Directiva 2002/58/CE privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice

Directiva 2002/58/CE a Parlamentului European si a Consiliului

din 12 iulie 2002

privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

avand in vedere Tratatul de instituire a Comunitatii Europene, in special articolul 95,

avand in vedere propunerea Comisiei [1],

avand in vedere avizul Comitetului Economic si Social [2],

dupa consultarea Comitetului Regiunilor,

hotarand in conformitate cu procedura stabilita la articolul 251 al tratatului [3],

intrucat:

(1) Directiva 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protejarea persoanelor in privinta prelucrarii datelor personale si libera circulatie a acestor date [4] cere statelor membre sa asigure drepturile si libertatile persoanelor fizice in privinta prelucrarii datelor personale, in special dreptul la confidentialitate, pentru a asigura circulatia libera a datelor personale in cadrul Comunitatii.

(2) Prezenta directiva doreste respectarea drepturilor fundamentale si a principiilor recunoscute in special de Carta drepturilor fundamentale a Uniunii Europene. Directiva cauta sa asigure in special respectarea deplina a drepturilor mentionate la articolele 7 si 8 ale Cartei.

(3) Confidentialitatea comunicatiilor este garantata in conformitate cu instrumentele internationale referitoare la drepturile omului, in special Conventia Europeana pentru Protectia Drepturilor Omului si a Libertatilor Fundamentale si constitutiile statelor membre.

(4) Directiva 97/66/CE a Parlamentului European si a Consiliului din 15 decembrie 1997 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor [5] transforma principiile stabilite de Directiva 95/46/CE in norme specifice pentru sectorul telecomunicatiilor. Directiva 97/66/CE trebui adaptata la dezvoltarea pietelor si a tehnologiilor in domeniul serviciilor de comunicatii electronice pentru a putea asigura un nivel egal de protectie a datelor personale si confidentialitatii utilizatorilor de servicii de comunicatii electronice publice, indiferent de tehnologiile folosite. Aceasta directiva trebuie prin urmare abrogata si inlocuita cu directiva prezenta.

(5) Noile tehnologii digitale avansate sunt introduse la ora actuala in retelele de comunicatii publice din Comunitate, ceea ce da nastere la cerinte specifice de protectie a datelor personale si a confidentialitatii utilizatorului. Dezvoltarea societatii informationale se caracterizeaza prin introducerea de noi servicii de comunicare electronica. Accesul la retelele digitale mobile a devenit posibil pentru publicul larg. Aceste retele digitale au capacitati si posibilitati extinse de prelucrare a datelor personale. Dezvoltarea transfrontaliera reusita a acestor servicii depinde in parte de increderea utilizatorilor ca nu le va fi incalcat dreptul la confidentialitate.

(6) Internetul a rasturnat structurile de piata traditionale furnizand o infrastructura comuna la nivel global pentru o gama foarte larga de servicii de comunicare electronica. Serviciile de comunicare electronica publice prin internet deschid noi posibilitati pentru utilizatori, dar reprezinta si noi riscuri pentru datele lor personale si pentru confidentialitatea comunicatiilor lor.

(7) In cazul retelelor de comunicatii publice, ar trebui adoptate acte cu putere de lege, norme administrative si norme tehnice pentru protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice si a intereselor legitime ale persoanelor juridice, mai cu seama in privinta capacitatilor in crestere de stocare automata si de prelucrarea a datelor referitoare la abonati si utilizatori.

(8) Actele cu putere de lege, normele administrative si normele tehnice adoptate de statele membre cu privire la protejarea datelor, a confidentialitatii si a intereselor legitime ale persoanelor juridice in sectorul comunicatiilor electronice ar trebui armonizate pentru a evita obstacolele pe piata interna a comunicatiilor electronice in conformitate cu articolul 14 din tratat. Armonizarea ar trebui limitata la cerintele necesare pentru a garanta ca promovarea si dezvoltarea de noi servicii de comunicatii electronice intre statele membre nu sunt stanjenite.

(9) Statele membre, prestatorii si utilizatorii interesati, impreuna cu organismele competente din cadrul Comunitatii, ar trebui sa coopereze pentru introducerea si dezvoltarea tehnologiilor relevante in cazul in care acest lucru este necesar pentru aplicarea garantiilor stabilite prin prezenta directiva si tinand seama mai ales de obiectivul de minimizare a prelucrarii de date personale si de utilizare de date anonime sau de pseudonime in cazul in care acest lucru este posibil.

(10) In sectorul comunicatiilor electronice, Directiva 95/46/CE se aplica in special acelor chestiuni care privesc protejarea drepturilor si libertatilor fundamentale care nu sunt acoperite in mod anume de dispozitiile prezentei directive, inclusiv obligatiile de control si drepturile persoanelor individuale. Directiva 95/46/CE se aplica serviciilor de telecomunicatii non-publice.

