Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť štandardne zabrániť v sledovaní naprieč doménami a uchovávaní informácií na koncovom zariadení inými stranami; zvyčajne ide o zamietnutie sledovačov a súborov cookie tretích strán. Koncoví používatelia by mali mať štandardne k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť sledovače a súbory cookie) k najmenej prísnej (napríklad vždy povoliť sledovače a súbory cookie) a strednej úrovni (napríklad zamietnuť všetky sledovače a súbory cookie, ktoré nie sú nevyhnutne potrebné na poskytnutie služby, ktorú výslovne požaduje používateľ, alebo zamietnuť akékoľvek sledovanie na viacerých doménach). Tieto možnosti môžu byť aj špecifickejšie. Nastavenia ochrany súkromia by mali zahŕňať aj možnosti, ktoré by používateľovi umožnili napríklad rozhodnúť, či chce spustiť Flash, JavaScript alebo podobný softvér, či môže webová stránka zhromažďovať geolokačné údaje od používateľa alebo či sa môže pripojiť na konkrétny hardvér, napr. webkameru alebo mikrofón. Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné, objektívne a čitateľné.

Pozmeňujúci návrh    19

Návrh nariadenia

Odôvodnenie 24

Text predložený Komisiou

Pozmeňujúci návrh

(24)  Webové prehliadače, v ktorých môžu koncoví používatelia vyjadrovať súhlas podľa vymedzenia v nariadení (EÚ) 2016/679, napríklad s uložením trvalých súborov cookie tretích strán, by mali okrem iného od koncového zariadenia koncových používateľov vyžadovať jednoznačný potvrdzujúci úkon na vyjadrenie slobodného, osobitne informovaného a jednoznačného súhlasu s uložením takýchto súborov cookie do koncového zariadenia a prístupom k nemu a z neho. Takýto úkon sa považuje za potvrdzujúci, ak sa napríklad od koncových používateľov vyžaduje aktívny výber možnosti povolenia súborov cookie tretích strán na potvrdenie súhlasu, pričom majú k dispozícii potrebné informácie na to, aby sa mohli rozhodnúť. Na tento účel je potrebné vyžadovať od poskytovateľov softvéru umožňujúceho prístup na internet, aby koncových používateľov počas inštalácie informovali o možnosti výberu nastavení ochrany súkromia spomedzi rôznych možností a požiadali ich o výber konkrétnej možnosti. Poskytnuté informácie by nemali koncových používateľov odrádzať od výberu prísnejších nastavení ochrany súkromia a mali by relevantne uvádzať riziká súvisiace s povoľovaním uloženia súborov cookie tretích strán do počítača vrátane zhromažďovania dlhodobých záznamov histórie prehľadávania jednotlivcov a používania týchto záznamov na odosielanie cielenej reklamy. Od webových prehliadačov sa víta poskytovanie jednoduchého spôsobu, ktorým koncoví používatelia môžu kedykoľvek počas používania zmeniť nastavenia ochrany súkromia a ktorý používateľom umožňuje nastaviť výnimky v prípade určitých webových lokalít, zaradiť určité webové lokality do zoznamov povolených lokalít alebo určiť webové lokality, na ktorých sú súbory cookie (tretích) strán povolené vždy alebo nie sú povolené nikdy.

vypúšťa sa

Pozmeňujúci návrh    20

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci návrh

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.

(25)  Prístup k elektronickým komunikačným sieťam vyžaduje pravidelné odosielanie určitých dátových paketov s cieľom nadviazať alebo zachovať spojenie so sieťou alebo inými zariadeniami v sieti. Zariadenia musia mať okrem toho priradenú jedinečnú adresu, aby boli v sieti identifikovateľné. Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie. Okrem toho by takíto poskytovatelia mali buď získať používateľov súhlas, alebo okamžite anonymizovať údaje a zároveň obmedziť účel iba na štatistický výpočet vo vymedzenom čase a priestore a ponúkať účinné možnosti odvolania súhlasu.

Pozmeňujúci návrh    21

Návrh nariadenia

Odôvodnenie 26

Text predložený Komisiou

Pozmeňujúci návrh

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť, obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu a ďalších dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, a to najmä dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu alebo monitorovacej, kontrolnej alebo regulačnej funkcie spojenej s výkonom verejnej moci v súvislosti s takýmito záujmami. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

(26)  Ak spracúvanie údajov z elektronických komunikácií poskytovateľmi elektronických komunikačných služieb patrí do rozsahu pôsobnosti tohto nariadenia, Únii alebo členským štátom by sa mala v nariadení poskytnúť možnosť, aby za určitých podmienok mohli na základe právnych predpisov obmedziť určité povinnosti a práva, ak takéto obmedzenie predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu konkrétnych verejných záujmov, ku ktorým patrí národná bezpečnosť (napr. štátna bezpečnosť), obrana, verejná bezpečnosť, predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, ako aj výkon trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu a ďalších dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, a to najmä dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu alebo monitorovacej, kontrolnej alebo regulačnej funkcie spojenej s výkonom verejnej moci v súvislosti s takýmito záujmami. Toto nariadenie by preto nemalo mať vplyv na možnosť členských štátov zákonne zachytávať elektronické komunikácie alebo prijímať iné opatrenia, ak je to nevyhnutné a primerané na účely ochrany uvedených verejných záujmov, v súlade s Chartou základných práv Európskej únie a Európskym dohovorom o ochrane ľudských práv a základných slobôd podľa výkladu rozhodnutí Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva. Šifrovanie a iné bezpečnostné opatrenia sú rozhodujúce na zabezpečenie dôvernosti a neporušenosti elektronických komunikácií a bezpečnosti a integrity infraštruktúry elektronickej komunikácie ako celku. Opatreniami prijatými členskými štátmi by sa poskytovateľom elektronickej komunikačnej siete alebo služby nemali ukladať žiadne povinnosti, ktoré by mali za následok oslabenie bezpečnosti a šifrovania ich sietí a služieb. Poskytovatelia elektronických komunikačných služieb by mali poskytnúť vhodné postupy na uľahčenie legitímnych požiadaviek príslušných orgánov a v prípade potreby aj zohľadniť úlohu zástupcu povereného podľa článku 3 ods. 3.

