Postopek : 2017/0003(COD)
Potek postopka na zasedanju
Potek postopka za dokument : A8-0324/2017

Predložena besedila :

A8-0324/2017

Razprave :

Glasovanja :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Sprejeta besedila :


POROČILO     ***I
PDF 1988kWORD 300k
20.10.2017
PE 606.011v02-00 A8-0324/2017

o predlogu uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Odbor za državljanske svoboščine, pravosodje in notranje zadeve

Poročevalka: Marju Lauristin

OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA
 OBRAZLOŽITEV
 ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT
 MNENJE Odbora za industrijo, raziskave in energetiko
 MNENJE Odbora za notranji trg in varstvo potrošnikov
 POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV ODBORU, ZAPROŠENEM ZA MNENJE
 MNENJE Odbora za pravne zadeve
 POSTOPEK V PRISTOJNEM ODBORU
 POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV PRISTOJNEM ODBORU

OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA

o predlogu uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Redni zakonodajni postopek: prva obravnava)

Evropski parlament,

–  ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2017)0010),

–  ob upoštevanju člena 294(2) ter členov 16 in 114 Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija predložila predlog Parlamentu (C8-0009/2017),

–  ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,

–  ob upoštevanju prispevkov češke poslanske zbornice, češkega senata, nemškega zveznega sveta, španskega parlamenta, italijanske poslanske zbornice, nizozemskega senata in portugalskega parlamenta k osnutku zakonodajnega akta,

–  ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora(1),

–  ob upoštevanju člena 59 Poslovnika,

–  ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov ter Odbora za pravne zadeve (A8-0324/2017),

1.  sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;

2.  poziva Komisijo, naj mu zadevo ponovno predloži, če bo svoj predlog nadomestila, ga bistveno spremenila oziroma ga namerava bistveno spremeniti;

3.  naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1)  Člen 7 Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) ščiti temeljno pravico vsakogar do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij. Spoštovanje zasebnosti komunikacij je bistvena razsežnost te pravice. Zaupnost elektronskih komunikacij zagotavlja, da se informacije, ki se izmenjajo med udeleženci, in zunanji elementi take komunikacije, vključno s podatki o tem, kdaj so bile informacije poslane, od kod in komu, ne razkrijejo nikomur razen tistim, ki sodelujejo v komunikaciji. Načelo zaupnosti bi se moralo uporabljati za sedanja in prihodnja komunikacijska sredstva, vključno s klici, dostopom do interneta, aplikacijami za takojšnje sporočanje, elektronsko pošto, internetno telefonijo in osebnim sporočanjem prek družbenih medijev.

(1)  Člen 7 Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) ščiti temeljno pravico vsakogar do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij. Spoštovanje zasebnosti komunikacij je bistvena razsežnost te pravice. Zaupnost elektronskih komunikacij zagotavlja, da se informacije, ki se izmenjajo med udeleženci, in zunanji elementi take komunikacije, vključno s podatki o tem, kdaj so bile informacije poslane, od kod in komu, ne razkrijejo nikomur razen stranem, udeleženim v komunikaciji. Načelo zaupnosti bi se moralo uporabljati za sedanja in prihodnja komunikacijska sredstva, vključno s klici, dostopom do interneta, aplikacijami za takojšnje sporočanje, elektronsko pošto, internetno telefonijo in pošiljanjem sporočil med posamezniki prek družbenih medijev. Uporabljati bi se moralo tudi, ko se združita zaupnost elektronskih komunikacij in zasebnost fizičnega okolja, tj. ko lahko terminalske naprave za elektronsko komunikacijo poslušajo svoje fizično okolje ali uporabljajo druge vhodne kanale, kot je signalizacija prek vmesnika Bluetooth ali senzorja gibanja.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji, in sicer od osebnih izkušenj in čustev do zdravstvenega stanja, spolne usmerjenosti in političnih stališč, njihovo razkritje pa bi lahko povzročilo osebno in družbeno škodo, gospodarsko izgubo ali zadrego. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča natančne ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji, kot so njihovi socialni odnosi, njihove vsakodnevne navade in dejavnosti, njihovi interesi, okusi itd.

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji, in sicer od osebnih izkušenj in čustev do zdravstvenega stanja, spolne usmerjenosti in političnih stališč, njihovo razkritje pa bi lahko povzročilo osebno in družbeno škodo, gospodarsko izgubo ali zadrego. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča natančne ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji, kot so njihovi socialni odnosi, njihove vsakodnevne navade in dejavnosti, njihovi interesi, okusi itd. Metapodatki se lahko tudi obdelujejo in analizirajo precej laže kot vsebina, saj so na voljo v že strukturirani in standardizirani obliki. Varstvo zaupnosti komunikacij je tudi bistven pogoj za spoštovanje drugih povezanih temeljnih pravic in svoboščin, kot je varstvo svobode misli, vesti in vere, zbiranja, izražanja in obveščanja.

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4)  V skladu s členom 8(1) Listine in členom 16(1) Pogodbe o delovanju Evropske unije ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Uredba (EU) 2016/679 določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. Elektronski komunikacijski podatki lahko vključujejo osebne podatke, kot so opredeljeni v Uredbi (EU) 2016/679.

(4)  V skladu s členom 8(1) Listine in členom 16(1) Pogodbe o delovanju Evropske unije ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Uredba (EU) 2016/679 določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. Elektronski komunikacijski podatki so na splošno osebni podatki, kot so opredeljeni v Uredbi (EU) 2016/679.

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5)  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo splošne predpise o varstvu osebnih podatkov iz Uredbe (EU) 2016/679, kar zadeva elektronske komunikacijske podatke, ki se štejejo za osebne podatke. Ta uredba torej ne zmanjšuje ravni varstva, ki jo na podlagi Uredbe (EU) 2016/679 uživajo posamezniki. Ponudnikom elektronskih komunikacijskih storitev bi morala biti obdelava elektronskih komunikacijskih podatkov dovoljena le v skladu s to uredbo.

(5)  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo splošne predpise o varstvu osebnih podatkov iz Uredbe (EU) 2016/679, kar zadeva elektronske komunikacijske podatke, ki se štejejo za osebne podatke. Ta uredba torej ne zmanjšuje ravni varstva, ki jo na podlagi Uredbe (EU) 2016/679 uživajo posamezniki. Prav nasprotno, njen namen je zagotoviti dodatne in dopolnilne varnostne ukrepe ob upoštevanju potrebe po dodatni zaščiti glede zaupnosti komunikacij. Obdelava elektronskih komunikacijskih podatkov bi morala biti dovoljena le v skladu s to uredbo.

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6)  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar zaščita zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami ni bila dosledna ali dovolj učinkovita. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev, ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje spletnemu vedenju končnih uporabnikov in niso zajete v Direktivi 2002/58/ES. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta22 so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar zaščita zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami ni bila dosledna ali dovolj učinkovita. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev, ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje uporabnikov. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

__________________

 

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(7)  Države članice bi morale imeti možnost, da v okviru omejitev te uredbe ohranijo ali uvedejo nacionalne določbe, s katerimi nadalje podrobno opredelijo in pojasnijo uporabo predpisov iz te uredbe, da zagotovijo njihovo učinkovito uporabo in razlago. Zato bi moralo polje proste presoje, ki ga imajo države članice v zvezi s tem, ohraniti ravnovesje med varstvom osebnega življenja in osebnih podatkov ter prostim pretokom elektronskih komunikacijskih podatkov.

(7)  Evropski odbor za varstvo podatkov bi moral po potrebi pripraviti smernice in mnenja v okviru omejitev te uredbe, s katerimi nadalje podrobno opredeli in pojasni uporabo predpisov iz te uredbe, da se zagotovita njihova učinkovita uporaba in razlaga. Sodelovanje in usklajenost med državami članicami, zlasti med nacionalnimi organi za varstvo podatkov, sta nujna za ohranitev ravnovesja med varstvom osebnega življenja in osebnih podatkov ter prostim pretokom elektronskih komunikacijskih podatkov.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8)  Ta uredba bi se morala uporabljati za ponudnike elektronskih komunikacijskih storitev, ponudnike javno dostopnih direktorijev in ponudnike programske opreme, ki omogoča elektronsko komunikacijo, vključno s pridobivanjem in navedbo informacij na internetu. Ta uredba bi se morala uporabljati tudi za fizične in pravne osebe, ki elektronske komunikacijske storitve uporabljajo za pošiljanje komercialnih sporočil za namene neposrednega trženja ali zbiranje informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki so na njej shranjene.

(8)  Ta uredba bi se morala uporabljati za ponudnike elektronskih komunikacijskih storitev, ponudnike javno dostopnih direktorijev in ponudnike programske opreme, ki omogoča elektronsko komunikacijo, vključno s pridobivanjem in navedbo informacij na internetu. Ta uredba bi se morala uporabljati tudi za fizične in pravne osebe, ki elektronske komunikacijske storitve uporabljajo za pošiljanje komercialnih sporočil za namene neposrednega trženja ali zbiranja informacij, poslanih na terminalsko opremo končnih uporabnikov , shranjenih na njej ali v zvezi z njo, oziroma informacij, ki se obdelajo na terminalski opremi uporabnikov.

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 9

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(9)  Ta uredba bi se morala uporabljati za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja in uporabe elektronskih komunikacijskih storitev v Uniji, ne glede na to, ali obdelava poteka v Uniji ali zunaj nje. Poleg tega bi se morala ta uredba uporabljati tudi za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja elektronskih komunikacijskih storitev iz držav zunaj Unije končnim uporabnikom v Uniji, s čimer bi se zagotovilo, da končni uporabniki ne bi bili prikrajšani za učinkovito varstvo.

(9)  Ta uredba bi se morala uporabljati za elektronske komunikacijske podatke, ki se obdelajo v okviru nudenja in uporabe elektronskih komunikacijskih storitev v Uniji, ne glede na to, ali obdelava poteka v Uniji ali zunaj nje. Poleg tega bi se morala ta uredba uporabljati tudi za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja elektronskih komunikacijskih storitev iz držav zunaj Unije končnim uporabnikom v Uniji, s čimer bi se zagotovilo, da končni uporabniki ne bi bili prikrajšani za učinkovito varstvo. To bi moralo veljati ne glede na to, ali so elektronske komunikacije vezane na plačilo ali ne. Za namene te uredbe velja, da bi moral ponudnik elektronske komunikacijske storitve v primeru, ko nima sedeža v Uniji, v pisni obliki imenovati predstavnika v Uniji.

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi; zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta, imenovane tudi povrhnje spletne storitve oziroma storitve OTT. Namen te uredbe je zagotoviti učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, da bi se zagotovila zaupnost njihovih komunikacij ne glede na izbrani tehnološki medij. To ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta.

__________________

 

24 Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

 

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 12

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12)  Povezane naprave in stroji vse bolj komunicirajo med sabo prek elektronskih komunikacijskih omrežij (internet stvari). Prenos komunikacij stroj-stroj vključuje prenos signalov prek omrežja in zato običajno pomeni storitev elektronskih komunikacij. Da se zagotovi popolno varstvo pravice do zasebnosti in do zaupnosti komunikacij ter spodbuja zanesljiv in varen internet stvari na enotnem digitalnem trgu, je treba pojasniti, da bi se morala ta uredba uporabljati za prenos komunikacij stroj-stroj. Načelo zaupnosti v tej uredbi bi se torej moralo uporabljati tudi za prenos komunikacij stroj-stroj. Posebni zaščitni ukrepi bi se lahko sprejeli tudi na podlagi sektorske zakonodaje, kot na primer Direktive 2014/53/EU.

črtano

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih in bolnišnicah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije.

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so brezžične dostopne točke, nameščene na različnih krajih v mestih, na primer v veleblagovnicah, nakupovalnih središčih, bolnišnicah, na letališčih, v hotelih in restavracijah. Za te brezžične dostopne točke je morda potrebna prijava ali pa so zaščitene z geslom, zagotavljale pa bi jih lahko tudi javne uprave, vključno z organi in agencijami EU. Če se navedena komunikacijska omrežja zagotavljajo uporabnikom, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Ta uredba bi se morala uporabljati tudi za zaprte profile in skupine družbenih medijev, ki so jih uporabniki omejili ali opredelili kot zasebne. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska intranetna omrežja, dostop do katerih je omejen na člane organizacije. Sama zahteva za geslo se ne bi smela obravnavati kot omogočanje dostopa do zaprte skupine končnih uporabnikov, če je dostop do storitve kot celote zagotovljen za nedoločeno skupino končnih uporabnikov.

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 14

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi s končnim uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij.

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi z uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Prav tako bi morali zajemati podatke, potrebne za opredelitev terminalske opreme uporabnika, in podatke, ki jih oddaja terminalska oprema pri iskanju dostopnih točk ali druge opreme. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij. Izključitev storitev za zagotavljanje „vsebin, ki se pošiljajo po elektronskih komunikacijskih omrežjih,“ iz opredelitve „elektronske komunikacijske storitve“ iz člena 4 te uredbe ne pomeni, da se za ponudnike storitev, ki zagotavljajo elektronske komunikacijske storitve in vsebinske storitve, ne uporabljajo določbe uredbe, ki se uporablja za ponudnike elektronskih komunikacijskih storitev.

Predlog spremembe    13

Predlog uredbe

Uvodna izjava 14 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(14a)  Sodobne elektronske komunikacijske storitve, vključno z internetom in storitvami OTT, ki uporabljajo internet, delujejo na podlagi sklada protokolov. Vsak protokol določa vsebino (imenovano tudi zajetje podatkov), glavo in včasih rep. Vsak višji protokol v skladu je spravljen v vsebinskem delu protokola na nižji ravni. Na primer: segment protokola za nadzor prenosa (protokol TCP) bi bil v vsebinskem delu paketa internetnega protokola (IP), katerega glava bi vključevala vir naslova IP in njegov cilj, v katerega bi bil paket IP usmerjen. Segmenti TCP lahko v svojem vsebinskem delu vsebujejo sporočilo preprostega protokola za prenos elektronske pošte (SMTP), oziroma elektronsko pošto. Na ravni protokola SMTP mora glava vsebovati naslov elektronske pošte pošiljatelja in prejemnika, vsebinski del pa sporočilo samo. V praksi glava in rep protokolnega sporočila ustrezata metapodatkom za določeni protokol. To pomeni, da bodo metapodatki o določeni plasti protokola spravljeni v vsebinskem delu protokolov v nižji plasti. Različna pravila iz te uredbe za obdelavo vsebine in metapodatkov je treba razlagati v zvezi z zadevno elektronsko komunikacijsko storitvijo in plastjo protokola, na kateri deluje. Zato na primer ponudnik dostopa do interneta obravnava zadevo, pošiljatelja, prejemnika in besedilo elektronske pošte skupaj kot vsebino paketov IP, ki jih usmerja. Ponudnik elektronske pošte pa upošteva samo zadevo in besedilo elektronske pošte kot vsebino, prejemnik in pošiljatelj pa se obravnavata kot metapodatka. Ločevanje plasti protokolov je bistveno za ohranjanje nevtralnosti elektronskih komunikacijskih storitev (internetne nevtralnosti), ki je zaščitena z Uredbo (EU) 2015/2120.

Predlog spremembe    14

Predlog uredbe

Uvodna izjava 15

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(15)  Elektronske komunikacijske podatke bi bilo treba obravnavati kot zaupne. To pomeni, da bi bilo treba prepovedati vsakršno poseganje v prenos elektronskih komunikacijskih podatkov brez privolitve vseh strani, udeleženih v komunikaciji, ne glede na to, ali se posega neposredno s človekovim posredovanjem ali posredno s samodejno obdelavo, ki jo izvajajo stroji. Prepoved prestrezanja podatkov v zvezi s komunikacijami bi se morala uporabljati med njihovim prenosom, tj. dokler naslovnik ne prejme vsebine elektronske komunikacije. Prestrezanje elektronskih komunikacijskih podatkov je mogoče, na primer, kadar nekdo, ki ni udeležen v komunikaciji, posluša klice, bere, skenira ali shrani vsebino elektronskih komunikacij ali povezanih metapodatkov za namene, ki niso izmenjava komunikacij. Prestrezanje je tudi, kadar tretje osebe spremljajo obiskana spletišča, čas obiskov, interakcijo z drugimi itd. brez privolitve zadevnega končnega uporabnika. Z razvojem tehnologije so se razvili tudi tehnični načini prestrezanja. Ti lahko vključujejo namestitev opreme, ki zbira podatke s terminalske opreme na ciljnih območjih, kot so t. i. lovilci IMSI (mednarodna identiteta mobilnega naročnika), ter programe in tehnike, ki na primer prikrito spremljajo spletne navade zaradi ustvarjanja profilov končnih uporabnikov. Drugi primeri prestrezanja vključujejo zajetje koristnih podatkov ali podatkov o vsebini na nešifriranih brezžičnih omrežjih in usmerjevalnikih, vključno s spletnimi navadami brez privolitve končnih uporabnikov.

(15)  Elektronske komunikacije bi bilo treba obravnavati kot zaupne. To pomeni, da bi bilo treba prepovedati vsakršno poseganje v prenos elektronskih komunikacij brez privolitve vseh strani, udeleženih v komunikaciji, ne glede na to, ali se posega neposredno s človekovim posredovanjem ali posredno s samodejno obdelavo, ki jo izvajajo stroji. Če je obdelava dovoljena na podlagi katere koli izjeme od prepovedi iz te uredbe, bi bilo treba vsako drugo obdelavo na podlagi člena 6 Uredbe (EU) 2016/679 šteti za prepovedano, vključno z obdelavo za drug namen na podlagi člena 6(4) navedene uredbe. To ne bi smelo preprečiti, da se za nova dejanja obdelave zahteva dodatna privolitev. Prepoved bi morala veljati tudi za prestrezanje komunikacij med njihovim prenosom. Za elektronsko komunikacijo, ki ne poteka v realnem času, kot sta na primer elektronska pošta ali pošiljanje sporočil, se prenos začne s predložitvijo vsebine za dostavo in konča, ko ponudnik storitve elektronske komunikacije predvidenega prejemnika prejme vsebino elektronske komunikacije. Prestrezanje elektronskih komunikacijskih podatkov je mogoče, na primer, kadar nekdo, ki ni udeležen v komunikaciji, posluša klice, bere, skenira ali shrani vsebino elektronskih komunikacij ali povezanih metapodatkov za namene, ki niso izmenjava komunikacij. Prestrezanje je tudi, kadar tretje osebe spremljajo obiskana spletišča, čas obiskov, interakcijo z drugimi itd. brez privolitve zadevnega uporabnika. Z razvojem tehnologije so se razvili tudi tehnični načini prestrezanja. Ti lahko vključujejo namestitev opreme, ki zbira podatke s terminalske opreme na ciljnih območjih, kot so t. i. lovilci IMSI (mednarodna identiteta mobilnega naročnika), ter programe in tehnike, ki na primer prikrito spremljajo spletne navade zaradi ustvarjanja profilov uporabnikov. Drugi primeri prestrezanja vključujejo zajetje koristnih podatkov ali podatkov o vsebini na nešifriranih brezžičnih omrežjih in usmerjevalnikih ter analizo podatkov o prometu uporabnikov, vključno s spletnimi navadami brez privolitve uporabnikov.

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti in neprekinjenosti elektronskih komunikacijskih storitev, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa. Ne bi smela prepovedati obdelave elektronskih komunikacij podatkov s strani javnih organov, skupin za odzivanje na računalniške grožnje (CERT), skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev v skladu z Uredbo 2016/679 in v obsegu, ki je nujno potreben in sorazmeren za zagotavljanje varnosti omrežij in informacij, tj. ohranjanje razpoložljivosti, celovitosti in zaupnosti informacij, ter za zagotavljanje varnosti s tem povezanih storitev, ki jih ponujajo ta omrežja in sistemi ali so dostopne preko njih. To bi lahko na primer zajemalo preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij in širjenja zlonamernih kod, preprečitev napadov za zavrnitev storitve in škode na računalniških in elektronskih komunikacijskih sistemih, preverjanje varnostnih groženj, kot sta prisotnost zlonamerne programske opreme ali neželene elektronske pošte, preprečevanje porazdeljenih napadov za zavrnitev storitve ali obdelave metapodatkov zaradi zagotavljanja zahtev v zvezi s kakovostjo storitve, kot sta prehodni čas, trepetanje itd. Takšno obdelavo lahko opravlja druga oseba, ki deluje kot obdelovalec podatkov v smislu Uredbe (EU) 2016/679 za ponudnika storitve.

Predlog spremembe    16

Predlog uredbe

Uvodna izjava 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Vendar uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Ta uredba bi morala od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev uporabnikov, med katere bi se morali šteti tudi podatki o lokaciji naprave, ki se generirajo za namene odobritve in zagotavljanja dostopa in povezave s storitvijo. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

Predlog spremembe    17

Predlog uredbe

Uvodna izjava 17 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(17 a)  Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Takšna uporaba elektronskih komunikacijskih metapodatkov, bi lahko na primer koristila javnim organom in izvajalcem javnega prometa, tako, da bi na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje naj bi razvili novo infrastrukturo.

Predlog spremembe    18

Predlog uredbe

Uvodna izjava 18

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18)  Končni uporabniki lahko privolijo v obdelavo svojih metapodatkov, da bi prejeli posebne storitve, kot so storitve zaščite pred goljufivimi ravnanji (z analizo podatkov o uporabi, lokaciji in računa stranke v realnem času). V digitalnem gospodarstvu so elektronske komunikacijske storitve namesto za plačilo pogosto na voljo v zameno za protistoritev, na primer za izpostavljenost končnih uporabnikov oglasom. Za namene te uredbe bi morala privolitev končnega uporabnika, ne glede na to, ali je ta fizična ali pravna oseba, imeti enak pomen kot privolitev posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zanjo pa bi morali veljati enaki pogoji. Osnovni širokopasovni dostop do interneta in govorne komunikacijske storitve se štejejo za osnovne storitve, ki posameznikom omogočajo komunikacijo in udeležbo v korist digitalnega gospodarstva. Privolitev v obdelavo podatkov, pridobljenih na podlagi uporabe interneta ali govorne komunikacije ne bo veljavna, če posameznik, na katerega se nanašajo osebni podatki, nima možnosti dejanske in prostovoljne izbire ali privolitve ne more zavrniti ali preklicati brez škode.

(18)  Uporabniki ali končni uporabniki lahko privolijo v obdelavo svojih metapodatkov, da bi prejeli posebne storitve, kot so storitve zaščite pred goljufivimi ravnanji (z analizo podatkov o uporabi, lokaciji in računa stranke v realnem času). V digitalnem gospodarstvu so elektronske komunikacijske storitve namesto za plačilo pogosto na voljo v zameno za protistoritev, na primer za izpostavljenost končnih uporabnikov oglasom. Za namene te uredbe bi morala imeti privolitev uporabnika enak pomen kot privolitev posameznika, na katerega se nanašajo podatki, na podlagi Uredbe (EU) 2016/679, zanjo pa bi morali veljati enaki pogoji. Osnovni širokopasovni dostop do interneta in govorne komunikacijske storitve se štejejo za osnovne storitve, ki posameznikom omogočajo komunikacijo in udeležbo v korist digitalnega gospodarstva. Privolitev v obdelavo podatkov, pridobljenih na podlagi uporabe interneta ali govorne komunikacije ne bo veljavna, če posameznik, na katerega se nanašajo osebni podatki, nima možnosti dejanske in prostovoljne izbire ali privolitve ne more zavrniti ali preklicati brez škode. Privolitev se ne bi smela šteti za prostovoljno, če je potrebna za dostop do katere koli storitve ali je pridobljena z vztrajanjem in ponavljanjem zahteve za privolitev. Za preprečitev takega vsiljevanja bi morali imeti uporabniki možnost od ponudnikov zahtevati, da shranijo njihovo izbiro, da ne dajo privolitve, in zagotovijo tehnične specifikacije, skladne z zavrnitvijo privolitve, preklicem privolitve ali nasprotovanjem.

Predlog spremembe    19

Predlog uredbe

Uvodna izjava 19

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsako poseganje v vsebino elektronskih komunikacij bi moralo biti dovoljeno le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti ustrezni zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih končnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Ta uredba zaradi občutljivosti vsebine komunikacij določa predpostavko, da bo obdelava takih podatkov o vsebini precej ogrožala pravice in svoboščine fizičnih oseb. Ponudnik elektronskih komunikacijskih storitev bi se moral pri obdelavi takih vrst podatkov pred obdelavo vedno posvetovati z nadzornim organom. Tako posvetovanje bi moralo biti v skladu s členom 36(2) in (3) Uredbe (EU) 2016/679. Navedena predpostavka ne zajema obdelave podatkov o vsebini zaradi opravljanja storitve, ki jo zahteva končni uporabnik, kadar je končni uporabnik privolil v tako obdelavo ter se ta izvaja za namene in trajanje, ki so nujno potrebni in sorazmerni za tako storitev. Ko končni uporabnik pošlje vsebino elektronske komunikacije in jo prejme končni uporabnik naslovnik ali končni uporabniki naslovniki, jo lahko končni uporabnik, končni uporabniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, zabeleži ali shrani. Vsaka obdelava takih podatkov mora biti v skladu z Uredbo (EU) 2016/679.

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsaka obdelava podatkov o vsebini elektronskih komunikacij bi morala biti dovoljena le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti ustrezni zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Ta uredba zaradi občutljivosti vsebine komunikacij določa predpostavko, da bo obdelava takih podatkov o vsebini precej ogrožala pravice in svoboščine fizičnih oseb. Ponudnik elektronskih komunikacijskih storitev bi moral pri obdelavi takih vrst podatkov vedno izvesti oceno učinka, kakor je določeno v Uredbi (EU) 2016/679, in se pred obdelavo posvetovati z nadzornim organom, če navedena uredba tako zahteva. Ko uporabnik pošlje vsebino elektronske komunikacije in jo prejme uporabnik naslovnik ali uporabniki naslovniki, jo lahko zabeleži ali shrani uporabnik oziroma uporabniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, tj. lahko tudi ponudnik elektronskih komunikacij. Vsaka obdelava takih shranjenih komunikacijskih podatkov, ko se podatki shranjujejo v imenu končnega uporabnika, mora biti skladna s to uredbo. Uporabnik lahko nadalje obdeluje podatke, in če ti vsebujejo osebne podatke, mora obdelava potekati v skladu z Uredbo (EU) 2016/679.

Predlog spremembe    20

Predlog uredbe

Uvodna izjava 19 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(19a)  Omogočiti bi bilo treba, da se elektronski komunikacijski podatki obdelajo za namene opravljanja storitev, ki jih uporabnik izrecno zahteva za osebne namene ali osebne namene, povezane z delom, kot so funkcije iskanja ali indeksiranja ključnih besed, virtualni asistenti, stroji za pretvorbo besedila v govor in prevajalske storitve, vključno s pretvorbo slike v zvok ali drugačno avtomatizirano obdelavo vsebine, ki jo kot orodje dostopnosti uporabljajo invalidi. To bi moralo biti mogoče brez privolitve vseh uporabnikov, vendar bi se lahko izvajalo le s privolitvijo uporabnika, ki zahteva storitev. S tako posebno privolitvijo bi ponudniku tudi preprečili obdelavo teh podatkov za drugačne namene.

Predlog spremembe    21

Predlog uredbe

Uvodna izjava 19 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(19b)  Poseganje v zaupnost metapodatkov ali poseganje v varstvo informacij, ki so shranjene na terminalski opremi končnih uporabnikov in so z njo povezane, se lahko šteje za zakonito le, če je to nujno potrebno in sorazmerno za zaščito interesa, ki je bistven za življenje posameznika, na katerega se nanašajo podatki, ali druge fizične osebe. Tako poseganje na podlagi življenjskih interesov drugega posameznika bi se moralo izvajati le v konkretnem primeru, kadar obdelave ni mogoče očitno izvesti na drugi pravni podlagi.

Predlog spremembe    22

Predlog uredbe

Uvodna izjava 20

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(20)  Terminalska oprema končnih uporabnikov elektronskih komunikacijskih omrežij in vsaka informacija, povezana z uporabo take terminalske opreme, ne glede na to, ali je zlasti shranjena na taki terminalski opremi ali jo ta oddaja, se od nje zahteva ali jo obdeluje, da se lahko poveže z drugo napravo ali omrežno opremo, sta del zasebnega področja končnih uporabnikov, ki zahteva varstvo na podlagi Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. Ker taka oprema vsebuje ali obdeluje informacije, ki lahko razkrijejo podrobnosti o čustvenih, političnih in družbenih značilnostih posameznika, vključno z vsebino komunikacij, fotografijami, lokacijo posameznika z dostopanjem do GPS zmogljivosti naprave, seznami kontaktnih oseb in drugimi informacijami, ki so že shranjene na napravi, informacije v zvezi s tako opremo zahtevajo okrepljeno varstvo zasebnosti. Poleg tega lahko tako imenovana vohunska programska oprema, spletni hrošči, skriti identifikatorji, trajni piškotki in druge podobne sledilne naprave vdrejo v uporabnikov terminal brez njegove vednosti, da bi pridobili dostop do podatkov, shranili skrite podatke ali izsledili uporabnikove dejavnosti. Informacije, povezane z napravo končnega uporabnika, se lahko zbirajo tudi na daljavo za namene določitve in sledenja z uporabo „zajema prstnega odtisa naprave“, pogosto brez vednosti končnega uporabnika, in lahko resno posegajo v zasebnost teh končnih uporabnikov. Tehnike, ki prikrito spremljajo dejanja končnih uporabnikov, na primer s sledenjem njihovim spletnim dejavnostim ali lokaciji njihove terminalske opreme, ali uničujejo terminalsko opremo končnega uporabnika, resno ogrožajo zasebnost končnih uporabnikov. Zato bi moral biti vsak tak poseg v terminalsko opremo končnega uporabnika dovoljen le s privolitvijo končnega uporabnika ter za posebne in pregledne namene.

(20)  Terminalska oprema uporabnikov elektronskih komunikacijskih omrežij in vsaka informacija, povezana z uporabo take terminalske opreme, ne glede na to, ali je zlasti shranjena na taki terminalski opremi ali jo ta oddaja, se od nje zahteva ali jo obdeluje, da se lahko poveže z drugo napravo ali omrežno opremo, sta del zasebnega področja uporabnikov, ki zahteva varstvo na podlagi Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. Ker taka oprema vsebuje ali obdeluje zelo občutljive podatke, ki lahko razkrijejo podrobnosti o vedenju, psiholoških značilnostih, čustvenem stanju ter političnih in družbenih preferencah posameznika, vključno z vsebino komunikacij, fotografijami, lokacijo posameznika z dostopanjem do GPS zmogljivosti naprave, seznami kontaktnih oseb in drugimi informacijami, ki so že shranjene na napravi, informacije v zvezi s tako opremo zahtevajo okrepljeno varstvo zasebnosti. Informacije, povezane z napravo uporabnika, se lahko zbirajo tudi na daljavo za namene identifikacije in sledenja z uporabo „zajema prstnega odtisa naprave“, pogosto brez vednosti uporabnika, in lahko resno posegajo v zasebnost teh uporabnikov. Poleg tega lahko tako imenovana vohunska programska oprema, spletni hrošči, skriti identifikatorji, trajni piškotki in druge podobne sledilne naprave vdrejo v uporabnikovo terminalsko opremo brez njegove vednosti, da bi pridobili dostop do podatkov, shranili skrite podatke, obdelali podatke ter uporabili vhodne in izhodne funkcije, kot so senzorji, ali izsledili uporabnikove dejavnosti. Tehnike, ki prikrito spremljajo dejanja uporabnikov, na primer s sledenjem njihovim spletnim dejavnostim ali lokaciji njihove terminalske opreme, ali uničujejo terminalsko opremo uporabnika, resno ogrožajo zasebnost uporabnikov. Zato bi moral biti vsak tak poseg v terminalsko opremo uporabnika dovoljen le s privolitvijo uporabnika ter za posebne in pregledne namene. Uporabniki bi morali prejeti vse ustrezne informacije o predvideni obdelavi v jasnem in lahko razumljivem jeziku. Take informacije bi morale biti zagotovljene ločeno od pogojev storitve.

Predlog spremembe    23

Predlog uredbe

Uvodna izjava 21

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, shranjenih na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno. Privolitev se na primer ne bi smela zahtevati za odobritev tehničnega shranjevanja ali dostopa, ki je nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval končni uporabnik. To lahko vključuje shranjevanje piškotkov za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. Piškotki so lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani. Preverjanje konfiguracije, ki ga opravljajo ponudniki storitev informacijske družbe, da bi zagotovili storitev v skladu z nastavitvami končnega uporabnika, in zgolj evidentiranje dejstva, da naprava končnega uporabnika ne more prejeti vsebine, ki jo je zahteval končni uporabnik, ne bi smela pomeniti dostopa do take naprave ali uporabe obdelovalnih zmogljivosti naprave.

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, shranjenih na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno. Privolitev se na primer ne bi smela zahtevati za odobritev tehničnega shranjevanja ali dostopa, ki je nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval uporabnik. To lahko vključuje shranjevanje informacij (kot so piškotki in drugi identifikatorji) za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. Če se tehnike sledenja izvajajo ob ustreznih ukrepih za varstvo zasebnosti, so lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani. To merjenje pomeni, da se kot rezultat procesiranja ne pridobijo osebni podatki, ampak zbirni podatki, ter da se ta rezultat ali osebni podatki ne uporabljajo za ukrepe ali sklepe v zvezi s katero koli fizično osebo. Preverjanje konfiguracije, ki bi ga lahko opravljali ponudniki storitev informacijske družbe, da bi zagotovili storitev v skladu z nastavitvami uporabnika, in zgolj evidentiranje dejstva, da naprava končnega uporabnika ne more prejeti vsebine, ki jo je zahteval končni uporabnik, ne bi smela pomeniti nezakonitega dostopa do take naprave ali uporabe obdelovalnih zmogljivosti naprave, za katero se zahteva privolitev.

Predlog spremembe    24

Predlog uredbe

Uvodna izjava 22

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki se lahko uporabijo kot vratarji in pomagajo končnim uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so uporabniki prenasičeni s pozivi k privolitvi. Ta uredba bi morala preprečiti uporabo tako imenovanih „zidov proti piškotkom“ in „pasic o piškotkih“, ki uporabnikom ne pomagajo ohranjati nadzora nad njihovimi osebnimi podatki in zasebnostjo in jih ne ozaveščajo o njihovih pravicah. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Uredba bi morala omogočiti izražanje privolitve s tehničnimi specifikacijami, na primer z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Nastavitve bi morale vključevati izbire v zvezi s shranjevanjem informacij na uporabnikovi terminalski opremi in signal, ki ga pošlje brskalnik ali druga aplikacija in pokaže uporabnikove prednostne izbire drugim udeležencem. Odločitve uporabnikov glede določanja splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki, aplikacije ali mobilni operacijski sistemi se lahko uporabijo kot izvršitelji uporabnikovih izbir in pomagajo uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

Predlog spremembe    25

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni piškotke tretjih oseb“. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi piškotkov“) do nižje (npr. „vedno sprejmi piškotke“) in srednje (npr. „zavrni piškotke tretjih oseb“ ali „sprejmi le piškotke ponudnika“). Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo.

(23)  Načeli vgrajenega in privzetega varstva podatkov sta kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Zato ponudniki programske opreme, ki omogočajo elektronske komunikacije (kot so spletni brskalniki, operacijski sistemi in komunikacijske aplikacije), ne glede na to, ali je bila programska oprema pridobljena ločeno ali skupaj s strojno opremo, programsko opremo konfigurirajo tako, da je zasebnost varovana, sledenje prek različnih spletnih strani in shranjevanje informacij na terminalski opremi s strani tretjih oseb pa prepovedano po privzetih nastavitvah. Poleg tega se od ponudnikov tovrstne programske opreme zahteva, da v vsako posamezno kategorijo namenov dajo na voljo dovolj razčlenjene možnosti za privolitev. Te različne kategorije vključujejo vsaj naslednje kategorije: (i) sledenje za komercialne namene ali za neposredno trženje za nekomercialne namene (vedenjsko oglaševanje); (ii) sledenje za personalizacijo vsebine; (iii) sledenje za potrebe analiz; (iv) sledenje podatkom o lokaciji; (v) zagotavljanje osebnih podatkov tretjim osebam (vključno z edinstvenimi identifikatorji za ujemanje z osebnimi podatki, ki jih hranijo tretje osebe). Za informacije, ki so zbrane s terminalske opreme končnih uporabnikov in ki so nujno potrebne za zagotovitev storitve informacijske družbe, ki jo zahteva končni uporabnik, na primer za prilagoditev velikosti zaslona napravi ali za shranjevanje artiklov v nakupovalnem vozičku, privolitev ni potrebna. Spletni brskalniki, operacijski sistemi in komunikacijske aplikacije bi morali končnemu uporabniku omogočiti, da privoli v piškotke ali druge informacije, ki jih določeno spletišče ali avtor shrani na terminalski opremi ali jih z nje prebere (vključno z brskalnikom na tej opremi), tudi kadar splošne nastavitve preprečujejo poseganje in obratno. Ko gre za konkretne subjekte, bi morali spletni brskalniki in komunikacijske aplikacije uporabnikom omogočiti tudi ločeno privolitev v sledenje po vsem internetu. Nastavitve zasebnosti bi morale vključevati tudi možnosti, pri katerih bi se lahko uporabnik na primer odločil, ali se lahko zaženejo multimedijski predvajalniki, pregledovalniki za interaktivni programski jezik ali podobna programska oprema, ali lahko spletišče od uporabnika zbira podatke o geografski lokaciji oziroma ali lahko dostopa do določene strojne opreme, kot je spletna kamera ali mikrofon. Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo, uporabniki pa bi morali biti ob namestitvi ali prvi uporabi obveščeni o možnosti spremembe privzetih nastavitev zasebnosti ter o različnih možnostih, ki jih imajo na voljo. Zagotovljene informacije uporabnikov ne bi smele odvračati od tega, da pri nastavitvah zasebnosti izberejo višjo stopnjo, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem sledenja prek različnih spletnih strani, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov ali njihovo posredovanje tretjim osebam. Za razvijalce programske opreme bi morala veljati obveznost, da uporabnikom zagotovijo preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in jim omogočijo, da naredijo izjemo ali za spletišča takih storitev določijo, ali so njihovi sledilci in piškotki bodisi vedno dovoljeni ali niso nikoli dovoljeni.

Predlog spremembe    26

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Da bi lahko spletni brskalniki pridobili privolitev končnega uporabnika, kakor je opredeljena na podlagi Uredbe (EU) 2016/679, na primer v shranjevanje trajnih piškotkov tretjih oseb, bi med drugim morali zahtevati jasno pritrdilno dejanje končnega uporabnika terminalske opreme, ki bi pomenilo njegovo prostovoljno, izrecno, informirano in nedvoumno soglasje k shranjevanju takih piškotkov na terminalski opremi in dostopu z nje. Tako dejanje se lahko šteje za pritrdilno, če morajo končni uporabniki dejavno izbrati „sprejmi piškotke tretjih oseb“, da bi potrdili svoje soglasje, in prejmejo potrebne informacije, na podlagi katerih se lahko odločijo. Zato je treba od ponudnikov programske opreme, ki omogočajo dostop do interneta, zahtevati, da končne uporabnike ob namestitvi obvestijo o možnostih glede izbire različnih nastavitev zasebnosti in od njih zahtevajo, da izberejo. Zagotovljene informacije končnih uporabnikov ne bi smele odvračati od tega, da izberejo višjo stopnjo nastavitev zasebnosti, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem shranjevanja piškotkov tretjih oseb na računalniku, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov. Spletne brskalnike se spodbuja, naj končnim uporabnikom zagotovijo preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in uporabniku omogočijo, da naredi izjemo za nekatera spletišča ali jih da na beli seznam ali določi, za katera spletišča so piškotki (tretjih oseb) vedno ali nikoli dovoljeni.

črtano

Predlog spremembe    27

Predlog uredbe

Uvodna izjava 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali na robu kritega območja postaviti vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679.

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali pridobiti uporabnikovo privolitev ali takoj anonimizirati podatke, ob tem pa namen omejiti zgolj na statistično štetje v omejenem času in prostoru ter ponuditi učinkovite možnosti izvzetja.