(11) La fel ca Directiva 95/46/CE, prezenta directiva nu se refera la chestiuni de protectie a drepturilor si libertatilor fundamentale legate de activitati care nu sunt reglementate de legile comunitare. Prin urmare, aceasta nu aduce atingere echilibrului existent intre dreptul indivizilor la confidentialitate si posibilitatea ca statele membre sa ia masurile stipulate la articolul 15 alineatul (1) al prezentei directive, posibilitate necesara in vederea protejarii sigurantei publice, apararii si sigurantei statului (inclusiv bunastarii economice a acestuia, in cazul in care activitatile respective sunt legate de chestiuni de siguranta statului) si intaririi legii penale. In consecinta, prezenta directiva nu interzice statelor membre sa efectueze interceptari legale ale comunicatiilor electronice sau sa ia alte masuri pentru atingerea scopurilor mentionate anterior, daca acest lucru este necesar si in conformitate cu Conventia Europeana pentru Protectia Drepturilor Omului si a Libertatilor Fundamentale, asa cum este aceasta interpretata de Curtea Europeana a Drepturilor Omului. Aceste masuri trebuie sa fie corespunzatoare, strict proportionale cu scopul urmarit si necesare in cadrul unei societati democratice si trebuie insotite de precautiile corespunzatoare in conformitate cu Conventia Europeana pentru Protectia Drepturilor Omului si a Libertatilor Fundamentale. 

Nota AvocatNet:
Numai legislatia europeana din editia printata a Jurnalului Oficial al Uniunii Europene poate fi considerata autentica.

#PAGEBREAK#

(12) Abonatii unui serviciu public de comunicatii electronice pot fi persoane fizice sau juridice. Completand prevederile Directivei 95/46/CE, prezenta directiva urmareste protejarea drepturilor fundamentale ale persoanelor fizice si mai ales a dreptului la confidentialitate, precum si a intereselor legitime ale persoanelor juridice. Prezenta directiva nu impune statelor membre obligatia de a extinde sfera de aplicare a Directivei 95/46/CE la protejarea intereselor legitime ale persoanelor juridice, care este asigurata de legislatia comunitara si de legislatiile interne aplicabile.

(13) Relatia contractuala dintre un abonat si un prestator de servicii poate impune o plata periodica sau o singura plata pentru serviciile oferite care sau urmeaza a fi oferite. Cardurile preplatite sunt de asemenea considerate contracte.

(14) Datele de localizare se pot referi la latitudinea, longitudinea si altitudinea echipamentului terminal al utilizatorului, la directia de comunicare, la nivelul de acuratete al informatiilor de localizare, la identificarea celulei de retea in care este situat echipamentul terminal la un moment dat si la momentul in care a fost inregistrata informatia referitoare la localizare.

(15) O comunicatie poate include orice informatie referitoare la nume, numere sau adrese furnizate de expeditorul unei comunicatii sau de utilizatorul unei conexiuni pentru a efectua comunicatia. Datele de transfer pot include orice translatare a acestei informatii de catre reteaua prin care are loc transmisia in vederea efectuarii transmisiei. Datele de transfer pot include, inter alia, datele referitoare la ruta, durata, momentul sau volumul comunicatiei, la protocolul folosit, la localizarea echipamentului terminal al expeditorului sau al destinatarului, la reteaua din care porneste sau in care ajunge in final comunicatia, la inceputul, sfarsitul sau durata conexiunii. Pot fi incluse aici si informatiile despre formatul in care este transmisa comunicatia prin retea.

(16) Informatiile care fac parte dintr-un serviciu de radiodifuziune furnizat printr-o retea de comunicatii publice sunt destinate unei audiente potential nelimitate si nu constituie comunicatii in sensul prezentei directive. Cu toate acestea, in cazul in care abonatul sau utilizatorul individual care primeste aceste informatii poate fi identificat, de exemplu in cazul serviciilor de furnizare de filme la cerere, informatiile transmise se considera a fi comunicatii in sensul prezentei directive.

(17) In sensul prezentei directive, consimtamantul acordat de un utilizator sau un abonat, indiferent daca acesta din urma este o persoana fizica sau juridica, trebuie sa aiba aceeasi insemnatate ca si consimtamantul acordat de subiectul datelor asa cum este definit si specificat de Directiva 95/46/CE. Consimtamantul poate fi acordat prin orice metoda potrivita acestui scop, care ofera indicatii specifice si clare, acordate prin proprie vointa, despre dorinta utilizatorului, inclusiv prin bifarea unei casute la vizitarea unui site Internet.

(18) Serviciile suplimentare pot cuprinde, spre exemplu, informari despre pachete de tarife la preturi mai mici, rute, informatii despre trafic, prognoza meteorologica sau informatii turistice.

(19) Aplicarea anumitor cerinte referitoare la prezentarea si restrictionarea apelurilor si identificarea liniei conectate si la transferul automat al apelurilor catre linii abonat conectate la centrale analogice nu ar trebui sa fie obligatorie in cazurile specifice in care aplicarea lor s-ar dovedi imposibila din punct de vedere tehnic sau ar cere un efort economic disproportionat. Este important ca partile interesate sa fie informate despre aceste cazuri, iar statele membre trebuie sa le notifice Comisiei.