Pozmeňujúci návrh    22

Návrh nariadenia

Odôvodnenie 32 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(32a)  Komunikácia zvoleným zástupcom alebo verejných orgánov týkajúca sa otázok verejnej politiky, právnych predpisov alebo iných činností demokratických inštitúcií by sa nemala považovať za priamy marketing na účely tohto nariadenia.

Pozmeňujúci návrh    23

Návrh nariadenia

Odôvodnenie 33

Text predložený Komisiou

Pozmeňujúci návrh

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami na účely priameho marketingu, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, aplikácie rýchlych správ, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám opodstatňuje nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnakú úroveň ochrany všetkým občanom Únie. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie podobných produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679.

(33)  Na ochranu koncových používateľov pred nevyžiadanými priamymi komunikáciami na účely priameho marketingu, ktoré narúšajú ich súkromný život, by sa mali poskytovať prostriedky na zabezpečenie ochrany. Miera narušenia súkromia a obťažovania sa považuje za relatívne podobnú bez ohľadu na široký rozsah technológií a kanálov, ktoré sa používajú na uskutočňovanie takýchto elektronických komunikácií, či už ide o automatické volacie a komunikačné systémy, aplikácie rýchlych správ, e-maily, SMS správy, MMS správy, Bluetooth atď. Preto je opodstatnené požadovať pred odoslaním obchodných elektronických komunikácií na účely priameho marketingu koncovým používateľom získanie súhlasu koncových používateľov, aby bolo možné efektívne chrániť jednotlivcov pred narúšaním ich súkromného života a oprávnený záujem právnických osôb. Právna istota a potreba zabezpečiť neustálu odolnosť pravidiel ochrany pred nevyžiadanými elektronickými komunikáciami voči budúcim zmenám opodstatňuje nevyhnutnosť vymedzenia súboru pravidiel, ktoré budú spoločné pre všetky technológie slúžiace na prenášanie týchto nevyžiadaných komunikácií a zároveň budú zabezpečovať rovnakú úroveň ochrany všetkým občanom Únie. Je však rozumné povoliť používanie e-mailových kontaktných informácií na ponúkanie podobných produktov a služieb, pokiaľ ide o existujúci vzťah s klientom. Takáto možnosť by sa vzťahovala iba na tú spoločnosť, ktorá získala elektronické kontaktné informácie v súlade s nariadením (EÚ) 2016/679 a len na obmedzené časové obdobie.

Pozmeňujúci návrh    24

Návrh nariadenia

Odôvodnenie 35

Text predložený Komisiou

Pozmeňujúci návrh

(35)  S cieľom umožniť jednoduché stiahnutie súhlasu by mali právnické alebo fyzické osoby odosielajúce priame marketingové komunikácie e-mailom uviesť hypertextový odkaz alebo platnú adresu elektronickej pošty, ktorú budú môcť koncoví používatelia jednoducho použiť na stiahnutie súhlasu. Právnické alebo fyzické osoby odosielajúce priame marketingové komunikácie prostredníctvom hlasových volaní a automatických volacích a komunikačných systémov by mali zobraziť číslo, na ktoré možno spoločnosti zavolať, alebo osobitný kód identifikujúci skutočnosť, že ide o marketingové volanie.

(35)  S cieľom umožniť jednoduché stiahnutie súhlasu by mali právnické alebo fyzické osoby odosielajúce priame marketingové komunikácie e-mailom uviesť hypertextový odkaz alebo platnú adresu elektronickej pošty, ktorú budú môcť koncoví používatelia jednoducho použiť na stiahnutie súhlasu. Právnické alebo fyzické osoby odosielajúce priame marketingové komunikácie prostredníctvom hlasových volaní a automatických volacích a komunikačných systémov by mali zobraziť číslo, na ktoré možno spoločnosti zavolať, a osobitný kód identifikujúci skutočnosť, že ide o marketingové volanie.

Pozmeňujúci návrh    25

Návrh nariadenia

Odôvodnenie 37

Text predložený Komisiou

Pozmeňujúci návrh

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali koncových používateľov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.

(37)  Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali spracúvať údaje z elektronických komunikácií tak, aby sa predišlo neoprávnenému prístupu, poskytnutiu alebo zmene, zabezpečiť, aby sa takýto neoprávnený prístup, poskytnutie alebo zmena dali zistiť, a taktiež zaistiť, aby sa údaje z elektronických komunikácií chránili použitím osobitných druhov softvéru šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679. Povinnosti vyplývajúce z článku 40 [európskeho kódexu elektronickej komunikácie] by mali platiť pre všetky služby v rozsahu pôsobnosti tohto nariadenia, pokiaľ ide o bezpečnosť sietí a služieb a súvisiace bezpečnostné povinnosti.