Predlog spremembe    28

Predlog uredbe

Uvodna izjava 26

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj, in drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice.

Predlog spremembe    29

Predlog uredbe

Uvodna izjava 26 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(26a)  Za zagotavljanje varnosti in celovitosti omrežij in storitev bi bilo treba spodbujati uporabo šifriranja od konca do konca, po potrebi pa naj bi bilo to šifriranje tudi obvezno, v skladu z načeloma vgrajene varnosti in vgrajene zasebnosti. Države članice ne bi smele ponudnikom šifriranja, ponudnikom elektronskih komunikacijskih storitev ali drugim organizacijam (na kateri koli ravni dobavne verige) nalagati obveznosti, ki bi oslabile varnost njihovih omrežij in storitev, na primer vstavljanje ali dopuščanje „stranskih vrat“.

Predlog spremembe    30

Predlog uredbe

Uvodna izjava 30

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb je treba končne uporabnike, ki so fizične osebe, pred vključitvijo njihovih osebnih podatkov v direktorij vprašati za privolitev. V skladu z zakonitim interesom pravnih oseb imajo končni uporabniki, ki so pravne osebe, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij.

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb je treba uporabnike pred vključitvijo njihovih osebnih podatkov v direktorij vprašati za privolitev. V skladu z zakonitim interesom pravnih oseb imajo končni uporabniki, ki so pravne osebe, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudnik elektronske komunikacijske storitve bi moral ob podpisu pogodbe za tako storitev pridobiti privolitev. Fizične osebe, ki delujejo v okviru svojega poklica, kot so samozaposlene osebe, mali obrtniki ali samostojni delavci, so izenačene s pravnimi osebami, kar zadeva njihove podatke v zvezi z njihovim poklicem.

Predlog spremembe    31

Predlog uredbe

Uvodna izjava 31

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(31)  Če končni uporabniki, ki so fizične osebe, privolijo v vključitev svojih podatkov v take direktorije, bi morali imeti možnost, da na podlagi privolitve določijo, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali ponudniki javno dostopnih direktorijev končne uporabnike pred njihovo vključitvijo v navedeni direktorij obvestiti o namenih direktorija in o njegovih iskalnih funkcijah. Končni uporabniki bi morali imeti možnost, da s privolitvijo določijo, na podlagi katerih kategorij osebnih podatkov se lahko iščejo njihovi kontaktni podatki. Kategorije osebnih podatkov, vključene v direktorij, in kategorije osebnih podatkov, na podlagi katerih se lahko iščejo kontaktni podatki končnega uporabnika, ne bi smele biti enake.

(31)  Če uporabniki privolijo v vključitev svojih podatkov v take direktorije, bi morali imeti možnost, da na podlagi privolitve določijo, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali ponudniki elektronske komunikacijske storitve uporabnike pred njihovo vključitvijo v navedeni direktorij obvestiti o namenih direktorija in o njegovih iskalnih funkcijah. Uporabniki bi morali imeti možnost, da s privolitvijo določijo, na podlagi katerih kategorij osebnih podatkov se lahko iščejo njihovi kontaktni podatki. Kategorije osebnih podatkov, vključene v direktorij, in kategorije osebnih podatkov, na podlagi katerih se lahko iščejo kontaktni podatki uporabnika, ne bi smele biti enake. Ponudniki ali javno dostopni direktoriji zagotovijo informacije o funkcijah iskanja pa tudi o tem, ali so v javno dostopnih direktorijih na voljo nove možnosti in funkcije direktorija, ter uporabnikom ponudijo možnost onemogočiti takšne funkcije.

Predlog spremembe    32

Predlog uredbe

Uvodna izjava 32

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(32)  V tej uredbi se pojem neposrednega trženja nanaša na vsako obliko oglaševanja, v okviru katere fizična ali pravna oseba pošlje sporočila za namene neposrednega trženja neposredno enemu ali več določenim ali določljivim končnim uporabnikom, ki uporabljajo elektronske komunikacijske storitve. To bi moralo poleg ponujanja proizvodov in storitev v tržne namene vključevati tudi sporočila, ki jih pošljejo politične stranke, ki s fizičnimi osebami stopijo v stik prek elektronskih komunikacijskih storitev, da bi oglaševale svoje stranke. To bi moralo veljati tudi za sporočila, ki jih pošljejo druge neprofitne organizacije zaradi podpiranja namenov organizacije.

(32)  V tej uredbi se pojem neposrednega trženja nanaša na vsako obliko oglaševanja, v okviru katere fizična ali pravna oseba pošlje sporočila za namene neposrednega trženja neposredno enemu ali več določenim ali določljivim končnim uporabnikom, ki uporabljajo elektronske komunikacijske storitve, ne glede na njihovo obliko. To bi moralo poleg ponujanja proizvodov in storitev v tržne namene vključevati tudi sporočila, ki jih pošljejo politične stranke, ki s fizičnimi osebami stopijo v stik prek elektronskih komunikacijskih storitev, da bi oglaševale svoje stranke. To bi moralo veljati tudi za sporočila, ki jih pošljejo druge neprofitne organizacije zaradi podpiranja namenov organizacije.

Predlog spremembe    33

Predlog uredbe

Uvodna izjava 33

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili za neposredno trženje, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanje se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, aplikacije za takojšnje sporočanje, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti, upravičujeta potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enakovredno raven varstva za vse državljane v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje podobnih proizvodov ali storitev. Taka možnost bi se morala uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili ali neposrednim trženjem, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanje se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, polavtomatizirani sistemi, aplikacije za takojšnje sporočanje, faks, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti ter upravičili potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enako visoko raven varstva za vse končne uporabnike v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje drugih proizvodov ali storitev. Taka možnost bi se morala uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

Predlog spremembe    34

Predlog uredbe

Uvodna izjava 36

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(36)  Govorno-govorni klici za namene neposrednega trženja, pri katerih se ne uporabljajo avtomatizirani klicni in komunikacijski sistemi, so dražji za pošiljatelja in končnim uporabnikom ne nalagajo nobenih finančnih stroškov. Države članice bi zato morale imeti možnost, da vzpostavijo ali ohranijo nacionalne sisteme, ki dovoljujejo, da se taki klici opravijo le končnim uporabnikom, ki temu niso nasprotovali.

(36)  Govorno-govorni klici za namene neposrednega trženja, pri katerih se ne uporabljajo avtomatizirani klicni in komunikacijski sistemi, so dražji za pošiljatelja in končnim uporabnikom ne nalagajo nobenih finančnih stroškov, zato upravičujejo obveznost držav članic, da vzpostavijo ali ohranijo nacionalne sisteme, ki dovoljujejo, da se taki klici opravijo le končnim uporabnikom, ki temu niso nasprotovali.

Predlog spremembe    35

Predlog uredbe

Uvodna izjava 37

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali obvestiti končne uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali elektronske komunikacijske podatke obdelovati na način, ki bi onemogočal nedovoljeno obdelavo podatkov, vključno z dostopom ali spreminjanjem. Morali bi zagotoviti, da je tak nedovoljen dostop ali spremembo mogoče ugotoviti, ter z uporabo najsodobnejše programske opreme in kriptografskih metod, vključno s tehnologijami šifriranja, zagotoviti, da so elektronski komunikacijski podatki zaščiteni. Ponudniki storitev bi morali tudi obvestiti uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679. Obveznosti iz člena 40 [Evropskega zakonika o elektronskih komunikacijah] bi se morale uporabljati za vse storitve na področju uporabe te uredbe, kar zadeva varnost omrežij in storitev ter s tem povezane obveznosti glede varnosti.

Predlog spremembe    36

Predlog uredbe

Uvodna izjava 38

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(38)  Da se zagotovi popolna skladnost z Uredbo (EU) 2016/679, bi bilo treba za izvrševanje določb te uredbe pooblastiti organe, ki so že odgovorni za izvrševanje določb Uredbe (EU) 2016/679, saj ta uredba temelji na mehanizmu za skladnost iz Uredbe (EU) 2016/679. Zaradi umestitve v njihovo ustavno, organizacijsko in upravno strukturo bi države članice morale imeti možnost, da imajo več kot en nadzorni organ. Nadzorni organi bi morali biti odgovorni tudi za spremljanje uporabe te uredbe glede elektronskih komunikacijskih podatkov za pravne osebe. Take dodatne naloge ne bi smele ogroziti zmožnosti nadzornega organa, da opravlja svoje naloge glede varstva osebnih podatkov na podlagi Uredbe (EU) 2016/679 in te uredbe. Vsakemu nadzornemu organu bi bilo treba zagotoviti dodatne finančne in človeške vire, prostore in infrastrukturo, potrebne za učinkovito opravljanje nalog na podlagi te uredbe.

(38)  Da se zagotovi popolna skladnost z Uredbo (EU) 2016/679, bi bilo treba za izvrševanje določb te uredbe pooblastiti organe, ki so že odgovorni za izvrševanje določb Uredbe (EU) 2016/679, saj ta uredba temelji na mehanizmu za skladnost iz Uredbe (EU) 2016/679. Zaradi umestitve v njihovo ustavno, organizacijsko in upravno strukturo bi države članice morale imeti možnost, da imajo več kot en nadzorni organ. Nadzorni organi bi morali biti odgovorni tudi za spremljanje uporabe te uredbe glede elektronskih komunikacijskih podatkov za pravne osebe. Če je v državi članici ustanovljenih več nadzornih organov, bi morali ti organi med seboj sodelovati. Prav tako bi morali sodelovati z organi, pooblaščenimi za izvrševanje Evropskega zakonika o elektronskih komunikacijah, in drugimi ustreznimi izvršilnimi organi, kot so organi za varstvo potrošnikov. Take dodatne naloge ne bi smele ogroziti zmožnosti nadzornega organa, da opravlja svoje naloge glede varstva osebnih podatkov na podlagi Uredbe (EU) 2016/679 in te uredbe. Vsakemu nadzornemu organu bi bilo treba zagotoviti dodatne finančne in človeške vire, prostore in infrastrukturo, potrebne za učinkovito opravljanje nalog na podlagi te uredbe.

Predlog spremembe    37

Predlog uredbe

Uvodna izjava 38 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(38a)  Za izvrševanje določb te uredbe je pogosto potrebno sodelovanje med nacionalnimi nadzornimi organi dveh ali več držav članic, na primer pri boju proti poseganju v zaupnost terminalske opreme. Da bi omogočili nemoteno in hitro sodelovanje v takih primerih, bi se morali za poglavje II te uredbe uporabljati postopki mehanizma za sodelovanje in skladnost, vzpostavljenega v skladu z Uredbo 2016/679/EU. Zato bi moral Evropski odbor za varstvo podatkov prispevati k dosledni uporabi te uredbe po vsej Uniji, zlasti z izdajo mnenj v okviru mehanizmov za skladnost ali s sprejetjem zavezujočih sklepov v okviru reševanja sporov, kot je določeno v členu 65 Uredbe 2016/679/EU, v zvezi s poglavjem II te uredbe.

Predlog spremembe    38

Predlog uredbe

Uvodna izjava 39

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(39)  Vsak nadzorni organ bi moral biti na ozemlju svoje države članice pristojen za izvajanje pooblastil in opravljanje nalog, določenih v tej uredbi. Za zagotovitev doslednega spremljanja in izvrševanja te uredbe v vsej Uniji bi morali biti naloge in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, hkrati pa ne bi smeli vplivati na pooblastila organov, pristojnih za pregon v skladu s pravom držav članic, da sodne organe opozorijo na kršitve te uredbe in sodelujejo v sodnih postopkih. Države članice in njihove nadzorne organe se spodbuja, da pri uporabi te uredbe upoštevajo posebne potrebe mikro, malih in srednjih podjetij.

(39)  Vsak nadzorni organ bi moral biti na ozemlju svoje države članice pristojen za izvajanje pooblastil in opravljanje nalog, določenih v tej uredbi, vključno s sprejemanjem zavezujočih sklepov. Za zagotovitev doslednega spremljanja in izvrševanja te uredbe v vsej Uniji bi morali biti naloge in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, vključno s pristojnostmi preiskovanja, popravljalnimi pooblastili in sankcijami ter pristojnostmi odobritve in svetovanja, hkrati pa ne bi smeli vplivati na pooblastila organov, pristojnih za pregon v skladu s pravom držav članic, da sodne organe opozorijo na kršitve te uredbe in sodelujejo v sodnih postopkih. Države članice in njihove nadzorne organe se spodbuja, da pri uporabi te uredbe upoštevajo posebne potrebe mikro, malih in srednjih podjetij.

Predlog spremembe    39

Predlog uredbe

Uvodna izjava 41

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(41)  Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine posameznikov in zlasti njihova pravica do varstva osebnih podatkov ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe sprejme akte za dopolnitev te uredbe. Zlasti bi bilo treba sprejeti delegirane akte, kar zadeva informacije, ki se navedejo, tudi v standardiziranih ikonah, da se v jasno razvidni in razumljivi obliki posredujejo pregled nad zbiranjem informacij, ki jih oddaja terminalska oprema, njegov namen, informacije o osebi, ki je zanj odgovorna, ter vsak ukrep, ki ga lahko končni uporabnik terminalske opreme sprejme, da zbiranje čim bolj omeji. Delegirani akti so potrebni tudi za določitev kode za identifikacijo neposrednih klicev za namene trženja, vključno s tistimi, ki se izvedejo prek avtomatiziranih klicnih in komunikacijskih sistemov. Zlasti je pomembno, da se Komisija ustrezno posvetuje in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 201625. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno kot strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov. Poleg tega bi bilo treba za zagotovitev enotnih pogojev izvajanja te uredbe na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

(41)  Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine posameznikov pri zagotavljanju in uporabi elektronskih komunikacijskih storitev in zlasti njihova pravica do spoštovanja njihovega zasebnega življenja in komunikacij, kar zadeva obdelavo osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe sprejme akte za dopolnitev te uredbe. Zlasti bi bilo treba sprejeti delegirane akte, kar zadeva informacije, ki se navedejo, tudi v standardiziranih ikonah, da se v jasno razvidni in razumljivi obliki posredujejo pregled nad zbiranjem informacij, ki jih oddaja terminalska oprema, njegov namen, informacije o osebi, ki je zanj odgovorna, ter vsak ukrep, ki ga lahko uporabnik terminalske opreme sprejme, da zbiranje čim bolj omeji. Zlasti je pomembno, da se Komisija ustrezno posvetuje in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 201625. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno kot strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov. Poleg tega bi bilo treba za zagotovitev enotnih pogojev izvajanja te uredbe na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Izvedbeni ukrepi so na primer potrebni za določitev kode za identifikacijo neposrednih klicev za namene trženja, vključno s tistimi, ki se izvedejo prek avtomatiziranih klicnih in komunikacijskih sistemov. Potrebni so tudi za določitev postopkov in okoliščin za začasni preklic odprave prikaza identifikacije klicne linije, če uporabniki zahtevajo izsleditev zlonamernih ali nadležnih klicev. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

__________________

__________________

25 Medinstitucionalni sporazum med Evropskim parlamentom, Svetom Evropske unije in Evropsko komisijo o boljši pripravi zakonodaje z dne 13. aprila 2016 (UL L 123, 12.5.2016, str. 1–14).

25 Medinstitucionalni sporazum med Evropskim parlamentom, Svetom Evropske unije in Evropsko komisijo o boljši pripravi zakonodaje z dne 13. aprila 2016 (UL L 123, 12.5.2016, str. 1–14).

Predlog spremembe    40

Predlog uredbe

Člen 2 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, in za informacije, povezane s terminalsko opremo končnih uporabnikov.

1.  Ta uredba se uporablja za:

Predlog spremembe    41

Predlog uredbe

Člen 2 – odstavek 1 – točka a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(a)  obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, ne glede na to, ali so plačljive;

Predlog spremembe    42

Predlog uredbe

Člen 2 – odstavek 1 – točka b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(b)  obdelavo informacij, povezanih ali obdelanih s terminalsko opremo končnih uporabnikov;

Predlog spremembe    43

Predlog uredbe

Člen 2 – odstavek 1 – točka c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(c)  dajanje na trg programske opreme, ki omogoča elektronske komunikacije uporabnikov, vključno s pridobivanjem in navedbo informacij na internetu;

Predlog spremembe    44

Predlog uredbe

Člen 2 – odstavek 1 – točka d (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(d)  zagotavljanje javno dostopnih direktorijev uporabnikov elektronskih komunikacij;

Predlog spremembe    45

Predlog uredbe

Člen 2 – odstavek 1 – točka e (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(e)  pošiljanje sporočil za namene neposrednega trženja končnim uporabnikom.

Predlog spremembe    46

Predlog uredbe

Člen 3 – odstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  zagotavljanje elektronskih komunikacijskih storitev končnim uporabnikom v Uniji, ne glede na to, ali mora končni uporabnik zanje plačati;

(a)  nudenje elektronskih komunikacijskih storitev, programske opreme, javno dostopnih direktorijev ali elektronskih sporočil za namene neposrednega trženja končnim uporabnikom v Uniji, ne glede na to, ali mora končni uporabnik zanje plačati;

Predlog spremembe    47

Predlog uredbe

Člen 3 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  uporabo takih storitev;

(b)  dejavnosti iz člena 2, ki se zagotavljajo na ozemlju Unije;

Predlog spremembe    48

Predlog uredbe

Člen 3 – odstavek 1 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c)  varstvo informacij, povezanih s terminalsko opremo končnih uporabnikov, ki se nahajajo v Uniji.

(c)  obdelavo informacij, povezanih ali obdelanih s terminalsko opremo končnih uporabnikov, ki se nahaja v Uniji.

Predlog spremembe    49

Predlog uredbe

Člen 3 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, pisno imenuje predstavnika v Uniji.

2.  Kadar ponudnik elektronske komunikacijske storitve, ponudnik programske opreme, ki omogoča elektronske komunikacije, oseba, ki obdeluje informacije, povezane ali obdelane s terminalsko opremo uporabnikov ali končnih uporabnikov, ponudnik javno dostopnega direktorija ali oseba, ki uporablja elektronske komunikacijske storitve za prenos sporočil za namene neposrednega trženja, nima sedeža v Uniji, pisno imenuje predstavnika v Uniji.

Predlog spremembe    50

Predlog uredbe

Člen 3 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Predstavnik je pooblaščen za odgovarjanje na vprašanja in zagotavljanje informacij poleg ali namesto ponudnika, ki ga predstavlja, zlasti nadzornim organom in končnim uporabnikom glede vseh vprašanj, povezanih z obdelavo elektronskih komunikacijskih podatkov za namene zagotavljanja skladnosti s to uredbo.

4.  Predstavnik je pooblaščen za odgovarjanje na vprašanja in zagotavljanje informacij poleg ali namesto ponudnika, ki ga predstavlja, zlasti nadzornim organom, sodiščem in končnim uporabnikom glede vseh vprašanj, povezanih z dejavnostmi iz člena 2 za namene zagotavljanja skladnosti s to uredbo.

Predlog spremembe    51

Predlog uredbe

Člen 3 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5.  Imenovanje predstavnika v skladu z odstavkom 2 ne posega v pravne ukrepe, ki bi se lahko uvedli zoper fizično ali pravno osebo, ki obdeluje elektronske komunikacijske podatke v povezavi z zagotavljanjem elektronskih komunikacijskih storitev v državah zunaj Unije končnim uporabnikom v Uniji.

5.  Imenovanje predstavnika v skladu z odstavkom 2 ne posega v pravne ukrepe, ki bi se lahko uvedli zoper fizično ali pravno osebo, ki opravlja dejavnosti iz člena 2 zunaj Unije.

Predlog spremembe    52

Predlog uredbe

Člen 4 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  opredelitve pojmov „elektronsko komunikacijsko omrežje“, „elektronska komunikacijska storitev“, „medosebna komunikacijska storitev“, „medosebna komunikacijska storitev na podlagi številke“, „številčno neodvisna medosebna komunikacijska storitev“, „končni uporabnik“ in „klic“ iz točke (1), (4), (5), (6), (7), (14) oziroma (21) člena 2 [Direktive o Evropskem zakoniku o elektronskih komunikacijah];

(b)  opredelitev pojma „klic“ iz točke (21) člena 2 [Direktive o Evropskem zakoniku o elektronskih komunikacijah];

Predlog spremembe    53

Predlog uredbe

Člen 4 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Za namene točke (b) odstavka 1 opredelitev pojma „medosebna komunikacijska storitev“ vključuje storitve, ki omogočajo medosebno in interaktivno komunikacijo le kot manjši pomožni del storitve, ki je dejansko povezan z drugo storitvijo.

črtano

Predlog spremembe    54

Predlog uredbe

Člen 4 – odstavek 3 – točka -a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-a)  „elektronsko komunikacijsko omrežje“ pomeni prenosni sistem, ne glede na to, ali temelji na stalni infrastrukturi ali centralizirani upravni zmogljivosti, in, kjer je primerno, komutacijsko ali usmerjevalno opremo ter druge vire, vključno z omrežnimi elementi, ki niso aktivni, ki omogočajo prenos signalov po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, če se uporabljajo za prenos signalov, omrežji, ki se uporabljajo za radijsko in televizijsko oddajanje, ter z omrežji kabelske televizije, ne glede na vrsto prenesenih informacij;

Predlog spremembe    55

Predlog uredbe

Člen 4 – odstavek 3 – točka -a a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-aa)  „elektronska komunikacijska storitev“ pomeni storitev, ki se proti plačilu ali brezplačno opravlja prek elektronskih komunikacijskih omrežij in zajema enega ali več naslednjih elementov: „storitev dostopa do interneta“, kot je opredeljena v členu 2(2) ali Uredbi (EU) 2015/2120; medosebno komunikacijsko storitev; storitev, ki je v celoti ali pretežno sestavljena iz prenosa signalov, kot je storitev prenosa, ki se uporablja za komunikacijo stroj-stroj in radiodifuzijo, vendar izključuje informacije, prenesene kot del radiodifuzijske storitve za javnost prek elektronskega komunikacijskega omrežja ali storitve, razen če je te informacije mogoče povezati z določljivim končnim uporabnikom, ki prejme informacije; vključuje tudi storitve, ki niso javno dostopne, zagotavljajo pa dostop do javno dostopnega elektronskega komunikacijskega omrežja;

Predlog spremembe    56

Predlog uredbe

Člen 4 – odstavek 3 – točka -a b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-ab)  „medosebna komunikacijska storitev“ pomeni storitev, ki se opravlja proti plačilu ali brezplačno in omogoča neposredno medosebno in interaktivno izmenjavo informacij med končnim številom oseb, pri čemer osebe, ki začnejo komunikacijo ali sodelujejo v njej, določajo prejemnike;

Predlog spremembe    57

Predlog uredbe

Člen 4 – odstavek 3 – točka -a c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-ac)  „medosebna komunikacijska storitev na podlagi številke“ pomeni medosebno komunikacijsko storitev, ki se povezuje z javnim komutiranim telefonskim omrežjem bodisi z dodeljenimi številčnimi viri, tj. številka ali številke v nacionalnem ali mednarodnem telefonskem načrtu oštevilčenja, bodisi z omogočanjem komunikacije s številko ali številkami v nacionalnem ali mednarodnem telefonskem načrtu oštevilčenja;

Predlog spremembe    58

Predlog uredbe

Člen 4 – odstavek 3 – točka -a d (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-ad)  „številčno neodvisna medosebna komunikacijska storitev“ pomeni medosebno komunikacijsko storitev, ki se ne povezuje z javnim komutiranim telefonskim omrežjem bodisi z dodeljenimi številčnimi viri, tj. številka ali številke v nacionalnem ali mednarodnem telefonskem načrtu oštevilčenja, bodisi z omogočanjem komunikacije s številko ali številkami v nacionalnem ali mednarodnem telefonskem načrtu oštevilčenja;

Predlog spremembe    59

Predlog uredbe

Člen 4 – odstavek 3 – točka -a e (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-ae)  „končni uporabnik“ pomeni pravno ali fizično osebo, ki uporablja ali zaprosi za javno dostopno elektronsko komunikacijsko storitev;

Predlog spremembe    60

Predlog uredbe

Člen 4 – odstavek 3 – točka -a f (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-af)  „uporabnik“ pomeni vsako fizično osebo, ki uporablja javno dostopno elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;

Predlog spremembe    61

Predlog uredbe

Člen 4 – odstavek 3 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  „vsebina elektronske komunikacije“ pomeni vsebino, ki se izmenja s storitvami elektronskih komunikacij, kot so besedilo, govor, videi, slike in zvok;

(b)  „vsebina elektronske komunikacije“ pomeni vsebino, ki se prenaša, razširja ali izmenjuje s storitvami elektronskih komunikacij, kot so besedilo, govor, videi, slike in zvok; kadar se metapodatki drugih elektronskih komunikacijskih storitev ali protokolov prenašajo, razširjajo ali izmenjujejo z uporabo ustreznih storitev, se štejejo za elektronsko komunikacijsko vsebino zadevne storitve;

Predlog spremembe    62

Predlog uredbe

Člen 4 – odstavek 3 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c)  „elektronski komunikacijski metapodatki“ pomenijo podatke, ki se obdelajo v elektronskem komunikacijskem omrežju za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij; vključno s podatki, ki se uporabljajo za sledenje in določitev vira in cilja komunikacije, lokacije naprave v okviru komunikacije ter datuma, časa, trajanja in vrste komunikacije;

(c)  „elektronski komunikacijski metapodatki“ pomenijo podatke, ki se obdelajo v elektronskem komunikacijskem omrežju za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij, vključno s podatki, ki se uporabljajo za sledenje in določitev vira in cilja komunikacije, podatki o lokaciji terminalske opreme, ki se obdelujejo v okviru zagotavljanja elektronskih komunikacijskih storitev, ter datum, čas, trajanje in vrsta komunikacije;

Predlog spremembe    63

Predlog uredbe

Člen 4 – odstavek 3 – točka f

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(f)  „sporočila za namene neposrednega trženja“ pomenijo vsako obliko oglaševanja v pisni ali govorni obliki, ki je bilo poslano enemu ali več določenim ali določljivim končnim uporabnikom elektronskih komunikacijskih storitev, vključno z uporabo avtomatiziranih klicnih in komunikacijskih sistemov z ali brez človekovega posega, elektronske pošte, kratkih sporočil SMS itd.;

(f)  „sporočila za namene neposrednega trženja“ pomenijo vsako obliko oglaševanja v pisni, govorni ali video obliki, ki je bilo poslano, izraženo ali predvajano enemu ali več določenim ali določljivim končnim uporabnikom elektronskih komunikacijskih storitev, vključno z uporabo avtomatiziranih klicnih in komunikacijskih sistemov z ali brez človekovega posega, elektronske pošte, kratkih sporočil SMS, faksov itd.;

Predlog spremembe    64

Predlog uredbe

Člen 4 – odstavek 3 – točka g

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(g)  „govorno-govorni klici za namene neposrednega trženja“ pomenijo klice v živo, pri katerih se ne uporabljajo avtomatizirani klicni sistemi in komunikacijski sistemi;

(g)  „govorno-govorni klici za namene neposrednega trženja“ pomenijo klice v živo, pri katerih se ne uporabljajo avtomatizirani klicni sistemi in komunikacijski sistemi, vključno s klici, pri katerih se z uporabo avtomatiziranih klicnih in komunikacijskih sistemov klicano osebo poveže s posameznikom;

Predlog spremembe    65

Predlog uredbe

Člen 4 – odstavek 3 – točka h

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(h)  „avtomatizirani klicni in komunikacijski sistemi“ pomenijo sisteme, ki lahko avtomatično pokličejo enega ali več prejemnikov v skladu z navodili, določenimi za navedeni sistem, in prenašajo zvoke, ki niso govor v živo, vključno s klici, pri katerih se z uporabo avtomatiziranih klicnih in komunikacijskih sistemov klicano osebo poveže s posameznikom.

(h)  „avtomatizirani klicni in komunikacijski sistemi“ pomenijo sisteme, ki lahko avtomatično pokličejo enega ali več prejemnikov v skladu z navodili, določenimi za navedeni sistem, in prenašajo zvoke, ki niso govor v živo.

Predlog spremembe    66

Predlog uredbe

Poglavje 2 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

VARSTVO ELEKTRONSKIH KOMUNIKACIJ FIZIČNIH IN PRAVNIH OSEB TER INFORMACIJ, SHRANJENIH NA NJIHOVI TERMINALSKI OPREMI

VARSTVO ELEKTRONSKIH KOMUNIKACIJ FIZIČNIH OSEB TER INFORMACIJ, OBDELANIH Z NJIHOVO TERMINALSKO OPREMO IN POVEZANIH Z NJO

Predlog spremembe    67

Predlog uredbe

Člen 5 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Zaupnost elektronskih komunikacijskih podatkov

Zaupnost elektronskih komunikacij

Predlog spremembe    68

Predlog uredbe

Člen 5 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Elektronski komunikacijski podatki so zaupni. Vsem osebam razen končnim uporabnikom je prepovedano vsako poseganje v elektronske komunikacijske podatke, kot je poslušanje, prisluškovanje, shranjevanje, spremljanje, skeniranje ali kakšen drug način prestrezanja, nadzorovanja ali obdelave elektronskih komunikacijskih podatkov, razen kadar je to dovoljeno v skladu s to uredbo.

Elektronske komunikacije so zaupne. Vsem osebam razen končnim uporabnikom je prepovedano vsako poseganje v elektronske komunikacije, kot je poslušanje, prisluškovanje, shranjevanje, spremljanje, skeniranje ali kakšen drug način prestrezanja ali nadzorovanja ali kakršna koli obdelava elektronskih komunikacij.

Predlog spremembe    69

Predlog uredbe

Člen 5 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Zaupnost elektronskih komunikacij velja tudi za podatke, ki se nanašajo na ali se obdelujejo s terminalsko opremo.

Predlog spremembe    70

Predlog uredbe

Člen 6 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Dovoljena obdelava elektronskih komunikacijskih podatkov

Zakonita obdelava elektronskih komunikacijskih podatkov

Predlog spremembe    71

Predlog uredbe

Člen 6 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske podatke obdelujejo, če:

1.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske podatke obdelujejo le, če je to tehnično potrebno zaradi prenosa sporočila, in sicer za trajanje, potrebno za ta namen.

Predlog spremembe    72

Predlog uredbe

Člen 6 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1b.  Ponudniki elektronskih komunikacijskih omrežij in storitev ali druge strani, ki ukrepajo v imenu ponudnika ali končnega uporabnika, lahko elektronske komunikacijske podatke obdelujejo le, če je to tehnično nujno potrebno zaradi ohranjanja ali obnovitve razpoložljivosti, celovitosti, zaupnosti in varnosti zadevnih elektronskih komunikacijskih omrežij in storitev ali odkrivanje tehničnih okvar in/ali napak pri prenosu elektronskih komunikacij, in sicer za trajanje, ki je potrebno za ta namen.

Predlog spremembe    73

Predlog uredbe

Člen 6 – odstavek 2 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske metapodatke obdelujejo, če:

2.  Ponudniki elektronskih komunikacijskih storitev in omrežij lahko elektronske komunikacijske metapodatke obdelujejo le, če:

Predlog spremembe    74

Predlog uredbe

Člen 6 – odstavek 2 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  je to potrebno zaradi izpolnjevanja zahtev v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, potrebno za ta namen, ali

(a)  je to nujno potrebno zaradi izpolnjevanja zahtev v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, tehnično potrebno za ta namen, ali

__________________

__________________

28 Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

28 Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

Predlog spremembe    75

Predlog uredbe

Člen 6 – odstavek 2 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  je to potrebno zaradi zaračunavanja, izračuna plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe ali zlorabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

(b)  je to nujno potrebno zaradi zaračunavanja, določanja plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

Predlog spremembe    76

Predlog uredbe

Člen 6 – odstavek 2 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c)  je zadevni končni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim končnim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti z obdelavo anonimiziranih informacij.

(c)  je zadevni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti brez obdelave takšnih metapodatkov.

Predlog spremembe    77

Predlog uredbe

Člen 6 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(2a)  Za namene odstavka 2(c) se v primeru, ko bi lahko vrsta obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij, in ob upoštevanju narave, obsega, okoliščin in namena obdelave, močno ogrozila pravice in svoboščine fizičnih oseb, uporabita člena 35 in 36 Uredbe (EU) 2016/679.

Predlog spremembe    78

Predlog uredbe

Člen 6 – odstavek 3 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  zaradi zagotavljanja posebne storitve končnemu uporabniku, če so zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine, ali

(a)  zaradi zagotavljanja posebne storitve, ki jo je zahteval uporabnik, če je zadevni uporabnik privolil v obdelavo vsebine svojih elektronskih komunikacij in ponudnik navedene storitve ne more opraviti brez obdelave take vsebine, ali

Predlog spremembe    79

Predlog uredbe

Člen 6 – odstavek 3 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  če so vsi zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za enega ali več določenih namenov, ki jih ni mogoče izpolniti z obdelavo anonimiziranih informacij, in se je ponudnik posvetoval z nadzornim organom. Za posvetovanje z nadzornim organom se uporablja člen 36(2) in (3) Uredbe(EU) 2016/679.

(b)  če so vsi zadevni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za enega ali več določenih namenov, ki jih ni mogoče izpolniti z obdelavo anonimiziranih informacij, in se je ponudnik posvetoval z nadzornim organom. Za posvetovanje z nadzornim organom se uporablja člen 36(2) in (3) Uredbe(EU) 2016/679.

Predlog spremembe    80

Predlog uredbe

Člen 6 – odstavek 3 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a.  Ponudnik elektronske komunikacijske storitve lahko obdeluje elektronske komunikacijske podatke samo za opravljanje storitve, ki je bila izrecno zahtevana, izključno za individualno uporabo, le za trajanje, potrebno za ta namen, in brez soglasja vseh uporabnikov le, če takšna zahtevana obdelava ne vpliva negativno na temeljne pravice in interese drugega uporabnika ali uporabnikov.

Predlog spremembe    81

Predlog uredbe

Člen 7 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ko naslovnik ali naslovniki prejmejo vsebino elektronske komunikacije, ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(3)(a) in (b) izbriše vsebino elektronske komunikacije ali navedene podatke anonimizira. Take podatke lahko zabeležijo ali shranijo končni uporabniki ali tretja oseba, ki so jo končni uporabniki pooblastili za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov, v skladu z Uredbo (EU) 2016/679.

1.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1b) ter člen 6(3)(a) in (b) izbriše vsebino elektronske komunikacije, ko ta vsebina ni več potrebna za zagotavljanje takšne storitve, kot je zahteval uporabnik. Take podatke lahko zabeležijo ali shranijo uporabniki ali tretja oseba, ki so jo uporabniki pooblastili za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov. Uporabnik lahko podatke obdeluje v skladu z Uredbo (EU) 2016/679.

Predlog spremembe    82

Predlog uredbe

Člen 7 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(2)(a) in (c) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira, ko ti podatki več niso potrebni zaradi prenosa sporočila.

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1b) ter člen 6(2)(a) in (c) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira, ko ti podatki več niso potrebni za zagotavljanje takšne storitve, kot je zahteval uporabnik.

Predlog spremembe    83

Predlog uredbe

Člen 7 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Kadar se elektronski komunikacijski metapodatki obdelujejo zaradi zaračunavanja v skladu s členom 6(2)(b), se lahko zadevni metapodatki shranijo do konca obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila v skladu z nacionalno zakonodajo.

3.  Kadar se elektronski komunikacijski metapodatki obdelujejo zaradi zaračunavanja v skladu s členom 6(2)(b), se lahko nujno potrebni metapodatki shranijo do konca obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila v skladu z nacionalno zakonodajo.

Predlog spremembe    84

Predlog uredbe

Člen 8 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Varstvo informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki so na njej shranjene

Varstvo informacij, ki so posredovane terminalski opremi, so na njej shranjene, z njo povezane in obdelane oziroma zbrane s terminalske opreme uporabnikov

Predlog spremembe    85

Predlog uredbe

Člen 8 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje informacij s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni končni uporabnik, sta prepovedana, razen če:

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje informacij s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni uporabnik, sta prepovedana, razen če:

Predlog spremembe    86

Predlog uredbe

Člen 8 – odstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  je to potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali

(a)  je to nujno potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali

Predlog spremembe    87

Predlog uredbe

Člen 8 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  je končni uporabnik v to privolil, ali

(b)  je uporabnik v to posebej privolil, ali

Predlog spremembe    88

Predlog uredbe

Člen 8 – odstavek 1 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c)  je to potrebno zaradi opravljanja storitve informacijske družbe, ki jo je zahteval končni uporabnik, ali

(c)  je to tehnično nujno potrebno zaradi opravljanja storitve informacijske družbe, ki jo je posebej zahteval uporabnik, ali

Predlog spremembe    89

Predlog uredbe

Člen 8 – odstavek 1 – točka d

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d)  je to potrebno zaradi merjenja spletnega občinstva, če tako merjenje izvaja ponudnik storitve informacijske družbe, ki jo je zahteval končni uporabnik.

(d)  je to tehnično potrebno zaradi merjenja dosega storitve informacijske družbe, ki jo je zahteval uporabnik, če tako merjenje izvaja ponudnik ali drug subjekt v imenu ponudnika ali agencija za spletno analitiko, ki deluje v javnem interesu, tudi v znanstvene namene, če so podatki združeni in ima uporabnik možnost nasprotovanja, ter če se nobeni osebni podatki ne dajo na voljo nobeni tretji osebi in če tako merjenje ne vpliva negativno na temeljne pravice uporabnika; če merjenje občinstva poteka v imenu ponudnika storitev informacijske družbe, se zbrani podatki obdelujejo le za tega ponudnika in se ločijo od podatkov, zbranih pri merjenju občinstva v imenu drugih ponudnikov, ali

Predlog spremembe    90

Predlog uredbe

Člen 8 – odstavek 1 – točka d a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(da)  je to potrebno za zagotovitev varnosti, zaupnosti, celovitosti in avtentičnosti terminalske opreme končnega uporabnika, in sicer s posodobitvami, za čas, ki je potreben za ta namen, pod pogojem, da:

 

(i)   to nikakor ne spremeni funkcionalnosti strojne ali programske opreme ali nastavitev zasebnosti, ki jih je izbral uporabnik,

 

(ii)   je uporabnik vsakokrat vnaprej obveščen, ko se bo namestila posodobitev, ter

 

(iii)   ima uporabnik možnost, da preloži ali izklopi samodejno namestitev teh posodobitev;

Predlog spremembe    91

Predlog uredbe

Člen 8 – odstavek 1 – točka d b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(db)  je to v okviru delovnih razmerij tehnično nujno potrebno za izvajanje naloge delavca, kadar:

 

(i) delodajalec zagotavlja terminalsko opremo in/ali je njen uporabnik,

 

(ii) je delavec uporabnik terminalske opreme ter

 

(iii) se nadalje ne uporablja za spremljanje delavca.

Predlog spremembe    92

Predlog uredbe

Člen 8 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Nobenemu uporabniku se ne zavrne dostop do katerih koli storitev ali funkcije informacijske družbe, ne glede na to, ali se ta storitev plača ali ne, zaradi razloga, da ni dal privolitve v skladu s členom 8(1)(b) za obdelavo osebnih podatkov in/ali uporabo obdelovalnih ali pomnilniških zmogljivosti svoje terminalske opreme, ki ni nujna za zagotavljanje te storitve ali funkcije.

Predlog spremembe    93

Predlog uredbe

Člen 8 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Zbiranje informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo in/ali omrežno opremo, je prepovedano, razen če:

2.  Obdelava informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo in/ali omrežno opremo, je prepovedana, razen če:

Predlog spremembe    94

Predlog uredbe

Člen 8 – odstavek 2 – pododstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in za namene vzpostavitve povezave, ali

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in le za namene vzpostavitve povezave, ki jo zahteva uporabnik, ali

Predlog spremembe    95

Predlog uredbe

Člen 8 – odstavek 2 – pododstavek 1 – točka a a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(aa)  je bil uporabnik obveščen in je v to privolil, ali

Predlog spremembe    96

Predlog uredbe

Člen 8 – odstavek 2 – pododstavek 1 – točka a b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ab)  so tveganja zmanjšana.