(20) Prestatorii de servicii trebuie sa ia masurile corespunzatoare pentru a pastra securitatea serviciilor lor, daca este necesar, impreuna cu furnizorul retelei, si sa-i informeze pe abonati despre orice risc deosebit de incalcare a securitatii retelei. Aceste riscuri pot fi prezente mai ales in cazul serviciilor de comunicatii electronice printr-o retea deschisa, precum internetul sau telefonia mobila analogica. Este deosebit de important ca abonatii si utilizatorii acestor servicii sa fie complet informati de catre prestatorul de servicii despre riscurile existente legate de securitate si care sunt in afara posibilitatilor de remediere ale prestatorului de servicii. prestatorii de servicii care ofera servicii publice de comunicatii electronice prin Internet trebuie sa-si informeze utilizatorii si abonatii despre masurile pe care le pot lua pentru protejarea securitatii comunicatiilor pe care le asigura, de exemplu, prin folosirea de software specific sau de tehnologii de incriptare. Cerinta de a informa abonatii despre un anumit risc legat de securitatea comunicatiilor nu il scuteste pe prestator de obligatia de a lua, pe cheltuiala proprie, masurile necesare imediate pentru a combate riscurile noi si neprevazute de incalcare a securitatii si de a restabili nivelul normal de securitate al serviciilor. Informarea abonatilor cu privire la riscurile legate de securitatea comunicatiilor trebuie sa fie gratuite, cu exceptia costurilor nominale suportate de abonat la primirea sau culegerea informatiilor, de exemplu, la descarcarea unui mesaj primit prin posta electronica. Securitatea este evaluata in conformitate cu articolul 17 din Directiva 95/46/CE.

(21) Trebuie luate masuri pentru a evita accesul neautorizat la comunicatii pentru a proteja confidentialitatea acestora, atat in privinta continutului, cat si a datelor referitoare la comunicatii in sine realizate prin retelele de comunicatii publice sau prin servicii publice de comunicatii electronice. Legislatia interna a unora dintre statele membre interzice doar accesul neautorizat intentionat la comunicatii.

(22) Interdictia stocarii comunicatiilor si a datelor de transfer aferente de catre alte persoane decat utilizatorul sau fara acordul acestuia nu inseamna interzicerea oricarei stocari automate, intermediare sau tranzitorii a acestor informatii, in cazul in care acest lucru se intampla cu unicul scop al efectuarii transmisiei prin reteaua de comunicatii electronice si cu conditia ca informatiile sa nu fie stocate pentru o perioada mai lunga decat este necesar in vederea transmiterii sau in scopuri legate de gestionarea traficului si ca in timpul perioadei de stocare sa fie garantata confidentialitatea datelor. Atunci cand acest lucru este necesar pentru eficientizarea transmisiei informatiilor publice catre alti destinatari a serviciilor la cerere, prezenta directiva nu trebuie sa impiedice stocarea acestor informatii, cu conditia ca acestea sa fie accesibile fara restrictii publicului larg si ca orice date referitoare la abonatii sau utilizatorii individuali sa fie sterse.

(23) Confidentialitatea informatiilor trebuie asigurata si in cursul desfasurarii procedurilor juridice comerciale. In cazul in care acest lucru este necesar si permis de lege, comunicatiile pot fi inregistrate in scopul furnizarii dovezii unei tranzactii comerciale. Directiva 95/46/CE se aplica acestor prelucrari de informatii. Partile comunicatiei trebui informate inaintea inregistrarii despre aceasta, despre scopul ei si despre durata stocarii ei. Comunicatia inregistrata trebuie stearsa cat mai curand posibil si in orice caz, cel mai tarziu la sfarsitul perioadei in care tranzactia poate fi contestata prin lege.

(24) Echipamentul terminal al utilizatorului de retele de comunicatii electronice si orice informatie stocata in acesta fac parte din sfera privata a utilizatorului protejata conform Conventiei Europene pentru Protectia Drepturilor Omului si a Libertatilor Fundamentale. Asa-numitele spyware, web bugs, hidden identifiers si alte procedee similare pot sa acceseze terminalul utilizatorului fara stirea acestuia si sa acceada la informatii, sa copieze informatii ascunse sau sa urmareasca activitatea utilizatorului si pot incalca flagrant confidentialitatea datelor acestor utilizatori. Folosirea de astfel de procedee trebuie permisa doar in scopuri legitime, cu informarea utilizatorilor in cauza.