Pozmeňujúci návrh    26

Návrh nariadenia

Odôvodnenie 40

Text predložený Komisiou

Pozmeňujúci návrh

(40)  S cieľom posilniť presadzovanie pravidiel tohto nariadenia by mal mať každý dozorný orgán právomoc ukladať za každé porušenie tohto nariadenia okrem iných vhodných opatrení podľa tohto nariadenia alebo namiesto nich aj sankcie vrátane správnych pokút. V tomto nariadení by sa mali uviesť porušenia a horná hranica príslušných správnych pokút, ako aj kritériá ich stanovenia, ktoré by mal určiť príslušný dozorný orgán v každom jednotlivom prípade, pričom zohľadní všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom najmä na povahu, závažnosť a trvanie porušenia a jeho následkov, ako aj opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Na účely stanovenia pokuty podľa tohto nariadenia sa za podnik považuje podnik podľa článkov 101 a 102 zmluvy.

(40)  S cieľom posilniť presadzovanie pravidiel tohto nariadenia by mal mať každý dozorný orgán právomoc ukladať za každé porušenie tohto nariadenia okrem iných vhodných opatrení podľa tohto nariadenia alebo namiesto nich aj sankcie vrátane správnych pokút. V tomto nariadení by sa mali uviesť porušenia a horná hranica príslušných správnych pokút, ako aj kritériá ich stanovenia, ktoré by mal určiť príslušný dozorný orgán v každom jednotlivom prípade, pričom zohľadní všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom najmä na povahu, závažnosť a trvanie porušenia a jeho následkov, ako aj opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Na účely stanovenia pokuty podľa tohto nariadenia sa za podnik považuje podnik podľa článkov 101 a 102 zmluvy. Nemalo by sa povoliť ukladanie dvojakých sankcií vyplývajúcich z porušenia nariadenia (EÚ) 2016/279 a tohto nariadenia.

Pozmeňujúci návrh    27

Návrh nariadenia

Článok 1

Text predložený Komisiou

Pozmeňujúci návrh

Článok 1

Článok 1

Predmet úpravy

Predmet úpravy

1.  V tomto nariadení sa stanovujú pravidlá týkajúce sa ochrany základných práv a slobôd fyzických a právnických osôb pri poskytovaní a využívaní elektronických komunikačných služieb, a to predovšetkým práva na rešpektovanie súkromného života a komunikácií a ochranu fyzických osôb v oblasti spracovania osobných údajov.

1.  V tomto nariadení sa stanovujú pravidlá týkajúce sa ochrany základných práv a slobôd fyzických a právnických osôb pri poskytovaní a využívaní elektronických komunikačných služieb, a to predovšetkým práva na rešpektovanie súkromného života a komunikácií a ochranu fyzických osôb v oblasti spracovania osobných údajov.

2.  Týmto nariadením sa zabezpečuje voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie, ktoré nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti s spracovávaním osobných údajov.

2.  Týmto nariadením sa v súlade s nariadením (EÚ) 2016/679 zabezpečuje voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci Únie, ktoré nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti s spracovávaním osobných údajov.

3.  Ustanovenia tohto nariadenia spresňujú a dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú osobitné pravidlá na účely uvedené v odsekoch 1 a 2.

3.  Ustanovenia tohto nariadenia dopĺňajú nariadenie (EÚ) 2016/679 tým, že sa v nich stanovujú potrebné osobitné pravidlá na účely uvedené v odsekoch 1 a 2. Ustanovenia nariadenia (EÚ) 2016/679 sa uplatňujú, pokiaľ sa v tomto nariadení nestanovujú osobitné ustanovenia.

Pozmeňujúci návrh    28

Návrh nariadenia

Článok 2

Text predložený Komisiou

Pozmeňujúci návrh

Článok 2

Článok 2

Vecná pôsobnosť

Vecná pôsobnosť

1.  Toto nariadenie sa uplatňuje na spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov.

1.  Toto nariadenie sa uplatňuje na:

 

a)  spracovávanie údajov z elektronických komunikácií uskutočňované v spojitosti s poskytovaním a využívaním elektronických komunikačných služieb a na informácie súvisiace s koncovými zariadeniami koncových používateľov alebo spracovávané týmto zariadením bez ohľadu na to, či sa od konečného používateľa vyžaduje platba;

 

b)   informácie prenášané do koncových zariadení koncových používateľov, uložené v koncovom zariadení, získané z tohto zariadenia, spracovávané týmto zariadením alebo inak súvisiace s koncovými zariadeniami koncových používateľov, ak nie sú chránené podľa nariadenia (EÚ) 2016/679;

2.  Toto nariadenie sa neuplatňuje na:

2.  Toto nariadenie sa neuplatňuje na:

a)  činnosti, ktoré nepatria do pôsobnosti práva Únie;

a)  činnosti, ktoré nepatria do pôsobnosti práva Únie;

b)  činnosti členských štátov, ktoré patria do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii;

b)  činnosti členských štátov, ktoré patria do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii;

c)  elektronické komunikačné služby, ktoré nie sú verejne dostupné;

c)  elektronické komunikačné služby, ktoré nie sú verejne dostupné podľa článku 2 ods. 2 písm. c) nariadenia (EÚ) 2016/679;

d)  činnosti príslušných orgánov na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania;

d)  činnosti príslušných orgánov na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania;

3.  Spracovávanie údajov z elektronických komunikácií inštitúciami, orgánmi, úradmi a agentúrami Únie sa riadi nariadením (EÚ) 00/0000 [nové nariadenie, ktorým sa nahrádza nariadenie 45/2001].