Predlog spremembe    97

Predlog uredbe

Člen 8 – odstavek 2 – pododstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  je objavljeno jasno in vidno obvestilo, ki obvešča vsaj o načinih zbiranja, njegovem namenu, osebi, ki je zanj odgovorna, in drugih informacijah, ki se zahtevajo na podlagi člena 13 Uredbe (EU) 2016/679, kadar se zbirajo osebni podatki, ter o vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da zbiranje prepreči ali čim bolj omeji.

črtano

Predlog spremembe    98

Predlog uredbe

Člen 8 – odstavek 2 – pododstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Zbiranje takih informacij se lahko izvaja le, če so bili uporabljeni ustrezni tehnični in organizacijski ukrepi za zagotavljanje ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

črtano

Predlog spremembe    99

Predlog uredbe

Člen 8 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Za namene točke (d) odstavka 1 in točke (ab) odstavka 2 se za zmanjševanje tveganja izvajajo naslednje oblike nadzora:

 

(a)   namen zbiranja podatkov iz terminalske opreme se omeji na zgolj statistično štetje in

 

(b)   obdelava se omeji v trajanju in obsegu, ki sta nujno potrebna za ta namen, in

 

(c)   podatki se izbrišejo ali anonimizirajo takoj, ko je namen izpolnjen, in

 

(d)   uporabniki morajo imeti možnost učinkovito izraziti nasprotovanje, ne da bi to vplivalo na funkcionalnost terminalske opreme.

Predlog spremembe    100

Predlog uredbe

Člen 8 – odstavek 2 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2b.  Informacije iz točk (aa) in (ab) odstavka 2 se sporočijo z jasnim in vidnim obvestilom, v katerem so navedene podrobnosti vsaj o tem, kako se bodo informacije zbirale, o namenu obdelave in o osebi, ki je zanjo odgovorna, ter druge informacije, ki se zahtevajo v skladu s členom 13 Uredbe (EU) 2016/679 za zbiranje osebnih podatkov. Zbiranje takih informacij se lahko izvaja le, če se izvajajo ustrezni tehnični in organizacijski ukrepi za zagotavljanje ustrezne ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

Predlog spremembe    101

Predlog uredbe

Člen 8 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Informacije, ki se zagotovijo v skladu s točko (b) odstavka 2, se lahko navedejo skupaj z uporabo standardiziranih ikon, da se v jasno razvidni, razumljivi in berljivi obliki zagotovi smiseln pregled načrtovanega zbiranja.

3.  Informacije, ki se zagotovijo v skladu z odstavkom 2b, se lahko navedejo skupaj z uporabo standardiziranih ikon, da se v jasno razvidni, razumljivi in berljivi obliki zagotovi smiseln pregled načrtovanega zbiranja.

Predlog spremembe    102

Predlog uredbe

Člen 9 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Uporabljajo se opredelitev pojma in pogoji za privolitev iz člena 4(11) in člena 7 Uredbe (EU) 2016/679.

1.  Uporabljajo se opredelitev pojma in pogoji za privolitev iz Uredbe (EU) 2016/679.

Predlog spremembe    103

Predlog uredbe

Člen 9 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Brez poseganja v odstavek 1 se lahko privolitev, kadar je tehnično mogoče in izvedljivo za namene člena 8(1)(b), izrazi z uporabo ustreznih tehničnih nastavitev programske aplikacije, ki omogoča dostop do interneta.

2.  Brez poseganja v odstavek 1 se lahko privolitev, kadar je tehnično mogoče in izvedljivo za namene člena 8(1)(b), izrazi ali prekliče z uporabo tehničnih specifikacij za elektronske komunikacijske storitve oziroma storitve informacijske družbe, ki omogočajo specifične privolitve za specifične namene in glede specifičnih ponudnikov storitev ter jih uporabnik v vsakem primeru posebej aktivno izbere v skladu z odstavkom 1. Ko takšne tehnične specifikacije uporablja terminalska oprema uporabnika ali programska oprema, s katero deluje ta terminalska oprema, lahko te specifikacije izražajo uporabnikove izbire na podlagi njegovih poprejšnjih aktivnih izbir. Tako izražene izbire so zavezujoče za vse druge udeležence in izvršljive proti njim.

Predlog spremembe    104

Predlog uredbe

Člen 9 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Končni uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c) in členu 6(3)(a) in (b), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679, o tej možnosti pa se jih opominja v rednih 6-mesečnih intervalih, dokler traja obdelava.

3.  Uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c), členu 6(3)(a) in (b), členu 8(1)(b) in členu 8(2)(aa), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679, dokler traja obdelava.

Predlog spremembe    105

Predlog uredbe

Člen 9 – odstavek 3 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a.  Nobena obdelava na podlagi privolitve ne sme škodljivo vplivati na pravice in svoboščine posameznikov, katerih podatki so povezani s komunikacijo ali jih ta prenaša, zlasti ne na njihovi pravici do zasebnosti in varstva osebnih podatkov.

Predlog spremembe    106

Predlog uredbe

Člen 10 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.   Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu, ponuja možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelava informacij, že shranjenih na navedeni opremi.

1.   Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu:

Predlog spremembe    107

Predlog uredbe

Člen 10 – odstavek 1 – točka a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(a)  ima privzeto vključene nastavitve za varstvo zasebnosti, s katerimi se lahko drugim udeležencem prepreči prenos ali shranjevanje informacij na terminalsko opremo uporabnika in obdelavo informacij, ki so že shranjene na tej opremi ali so zbrane s te opreme, razen za namene iz točk (a) in (c) člena 8(1);

Predlog spremembe    108

Predlog uredbe

Člen 10 – odstavek 1 – točka b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(b)  ob namestitvi uporabnika obvesti in mu ponudi možnost, da spremeni ali potrdi možnosti nastavitve zasebnosti iz točke (a), tako da zahteva uporabnikovo soglasje za nastavitev in mu da na voljo možnost, da drugim udeležencem prepreči obdelavo informacij, ki so prenesene na terminalsko opremo, že shranjene na njej ali so zbrane s terminalske opreme za namene iz točk (a), (c), (d) in (da) člena 8(1);

Predlog spremembe    109

Predlog uredbe

Člen 10 – odstavek 1 – točka c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(c)  uporabniku ponudi možnost, da izrazi posebno privolitev prek nastavitev po namestitvi programske opreme.

Predlog spremembe    110

Predlog uredbe

Člen 10 – odstavek 1 – pododstavek 1 (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Programska oprema pred prvo uporabo uporabnika obvesti o možnostih nastavitve zasebnosti in razpoložljivih možnostih podrobnih nastavitev v skladu s storitvijo informacijske družbe, do katere dostopa uporabnik. Te nastavitve so lahko dostopne med uporabo programske opreme ter so predstavljene na način, ki uporabniku omogoča sprejemanje informiranih odločitev.

Predlog spremembe    111

Predlog uredbe

Člen 10 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Za namen:

Predlog spremembe    112

Predlog uredbe

Člen 10 – odstavek 1 a (novo) – točka a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(a) točk (a) in (b) odstavka 1,

Predlog spremembe    113

Predlog uredbe

Člen 10 – odstavek 1 a (novo) – točka b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(b) privolitve ali preklica privolitve v skladu s členom 9(2) te uredbe in

Predlog spremembe    114

Predlog uredbe

Člen 10 – odstavek 1 a (novo) – točka c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(c) ugovora zoper obdelavo osebnih podatkov v skladu s členom 21(5) Uredbe (EU) 2016/679,

Predlog spremembe    115

Predlog uredbe

Člen 10 – odstavek 1 a (novo) – pododstavek 1 (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

nastavitve vključujejo signal na podlagi tehničnih specifikacij, ki se pošlje drugim udeležencem, da jih obvesti o uporabnikovih namerah, kar zadeva privolitev ali ugovor. Ta signal je pravno veljaven in zavezujoč za vse druge udeležence ter je izvršljiv proti njim.

Predlog spremembe    116

Predlog uredbe

Člen 10 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1b.  V skladu z odstavkom 2 člena 9 taka oprema zagotovi, da lahko posamezna storitev informacijske družbe uporabniku omogoči, da izrazi posebno privolitev. Posebna privolitev uporabnika v skladu s točko (b) člena 8(1) prevlada nad obstoječimi nastavitvami zasebnosti za isto storitev informacijske družbe. Brez poseganja v odstavek 1, če je odbor za varstvo podatkov odobril določeno tehnologijo za namene točke (b) člena 8(1), se lahko privolitev kadar koli izrazi ali prekliče tako v terminalski opremi kot z uporabo postopkov, ki jih zagotavlja posamezna storitev informacijske družbe.

Predlog spremembe    117

Predlog uredbe

Člen 10 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Programska oprema ob namestitvi končnega uporabnika obvesti o možnostih nastavitve zasebnosti in za nadaljevanje namestitve od njega zahteva, naj privoli v nastavitev.

črtano

Predlog spremembe    118

Predlog uredbe

Člen 10 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Programska oprema, ki je že nameščena 25. maja 2018, mora zahteve na podlagi odstavkov 1 in 2 izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje do 25. avgusta 2018.

3.  Programska oprema, ki je že nameščena [xx. xx. xxxx], mora zahteve na podlagi odstavkov 1, 1a in 1b izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje šest mesecev po [datum začetka veljavnosti te uredbe].

Predlog spremembe    119

Predlog uredbe

Člen 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 11

črtano

Omejitve

 

1.  Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov od 5 do 8, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več splošnih javnih interesov iz člena 23(1)(a) do (e) Uredbe (EU) 2016/679 ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov.

 

2.  Ponudniki elektronskih komunikacijskih storitev vzpostavijo notranje postopke za odzivanje na zahteve po dostopu do elektronskih komunikacijskih podatkov končnega uporabnika na podlagi zakonodajnega ukrepa, sprejetega v skladu z odstavkom 1. Pristojnim nadzornim organom morajo, na njihovo zahtevo, predložiti informacije o teh postopkih, število prejetih zahtevkov, sklicevanje na pravno utemeljitev in njihov odgovor.

 

Predlog spremembe    120

Predlog uredbe

Člen 11 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 11a

 

Omejitve pravic uporabnika

 

1. Pravo Unije ali pravo države članice, ki velja za ponudnika, lahko z zakonodajnim ukrepom omeji obseg obveznosti in načel v zvezi z obdelavo elektronskih komunikacijskih podatkov iz členov 6, 7 in 8 te uredbe, kolikor njegove določbe ustrezajo pravicam in obveznostim iz Uredbe (EU) 2016/679, če taka omejitev v celoti spoštuje bistvo temeljnih pravic in svoboščin ter je potreben, primeren in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več splošnih javnih interesov iz člena 23(1)(a) do (d) Uredbe (EU) 2016/679.

 

2. Zlasti vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj, kjer je ustrezno, v skladu s členom 23(2) Uredbe (EU) 2016/679.

Predlog spremembe    121

Predlog uredbe

Člen 11 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 11b

 

Omejitve zaupnosti komunikacij

 

1.   Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg pravic iz člena 5, če taka omejitev v celoti spoštuje bistvo temeljnih pravic in svoboščin ter je potreben, primeren in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več naslednjih splošnih javnih interesov:

 

(a)   državne varnosti;

 

(b)   obrambe;

 

(c)   javne varnosti;

 

(d)  preprečevanja, preiskovanja, odkrivanja ali pregona hudih kaznivih dejanj, nepooblaščene uporabe elektronskih komunikacijskih sistemov ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem.

 

2.  Zlasti vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj, kjer je ustrezno, v skladu s členom 23(2) Uredbe (EU) 2016/679.

Predlog spremembe    122

Predlog uredbe

Člen 11 c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 11c

 

Dokumentacija in poročanje o omejitvah

 

1.   Ponudniki elektronskih komunikacijskih storitev hranijo dokumentacijo o zahtevah pristojnih organov za dostop do vsebine komunikacij ali metapodatkov v skladu s členom 11b(2).Ta dokumentacija za vsako zahtevo vključuje:

 

(a) zaposlenega pri ponudniku, ki je zahtevo obravnaval;

 

(b) identiteto organa, ki je vložil zahtevo;

 

(c) namen, za katerega so bili podatki zahtevani;

 

(d) datum in čas zahteve;

 

(e) pravno podlago in pooblastilo za zahtevo, vključno z identiteto in statusom ali funkcijo uradnika, ki je zahtevo vložil;

 

(f) sodno odobritev zahteve;

 

(g) število uporabnikov, katerih podatke je zahteva zadevala;

 

(h) podatke, ki so bili posredovani organu, ki je podal zahtevo; in

 

(i) obdobje, ki so ga podatki zajemali.

 

Pristojnim nadzornim organom se na zahtevo omogoči dostop do te dokumentacije.

 

2.   Ponudniki elektronskih komunikacijskih storitev enkrat na leto objavijo poročilo s statističnimi informacijami o zahtevah za dostop do podatkov, ki so jih vložili organi kazenskega pregona v skladu s členoma 11a in 11b. Poročilo vsebuje vsaj:

 

(a) število zahtev;

 

(b) kategorije namenov, za katere so bile podane zahteve;

 

(c) kategorije zahtevanih podatkov;

 

(d) pravno podlago in pristojnost za zahtevo;

 

(e) število uporabnikov, katerih podatke je zahteva zadevala;

 

(f) obdobje, ki so ga podatki zajemali.

 

(g) število negativnih in pozitivnih odgovorov na te zahteve.

 

3.   Pristojni organi držav članic enkrat na leto objavijo poročilo s statističnimi podatki, razčlenjenimi po mesecih, o zahtevah za dostop do podatkov v skladu s členoma 11a in 11b, vključno z zahtevami, ki jih sodnik ni odobril. To poročilo vključuje vsaj:

 

(a) število zahtev;

 

(b) kategorije namenov, za katere so bile podane zahteve;

 

(c) kategorije zahtevanih podatkov;

 

(d) pravno podlago in pristojnost za zahtevo;

 

(e) število uporabnikov, katerih podatke je zahteva zadevala;

 

(f) obdobje, ki so ga podatki zajemali.

 

(g) število negativnih in pozitivnih odgovorov na te zahteve.

 

Poročila vsebujejo tudi statistične podatke, razčlenjene po mesecih, o vseh drugih morebitnih omejitvah v skladu s členoma 11a in 11b.

Predlog spremembe    123

Predlog uredbe

Člen 13 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ne glede na to, ali je kličoči končni uporabnik preprečil prikaz identifikacije klicne linije, ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke, kadar se klic izvede službam za pomoč v sili, prekličejo odpravo prikaza identifikacije klicne linije in zavrnitev ali odsotnost privolitve končnega uporabnika v zvezi z obdelavo metapodatkov, za vsak priključek pri organizacijah, ki obravnavajo nujne komunikacije, vključno s telefonsko centralo za javno varnost, in sicer za namen odzivanja na takšne klice.

1.  Ne glede na to, ali je kličoči končni uporabnik preprečil prikaz identifikacije klicne linije, ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke, kadar se klic izvede službam za pomoč v sili, prekličejo odpravo prikaza identifikacije klicne linije in zavrnitev ali odsotnost privolitve uporabnika v zvezi z obdelavo metapodatkov, za vsak priključek pri organizacijah, ki obravnavajo nujne komunikacije, vključno s telefonsko centralo za javno varnost, in sicer za namen odzivanja na takšne klice.

Predlog spremembe    124

Predlog uredbe

Člen 13 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Države članice uvedejo več posebnih določb v zvezi z vzpostavitvijo postopkov in okoliščinami, v katerih ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke začasno prekličejo odpravo prikaza identifikacije klicne linije, če končni uporabniki zahtevajo izsleditev zlonamernih ali nadležnih klicev.

2.  Komisija je pooblaščena za sprejetje izvedbenih ukrepov v skladu s členom 26(1) v zvezi z vzpostavitvijo postopkov in okoliščinami, v katerih ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke začasno prekličejo odpravo prikaza identifikacije klicne linije, če uporabniki zahtevajo izsleditev zlonamernih ali nadležnih klicev.

Predlog spremembe    125

Predlog uredbe

Člen 14 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke uporabljajo najsodobnejše ukrepe, s katerimi končnim uporabnikom omejijo prejemanje neželenih klicev, klicanemu končnemu uporabniku pa tudi brezplačno zagotovijo:

Ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke klicanemu končnemu uporabniku brezplačno zagotovijo naslednji možnosti:

Predlog spremembe    126

Predlog uredbe

Člen 14 – odstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  onemogočanje dohodnih klicev z določenih številk ali iz anonimnih virov;

(a)  onemogočanje dohodnih klicev z določenih številk ali številk s posebno kodo ali predpono, iz katere je razvidno, da je klic tržne narave, iz člena 16(3)(b) ali iz anonimnih virov;

Predlog spremembe    127

Predlog uredbe

Člen 14 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  onemogočanje avtomatičnega posredovanja klica na terminal končnega uporabnika, ki ga izvaja tretja oseba.

(b)  onemogočanje avtomatičnega posredovanja klica na terminal uporabnika, ki ga izvaja tretja oseba.

Predlog spremembe    128

Predlog uredbe

Člen 15 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ponudniki javno dostopnih direktorijev pridobijo privolitev končnih uporabnikov, ki so fizične osebe, za vključitev njihovih osebnih podatkov v direktorij in nato privolitev teh končnih uporabnikov za vključitev podatkov glede na kategorijo osebnih podatkov, če so taki podatki pomembni za namen direktorija, kot ga določi ponudnik direktorija. Ponudniki končnim uporabnikom, ki so fizične osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

1.  Brez poseganja v člene 12 do 22 Uredbe (EU) 2016/679, ponudniki elektronskih komunikacijskih storitev pridobijo privolitev uporabnikov za vključitev njihovih osebnih podatkov v javno dostopen direktorij in nato privolitev teh uporabnikov za vključitev podatkov glede na kategorijo osebnih podatkov, če so taki podatki pomembni za namen direktorija. Ponudniki elektronskih komunikacijskih storitev uporabnikom omogočijo, da preverijo, popravijo, posodobijo, dopolnijo in izbrišejo te podatke. Če ponudniki elektronskih komunikacijskih storitev pridobijo privolitev uporabnikov, podatke uporabnikov dajo na voljo ponudnikom javnih direktorijev na neposreden, nediskriminatoren in pošten način.

Predlog spremembe    129

Predlog uredbe

Člen 15 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudniki javno dostopnega direktorija končne uporabnike, ki so fizične osebe in katerih podatki so v direktoriju, obvestijo o razpoložljivih iskalnih funkcijah direktorija in pridobijo privolitev končnih uporabnikov, preden omogočijo take iskalne funkcije v zvezi z njihovimi podatki.

2.  Ponudniki javno dostopnega direktorija uporabnike, katerih podatki so v direktoriju, obvestijo o razpoložljivih iskalnih funkcijah direktorija in jim zagotovijo možnost, da onemogočijo take iskalne funkcije v zvezi z njihovimi podatki.

Predlog spremembe    130

Predlog uredbe

Člen 15 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Ponudniki javno dostopnih direktorijev omogočijo končnim uporabnikom, ki so pravne osebe, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki takim končnim uporabnikom, ki so pravne osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

3.  Ponudniki elektronskih komunikacijskih storitev omogočijo končnim uporabnikom, ki so pravne osebe, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki elektronskih komunikacijskih storitev takim končnim uporabnikom, ki so pravne osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov. Za namene iz tega člena so fizične osebe, ki delujejo v okviru svojega poklica, kot so samozaposlene osebe, mali obrtniki ali samostojni delavci, izenačene s pravnimi osebami, kar zadeva njihove podatke v zvezi z njihovim poklicem.

Predlog spremembe    131

Predlog uredbe

Člen 15 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Možnost, da končni uporabniki niso vključeni v javno dostopni direktorij ali da preverijo, popravijo in izbrišejo katere koli podatke, ki se nanašajo nanje, se zagotovi brezplačno.

4.  Brez poseganja v člen 12(5) Uredbe (EU) 2016/679, ponudniki elektronskih komunikacijskih storitev uporabnikom brezplačno ter na enostavno dostopen način zagotovijo informacije in možnost, da niso vključeni v javno dostopni direktorij ali da preverijo, popravijo, posodobijo, dopolnijo in izbrišejo katere koli podatke, ki se nanašajo nanje.

Predlog spremembe    132

Predlog uredbe

Člen 15 – odstavek 4 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

4 a.  Če se osebni podatki uporabnikov medosebnih komunikacijskih storitev na podlagi številke vključijo v javno dostopni direktorij, preden začne veljati ta uredba, lahko osebni podatki takih uporabnikov ostanejo vključeni v javno dostopen direktorij, tudi v njegove različice z iskalnimi funkcijami, razen če uporabniki izrazijo ugovor zoper vključitev njihovih podatkov v direktorij ali razpoložljivost iskalnih funkcij, povezanih z njihovimi podatki.

Predlog spremembe    133

Predlog uredbe

Člen 16 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Fizične ali pravne osebe lahko uporabljajo elektronske komunikacijske storitve za namene pošiljanja sporočil za neposredno trženje končnim uporabnikom, ki so fizične osebe in ki so v to privolili.

1.  Fizičnim ali pravnim osebam se uporaba elektronskih komunikacijskih storitev, ki vključuje avtomatizirane klicne in komunikacijske sisteme, polavtomatizirane sisteme, ki klicno osebo povežejo s posameznikom, telefakse ali elektronsko pošto, ali druga uporaba elektronskih komunikacijskih storitev za namene prikaza ali pošiljanja sporočil za neposredno trženje uporabnikom dovoli le pri uporabnikih, ki so v to predhodno privolili.

Predlog spremembe    134

Predlog uredbe

Člen 16 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje podobnih lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Pravica do nasprotovanja se zagotovi pri zbiranju in ko se pošlje sporočilo.

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Stranko se obvesti o pravici do nasprotovanja in se ji zagotovi preprost način izvrševanja te pravice pri zbiranju in ko se pošlje sporočilo.

Predlog spremembe    135

Predlog uredbe

Člen 16 – odstavek 3 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3 a.  Zakrivanje identitete in uporaba lažnih identitet, lažnih povratnih naslovov ali številk pri pošiljanju nepovabljenih komercialnih sporočil za neposredno trženje je prepovedano.

Predlog spremembe    136

Predlog uredbe

Člen 16 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Ne glede na odstavek 1 lahko države članice z zakonom zagotovijo, da se lahko govorno-govorni klici za namene neposrednega trženja končnim uporabnikom, ki so fizične osebe, opravijo le pri končnih uporabnikih, ki so fizične osebe in niso nasprotovali prejemanju navedenih sporočil.

4.  Ne glede na odstavek 1 se lahko govorno-govorni klici za namene neposrednega trženja uporabnikom opravijo le pri uporabnikih, ki niso nasprotovali prejemanju navedenih sporočil. Države članice zagotovijo, da lahko uporabniki prejemanju govorno-govornih klicev za namene neposrednega trženja nasprotujejo prek registra oseb, ki ne želijo prejemati klicev, s čimer tudi zagotovijo, da se izvzetje od uporabnika zahteva le enkrat.

Predlog spremembe    137

Predlog uredbe

Člen 16 – odstavek 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

6.  Vsaka fizična ali pravna oseba, ki za prenos sporočil za namene neposrednega trženja uporablja elektronske komunikacijske storitve, končne uporabnike obvesti o tržni naravi sporočila in identiteti pravne ali fizične osebe, v katere imenu se sporočilo prenaša, ter zagotovi informacije, ki jih prejemniki potrebujejo za enostavno uveljavljanje svoje pravice do preklica privolitve k sprejemanju nadaljnjih sporočil za namene trženja.

6.  Vsaka fizična ali pravna oseba, ki za prenos sporočil za namene neposrednega trženja uporablja elektronske komunikacijske storitve, končne uporabnike obvesti o tržni naravi sporočila in identiteti pravne ali fizične osebe, v katere imenu se sporočilo prenaša, ter zagotovi informacije, ki jih prejemniki potrebujejo za enostavno in brezplačno uveljavljanje svoje pravice do preklica privolitve k sprejemanju nadaljnjih sporočil za namene trženja.

Predlog spremembe    138

Predlog uredbe

Člen 16 – odstavek 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

7.  Komisija je pooblaščena za sprejetje izvedbenih ukrepov v skladu s členom 26(2), s katerimi določi kodo ali predpono za identifikacijo klicev za namene trženja v skladu s točko (b) odstavka 3.

7.  Komisija je pooblaščena za sprejetje izvedbenih ukrepov v skladu s členom 26(1), s katerimi določi kodo ali predpono za identifikacijo klicev za namene trženja v skladu s točko (b) odstavka 3.

Predlog spremembe    139

Predlog uredbe

Člen 17 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

V primeru posebnega tveganja, ki bi lahko ogrozilo varnost omrežij in elektronskih komunikacijskih storitev, mora ponudnik elektronske komunikacijske storitve zadevne končne uporabnike obvestiti o takem tveganju in, če tveganje presega obseg ukrepov, ki jih ponudnik storitve lahko sprejme, o vseh možnih sredstvih za odpravo tveganja, vključno z navedbo verjetnih stroškov.

Ponudniki elektronskih komunikacijskih storitev izpolnjujejo obveznosti glede varnosti, kot je predpisano z Uredbo (EU) 2016/679 in [Evropskim zakonikom o elektronskih komunikacijah]. V zvezi z varnostjo omrežij in storitev ter povezanimi obveznostmi glede varnosti se za vse storitve na področju uporabe te uredbe smiselno uporabljajo obveznosti iz člena 40 [Evropskega zakonika o elektronskih komunikacijah]. Ta člen ne posega v obveznosti iz členov 32 do 34 Uredbe (EU) 2016/679 in obveznosti iz Direktive (EU) 2016/1148.

Predlog spremembe    140

Predlog uredbe

Člen 17 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(1a)  Ponudniki elektronskih komunikacijskih storitev zagotovijo, da je vzpostavljena zadostna zaščita pred nepooblaščenim dostopom ali spremembami elektronskih komunikacijskih podatkov ter da sta zagotovljeni tudi zaupnost in celovitost prenosa komunikacij ali shranjenih komunikacij, in sicer z najsodobnejšimi tehničnimi ukrepi, kot so kriptografske metode, zlasti s šifriranjem teh podatkov od konca do konca. V primeru uporabe šifriranja elektronskih komunikacijskih podatkov se prepove dešifriranje s strani kogarkoli drugega, ki ni uporabnik. Ne glede na člena 11a in 11b te uredbe, države članice ne smejo naložiti nobenih obveznosti za ponudnike elektronskih komunikacijskih storitev ali proizvajalce programske opreme, ki bi oslabile zaupnost in celovitost njihovih omrežij in storitev ali terminalske opreme, vključno z metodami, ki se uporabljajo za šifriranje.

Predlog spremembe    141

Predlog uredbe

Člen 17 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(1b)  Ponudniki elektronskih komunikacijskih storitev, ponudniki storitev informacijske družbe in proizvajalci programske opreme, ki omogoča priklic in prikaz informacij na internetu, ne uporabljajo nobenih metod, naj gre za tehnična ali operativna sredstva ali za pogoje uporabe ali pogodbe, s katerimi bi lahko uporabnikom in naročnikom preprečili uporabo najboljših razpoložljivih tehnik proti vdorom in prestrezanjem ter zaščito njihovih omrežij, terminalske opreme in elektronskih komunikacij. Ne glede na člena 11a in 11b te uredbe je prepovedano kršenje, dešifriranje, omejevanje takega ukrepa, ki so ga sprejeli uporabniki ali naročniki, oziroma izogibanje njemu.

Predlog spremembe    142

Predlog uredbe

Člen 17 – odstavek 1 c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(1c)  V primeru posebnega tveganja, ki bi lahko ogrozilo varnost omrežij, elektronske komunikacijske storitve, storitve informacijske družbe ali programsko opremo, ustrezni ponudnik ali proizvajalec vse naročnike obvesti o takem tveganju in, če tveganje presega obseg ukrepov, ki jih lahko sprejme ponudnik storitve, naročnike obvesti o vseh možnih sredstvih. Obvesti tudi ustreznega proizvajalca in ponudnika storitev.

Predlog spremembe    143

Predlog uredbe

Člen 18 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Neodvisni nadzorni organ ali organi, ki so odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni tudi za spremljanje uporabe te uredbe. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679. Naloge in pooblastila nadzornih organov se izvajajo v zvezi s končnimi uporabniki.

1.  Neodvisni nadzorni organ ali organi, ki so odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni tudi za spremljanje uporabe te uredbe. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679. Kadar se Uredba (EU) 2016/679 sklicuje na posameznike, na katere se nanašajo podatki, se naloge in pooblastila nadzornih organov izvajajo v zvezi s končnimi uporabniki v skladu s to uredbo. Kadar se Uredba (EU) 2016/679 nanaša na upravljavce podatkov, se naloge in pooblastila nadzornih organov izvajajo v zvezi s ponudniki elektronskih komunikacijskih storitev in storitev informacijske družbe ter proizvajalci programske opreme v skladu s to uredbo.

Predlog spremembe    144

Predlog uredbe

Člen 19 – odstavek 1 – točka b a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ba)  pripravlja smernice za nadzorne organe o uporabi člena 9(1) in posebnostih glede izražanja privolitve s strani pravnih oseb;

Predlog spremembe    145

Predlog uredbe

Člen 19 – odstavek 1 – točka b b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(bb)  objavlja smernice, s katerimi določi, katere tehnične specifikacije in načini signaliziranja izpolnjujejo pogoje in cilje v skladu s členom 10(1a);

Predlog spremembe    146

Predlog uredbe

Člen 19 – odstavek 1 – točka b c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(bc)  objavlja smernice, priporočila in najboljšo prakso v skladu s točko (b) tega odstavka, da bi nadalje določil merila in zahteve za vrste storitev, ki se lahko zahtevajo za povsem individualno uporabo ali uporabo, povezano z delom, kot je določeno v členu 6(3a);

 

 

 

 

 

 

 

 

 

 

Predlog spremembe    147

Predlog uredbe

Člen 19 – odstavek 1 – točka b d (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(bd)  objavlja smernice, priporočila in najboljšo prakso v skladu s točko (b) tega odstavka, da bi nadalje določil merila in zahteve za:

 

(i)  merjenje dosega storitve informacijske družbe iz točke (d) člena 8(1);

 

(ii)   varnostne posodobitve iz točke (da) člena 8(1);

 

(iii)  poseganje v okviru delovnega razmerja iz točke (db) člena 8(1);

 

(iv)  obdelavo informacij, ki jih oddaja terminalska oprema, iz člena 8(2);

 

(v)  tehnične specifikacije in metode opozarjanja, ki izpolnjujejo pogoje za odobritev in ugovor v skladu s členom 8(2a);

 

(vi)  nastavitve programske opreme iz člena 10(1a) in (1b); in

 

(vii)  tehnične ukrepe za zagotovitev zaupnosti in celovitosti komunikacije v skladu s členom 17(1a), (1b) in (1c).

Predlog spremembe    148

Predlog uredbe

Člen 21 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Brez poseganja v katero koli drugo upravno ali pravno sredstvo ima vsak končni uporabnik elektronskih komunikacijskih storitev na voljo enaka pravna sredstva, določena v členih 77, 78 in79 Uredbe (EU) 2016/679.

1.  Brez poseganja v katero koli drugo upravno ali pravno sredstvo ima vsak končni uporabnik elektronskih komunikacijskih storitev in, kjer je ustrezno, vsak organ, organizacija ali združenje, na voljo enaka pravna sredstva, določena v členih 77, 78, 79 in 80 Uredbe (EU) 2016/679.

Predlog spremembe    149

Predlog uredbe

Člen 21 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1 a.  Brez poseganja v katero koli drugo upravno ali zunajsodno sredstvo ima vsak končni uporabnik elektronskih komunikacijskih storitev pravico do učinkovitega pravnega sredstva zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njim. Končni uporabniki imajo tako pravico tudi, kadar nadzorni organ v treh mesecih ne obravnava pritožbe ali končnega uporabnika ne obvesti o stanju zadeve ali odločitvi o vloženi pritožbi. Za postopke zoper nadzorni organ je pristojno sodišče države članice, v kateri ima nadzorni organ sedež.

Predlog spremembe    150

Predlog uredbe

Člen 21 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1 b.  Vsak končni uporabnik komunikacijskih storitev ima pravico do učinkovitega pravnega sredstva, če meni, da so bile njegove pravice iz te uredbe kršene. Za te postopke zoper ponudnika elektronske komunikacijske storitve, ponudnika javno dostopnega direktorija, ponudnika programske opreme, ki omogoča elektronsko komunikacijo, ali osebe, ki pošiljajo komercialna sporočila za namene neposrednega trženja ali zbirajo informacije v zvezi s terminalsko opremo končnih uporabnikov oziroma informacije, ki so na njej shranjene, so pristojna sodišča države članice, v kateri imajo ti subjekti sedež. Kot druga možnost je lahko za te postopke pristojno sodišče države članice, v kateri ima končni uporabnik običajno prebivališče.

Predlog spremembe    151

Predlog uredbe

Člen 23 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Za namene tega člena se za kršitve te uredbe uporablja poglavje VII Uredbe (EU) 2016/679.

1.  Za namene tega člena se za kršitve te uredbe smiselno uporablja poglavje VII Uredbe (EU) 2016/679.

Predlog spremembe    152

Predlog uredbe

Člen 23 – odstavek 2 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  obveznosti vsake pravne ali fizične osebe, ki obdeluje elektronske komunikacijske podatke v skladu s členom 8;

črtano

Predlog spremembe    153

Predlog uredbe

Člen 23 – odstavek 2 – točka a a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(a a)  obveznosti ponudnikov elektronskih komunikacijskih storitev v skladu s členom 11c.

Predlog spremembe    154

Predlog uredbe

Člen 23 – odstavek 2 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  obveznosti ponudnika programske opreme, ki omogoča elektronske komunikacije v skladu s členom 10;

črtano

Predlog spremembe    155

Predlog uredbe

Člen 23 – odstavek 2 – točka b a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(b a)  obveznosti ponudnikov javno dostopnih medosebnih komunikacijskih storitev na podlagi številke v skladu s členi 12, 13 in 14;

Predlog spremembe    156

Predlog uredbe

Člen 23 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  V skladu z odstavkom 1 tega člena se za kršitve načela zaupnosti komunikacij, dovoljene obdelave elektronskih komunikacijskih podatkov, rokov za izbris iz členov 5, 6 in 7 uporabljajo upravne globe v znesku do 20 000 000 EUR ali v primeru družbe v znesku do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji.

3.  V skladu z odstavkom 1 se za kršitve naslednjih določb te uredbe uporabljajo upravne globe v znesku do 20 000 000 EUR ali v primeru družbe v znesku do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji:

Predlog spremembe    157

Predlog uredbe

Člen 23 – odstavek 3 – točka a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(a)  načelo zaupnosti komunikacij v skladu s členom 5;

Predlog spremembe    158

Predlog uredbe

Člen 23 – odstavek 3 – točka b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(b)  dovoljena obdelava podatkov iz elektronskih komunikacij v skladu s členom 6,

Predlog spremembe    159

Predlog uredbe

Člen 23 – odstavek 3 – točka c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(c)  roki za izbris in obveznosti glede zaupnosti v skladu s členom 7;

Predlog spremembe    160

Predlog uredbe

Člen 23 – odstavek 3 – točka d (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(d)  obveznosti vsake pravne ali fizične osebe, ki obdeluje elektronske komunikacijske podatke v skladu s členom 8;

Predlog spremembe    161

Predlog uredbe

Člen 23 – odstavek 3 – točka e (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(e)  zahteve glede privolitve v skladu s členom 9;

Predlog spremembe    162

Predlog uredbe

Člen 23 – odstavek 3 – točka f (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(f)  obveznosti ponudnika programske opreme, ki omogoča elektronske komunikacije, v skladu s členom 10;

Predlog spremembe    163

Predlog uredbe

Člen 23 – odstavek 3 – točka g (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(g)  obveznosti ponudnikov elektronskih komunikacijskih storitev, ponudnikov storitev informacijske družbe ali proizvajalcev programske opreme, ki omogoča priklic in prikaz informacij na internetu v skladu s členom 17.

Predlog spremembe    164

Predlog uredbe

Člen 23 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Države članice določijo predpise o kaznih za kršitve členov 12, 13, 14 in 17.

4.  V primeru, ko isto dejanje ali opustitev dejanja iste osebe pomeni hkrati kršitev Uredbe (EU) 2016/679 in te uredbe, najvišja upravna globe ne presega najvišje upravne globe, ki se za to vrsto kršitve uporablja na podlagi te uredbe.

Predlog spremembe    165

Predlog uredbe

Člen 26 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Komisiji pomaga Odbor za komunikacije, ustanovljen na podlagi člena 110 [Direktive o Evropskem zakoniku o elektronskih komunikacijah]. Navedeni odbor je odbor v smislu Uredbe (EU) št. 182/201129.

1.  Za namene členov 13(2) in 16(7) Komisiji pomaga Odbor za komunikacije, ustanovljen na podlagi člena 110 [direktive o Evropskem zakoniku o elektronskih komunikacijah]. Navedeni odbor je odbor v smislu Uredbe (EU) št. 182/201129.

__________________

__________________

29 Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13–18).

29 Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13–18).

Predlog spremembe    166

Predlog uredbe

Člen 27 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Direktiva 2002/58/ES se razveljavi z učinkom od 25. maja 2018.

1.  Direktiva 2002/58/ES in Uredba Komisije št. 611/2013 se razveljavita z učinkom od [XXX].

Predlog spremembe    167

Predlog uredbe

Člen 28 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Komisija najpozneje do 1. januarja 2018 določi podroben program za spremljanje učinkovitosti te uredbe.

Komisija najpozneje do [datuma začetka veljavnosti te uredbe] določi podroben program za spremljanje učinkovitosti te uredbe.

Predlog spremembe    168

Predlog uredbe

Člen 29 – odstavek 2 – pododstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Uporablja se od 25. maja 2018.

Uporablja se od [eno leto po datumu začetka veljavnosti te uredbe].

(1)


OBRAZLOŽITEV

Uvod

Listina Evropske unije o temeljnih pravicah, ki je pravno zavezujoča od začetka veljavnosti Lizbonske pogodbe, v členu 7 določa pravico do zasebnega življenja:

„Vsakdo ima pravico do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij.“

Člen 8 določa pravico do varstva osebnih podatkov:

“1.   Vsakdo ima pravico do varstva osebnih podatkov, ki se nanj nanašajo.

2.   Osebni podatki se morajo obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo.

3.   Spoštovanje teh pravil nadzira neodvisen organ.“

Člen 16 Pogodbe o delovanju Evropske unije zagotavlja pravno podlago za sprejetje pravnih instrumentov Unije v zvezi z varstvom osebnih podatkov.

Komisija je 10. januarja 2017 predstavila predlog uredbe o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah).

Z direktivo o zasebnosti in elektronskih komunikacijah (2002/58/ES) so bila določena pravila, ki zagotavljajo varstvo zasebnosti na področju elektronskih komunikacij. Njen cilj je bil zagotoviti, da je varstvo zaupnosti komunikacij zajamčeno v skladu s temeljno pravico do spoštovanja zasebnega in družinskega življenja iz člena 7 Listine EU o temeljnih pravicah. Pravila iz te direktive dopolnjujejo in podrobneje opredeljujejo pravila iz Direktive 95/46/ES (direktiva o varstvu podatkov), ki določa splošni pravni okvir za varstvo osebnih podatkov v Uniji.

Od takrat je Unija poglobljeno pregledala svoj pravni okvir za varstvo podatkov, da bi oblikovala sodoben, zanesljiv in celovit okvir, ki bo zagotavljal visoko raven varstva posameznikov in jim podelil nadzor nad njihovimi osebnimi podatki ter hkrati zmanjšal birokracijo za subjekte, ki obdelujejo osebne podatke. Uredba (EU) 2016/679 (splošna uredba o varstvu podatkov) določa pravni okvir Unije za varstvo podatkov. Uporabljala se bo od 25. maja 2018.