(25) Cu toate acestea, aceste procedee, de exemplu asa-numitele "cookies", pot fi un instrument legitim si util, spre exemplu pentru analizarea eficientei designului si publicitatii efectuate pe un site si pentru verificarea identitatii utilizatorilor angajati in tranzactii on-line. Atunci cand aceste instrumente sunt folosite in scopuri legitime, ca de exemplu pentru facilitarea furnizarii de servicii ale societatii informationale, folosirea lor ar trebui permisa, cu conditia ca utilizatorilor sa li se furnizeze informatii clare si precise, conform Directivei 95/46/CE, cu privire la scopul acestor cookies sau al instrumentelor similare, pentru ca utilizatorii sa stie ce informatii sunt introduse in echipamentul terminal pe care il folosesc. Utilizatorii trebuie sa aiba posibilitatea sa refuze stocarea de astfel de instrumente in echipamentul lor terminal. Acest lucru este important in special in cazurile in care si alti utilizatorii decat utilizatorul principal au acces la acel terminal si prin urmare la orice date ce contin informatii confidentiale stocate in acesta. Informatiile si dreptul de a refuza pot sa fie oferite o singura data pentru folosirea diferitelor instrumente ce se vor instala in echipamentul terminal in timpul unei singure conexiuni si pot sa se refere de asemenea la utilizarile ce se vor da instrumentelor respective in timpul conexiunilor ulterioare. Metodele de furnizare a informatiilor, de oferire a dreptului de refuza si de cerere a acordului trebuie sa fie cat mai prietenoase cu putinta. Accesul la un anumit continut al unui site poate fi conditionat de acceptarea in cunostinta de cauza a unei cookie sau a unui instrument similar, in cazul in care acesta este folosit intr-un scop legitim. 

#PAGEBREAK#

(26) Datele referitoare la abonati prelucrate in cadrul retelei de comunicatii electronice pentru a stabili conexiuni sau pentru a transmite informatii contin informatii despre viata personala a persoanelor fizice si intra sub incidenta dreptului la respectarea confidentialitatii corespondentei sau a dreptului la protejarea intereselor legitime ale persoanelor juridice. Aceste date pot fi stocate doar pe timpul necesar furnizarii serviciului sau facturarii si pentru plati on-line si numai pe o perioada limitata de timp. Orice alta prelucrare a acestor date pe care prestatorul de servicii publice de comunicatii electronice ar dori sa o efectueze, pentru comercializarea de servicii de comunicatii electronice sau pentru furnizarea de servicii suplimentare, este permisa numai in cazul in care abonatul isi da acordul la aceasta dupa o informare corecta si completa din partea prestatorului de servicii publice de comunicatii electronice cu privire la modul de prelucrare ulterioara a datelor pe care intentioneaza sa o efectueze si la dreptul abonatului de a nu acorda sau de a-si retrage acordul pentru aceasta prelucrare. Datele de transfer folosite pentru comercializarea serviciilor de comunicatii sau pentru furnizarea de servicii suplimentare trebuie de asemenea sterse sau trecute in anonimat dupa prestarea serviciului. Prestatorii de servicii trebuie sa-si informeze intotdeauna abonatii cu privire la tipurile de date pe care le prelucreaza si la scopul si durata prelucrarii.

(27) Momentul precis al incheierii transmisiei in cadrul unei comunicatii, dupa care datele de transfer ar trebuie sterse, cu exceptia celor necesare facturarii, poate sa depinda de tipul de comunicatie electronica furnizat. De exemplu, pentru un apel telefonic vocal, transmisia se incheie cand ambii utilizatori au pus capat conexiunii. Pentru posta electronica, transmisia se incheie cand destinatarul a deschis mesajul, de obicei de pe serverul prestatorului sau de servicii.

(28) Obligatia de a sterge datele de transfer sau de a le trece in anonimat atunci cand nu mai sunt necesare in vederea transmisiei unei comunicatii nu este in contradictie cu procedurile folosite pe Internet de tipul includerii in DNS a adreselor IP sau legarea adresei IP de adresa fizica sau folosirea informatiilor de identificare pentru controlarea accesului la retele sau servicii.

(29) Prestatorul de servicii poate prelucra date de transfer legate de abonati sau de utilizatori atunci cand acest lucru este necesar pentru detectarea unor defectiuni tehnice sau a unor erori de transmisie a comunicatiilor. Datele de transfer necesare facturarii pot fi de asemenea utilizate de prestator pentru a detecta si a opri fraudele ce consista in folosirea neplatita a serviciilor de comunicatii electronice.

(30) Sistemele de furnizare de servicii si retele de comunicatii electronice trebuie astfel construite incat sa limiteze cantitatea de date personale necesare la un minimum strict. Orice activitate legata de furnizarea de servicii de comunicatii electronice care depaseste simpla transmisie a comunicatiilor si facturarea corespunzatoare trebuie sa se bazeze pe date de transfer cumulate, care nu pot fi relationate cu abonatii sau utilizatorii. In cazul in care aceste activitati nu se pot fundamenta pe date cumulate, acestea se considera servicii suplimentare pentru care este necesar acordul abonatului.

(31) In cazul in care acordul ce trebuie obtinut pentru prelucrarea de date personale in vederea furnizarii unui serviciu suplimentar anume ar trebui sa fie cel al abonatului sau cel al utilizatorului depinde de datele de prelucrat si de tipul de serviciu a carui furnizare se doreste si daca este posibil, din punct de vedere tehnic, procedural si contractul, sa se faca distinctie intre indivizii care folosesc un serviciu de comunicatii electronice de persoanele fizice sau juridice care sunt abonate la el.