3.  Spracovávanie údajov z elektronických komunikácií inštitúciami, orgánmi, úradmi a agentúrami Únie sa riadi nariadením (EÚ) 00/0000 [nové nariadenie, ktorým sa nahrádza nariadenie 45/2001].

4.  Týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES1, a to predovšetkým pravidiel týkajúcich sa zodpovednosti poskytovateľov sprostredkovateľských služieb uvedených v článkoch 12 až 15 danej smernice.

4.  Týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES1, a to predovšetkým pravidiel týkajúcich sa zodpovednosti poskytovateľov sprostredkovateľských služieb uvedených v článkoch 12 až 15 danej smernice.

5.  Týmto nariadením nie sú dotknuté ustanovenia smernice 2014/53/EÚ.

5.  Týmto nariadením nie sú dotknuté ustanovenia smernice 2014/53/EÚ.

________________

________________

1Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1 – 16).

1Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1 – 16).

Pozmeňujúci návrh    29

Návrh nariadenia

Článok 3

Text predložený Komisiou

Pozmeňujúci návrh

Článok 3

Článok 3

Územná pôsobnosť a zástupca

Územná pôsobnosť a zástupca

1.  Toto nariadenie sa uplatňuje na:

1.  Toto nariadenie sa uplatňuje na činnosti uvedené v článku 2, keď je koncový používateľ v Únii:

a)  poskytovanie elektronických komunikačných služieb koncovým používateľom v Únii, bez ohľadu na to, či sa od koncového používateľa vyžaduje platba;

 

b)  využívanie takýchto služieb;

 

c)  ochranu informácií súvisiacich s koncovými zariadeniami koncových používateľov, ktoré sa nachádzajú v Únii.

 

2.  Ak poskytovateľ elektronických komunikačných služieb nie je usadený v Únii, písomne určí svojho zástupcu v Únii.

2.  Ak poskytovateľ elektronických komunikačných služieb, poskytovateľ verejne dostupného informačného zoznamu, poskytovateľ softvéru umožňujúceho elektronické komunikácie alebo osoba získavajúca informácie prenášané do koncových zariadení koncových používateľov, uložené v koncovom zariadení, získané z toho zariadenia, spracovávané týmto zariadením alebo inak súvisiace s koncovými zariadeniami koncových používateľov, nie sú usadení v Únii, písomne určia svojho zástupcu v Únii podľa článku 27 nariadenia (EÚ) 2016/679.

3.  Tento zástupca musí byť usadený v jednom z členských štátov, v ktorom sa nachádzajú koncoví používatelia takýchto elektronických komunikačných služieb.

3.  Tento zástupca musí byť usadený v jednom z členských štátov, v ktorom sa nachádzajú koncoví používatelia takýchto elektronických komunikačných služieb.

4.  Na účely zabezpečenia zhody s týmto nariadením má zástupca právomoc odpovedať na otázky a poskytovať informácie najmä dozorným orgánom a koncovým používateľom v súvislosti so všetkými záležitosťami týkajúcimi sa spracovávania údajov z elektronických komunikácií, a to popri poskytovateľovi, ktorého zastupuje, alebo namiesto neho.

4.  Na účely zabezpečenia zhody s týmto nariadením má zástupca právomoc – a od poskytovateľa, ktorého zastupuje, dostáva všetky relevantné informácie – odpovedať na otázky a poskytovať informácie najmä dozorným orgánom, súdom a koncovým používateľom v súvislosti s činnosťami uvedenými v článku 2, a to popri poskytovateľovi, ktorého zastupuje, alebo namiesto neho.

5.  Vymenovaním zástupcu podľa odseku 2 nie je dotknutá možnosť podniknúť právne kroky voči fyzickej alebo právnickej osobe, ktorá spracúva údaje z elektronických komunikácií v súvislosti s poskytovaním elektronických komunikačných služieb z krajín mimo Únie koncovým používateľom v Únii.

5.  Vymenovaním zástupcu podľa odseku 2 nie je dotknutá možnosť podniknúť právne kroky voči fyzickej alebo právnickej osobe, ktorá vykonáva činnosti uvedené v článku 2 z krajín mimo Únie koncovým používateľom v Únii.

Pozmeňujúci návrh    30

Návrh nariadenia

Článok 4 – odsek 3 – písmeno c

Text predložený Komisiou

Pozmeňujúci návrh

c)  „metaúdaje z elektronických komunikácií“ sú údaje spracúvané v elektronickej komunikačnej sieti na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií vrátane údajov slúžiacich na sledovanie a identifikovanie zdroja a cieľa komunikácie, údajov o polohe zariadenia vygenerovaných v kontexte poskytovania elektronických komunikačných služieb, ako aj údajov o dátume, čase, trvaní a druhu komunikácie;

  „metaúdaje z elektronických komunikácií“ sú údaje spracúvané v elektronickej komunikačnej sieti na účely prenosu, distribúcie alebo výmeny obsahu elektronických komunikácií vrátane údajov slúžiacich na sledovanie a identifikovanie zdroja a cieľa komunikácie, údajov o polohe zariadenia vygenerovaných v kontexte poskytovania elektronických komunikačných služieb, ako aj údajov o dátume, čase, trvaní a druhu komunikácie; zahŕňa to údaje šírené a vysielané koncovým zariadením s cieľom identifikovať komunikácie koncového používateľa a/alebo koncové zariadenie v sieti a umožniť pripojenie k takejto sieti alebo k inému zariadeniu;