Predlog uredbe o zasebnosti in elektronskih komunikacijah

Cilj predloženega predloga uredbe o zasebnosti in elektronskih komunikacijah je doseči posodobitev pravnega okvira Unije za varstvo podatkov, ki je bil vzpostavljen s splošno uredbo o varstvu podatkov. Ta predlog razveljavlja trenutno veljavno direktivo o zasebnosti in elektronskih komunikacijah (2002/58/ES), da bi njena pravila uskladil s pravili splošne uredbe o varstvu podatkov in vzpostavil pravni okvir, pri katerem se upošteva pomemben tehnološki in gospodarski razvoj v sektorju elektronskih komunikacij od sprejetja direktive o zasebnosti in elektronskih komunikacijah leta 2002. Danes vzporedno s tradicionalnimi komunikacijskimi storitvami soobstajajo nove storitve medosebnih komunikacij (ponudniki povrhnjih komunikacijskih storitev (OTT) itd.) ter komunikacije stroj-stroj in internet stvari, ki pomenijo nove izzive in tveganja v zvezi z zasebnostjo in varstvom osebnih podatkov posameznikov. Te nove storitve niso bile zajete v področju uporabe Direktive 2002/58/ES, zato je v varstvu nastala vrzel. V novem predlogu so upoštevane večletne izkušnje, pridobljene v zvezi s piškotki in drugimi orodji, ki omogočajo sledenje posameznikov ter resno vplivajo na zasebno življenje in zaupnost komunikacij. Prav tako je upoštevana najnovejša sodna praksa Sodišča.

Komisija navaja, da je ta predlog ključni element dokončanja strategije za enotni digitalni trg, ker naj bi okrepil zaupanje v digitalne storitve in povečal njihovo varnost, kar je osnovni pogoj za uresničitev strategije za enotni digitalni trg.

Predlog uredbe o zasebnosti in elektronskih komunikacijah, lex specialis za splošno uredbo o varstvu podatkov

Podobno kot sta povezani direktiva o zasebnosti in elektronskih komunikacijah (2002/58/ES) ter Direktiva 95/46/ES, predlagana uredba o zasebnosti in elektronskih komunikacijah podrobneje opredeljuje in dopolnjuje splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679). Predlog uredbe o zasebnosti in elektronskih komunikacijah je lex specialis za splošno uredbo o varstvu podatkov, kar zadeva elektronske komunikacijske podatke, ki so osebni podatki.

Cilj uredbe o zasebnosti in elektronskih komunikacijah je tudi zagotoviti in zavarovati pravico do zaupnosti komunikacij, ki je določena v členu 7 Listine EU o temeljnih pravicah in členu 8 Evropske konvencije o človekovih pravicah (EKČP), v zvezi s katerima sta Sodišče EU in Evropsko sodišče za človekove pravice razvila obsežno in podrobno sodno prakso. Sodišče EU je pomen zaupnosti komunikacij potrdilo v zadevah Digital rights Ireland ter Tele 2 in Watson.

Uredba o zasebnosti in elektronskih komunikacijah bi morala zagotoviti visoko raven varstva

Pravila uredbe o zasebnosti in elektronskih komunikacijah ne bi smela znižati ravni varstva, ki jo zagotavlja

splošna uredba o varstvu podatkov.

Na podlagi mnenj organov za varstvo podatkov (Evropskega nadzornika za varstvo podatkov, delovne skupine iz člena 29) ter številnih strokovnjakov in deležnikov, s katerimi se je poročevalka posvetovala pri pripravi tega poročila, je mogoče sklepati, da bi več določb predloga Komisije dejansko znižalo raven varstva, ki ga trenutno zagotavlja pravo Unije.

Komunikacijski podatki (tako vsebina kot metapodatki) so izredno občutljivi, saj razkrivajo občutljive vidike zasebnega življenja posameznikov (spolno usmerjenost, filozofska ali politična prepričanja, svobodo izražanja in obveščanja, finančni položaj, zdravstveno stanje), zato mora biti raven njihovega varstva visoka. Poročevalka meni, da bi bilo zato treba predlog Komisije, da ta ne bi znižal visoke ravni varstva, ki jo zagotavlja splošna uredba o varstvu podatkov, spremeniti in tako zagotoviti, da bo uresničil visoko raven varstva, ki bo ustrezala vsaj ravni varstva, ki jo določa splošna uredba o varstvu podatkov.

Področje uporabe predloga uredbe o zasebnosti in elektronskih komunikacijah

Predlog uredbe o zasebnosti in elektronskih komunikacijah razširja svoje področje uporabe, tako da zajema nove oblike elektronskih komunikacij in zagotavlja enako raven varstva posameznikov, ne glede na uporabljeno komunikacijsko storitev (OTT, internet stvari in interakcijo stroj-stroj).

Poročevalka podpira predlog Komisije o razširitvi področja uporabe, tako da bo to zajemalo te nove kanale in oblike elektronskih komunikacij. Po njenem mnenju je treba pojasniti, da bi se moral predlog uporabljati za uporabo elektronskih komunikacijskih storitev in za informacije, povezane in obdelane s terminalsko opremo končnih uporabnikov, ter za programsko opremo, ki omogoča elektronske komunikacije končnih uporabnikov, vendar s strani drugih udeležencev tudi pošilja komercialna sporočila za namene neposrednega trženja ali zbira (druge) informacije v zvezi s terminalsko opremo končnih uporabnikov.

Prav tako bi morala biti uredba o zasebnosti in elektronskih komunikacijah samostojen instrument in vsebovati vse ustrezne določbe, da ne bi bila odvisna od zakonika o elektronskih komunikacijah. Opredelitve pojmov iz zakonika o elektronskih komunikacijah so vključene v predlog in po potrebi prilagojene zaradi upoštevanja predmeta urejanja predloga (tj. varstva pravice do zaupnosti komunikacij in pravice do varstva podatkov).

Vključena je tudi opredelitev pojma „uporabnik“ po zgledu veljavne direktive o zasebnosti in elektronskih komunikacijah, da bi zaščitili pravice posameznika, ki dejansko uporablja javno dostopno elektronsko komunikacijsko storitev, ne da bi nujno bil naročnik te storitve. Prav tako želi poročevalka ohraniti opredelitev pojma „končni uporabnik“, kot jo je predlagala Komisija, da bi pojasnili okoliščine, ko so v varstvo iz te uredbe zajete tudi pravne osebe.

Spremenjena je tudi opredelitev pojma „elektronski komunikacijski metapodatki“, da bi pojasnili ta koncept.

Zaupnost komunikacij (členi od 5 do 7)

Predlog izhaja iz veljavne direktive o zasebnosti in elektronskih komunikacijah ter poudarja zaupnost elektronskih komunikacij. Priznava dolgo obstoječo in temeljno pravico posameznikov, določeno v EKČP in Listini EU o temeljnih pravicah. Namen predlaganih sprememb je upoštevati tehnološki razvoj od sprejetja direktive o zasebnosti in elektronskih komunikacijah. Danes elektronske komunikacije ostanejo shranjene pri ponudnikih storitev tudi po prejetju. Zato se predlaga, da bi pojasnili, da je zaupnost komunikacij zagotovljena tudi glede komunikacij, ki jih shrani ali obdela terminalska oprema ali druga oprema (npr. shranjevanje v oblaku), in glede komunikacij v okolju interneta stvari (stroj-stroj), če so povezane z uporabnikom.

Ker je pravica do zaupnosti komunikacij temeljna pravica, priznana v Listini EU o temeljnih pravicah, ki je pravno zavezujoča za EU in države članice, mora biti vsako poseganje vanjo omejeno na to, kar je nujno potrebno in sorazmerno v demokratični družbi. Poročevalka predlaga več sprememb člena 6, s katerimi bi se določili pogoji, ki dovoljujejo zakonito poseganje v pravico do zaupnosti komunikacije, da bi se lahko elektronski komunikacijski podatki obdelali v posebnih okoliščinah in pod posebnimi pogoji.

Varstvo informacij v zvezi s terminalsko opremo uporabnikov oziroma informacij, ki so na njej shranjene

Poročevalka pozdravlja cilj predloga Komisije, da se informacije, shranjene v uporabnikovi terminalski opremi, zaščitijo pred dostopanjem do njih ali namestitvijo ali nalaganjem programske opreme ali informacij brez privolitve uporabnika (člen 8).

Toda poročevalka meni, da ureditev, ki jo predlaga Komisija, visoke ravni varstva ne zagotavlja popolnoma, temveč bi raven varstva, ki jo določa splošna uredba o varstvu podatkov, celo znižala. Ker lahko informacije, ki se obdelajo ali shranijo v terminalski opremi ali obdelajo med povezanostjo z drugo napravo ali omrežno opremo (npr. brezplačni Wi-Fi, dostopne točke), razkrijejo zelo občutljive podrobnosti o posamezniku, bi morali za obdelavo teh informacij veljati zelo strogi pogoji v skladu s splošno uredbo o varstvu podatkov. Zato bi bilo treba s predlaganimi spremembami zagotoviti pravno usklajenost s splošno uredbo o varstvu podatkov. V tem smislu so pogoji, ki omogočajo dostop do uporabnikove terminalske opreme ali informacij, ki jih ta oddaja, bolje oblikovani (člen 8(1)). Tako imenovani „zidovi sledenja“ so prepovedani (člen 8(1)(b)) in pogoji za uporabnikovo privolitev so usklajeni s splošno uredbo o varstvu podatkov. Poleg tega je uporaba analitskega orodja za merjenje spletnega občinstva jasno opredeljena, da bi upoštevali dejanske uporabljene tehnike in zagotovili, da se te informacije uporabljajo izključno za ta posebni namen.

Spremenjen je tudi člen 8(2), da bi zagotovili, da je sledenje lokacije terminalske opreme, ki se zgodi na primer na podlagi signalov Wi-Fi ali Bluetooth, usklajeno s splošno uredbo o varstvu podatkov.

Člen 10 predloga se nanaša na možnosti za nastavitve zasebnosti pri orodjih in programski opremi, s katerimi lahko uporabniki drugim udeležencem preprečijo shranjevanje informacij na terminalski opremi ali obdelavo informacij, shranjenih na opremi (mehanizmi „ne sledi“). Poročevalka se strinja s ciljem predloga, vendar bi ga bilo treba po njenem mnenju spremeniti, da bi izražal bistveni osnovni načeli zakonodaje Unije o varstvu podatkov (vgrajeno in privzeto zasebnost). Ti osnovni načeli dejansko nista učinkovito vključeni v predlog uredbe o zasebnosti in elektronskih komunikacijah, ki ga je pripravila Komisija. Zato se kot prvo predlaga, da so mehanizmi „ne sledi“ tehnološko nevtralni ter tako pokrivajo različne vrste tehnične in programske opreme, kot drugo pa, da morajo ti mehanizmi privzeto konfigurirati svoje nastavitve tako, da drugim udeležencem preprečijo shranjevanje informacij na terminalski opremi ali obdelavo informacij, shranjenih na opremi, brez privolitve uporabnika. Hkrati je treba uporabnikom omogočiti, da lahko kadar koli ob namestitvi spremenijo ali potrdijo privzete možnosti nastavitve zasebnosti. Nastavitve bi morale omogočiti razčlenitev privolitve uporabnika, pri tem pa bi se morale upoštevati funkcije piškotkov in tehnik sledenja. Mehanizmi „ne sledi“ bi morali pošiljati signale drugim udeležencem in jih obveščati o uporabnikovih nastavitvah zasebnosti. Skladnost s temi nastavitvami bi morala biti pravno zavezujoča za vse druge udeležence in izvršljiva proti njim.

Prikaz klicev, direktoriji naročnikov in neposredno trženje (členi od 12 do 16)

Poročevalka na splošno podpira določbe predloga, ki se nanašajo na prikaz klicev, onemogočanje dohodnih klicev in javno dostopne direktorije.

Kar zadeva nepovabljena sporočila za neposredno trženje (člen 16), predlagane spremembe pojasnjujejo področje uporabe določbe, ki bi morala zajemati različne načine ali tehnike, uporabljene za neposredno trženje. Uporaba neposrednega trženja bi morala biti dovoljena le pri fizičnih ali pravnih osebah, ki so v to predhodno privolile. Poleg tega bi moral imeti uporabnik možnost, da lahko kadar koli in brezplačno prekliče privolitev ali nasprotuje prejemanju sporočil za neposredno trženje. Člen 16(3) določa pogoje za opravljanje nepovabljenih klicev za namene neposrednega trženja in krepi varstvo posameznikov. Nepovabljena sporočila bi morala biti kot taka jasno prepoznavna, v njih pa bi morala biti navedena identiteta osebe ali subjekta, ki prenaša sporočilo ali v katerega imenu se sporočilo prenaša, in zagotovljene informacije, ki jih prejemnik potrebuje za uveljavljanje svoje pravice do nasprotovanja prejemanju nadaljnjih sporočil za trženje.

Nadzorni organi

Poročevalka se v celoti strinja s predlogom Komisije, ki določa, da so neodvisni nadzorni organi za zagotavljanje skladnosti z uredbo o zasebnosti in elektronskih komunikacijah organi za varstvo podatkov, ki so odgovorni za nadzor splošne uredbe o varstvu podatkov. Ker uredba o zasebnosti in elektronskih komunikacijah dopolnjuje in podrobneje opredeljuje splošno uredbo o varstvu podatkov, bo s tem, da se istim neodvisnim organom zaupajo naloge nadzora in izvrševanja skladnosti s to uredbo, zagotovljena skladnost. Zagotoviti je treba sodelovanje z nacionalnimi regulativnimi organi, vzpostavljenimi v skladu z zakonikom o elektronskih komunikacijah, za spremljanje skladnosti s pravili iz tega instrumenta v okviru njihove ustrezne naloge.

Predlagane so tudi spremembe v zvezi z ureditvijo glob in sankcij, da bi te zajemale kršitve uredbe o zasebnosti in elektronskih komunikacijah v skladu s splošno uredbo o varstvu podatkov.

Sklep

Poročevalka podpira cilj tega predloga, tj. vzpostavitev sodobnega, obsežnega in tehnološko nevtralnega okvira za elektronske komunikacije v Uniji, ki bo zagotovil visoko raven varstva posameznikov glede njihovih temeljnih pravic do zasebnega življenja in varstva podatkov. Meni pa, da bi bilo treba nekatere vidike okrepiti, da bi zagotovili visoko raven varstva, kot ga določajo Uredba (EU) 2016/679, Listina EU o temeljnih pravicah in EKČP. Uresničitev enotnega digitalnega trga temelji na zanesljivem pravnem okviru za elektronske komunikacije, ki bo povečal zaupanje posameznikov v digitalno gospodarstvo in podjetjem tudi omogočil, da svoje dejavnosti izvajajo ob polnem spoštovanju temeljnih pravic.

Poročevalka je ob pripravi tega poročila obširno in poglobljeno razpravljala z naslednjimi deležniki, ki zastopajo različne interese.

Poročevalka pričakuje, da bodo njeni predlogi dobra podlaga za hiter dogovor v Evropskem parlamentu in pogajanja s Svetom, s čimer bi lahko zagotovili, da bo pravni okvir začel veljati 25. maja 2018.


ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


MNENJE Odbora za industrijo, raziskave in energetiko (4.10.2017)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstva osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Pripravljavka mnenja: Kaja Kallas

KRATKA OBRAZLOŽITEV

Namen predloga Uredbe Evropske komisije o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter o razveljavitvi Direktive 2002/58/ES je zagotoviti varstvo temeljnih pravic in svoboščin, zlasti spoštovanje zasebnega življenja, zaupnost komunikacij in varstvo osebnih podatkov na področju elektronskih komunikacij, pa tudi prost pretok podatkov v elektronski komunikaciji, opreme in storitev v Uniji.

Pripravljavka mnenja na splošno podpira predlog Komisije, zlasti kar zadeva potrebo po prilagoditvi tehnološkim inovacijam in novim komunikacijskim sredstvom, da bi ta zakonodaja uresničevala svoje cilje in ustrezala svojemu namenu.

Prost pretok podatkov in varstvo osebnih podatkov v Uniji

Pripravljavka mnenja pozdravlja spremembo pravnega instrumenta iz direktive v uredbo. Pri izvajanju prejšnje direktive je prihajalo do razlik in različnih razlag prava. Pripravljavka mnenja zato meni, da bi lahko uredba ustreznejše zagotavljala varstvo osebnih podatkov pri komunikacijah fizičnih in pravnih oseb ter zagotavlja prosti pretok podatkov v Uniji. Vzpostaviti pa bi bilo treba tudi evropski odbor za varstvo podatkov, ki bi imel večjo vlogo pri zagotavljanju doslednosti pri izvajanju te uredbe, zlasti z izdajanjem smernic in mnenj, in sicer na podlagi mehanizma za skladnost iz Uredbe (EU) št. 2016/679. Pripravljavka mnenja prav tako pozdravlja nalogo za izvajanje te uredbe, podeljeno organom za varstvo podatkov, pri tem pa poudarja, da bi moralo biti vprašanje varstva podatkov čedalje bolj horizontalno in da bi morali na tem področju sodelovati vsi organi ter zagotavljati tehnično pomoč za odpravo razmejitev.

Področje uporabe

Podpira tudi razširitev področja uporabe te uredbe na povrhnje („over-the-top“) storitve zaradi njihove čedalje večje vloge pri omogočanju komunikacije in povezanosti predlagane uredbe z opredelitvami pojmov iz predlagane direktive o evropskem zakoniku o elektronskih komunikacijah. Obenem poudarja, da je treba zagotoviti doslednost in skladnost opredelitev v zakoniku in uredbi o e-zasebnosti, da bi preprečili vrzeli ter tveganja, da se nekatere določbe ne bi mogle uporabiti za nekatere vrste storitev.

Tehnološka nevtralnost

Pripravljavka mnenja pozdravlja namero in prizadevanja Komisije za rešitev kompleksnega vprašanja „prenasičenosti s privolitvami“ in za zagotovitev uporabniku prijaznejšega načina obveščanja končnih uporabnikov ter možnosti izbire glede njihove zasebnosti. Vendar meni, da se predlog Komisije preveč osredotoča na spletne strani, medtem ko se trend uporabe vse bolj usmerja v aplikacije, platforme za internet stvari itd. Predlagane rešitve so preveč ozko usmerjene na brskalnike, zaradi česar se lahko zgodi, da uredba ne bo prestala časovne preizkušnje. Predlog tudi strogo razlikuje med piškotki ponudnika in piškotki tretjih oseb. Tovrstno razlikovanje zaradi hitro razvijajočih se inovacij v digitalnem sektorju ni primerno za prihodnost, saj bodo morda začeli piškotki ponudnika zbirati podatke kot piškotki tretjih oseb ali druge metode sledenja morda ne bodo več temeljile na piškotkih ponudnika ali tretjih oseb. Vplivanje piškotkov na zasebnost bi moralo temeljiti na njihovem namenu, na primer če je namen zbiranja informacij tržno raziskovanje vedenjskih vzorcev in se uporablja več naprav, na vrstah informacij, ki jih piškotki zbirajo, in na tem, kako se zbrane informacije delijo. Zato se pripravljavki mnenja ne zdi, da je strogo ločevanje med piškotki ponudnika in piškotki tretjih strani najučinkovitejša rešitev. Uporabniki morajo biti bolje obveščeni, imeti dostop do večje preglednosti v zvezi z delovanjem piškotkov in možnost, da jih zavrnejo.

Obvestila in standardizirane ikone

Pripravljavka mnenja ne podpira možnosti zbiranja informacij, ki jih oddaja terminalska oprema za povezavo z drugo napravo in/ali omrežno opremo, če je znak, ki uporabnike obvešča, da gre za področje sledenja. Takšna določba lahko pri končnih uporabnikih zbudi strah in bojazen, ne da bi zagotovila konkretne in praktične možnosti za zavrnitev sledenja.

PREDLOGI SPREMEMB

Odbor za industrijo, raziskave in energetiko poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednje predloge sprememb:

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(7)  Države članice bi morale imeti možnost, da v okviru omejitev te uredbe ohranijo ali uvedejo nacionalne določbe, s katerimi nadalje podrobno opredelijo in pojasnijo uporabo predpisov iz te uredbe, da zagotovijo njihovo učinkovito uporabo in razlago. Zato bi moralo polje proste presoje, ki ga imajo države članice v zvezi s tem, ohraniti ravnovesje med varstvom osebnega življenja in osebnih podatkov ter prostim pretokom elektronskih komunikacijskih podatkov.

(7)  Evropski odbor za varstvo podatkov bi moral po potrebi objaviti smernice in mnenja v okviru omejitev te uredbe, s katerimi bi nadalje pojasnil uporabo predpisov iz te uredbe, da bi zagotovil njihovo učinkovito uporabo in razlago. Tovrstne smernice in mnenja bi morali upoštevati dvojni cilj te uredbe, zato bi bilo treba v njih ohraniti ravnovesje med varstvom osebnega življenja in osebnih podatkov ter prostim pretokom elektronskih komunikacijskih podatkov.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 9 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(9a)  Za namene te uredbe velja, da kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, mora imenovati predstavnika v Uniji. Predstavnik se imenuje pisno in je lahko isti kot predstavnik, imenovan v skladu s členom 27 Uredbe (EU) 2016/6791a.

 

___________

 

1aUredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi; zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah24]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta.

_________________

_________________

24Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

24Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 12

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12)  Povezane naprave in stroji vse bolj komunicirajo med sabo prek elektronskih komunikacijskih omrežij (internet stvari). Prenos komunikacij stroj-stroj vključuje prenos signalov prek omrežja in zato običajno pomeni storitev elektronskih komunikacij. Da se zagotovi popolno varstvo pravice do zasebnosti in do zaupnosti komunikacij ter spodbuja zanesljiv in varen internet stvari na enotnem digitalnem trgu, je treba pojasniti, da bi se morala ta uredba uporabljati za prenos komunikacij stroj-stroj. Načelo zaupnosti v tej uredbi bi se torej moralo uporabljati tudi za prenos komunikacij stroj-stroj. Posebni zaščitni ukrepi bi se lahko sprejeli tudi na podlagi sektorske zakonodaje, kot na primer Direktive 2014/53/EU.

(12)  Povezane naprave in stroji vse bolj komunicirajo med sabo prek elektronskih komunikacijskih omrežij (internet stvari). Prenos komunikacij stroj-stroj vključuje prenos signalov prek omrežja in zato običajno pomeni storitev elektronskih komunikacij. Da se zagotovi popolno varstvo pravice do zasebnosti in do zaupnosti komunikacij ter spodbuja zanesljiv in varen internet stvari na enotnem digitalnem trgu, je treba pojasniti, da bi se morala ta uredba uporabljati za prenos komunikacij stroj-stroj. Načelo zaupnosti v tej uredbi bi se torej moralo uporabljati tudi za prenos komunikacij stroj-stroj. Ne bi se pa smelo uporabljati za komunikacijo stroj-stroj, ki ne vpliva bodisi na zasebnost ali zaupnost komunikacij, kot je prenos komunikacije med sestavinami omrežja (strežniki, stikala). Posebni zaščitni ukrepi bi se lahko sprejeli tudi na podlagi sektorske zakonodaje, kot na primer Direktive 2014/53/EU.

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 12 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(12a)  Inteligentni prometni sistemi potrebujejo dodatno varstvo iz te uredbe v zvezi s komunikacijskimi podatki, saj povezani avtomobili ustvarjajo, prenašajo in hranijo osebne podatke uporabnikov. Zagotoviti je treba zasebnost potrošnikov v povezanih vozilih, saj tretje osebe dostopajo do podatkov o vozniku in vožnji ter jih uporabljajo.

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih in bolnišnicah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije.

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih, letališčih, hotelih, univerzah, bolnišnicah ali drugih podobnih internetnih dostopnih točkah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije. Sama zahteva za geslo se ne bi smela obravnavati kot omogočanje dostopa do zaprte skupine končnih uporabnikov, če je dostop zagotovljen nedoločeni skupini končnih uporabnikov.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 14

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi s končnim uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij.

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi s končnim uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Vključevati bi morali tudi podatke o lokaciji, kot je dejanska ali domnevna lokacija terminalske opreme, lokacija terminalske opreme, iz ali do katere je bil opravljen telefonski klic ali vzpostavljena internetna povezava, ali brezžične dostopne točke, s katerimi je naprava povezana, ter podatke, potrebne za identifikacijo terminalske opreme uporabnika. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij.

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 15 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(15 a)  Anonimnost podatkov bi morali obravnavati kot dodatno raven varstva in zaupnosti. Uveljaviti bi bilo treba ustrezne določbe za samodejno anonimizacijo podatkov, ko je to možno. Tovrstne postopke bi morala spremljati vrsta testov, ki bi dokazali anonimnost.

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti in neprekinjenosti elektronskih komunikacijskih storitev, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti, zaupnosti, celovitosti, dostopnosti, avtentičnosti in neprekinjenosti elektronskih komunikacijskih storitev in omrežij, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom. Nadaljnja obdelava metapodatkov za druge namene, kot so tisti, za katere so bili prvotno zbrani, bi morala biti dovoljena v primerih, ko je obdelava združljiva s prvotnim namenom, za katerega je bila pridobljena privolitev, in nadzorovana s posebnimi zaščitnimi ukrepi, zlasti s psevdonimizacijo, kot je določeno v točki (4) člena 6 Uredbe (EU) 2016/679.

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 19

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsako poseganje v vsebino elektronskih komunikacij bi moralo biti dovoljeno le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti ustrezni zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih končnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Ta uredba zaradi občutljivosti vsebine komunikacij določa predpostavko, da bo obdelava takih podatkov o vsebini precej ogrožala pravice in svoboščine fizičnih oseb. Ponudnik elektronskih komunikacijskih storitev bi se moral pri obdelavi takih vrst podatkov pred obdelavo vedno posvetovati z nadzornim organom. Tako posvetovanje bi moralo biti v skladu s členom 36(2) in (3) Uredbe (EU) 2016/679. Navedena predpostavka ne zajema obdelave podatkov o vsebini zaradi opravljanja storitve, ki jo zahteva končni uporabnik, kadar je končni uporabnik privolil v tako obdelavo ter se ta izvaja za namene in trajanje, ki so nujno potrebni in sorazmerni za tako storitev. Ko končni uporabnik pošlje vsebino elektronske komunikacije in jo prejme končni uporabnik naslovnik ali končni uporabniki naslovniki, jo lahko končni uporabnik, končni uporabniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, zabeleži ali shrani. Vsaka obdelava takih podatkov mora biti v skladu z Uredbo (EU) 2016/679.

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsako poseganje v vsebino elektronskih komunikacij bi moralo biti dovoljeno le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti ustrezni zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih končnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Za storitve, ki se zagotavljajo uporabnikom, ki opravljajo izključno osebne ali domače dejavnosti, na primer storitev pretvorbe besedila v govor, organizacija poštnega predala ali storitev filtriranja nezaželene pošte, bi morala biti dovolj privolitev končnega uporabnika, ki je zahteval storitev. Ta uredba zaradi občutljivosti vsebine komunikacij določa predpostavko, da bo obdelava takih podatkov o vsebini precej ogrožala pravice in svoboščine fizičnih oseb. Ponudnik elektronskih komunikacijskih storitev bi se moral pri obdelavi takih vrst podatkov pred obdelavo vedno posvetovati z nadzornim organom. Tako posvetovanje bi moralo biti v skladu s členom 36(2) in (3) Uredbe (EU) 2016/679. Navedena predpostavka ne zajema obdelave podatkov o vsebini zaradi opravljanja storitve, ki jo zahteva končni uporabnik, kadar je končni uporabnik privolil v tako obdelavo ter se ta izvaja za namene in trajanje, ki so nujno potrebni in sorazmerni za tako storitev. Ko končni uporabnik pošlje vsebino elektronske komunikacije in jo prejme končni uporabnik naslovnik ali končni uporabniki naslovniki, jo lahko končni uporabnik, končni uporabniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, zabeleži ali shrani. Vsaka obdelava takih podatkov mora biti v skladu z Uredbo (EU) 2016/679. Ko komunikacijske podatke shrani tretja oseba, bi morala zagotoviti, da so vse informacije, ki jih ni treba obdelati za zagotovitev storitve, ki jo je zahteval končni uporabnik, zaščitene z najnaprednejšimi varnostnimi ukrepi od konca do konca, vključno s kriptografskimi metodami, kot je šifriranje.

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 22

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki se lahko uporabijo kot vratarji in pomagajo končnim uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj jasni in uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve z uporabo ustreznih tehničnih nastavitev brskalnika ali druge aplikacije. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije, ki jim pomagajo nadzirati tok informacij do in iz terminalske opreme, bi morale biti zavezujoče za nepooblaščene osebe in izvršljive proti njim. Poleg tega pa mora glede na hitrost razvoja inovacij in vedno večjo uporabo in število naprav, ki omogočajo komunikacijo in povečanje sledenja na več napravah, ta uredba ostati tehnološko nevtralna, da bo lahko dosegla svoje cilje.

Predlog spremembe    13

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni piškotke tretjih oseb“. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi piškotkov“) do nižje (npr. „vedno sprejmi piškotke“) in srednje (npr. „zavrni piškotke tretjih oseb“ ali „sprejmi le piškotke ponudnika“). Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo.

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“, ki končnim uporabnikom onemogoča, da dajo informirano in prostovoljno privolitev ter jih preobremenjuje z zahtevami za privolitev. Zato bi morali ponudniki programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, končnega uporabnika obvestiti o možnosti, da izrazi svoje soglasje z ustreznimi tehničnimi nastavitvami. V ta namen bi morali imeti obveznost konfiguracije programske opreme tako, da bo končnim uporabnikom nudila možnost, da se odločijo, ali bodo zavrnili ali sprejeli sledilce ali piškotke, ki niso potrebni za zagotavljanje storitve, ki so jo zahtevali, potem ko so prejeli obvestilo o funkciji sledilcev ali piškotkov, o tem, kako se uporabljajo in kako se zbrane informacije delijo. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi sledilcev in piškotkov“) do nižje (npr. „vedno sprejmi sledilce in piškotke“) in srednje možnosti glede na vrste informacij, ki so jih pripravljeni deliti, osebe, s katerimi so jih pripravljeni deliti, in namen piškotka ali sledilca. Prav tako bi jim bilo treba zagotoviti možnost, da prilagodijo nastavitve tako, da sprejmejo sledilce ali piškotke z belega seznama storitev informacijske družbe. Poleg tega bi morali končni uporabniki imeti možnost, da zavrnejo sledenje na več napravah. Če končni uporabnik sprejme piškotke za namene usmerjenega oglaševanja, bi moral imeti tudi možnost, da popravi zbrane informacije o sebi, da bi preprečil morebitno škodo, ki bi jo povzročile netočne informacije. Nastavitve zasebnosti bi morale biti predstavljene objektivno, dobro vidno in razumljivo.

Predlog spremembe    14

Predlog uredbe

Uvodna izjava 23 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(23a)  Da bi povečali zaupanje med končnimi uporabniki in osebami, ki se ukvarjajo z obdelavo informacij, shranjenih na terminalski opremi, ter omejili količino sledenja, ki negativno vpliva na zasebnost, bi bilo treba spodbujati sposobnost končnih uporabnikov, da oblikujejo lastni profil, na primer z orodji, ki jih sestavijo sami, kot nadomestno možnost sledenju.

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Da bi lahko spletni brskalniki pridobili privolitev končnega uporabnika, kakor je opredeljena na podlagi Uredbe (EU) 2016/679, na primer v shranjevanje trajnih piškotkov tretjih oseb, bi med drugim morali zahtevati jasno pritrdilno dejanje končnega uporabnika terminalske opreme, ki bi pomenilo njegovo prostovoljno, izrecno, informirano in nedvoumno soglasje k shranjevanju takih piškotkov na terminalski opremi in dostopu z nje. Tako dejanje se lahko šteje za pritrdilno, če morajo končni uporabniki dejavno izbrati „sprejmi piškotke tretjih oseb“, da bi potrdili svoje soglasje, in prejmejo potrebne informacije, na podlagi katerih se lahko odločijo. Zato je treba od ponudnikov programske opreme, ki omogočajo dostop do interneta, zahtevati, da končne uporabnike ob namestitvi obvestijo o možnostih glede izbire različnih nastavitev zasebnosti in od njih zahtevajo, da izberejo. Zagotovljene informacije končnih uporabnikov ne bi smele odvračati od tega, da izberejo višjo stopnjo nastavitev zasebnosti, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem shranjevanja piškotkov tretjih oseb na računalniku, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov. Spletne brskalnike se spodbuja, naj končnim uporabnikom zagotovijo preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in uporabniku omogočijo, da naredi izjemo za nekatera spletišča ali jih da na beli seznam ali določi, za katera spletišča so piškotki (tretjih oseb) vedno ali nikoli dovoljeni.

(24)  Da bi lahko spletni brskalniki ali druge aplikacije pridobili privolitev končnega uporabnika, kakor je opredeljena na podlagi Uredbe (EU) 2016/679, bi med drugim morali zahtevati jasno pritrdilno dejanje končnega uporabnika terminalske opreme, ki bi pomenilo njegovo prostovoljno, izrecno, informirano in nedvoumno soglasje k shranjevanju piškotkov za sledenje ali drugih mehanizmov za sledenje na terminalski opremi in dostopu z nje. Tako dejanje se lahko šteje za pritrdilno, če morajo končni uporabniki dejavno izbrati piškotke ali sledilce, ki obdelujejo več podatkov, kot je potrebno za delovanje storitve, da bi potrdili svoje soglasje, potem ko imajo na voljo različne možnosti in prejmejo potrebne informacije, na podlagi katerih se lahko odločijo. Te informacije bi morale vključevati možen vpliv na uporabniško izkušnjo ali na zmožnost končnega uporabnika, da dostopa do vseh funkcij spletne strani. Privolitev ne bi smela veljati za sledenje na več napravah, če končni uporabnik o tem ni bil obveščen in tega ni imel možnosti zavrniti. Zato je treba od ponudnikov programske opreme, ki omogočajo dostop do interneta, zahtevati, da končne uporabnike ob namestitvi obvestijo o možnostih glede izbire različnih nastavitev zasebnosti in od njih zahtevajo, da izberejo. Zagotovljene informacije končnih uporabnikov ne bi smele odvračati od tega, da izberejo višjo stopnjo nastavitev zasebnosti, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem shranjevanja piškotkov za sledenje ali drugih mehanizmov za sledenje na računalniku, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov. Spletni brskalniki in druge aplikacije bi morali končnim uporabnikom zagotoviti preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in uporabniku omogočiti, da naredi izjemo za nekatere osebe ali piškotke, ki so vedno ali nikoli dovoljeni, ali jih da na beli seznam. Če poslovni model temelji na usmerjenem oglaševanju, privolitev ne bi smela šteti za prostovoljno, če je dostop do storitev pogojen z obdelavo podatkov. V takih primerih bi končni uporabnik moral imeti na voljo druge poštene in razumne možnosti, pri katerih se ne obdelajo njegovi komunikacijski podatki, kot so vpis, plačilo ali omejen dostop do delov storitve.

Predlog spremembe    16

Predlog uredbe

Uvodna izjava 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali na robu kritega območja postaviti vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679.

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali zadevne končne uporabnike zaprositi za privolitev potem, ko bi jih pred vstopom na določeno območje prek sporočila na terminalski opremi obvestili, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679. Ko ni možno pridobiti privolitev končnega uporabnika, bi bilo treba takšno prakso omejiti na to, kar je nujno potrebno za namene statističnega štetja, ter omejiti njeno trajanje in obseg. Podatke bi bilo treba anonimizirati ali izbrisati takoj, ko v ta namen niso več potrebni.

Predlog spremembe    17

Predlog uredbe

Uvodna izjava 26

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj, in drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, ta uredba ne bi smela vplivati na možnost, da Unija ali države članice pod posebnimi pogoji, določenimi v tej uredbi, z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, na podlagi sodnega naloga in v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

Predlog spremembe    18

Predlog uredbe

Uvodna izjava 26 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(26a)  Za zagotavljanje varnosti in celovitosti omrežij in storitev bi bilo treba spodbujati uporabo šifriranja od konca do konca, po potrebi pa naj bi bilo to šifriranje tudi obvezno, v skladu z načeloma vgrajene varnosti in vgrajene zasebnosti. Države članice ne bi smele ponudnikom šifriranja, ponudnikom elektronskih komunikacijskih storitev in drugim organizacijam (na kateri koli ravni dobavne verige) nalagati obveznosti, ki bi oslabile varnost njihovih omrežij in storitev, na primer vstavljanje ali dopuščanje „stranskih vrat“.

Predlog spremembe    19

Predlog uredbe

Uvodna izjava 30

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb je treba končne uporabnike, ki so fizične osebe, pred vključitvijo njihovih osebnih podatkov v direktorij vprašati za privolitev. V skladu z zakonitim interesom pravnih oseb imajo končni uporabniki, ki so pravne osebe, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij.

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb, ki ne opravljajo poslovne funkcije, je treba končne uporabnike, ki so fizične osebe, pred vključitvijo njihovih osebnih podatkov v direktorij vprašati za privolitev. V skladu z zakonitim interesom pravnih oseb in fizičnih oseb, ki opravljajo poslovno funkcijo, imajo končni uporabniki, ki so pravne osebe ali fizične osebe, ki opravljajo poslovno funkcijo, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Kadar informacije niso bile prvotno zbrane za namene javno dostopnih direktorijev, bi morala prva oseba, ki zbere podatke, zaprositi za privolitev zadevnega končnega uporabnika. Ponudnik elektronske komunikacijske storitve bi moral ob podpisu pogodbe za tako storitev pridobiti privolitev.

Predlog spremembe    20

Predlog uredbe

Uvodna izjava 31

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(31)  Če končni uporabniki, ki so fizične osebe, privolijo v vključitev svojih podatkov v take direktorije, bi morali imeti možnost, da na podlagi privolitve določijo, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali ponudniki javno dostopnih direktorijev končne uporabnike pred njihovo vključitvijo v navedeni direktorij obvestiti o namenih direktorija in o njegovih iskalnih funkcijah. Končni uporabniki bi morali imeti možnost, da s privolitvijo določijo, na podlagi katerih kategorij osebnih podatkov se lahko iščejo njihovi kontaktni podatki. Kategorije osebnih podatkov, vključene v direktorij, in kategorije osebnih podatkov, na podlagi katerih se lahko iščejo kontaktni podatki končnega uporabnika, ne bi smele biti enake.

(31)  Če končni uporabniki, ki so fizične osebe, privolijo v vključitev svojih podatkov v take direktorije, bi morali imeti možnost, da na podlagi privolitve določijo, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali biti končni uporabniki po tem, ko podajo privolitev, in pred vključitvijo v navedeni direktorij obveščeni o namenih direktorija in o njegovih iskalnih funkcijah. Končni uporabniki bi morali imeti možnost, da s privolitvijo določijo, na podlagi katerih kategorij osebnih podatkov se lahko iščejo njihovi kontaktni podatki. Kategorije osebnih podatkov, vključene v direktorij, in kategorije osebnih podatkov, na podlagi katerih se lahko iščejo kontaktni podatki končnega uporabnika, ne bi smele biti enake. Ponudniki javno dostopnih direktorijev bi morali zagotoviti informacije o možnostih iskanja, pa tudi o tem, ali so v javno dostopnih direktorijih na voljo nove možnosti in funkcije direktorija.

Predlog spremembe    21

Predlog uredbe

Uvodna izjava 37

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali obvestiti končne uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali ravnati v skladu z obveznostmi glede varnosti iz člena 32 Uredbe (EU) 2016/679 in člena 40 [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah]. Ponudniki elektronskih komunikacijskih storitev bi morali zlasti zagotoviti, da je vzpostavljena zadostna zaščita pred nepooblaščenim dostopom ali spremembami elektronskih komunikacijskih podatkov ter da sta zagotovljeni tudi zaupnost in celovitost sporočanja z najnaprednejšimi tehničnimi ukrepi, kot so kriptografske metode, vključno s šifriranjem elektronskih komunikacijskih podatkov od konca do konca.