(32) In cazul in care prestatorul de servicii de comunicatii electronice sau de servicii suplimentare subcontracteaza prelucrarea datelor personale necesare furnizarii acestor servicii unui alt prestator, subcontractarea si prelucrarea in consecinta a datelor trebuie sa respecte intru totul cerintele referitoare la controlere si la procesoare de date personale in conformitate cu Directiva 95/46/CE. In cazul in care furnizarea unui serviciu suplimentar necesita ca datele de transfer sau de localizare sa fie transferate de la un prestator de servicii de comunicatii electronice la un furnizor de servicii suplimentare, abonatii si utilizatorii la care se refera aceste date trebuie informati complet despre transfer inainte de a li se cere acordul pentru prelucrarea acestor date.

(33) Introducerea facturilor detaliate a imbunatatit posibilitatea abonatului de a verifica acuratetea facturarii de catre prestatorul de servicii, dar, in acelasi timp, poate pune in pericol confidentialitatea datelor personale ale utilizatorilor de servicii publice de comunicatii electronice. Prin urmare, pentru protejarea confidentialitatii datelor utilizatorilor, statele membre ar trebui sa incurajeze dezvoltarea de servicii optionale de comunicatii electronice, precum posibilitati alternative de plata, care permit accesul anonim sau strict privat la serviciile publice de comunicatii electronice, cum sunt cardurile preplatite sau plata prin carte de credit. In acelasi scop, satele membre pot sa ceara operatorilor sa ofere abonatilor lor un alt tip de factura detaliata din care un anumit numar de cifre din numarul apelat sa fie sterse.

(34) Este necesar, in privinta identificarii liniei de apelare, se fie protejat dreptul partii care efectueaza apelul de a refuza prezentarea identificarii liniei de pe care efectueaza apelul si dreptul partii apelate de a respinge apelurile primite de pe linii neidentificate. Este justificat sa nu se tina seama de eliminarea prezentarii identificarii liniei de apelare in anumite cazuri. Anumiti abonati, mai ales liniile pentru apeluri de urgenta sau organizatiile similare, au interesul de a pastra anonimatul apelantilor lor. Este necesar, in privinta identificarii liniei de conectare, sa fie protejat dreptul si interesul legitim al partii apelate de a refuza prezentarea identificarii liniei la care este conectata partea apelanta, mai ales in cazul apelurilor transferate. Prestatorii de servicii publice de comunicatii electronice trebuie sa isi informeze abonatii despre existenta identificatorilor de apel si de linie de apel din retea, precum si despre optiunile de confidentialitate disponibile. Acest lucru permite abonatilor sa aleaga in cunostinta de cauza facilitatile de confidentialitate pe care doresc sa le utilizeze. Optiunile de confidentialitate oferite pentru o linie nu trebuie in mod obligatoriu sa fie accesibile ca servicii de retea automate, ci sa fie disponibile la simpla cerere catre prestatorul de servicii publice de comunicatii electronice.

(35) In retelele mobile digitale, datele de localizare care ofera pozitia geografica a echipamentului terminal al utilizatorului de mobil sunt prelucrate pentru a permite transmiterea comunicatiei. Aceste date sunt date de transfer ce intra sub incidenta articolului 6 al prezentei directive. Oricum, in plus, retelele mobile digitale pot avea capacitatea de a prelucra date de localizare cu mai multa precizie decat este necesara pentru transmisia comunicatiei si care sunt folosite pentru furnizarea de servicii suplimentare, cum ar fi furnizarea de informatii personalizate despre trafic sau de ghidare pentru conducatori auto. Prelucrarea acestor date pentru servicii suplimentare ar trebui permisa doar in cazul in care abonatii si-au dat acordul. Chiar si in cazul in care abonatii si-au dat acordul, trebuie sa existe un mijloc simplu si gratuit prin care acest acord sa poata fi retras temporar.

(36) Statele membre pot restrange dreptul la confidentialitate al utilizatorilor si abonatilor cu privire la identificarea liniei de apel in cazul in care acest lucru este necesar pentru detectarea de apeluri de hartuire si cu privire la datele de localizare in cazul in care acest lucru este necesar pentru a permite serviciilor de urgente sa isi indeplineasca cat mai eficient sarcinile. In aceste scopuri, statele membre pot sa adopte dispozitii speciale pentru a permite prestatorilor de servicii de comunicatii electronice sa permita accesul la identificarea liniilor de apel sau la datele de localizare fara acordul prealabil al utilizatorilor sau abonatilor in cauza.

(37) Abonatii trebuie protejati de neplacerile cauzate de transferul automat de apeluri de la altii. Mai mult, in astfel de cazuri, trebuie ca abonatii sa aiba posibilitatea de a bloca transferul de apeluri catre terminalul propriu la simpla cerere adresata prestatorului de servicii publice de comunicatii electronice.

(38) Listele de abonati la serviciile de comunicatii electronice sunt publice si larg raspandite. Dreptul la confidentialitate al persoanelor fizice si la apararea interesului legitim al persoanelor juridice cere ca abonatii sa aiba dreptul de a hotari daca datele lor personale vor fi publicate in astfel de liste sau nu. Furnizorii de liste publice trebuie sa-i informeze pe abonati cu privire la scopul listei si la modurile de utilizare posibile ale versiunii electronice a listelor publice, mai ales prin intermediul functiilor de cautare existente in orice software, cum ar fi functia de cautare inversa care permite utilizatorului sa descopere numele si adresa unui abonat doar pe baza numarului sau de telefon. 