Pozmeňujúci návrh    31

Návrh nariadenia

Článok 4 – odsek 3 – písmeno f

Text predložený Komisiou

Pozmeňujúci návrh

f)  „priame marketingové komunikácie“ sú formou písomnej alebo ústnej reklamy, ktorá sa odosiela jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ atď.;

f)  „priame marketingové komunikácie“ sú formou písomnej alebo ústnej komerčnej komunikácie, ktorá sa odosiela jednému alebo viacerým identifikovaným alebo identifikovateľným koncovým používateľom elektronických komunikačných služieb, a to aj prostredníctvom automatických volacích a komunikačných systémov s ľudskou interakciou aj bez nej, elektronickej pošty, SMS správ atď.;

Pozmeňujúci návrh    32

Návrh nariadenia

Kapitola 2 – názov

Text predložený Komisiou

Pozmeňujúci návrh

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ ULOŽENÝCH V ICH KONCOVÝCH ZARIADENIACH

OCHRANA ELEKTRONICKÝCH KOMUNIKÁCIÍ FYZICKÝCH A PRÁVNICKÝCH OSÔB A INFORMÁCIÍ SPRACÚVANÝCH V ICH KONCOVÝCH ZARIADENIACH A SÚVISIACICH S TÝMITO ZARIADENIAMI

Pozmeňujúci návrh    33

Návrh nariadenia

Článok 5

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 5

Článok 5

Dôvernosť údajov z elektronických komunikácií

Dôvernosť údajov z elektronických komunikácií

Dôvernosť údajov z elektronických komunikácií

Dôvernosť údajov z elektronických komunikácií

Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania alebo spracovávania údajov z elektronických komunikácií osobami inými než koncoví používatelia.

1.  Údaje z elektronických komunikácií sú dôverné. S výnimkou prípadov povolených v tomto nariadení sa zakazuje každý zásah do údajov z elektronických komunikácií, ako napríklad počúvanie, odpočúvanie, uchovávanie, monitorovanie, skenovanie alebo iné druhy zachytávania, sledovania, alebo akékoľvek spracovávanie údajov z elektronických komunikácií bez ohľadu na to, či sú tieto údaje v pohybe alebo uložené, osobami inými než koncoví používatelia.

 

1a.   Na účely vykonávania odseku 1 poskytovatelia elektronických komunikačných sietí a služieb prijímajú technické a organizačné opatrenia, ako je stanovené v článku 32 nariadenia (EÚ) 2016/679. Okrem toho v záujme ochrany integrity koncového zariadenia a bezpečnosti, zabezpečenia a súkromia používateľov poskytovatelia elektronických komunikačných sietí a služieb prijímajú primerané opatrenia na základe rizika a stavu techniky s cieľom vhodným spôsobom zamedziť distribúcii škodlivého softvéru uvedeného v článku 7 písm. a) smernice 2013/40/EÚ prostredníctvom ich sietí alebo služieb.

 

1b.  Dôvernosť údajov z elektronických komunikácií sa týka aj koncového zariadenia a komunikácií medzi prístrojmi, ak súvisia s používateľom.

Pozmeňujúci návrh    34

Návrh nariadenia

Článok 6

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 6

Článok 6

Povolené spracovanie údajov z elektronických komunikácií

Povolené spracovanie údajov z elektronických komunikácií

Povolené spracovanie údajov z elektronických komunikácií

Zákonné spracovanie údajov z elektronických komunikácií

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, ak:

1.  Poskytovatelia elektronických komunikačných sietí a služieb môžu spracúvať údaje z elektronických komunikácií, len ak:

a)  je to potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel; alebo

a)  je to z technického hľadiska nevyhnutne potrebné na zabezpečenie prenosu komunikácie, a to v trvaní nevyhnutom na tento účel, a údaje sú uložené v binárnom formáte; alebo

b)  je to potrebné na zachovanie alebo obnovenie bezpečnosti elektronických komunikačných sietí a služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel.

b)  je to technicky nevyhnutne potrebné na zachovanie alebo obnovenie dostupnosti, integrity, dôvernosti a bezpečnosti príslušných elektronických komunikačných sietí alebo služieb alebo na zistenie technických porúch a/alebo chýb pri prenose elektronických komunikácií, a to v trvaní nevyhnutnom na tento účel; alebo

 

ba)  ak má takéto spracovanie účinky výhradne na používateľa, ktorý o službu požiadal, a nemá negatívny vplyv na základné práva ostatných používateľov, ak používateľ vyjadril súhlas so spracovaním svojich údajov z elektronických komunikácií, a v rozsahu, v akom tento účel nemožno dosiahnuť bez spracovania takýchto metaúdajov.

2.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať metaúdaje z elektronických komunikácií, ak:

2.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať metaúdaje z elektronických komunikácií, len ak:

a)  je to potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/21201, a to v trvaní nevyhnutnom na tento účel; alebo

a)  je to nevyhnutne potrebné na splnenie povinných požiadaviek na kvalitu služieb podľa [smernice, ktorou sa stanovuje európsky kódex elektronickej komunikácie] alebo nariadenia (EÚ) 2015/21201, a to v trvaní z technického hľadiska nevyhnutnom na tento účel; alebo

b)  je to potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

b)  je to nevyhnutne potrebné z dôvodu fakturácie, výpočtu prepojovacích poplatkov, odhaľovania podvodného využívania alebo protiprávneho zneužívania elektronických komunikačných služieb alebo ich predplatného, alebo z dôvodu zabraňovania takýmto činom; alebo

c)  dotknutý koncový používateľ vyjadril súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť spracovaním anonymizovaných informácií.

c)  po získaní všetkých príslušných informácií o plánovanom spracovaní, formulovaných jasným a zrozumiteľným spôsobom a poskytnutých oddelene od podmienok poskytovateľa, dotknutý koncový používateľ vyjadril predchádzajúci súhlas so spracovaním metaúdajov zo svojich komunikácií na jeden alebo viacero konkrétnych účelov vrátane poskytovania osobitných služieb takýmto koncovým používateľom, za predpokladu, že tento účel alebo účely nemožno dosiahnuť bez spracovania takýchto metaúdajov.