Predlog spremembe    22

Predlog uredbe

Uvodna izjava 41

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(41)  Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine posameznikov in zlasti njihova pravica do varstva osebnih podatkov ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe sprejme akte za dopolnitev te uredbe. Zlasti bi bilo treba sprejeti delegirane akte, kar zadeva informacije, ki se navedejo, tudi v standardiziranih ikonah, da se v jasno razvidni in razumljivi obliki posredujejo pregled nad zbiranjem informacij, ki jih oddaja terminalska oprema, njegov namen, informacije o osebi, ki je zanj odgovorna, ter vsak ukrep, ki ga lahko končni uporabnik terminalske opreme sprejme, da zbiranje čim bolj omeji. Delegirani akti so potrebni tudi za določitev kode za identifikacijo neposrednih klicev za namene trženja, vključno s tistimi, ki se izvedejo prek avtomatiziranih klicnih in komunikacijskih sistemov. Zlasti je pomembno, da se Komisija ustrezno posvetuje in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 20168. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno kot strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov. Poleg tega bi bilo treba za zagotovitev enotnih pogojev izvajanja te uredbe na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

(41)  Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

___________

 

8Medinstitucionalni sporazum med Evropskim parlamentom, Svetom Evropske unije in Evropsko komisijo o boljši pripravi zakonodaje z dne 13. aprila 2016 (UL L 123, 12.5.2016, str. 1–14).

 

Predlog spremembe    23

Predlog uredbe

Člen 1 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ta uredba zagotavlja prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji, ki ne sme biti omejen ali prepovedan iz razlogov, povezanih s spoštovanjem zasebnega življenja in komunikacij fizičnih in pravnih oseb in varstvom posameznikov pri obdelavi osebnih podatkov.

2.  Ta uredba zagotavlja pravilno in trajnostno delovanje digitalnega enotnega trga in prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji, ki ne sme biti omejen ali prepovedan iz razlogov, povezanih s spoštovanjem zasebnega življenja in komunikacij fizičnih in pravnih oseb in varstvom posameznikov pri obdelavi osebnih podatkov.

Obrazložitev

Za vzpostavitev zaščitnih ukrepov je treba regulirati digitalni enotni trg.

Predlog spremembe    24

Predlog uredbe

Člen 1 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo Uredbo (EU) 2016/679 z določitvijo posebnih predpisov za namene iz odstavkov 1 in 2.

3.  Določbe te uredbe ne znižujejo ravni zaščite fizičnih oseb v skladu z Uredbo (EU) 2016/679, temveč podrobno opredeljujejo in dopolnjujejo Uredbo (EU) 2016/679 z določitvijo posebnih predpisov za namene iz odstavkov 1 in 2.

Predlog spremembe    25

Predlog uredbe

Člen 2 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, in za informacije, povezane s terminalsko opremo končnih uporabnikov.

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja pri dajanju na voljo in uporabi elektronskih komunikacijskih storitev in mrežnih storitev in za informacije, povezane s terminalsko opremo končnih uporabnikov.

Obrazložitev

Da bi se zagotovili enaki pogoji, je treba izrecno omeniti tako elektronske komunikacijske storitve kot mrežne storitve.

Predlog spremembe    26

Predlog uredbe

Člen 3 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, pisno imenuje predstavnika v Uniji.

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, pred začetkom opravljanja dejavnosti v Uniji pisno imenuje predstavnika v Uniji.

Predlog spremembe    27

Predlog uredbe

Člen 4 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Za namene točke (b) odstavka 1 opredelitev pojma „medosebna komunikacijska storitev“ vključuje storitve, ki omogočajo medosebno in interaktivno komunikacijo le kot manjši pomožni del storitve, ki je dejansko povezan z drugo storitvijo.

črtano

Predlog spremembe    28

Predlog uredbe

Člen 4 – odstavek 3 – točka f

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(f)  „sporočila za namene neposrednega trženja“ pomenijo vsako obliko oglaševanja v pisni ali govorni obliki, ki je bilo poslano enemu ali več določenim ali določljivim končnim uporabnikom elektronskih komunikacijskih storitev, vključno z uporabo avtomatiziranih klicnih in komunikacijskih sistemov z ali brez človekovega posega, elektronske pošte, kratkih sporočil SMS itd.;

(f)  „sporočila za namene neposrednega trženja“ pomenijo vsako obliko oglaševanja v pisni, zvočni, video, govorni ali kateri koli drugi obliki, ki je bilo poslano, predvajano, izraženo ali predstavljeno enemu ali več določenim ali določljivim končnim uporabnikom elektronskih komunikacijskih storitev, vključno z uporabo avtomatiziranih klicnih in komunikacijskih sistemov z ali brez človekovega posega, elektronske pošte, kratkih sporočil SMS itd.;

Predlog spremembe    29

Predlog uredbe

Člen 4 – odstavek 3 – točka g

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(g)  „govorno-govorni klici za namene neposrednega trženja“ pomenijo klice v živo, pri katerih se ne uporabljajo avtomatizirani klicni sistemi in komunikacijski sistemi;

(g)  „govorno-govorni klici za namene neposrednega trženja“ pomenijo klice v živo, pri katerih se ne uporabljajo avtomatizirani klicni sistemi in komunikacijski sistemi; to ne vključuje klicev in kratkih sporočil, povezanih s sistemom Amber Alert;

Obrazložitev

Amber Alert - Evropska mreža za opozarjanje o reševanju otrok in policijska mreža za pogrešane otroke, ki ju podpira pisna izjava Evropskega parlamenta št. 7/2016.

Predlog spremembe    30

Predlog uredbe

Poglavje 2 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

VARSTVO ELEKTRONSKIH KOMUNIKACIJ FIZIČNIH IN PRAVNIH OSEB TER INFORMACIJ, SHRANJENIH NA NJIHOVI TERMINALSKI OPREMI

VARSTVO ELEKTRONSKIH KOMUNIKACIJ FIZIČNIH IN PRAVNIH OSEB TER INFORMACIJ, SHRANJENIH NA NJIHOVI TERMINALSKI OPREMI TER OBDELANIH IN POVEZANIH Z NJO

Predlog spremembe    31

Predlog uredbe

Člen 5 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Elektronski komunikacijski podatki so zaupni. Vsem osebam razen končnim uporabnikom je prepovedano vsako poseganje v elektronske komunikacijske podatke, kot je poslušanje, prisluškovanje, shranjevanje, spremljanje, skeniranje ali kakšen drug način prestrezanja, nadzorovanja ali obdelave elektronskih komunikacijskih podatkov, razen kadar je to dovoljeno v skladu s to uredbo.

Elektronski komunikacijski podatki so zaupni. Vsem osebam razen končnim uporabnikom je prepovedano vsako poseganje v elektronske komunikacijske podatke, kot je poslušanje, prisluškovanje, shranjevanje, spremljanje, skeniranje ali kakšen drug način prestrezanja ali nadzorovanja elektronskih komunikacijskih podatkov, razen kadar je to dovoljeno v skladu s to uredbo.

Predlog spremembe    32

Predlog uredbe

Člen 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 6

Člen 6

Dovoljena obdelava elektronskih komunikacijskih podatkov

Dovoljena obdelava elektronskih komunikacijskih podatkov

1.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske podatke obdelujejo, če:

1.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske podatke obdelujejo, če:

(a)  je to potrebno zaradi prenosa sporočila, in sicer za trajanje, potrebno za ta namen, ali

(a)  je to potrebno zaradi prenosa sporočila, in sicer za trajanje, potrebno za ta namen, ali

(b)  je to potrebno zaradi ohranjanja ali obnovitve elektronskih komunikacijskih omrežij in storitev ali odkrivanje tehničnih okvar in/ali napak pri prenosu elektronskih komunikacij, za trajanje, potrebno za ta namen.

(b)  je to nujno za zagotavljanje varnosti omrežja ali storitev ali za ohranjanje, obnovo ali zagotavljanje dostopnosti, varnosti, celovitosti, zaupnosti ali avtentičnosti elektronskih komunikacijskih omrežij in storitev ali za odkrivanje tehničnih okvar in/ali napak pri prenosu elektronskih komunikacij, za trajanje, potrebno za ta namen;

2.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske metapodatke obdelujejo, če:

2.  ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske metapodatke obdelujejo, če:

(a)  je to potrebno zaradi izpolnjevanja zahtev v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, potrebno za ta namen; ali

(a)  je to potrebno zaradi izpolnjevanja zahtev v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, potrebno za ta namen, ali

 

(a a)  je to potrebno, da se izsledi oseba na podlagi klica, naslovljenega na službe za pomoč v sili, vključno s sistemom za opozarjanje Amber Alert, tudi če je končni uporabnik zavrnil privolitev za obdelavo njegovih metapodatkov ali je ni podal, pod pogojem, da se podatki o lokaciji uporabijo izključno v ta namen in se izbrišejo takoj, ko niso več potrebni zaradi prenosa sporočila; ali

(b)  je to potrebno zaradi zaračunavanja, izračuna plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe ali zlorabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

(b)  je to potrebno zaradi zaračunavanja, plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe ali zlorabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

(c)  je zadevni končni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim končnim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti z obdelavo anonimiziranih informacij.

(c)  je zadevni končni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim končnim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti z obdelavo anonimiziranih podatkov; ali

 

(ca)  je obdelava podatkov za drug določen namen v skladu z namenom, za katerega so bili podatki prvotno zbrani, zanje pa veljajo posebni zaščitni ukrepi, zlasti psevdonimizacija, kot je opredeljeno v členu 6(4) Uredbe (EU) 2016/679;

3.  Ponudniki elektronskih komunikacijskih storitev lahko vsebino elektronskih komunikacij obdelujejo le:

3.  ponudniki elektronskih komunikacijskih storitev in omrežij lahko elektronske komunikacijske metapodatke obdelujejo, če:

(a)  zaradi zagotavljanja posebne storitve končnemu uporabniku, če so zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine, ali

(a)  zaradi zagotavljanja posebne storitve končnemu uporabniku, če so zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za čas, ki je potreben za ta namen, pod pogojem, da te posebne storitve ni mogoče opraviti, ne da bi ponudnik obdelal tako vsebino;

 

(a a)  samo zaradi zagotavljanja posebne storitve, ki jo je končni uporabnik izrecno zahteval med izključno osebno ali domačo dejavnostjo, če je privolil v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine, ali če tovrstna obdelava vpliva samo na končnega uporabnika, ki je storitev zahteval in nima negativnih učinkov za temeljne pravice drugih uporabnikov; ali

(b)  če so vsi zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za enega ali več določenih namenov, ki jih ni mogoče izpolniti z obdelavo anonimiziranih informacij, in se je ponudnik posvetoval z nadzornim organom. Za posvetovanje z nadzornim organom se uporablja člen 36(2) in (3) Uredbe(EU) 2016/679.

(b)  če so vsi zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za enega ali več določenih namenov, ki jih ni mogoče izpolniti z obdelavo anonimiziranih informacij, in se je ponudnik posvetoval z nadzornim organom. Za posvetovanje z nadzornim organom se uporablja člen 36(2) in (3) Uredbe(EU) 2016/679.

__________________

__________________

Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

Predlog spremembe    33

Predlog uredbe

Člen 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 7

Člen 7

Shranjevanje in izbris elektronskih komunikacijskih podatkov

Shranjevanje in izbris elektronskih komunikacijskih podatkov

1.  Ko naslovnik ali naslovniki prejmejo vsebino elektronske komunikacije, ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(3)(a) in (b) izbriše vsebino elektronske komunikacije ali navedene podatke anonimizira. Take podatke lahko zabeležijo ali shranijo končni uporabniki ali tretja oseba, ki so jo končni uporabniki pooblastili za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov, v skladu z Uredbo (EU) 2016/679.

1.  Ko naslovnik ali naslovniki prejmejo vsebino elektronske komunikacije, ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(3)(a), (aa) in (b) izbriše vsebino elektronske komunikacije ali navedene podatke anonimizira. Take podatke lahko zabeležijo ali shranijo končni uporabniki ali tretja oseba, ki so jo končni uporabniki pooblastili za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov, v skladu z Uredbo (EU) 2016/679.

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(2)(a) in (c) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira, ko ti podatki več niso potrebni zaradi prenosa sporočila.

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(2)(a), (c) in (ca) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira, ko ti podatki več niso potrebni zaradi prenosa sporočila.

3.  Kadar se elektronski komunikacijski metapodatki obdelujejo zaradi zaračunavanja v skladu s členom 6(2)(b), se lahko zadevni metapodatki shranijo do konca obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila v skladu z nacionalno zakonodajo.

3.  Kadar se elektronski komunikacijski metapodatki obdelujejo zaradi zaračunavanja v skladu s členom 6(2)(b), se lahko shranijo samo metapodatki, ki so nujno potrebni za ta namen, do konca obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila v skladu z nacionalno zakonodajo.

Predlog spremembe    34

Predlog uredbe

Člen 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 8

Člen 8

Varstvo informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki so na njej shranjene

Varstvo informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki jih ta oprema obdeluje oziroma so na njej shranjene

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje informacij s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni končni uporabnik, sta prepovedana, razen če:

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje informacij s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni končni uporabnik, sta prepovedana, razen če:

(a)  je to potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali ali

(a)  je to potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali ali

(b)  je končni uporabnik v to privolil, ali

(b)  je končni uporabnik v to privolil, ali

(b)  je končni uporabnik v to privolil, ali

(b)  je končni uporabnik v to privolil, ali

(c)  je to potrebno zaradi opravljanja storitve informacijske družbe, ki jo je zahteval končni uporabnik, ali

(c)  je to potrebno zaradi opravljanja storitve informacijske družbe, ki jo je zahteval končni uporabnik, za čas trajanja opravljanja te storitve; ali

(d)  je to potrebno zaradi merjenja spletnega občinstva, če tako merjenje izvaja ponudnik storitve informacijske družbe, ki jo je zahteval končni uporabnik.

(d)  je to potrebno za pridobitev informacij o kakovosti ali učinkovitosti storitve informacijske družbe, ki je bila zagotovljena, ali o funkcionalnosti terminalske opreme, in nima nobenega ali le malo učinka na zasebnost končnih uporabnikov, ki jih to zadeva;

 

(da)  je to potrebno za zagotovitev varnosti, zaupnosti, celovitosti in avtentičnosti terminalske opreme končnega uporabnika, zlasti s posodobitvami, ali za odkrivanje tehničnih pomanjkljivosti ali napak, za čas, ki je potreben za ta namen, pod pogojem, da:

 

i)  to nikakor ne spremeni funkcionalnosti strojne ali programske opreme ali nastavitev zasebnosti, ki jih je izbral uporabnik;

 

ii)  je uporabnik vsakokrat vnaprej obveščen, ko se bo namestila posodobitev; ter

 

iii)  ima uporabnik možnost, da preloži ali izklopi samodejno namestitev posodobitev.

Zbiranje informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo in/ali omrežno opremo, je prepovedano, razen če:

Zbiranje informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo ali omrežno opremo, je prepovedano, razen če:

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in za namene vzpostavitve povezave, ali

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in za namene vzpostavitve povezave; ali

(b)  je objavljeno jasno in vidno obvestilo, ki obvešča vsaj o načinih zbiranja, njegovem namenu, osebi, ki je zanj odgovorna, in drugih informacijah, ki se zahtevajo na podlagi člena 13 Uredbe (EU) 2016/679, kadar se zbirajo osebni podatki, ter o vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da zbiranje prepreči ali čim bolj omeji.

(b)  je končni uporabnik v to privolil, potem ko je bil s sporočilom na njegovi terminalski opremi obveščen o namenu in načinu zbiranja, osebi, ki je zanj odgovorna, in drugih informacijah, ki se zahtevajo na podlagi člena 13 Uredbe (EU) 2016/679, kadar se zbirajo osebni podatki, ter o vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da zbiranje prepreči ali čim bolj omeji; ali

 

(ba)  je nujno potrebno za namene statističnega štetja, je časovno in prostorsko omejeno na obseg, ki je nujno potreben za ta namen, podatki pa se anonimizirajo ali izbrišejo takoj, ko ne služijo več temu namenu, in sicer tako, da jih ni mogoče več povezati s terminalsko opremo ali uporabiti za ugotavljanje istovetnosti končnih uporabnikov na podlagi njihove terminalske opreme, in se dodatno obdelajo le za statistične namene, ki ustvarjajo zbirne informacije.

Zbiranje takih informacij se lahko izvaja le, če so bili uporabljeni ustrezni tehnični in organizacijski ukrepi za zagotavljanje ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

Zbiranje takih informacij se lahko izvaja le, če so bili uporabljeni ustrezni tehnični in organizacijski ukrepi za zagotavljanje ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

3.  Informacije, ki se zagotovijo v skladu s točko (b) odstavka 2, se lahko navedejo skupaj z uporabo standardiziranih ikon, da se v jasno razvidni, razumljivi in berljivi obliki zagotovi smiseln pregled načrtovanega zbiranja.

 

4.  Komisija je v skladu s členom 27 pooblaščena za sprejemanje delegiranih aktov za določitev informacij, ki se navedejo v standardiziranih ikonah, in postopkov za določitev standardiziranih ikon.

 

Predlog spremembe    35

Predlog uredbe

Člen 9

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 9

Člen 9

Privolitev

Privolitev

1.  Uporabljajo se opredelitev pojma in pogoji za privolitev iz člena 4(11) in člena 7 Uredbe (EU) 2016/679.

1.  Uporabljajo se opredelitev pojma in pogoji za informirano privolitev iz člena 4(11) in člena 7 Uredbe (EU) 2016/679.

2.  Brez poseganja v odstavek 1 se lahko privolitev, kadar je tehnično mogoče in izvedljivo za namene člena 8(1)(b), izrazi z uporabo ustreznih tehničnih nastavitev programske aplikacije, ki omogoča dostop do interneta.

2.  Brez poseganja v odstavek 1 se lahko privolitev, kadar je tehnično mogoče in izvedljivo za namene člena 8(1)(b), izrazi z uporabo ustreznih tehničnih nastavitev programske aplikacije, ki omogoča dostop do interneta.

 

Če uporabnik privolitev izrazi s tovrstnimi tehničnimi nastavitvami, so te nastavitve zavezujoče za vse druge udeležence in proti njim izvršljive. Če se za dostop do storitve zahteva obdelava informacij, ki ni nujno potrebna za zagotavljanje storitve, in končni uporabnik zavrne privolitev za tako obdelavo, se končnemu uporabniku ponudijo druge poštene in razumne možnosti za dostop do storitve.

3.  Končni uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c) in členu 6(3)(a) in (b), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679, o tej možnosti pa se jih opominja v rednih 6-mesečnih intervalih, dokler traja obdelava.

3.  Končni uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c) in členu 6(3)(a), (aa) in (b), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679. Privolitev je enako enostavno preklicati kot dati.

Predlog spremembe    36

Predlog uredbe

Člen 10

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 10

Člen 10

Informacije in možnosti nastavitve zasebnosti, ki se bodo zagotovile

Informacije in možnosti nastavitve zasebnosti, ki se bodo zagotovile

1.  Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu, ponuja možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelava informacij, že shranjenih na navedeni opremi.

1.  Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu, ponuja ustrezne tehnične nastavitve iz člena 9(2). Take nastavitve imajo vgrajeno možnost, da tretjim strankam preprečijo uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme končnega uporabnika ali zbiranje takih informacij s te opreme, ki niso nujne za zagotavljanje posebne storitve, ki jo je zahteval končni uporabnik.

 

Programska oprema iz prvega pododstavka ponuja možnost, da se izključi sledenje na več napravah.

2.  Programska oprema ob namestitvi končnega uporabnika obvesti o možnostih nastavitve zasebnosti in za nadaljevanje namestitve od njega zahteva, naj privoli v nastavitev.

2.  Programska oprema končnega uporabnika obvesti o možnostih nastavitve zasebnosti ob namestitvi in po vsaki posodobitvi programske opreme, ki vpliva na shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelavo informacij, ki so že shranjene na tej opremi.

 

Možnosti nastavitve zasebnosti so predstavljene na način, ki omogoča končnemu uporabniku, da sprejme informirano odločitev.

 

Biti morajo lahko dostopne, prav tako pa mora obstajati možnost, da jih uporabniki spremenijo med uporabo naprave ali programske opreme.

 

Evropski odbor za varstvo podatkov izda smernice o izpolnjevanju pogojev odobritve z ustreznimi tehničnimi nastavitvami pred 25. novembrom 2018.

3.  Programska oprema, ki je že nameščena 25. maja 2018, mora zahteve na podlagi odstavkov 1 in 2 izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje do 25. avgusta 2018.

3.  Programska oprema, ki je že nameščena 25. maja 2019, mora zahteve na podlagi odstavkov 1 in 2 izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje do 25. novembra 2019.

Predlog spremembe    37

Predlog uredbe

Člen 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 11

Člen 11

Omejitve

Omejitve

1.  Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov od 5 do 8, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več splošnih javnih interesov iz člena 23(1)(a) do (e) Uredbe (EU) 2016/679 ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov.

1.  Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov od 5 do 8, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje naslednjih javnih interesov:

 

(a)  državne varnosti;

 

(b)  obrambe;

 

(c)  preprečevanja, preiskovanja, odkrivanja ali pregona hudih kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem.

 

Zlasti zakonodajni ukrepi, ki bi omejili obseg obveznosti in pravic iz člena 5 po potrebi vsebujejo posebne določbe v skladu s členom 23(2) Uredbe (EU) 2016/679 in se izvršujejo na podlagi sodnega naloga.

 

V skladu s členom 17 noben zakonodajni ukrep iz odstavka 1 ne sme dopuščati oslabitve uporabljenih kriptografskih metod ali varnosti in celovitosti terminalske opreme ali komunikacijskih mrež in storitev.

2.  Ponudniki elektronskih komunikacijskih storitev vzpostavijo notranje postopke za odzivanje na zahteve po dostopu do elektronskih komunikacijskih podatkov končnega uporabnika na podlagi zakonodajnega ukrepa, sprejetega v skladu z odstavkom 1. Pristojnim nadzornim organom morajo, na njihovo zahtevo, predložiti informacije o teh postopkih, število prejetih zahtevkov, sklicevanje na pravno utemeljitev in njihov odgovor.

2.  Ponudniki elektronskih komunikacijskih storitev na zahtevo dajo na razpolago pristojnemu nadzornemu organu in javnosti informacije o zahtevah po dostopu do elektronskih komunikacijskih podatkov končnega uporabnika na podlagi zakonodajnega ukrepa, sprejetega v skladu z odstavkom 1, zlasti o številu prejetih zahtevkov, številu odobrenih zahtevkov in sklicevanju na pravno utemeljitev.

Predlog spremembe    38

Predlog uredbe

Člen 13 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ne glede na to, ali je kličoči končni uporabnik preprečil prikaz identifikacije klicne linije, ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke, kadar se klic izvede službam za pomoč v sili, prekličejo odpravo prikaza identifikacije klicne linije in zavrnitev ali odsotnost privolitve končnega uporabnika v zvezi z obdelavo metapodatkov, za vsak priključek pri organizacijah, ki obravnavajo nujne komunikacije, vključno s telefonsko centralo za javno varnost, in sicer za namen odzivanja na takšne klice.

1.  Ne glede na to, ali je kličoči končni uporabnik preprečil prikaz identifikacije klicne linije, ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke, kadar se klic izvede službam za pomoč v sili, prekličejo odpravo prikaza identifikacije klicne linije za vsak priključek pri organizacijah, ki obravnavajo nujne komunikacije, vključno s telefonsko centralo za javno varnost, in sicer za namen odzivanja na takšne klice.

Obrazložitev

Črtano in prestavljeno v člen 6(2a)(novo).

Predlog spremembe    39

Predlog uredbe

Člen 13 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1 a.  Ta uredba ne posega v zahteve za uvedbo sistema eCall, vgrajenega v vozila, ki temelji na storitvi številke 112 (Uredba 2015/758), in sistemu eCall omogoča, da obravnava klice v sili ter opravi svoje naloge čim bolj učinkovito;

Predlog spremembe    40

Predlog uredbe

Člen 14 – odstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  onemogočanje dohodnih klicev z določenih številk ali iz anonimnih virov;

(a)  onemogočanje dohodnih klicev z določenih številk ali številk s posebno kodo ali predpono, iz katere je razvidno, da gre za klic tržne narave iz člena 16(3)(b), ali iz anonimnih virov;

Predlog spremembe    41

Predlog uredbe

Člen 15

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 15

Člen 15

Javno dostopni direktoriji

Javno dostopni direktoriji

1.  Ponudniki javno dostopnih direktorijev pridobijo privolitev končnih uporabnikov, ki so fizične osebe, za vključitev njihovih osebnih podatkov v direktorij in nato privolitev teh končnih uporabnikov za vključitev podatkov glede na kategorijo osebnih podatkov, če so taki podatki pomembni za namen direktorija, kot ga določi ponudnik direktorija. Ponudniki končnim uporabnikom, ki so fizične osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

1.  Ponudniki elektronskih komunikacijskih storitev pridobijo privolitev končnih uporabnikov, ki so fizične osebe, za izmenjavo njihovih osebnih podatkov s ponudniki javno dostopnih direktorijev in nato končnim uporabnikom zagotovijo informacije o vključitvi podatkov glede na kategorijo osebnih podatkov, če so taki podatki nujni za namen direktorija. Ponudniki končnim uporabnikom, ki so fizične osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

2.  Ponudniki javno dostopnega direktorija končne uporabnike, ki so fizične osebe in katerih podatki so v direktoriju, obvestijo o razpoložljivih iskalnih funkcijah direktorija in pridobijo privolitev končnih uporabnikov, preden omogočijo take iskalne funkcije v zvezi z njihovimi podatki.

2.  Ponudniki javno dostopnega direktorija končne uporabnike, ki so fizične osebe in katerih podatki so v direktoriju, obvestijo o razpoložljivih iskalnih funkcijah direktorija in pridobijo privolitev končnih uporabnikov, preden omogočijo take iskalne funkcije v zvezi z njihovimi podatki.

3.  Ponudniki javno dostopnih direktorijev omogočijo končnim uporabnikom, ki so pravne osebe, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki takim končnim uporabnikom, ki so pravne osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

3.  Ponudniki elektronskih komunikacijskih storitev ali ponudniki javno dostopnih direktorijev omogočijo končnim uporabnikom, ki so pravne osebe ali fizične osebe, ki opravljajo poslovno funkcijo, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki takim končnim uporabnikom, ki so pravne osebe ali fizične osebe, ki opravljajo poslovno funkcijo, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

4.  Možnost, da končni uporabniki niso vključeni v javno dostopni direktorij ali da preverijo, popravijo in izbrišejo katere koli podatke, ki se nanašajo nanje, se zagotovi brezplačno.

4.  Možnost, da končni uporabniki niso vključeni v javno dostopni direktorij ali da preverijo, popravijo in izbrišejo katere koli podatke, ki se nanašajo nanje, ponudnik elektronskih komunikacijskih storitev ali neposredno ponudnik javno dostopnega direktorija zagotovi brezplačno in na lahko dostopen način.

 

4a.  Če se osebni podatki končnih uporabnikov, ki so fizične osebe, vključijo v javno dostopni direktorij, preden začne veljati ta uredba, in če bi pridobitev privolitve pomenila nerazumno breme za direktorij ali izvirnega ponudnika storitev, lahko osebni podatki takih končnih uporabnikov ostanejo vključeni v javno dostopen direktorij, tudi v njegove različice z iskalnimi funkcijami, razen če končni uporabniki izrazijo jasno nasprotovanje vključitvi njihovih podatkov v direktorij ali dostopnosti iskalnih funkcij, povezanih z njihovimi podatki.

Predlog spremembe    42

Predlog uredbe

Člen 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 16

Člen 16

Nepovabljena sporočila

Nepovabljena sporočila

1.  Fizične ali pravne osebe lahko uporabljajo elektronske komunikacijske storitve za namene pošiljanja sporočil za neposredno trženje končnim uporabnikom, ki so fizične osebe in ki so v to privolili.

1.  Fizične ali pravne osebe lahko uporabljajo elektronske komunikacijske storitve za namene pošiljanja sporočil za neposredno trženje končnim uporabnikom, ki so fizične osebe in so v to privolili.

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje podobnih lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Pravica do nasprotovanja se zagotovi pri zbiranju in ko se pošlje sporočilo.

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Stranka se obvesti o pravici do nasprotovanja in se ji zagotovi preprost način izvrševanja te pravice pri zbiranju in ko se pošlje sporočilo.

3.  Brez poseganja v odstavka 1 in 2 fizične ali pravne osebe, ki uporabljajo elektronske komunikacijske storitve za namene opravljanja klicev za namene neposrednega trženja:

3.  Brez poseganja v odstavka 1 in 2 fizične ali pravne osebe, ki uporabljajo elektronske komunikacijske storitve za namene opravljanja klicev za namene neposrednega trženja:

(a)  prikažejo identiteto priključka, na katerem so dosegljive, ali

(a)  prikažejo identiteto priključka, na katerem so dosegljive, ali

(b)  prikažejo posebno kodo/predpono, iz katere je razvidno, da je klic tržne narave.

(b)  prikažejo posebno kodo/predpono, iz katere je razvidno, da je klic tržne narave.

4.  Ne glede na odstavek 1 lahko države članice z zakonom zagotovijo, da se lahko govorno-govorni klici za namene neposrednega trženja končnim uporabnikom, ki so fizične osebe, opravijo le pri končnih uporabnikih, ki so fizične osebe in niso nasprotovali prejemanju navedenih sporočil.

4.  Ne glede na odstavek 1 lahko države članice z zakonom zagotovijo, da se lahko govorno-govorni klici za namene neposrednega trženja končnim uporabnikom, ki so fizične osebe, opravijo le pri končnih uporabnikih, ki so fizične osebe in niso nasprotovali prejemanju navedenih sporočil. Države članice zagotovijo, da lahko uporabniki prejemanju nepovabljenih sporočil nasprotujejo prek nacionalnega registra „Ne kliči“, s čimer tudi zagotovijo, da se izvzetje od uporabnika zahteva le enkrat.

5.  Države članice v okviru zakonodaje Unije in veljavne nacionalne zakonodaje zagotovijo, da so legitimni interesi končnih uporabnikov, ki so pravne osebe, glede nepovabljenih sporočil, poslanih na načine iz odstavka 1, ustrezno zaščiteni.

5.  Države članice v okviru zakonodaje Unije in veljavne nacionalne zakonodaje zagotovijo, da so legitimni interesi končnih uporabnikov, ki so pravne osebe, glede nepovabljenih sporočil, poslanih na načine iz odstavka 1, ustrezno zaščiteni.

6.  Vsaka fizična ali pravna oseba, ki za prenos sporočil za namene neposrednega trženja uporablja elektronske komunikacijske storitve, končne uporabnike obvesti o tržni naravi sporočila in identiteti pravne ali fizične osebe, v katere imenu se sporočilo prenaša, ter zagotovi informacije, ki jih prejemniki potrebujejo za enostavno uveljavljanje svoje pravice do preklica privolitve k sprejemanju nadaljnjih sporočil za namene trženja.

6.  Vsaka fizična ali pravna oseba, ki za prenos sporočil za namene neposrednega trženja uporablja elektronske komunikacijske storitve, končne uporabnike obvesti o tržni naravi sporočila in identiteti pravne ali fizične osebe, v katere imenu se sporočilo prenaša, ter zagotovi informacije, ki jih prejemniki potrebujejo za uveljavljanje svoje pravice do preklica privolitve ali svojega nasprotovanja brezplačno, kot to določa člen 12(5) Uredbe (EU) št. 2016/679, k sprejemanju nadaljnjih sporočil za namene trženja. Uporaba zakritih identitet pošiljatelja, lažnih naslovov za stik ali povratnih naslovov ali številk za pošiljanje komercialnih sporočil za neposredno trženje je prepovedana.

7.  Komisija je pooblaščena za sprejetje izvedbenih ukrepov v skladu s členom 26(2), s katerimi določi kodo ali predpono za identifikacijo klicev za namene trženja v skladu s točko (b) odstavka 3.

7.  Komisija je pooblaščena za sprejetje izvedbenih ukrepov v skladu s členom 26(2), s katerimi določi kodo ali predpono za identifikacijo klicev za namene trženja v skladu s točko (b) odstavka 3.

Predlog spremembe    43

Predlog uredbe

Člen 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 17

Člen 17

Informacije o odkritih varnostnih tveganjih

Obveznosti glede varnosti

V primeru posebnega tveganja, ki bi lahko ogrozilo varnost omrežij in elektronskih komunikacijskih storitev, mora ponudnik elektronske komunikacijske storitve zadevne končne uporabnike obvestiti o takem tveganju in, če tveganje presega obseg ukrepov, ki jih ponudnik storitve lahko sprejme, o vseh možnih sredstvih za odpravo tveganja, vključno z navedbo verjetnih stroškov.

Ponudniki elektronskih komunikacijskih storitev ravnajo v skladu z obveznostmi glede varnosti iz Uredbe (EU) 2016/679 in [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah]. Ponudniki elektronskih komunikacijskih storitev zagotovijo, da je vzpostavljena zadostna zaščita pred nepooblaščenim dostopom ali spremembami elektronskih komunikacijskih podatkov ter da sta zagotovljeni zaupnost in celovitost sporočanja z najnaprednejšimi tehničnimi ukrepi, vključno s kriptografskimi metodami, kot je šifriranje od konca do konca.

 

Da bi se končnim uporabnikom dale na voljo informacije o varnostnih standardih, se spodbujajo samopotrjevanje ali sistemi označevanja, ki opredeljujejo lastnosti programske in terminalske opreme z vidika varnosti in kakovosti.

Predlog spremembe    44

Predlog uredbe

Člen 19 – odstavek 1 – točka b a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ba)  pripravlja smernice za nadzorne organe o uporabi člena 9(1) in posebnostih glede izražanja privolitve s strani pravnih oseb;

Predlog spremembe    45

Predlog uredbe

Člen 21 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Končni uporabnik ali skupina končnih uporabnikov ima pravico, da pooblasti neprofitni organ, organizacijo ali združenje, ki je ustrezno ustanovljeno v skladu s pravom države članice, in katerega statutarno določeni cilji so v javnem interesu ter je dejavno na področju varstva pravic in zasebnosti, da vloži pritožbo v njihovem imenu in da v njihovem imenu uveljavlja pravice iz odstavkov 1 in 2 tega člena ter da v njihovem imenu uveljavlja pravico do odškodnine iz člena 22, kadar tako določa pravo države članice.

Predlog spremembe    46

Predlog uredbe

Člen 21 – odstavek 2 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2b.  Organ, organizacija ali združenje ima ne glede na pooblastilo končnega uporabnika pravico, da v državi članici, kjer je registriran, vloži pritožbo pri nadzornem organu, pristojnem v skladu z odstavkom 1 tega člena, in da uveljavlja pravice iz odstavka 2 tega člena, če meni, da so bile pravice končnega uporabnike iz te uredbe kršene.

Predlog spremembe    47

Predlog uredbe

Poglavje VI – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

DELEGIRANI IN IZVEDBENI AKTI

IZVEDBENI AKTI

Predlog spremembe    48

Predlog uredbe

Člen 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 25

črtano

Izvajanje pooblastila

 

1.  Pooblastilo za sprejetje delegiranih aktov se Komisiji podeli pod pogoji, določenimi v tem členu.

 

2.   Pooblastilo za sprejemanje delegiranih aktov iz člena 8(4) se prenese na Komisijo za nedoločen čas od [datuma začetka veljavnosti te uredbe].

 

3.   Prenos pooblastila iz člena 8(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati podelitev pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

 

4.   Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo vse države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016.

 

5.   Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

 

6.   Delegirani akt, sprejet na podlagi člena 8(4), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotujeta v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

 

Predlog spremembe    49

Predlog uredbe

Člen 27

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 27

Člen 27

Razveljavitev

Razveljavitev

1.  Direktiva 2002/58/ES se razveljavi z učinkom od 25. maja 2018.

1.  Direktiva 2002/58/ES se razveljavi z učinkom od 25. novembra 2018.

2.  Sklicevanja na razveljavljeno direktivo se štejejo kot sklicevanja na to uredbo.

2.  Sklicevanja na razveljavljeno direktivo se štejejo kot sklicevanja na to uredbo.

Predlog spremembe    50

Predlog uredbe

Člen 28

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 28

Člen 28

Klavzula o spremljanju in oceni

Klavzula o spremljanju in oceni

Komisija najpozneje do 1. januarja 2018 določi podroben program za spremljanje učinkovitosti te uredbe.

Komisija najpozneje do 1. junija 2018 določi podroben program za spremljanje učinkovitosti te uredbe.

Komisija najpozneje tri leta po začetku uporabe te uredbe in nato vsaka tri leta oceni to uredbo in glavne ugotovitve predloži Evropskemu parlamentu in Svetu ter Evropskemu ekonomsko-socialnemu odboru. Na podlagi zadevne ocene se po potrebi pripravi predlog spremembe ali razveljavitve te uredbe ob upoštevanju pravnega, tehničnega ali gospodarskega razvoja.

Komisija najpozneje tri leta po začetku uporabe te uredbe in nato vsaka tri leta oceni to uredbo in glavne ugotovitve predloži Evropskemu parlamentu in Svetu ter Evropskemu ekonomsko-socialnemu odboru. Na podlagi zadevne ocene se po potrebi pripravi predlog spremembe ali razveljavitve te uredbe ob upoštevanju pravnega, tehničnega ali gospodarskega razvoja.

Predlog spremembe    51

Predlog uredbe

Člen 29

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 29

Člen 29

Začetek veljavnosti in uporaba

Začetek veljavnosti in uporaba

1.  Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

1.  Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

2.  Uporablja se od 25. maja 2018.

2.  Uporablja se od 25. novembra 2018.

POSTOPEK V ODBORU, ZAPROŠENEM ZA MNENJE

Naslov

Spoštovanje zasebnega življenja in varstva osebnih podatkov na področju elektronskih komunikacij ter razveljavitev Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

Referenčni dokumenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

16.2.2017

 

 

 

Mnenje pripravil

       Datum razglasitve na zasedanju

ITRE

16.2.2017

Pripravljavec/-ka mnenja

       Datum imenovanja

Kaja Kallas

16.3.2017

Obravnava v odboru

21.6.2017

 

 

 

Datum sprejetja

2.10.2017

 

 

 

Izid končnega glasovanja

+:

–:

0:

50

5

7

Poslanci, navzoči pri končnem glasovanju

Nikolaj Barekov (Nikolay Barekov), Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kurumbašev (Peter Kouroumbashev), Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Silikiotis (Neoklis Sylikiotis), Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Uručev (Vladimir Urutchev), Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Namestniki, navzoči pri končnem glasovanju

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Namestniki (člen 200(2)), navzoči pri končnem glasovanju

Claudia Schmidt

POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV ODBORU, ZAPROŠENEM ZA MNENJE

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolaj Barekov (Nikolay Barekov), Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENL

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Uručev (Vladimir Urutchev), Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kurumbašev (Peter Kouroumbashev), Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Silikiotis (Neoklis Sylikiotis)

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Uporabljeni znaki:

+  :  za

-  :  proti

0  :  vzdržani


MNENJE Odbora za notranji trg in varstvo potrošnikov (6.10.2017)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Pripravljavka mnenja: Eva Maydell

KRATKA OBRAZLOŽITEV

Varstvo temeljnih pravic in svoboščin, zlasti pravice do spoštovanja zasebnega življenja, zaupnosti komunikacij in varstva osebnih podatkov v sektorju elektronskih komunikacij, je eden od glavnih stebrov strategije za enotni digitalni trg in zagotavlja prost pretok elektronskih komunikacijskih podatkov, opreme in storitev v Uniji, da bi se zagotovili enaki konkurenčni pogoji za vse udeležence na trgu.

Komisija želi s svojim predlogom uredbe uresničiti te cilje, in sicer s pregledom direktive o zasebnosti in elektronskih komunikacijah. Pred začetkom veljavnosti Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) je treba zagotoviti skladnost med različnimi pravnimi instrumenti, ki obravnavajo osebne podatke v digitalnem okolju, da bi okrepili zaupanje v digitalne storitve in varnost na enotnem digitalnem trgu.

Pripravljavka mnenja pozdravlja predlog kot pomemben del strategije za enotni digitalni trg, a meni, da so potrebne različne spremembe, da bi dosegli njene glavne cilje.

Za začetek meni, da bi moral predlog samo pojasniti določbe splošne uredbe o varstvu podatkov in zapolniti regulativne vrzeli, kjer obstajajo, ne bi pa smel posegate globlje od določb splošne uredbe o varstvu podatkov ter tako ustvariti dodatne ovire in bremena.