#PAGEBREAK#

(39) Obligatia de a-i informa pe abonati cu privire la scopul sau scopurile listelor publice in care vor aparea datele lor personale trebuie sa-i revina partii care aduna datele pentru liste. In cazul in care datele pot fi transmise uneia sau mai multor parti terte, abonatul trebuie informat despre aceasta posibilitate si despre persoana sau categoriile de persoane care vor primi aceste date. Orice astfel de transfer se efectueaza cu conditia ca datele sa nu fie folosite in alte scopuri decat cele pentru care au fost adunate. Daca partea care a adunat datele sau orice terta parte careia i s-au transmis aceste date doreste sa le utilizeze intr-un alt scop, partea care a adunat datele sau terta parte in cauza are obligatia de a obtine acordul abonatului.

(40) Abonatii trebuie protejati impotriva incalcarii dreptului lor la confidentialitate prin comunicatii nesolicitate in scopuri direct comerciale, mai ales prin intermediul robotilor de apelare automata, faxuri sau posta electronica sau chiar mesaje SMS. Aceste tipuri de comunicatii comerciale nesolicitate pot fi pe de-o parte relativ usor si ieftin de trimis, dar pe de alta parte pot constitui o povara si cauza costuri suplimentare celui care le primeste. Mai mult, in unele cazuri volumul acestora poate constitui o problema pentru retelele de comunicatii electronice si pentru echipamentele terminale. Pentru astfel de forme de comunicatii nesolicitate in scopuri comerciale directe, este justificat sa se ceara obtinerea acordului prealabil explicit al destinatarului inainte de adresarea de astfel de comunicatii. Piata unica necesita o abordare armonizata pentru a asigura norme simple si valabile in intreaga Comunitate pentru intreprinderi si utilizatori persoane fizice.

(41) In contextul unei relatii client existente, este firesc sa se permita folosirea detaliilor de contact electronice pentru ofertele de produse sau servicii similare, dar numai de catre aceeasi companie care a obtinut detaliile de contact in conformitate cu Directiva 95/46/CE. La obtinerea detaliilor de contact, abonatul trebuie informat despre folosirea lor ulterioara in scopuri comerciale directe intr-un mod clar si precis si trebuie sa aiba posibilitatea de a refuza o astfel de utilizare. Aceasta posibilitate trebuie oferita impreuna cu fiecare mesaj ulterior continand informatii comerciale directe, in mod gratuit, cu exceptia costurilor cauzate de transmiterea refuzului.

(42) Alte forme de marketing direct care sunt mai costisitoare pentru expeditor si nu impun abonatilor sau utilizatorilor nici un fel de costuri, cum ar fi apelurile telefonice directe, pot justifica mentinerea unui sistem care sa permita abonatilor si utilizatorilor sa indice faptul ca nu doresc sa primeasca astfel de apeluri. Cu toate acestea, pentru a nu scadea nivelul de protectie a confidentialitatii, statele membre ar trebui sa aiba dreptul de a sustine sistemele nationale, permitand acest tip de apeluri catre abonati si utilizatori doar daca acestia si-au manifestat in prealabil acordul.

(43) Pentru a facilita consolidarea normelor comunitare cu privire la mesajele nesolicitate de marketing direct, este necesara interzicerea folosirii de identitati false sau de adrese sau de numere de telefon de raspuns false la trimiterea de mesaje nesolicitate in scopuri comerciale directe.

(44) Anumite sisteme de posta electronica permit abonatilor sa vizualizeze expeditorul si subiectul mesajului electronic si de asemenea si stearga mesajul fara a trebui pentru aceasta sa descarce restul continutului acestuia sau fisierele atasate, reducand astfel costurile cauzate de descarcarea de mesaje sau de fisiere atasate nesolicitate. Aceste facilitati pot sa fie utile in anumite cazuri si ca instrument aditional la obligatiile generale stipulate in prezenta directiva.

(45) Prezenta directiva nu aduce atingere reglementarilor stabilite de statele membre pentru a proteja interesele legitime ale persoanelor juridice cu privire la comunicatiile nesolicitate in scopuri comerciale directe. Daca statele membre infiinteaza un registru de retragere de astfel de comunicatii pentru persoane juridice, in general intreprinderi utilizatoare, dispozitiile articolului 7 din Directiva 2000/31/CE a Parlamentului European si a Consiliului din 8 iunie 2000 privind anumite aspecte ale serviciilor societatii informationale, in special comertul electronic, pe piata interna (Directiva privind comertului electronic [6] sunt intru totul aplicabile.