3.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať obsah elektronických komunikácií iba vtedy, ak:

3.  Poskytovatelia elektronických komunikačných služieb môžu spracúvať obsah elektronických komunikácií iba vtedy, ak:

a)  ide výlučne o účel poskytnutia osobitnej služby koncovému používateľovi a ak dotknutý koncový používateľ alebo dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu; alebo

a)  ide výlučne o účel poskytnutia osobitnej služby požadovanej koncovým používateľom a ak dotknutý koncový používateľ vyjadril predchádzajúci súhlas so spracovaním obsahu svojich elektronických komunikácií a takú službu nemožno poskytnúť bez spracovania takéhoto obsahu poskytovateľom a tento súhlas nebol podmienkou prístupu k službe alebo jej používania; alebo

b)  ak všetci dotknutí koncoví používatelia vyjadrili súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

b)  ak všetci dotknutí koncoví používatelia vyjadrili predchádzajúci súhlas so spracovaním obsahu ich elektronických komunikácií na jeden alebo viaceré konkrétne účely, ktoré nemožno dosiahnuť spracovaním anonymizovaných informácií, a poskytovateľ konzultoval s dozorným orgánom. V prípade konzultácie s dozorným orgánom sa uplatňuje 36 ods. 2 a 3 nariadenia (EÚ) 2016/679.

 

3a.  Na účel poskytnutia služby, o ktorú výslovne požiada koncový používateľ elektronickej komunikačnej služby v záujme svojho čisto individuálneho alebo individuálneho pracovného použitia, môže poskytovateľ elektronickej komunikačnej služby spracovať údaje z elektronických komunikácií výlučne na účel poskytnutia výslovne požadovanej služby a bez súhlasu všetkých používateľov iba vtedy, ak má takéto požadované spracovanie účinky iba vo vzťahu ku koncovému používateľovi, ktorý požiadal o službu, a nemá negatívny vplyv na základné práva iného používateľa alebo používateľov. Takýto špecifický súhlas koncového používateľa zabráni poskytovateľovi, aby tieto údaje spracoval na akýkoľvek iný účel.

________________

________________

1 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

1 Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2120 z 25. novembra 2015, ktorým sa ustanovujú opatrenia týkajúce sa prístupu k otvorenému internetu a ktorým sa mení smernica 2002/22/ES o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb a nariadenie (EÚ) č. 531/2012 o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (Ú. v. EÚ L 310, 26.11.2015, s. 1 – 18).

Pozmeňujúci návrh    35

Návrh nariadenia

Článok 7

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 7

Článok 7

Uloženie a vymazanie údajov z elektronických komunikácií

Uloženie a vymazanie údajov z elektronických komunikácií

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

1.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b), článok 6 ods. 2 písm. c) a článok 6 ods. 3 písm. a) a b), poskytovateľ elektronických komunikačných služieb po prijatí obsahu elektronickej komunikácie určeným príjemcom alebo príjemcami vymaže obsah elektronickej komunikácie alebo tieto údaje anonymizuje. V súlade s nariadením (EÚ) 2016/679 môžu tieto údaje zaznamenať alebo uložiť koncoví používatelia alebo konkrétna iná tretia strana, ktorú koncoví používatelia poverili zaznamenaním, uložením alebo iným spracovaním takýchto údajov.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

2.  Bez toho, aby bol dotknutý článok 6 ods. 1 písm. b) a článok 6 ods. 2 písm. a) a c), poskytovateľ elektronických komunikačných služieb vymaže metaúdaje z elektronických komunikácií alebo tieto údaje anonymizuje, ak už nie sú potrebné na účely prenosu komunikácie.

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), príslušné metaúdaje sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

3.  Ak sa spracovanie metaúdajov z elektronických komunikácií uskutočňuje na účely fakturácie v súlade s článkom 6 ods. 2 písm. b), údaje, ktoré sú nevyhnutne potrebné, sa môžu uchovávať do konca obdobia, počas ktorého môže byť faktúra zákonne napadnutá alebo počas ktorého sa môže uplatniť nárok na platbu v súlade s vnútroštátnym právom.

Pozmeňujúci návrh    36

Návrh nariadenia

Článok 8

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 8

Článok 8

Ochrana informácií uložených v koncových zariadeniach koncových používateľov a súvisiacich s koncovými zariadeniami koncových používateľov

Ochrana informácií uložených v koncových zariadeniach koncových používateľov, súvisiacich s koncovými zariadeniami koncových používateľov a spracúvaných koncovými zariadeniami koncových používateľov

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov vrátane informácií o ich softvéri a hardvéri, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