Predlog bi moral torej olajšati in podpirati poslovne in družabne spletne dejavnosti, medtem ko bi moral zakonodajni okvir na tem področju omogočiti in zagotoviti ustrezno poslovno okolje za razvoj novih izdelkov in storitev, da bi povečali konkurenčnost ter omogočili boljši dostop do storitev in več izbire za potrošnike.

Pretirano urejanje s predpisi in zapleteni postopki, ki ovirajo razvoj enotnega digitalnega trga ter zadovoljevanje potreb končnih uporabnikov, bi imeli povsem nasprotni učinek in bi bili obremenjujoči za evropske potrošnike in podjetja. V središču tega predloga bi zato moralo biti potrošniku prijazno digitalno okolje, da bi se zagotovila ozaveščena izbira nastavitev zasebnosti.

Za dosego tega cilja pripravljavka mnenja v več predlogih sprememb obravnava med drugim ohlapno omembo komunikacij stroj–stroj in nejasen obseg izjem za korporacijska omrežja. Poleg tega meni, da so spremembe potrebne zaradi večje prožnosti glede obdelave podatkov, ki je dovoljena na podlagi privolitve.

K členu 3 o ozemeljski veljavnosti in predstavniku predlaga spremembo, da bi preprečili podvajanje predpisov. Splošna uredba o varstvu podatkov določa obveznost ponudnikov elektronskih komunikacijskih storitev, ki nimajo sedeža v Uniji, da določijo predstavnika.

Glede člena 4, ki vsebuje opredelitve pojmov, pripravljavka mnenja predlaga uskladitev uredbe s predlagano direktivo o ustanovitvi evropskega zakonika o elektronskih komunikacijah, da bi zagotovili dosledno obravnavanje „pomožnih storitev“ v vseh pravnih instrumentih strategije za enotni digitalni trg.

Glede člena 5 o zaupnosti elektronskih komunikacijskih podatkov meni, da je obdelava podatkov obširno obravnavana v členu 6 predloga uredbe, pa tudi v splošni uredbi o varstvu podatkov.

Glede člena 6 o dovoljeni obdelavi elektronskih komunikacijskih podatkov, metapodatkov in vsebin meni, da je treba besedilo poenostaviti. Pripravljavka mnenja meni, da bi morala biti dovoljena obdelava predhodno zbranih podatkov za združljive namene, kot je razvoj storitev, ki na koncu zagotovijo dodano vrednost za končne uporabnike in njihovo uporabniško izkušnjo, javne organe in podjetja.

Predlaga črtanje člena 7, saj sta shranjevanje in kasnejša uporaba komunikacijskih podatkov fizičnih oseb zajeta v splošni uredbi o varstvu podatkov. Predlagani člen 7 bi zahteval takojšnji izbris komunikacijskih podatkov po prenosu z le nekaj omejenimi izjemami. Zaradi pojava digitalnih komunikacij, ki uporabljajo besedilne, avdio in video komponente, morajo ponudniki storitev pogosto shraniti vsebino sporočil za kasnejšo uporabo, med drugim da uporabnikom omogočijo dostop do starejših komunikacij in sporočil. Za tovrstno prakso se že uporabljajo omejitve iz splošne uredbe o varstvu podatkov v zvezi s hrambo in kasnejšo uporabo osebnih podatkov končnih uporabnikov.

V členu 10 pripravljavka mnenja nasprotuje obvezni izbiri, podpira pa odprt sistem, ki omogoča izbiro in poenostavi izkušnje končnih uporabnikov. Svoboda izbire bi morala biti vedno zagotovljena, ne sme pa biti obvezna. V zvezi s členom 11 o omejitvah predlaga nekaj sprememb za pojasnitev odgovornosti in obveznosti ponudnikov.

Glede člena 15 meni, da so ponudniki elektronskih storitev v najboljšem položaju za pridobitev privolitve končnih uporabnikov za vključitev njihovih osebnih podatkov v javne direktorije. Glede člena 16 meni, da imata predlagana ukrepa različen namen. Medtem ko je treba predložiti podatke o identiteti priključka, pa bi lahko obveznost, da prikažejo predpono, pomenila nesorazmerne dodatne stroške za pravne in fizične osebe, zlasti za mikro in zagonska podjetja.

Glede člena 17 na koncu meni, da je v interesu končnih uporabnikov, da so opozorjeni o možnih resnih varnostih tveganjih, zlasti glede na povečano globalno kibernetsko ogroženost.

PREDLOGI SPREMEMB

Odbor za notranji trg in varstvo potrošnikov poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednje predloge sprememb:

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji, in sicer od osebnih izkušenj in čustev do zdravstvenega stanja, spolne usmerjenosti in političnih stališč, njihovo razkritje pa bi lahko povzročilo osebno in družbeno škodo, gospodarsko izgubo ali zadrego. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča natančne ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji, kot so njihovi socialni odnosi, njihove vsakodnevne navade in dejavnosti, njihovi interesi, okusi itd.

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji. Varstvo zaupnosti komunikacij je tudi bistven pogoj za spoštovanje drugih povezanih temeljnih pravic in svoboščin, kot je varstvo svobode misli, vesti in veroizpovedi, svobode zbiranja ter svobode izražanja in obveščanja.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6)  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta5 so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar zaščita zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami ni bila dosledna ali dovolj učinkovita. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev, ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje spletnemu vedenju končnih uporabnikov in niso zajete v Direktivi 2002/58/ES. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

(6)  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta5 so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar izvajanje varstva zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami ni bilo dovolj jasno in dosledno. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev, ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje spletnemu vedenju končnih uporabnikov in niso zajete v Direktivi 2002/58/ES. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

__________________

__________________

5 Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

5 Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8)  Ta uredba bi se morala uporabljati za ponudnike elektronskih komunikacijskih storitev, ponudnike javno dostopnih direktorijev in ponudnike programske opreme, ki omogoča elektronsko komunikacijo, vključno s pridobivanjem in navedbo informacij na internetu. Ta uredba bi se morala uporabljati tudi za fizične in pravne osebe, ki elektronske komunikacijske storitve uporabljajo za pošiljanje komercialnih sporočil za namene neposrednega trženja ali zbiranje informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki so na njej shranjene.

(8)  Ta uredba bi se morala uporabljati za ponudnike elektronskih komunikacijskih storitev, ponudnike javno dostopnih direktorijev in ponudnike programske opreme, ki omogoča elektronsko komunikacijo, vključno s pridobivanjem in navedbo informacij na internetu. Ta uredba bi se morala uporabljati tudi za fizične in pravne osebe, ki elektronske komunikacijske storitve uporabljajo za pošiljanje sporočil za namene neposrednega trženja ali zbiranje informacij v zvezi s terminalsko opremo končnih uporabnikov oziroma informacij, ki so na njej shranjene.

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah24]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi; zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Namen te uredbe je zagotoviti učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, da bi se zagotovila zaupnost njihovih komunikacij ne glede na izbrani tehnološki medij. Ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah24]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi; zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

__________________

__________________

24 Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

24 Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 12

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12)  Povezane naprave in stroji vse bolj komunicirajo med sabo prek elektronskih komunikacijskih omrežij (internet stvari). Prenos komunikacij stroj-stroj vključuje prenos signalov prek omrežja in zato običajno pomeni storitev elektronskih komunikacij. Da se zagotovi popolno varstvo pravice do zasebnosti in do zaupnosti komunikacij ter spodbuja zanesljiv in varen internet stvari na enotnem digitalnem trgu, je treba pojasniti, da bi se morala ta uredba uporabljati za prenos komunikacij stroj-stroj. Načelo zaupnosti v tej uredbi bi se torej moralo uporabljati tudi za prenos komunikacij stroj-stroj. Posebni zaščitni ukrepi bi se lahko sprejeli tudi na podlagi sektorske zakonodaje, kot na primer Direktive 2014/53/EU.

(12) Povezane naprave in stroji vse bolj komunicirajo med sabo prek elektronskih komunikacijskih omrežij (internet stvari). Prenos komunikacij stroj-stroj vključuje prenos signalov prek omrežja in zato običajno pomeni storitev elektronskih komunikacij. Da se zagotovi popolno varstvo pravice do zasebnosti in do zaupnosti komunikacij ter spodbuja zanesljiv in varen internet stvari na enotnem digitalnem trgu, je treba pojasniti, da bi se morala ta uredba uporabljati za prenos komunikacij stroj-stroj. Kljub temu pa se v okviru avtomatiziranih oskrbovalnih verig in v drugih proizvodnih ali industrijskih okvirih, kjer komunikacija med zadevnimi stroji ni medosebna in ne vključuje fizičnih oseb, ta uredba ne bi smela uporabljati.

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih in bolnišnicah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije.

(13) Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih in bolnišnicah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij za splošno javnost in javna komunikacijska omrežja. Poleg tega bi se morala ta uredba uporabljati tudi za zaprte profile in skupine v družbenih medijih, ki jih je uporabnik omejil ali opredelil kot zasebne. Ta uredba se ne bi smela uporabljati za druge zaprte skupine, kot so korporacijska omrežja, pri katerih je dostop omejen na člane korporacije. Takšna omrežja so na voljo določeni skupini končnih uporabnikov. Toda tudi če zadevno omrežje uporablja neopredeljena skupina končnih uporabnikov v okviru dejavnosti opredeljene skupine končnih uporabnikov, to ne bi smelo nujno pomeniti, da se jih obravnava znotraj področja uporabe ratione materiae te uredbe. Tako na primer platforma za sodelovanje podjetja, ki jo uporabljajo predvsem njegovi zaposleni in ki tretjim stranem omogoča, da se vključujejo ali drugače sodelujejo v delovnem okolju podjetja, ne bi smela biti zajeta. Sama zahteva za geslo se ne bi smela obravnavati kot omogočanje dostopa do zaprte skupine končnih uporabnikov, če se dostop zagotavlja nedoločeni skupini končnih uporabnikov.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti in neprekinjenosti elektronskih komunikacijskih storitev, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

(16)  Prepoved shranjevanja komunikacij med prenosom ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa. Ta uredba prav tako ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti, zaupnosti, celovitosti, dostopnosti, verodostojnosti in neprekinjenosti elektronskih komunikacijskih storitev in omrežij, vključno s preverjanjem varnostnih groženj, povezanih s posamezno storitvijo, ali obdelavo metapodatkov posamezne storitve zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 16 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(16a)  Uredba (EU) št. 2016/679 Evropskega parlamenta in Sveta1a izrecno priznava, da je treba otrokom zagotoviti dodatno varstvo, saj so morda manj seznanjeni s tveganji in posledicami v zvezi z obdelavo njihovih osebnih podatkov. Tudi ta uredba bi morala posebno pozornost nameniti varstvu zasebnosti otrok, saj so med najbolj dejavnimi internetnimi uporabniki, prav tako pa bi bilo treba prepovedati izpostavljenost otrok profiliranju in vedenjsko usmerjenim oglaševalskim tehnikam.

 

______________

 

1a Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

(17)  Obdelava elektronskih komunikacijskih metapodatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Glede na Direktivo 2002/58/ES ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da dodatno obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da pri obdelavi elektronskih komunikacijskih metapodatkov, ki naj vključujejo tudi podatke o lokaciji, spoštujejo Uredbo (EU) 2016/679. Dovoliti bi bilo treba obdelavo komunikacijskih metapodatkov za namene, ki niso prvotni nameni, za katere so bili osebni podatki prvotno zbrani, če je bila za prvotno zbiranje pridobljena privolitev in je nadaljnja obdelava v skladu s členom 6(4) Uredbe (EU) 2016/679. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo.

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 19

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsako poseganje v vsebino elektronskih komunikacij bi moralo biti dovoljeno le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti ustrezni zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih končnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Ta uredba zaradi občutljivosti vsebine komunikacij določa predpostavko, da bo obdelava takih podatkov o vsebini precej ogrožala pravice in svoboščine fizičnih oseb. Ponudnik elektronskih komunikacijskih storitev bi se moral pri obdelavi takih vrst podatkov pred obdelavo vedno posvetovati z nadzornim organom. Tako posvetovanje bi moralo biti v skladu s členom 36(2) in (3) Uredbe (EU) 2016/679. Navedena predpostavka ne zajema obdelave podatkov o vsebini zaradi opravljanja storitve, ki jo zahteva končni uporabnik, kadar je končni uporabnik privolil v tako obdelavo ter se ta izvaja za namene in trajanje, ki so nujno potrebni in sorazmerni za tako storitev. Ko končni uporabnik pošlje vsebino elektronske komunikacije in jo prejme končni uporabnik naslovnik ali končni uporabniki naslovniki, jo lahko končni uporabnik, končni uporabniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, zabeleži ali shrani. Vsaka obdelava takih podatkov mora biti v skladu z Uredbo (EU) 2016/679.

(19)  Vsebina elektronskih komunikacij se nanaša na bistvo temeljne pravice do spoštovanja zasebnega in družinskega življenja, stanovanja in komunikacij, ki je varovana na podlagi člena 7 Listine. Vsako poseganje v vsebino elektronskih komunikacij bi moralo biti dovoljeno le na podlagi zelo jasno opredeljenih pogojev in za posebne namene, vzpostavljeni pa bi morali biti zaščitni ukrepi pred zlorabo. Ta uredba ponudnikom elektronskih komunikacijskih storitev omogoča, da z informirano privolitvijo vseh zadevnih končnih uporabnikov obdelajo elektronske komunikacijske podatke v tranzitu. Ponudniki lahko na primer nudijo storitve, ki vključujejo skeniranje elektronske pošte, da se odstrani nekatero vnaprej določeno gradivo. Za storitve, ki se zagotavljajo uporabnikom, ki opravljajo izključno osebne, domače ali poslovne dejavnosti, bi morala biti dovolj privolitev končnega uporabnika, ki je zahteval storitev. Kadar obstaja velika verjetnost, da bi storitev elektronskih komunikacij, ki temelji na novih tehnologijah, ob upoštevanju narave, obsega, okvira in namenov storitve, bistveno ogrožala pravice in svoboščine fizičnih oseb, bi se moral ponudnik elektronskih komunikacijskih storitev pred obdelavo vedno posvetovati z nadzornim organom. Tako posvetovanje bi moralo biti v skladu s členom 36(2) in (3) Uredbe (EU) 2016/679. Navedena obveznost ne zajema obdelave podatkov o vsebini zaradi opravljanja storitve, ki jo zahteva končni uporabnik, kadar je končni uporabnik privolil v tako obdelavo. Ko pošiljatelj pošlje vsebino elektronske komunikacije in jo prejme naslovnik oz. naslovniki, jo lahko pošiljatelj, prejemnik oz. prejemniki ali tretja oseba, ki je bila pooblaščena za beleženje ali shranjevanje takih podatkov, zabeleži ali shrani. V primeru komunikacij, ki ne potekajo v realnem času, kot je pošiljanje elektronske pošte in sporočil, se prenos zaključi, ko se komunikacija posreduje ustreznemu ponudniku storitev ali jo prejme naslovnik. Vsaka obdelava takih podatkov mora biti v skladu z Uredbo (EU) 2016/679. Omogočiti bi bilo treba, da se elektronski komunikacijski podatki obdelajo za namene opravljanja storitev, ki jih uporabnik zahteva za osebne namene ali namene, povezane z delom, kot so funkcije iskanja ali indeksiranja ključnih besed, stroji za pretvorbo besedila v govor in prevajalske storitve, vključno s pretvorbo slike v zvok ali drugačno avtomatizirano obdelavo vsebine, ki jo kot orodje dostopnosti uporabljajo na primer invalidi. To bi moralo biti mogoče brez privolitve vseh uporabnikov, udeleženih v komunikaciji, lahko pa bi se izvajalo s privolitvijo uporabnika, ki zahteva storitev. S tako posebno privolitvijo bi ponudniku tudi preprečili obdelavo teh podatkov za drugačne namene.

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 21

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, shranjenih na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno. Privolitev se na primer ne bi smela zahtevati za odobritev tehničnega shranjevanja ali dostopa, ki je nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval končni uporabnik. To lahko vključuje shranjevanje piškotkov za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. Piškotki so lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani. Preverjanje konfiguracije, ki ga opravljajo ponudniki storitev informacijske družbe, da bi zagotovili storitev v skladu z nastavitvami končnega uporabnika, in zgolj evidentiranje dejstva, da naprava končnega uporabnika ne more prejeti vsebine, ki jo je zahteval končni uporabnik, ne bi smela pomeniti dostopa do take naprave ali uporabe obdelovalnih zmogljivosti naprave.

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, ki so shranjene ali se obdelujejo na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno, na primer tehnično shranjevanje ali dostop, ki je nujno potreben in sorazmeren za legitimni namen omogočanja uporabe storitve, ki jo je zahteval končni uporabnik. To lahko vključuje shranjevanje informacij (kot so piškotki in identifikatorji) za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. To lahko zajema tudi primere, ko končni uporabniki uporabljajo storitev na več napravah, za personalizacijo storitev in vsebinska priporočila. Če se piškotki izvajajo ob ustreznih ukrepih za varstvo zasebnosti, so ti lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani. Tako merjenje lahko opravlja tudi druga oseba, ki deluje kot obdelovalec podatkov v smislu Uredbe (EU) 2016/679 za ponudnika storitve. Podobno ponudniki terminalske opreme in programske opreme, ki je potrebna za njeno delovanje, potrebujejo stalen dostop do konfiguracije in drugih informacij o napravi ter do obdelovalnih in pomnilniških zmogljivosti, da vzdržujejo opremo ali njeno uporabo ter odpravijo težave v zvezi z delovanjem opreme. Zato privolitev tudi ne bi smela biti potrebna, če so podatki, ki se obdelujejo ali hranijo, potrebni za varstvo zasebnosti ali varnost končnega uporabnika ali zaradi zaščite zaupnosti, celovitosti, razpoložljivosti in verodostojnosti terminalske opreme. Preverjanje konfiguracije, ki ga opravljajo ponudniki storitev informacijske družbe in ponudniki elektronskih komunikacijskih storitev, da bi zagotovili storitev v skladu z nastavitvami končnega uporabnika, in zgolj evidentiranje dejstva, da naprava uporabnika ne more prejeti vsebine, ki jo je zahteval končni uporabnik, ne bi smelo pomeniti nezakonitega dostopa.

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 22

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki se lahko uporabijo kot vratarji in pomagajo končnim uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve ali nasprotovanje z uporabo ustreznih tehničnih nastavitev. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse nepooblaščene osebe in izvršljive proti njim, če končni uporabnik ni posebej zagotovil nobene ločene posebne privolitve. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Po drugi strani pa mora glede na razvoj inovacij in vedno večjo uporabo in število naprav, ki omogočajo komunikacijo in povečanje sledenja na več napravah, ta uredba ostati tehnološko nevtralna, da bo lahko uresničila svoje cilje. Natančneje, spletni brskalniki, aplikacije ali mobilni operacijski sistemi ne bi smeli zlorabljati svojega položaja „vratarja“ in bi morali uporabniku še naprej omogočati, da v posameznih primerih dajo privolitev za konkretno storitev ali ponudnika storitev. Takšna privolitev bi morala prevladati nad nastavitvami zasebnosti, izbranimi pred privolitvijo ali ob namestitvi programske opreme.

Predlog spremembe    13

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni piškotke tretjih oseb“. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi piškotkov“) do nižje (npr. „vedno sprejmi piškotke“) in srednje (npr. „zavrni piškotke tretjih oseb“ ali „sprejmi le piškotke ponudnika“). Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo.

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost, da končnega uporabnika obvestijo o možnosti, da izrazi ali umakne svojo privolitev z ustreznimi tehničnimi nastavitvami. Končni uporabnik bi moral imeti na izbiro več možnosti, med drugim da se prepreči shranjevanje informacij na terminalski opremi. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, na primer zavrnitev piškotkov ali sledilcev, ki niso nujni za delovanje spletišča ali druge programske opreme, sprejetje sledenja, nujnega za delovanje spletišča ali druge programske opreme ter za druge namene, ki ga izvajajo subjekti, ki dokazujejo skladnost s členoma 40 in 42 Uredbe (EU) 2016/679, ter možnost izvzetja iz sledenja na več napravah. Te možnosti so lahko tudi dodatno razčlenjene in med drugim odražajo možnost, da utegne vlogo obdelovalca podatkov v smislu Uredbe (EU) 2016/679 za ponudnika storitev opravljati drug subjekt. V primerih, ko poslovni model temelji na usmerjenem oglaševanju, privolitev ne bi smela šteti za prostovoljno, če je dostop do storitev pogojen z obdelavo podatkov. Končni uporabniki bi zato morali imeti možnost izbire med sprejetjem piškotkov ali zagotovitvijo poštenih in razumnih možnosti za dostop do storitve, kot so vpis, plačilo ali omejen dostop do delov storitve ali druge možnosti. Če končni uporabnik sprejme piškotke za namene usmerjenega oglaševanja, bi moral imeti končni uporabnik tudi možnost, da popravi informacije o sebi, da bi preprečil morebitno škodo, ki bi jo povzročile netočne informacije. Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo. Zagotovljene informacije lahko zajemajo zglede koristi in tveganj, povezanih z omogočanjem shranjevanja piškotkov na računalniku. Te obveznosti se ne uporabljajo, če programska oprema že preprečuje shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelavo informacij, ki so že shranjene na tej opremi.

Predlog spremembe    14

Predlog uredbe

Uvodna izjava 23 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(23a)  Otrokom je treba zagotoviti posebno varstvo njihove zasebnosti na spletu. Običajno začnejo internet uporabljati zelo zgodaj in postanejo zelo dejavni uporabniki. Vendar so morda manj seznanjeni s tveganji in posledicami, povezanimi z njihovimi spletnimi dejavnostmi, ter s svojimi pravicami. Potrebni so posebni zaščitni ukrepi v zvezi z uporabo podatkov otrok, zlasti za namene trženja in ustvarjanja osebnostnih in uporabniških profilov.

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Da bi lahko spletni brskalniki pridobili privolitev končnega uporabnika, kakor je opredeljena na podlagi Uredbe (EU) 2016/679, na primer v shranjevanje trajnih piškotkov tretjih oseb, bi med drugim morali zahtevati jasno pritrdilno dejanje končnega uporabnika terminalske opreme, ki bi pomenilo njegovo prostovoljno, izrecno, informirano in nedvoumno soglasje k shranjevanju takih piškotkov na terminalski opremi in dostopu z nje. Tako dejanje se lahko šteje za pritrdilno, če morajo končni uporabniki dejavno izbrati „sprejmi piškotke tretjih oseb“, da bi potrdili svoje soglasje, in prejmejo potrebne informacije, na podlagi katerih se lahko odločijo. Zato je treba od ponudnikov programske opreme, ki omogočajo dostop do interneta, zahtevati, da končne uporabnike ob namestitvi obvestijo o možnostih glede izbire različnih nastavitev zasebnosti in od njih zahtevajo, da izberejo. Zagotovljene informacije končnih uporabnikov ne bi smele odvračati od tega, da izberejo višjo stopnjo nastavitev zasebnosti, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem shranjevanja piškotkov tretjih oseb na računalniku, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov. Spletne brskalnike se spodbuja, naj končnim uporabnikom zagotovijo preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in uporabniku omogočijo, da naredi izjemo za nekatera spletišča ali jih da na beli seznam ali določi, za katera spletišča so piškotki (tretjih oseb) vedno ali nikoli dovoljeni.

črtano

Predlog spremembe    16

Predlog uredbe

Uvodna izjava 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali na robu kritega območja postaviti vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679.

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali končne uporabnike zaprositi za privolitev, kjer ta privolitev ni mogoča, pa bi bilo treba takšno prakso omejiti na to, kar je nujno potrebno za namene statističnega štetja, omejiti njeno trajanje in obseg, ali pa bi morali opraviti oceno učinka v zvezi z varstvom podatkov in v tem primeru bi morali biti podatki psevdonimizirani ali anonimizirani ali izbrisani takoj, ko niso več potrebni v ta namen. Če je pri oceni učinka v zvezi z varstvom podatkov ugotovljeno, da bi obdelava brez izvajanja ukrepov, ki jih upravljavec sprejme za zmanjšanje tveganja, predstavljala visoko tveganje, bi se bilo treba predhodno posvetovati z nadzornim organom, kot je določeno v členu 36 Uredbe (EU) 2016/679. Ponudniki bi morali na robu kritega območja postaviti ali dati na voljo vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679.

Predlog spremembe    17

Predlog uredbe

Uvodna izjava 26

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj, in drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar je taka omejitev namenjena osebam, za katere se sumi, da so storile kaznivo dejanje, ter pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 27 Uredbe (EU) 2016/679. Ponudnikov elektronskih komunikacijskih storitev pristojni organi Unije ali držav članic ne bi smeli obvezovati, da naj slabijo ukrepe, ki zagotavljajo celovitost in zaupnost elektronskih komunikacij.

Predlog spremembe    18

Predlog uredbe

Uvodna izjava 26 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(26a)  Za zagotavljanje varnosti in celovitosti omrežij in storitev bi bilo treba spodbujati uporabo šifriranja od konca do konca, po potrebi pa naj bi bilo to šifriranje tudi obvezno, v skladu z načeloma vgrajene varnosti in vgrajene zasebnosti. Države članice ne bi smele ponudnikom šifriranja, ponudnikom elektronskih komunikacijskih storitev in drugim organizacijam (na kateri koli ravni dobavne verige) nalagati obveznosti, ki bi oslabile varnost njihovih omrežij in storitev, na primer vstavljanje ali dopuščanje „stranskih vrat“.

Predlog spremembe    19

Predlog uredbe

Uvodna izjava 30

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb je treba končne uporabnike, ki so fizične osebe, pred vključitvijo njihovih osebnih podatkov v direktorij vprašati za privolitev. V skladu z zakonitim interesom pravnih oseb imajo končni uporabniki, ki so pravne osebe, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij.

(30)  Javno dostopni direktoriji končnih uporabnikov elektronskih komunikacijskih storitev so široko razširjeni. Javno dostopni direktorij je vsak direktorij ali storitev, ki vsebuje informacije o končnem uporabniku, kot so telefonske številke (vključno z mobilnimi telefonskimi številkami) in podatki o elektronskih naslovih ter vključuje imeniške storitve. V skladu s pravico do zasebnosti in varstva osebnih podatkov fizičnih oseb, ki delujejo v okviru svojega poklica, je treba končnim uporabnikom, ki so fizične osebe, brezplačno posredovati pregledne informacije o podatkih, vključenih v direktorij, in načinih preverjanja, popravljanja, posodabljanja, dopolnjevanja in brisanja podatkov, ki se nanašajo nanje, ter jim zagotoviti možnost, da nasprotujejo vključitvi svojih podatkov v javne direktorije. V skladu z zakonitim interesom pravnih oseb imajo končni uporabniki, ki so pravne osebe, pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij.

Predlog spremembe    20

Predlog uredbe

Uvodna izjava 31

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(31)  Če končni uporabniki, ki so fizične osebe, privolijo v vključitev svojih podatkov v take direktorije, bi morali imeti možnost, da na podlagi privolitve določijo, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali ponudniki javno dostopnih direktorijev končne uporabnike pred njihovo vključitvijo v navedeni direktorij obvestiti o namenih direktorija in o njegovih iskalnih funkcijah. Končni uporabniki bi morali imeti možnost, da s privolitvijo določijo, na podlagi katerih kategorij osebnih podatkov se lahko iščejo njihovi kontaktni podatki. Kategorije osebnih podatkov, vključene v direktorij, in kategorije osebnih podatkov, na podlagi katerih se lahko iščejo kontaktni podatki končnega uporabnika, ne bi smele biti enake.

(31)  Če končni uporabniki, ki so fizične osebe, ne nasprotujejo vključitvi svojih podatkov v take direktorije, bi morali imeti možnost, da nasprotujejo določitvi, katere kategorije osebnih podatkov se vključijo v direktorij (npr. ime, elektronski naslov, domači naslov, uporabniško ime, telefonska številka). Poleg tega bi morali ponudniki javno dostopnih direktorijev ali ponudniki elektronskih komunikacijskih storitev končne uporabnike obvestiti o namenih direktorija in o njegovih iskalnih funkcijah.

Predlog spremembe    21

Predlog uredbe

Uvodna izjava 33

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili za neposredno trženje, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanje se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, aplikacije za takojšnje sporočanje, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti, upravičujeta potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enakovredno raven varstva za vse državljane v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje podobnih proizvodov ali storitev. Taka možnost bi se morala uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili, vključno s sporočili za neposredno trženje, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanja se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, aplikacije za takojšnje sporočanje, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti, upravičujeta potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enakovredno raven varstva za vse državljane v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje proizvodov ali storitev. Taka možnost bi se morala uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

Predlog spremembe    22

Predlog uredbe

Uvodna izjava 37

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali obvestiti končne uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali elektronske komunikacijske podatke obdelovati na način, ki bi onemogočal nedovoljeno obdelavo podatkov, vključno z dostopom, razkrivanjem ali spreminjanjem. Morali bi zagotoviti, da je tak nepooblaščeni dostop, razkritje ali spremembo mogoče ugotoviti, ter z uporabo najsodobnejše programske opreme in tehnologij šifriranja zagotoviti, da so elektronski komunikacijski podatki zaščiteni. Ponudniki storitev bi morali obvestiti končne uporabnike tudi o ukrepih, ki jih lahko sprejmejo za zagotovitev njihove anonimnosti in varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.

Predlog spremembe    23

Predlog uredbe

Uvodna izjava 39

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(39)  Vsak nadzorni organ bi moral biti na ozemlju svoje države članice pristojen za izvajanje pooblastil in opravljanje nalog, določenih v tej uredbi. Za zagotovitev doslednega spremljanja in izvrševanja te uredbe v vsej Uniji bi morali biti naloge in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, hkrati pa ne bi smeli vplivati na pooblastila organov, pristojnih za pregon v skladu s pravom držav članic, da sodne organe opozorijo na kršitve te uredbe in sodelujejo v sodnih postopkih. Države članice in njihove nadzorne organe se spodbuja, da pri uporabi te uredbe upoštevajo posebne potrebe mikro, malih in srednjih podjetij.

(39)  Vsak nadzorni organ bi moral biti na ozemlju svoje države članice pristojen za izvajanje pooblastil in opravljanje nalog, določenih v tej uredbi. Za zagotovitev doslednega spremljanja in izvrševanja te uredbe v vsej Uniji bi morali biti naloge in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, hkrati pa ne bi smeli vplivati na pooblastila organov, pristojnih za pregon v skladu s pravom držav članic, da sodne organe opozorijo na kršitve te uredbe in sodelujejo v sodnih postopkih. Države članice in njihove nadzorne organe se spodbuja, da pri uporabi te uredbe upoštevajo posebne potrebe mikro, malih in srednjih podjetij. Nadzorni organi bi morali po potrebi sodelovati z ustreznimi organi na drugih področjih izvrševanja.

Predlog spremembe    24

Predlog uredbe

Uvodna izjava 40

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(40)  Da bi okrepili izvrševanje predpisov iz te uredbe, bi moral imeti vsak nadzorni organ pooblastila, da poleg ustreznih ukrepov v skladu s to uredbo ali namesto njih naloži kazni, vključno z upravnimi globami. Ta uredba bi morala navajati kršitve, zgornjo mejo in merila za določanje s tem povezanih upravnih glob, ki bi jih moral v vsakem posameznem primeru določiti pristojni nadzorni organ ob upoštevanju vseh zadevnih okoliščin v določeni situaciji ter zlasti narave, teže in trajanja kršitve ter njenih posledic in sprejetih ukrepov za zagotavljanje skladnosti z obveznostmi iz te uredbe in za preprečitev ali ublažitev posledic kršitve. Za namene določanja globe na podlagi te uredbe bi bilo treba pojem „podjetje“ razumeti kot podjetje v skladu s členoma 101 in 102 Pogodbe.

(40)  Da bi okrepili izvrševanje predpisov iz te uredbe, bi moral imeti vsak nadzorni organ pooblastila, da poleg ustreznih ukrepov v skladu s to uredbo ali namesto njih naloži kazni, vključno z upravnimi globami. Ta uredba bi morala navajati kršitve, zgornjo mejo in merila za določanje s tem povezanih upravnih glob, ki bi jih moral v vsakem posameznem primeru določiti pristojni nadzorni organ ob upoštevanju vseh zadevnih okoliščin v določeni situaciji ter zlasti narave, teže in trajanja kršitve ter njenih posledic in sprejetih ukrepov za zagotavljanje skladnosti z obveznostmi iz te uredbe in za preprečitev ali ublažitev posledic kršitve. Za namene določanja globe na podlagi te uredbe bi bilo treba pojem „podjetje“ razumeti kot podjetje v skladu s členoma 101 in 102 Pogodbe. Izogibati bi se bilo treba dvojnim kaznim za isto dejanje ali opustitev ravnanja, ki izhajajo iz kršitve te uredbe in Uredbe (EU) 2016/679.

Predlog spremembe    25

Predlog uredbe

Uvodna izjava 41

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(41)  Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine posameznikov in zlasti njihova pravica do varstva osebnih podatkov ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe sprejme akte za dopolnitev te uredbe. Zlasti bi bilo treba sprejeti delegirane akte, kar zadeva informacije, ki se navedejo, tudi v standardiziranih ikonah, da se v jasno razvidni in razumljivi obliki posredujejo pregled nad zbiranjem informacij, ki jih oddaja terminalska oprema, njegov namen, informacije o osebi, ki je zanj odgovorna, ter vsak ukrep, ki ga lahko končni uporabnik terminalske opreme sprejme, da zbiranje čim bolj omeji. Delegirani akti so potrebni tudi za določitev kode za identifikacijo neposrednih klicev za namene trženja, vključno s tistimi, ki se izvedejo prek avtomatiziranih klicnih in komunikacijskih sistemov. Zlasti je pomembno, da se Komisija ustrezno posvetuje in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 201625. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno kot strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov. Poleg tega bi bilo treba za zagotovitev enotnih pogojev izvajanja te uredbe na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

(41)  Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila, kadar je tako določeno v tej uredbi. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011.

_________________

 

25 Medinstitucionalni sporazum med Evropskim parlamentom, Svetom Evropske unije in Evropsko komisijo o boljši pripravi zakonodaje z dne 13. aprila 2016 (UL L 123, 12.5.2016, str. 1–14).

 

Predlog spremembe    26

Predlog uredbe

Uvodna izjava 43

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(43)  Direktivo 2002/58/ES bi bilo treba razveljaviti –

(43)  Direktivo 2002/58/ES in Uredbo Komisije (EU) št. 611/20131a bi bilo treba razveljaviti –

 

_____________

 

1a Uredba Komisije (EU) št. 611/2013 z dne 24. junija 2013 o ukrepih, ki veljajo za obveščanje o kršitvi varnosti osebnih podatkov v skladu z Direktivo 2002/58/ES Evropskega parlamenta in Sveta o zasebnosti in elektronskih komunikacijah (UL L 173, 26.6.2013, str. 2).

Obrazložitev

Uredbo Komisije (EU) 611/2013 o določitvi posebnih pravil za obveščanje o kršitvi varnosti osebnih podatkov bi bilo treba razveljaviti, saj bo razveljavljena tudi njena pravna podlaga, tj. Direktiva 2002/58/ES, za obveščanje o kršitvi pa se bo uporabljala splošna uredba o varstvu podatkov.

Predlog spremembe    27

Predlog uredbe

Člen 1 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ta uredba zagotavlja prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji, ki ne sme biti omejen ali prepovedan iz razlogov, povezanih s spoštovanjem zasebnega življenja in komunikacij fizičnih in pravnih oseb in varstvom posameznikov pri obdelavi osebnih podatkov.

2.  Ta uredba v skladu z Uredbo (EU) 2016/679 zagotavlja prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji.

Predlog spremembe    28

Predlog uredbe

Člen 1 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo Uredbo (EU) 2016/679 z določitvijo posebnih predpisov za namene iz odstavkov 1 in 2.

3.  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo Uredbo (EU) 2016/679 z določitvijo posebnih predpisov za namene iz odstavkov 1 in 2. Uredba 2016/679/ES se uporablja zlasti za vse zadeve v zvezi z varstvom temeljnih pravic in svoboščin, ki niso izrecno zajete v določbah te uredbe, vključno z obveznostmi preglednika in pravicami posameznikov.

Predlog spremembe    29

Predlog uredbe

Člen 2 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, in za informacije, povezane s terminalsko opremo končnih uporabnikov.

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev.

Predlog spremembe    30

Predlog uredbe

Člen 3 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, pisno imenuje predstavnika v Uniji.

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, oseba, določena v skladu s členom 27 Uredbe (EU) 2016/679, deluje kot njegov predstavnik v Uniji.

Predlog spremembe    31

Predlog uredbe

Člen 3 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Predstavnik ima sedež v eni od držav članic, v kateri so končni uporabniki takih elektronskih komunikacijskih storitev.

črtano

Predlog spremembe    32

Predlog uredbe

Člen 5 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Elektronski komunikacijski podatki so zaupni. Vsem osebam razen končnim uporabnikom je prepovedano vsako poseganje v elektronske komunikacijske podatke, kot je poslušanje, prisluškovanje, shranjevanje, spremljanje, skeniranje ali kakšen drug način prestrezanja, nadzorovanja ali obdelave elektronskih komunikacijskih podatkov, razen kadar je to dovoljeno v skladu s to uredbo.

Elektronski komunikacijski podatki so zaupni. Vsem osebam razen pošiljateljem in naslovnikom je prepovedano vsako poseganje v elektronske komunikacijske podatke med prenosom, kot je poslušanje, prisluškovanje, shranjevanje, ali kakšen drug način prestrezanja ali nadzorovanja elektronskih komunikacijskih podatkov, razen kadar je to dovoljeno v skladu s to uredbo.

Predlog spremembe    33

Predlog uredbe

Člen 6 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Dovoljena obdelava elektronskih komunikacijskih podatkov

Zakonita obdelava elektronskih komunikacijskih podatkov

Predlog spremembe    34

Predlog uredbe

Člen 6 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske podatke obdelujejo, če:

1.  Ponudniki javnih elektronskih komunikacijskih omrežij in javno dostopnih elektronskih komunikacijskih storitev lahko elektronske komunikacijske podatke obdelujejo, če:

(a)  je to potrebno zaradi prenosa sporočila, in sicer za trajanje, potrebno za ta namen, ali

(a)  je to tehnično potrebno zaradi prenosa sporočila, in sicer za trajanje, potrebno za ta namen, ali

(b)  je to potrebno zaradi ohranjanja ali obnovitve elektronskih komunikacijskih omrežij in storitev ali odkrivanje tehničnih okvar in/ali napak pri prenosu elektronskih komunikacij, za trajanje, potrebno za ta namen.

(b)  je to tehnično potrebno zaradi ohranjanja ali obnovitve razpoložljivosti, celovitosti, varnosti in zaupnosti zadevnih elektronskih komunikacijskih omrežij in storitev ali zaradi odkrivanja tehničnih okvar in/ali napak pri prenosu elektronskih komunikacij ali preprečevanja goljufive uporabe storitve, za trajanje, ki je potrebno za ta namen.

Predlog spremembe    35

Predlog uredbe

Člen 6 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Elektronski komunikacijski podatki, ki se generirajo v okviru elektronske komunikacijske storitve, zasnovane posebej za otroke oziroma neposredno namenjene njim, se ne uporabljajo za profiliranje ali vedenjsko usmerjene oglaševalske namene.

Predlog spremembe    36

Predlog uredbe

Člen 6 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske metapodatke obdelujejo, če:

2.  Ponudniki elektronskih komunikacijskih omrežij in storitev lahko elektronske komunikacijske metapodatke obdelujejo, če:

(a)  je to potrebno zaradi izpolnjevanja zahtev v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, potrebno za ta namen, ali

(a)  je to potrebno zaradi kakovosti storitve, vključno z upravljanjem omrežja in zahtevami v zvezi s kakovostjo storitve v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah] ali Uredbo (EU) 2015/212028, za trajanje, potrebno za ta namen, ali

(b)  je to potrebno zaradi zaračunavanja, izračuna plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe ali zlorabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

(b)  je to potrebno zaradi zaračunavanja, izračuna plačila medsebojnih povezav, odkrivanja ali preprečevanja goljufive uporabe ali zlorabe elektronskih komunikacijskih storitev ali naročnine nanje, ali

 

(ba)  je nadaljnja obdelava metapodatkov za drug določen namen skladna z namenom, za katere so bili podatki prvotno zbrani, zanjo pa veljajo posebni zaščitni ukrepi, zlasti psevdonimizacija, kot je opredeljeno v členu 6(4) Uredbe (EU) 2016/679;

(c)  je zadevni končni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim končnim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti z obdelavo anonimiziranih informacij.