(46) Functionalitatile furnizarii de servicii de comunicatii electronice pot fi integrate in retele sau in orice parte a echipamentului terminal al utilizatorului, inclusiv in software. Protejarea datelor personale si a confidentialitatii utilizatorului de servicii publice de comunicatii electronice trebuie sa fie independenta de configuratia diferitelor componente necesare furnizarii serviciului respectiv si de distributia functionalitatilor necesare intre aceste componente. Directiva 95/46/CE acopera toate tipurile de prelucrari de date personale, indiferent de tehnologia folosita. Existenta unor norme specifice pentru serviciile de comunicatii electronice impreuna cu norme generale pentru celelalte componente necesare furnizarii acestor servicii pot sa ingreuneze protejarea datelor personale si a confidentialitatii intr-un mod neutru din punct de vedere tehnologic. Poate fi prin urmare necesara adoptarea de masuri prin care sa se ceara constructorilor de anumite tipuri de echipamente folosite in serviciile de comunicatii electronice si fabrice produsul respectiv in asa fel incat sa includa dispozitive care sa asigure protejarea datelor personale si a confidentialitatii abonatului sau utilizatorului. Adoptarea de astfel de masuri in conformitate cu Directiva 1999/5/CE a Parlamentului European si a Consiliului din 9 martie 1999 privind echipamentele radio si echipamentele terminale pentru telecomunicatii si recunoasterea reciproca a conformitatii lor [7] asigura armonizarea introducerii de caracteristici tehnice ale echipamentelor de comunicatii electronice, inclusiv software, pentru protejarea datelor pentru a le face compatibile la aplicarea pietei interne.

(47) In cazul in care nu se respecta drepturile abonatilor si utilizatorilor, legislatia interna trebuie sa prevada masurile necesare. Trebuie impuse sanctiuni oricarei persoane, fizice sau juridice, care nu respecta masurile de drept intern adoptate in conformitate cu prezenta directiva.

(48) Este util, pentru domeniul de aplicare al prezentei directive, sa ne bazam pe experienta Grupului de Lucru pentru Protectia Indivizilor in privinta Prelucrarii de Date Personale, compus din reprezentanti ai autoritatilor de supervizare ale statelor membre, grupuri constituite in conformitate cu articolul 29 al Directivei 95/46/CE.

(49) Pentru a facilita respectarea dispozitiilor prezentei directive, sunt necesare anumite masuri referitoare la prelucrarea in curs de date personale la data punerii in aplicare la nivel national a legislatiei adoptate in conformitate cu prezenta directiva,

ADOPTA PREZENTA DIRECTIVA:

Articolul 1

Sfera de aplicare si scopul

(1) Prezenta directiva armonizeaza dispozitiile statelor membre, lucru necesar in vederea asigurarii unui nivel echivalent de protectie a drepturilor si libertatilor fundamentale, mai ales a dreptului la confidentialitatea datelor personale, in domeniul prelucrarii de date personale in sectorul comunicatiilor electronice si a liberei circulatii a acestor date si a serviciilor si echipamentelor de comunicatii electronice in interiorul Comunitatii.

(2) Prevederile prezentei directive precizeaza si completeaza Directiva 95/46/CE in scopurile mentionate la alineatul (1). Mai mult, acestea sunt menite a asigura protectia intereselor legitime ale abonatilor persoane juridice.

(3) Prezenta directiva nu se aplica activitatilor care nu sunt cuprinse in domeniul de aplicare al Tratatului de instituire a Comunitatii Europene, cum sunt cele mentionate la titlurile V si VI al Tratatului privind Uniunea Europeana, si in orice caz activitatilor legate de siguranta publica, de aparare, de siguranta statului (inclusiv de bunastarea economica a acestuia, daca activitatile respective sunt legate de chestiuni de siguranta statului) si activitatilor statului in domeniul legii penale. 

#PAGEBREAK#

Articolul 2

Definitii
Cu exceptia cazurile in care se precizeaza altfel, se aplica definitiile din Directiva 95/46/CE si din Directiva 2002/21/CE a Parlamentului European si a Consiliului din 7 martie 2002 privind cadrul comun de reglementare a retelelor si serviciilor de comunicatii electronice (Directiva-cadru) [8].

Se aplica de asemenea urmatoarele definitii:

(a) "utilizator" inseamna orice persoana fizica ce foloseste un serviciu public de comunicatii electronice, in scopuri profesionale sau personale, fara a fi in mod necesar abonat la serviciul respectiv;

(b) "date de transfer" inseamna orice date prelucrare in scopul transmiterii comunicatiei printr-o retea de comunicatii electronice sau in vederea facturarii;

(c) "date de localizare" inseamna orice date prelucrate intr-o retea de comunicatii electronice care indica pozitia geografica a echipamentului terminal al unui utilizator al unui serviciu public de comunicatii electronice;

(d) "comunicatie" inseamna orice informatie trimisa sau transmisa intre un numar finit de parti prin intermediul unui serviciu public de comunicatii electronice. Aceasta categorie nu include informatiile transmise in cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei retele de comunicatii electronice, in masura in care aceste informatii nu pot fi relationate cu un abonat sau cu un utilizator identificabil care primeste informatia;

(e) "apel" inseamna o conexiune stabilita prin intermediul unui serviciul telefonic public care permite realizarea unei comunicatii bidirectionale in timp real;

(f) "acordul" unui abonat sau utilizator inseamna consimtamantului acordat de subiectul datelor din Directiva 95/46/CE;

(g) "serviciu suplimentar" inseamna orice serviciu care necesita prelucrarea datelor de transfer sau a datelor de localizare altele decat datele de transfer mai mult decat este necesar in vederea transmiterii comunicatiei sau facturarii;

(h) "posta electronica" inseamna orice mesaj text, vocal, sau continand sunete sau imagini trimis prin intermediul unei retele de comunicatii publice care poate fi stocat in retea sau in echipamentul terminal al destinatarului pana la deschiderea sa de catre acesta.