1.  Využívanie funkcií koncových zariadení pre spracovávanie a uchovávanie údajov a získavanie informácií z koncových zariadení koncových používateľov alebo sprístupňovania informácií prostredníctvom koncového zariadenia vrátane informácií o ich softvéri a hardvéri alebo informácií vytvorených ich softvérom a hardvérom a akýchkoľvek iných údajov z elektronických komunikácií, ktoré identifikujú koncových používateľov, inými subjektmi, ako sú koncoví používatelia, sa zakazuje s výnimkou týchto dôvodov:

a)  je to potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť; alebo

a)  je to nevyhnutne potrebné výlučne na účely uskutočnenia prenosu elektronickej komunikácie cez elektronickú komunikačnú sieť, pričom údaje sú uložené v binárnom formáte; alebo

b)  koncový používateľ vyjadril svoj súhlas; alebo

b)  všetci koncoví používatelia vyjadrili svoj predchádzajúci a špecifický súhlas, ktorý nie je povinný na prístup k službe;

c)  je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ; alebo

c)  je to nevyhnutne potrebné na poskytnutie služby informačnej spoločnosti, o ktorú požiadal koncový používateľ, a to v trvaní nutnom na poskytnutie tejto služby, ak poskytnutie tejto konkrétnej služby nemožno dosiahnuť bez spracovania takéhoto obsahu poskytovateľom; alebo

d)  je to potrebné na meranie využívania webu, za predpokladu, že toto meranie vykonáva poskytovateľ služby informačnej spoločnosti, o ktorú požiadal koncový používateľ.

d)  je to nevyhnutne potrebné na meranie využívania webu v súvislosti so službou informačnej spoločnosti, o ktorú požiadal koncový používateľ, za predpokladu, že toto meranie vykonáva poskytovateľ alebo sa vykonáva v jeho mene, alebo ho vykonáva nezávislá agentúra pre webové analýzy konajúca vo verejnom záujme alebo na vedecké účely; a ďalej za predpokladu, že žiadne osobné údaje sa nesprístupňujú inej strane a toto meranie využívania webu nemá za následok sledovanie koncového používateľa v rámci rôznych služieb informačnej spoločnosti a dodržiava základné práva koncového používateľa;

 

da)  údaje sú vymazané bez zbytočného odkladu po tom, ako účel ich získavania prestane existovať;

 

daa)  ak je to z technického hľadiska nevyhnutne potrebné v záujme bezpečnostných aktualizácií, za predpokladu, že:

 

i)  tieto aktualizácie nijako nemenia funkčnosť hardvéru či softvéru ani nastavenia ochrany súkromia, ktoré si zvolil používateľ;

 

ii)  používateľ je vždy pri inštalácii takejto aktualizácie vopred informovaný; a

 

iii)  používateľ má možnosť odložiť alebo vypnúť automatickú inštaláciu týchto aktualizácií;

 

db)  je to nevyhnutne potrebné na individuálne zameranie elektronických komunikačných služieb, ktoré sa poskytujú koncovým používateľom a o ktoré títo výslovne požiadali.

 

Písmená a), c) a d) sa obmedzujú na situácie, ktoré nezahŕňajú žiadne alebo len veľmi reštriktívne narušenie súkromia alebo iných základných práv.

 

Žiadnemu používateľovi sa neodoprie prístup k žiadnej službe alebo funkcii informačnej spoločnosti bez ohľadu na to, či je táto služba odmeňovaná, z dôvodu, podľa článku 8 ods. 1 písm. b) alebo článku 8 ods. 2 písm. b) nevyjadril súhlas so spracovaním údajov, ktoré nie sú nevyhnutne potrebné pre funkciu, ktorú požaduje koncový používateľ.

2.  Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

2.  Získavanie informácií vysielaných koncovým zariadením s cieľom umožniť jeho pripojenie k inému zariadeniu a/alebo k sieťovému zariadeniu, sa zakazuje s výnimkou prípadov:

a)  keď sa to uskutočňuje výlučne s cieľom a na účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia; alebo

a)  keď sa to uskutočňuje výlučne s cieľom a na výlučné účely vytvorenia prepojenia a výlučne počas nevyhnutného času na vytvorenie prepojenia, ktoré požaduje koncový používateľ; alebo

 

aa)  koncový používateľ vyjadril svoj súhlas; alebo

 

ab)  keď sú údaje anonymizované a riziká sú náležite zmiernené.

b)  keď sa zobrazí jasný a výrazný oznam poskytujúci informácie prinajmenšom o postupoch získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje, ako aj informácie o každom opatrení, ktoré môže koncový používateľ koncového zariadenia prijať na zastavenie alebo minimalizovanie získavania informácií.

b)  keď sa všetky relevantné informácie o plánovanom spracovaní poskytujú prostredníctvom jasného a zrozumiteľného oznamu a oddelene od podmienok poskytovateľa, pričom sa v ňom uvádzajú prinajmenšom podrobnosti o spôsobe získavania informácií, jeho účele, osobe, ktorá je zaň zodpovedná, a ďalšie informácie, ktoré sa vyžadujú podľa článku 13 nariadenia (EÚ) 2016/679 v prípade, že sa zbierajú osobné údaje. Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

Získavanie takýchto informácií je podmienené uplatnením primeraných technických a organizačných opatrení na zaistenie takej úrovne bezpečnosti, ktorá je primeraná rizikám, ako sa to stanovuje v článku 32 nariadenia (EÚ) 2016/679.

 

2a.  Na účely odseku 2 písm. ab) sa v záujme zmiernenia rizík zavádzajú tieto kontrolné mechanizmy:

 

a)  účel získavania údajov z koncového zariadenia sa obmedzuje výlučne na štatistický výpočet;

 

b)  sledovanie je časovo a priestorovo obmedzené na rozsah nevyhnutne potrebný na tento účel;

 

c)  údaje sa vymažú alebo anonymizujú hneď po splnení účelu; a

 

d)  koncoví používatelia majú k dispozícii účinné možnosti odvolania súhlasu.