(c)  je zadevni končni uporabnik privolil v obdelavo svojih metapodatkov v zvezi s komunikacijami za enega ali več določenih namenov, vključno z zagotavljanjem posebnih storitev takim končnim uporabnikom, če zadevnega namena ali namenov ne bi bilo mogoče izpolniti z obdelavo anonimiziranih informacij.

__________________

__________________

28 Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

28 Uredba (EU) 2015/2120 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o določitvi ukrepov v zvezi z dostopom do odprtega interneta in spremembi Direktive 2002/22/ES o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami ter Uredbe (EU) št. 531/2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji (UL L 310, 26.11.2015, str. 1–18).

Predlog spremembe    37

Predlog uredbe

Člen 6 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Ponudniki elektronskih komunikacijskih storitev lahko vsebino elektronskih komunikacij obdelujejo le:

3.  Ponudniki elektronskih komunikacijskih storitev lahko vsebino elektronskih komunikacij obdelujejo:

(a)  zaradi zagotavljanja posebne storitve končnemu uporabniku, če so zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine, ali

(a)  zaradi zagotavljanja posebne storitve končnemu uporabniku, če so zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine, ali

(b)  če so vsi zadevni končni uporabniki privolili v obdelavo vsebine svojih elektronskih komunikacij za enega ali več določenih namenov, ki jih ni mogoče izpolniti z obdelavo anonimiziranih informacij, in se je ponudnik posvetoval z nadzornim organom. Za posvetovanje z nadzornim organom se uporablja člen 36(2) in (3) Uredbe(EU) 2016/679.

(b)   če so končni uporabniki izvajalcev storitev privolili v obdelavo vsebine svojih elektronskih komunikacij v skladu z Uredbo (EU) 2016/679, ali

 

(ba)  samo zaradi zagotavljanja posebne storitve, ki jo je končni uporabnik izrecno zahteval med izključno osebno, domačo ali poslovno dejavnostjo, če je zadevni končni uporabnik privolil v obdelavo vsebine svojih elektronskih komunikacij in navedene storitve ni mogoče opraviti brez obdelave take vsebine.

Predlog spremembe    38

Predlog uredbe

Člen 7 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ko naslovnik ali naslovniki prejmejo vsebino elektronske komunikacije, ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(3)(a) in (b) izbriše vsebino elektronske komunikacije ali navedene podatke anonimizira. Take podatke lahko zabeležijo ali shranijo končni uporabniki ali tretja oseba, ki so jo končni uporabniki pooblastili za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov, v skladu z Uredbo (EU) 2016/679.

1.  Ko naslovnik ali naslovniki prejmejo vsebino elektronske komunikacije, ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(3)(a), (aa) in (b) izbriše vsebino elektronske komunikacije ali navedene podatke anonimizira. Take podatke lahko zabeležijo ali shranijo uporabniki ali oseba, ki je lahko izvajalec elektronske komunikacijske storitve, ki jo je končni uporabnik posebej pooblastil za beleženje, shranjevanje ali kakšno drugo obdelavo takih podatkov. Končni uporabnik lahko nadalje obdela vsebino v skladu z Uredbo (EU) 2016/679, če je to potrebno.

Predlog spremembe    39

Predlog uredbe

Člen 7 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(2)(a) in (c) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira, ko ti podatki več niso potrebni zaradi prenosa sporočila.

2.  Ponudnik elektronske komunikacijske storitve brez poseganja v člen 6(1)(b) ter člen 6(2)(a) in (c) izbriše elektronske komunikacijske metapodatke ali navedene podatke anonimizira ali psevdonimizira, ko ti podatki več niso potrebni zaradi prenosa sporočila.

Predlog spremembe    40

Predlog uredbe

Člen 8 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje informacij s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni končni uporabnik, sta prepovedana, razen če:

1.  Uporaba obdelovalnih in pomnilniških zmogljivosti terminalske opreme in zbiranje osebnih podatkov s terminalske opreme končnih uporabnikov, tudi o programski in strojni opremi, razen če navedeno izvaja zadevni končni uporabnik, sta prepovedana, razen če:

(a)  je to potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali

(a)  je to tehnično potrebno le zaradi izvedbe prenosa elektronske komunikacije prek elektronskega komunikacijskega omrežja, ali

(b)  je končni uporabnik v to privolil, ali

(b)  je končni uporabnik v to privolil, ali

(c)  je to potrebno zaradi opravljanja storitve informacijske družbe, ki jo je zahteval končni uporabnik, ali

(c)  je to potrebno zaradi opravljanja storitve, ki jo je zahteval končni uporabnik, zlasti za zagotovitev celovitosti, varnosti in dostopa do storitve informacijske družbe, ali zaradi ukrepov za zaščito pred nepooblaščeno uporabo storitve informacijske družbe ali dostopom do nje v skladu s pogoji uporabe za dajanje storitve na voljo končnemu uporabniku, ali

(d)  je to potrebno zaradi merjenja spletnega občinstva, če tako merjenje izvaja ponudnik storitve informacijske družbe, ki jo je zahteval končni uporabnik.

(d)  je to potrebno zaradi merjenja občinstva, če tako merjenje izvaja ponudnik storitve informacijske družbe, ki jo je zahteval končni uporabnik, ali se izvaja v imenu ponudnika, vključno z merjenjem kazalnikov za uporabo storitev informacijske družbe za izračun zapadlega plačila, in pod pogojem, da tako merjenje občinstva ne vpliva negativno na temeljne pravice končnega uporabnika ali je potrebno za pridobitev informacij o tehnični kakovosti ali učinkovitosti opravljene storitve informacijske družbe in ne vpliva bistveno na zasebnost končnih uporabnikov. Če merjenje občinstva poteka v imenu ponudnika storitev informacijske družbe, se zbrani podatki obdelujejo le za tega ponudnika in se ločijo od podatkov, zbranih pri merjenju občinstva v imenu drugih ponudnikov, ali

 

(da)  je to potrebno za zagotavljanje zasebnosti, varnosti ali zaščite končnega uporabnika ali za zagotavljanje zaupnosti, celovitosti, razpoložljivosti, pristnosti terminalske opreme.

Predlog spremembe    41

Predlog uredbe

Člen 8 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Zbiranje informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo in/ali omrežno opremo, je prepovedano, razen če:

2.  Zbiranje informacij, ki jih oddaja terminalska oprema, da se lahko poveže z drugo napravo in/ali omrežno opremo, je prepovedano, razen če:

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in za namene vzpostavitve povezave, ali

(a)  se izvaja izključno zaradi tega, za čas, ki je za to potreben, in le za namene vzpostavitve povezave, ki jo zahteva uporabnik, ali

 

(ab)  so podatki anonimizirani in tveganja ustrezno zmanjšana, ali

 

(ac) je to potrebno za namene statističnega štetja, ki se izvaja v omejenem trajanju in obsegu, nujno potrebnem za ta namen, podatki pa se anonimizirajo ali izbrišejo takoj, ko niso več potrebni za ta namen, ali

(b)  je objavljeno jasno in vidno obvestilo, ki obvešča vsaj o načinih zbiranja, njegovem namenu, osebi, ki je zanj odgovorna, in drugih informacijah, ki se zahtevajo na podlagi člena 13 Uredbe (EU) 2016/679, kadar se zbirajo osebni podatki, ter o vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da zbiranje prepreči ali čim bolj omeji.

(b)  je končni uporabnik v to privolil, potem ko je bil z jasnim in vidnim obvestilom obveščen vsaj o načinih zbiranja, njegovem namenu, osebi, ki je zanj odgovorna, in drugih informacijah, ki se zahtevajo na podlagi člena 13 Uredbe (EU) 2016/679, kadar se zbirajo osebni podatki, ter o vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da zbiranje prepreči ali čim bolj omeji.

Zbiranje takih informacij se lahko izvaja le, če so bili uporabljeni ustrezni tehnični in organizacijski ukrepi za zagotavljanje ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

Zbiranje takih informacij se lahko izvaja le, če so bili uporabljeni ustrezni tehnični in organizacijski ukrepi za zagotavljanje ravni varnosti glede na tveganje, kakor je določeno v členu 32 Uredbe (EU) 2016/679.

Predlog spremembe    42

Predlog uredbe

Člen 8 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Informacije, ki se zagotovijo v skladu s točko (b) odstavka 2, se lahko navedejo skupaj z uporabo standardiziranih ikon, da se v jasno razvidni, razumljivi in berljivi obliki zagotovi smiseln pregled načrtovanega zbiranja.

črtano

Predlog spremembe    43

Predlog uredbe

Člen 8 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Komisija je v skladu s členom 27 pooblaščena za sprejemanje delegiranih aktov za določitev informacij, ki se navedejo v standardiziranih ikonah, in postopkov za določitev standardiziranih ikon.

črtano

Predlog spremembe    44

Predlog uredbe

Člen 8 – odstavek 4 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

4a.  Terminalska oprema, ki je posebej namenjena otroški uporabi, izvaja posebne ukrepe, da se prepreči dostop do obdelovalnih in pomnilniških zmogljivosti opreme z namenom profiliranja uporabnikov ali spremljanja vedenja za komercialne namene.

Predlog spremembe    45

Predlog uredbe

Člen 9 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Če se za dostop do storitve zahteva obdelava informacij, ki ni nujno potrebna za zagotavljanje storitve, in končni uporabnik zavrne privolitev za tako obdelavo, se končnemu uporabniku ponudijo druge poštene in razumne možnosti za dostop do storitve.

Predlog spremembe    46

Predlog uredbe

Člen 9 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Končni uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c) in členu 6(3)(a) in (b), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679, o tej možnosti pa se jih opominja v rednih 6-mesečnih intervalih, dokler traja obdelava.

3.  Končni uporabniki, ki so privolili v obdelavo elektronskih komunikacijskih podatkov, kakor je določeno v členu 6(2)(c) in členu 6(3)(a) in (b), imajo možnost, da kadar koli prekličejo svojo privolitev v skladu s členom 7(3) Uredbe (EU) 2016/679. Privolitev mora biti enako enostavno preklicati kot dati.

Predlog spremembe    47

Predlog uredbe

Člen 10 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu, ponuja možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelava informacij, že shranjenih na navedeni opremi.

1.  Programska oprema, dana na trg, ki omogoča elektronske komunikacije, vključno s pridobivanjem in navedbo informacij na internetu, ponuja možnost, da se prepreči shranjevanje informacij na terminalski opremi končnega uporabnika ali obdelava informacij, že shranjenih na navedeni opremi.

Predlog spremembe    48

Predlog uredbe

Člen 10 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Programska oprema ob namestitvi končnega uporabnika obvesti o možnostih nastavitve zasebnosti in za nadaljevanje namestitve od njega zahteva, naj privoli v nastavitev.

2.  Programska oprema ob namestitvi končnega uporabnika obvesti o možnostih nastavitve zasebnosti. Tehnične nastavitve tvori več možnosti, med katerimi lahko izbira končni uporabnik, vključno z možnostjo, da se prepreči shranjevanje informacij na terminalski opremi končnega uporabnika in obdelavo informacij, ki so že shranjene ali se obdelujejo na tej opremi. Te nastavitve morajo biti enostavno dostopne med uporabo programske opreme.

Predlog spremembe    49

Predlog uredbe

Člen 10 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Programska oprema, ki je že nameščena 25. maja 2018, mora zahteve na podlagi odstavkov 1 in 2 izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje do 25. avgusta 2018.

3.  Programska oprema, ki je že nameščena 25. maja 2018, mora zahteve na podlagi odstavkov 1 in 2 izpolniti pri prvi posodobitvi programske opreme, vendar najpozneje eno leto po začetku veljavnosti te uredbe.

Predlog spremembe    50

Predlog uredbe

Člen 11 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov od 5 do 8, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več splošnih javnih interesov iz člena 23(1)(a) do (e) Uredbe (EU) 2016/679 ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov.

1.  Pravo unije ali pravo države članice lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov od 5 do 8, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben, primeren in sorazmeren ukrep v demokratični družbi za zagotavljanje nacionalne varnosti (npr. državne varnosti), obrambe in javne varnosti ter za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj.

Predlog spremembe    51

Predlog uredbe

Člen 11 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Zakonodaja držav članic ne sme zahtevati odstranitve ali oslabitve ukrepov tehnične zaščite, kot je šifriranje od konca do konca; prav tako ne sme drugače določiti narave teh ukrepov, kadar jih uporablja neposredno ponudnik elektronskega komunikacijskega omrežja, storitve ali terminalske opreme ali končni uporabnik.

Predlog spremembe    52

Predlog uredbe

Člen 12 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Kadar je na voljo prikaz identitete kličočega in priključka v zvezi v skladu s členom [107] [Direktive o Evropskem zakoniku o elektronskih komunikacijah], ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke:

1.  Kadar je na voljo prikaz identitete kličočega in priključka v zvezi v skladu s členom [107] [Direktive o Evropskem zakoniku o elektronskih komunikacijah], ponudniki javno dostopnih medosebnih komunikacijskih storitev na podlagi številke ter odvisno od tehnične izvedljivosti in gospodarske smotrnosti:

Predlog spremembe    53

Predlog uredbe

Člen 15 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ponudniki javno dostopnih direktorijev pridobijo privolitev končnih uporabnikov, ki so fizične osebe, za vključitev njihovih osebnih podatkov v direktorij in nato privolitev teh končnih uporabnikov za vključitev podatkov glede na kategorijo osebnih podatkov, če so taki podatki pomembni za namen direktorija, kot ga določi ponudnik direktorija. Ponudniki končnim uporabnikom, ki so fizične osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

1.  Brez poseganja v nacionalno zakonodajo držav članic ponudniki elektronskih informacijskih, komunikacijskih in telekomunikacijskih storitev končnim uporabnikom, ki so fizične osebe, omogočijo pravico, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorije, ter zagotovijo pregledne informacije o podatkih, vključenih v direktorij, in načine za preverjanje, popravek, posodobitev ali izbris takih podatkov.

Predlog spremembe    54

Predlog uredbe

Člen 15 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ponudniki javno dostopnega direktorija končne uporabnike, ki so fizične osebe in katerih podatki so v direktoriju, obvestijo o razpoložljivih iskalnih funkcijah direktorija in pridobijo privolitev končnih uporabnikov, preden omogočijo take iskalne funkcije v zvezi z njihovimi podatki.

2.  Ponudniki javno dostopnega direktorija končnim uporabnikom, ki so fizične osebe in katerih podatki so v direktoriju, zagotavljajo dostopne in razumljive informacije o razpoložljivih iskalnih funkcijah direktorija in jim zagotavljajo možnost onemogočiti take iskalne funkcije v zvezi z njihovimi podatki.

Predlog spremembe    55

Predlog uredbe

Člen 15 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Ponudniki javno dostopnih direktorijev omogočijo končnim uporabnikom, ki so pravne osebe, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki takim končnim uporabnikom, ki so pravne osebe, zagotovijo načine za preverjanje, popravek ali izbris takih podatkov.

3.  Ponudniki elektronskih informacijskih, komunikacijskih in telekomunikacijskih storitev omogočijo končnim uporabnikom, ki so pravne osebe, da nasprotujejo vključitvi z njimi povezanih podatkov v direktorij. Ponudniki takim končnim uporabnikom, ki so pravne osebe, zagotovijo načine za preverjanje, popravek, posodobitev, dopolnitev ali izbris takih podatkov. Fizične osebe, ki delujejo v okviru svojega poklica, kot so samozaposlene osebe, mali obrtniki ali samostojni delavci, so izenačene s pravnimi osebami.

Predlog spremembe    56

Predlog uredbe

Člen 15 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Možnost, da končni uporabniki niso vključeni v javno dostopni direktorij ali da preverijo, popravijo in izbrišejo katere koli podatke, ki se nanašajo nanje, se zagotovi brezplačno.

4.  Možnost, da končni uporabniki niso vključeni v javno dostopni direktorij ali da preverijo, popravijo, posodobijo, dopolnijo in izbrišejo katere koli podatke, ki se nanašajo nanje, se zagotovi brezplačno in je enostavno dostopna.

Predlog spremembe    57

Predlog uredbe

Člen 15 – odstavek 4 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

4a.  Določbe odstavkov od 1 do 4 se ne uporabljajo za podatke in informacije, objavljene v drugih javno dostopnih virih, in podatke, ki jih zagotovijo končni uporabniki sami, niti se ne uporabljajo za podatke, objavljene v javno dostopnih direktorijih, pred začetkom veljavnosti te uredbe, razen če so končni uporabniki izrazili nasprotovanje vključitvi njihovih podatkov v direktorij ali dostopnosti iskalnih funkcij, povezanih z njihovimi podatki, v skladu s členom 17 Uredbe (EU) 2016/679.

Predlog spremembe    58

Predlog uredbe

Člen 16 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje podobnih lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Pravica do nasprotovanja se zagotovi pri zbiranju in ko se pošlje sporočilo.

2.  Kadar fizična ali pravna oseba pridobi podatke o elektronskem naslovu za elektronsko pošto svoje stranke v okviru prodaje proizvoda ali storitve v skladu z Uredbo (EU) 2016/679, lahko navedena fizična ali pravna oseba te podatke o elektronskem naslovu uporabi za neposredno trženje lastnih proizvodov ali storitev le, če je strankam dana jasna in izrecna možnost, da na brezplačen in enostaven način nasprotujejo takšni uporabi. Stranko se obvesti o pravici do nasprotovanja in se ji zagotovi preprost način izvrševanja te pravice pri zbiranju in ko se pošlje sporočilo.

Predlog spremembe    59

Predlog uredbe

Člen 16 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Brez poseganja v odstavka 1 in 2 fizične ali pravne osebe, ki uporabljajo elektronske komunikacijske storitve za namene opravljanja klicev za namene neposrednega trženja:

3.  Brez poseganja v odstavka 1 in 2 fizične ali pravne osebe, ki uporabljajo elektronske komunikacijske storitve za namene opravljanja klicev za namene neposrednega trženja, prikažejo identiteto priključka, na katerem so dosegljive, in lahko prikažejo posebno kodo/predpono, iz katere je razvidno, da je klic tržne narave.

(a)  prikažejo identiteto priključka, na katerem so dosegljive, ali

 

(b)  prikažejo posebno kodo/predpono, iz katere je razvidno, da je klic tržne narave.

 

Predlog spremembe    60

Predlog uredbe

Člen 16 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Ne glede na odstavek 1 lahko države članice z zakonom zagotovijo, da se lahko govorno-govorni klici za namene neposrednega trženja končnim uporabnikom, ki so fizične osebe, opravijo le pri končnih uporabnikih, ki so fizične osebe in niso nasprotovali prejemanju navedenih sporočil.

4.  Ne glede na odstavek 1 lahko države članice z zakonom zagotovijo, da se lahko govorno-govorni klici za namene neposrednega trženja končnim uporabnikom opravijo le pri končnih uporabnikih, ki niso nasprotovali prejemanju navedenih sporočil. Države članice lahko zagotovijo, da lahko uporabniki prejemanju nepovabljenih sporočil nasprotujejo z vključitvijo v nacionalni register oseb, ki ne želijo prejemati klicev, s čimer tudi zagotovijo, da se izvzetje od uporabnika zahteva le enkrat.

Predlog spremembe    61

Predlog uredbe

Člen 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 17

črtano

Informacije o odkritih varnostnih tveganjih

 

V primeru posebnega tveganja, ki bi lahko ogrozilo varnost omrežij in elektronskih komunikacijskih storitev, mora ponudnik elektronske komunikacijske storitve zadevne končne uporabnike obvestiti o takem tveganju in, če tveganje presega obseg ukrepov, ki jih ponudnik storitve lahko sprejme, o vseh možnih sredstvih za odpravo tveganja, vključno z navedbo verjetnih stroškov.

 

Predlog spremembe    62

Predlog uredbe

Člen 18 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Neodvisni nadzorni organ ali organi, ki so odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni tudi za spremljanje uporabe te uredbe. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679. Naloge in pooblastila nadzornih organov se izvajajo v zvezi s končnimi uporabniki.

1.  Vsaka država članica določi, da je eden ali več neodvisnih javnih organov odgovornih za spremljanje uporabe te uredbe. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679. Naloge in pooblastila nadzornih organov se izvajajo v zvezi s končnimi uporabniki.

Predlog spremembe    63

Predlog uredbe

Člen 18 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar je primerno, nadzorni organ ali organi iz odstavka 1 sodelujejo z nacionalnimi regulativnimi organi, ustanovljenimi v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah].

2.  Vsak nadzorni organ prispeva k dosledni uporabi te uredbe v vsej Uniji. Kadar je primerno, nadzorni organ ali organi iz odstavka 1 sodelujejo z nacionalnimi regulativnimi organi, ustanovljenimi v skladu z [Direktivo o Evropskem zakoniku o elektronskih komunikacijah], in nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov (Uredba (EU) .../... Evropskega parlamenta in Sveta1a).

 

__________________

 

Uredba (ES) .../... Evropskega parlamenta in Sveta z dne ... o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, in o razveljavitvi Uredbe (ES) št. 2006/2004 (UL ...).

Predlog spremembe    64

Predlog uredbe

Člen 21 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Vsaka fizična ali pravna oseba, ki ni končni uporabnik, na katero so negativno vplivale kršitve te uredbe in ima zakoniti interes za prenehanje ali prepoved domnevnih kršitev, vključno s ponudnikom elektronskih komunikacijskih storitev, ki ščiti svoje zakonite poslovne interese, ima pravico, da v zvezi s takimi kršitvami vloži pravno sredstvo pri sodišču.

črtano

Predlog spremembe    65

Predlog uredbe

Člen 22 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Vsak končni uporabnik elektronskih komunikacijskih storitev, ki je zaradi kršitve te uredbe utrpel premoženjsko ali nepremoženjsko škodo, ima pravico, da od kršitelja dobi odškodnino za nastalo škodo, razen če kršitelj dokaže, da nikakor ni odgovoren za dogodek, ki povzroči škodo v skladu s členom 82 Uredbe (EU) 2016/679.

črtano

Predlog spremembe    66

Predlog uredbe

Poglavje 6 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

DELEGIRANI IN IZVEDBENI AKTI

IZVEDBENI AKTI

Predlog spremembe    67

Predlog uredbe

Člen 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 25

črtano

Izvajanje pooblastila

 

1. Pooblastilo za sprejetje delegiranih aktov se Komisiji podeli pod pogoji, določenimi v tem členu.

 

2. Pooblastilo za sprejemanje delegiranih aktov iz člena 8(4) se prenese na Komisijo za nedoločen čas od [datuma začetka veljavnosti te uredbe].

 

3. Prenos pooblastila iz člena 8(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati podelitev pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

 

4. Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo vse države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016.

 

5. Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

 

6. Delegirani akt, sprejet na podlagi člena 8(4), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotujeta v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca.

 

Predlog spremembe    68

Predlog uredbe

Člen 27 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Direktiva 2002/58/ES se razveljavi z učinkom od 25. maja 2018.

1.  Direktiva 2002/58/ES in Uredba št. 611/2013 se razveljavita z učinkom od [XXX].

POSTOPEK V ODBORU, ZAPROŠENEM ZA MNENJE

Naslov

Spoštovanje zasebnega življenja in varstva osebnih podatkov na področju elektronskih komunikacij ter razveljavitev Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

Referenčni dokumenti

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

16.2.2017

 

 

 

Mnenje pripravil

       Datum razglasitve na zasedanju

IMCO

16.2.2017

Pripravljavec/-ka mnenja

       Datum imenovanja

Eva Maydell

9.2.2017

Obravnava v odboru

4.9.2017

25.9.2017

 

 

Datum sprejetja

28.9.2017

 

 

 

Izid končnega glasovanja

+:

–:

0:

19

13

5

Poslanci, navzoči pri končnem glasovanju

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Namestniki, navzoči pri končnem glasovanju

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Namestniki (člen 200(2)), navzoči pri končnem glasovanju

Vladimir Uručev (Vladimir Urutchev)


POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV ODBORU, ZAPROŠENEM ZA MNENJE

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Uručev (Vladimir Urutchev), Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Uporabljeni znaki:

+  :  za

-  :  proti

0  :  vzdržani


MNENJE Odbora za pravne zadeve (5.10.2017)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Pripravljavec mnenja: Pavel Svoboda

KRATKA OBRAZLOŽITEV

Poročevalec ne pozdravlja predloga uredbe o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij (v nadaljnjem besedilu: uredba o zasebnosti in elektronskih komunikacijah).

Z njenim sprejetjem noben cilj oblikovanja enotnega digitalnega trga (rast, spodbujanje inovacij, pospeševanje evropskega gospodarstva, ki temelji na podatkih, prosti pretok podatkov in spodbujanje MSP) ne bi bili dosežen oziroma bi se njihovo uresničevanje celo poslabšalo. Številni obstoječi poslovni modeli ne bi bili več izvedljivi.

Sprejetje predloga bi povzročilo veliko pravno neskladnost z Uredbo (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljnjem besedilu: splošna uredba o varstvu podatkov) in s predlogom o Evropskem zakoniku o elektronskih komunikacijah. Prav tako bi povzročilo izredno pravno negotovost pri obravnavanju podatkov in nelogične posledice za osebne podatke.

Premalo poguma, pomanjkanje ustvarjalnosti ter ohranjanje starih struktur in prepričanj niso dobra podlaga za ustvarjanje uspešne digitalne prihodnosti.

Predlog bi moral dosegati naslednje:

1)  obravnavati bi moral predvsem zaupnost komunikacije;

2)  ustvarjati bi moral enake konkurenčne pogoje a) na sektorskem področju komunikacij in b) približati bi se moral globalnim razmeram;

3)  ne bi smel biti lex specialis za splošno uredbo o varstvu podatkov, temveč njena dopolnitev;

4)  preprečevati bi moral dvojne strukture s splošno uredbo o varstvu podatkov (kot so na primer privolitev, prenos osebnih podatkov v tretje države, kazni, Evropski odbor za varstvo podatkov itd.). Za osebne podatke bi morala veljati le ena pravna ureditev. Komunikacijskih podatkov, ki spadajo med osebne podatke, nikakor ne bi smeli obravnavati ločeno. Za enake podatke bi moralo veljati enako pravo/načela. Člen 6 splošne uredbe o varstvu podatkov bi bilo treba določiti na enak način;

5)  usmerjen bi moral biti v prihodnost in skladen z Evropskim zakonikom o elektronskih komunikacijah;

6)  ne bi se smel toliko osredotočati na privolitev. Privolitev danes ni več ustrezno sredstvo; primernejši pristopi vključujejo preglednost, podatkovno suverenost, možnosti izvzetja, pravico do nasprotovanja, novo kategorijo podatkov (npr. psevdonimizirane podatke) ali vsaj boljše razlikovanje anonimiziranih, psevdonimiziranih in šifriranih podatkov. Poleg tega bi se lahko ravnotežje med varstvom zasebnosti in novimi tehnologijami, vzpostavljeno s splošno uredbo o varstvu podatkov, spet izgubilo, saj bi na številnih področjih za obdelavo podatkov, ki bi bila dovoljena na podlagi splošne uredbe o varstvu podatkov, veljala še strožja oblika privolitve ali pa bi bila ta v celoti prepovedana. To je povsem neproduktivno.

Pozdraviti je treba, da

•  je uredba o zasebnosti in elektronskih komunikacijah prilagojena tehnični realnosti ter členoma 7 in 8 Listine EU o temeljnih pravicah;

•  je Komisija na področje uporabe vključila povrhnje komunikacijske storitve;

•  želi Komisija čas začetka veljavnosti uskladiti s splošno uredbo o varstvu podatkov. Dejansko to v podjetjih ne bo izvedljivo, zlasti če bodo ohranjene zapletene dvojne strukture.

Podrobnejša pojasnila:

•  Zlasti člen 4 temelji na Evropskem zakoniku o elektronskih komunikacijah. Zato se uredba o zasebnosti in elektronskih komunikacijah ne more uporabljati pred sprejetjem tega zakonika. To je sistemska napaka, ki jo je treba odpraviti.

•  Predlog ne razlikuje jasno med vsebinami, podatki in informacijami.

•  Razmejitev med uredbo o zasebnosti in elektronskih komunikacijah ter splošno uredbo o varstvu podatkov ni jasna. Zaradi pravne varnosti bi bilo treba pojasniti, kdaj velja en pravni instrument in kdaj drugi, da bi za odgovorne vzpostavili razumljivo pravno ureditev. Zato bi morali na področje uporabe uredbe o zasebnosti in elektronskih komunikacijah spadati le osebni podatki med potekom komunikacije, kot je to urejeno z Direktivo 2002/58/ES, v vseh drugih primerih pa bi se uporabljala splošna uredba o varstvu podatkov. Zato bi bilo treba pravno pojasniti, kdaj se komunikacija konča.

•  Jasno bi bilo treba ločevati med zaupnostjo vsebine komunikacij in obdelavo podatkov (varstvo podatkov), saj so na področje uporabe uredbe o zasebnosti in elektronskih komunikacijah vključeni tudi povezane naprave in stroji. V predlogu so nejasnosti tako pri opredelitvah kot pri področju uporabe. To lahko povzroči nepredvidljive in nelogične posledice za komunikacijo stroj-stroj (na primer v avtomobilski industriji, logističnem sektorju, pametnih hišah). Ni jasno, kje se začne prenos komunikacije v skladu z uredbo o zasebnosti in elektronskih komunikacijah ter kje prenos podatkov v skladu s splošno uredbo o varstvu podatkov. Prav tako ni jasno, kaj bi pomenila privolitev za komunikacijo stroj-stroj ali obratno.

•  V predlogu se privolitev zahteva celo za obdelavo anonimnih podatkov, kar je popolnoma nelogično in tehnično neizvedljivo. V zvezi s tem bi lahko nadalje razvili koncept psevdonimizacije iz splošne uredbe o varstvu podatkov.

•  Nelogično je tudi, zakaj bi morali biti metapodatki (uredba o zasebnosti in elektronskih komunikacijah) pravzaprav bolje zaščiteni kot podatki v zvezi z zdravjem (splošna uredba o varstvu podatkov).

•  Prav tako ni smiselno, da bi uvedli dva sistema kazni za isti datum.

•  Preveriti je treba, ali je morda potrebna izjema za gospodinjstva.

•  Predlagana ureditev piškotkov je ugodna za velika podjetja, (evropska) MSP pa postavlja v slabši položaj. Ustrezno bi bilo ravno obratno.

•  Člen 5 predloga bi lahko v sedanji obliki ogrozil obstoj e-pošte.

Na več mestih so potrebne izboljšave. Zato Odbor za pravne zadeve poziva pristojni odbor, da upošteva naslednje predloge sprememb.

PREDLOGI SPREMEMB

Odbor za pravne zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednje predloge sprememb:

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1)  Člen 7 Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) ščiti temeljno pravico vsakogar do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij. Spoštovanje zasebnosti komunikacij je bistvena razsežnost te pravice. Zaupnost elektronskih komunikacij zagotavlja, da se informacije, ki se izmenjajo med udeleženci, in zunanji elementi take komunikacije, vključno s podatki o tem, kdaj so bile informacije poslane, od kod in komu, ne razkrijejo nikomur razen tistim, ki sodelujejo v komunikaciji. Načelo zaupnosti bi se moralo uporabljati za sedanja in prihodnja komunikacijska sredstva, vključno s klici, dostopom do interneta, aplikacijami za takojšnje sporočanje, elektronsko pošto, internetno telefonijo in osebnim sporočanjem prek družbenih medijev.

(1)  Člen 7 Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) ščiti temeljno pravico vsakogar do spoštovanja svojega zasebnega in družinskega življenja, stanovanja ter komunikacij. Spoštovanje zasebnosti komunikacij je bistvena razsežnost te pravice. Zaupnost elektronskih komunikacij zagotavlja, da se informacije, ki se izmenjajo med udeleženci, in zunanji elementi take komunikacije, vključno z informacijami o tem, kdaj so bile informacije poslane, od kod in komu, ne razkrijejo nikomur razen tistim, ki med seboj komunicirajo. Načelo zaupnosti bi se moralo uporabljati za sedanja in prihodnja komunikacijska sredstva, vključno s klici, dostopom do interneta, aplikacijami za takojšnje sporočanje, sporočili med uporabniki družabnega omrežja znotraj platforme, elektronsko pošto, internetno telefonijo in osebnim sporočanjem prek družbenih medijev.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji, in sicer od osebnih izkušenj in čustev do zdravstvenega stanja, spolne usmerjenosti in političnih stališč, njihovo razkritje pa bi lahko povzročilo osebno in družbeno škodo, gospodarsko izgubo ali zadrego. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča natančne ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji, kot so njihovi socialni odnosi, njihove vsakodnevne navade in dejavnosti, njihovi interesi, okusi itd.

(2)  Vsebina elektronskih komunikacij lahko razkrije zelo občutljive informacije o posameznikih, ki sodelujejo v komunikaciji, in sicer od osebnih izkušenj in čustev do zdravstvenega stanja, spolne usmerjenosti in političnih stališč, njihovo razkritje pa bi lahko povzročilo osebno in družbeno škodo, gospodarsko izgubo ali zadrego. Podobno lahko tudi metapodatki iz elektronske komunikacije razkrijejo zelo občutljive in osebne podatke. Ti metapodatki vključujejo klicane številke, obiskana spletišča, geografsko lokacijo, čas, datum in trajanje klica posameznika itd., kar omogoča natančne ugotovitve glede zasebnih življenj oseb, ki sodelujejo v elektronski komunikaciji, kot so njihovi socialni odnosi, njihove vsakodnevne navade in dejavnosti, njihovi interesi, okusi itd. Varstvo zaupnosti komunikacij je tudi bistven pogoj za spoštovanje drugih povezanih temeljnih pravic in svoboščin, kot je varstvo svobode misli, vesti in vere, zbiranja, izražanja in obveščanja.

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5)  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo splošne predpise o varstvu osebnih podatkov iz Uredbe (EU) 2016/679, kar zadeva elektronske komunikacijske podatke, ki se štejejo za osebne podatke. Ta uredba torej ne zmanjšuje ravni varstva, ki jo na podlagi Uredbe (EU) 2016/679 uživajo posamezniki. Ponudnikom elektronskih komunikacijskih storitev bi morala biti obdelava elektronskih komunikacijskih podatkov dovoljena le v skladu s to uredbo.

(5)  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo splošne predpise o varstvu osebnih podatkov iz Uredbe (EU) 2016/679, kar zadeva elektronske komunikacijske podatke, ki se štejejo za osebne podatke. Ta uredba torej ne sme zmanjševati ravni varstva, ki jo na podlagi Uredbe (EU) 2016/679 uživajo posamezniki. Obdelava elektronskih komunikacijskih podatkov bi morala biti dovoljena le v skladu s to uredbo in pravno podlago, ki jo posebej določa ta uredba.

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6)  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta22 so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar zaščita zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami ni bila dosledna ali dovolj učinkovita. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev, ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje spletnemu vedenju končnih uporabnikov in niso zajete v Direktivi 2002/58/ES. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

(6)  Načela in glavne določbe Direktive 2002/58/ES Evropskega parlamenta in Sveta22 so na splošno trdne, vendar navedena direktiva ni popolnoma dohajala razvoja tehnološke in tržne resničnosti, zaradi česar zaščita zasebnosti in zaupnosti v zvezi z elektronskimi komunikacijami, opravljenimi prek novih storitev, ni bila dosledna ali zadostna. Te spremembe vključujejo vstop na trg elektronskih komunikacijskih storitev (tj. novih internetnih storitev, ki omogočajo medosebno komunikacijo, kot so govor po IO (VoIP), takojšnje sporočanje in spletna elektronska pošta), ki z vidika potrošnika nadomestijo tradicionalne storitve, ni pa jim treba upoštevati istega sklopa predpisov. Druga sprememba se nanaša na nove tehnike, ki omogočajo sledenje spletnemu vedenju končnih uporabnikov in niso zajete v Direktivi 2002/58/ES. Direktivo 2002/58/ES bi zato bilo treba razveljaviti in jo nadomestiti s to uredbo.

__________________

__________________

22 Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

22 Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(7)  Države članice bi morale imeti možnost, da v okviru omejitev te uredbe ohranijo ali uvedejo nacionalne določbe, s katerimi nadalje podrobno opredelijo in pojasnijo uporabo predpisov iz te uredbe, da zagotovijo njihovo učinkovito uporabo in razlago. Zato bi moralo polje proste presoje, ki ga imajo države članice v zvezi s tem, ohraniti ravnovesje med varstvom osebnega življenja in osebnih podatkov ter prostim pretokom elektronskih komunikacijskih podatkov.

črtano

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 9

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(9)  Ta uredba bi se morala uporabljati za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja in uporabe elektronskih komunikacijskih storitev v Uniji, ne glede na to, ali obdelava poteka v Uniji ali zunaj nje. Poleg tega bi se morala ta uredba uporabljati tudi za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja elektronskih komunikacijskih storitev iz držav zunaj Unije končnim uporabnikom v Uniji, s čimer bi se zagotovilo, da končni uporabniki ne bi bili prikrajšani za učinkovito varstvo.

(9)  Ta uredba bi se morala uporabljati za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja in uporabe elektronskih komunikacijskih storitev v Uniji, ne glede na to, ali obdelava poteka v Uniji ali zunaj nje. Poleg tega bi se morala ta uredba uporabljati tudi za elektronske komunikacijske podatke, ki se obdelajo v okviru zagotavljanja elektronskih komunikacijskih storitev iz držav zunaj Unije končnim uporabnikom v Uniji, s čimer bi se zagotovilo, da končni uporabniki ne bi bili prikrajšani za učinkovito varstvo. To bi moralo veljati ne glede na to, ali so elektronske komunikacije povezane s plačilom ali ne.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah24]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi; zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

(11)  Storitve, ki se uporabljajo za komunikacijo, in tehnična sredstva za njihovo opravljanje so se precej razvili. Končni uporabniki tradicionalne storitve prenosa govorne telefonije, kratkih sporočil (SMS) in elektronske pošte vse bolj nadomeščajo s funkcionalno enakovrednimi spletnimi storitvami, kot so govor po IP (VoIP), neposredno sporočanje in spletna elektronska pošta. Da se zagotovi učinkovito in enakovredno varstvo končnih uporabnikov pri uporabi funkcionalno enakovrednih storitev, ta uredba uporablja opredelitev elektronskih komunikacijskih storitev iz [Direktive Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah24]. Ta opredelitev ne zajema le storitev dostopa do interneta in storitev, ki v celoti ali delno obsegajo prenos signalov, ampak tudi medosebne komunikacijske storitve, ki so lahko na podlagi številke ali ne, kot so na primer govor po IP (VoIP), takojšnje sporočanje in spletna elektronska pošta. Varstvo zaupnosti komunikacij je bistveno tudi, kar zadeva medosebne komunikacijske storitve, ki so pomožne ob drugi storitvi, kot so notranji sistemi pošiljanja sporočil, viri novic, časovnice in podobne funkcije pri spletnih storitvah, kjer se sporočila izmenjujejo z drugimi uporabniki znotraj ali zunaj te storitve (to pomeni javno in zasebno dostopne vire novic in časovnice); zato bi morale biti take vrste storitev, ki omogočajo tudi komunikacijo, zajete v tej uredbi.

__________________

__________________

24 Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

24 Predlog Komisije za Direktivo Evropskega parlamenta in Sveta o Evropskem zakoniku o elektronskih komunikacijah (Prenovitev) (COM/2016/0590 final – 2016/0288 (COD)).

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih in bolnišnicah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije.