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2 písm. b), môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

3.  Informácie, ktoré sa majú poskytnúť podľa odseku 2 písm. b), môžu byť doplnené o štandardizované ikony s cieľom poskytnúť zmysluplný prehľad o získavaní údajov ľahko viditeľným, čitateľným a jednoznačným spôsobom.

4.  Komisia je splnomocnená prijímať v súlade s článkom 27 delegované akty s cieľom určiť informácie, ktoré sa majú prezentovať vo forme štandardizovaných ikon, a postupy poskytovania štandardizovaných ikon.

4.  Komisia je splnomocnená prijímať v súlade s článkom 27 delegované akty s cieľom určiť informácie, ktoré sa majú prezentovať vo forme štandardizovaných ikon, a postupy poskytovania štandardizovaných ikon.

Pozmeňujúci návrh    37

Návrh nariadenia

Článok 9

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 9

Článok 9

Súhlas

Súhlas

1.  Uplatňuje sa vymedzenie pojmu a podmienky súhlasu uvedené v článku 4 ods. 11 a článku 7 nariadenia (EÚ) 2016/679/EÚ.

1.  Uplatňuje sa vymedzenie pojmu a podmienky súhlasu uvedené v článku 4 ods. 11 a článku 7 ods. 1, 2 a 3 nariadenia (EÚ) 2016/679/EÚ.

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas na účely článku 8 ods. 1 písm. b) vyjadriť aj pomocou vhodných technických nastavení softvérovej aplikácie umožňujúcej prístup na internet.

2.  Bez toho, aby bol dotknutý odsek 1, a ak je to technicky možné a uskutočniteľné, môže sa súhlas najmä na účely článku 8 ods. 1 písm. b) vyjadriť aj pomocou technických špecifikácií elektronických komunikačných služieb. Ak koncový používateľ používa takéto technické špecifikácie, sú pre každú inú stranu záväzné a vymáhateľné.

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c) a článku 6 ods. 3 písm. a) a b), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679, pričom táto možnosť sa im pripomína v pravidelných šesťmesačných intervaloch počas celého obdobia trvania spracovávania údajov.

3.  Koncoví používatelia, ktorí vyjadrili súhlas so spracovaním údajov z elektronických komunikácií, ako sa stanovuje v článku 6 ods. 2 písm. c), článku 6 ods. 3 písm. a) a b) článku 8 ods. 1 písm. b) a článku 8 ods. 2 písm. aa), majú možnosť kedykoľvek stiahnuť svoj súhlas, ako sa stanovuje v článku 7 ods. 3 nariadenia (EÚ) 2016/679. Odvolať a vyjadriť súhlas musí byť rovnako jednoduché a okrem toho by sa koncovému používateľovi mala táto možnosť pripomínať v pravidelných šesťmesačných intervaloch počas celého obdobia trvania spracovávania údajov.

Pozmeňujúci návrh    38

Návrh nariadenia

Článok 10

 

Text predložený Komisiou

Pozmeňujúci návrh

Článok 10

Článok 10

Poskytované informácie a možnosti nastavení ochrany súkromia

Poskytované informácie a možnosti nastavení ochrany súkromia – ochrana súkromia už v štádiu návrhu a štandardná ochrana súkromia

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí ponúkať možnosť zabrániť tretím stranám v uchovávaní informácií o koncovom zariadení koncového používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené.

1.  Softvér, ktorý sa uvádza na trh a umožňuje elektronické komunikácie vrátane vyhľadávania a prezentácie informácií na internete, musí:

1-a. musí ponúkať možnosť zabrániť tretím stranám v uchovávaní informácií o koncovom zariadení koncového používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené;

 

1a.  štandardne ponúkať nastavenia ochrany súkromia s cieľom zabrániť iným stranám v uchovávaní informácií o koncovom zariadení používateľa alebo v spracovávaní informácií, ktoré sú už v danom zariadení uložené;

 

1b.  pri inštalácii informovať používateľa a ponúknuť mu možnosť zmeniť alebo potvrdiť možnosti nastavenia ochrany súkromia vymedzené v písm. a) požadovaním súhlasu používateľa s nastavením;

 

1c.  zabezpečiť, aby bolo nastavenie vymedzené v písm. a) a b) ľahko dostupné počas používania softvéru; a

 

1d.  ponúkať používateľovi možnosť vyjadriť špecifický súhlas prostredníctvom nastavení po inštalácii softvéru.

2.  Počas inštalácie musí softvér informovať koncového používateľa o možnostiach nastavení ochrany súkromia a inštalácia môže pokračovať až po vyjadrení súhlasu koncového používateľa s nastaveniami.

2.  Na účely odseku 1 písm. a) a b) zahŕňajú nastavenia signál odoslaný iným stranám, ktorým sú informované o nastaveniach ochrany súkromia používateľa. Tieto nastavenia sú pre všetky iné strany záväzné a vymáhateľné.

 

Európsky výbor pre ochranu údajov vydáva usmernenia na určenie, ktoré technické špecifikácie a signalizačné metódy spĺňajú podmienky súhlasu a námietky podľa odseku 1 písm. a) a b).

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. augusta 2018.

3.  V prípade softvéru, ktorý bol nainštalovaný do 25. mája 2018, musia byť požiadavky odsekov 1 a 2 splnené v čase prvej aktualizácie softvéru, najneskôr však do 25. augusta 2018.

Pozmeňujúci návrh    39

Návrh nariadenia

Článok 10 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 10a