(13)  Razvoj hitrih in učinkovitih brezžičnih tehnologij je javnosti omogočil vse večjo razpoložljivost dostopa do interneta prek brezžičnih omrežij, dostopnih vsem v javnih in polzasebnih prostorih, kot so „dostopne točke“, nameščene na različnih krajih v mestu, veleblagovnicah, nakupovalnih središčih, letališčih, hotelih, bolnišnicah in drugih podobnih internetnih dostopnih točkah. Če se navedena komunikacijska omrežja zagotavljajo neopredeljeni skupini končnih uporabnikov, bi morala biti zaupnost komunikacij, ki se prenašajo prek takih omrežij, ustrezno zaščitena. Dejstvo, da je lahko brezžična storitev elektronskih komunikacij pomožna ob drugih storitvah, ne bi smelo ovirati zagotavljanja varstva zaupnosti podatkov v zvezi s komunikacijami in uporabe te uredbe. Zato bi se morala ta uredba uporabljati za elektronske komunikacijske podatke, pri katerih se uporabljajo storitve elektronskih komunikacij in javna komunikacijska omrežja. Nasprotno se ta uredba ne bi smela uporabljati za zaprte skupine končnih uporabnikov, kot so korporacijska omrežja, dostop do katerih je omejen na člane korporacije.

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 14

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi s končnim uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij.

(14)  Elektronske komunikacijske podatke bi bilo treba opredeliti ustrezno široko in tehnološko nevtralno, da bi zajeli vse informacije, ki se nanašajo na preneseno ali izmenjano vsebino (vsebino elektronskih komunikacij) in informacije v zvezi s končnim uporabnikom storitev elektronskih komunikacij, ki se obdelajo za namene prenosa, razširjanja ali omogočanja izmenjave vsebine elektronskih komunikacij; vključno s podatki za sledenje in določitev vira in cilja komunikacije, geografske lokacije ter datuma, časa, trajanja in vrste komunikacije. Vključevati bi morali tudi podatke o lokaciji, kot je dejanska ali domnevna lokacija terminalske opreme, lokacija terminalske opreme, iz ali do katere je bil opravljen telefonski klic ali vzpostavljena internetna povezava, ali brezžične dostopne točke, s katerimi je naprava povezana, ter podatke, potrebne za identifikacijo terminalske opreme uporabnika. Ne glede na to, ali se taki signali in povezani podatki prenašajo po žicah, z radijskimi valovi, z optičnimi ali drugimi elektromagnetnimi sredstvi, vključno s satelitskimi omrežji, kabelskimi omrežji, fiksnimi (vodovno in paketno komutiranimi, vključno z internetom) in mobilnimi prizemnimi omrežji, električnimi kabelskimi sistemi, bi bilo treba podatke, povezane s takimi signali, šteti za metapodatke v zvezi elektronskimi komunikacijami in bi zanje morale veljati določbe te uredbe. Elektronski komunikacijski metapodatki lahko vključujejo informacije, ki spadajo v naročnino na storitev, kadar se take informacije obdelujejo za namene prenašanja, razširjanja ali izmenjave vsebine elektronskih komunikacij.

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 14 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(14a)  Podatki o lokaciji za opremo bi morali vključevati podatke, ki se prenašajo s terminalsko opremo ali se v njej shranjujejo ter so bili ustvarjeni z merilnikom pospeškov, barometrom, kompasom, satelitskimi sistemi za določanje položaja ali podobnimi senzorji ali napravami.

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 15

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(15)  Elektronske komunikacijske podatke bi bilo treba obravnavati kot zaupne. To pomeni, da bi bilo treba prepovedati vsakršno poseganje v prenos elektronskih komunikacijskih podatkov brez privolitve vseh strani, udeleženih v komunikaciji, ne glede na to, ali se posega neposredno s človekovim posredovanjem ali posredno s samodejno obdelavo, ki jo izvajajo stroji. Prepoved prestrezanja podatkov v zvezi s komunikacijami bi se morala uporabljati med njihovim prenosom, tj. dokler naslovnik ne prejme vsebine elektronske komunikacije. Prestrezanje elektronskih komunikacijskih podatkov je mogoče, na primer, kadar nekdo, ki ni udeležen v komunikaciji, posluša klice, bere, skenira ali shrani vsebino elektronskih komunikacij ali povezanih metapodatkov za namene, ki niso izmenjava komunikacij. Prestrezanje je tudi, kadar tretje osebe spremljajo obiskana spletišča, čas obiskov, interakcijo z drugimi itd. brez privolitve zadevnega končnega uporabnika. Z razvojem tehnologije so se razvili tudi tehnični načini prestrezanja. Ti lahko vključujejo namestitev opreme, ki zbira podatke s terminalske opreme na ciljnih območjih, kot so t. i. lovilci IMSI (mednarodna identiteta mobilnega naročnika), ter programe in tehnike, ki na primer prikrito spremljajo spletne navade zaradi ustvarjanja profilov končnih uporabnikov. Drugi primeri prestrezanja vključujejo zajetje koristnih podatkov ali podatkov o vsebini na nešifriranih brezžičnih omrežjih in usmerjevalnikih, vključno s spletnimi navadami brez privolitve končnih uporabnikov.

(15)  Elektronske komunikacijske podatke bi bilo treba obravnavati kot zaupne. To pomeni, da bi bilo treba prepovedati vsakršno poseganje v prenos elektronskih komunikacijskih podatkov brez privolitve vseh strani, udeleženih v komunikaciji, ne glede na to, ali se posega neposredno s človekovim posredovanjem ali posredno s samodejno obdelavo, ki jo izvajajo stroji. Prepoved prestrezanja podatkov v zvezi s komunikacijami bi se morala uporabljati tudi med njihovim prenosom, tj. dokler naslovnik ne prejme vsebine elektronske komunikacije, ter med shranjevanjem. Prestrezanje elektronskih komunikacijskih podatkov je mogoče, na primer, kadar nekdo, ki ni udeležen v komunikaciji, posluša klice, bere, skenira ali shrani vsebino elektronskih komunikacij ali povezanih metapodatkov za namene, ki niso izmenjava komunikacij. Prestrezanje je tudi, kadar tretje osebe spremljajo obiskana spletišča, čas obiskov, interakcijo z drugimi itd. brez privolitve zadevnega končnega uporabnika. Z razvojem tehnologije so se razvili tudi tehnični načini prestrezanja. Ti lahko vključujejo namestitev opreme, ki zbira podatke s terminalske opreme na ciljnih območjih, kot so t. i. lovilci IMSI (mednarodna identiteta mobilnega naročnika), ter programe in tehnike, ki na primer prikrito spremljajo spletne navade zaradi ustvarjanja profilov končnih uporabnikov. Drugi primeri prestrezanja vključujejo zajetje koristnih podatkov ali podatkov o vsebini na nešifriranih brezžičnih omrežjih in usmerjevalnikih, injiciranje oglasov ali drugih vsebin ali analiz podatkov o prometu uporabnikov, vključno s spletnimi navadami brez privolitve končnih uporabnikov.

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti in neprekinjenosti elektronskih komunikacijskih storitev, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd.

(16)  Prepoved shranjevanja komunikacij ni namenjena temu, da se prepove vsako samodejno, vmesno in prehodno shranjevanje teh informacij, če se tako shranjevanje izvaja le zaradi izvedbe prenosa na elektronskem komunikacijskem omrežju. Ne bi smela veljati za obdelavo elektronskih komunikacijskih podatkov zaradi zagotavljanja varnosti in neprekinjenosti elektronskih komunikacijskih storitev, vključno s preverjanjem varnostnih groženj, kot je prisotnost zlonamerne programske opreme, ali obdelavo metapodatkov zaradi zagotavljanja zahtev glede kakovosti storitev, kot sta prehodni čas, trepetanje itd. Kadar bi lahko način obdelave elektronskih komunikacijskih podatkov v te namene verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

Predlog spremembe    13

Predlog uredbe

Uvodna izjava 17

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Ta identifikator bi manjkal, če bi se uporabili anonimni podatki, in takega gibanja ne bi bilo mogoče prikazati. Javni organi in izvajalci javnega prometa na primer, ki bi elektronske komunikacijske metapodatke uporabili na tak način, bi lahko na podlagi uporabe obstoječe infrastrukture in pritiska nanjo opredelili, kje bi razvili novo infrastrukturo. Kadar bi lahko način obdelave elektronskih komunikacijskih metapodatkov, zlasti z uporabo novih tehnologij ter ob upoštevanju narave, obsega, okvira in namenov obdelave, verjetno precej ogrožal pravice in svoboščine fizičnih oseb, bi bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov ali se po potrebi posvetovati z nadzornim organom.

(17)  Obdelava elektronskih komunikacijskih podatkov je lahko koristna za podjetja, potrošnike in družbo kot celoto. Kar zadeva Direktivo 2002/58/ES, ta uredba razširja možnosti za ponudnike elektronskih komunikacijskih storitev, da na podlagi privolitve končnega uporabnika obdelajo elektronske komunikacijske metapodatke. Vendar končni uporabniki pripisujejo velik pomen zaupnosti svojih komunikacij, vključno z njihovimi dejavnostmi na spletu, in temu, da želijo nadzorovati uporabo elektronskih komunikacijskih podatkov za namene, ki niso prenos komunikacije. Zato bi morala ta uredba od ponudnikov elektronskih komunikacij zahtevati, da za obdelavo elektronskih komunikacijskih metapodatkov, kar bi moralo vključevati tudi podatke o lokaciji naprave, ki so bili ustvarjeni z namenom omogočanja in ohranjanja dostopa in povezave s storitvijo, pridobijo privolitev končnih uporabnikov. Podatki o lokaciji, ki se generirajo drugače kot v okviru zagotavljanja elektronskih komunikacijskih storitev, se ne bi smeli šteti za metapodatke. Primeri, kako ponudniki elektronskih komunikacijskih storitev uporabljajo elektronske komunikacijske metapodatke, lahko vključujejo zagotavljanje toplotnih zemljevidov, tj. grafičnega prikaza podatkov s pomočjo barv, ki prikazuje prisotnost posameznikov. To bi bilo treba izvesti v skladu s členom 25 Uredbe (EU) 2016/679. Da bi prikazali gibanje prometa v določene smeri v določenem obdobju, je lahko potreben identifikator, ki poveže položaje posameznikov v določenih časovnih presledkih. Če je predvidena obdelava elektronskih komunikacijskih metapodatkov, bi se bilo treba pred obdelavo v skladu s členoma 35 in 36 Uredbe (EU) 2016/679 posvetovati z nadzornim organom.

Predlog spremembe    14

Predlog uredbe

Uvodna izjava 20

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(20)  Terminalska oprema končnih uporabnikov elektronskih komunikacijskih omrežij in vsaka informacija, povezana z uporabo take terminalske opreme, ne glede na to, ali je zlasti shranjena na taki terminalski opremi ali jo ta oddaja, se od nje zahteva ali jo obdeluje, da se lahko poveže z drugo napravo ali omrežno opremo, sta del zasebnega področja končnih uporabnikov, ki zahteva varstvo na podlagi Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. Ker taka oprema vsebuje ali obdeluje informacije, ki lahko razkrijejo podrobnosti o čustvenih, političnih in družbenih značilnostih posameznika, vključno z vsebino komunikacij, fotografijami, lokacijo posameznika z dostopanjem do GPS zmogljivosti naprave, seznami kontaktnih oseb in drugimi informacijami, ki so že shranjene na napravi, informacije v zvezi s tako opremo zahtevajo okrepljeno varstvo zasebnosti. Poleg tega lahko tako imenovana vohunska programska oprema, spletni hrošči, skriti identifikatorji, trajni piškotki in druge podobne sledilne naprave vdrejo v uporabnikov terminal brez njegove vednosti, da bi pridobili dostop do podatkov, shranili skrite podatke ali izsledili uporabnikove dejavnosti. Informacije, povezane z napravo končnega uporabnika, se lahko zbirajo tudi na daljavo za namene določitve in sledenja z uporabo „zajema prstnega odtisa naprave“, pogosto brez vednosti končnega uporabnika, in lahko resno posegajo v zasebnost teh končnih uporabnikov. Tehnike, ki prikrito spremljajo dejanja končnih uporabnikov, na primer s sledenjem njihovim spletnim dejavnostim ali lokaciji njihove terminalske opreme, ali uničujejo terminalsko opremo končnega uporabnika, resno ogrožajo zasebnost končnih uporabnikov. Zato bi moral biti vsak tak poseg v terminalsko opremo končnega uporabnika dovoljen le s privolitvijo končnega uporabnika ter za posebne in pregledne namene.

(20)  Terminalska oprema končnih uporabnikov elektronskih komunikacijskih omrežij in vsaka informacija, povezana z uporabo take terminalske opreme, ne glede na to, ali je zlasti shranjena na taki terminalski opremi ali jo ta oddaja, se od nje zahteva ali jo obdeluje, da se lahko poveže z drugo napravo ali omrežno opremo, sta del zasebnega področja končnih uporabnikov, ki zahteva varstvo na podlagi Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. Ker taka oprema vsebuje ali obdeluje informacije, ki lahko razkrijejo podrobnosti o čustvenih, političnih in družbenih značilnostih posameznika, vključno z vsebino komunikacij, fotografijami, lokacijo posameznika z dostopanjem do GPS zmogljivosti naprave, seznami kontaktnih oseb in drugimi informacijami, ki so že shranjene na napravi, informacije v zvezi s tako opremo zahtevajo okrepljeno varstvo zasebnosti. Poleg tega lahko tako imenovana vohunska programska oprema, spletni hrošči, skriti identifikatorji vdrejo v uporabnikov terminal brez njegove vednosti, da bi pridobili dostop do podatkov, shranili skrite podatke in izsledili uporabnikove dejavnosti ali sprožili določene tehnične operacije ali postopke – pogosto brez vednosti uporabnika. Informacije, povezane z napravo končnega uporabnika, se lahko zbirajo tudi na daljavo za namene določitve in sledenja z uporabo „zajema prstnega odtisa naprave“, pogosto brez vednosti končnega uporabnika, in lahko resno posegajo v zasebnost teh končnih uporabnikov. Tehnike, ki prikrito spremljajo dejanja končnih uporabnikov, na primer s sledenjem njihovim spletnim dejavnostim ali lokaciji njihove terminalske opreme, ali uničujejo terminalsko opremo končnega uporabnika, resno ogrožajo zasebnost končnih uporabnikov. Glede na zasebnost in zaupnost vsebine, način delovanja in uporabo terminalske opreme uporabnikov je treba zagotoviti visoko in enako raven varstva zasebnosti uporabnikov. Zato bi moral biti vsak tak poseg v terminalsko opremo končnega uporabnika dovoljen le s privolitvijo končnega uporabnika ter za posebne, omejene in pregledne namene.

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 21

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, shranjenih na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno. Privolitev se na primer ne bi smela zahtevati za odobritev tehničnega shranjevanja ali dostopa, ki je nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval končni uporabnik. To lahko vključuje shranjevanje piškotkov za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. Piškotki so lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani. Preverjanje konfiguracije, ki ga opravljajo ponudniki storitev informacijske družbe, da bi zagotovili storitev v skladu z nastavitvami končnega uporabnika, in zgolj evidentiranje dejstva, da naprava končnega uporabnika ne more prejeti vsebine, ki jo je zahteval končni uporabnik, ne bi smela pomeniti dostopa do take naprave ali uporabe obdelovalnih zmogljivosti naprave.

(21)  Izjeme glede obveznosti pridobitve privolitve za uporabo obdelovalnih in pomnilniških zmogljivosti terminalske opreme ali za dostop do informacij, shranjenih na terminalski opremi, bi morale biti omejene na primere, pri katerih se ne posega v zasebnost ali je to zelo omejeno. Privolitev se na primer ne bi smela zahtevati za odobritev tehničnega shranjevanja ali dostopa, ki je nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval končni uporabnik. To lahko vključuje shranjevanje piškotkov za trajanje ene same vzpostavljene seje na spletišču, da se sledi vnosom končnega uporabnika, ko izpolnjuje spletne obrazce na več straneh. Piškotki so lahko tudi legitimno in koristno orodje na primer pri merjenju spletnega prometa na spletni strani prek fizične ali pravne osebe, ki je pristojna za spletno stran (analiza ponudnika).

Predlog spremembe    16

Predlog uredbe

Uvodna izjava 21 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(21a)  Podatki o lokaciji opreme lahko vsebujejo zelo podrobne ali odločilne ugotovitve o zasebnem življenju osebe ali o poslovanju in dejavnostih organizacije. Obdelava podatkov o lokaciji iz poljubnega vira, kot so elektronski komunikacijski metapodatki ali podatki o lokaciji opreme, bi se morala opraviti na podlagi nedvoumnih pravil.

Predlog spremembe    17

Predlog uredbe

Uvodna izjava 22

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba omogočiti izražanje privolitve z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Odločitve končnih uporabnikov glede določanja svojih splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter končnemu uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki se lahko uporabijo kot vratarji in pomagajo končnim uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

(22)  Načini, ki se uporabijo za zagotavljanje informacij in pridobitev privolitve končnega uporabnika, bi morali biti čim bolj uporabniku prijazni. Zaradi vseprisotne uporabe trajnih piškotkov in drugih tehnik sledenja se končne uporabnike vse bolj poziva k privolitvi v shranjevanje takih trajnih piškotkov na njihovo terminalsko opremo. Zato so končni uporabniki prenasičeni s pozivi k privolitvi. Ta težava se lahko odpravi z uporabo tehničnih sredstev za pridobitev privolitve prek na primer preglednih in uporabniku prijaznih nastavitev. Zato bi morala ta uredba preprečiti uporabo tako imenovanih „zidov proti piškotkom“ in „pasic o piškotkih“, ki uporabnikom ne pomagajo ohranjati nadzora nad njihovimi osebnimi podatki in zasebnostjo ali jih ne ozaveščajo o njihovih pravicah. Ta uredba bi morala omogočiti izražanje privolitve s tehničnimi specifikacijami, na primer z uporabo ustreznih nastavitev brskalnika ali druge aplikacije. Te nastavitve bi morale vključevati izbire v zvezi s shranjevanjem informacij na uporabnikovi terminalski opremi in signal, ki ga pošlje brskalnik ali druga aplikacija in pokaže uporabnikove prednostne izbire drugim udeležencem. Odločitve uporabnikov glede določanja splošnih nastavitev zasebnosti brskalnika ali druge aplikacije bi morale biti zavezujoče za vse tretje osebe in izvršljive proti njim. Spletni brskalniki so vrsta programske aplikacije, ki omogoča pridobivanje in navedbo informacij na internetu. Druge vrste aplikacij, kot so tiste, ki omogočajo klicanje in pošiljanje sporočil ali zagotavljajo usmerjanje poti, imajo prav tako take zmogljivosti. Spletni brskalniki posredujejo večino tega, kar se dogaja med končnim uporabnikom in spletiščem. S tega vidika so v prednostnem položaju, saj lahko igrajo dejavno vlogo ter uporabniku pomagajo pri nadzorovanju pretoka informacij na terminalsko opremo in z nje. Natančneje, spletni brskalniki, aplikacije ali mobilni operacijski sistemi se lahko uporabijo kot izvršitelji izbir končnega uporabnika in pomagajo končnim uporabnikom, da preprečijo dostop do informacij na njihovi terminalski opremi (npr. pametnega telefona, tablice ali računalnika) ali njihovo shranjevanje.

Predlog spremembe    18

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni piškotke tretjih oseb“. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi piškotkov“) do nižje (npr. „vedno sprejmi piškotke“) in srednje (npr. „zavrni piškotke tretjih oseb“ ali „sprejmi le piškotke ponudnika“). Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo.

(23)  Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se drugim udeležencem privzeto prepreči sledenje prek različnih spletnih strani in shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni sledilnike in piškotke tretjih oseb“. Končnim uporabnikom bi moral biti vedno na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi sledilnikov in piškotkov“) do nižje (npr. „vedno sprejmi sledilnike in piškotke“) in srednje (npr. „zavrni vse sledilnike in piškotke, ki niso nujno potrebni za zagotavljanje storitve, ki jo izrecno zahteva uporabnik“ ali „zavrni vsako sledenje prek različnih spletnih strani“). Te možnosti so lahko tudi dodatno razčlenjene. Nastavitve zasebnosti bi morale vključevati tudi možnosti, pri katerih bi se lahko uporabnik na primer odločil, ali se lahko izvrši Flash, JavaScript ali podobna programska oprema, ali lahko spletišče od uporabnika zbira podatke o geografski lokaciji oziroma ali lahko dostopa do določene strojne opreme, kot je spletna kamera ali mikrofon. Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno, objektivno in razumljivo.

Predlog spremembe    19

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Da bi lahko spletni brskalniki pridobili privolitev končnega uporabnika, kakor je opredeljena na podlagi Uredbe (EU) 2016/679, na primer v shranjevanje trajnih piškotkov tretjih oseb, bi med drugim morali zahtevati jasno pritrdilno dejanje končnega uporabnika terminalske opreme, ki bi pomenilo njegovo prostovoljno, izrecno, informirano in nedvoumno soglasje k shranjevanju takih piškotkov na terminalski opremi in dostopu z nje. Tako dejanje se lahko šteje za pritrdilno, če morajo končni uporabniki dejavno izbrati „sprejmi piškotke tretjih oseb“, da bi potrdili svoje soglasje, in prejmejo potrebne informacije, na podlagi katerih se lahko odločijo. Zato je treba od ponudnikov programske opreme, ki omogočajo dostop do interneta, zahtevati, da končne uporabnike ob namestitvi obvestijo o možnostih glede izbire različnih nastavitev zasebnosti in od njih zahtevajo, da izberejo. Zagotovljene informacije končnih uporabnikov ne bi smele odvračati od tega, da izberejo višjo stopnjo nastavitev zasebnosti, ter bi morale vključevati ustrezne informacije o tveganjih, povezanih z omogočanjem shranjevanja piškotkov tretjih oseb na računalniku, vključno z zbiranjem dolgoročnih evidenc zgodovine brskanja posameznika in uporabo takih evidenc za pošiljanje usmerjenih oglasov. Spletne brskalnike se spodbuja, naj končnim uporabnikom zagotovijo preprosto spreminjanje nastavitev zasebnosti kadar koli med uporabo in uporabniku omogočijo, da naredi izjemo za nekatera spletišča ali jih da na beli seznam ali določi, za katera spletišča so piškotki (tretjih oseb) vedno ali nikoli dovoljeni.

črtano

Predlog spremembe    20

Predlog uredbe

Uvodna izjava 25

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali na robu kritega območja postaviti vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679.

(25)  Za dostop do elektronskih komunikacijskih omrežij je potrebno redno oddajanje paketov podatkov, da se odkrije ali ohranja povezava z omrežjem ali drugimi napravami v omrežju. Poleg tega morajo imeti naprave dodeljen enotni naslov, da so lahko določljive na navedenem omrežju. Standardi za brezžične in mobilne telefone podobno vključujejo oddajanje dejavnih signalov z enotnimi identifikatorji, kot so naslov MAC, IMEI (mednarodna identiteta mobilne opreme), številka IMSI itd. Ena sama brezžična bazna postaja (tj. oddajnik in prejemnik), kot je brezžična dostopna točka, ima določen domet, v katerem se lahko take informacije zajamejo. Pojavili so se ponudniki storitev, ki na podlagi skeniranja informacij, povezanih z opremo, nudijo storitve sledenja z različnimi funkcionalnostmi, vključno s štetjem ljudi, zagotavljanjem podatkov o številu ljudi, ki čakajo v vrsti, določanjem števila ljudi na določenem območju itd. Te informacije se lahko uporabijo za bolj vsiljive namene, kot je pošiljanje komercialnih sporočil končnim uporabnikom, na primer pri vstopu v trgovine, s posamezniku prilagojenimi ponudbami. Nekatere od teh funkcionalnosti ne pomenijo velikih tveganj za zasebnost, druge pa, na primer tiste, ki zajemajo sledenje posameznikom v daljšem časovnem obdobju, vključno z večkratnimi obiski določenih lokacij. Ponudniki, ki izvajajo take prakse, bi morali na robu kritega območja postaviti vidna obvestila, ki končne uporabnike pred vstopom na določeno območje obveščajo, da je na določenem območju vzpostavljena tehnologija, o namenu sledenja, osebi, ki je zanj odgovorna, ter vseh ukrepih, ki jih lahko končni uporabnik terminalske opreme sprejme, da čim bolj zmanjša ali prepreči zbiranje informacij. Kadar se zbirajo osebni podatki, bi bilo treba zagotoviti dodatne informacije v skladu s členom 13 Uredbe (EU) 2016/679. Poleg tega bi morali taki ponudniki pridobiti privolitev končnega uporabnika ali takoj anonimizirati podatke, ob tem pa namen omejiti zgolj na statistično štetje v omejenem času in prostoru ter ponuditi učinkovite možnosti izvzetja.

Predlog spremembe    21

Predlog uredbe

Uvodna izjava 26

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost, obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj, in drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

(26)  Kadar obdelava elektronskih komunikacijskih podatkov, ki jo izvajajo ponudniki elektronskih komunikacijskih storitev, spada na področje te uredbe, bi morala ta uredba Uniji ali državam članicam omogočiti, da pod posebnimi pogoji z zakonom omejijo nekatere obveznosti in pravice, kadar taka omejitev pomeni potreben in sorazmeren ukrep v demokratični družbi za zaščito posebnih javnih interesov, tudi za nacionalno varnost (tj. varnost države), obrambo, javno varnost ter preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj, in drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice ali spremljanja, pregledovanja ali urejanja, povezanega z izvajanjem javne oblasti zaradi takih interesov. Zato ta uredba ne bi smela vplivati na možnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni in sorazmerni za zaščito navedenih javnih interesov, v skladu z Listino o temeljnih pravicah in Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlagata Sodišče Evropske unije in Evropsko sodišče za človekove pravice. Šifriranje in drugi varnostni ukrepi so bistvenega pomena za zagotavljanje zaupnosti in celovitosti elektronskih sporočil ter varnosti in celovitosti celotne elektronske komunikacijske infrastrukture. Z ukrepi držav članic se ponudnikom elektronskih komunikacijskih omrežij in storitev ne bi smele naložiti obveznosti, s katerimi bi oslabili varnost in šifriranje njihovih omrežij in storitev. Ponudniki elektronskih komunikacijskih storitev bi morali zagotoviti ustrezne postopke za olajšanje zakonitih zahtev pristojnih organov, po potrebi tudi ob upoštevanju vloge predstavnika, imenovanega v skladu s členom 3(3).

Predlog spremembe    22

Predlog uredbe

Uvodna izjava 32 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(32a)  Sporočila, naslovljena na izvoljene predstavnike ali organe v namene javne politike, zakonodaje ali drugih dejavnosti demokratičnih institucij, se v namene te uredbe ne obravnavajo kot sporočila za neposredno trženje.

Predlog spremembe    23

Predlog uredbe

Uvodna izjava 33

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili za neposredno trženje, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanje se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, aplikacije za takojšnje sporočanje, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti, upravičujeta potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enakovredno raven varstva za vse državljane v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje podobnih proizvodov ali storitev. Taka možnost bi se morala uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

(33)  Treba bi bilo zagotoviti zaščitne ukrepe za zaščito končnih uporabnikov pred nepovabljenimi sporočili za neposredno trženje, ki posegajo v zasebno življenje končnih uporabnikov. Stopnja poseganja v zasebnost in nadlegovanje se šteje za razmeroma podobno ne glede na številne tehnologije in kanale, ki se uporabljajo za pošiljanje teh elektronskih komunikacij, ne glede na to, ali se pri tem uporabijo avtomatizirani klicni in komunikacijski sistemi, aplikacije za takojšnje sporočanje, elektronska pošta, kratka sporočila SMS, večpredstavnostna sporočila MMS, Bluetooth itd. Zato je upravičeno zahtevati, da se pred pošiljanjem elektronskih komercialnih sporočil za neposredno trženje končnim uporabnikom pridobi privolitev končnega uporabnika, da se učinkovito zaščitijo posamezniki pred poseganjem v njihovo zasebno življenje in legitimni interesi pravnih oseb. Pravna varnost in potreba po zagotavljanju, da bodo predpisi, ki ščitijo pred nepovabljenimi elektronskimi sporočili, ustrezni tudi v prihodnosti, upravičujeta potrebo po opredelitvi enotnega sklopa predpisov, ki se ne spreminjajo glede na tehnologijo, uporabljeno za prenašanje teh nepovabljenih sporočil, in hkrati zagotavljajo enakovredno raven varstva za vse državljane v vsej Uniji. Vendar je razumno dovoliti, da se podatki o elektronskih naslovih uporabijo v okviru obstoječega razmerja med dobaviteljem in odjemalcem za ponujanje podobnih proizvodov ali storitev. Taka možnost bi se morala za omejeno obdobje uporabljati le za tisto podjetje, ki je pridobilo podatke o elektronskih naslovih v skladu z Uredbo (EU) 2016/679.

Predlog spremembe    24

Predlog uredbe

Uvodna izjava 35

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(35)  Da se zagotovi enostaven preklic privolitve, bi morale pravne ali fizične osebe, ki sporočila za neposredno trženje prenašajo prek elektronske pošte, navesti povezavo ali veljavni naslov elektronske pošte, ki ga lahko končni uporabniki enostavno uporabijo za preklic svoje privolitve. Pravne ali fizične osebe, ki sporočila za neposredno trženje prenašajo prek govorno-govornih klicev in klicev z avtomatičnimi klicnimi in komunikacijskimi sistemi, bi morale razkriti identiteto priključka, na katerega se lahko pokliče podjetje, ali navesti posebno kodo, iz katere bi bilo razvidno, da je klic tržne narave.

(35)  Da se zagotovi enostaven preklic privolitve, bi morale pravne ali fizične osebe, ki sporočila za neposredno trženje prenašajo prek elektronske pošte, navesti povezavo ali veljavni naslov elektronske pošte, ki ga lahko končni uporabniki enostavno uporabijo za preklic svoje privolitve. Pravne ali fizične osebe, ki sporočila za neposredno trženje prenašajo prek govorno-govornih klicev in klicev z avtomatičnimi klicnimi in komunikacijskimi sistemi, bi morale razkriti identiteto priključka, na katerega se lahko pokliče podjetje, in navesti posebno kodo, iz katere bi bilo razvidno, da je klic tržne narave.

Predlog spremembe    25

Predlog uredbe

Uvodna izjava 37

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali obvestiti končne uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.

(37)  Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali elektronske komunikacijske podatke obdelati tako, da bi preprečili nepooblaščeni dostop, razkritje ali spremembo, zagotoviti, da je tak nepooblaščeni dostop, razkritje ali spremembo mogoče ugotoviti, ter z uporabo posebnih vrst programske opreme in tehnologij šifriranja tudi zagotoviti, da so taki elektronski komunikacijski podatki zaščiteni. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679. Obveznosti iz člena 40 [Evropskega zakonika o elektronskih komunikacijah] bi se morale uporabljati za vse storitve na področju uporabe te uredbe, kar zadeva varnost omrežij in storitev ter s tem povezane obveznosti glede varnosti.

Predlog spremembe    26

Predlog uredbe

Uvodna izjava 40

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(40)  Da bi okrepili izvrševanje predpisov iz te uredbe, bi moral imeti vsak nadzorni organ pooblastila, da poleg ustreznih ukrepov v skladu s to uredbo ali namesto njih naloži kazni, vključno z upravnimi globami. Ta uredba bi morala navajati kršitve, zgornjo mejo in merila za določanje s tem povezanih upravnih glob, ki bi jih moral v vsakem posameznem primeru določiti pristojni nadzorni organ ob upoštevanju vseh zadevnih okoliščin v določeni situaciji ter zlasti narave, teže in trajanja kršitve ter njenih posledic in sprejetih ukrepov za zagotavljanje skladnosti z obveznostmi iz te uredbe in za preprečitev ali ublažitev posledic kršitve. Za namene določanja globe na podlagi te uredbe bi bilo treba pojem „podjetje“ razumeti kot podjetje v skladu s členoma 101 in 102 Pogodbe.

(40)  Da bi okrepili izvrševanje predpisov iz te uredbe, bi moral imeti vsak nadzorni organ pooblastila, da poleg ustreznih ukrepov v skladu s to uredbo ali namesto njih naloži kazni, vključno z upravnimi globami. Ta uredba bi morala navajati kršitve, zgornjo mejo in merila za določanje s tem povezanih upravnih glob, ki bi jih moral v vsakem posameznem primeru določiti pristojni nadzorni organ ob upoštevanju vseh zadevnih okoliščin v določeni situaciji ter zlasti narave, teže in trajanja kršitve ter njenih posledic in sprejetih ukrepov za zagotavljanje skladnosti z obveznostmi iz te uredbe in za preprečitev ali ublažitev posledic kršitve. Za namene določanja globe na podlagi te uredbe bi bilo treba pojem „podjetje“ razumeti kot podjetje v skladu s členoma 101 in 102 Pogodbe. Prepovedati bi bilo treba izrekanje dvojnih denarne kazni, ki izhajajo iz kršitve te uredbe in Uredbe (EU) 2016/679.

Predlog spremembe    27

Predlog uredbe

Člen 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 1

Člen 1

Predmet urejanja

Predmet urejanja

1.  Ta uredba določa predpise glede varstva temeljnih pravic in svoboščin fizičnih in pravnih oseb pri zagotavljanju in uporabi elektronskih komunikacijskih storitev in zlasti pravic do spoštovanja zasebnega življenja in komunikacij ter varstva posameznikov pri obdelavi osebnih podatkov.

1.  Ta uredba določa predpise glede varstva temeljnih pravic in svoboščin fizičnih in pravnih oseb pri zagotavljanju in uporabi elektronskih komunikacijskih storitev in zlasti pravic do spoštovanja zasebnega življenja in komunikacij ter varstva posameznikov pri obdelavi osebnih podatkov.

2.  Ta uredba zagotavlja prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji, ki ne sme biti omejen ali prepovedan iz razlogov, povezanih s spoštovanjem zasebnega življenja in komunikacij fizičnih in pravnih oseb in varstvom posameznikov pri obdelavi osebnih podatkov.

2.  Ta uredba v skladu z Uredbo(EU) 2016/679 zagotavlja prosti pretok elektronskih komunikacijskih podatkov in elektronskih komunikacijskih storitev v Uniji, ki ne sme biti omejen ali prepovedan iz razlogov, povezanih s spoštovanjem zasebnega življenja in komunikacij fizičnih in pravnih oseb in varstvom posameznikov pri obdelavi osebnih podatkov.

3.  Določbe te uredbe podrobno opredeljujejo in dopolnjujejo Uredbo (EU) 2016/679 z določitvijo posebnih predpisov za namene iz odstavkov 1 in 2.

3.  Določbe te uredbe dopolnjujejo Uredbo (EU) 2016/679 z določitvijo ustreznih posebnih predpisov za namene iz odstavkov 1 in 2. Če v tej uredbi niso predvidene posebne določbe, se uporabljajo določbe iz Uredbe (EU) 2016/679.

Predlog spremembe    28

Predlog uredbe

Člen 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 2

Člen 2

Področje uporabe

Področje uporabe

1.  Ta uredba se uporablja za obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, in za informacije, povezane s terminalsko opremo končnih uporabnikov.

1.  Ta uredba se uporablja za:

 

(a)  obdelavo elektronskih komunikacijskih podatkov, ki se izvaja v povezavi z zagotavljanjem in uporabo elektronskih komunikacijskih storitev, in za informacije, povezane s terminalsko opremo končnih uporabnikov in obdelane v njej ne glede na to, ali mora končni uporabnik zanje plačati;

 

(b)   informacije, ki so posredovane terminalski opremi končnih uporabnikov, shranjene v njej, nabrane iz nje, predelane v njej ali kakor koli drugače povezane s terminalsko opremo končnih uporabnikov v skladu z Uredbo (EU) 2016/679;

2.  Ta uredba se ne uporablja za:

2.  Ta uredba se ne uporablja za:

(a)  dejavnosti zunaj področja uporabe prava Unije;

(a)  dejavnosti zunaj področja uporabe prava Unije;

(b)  dejavnosti držav članic, ki spadajo na področje uporabe poglavja 2 naslova V Pogodbe o Evropski uniji;

(b)  dejavnosti držav članic, ki spadajo na področje uporabe poglavja 2 naslova V Pogodbe o Evropski uniji;

(c)  storitve elektronskih komunikacij, ki niso javno dostopne;

(c)  storitve elektronskih komunikacij, ki v skladu s členom 2(2)(c) Uredbe (EU) 2016/679 niso javno dostopne.

(d)  dejavnosti pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem;

(d)  dejavnosti pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem;

3.  Obdelavo elektronskih komunikacijskih podatkov v institucijah, organih, uradih in agencijah Unije ureja Uredba (EU) 00/0000 [nova uredba, ki bo nadomestila Uredbo (ES) št. 45/2001].

3.  Obdelavo elektronskih komunikacijskih podatkov v institucijah, organih, uradih in agencijah Unije ureja Uredba (EU) 00/0000 [nova uredba, ki bo nadomestila Uredbo (ES) št. 45/2001].

4.  Ta uredba ne posega v uporabo Direktive 2000/31/ES1, zlasti v uporabo pravil o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive.

4.  Ta uredba ne posega v uporabo Direktive 2000/31/ES1, zlasti v uporabo pravil o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive.

5.  Ta uredba ne posega v določbe Direktive 2014/53/ES.

5.  Ta uredba ne posega v določbe Direktive 2014/53/ES.

________________

________________

1 Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1–16).

1 Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1–16).

Predlog spremembe    29

Predlog uredbe

Člen 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 3

Člen 3

Ozemeljska veljavnost in predstavnik

Ozemeljska veljavnost in predstavnik

1.  Ta uredba se uporablja za:

1.  Ta uredba se uporablja za dejavnosti iz člena 2 v primeru, da je končni uporabnik v Uniji:

(a)  zagotavljanje elektronskih komunikacijskih storitev končnim uporabnikom v Uniji, ne glede na to, ali mora končni uporabnik zanje plačati;

 

(b)  uporabo takih storitev;

 

(c)  varstvo informacij, povezanih s terminalsko opremo končnih uporabnikov, ki se nahajajo v Uniji.

 

2.  Kadar ponudnik elektronske komunikacijske storitve nima sedeža v Uniji, pisno imenuje predstavnika v Uniji.

2.  Kadar ponudnik elektronske komunikacijske storitve, ponudnik javno dostopnega direktorija, ponudnik programske opreme, ki omogoča elektronske komunikacije, ali oseba, ki zbira informacije, ki so posredovane terminalski opremi končnih uporabnikov, shranjene v njej, nabrane iz nje, predelane v njej ali kakor koli drugače povezane s terminalsko opremo končnih uporabnikov, nima sedeža v Uniji, pisno imenuje predstavnika v Uniji v skladu s členom 27 Uredbe (EU) 2016/679.

3.  Predstavnik ima sedež v eni od držav članic, v kateri so končni uporabniki takih elektronskih komunikacijskih storitev.

3.  Predstavnik ima sedež v eni od držav članic, v kateri so končni uporabniki takih elektronskih komunikacijskih storitev.

4.  Predstavnik je pooblaščen za odgovarjanje na vprašanja in zagotavljanje informacij poleg ali namesto ponudnika, ki ga predstavlja, zlasti nadzornim organom in končnim uporabnikom glede vseh vprašanj, povezanih z obdelavo elektronskih komunikacijskih podatkov za namene zagotavljanja skladnosti s to uredbo.

4.  Predstavnik prejme pooblastilo in vse ustrezne informacije od ponudnika, ki ga predstavlja, za odgovarjanje na vprašanja in zagotavljanje informacij poleg ali namesto njega, zlasti nadzornim organom, sodiščem in končnim uporabnikom glede vseh vprašanj, povezanih z dejavnostmi iz člena 2 za namene zagotavljanja skladnosti s to uredbo.

5.  Imenovanje predstavnika v skladu z odstavkom 2 ne posega v pravne ukrepe, ki bi se lahko uvedli zoper fizično ali pravno osebo, ki obdeluje elektronske komunikacijske podatke v povezavi z zagotavljanjem elektronskih komunikacijskih storitev v državah zunaj Unije končnim uporabnikom v Uniji.

5.  Imenovanje predstavnika v skladu z odstavkom 2 ne posega v pravne ukrepe, ki bi se lahko uvedli zoper fizično ali pravno osebo, ki opravlja dejavnosti iz člena 2 zunaj Unije za končne uporabnike v Uniji.

Predlog spremembe    30

Predlog uredbe

Člen 4 – odstavek 3 – točka c