Articolul 3

Serviciile implicate

(1) Prezenta directiva se aplica prelucrarii de date personale legate de furnizarea de servicii de comunicatii electronice prin intermediul retelelor de comunicatii electronice din cadrul Comunitatii.

(2) Articolele 8, 10 si 11 se aplica liniilor abonat conectate la centrale digitale si, in cazul in care este posibil din punct de vedere tehnic si nu necesita un efort economic disproportionat, liniilor abonat conectate la centrale analogice.

(3) Cazurile in care indeplinirea cerintelor articolelor 8, 10 si 11 ar fi imposibila din punct de vedere tehnic sau ar necesita un efort economic disproportionat se notifica Comisiei de catre statele membre.

Articolul 4

Securitatea
(1) Prestatorul unui serviciu public de comunicatii electronice trebuie sa ia masurile tehnice si organizationale corespunzatoare pentru protejarea securitatii serviciilor sale, daca este necesar impreuna cu furnizorul retelei de comunicatii electronice, in privinta securitatii retelei. Avand in vedere noutatea si costurile punerii lor in aplicare, aceste masuri trebuie sa asigure un nivel de securitate corespunzator riscurilor.

(2) In cazul riscului de incalcare a securitatii retelei, prestatorul de servicii de comunicatii electronice trebuie sa informeze abonatii despre acest risc si, daca riscul este in afara sferei masurilor pe care le poate lua prestatorul de servicii, despre remediile posibile, inclusiv prin indicarea costurilor implicate.

Articolul 5

Confidentialitatea comunicatiilor

(1) Statele membre trebuie sa asigure confidentialitatea comunicatiilor si a datelor de transfer aferente transmise prin intermediul unei retele de comunicatii publice sau unor servicii publice de comunicatii electronice, prin legislatia interna. Acestea interzic astfel in special ascultarea, inregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicatiilor si a datelor de transfer aferente de catre persoane altele decat utilizatorul, fara acordul utilizatorului in cauza, cu exceptia cazurilor in care acest lucru este permis in temeiul articolului 15 alineatul (1). Prezentul alineat nu interzice stocarea tehnica necesara pentru transmisia comunicatiei care nu aduce atingere principiului confidentialitatii.

(2) Alineatul (1) nu impiedica inregistrarea autorizata prin lege a comunicatiilor si a datelor de transfer aferente in cursul desfasurarii procedurilor juridice comerciale in scopul furnizarii dovezii unei tranzactii comerciale sau pentru alte comunicari comerciale.

(3) Statele membre se asigura ca folosirea retelelor de comunicatii electronice pentru a stoca sau a accesa informatii stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa fi primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopul prelucrarii de catre controlerele de date. Aceasta nu interzice stocarea sau accesul tehnic cu unicul scop de a efectua sau de a facilita transmisia comunicatiei printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii unui serviciu al societatii informationale cerut in mod explicit de catre abonat sau utilizator.

Articolul 6

Datele de transfer

(1) Datele de transfer referitoare la abonati si utilizatori prelucrate si stocate de catre furnizorul retelei de comunicatii publice sau al serviciilor publice de comunicatii electronice trebuie sterse sau trecute in anonimat de indata ce nu mai sunt necesare in scopul transmiterii comunicatiei, fara a aduce atingere alineatelor (2), (3) si (5) din prezentul articol sau articolului 15 alineatul (1). 

#PAGEBREAK#

(2) Datele de transfer necesare in vederea facturarii serviciilor oferite abonatului sau platii conexiunii pot sa fie prelucrate. Prelucrarea lor este permisa doar pana la sfarsitul perioadei in care factura poate fi contestata prin lege sau plata poate fi urmarita.

(3) In scopul comercializarii de servicii de comunicatii electronice sau al furnizarii de servicii suplimentare, prestatorul de servicii publice de comunicatii electronice poate prelucra datele mentionate la alineatul (1) in masura si pe durata de timp necesare promovarii sau furnizarii acestor servicii, daca abonatul sau utilizatorul care face subiectul datelor respective si-a dat acordul in acest sens. Utilizatorii si abonatii trebuie sa aiba posibilitatea de a-si retrage acordul pentru prelucrarea datelor de transfer in orice moment.

(4) Prestatorul de servicii trebuie sa informeze utilizatorii si abonatii despre tipurile de date de transfer care sunt prelucrate si despre durata prelucrarii in scopurile mentionate la alineatul (2) si, inaintea obtinerii acordului, in scopurile mentionate la alineatul (3).

(5) Prelucrarea de date de transfer in conformitate cu alineatele (1), (2), (3) si (4) trebuie limitata la persoanele care actioneaza sub autoritatea furnizorilor de retele de comunicatii publice sau de servicii publice de comunicatii electronice in vederea facturarii sau pentru gestionarea traficului, serviciul clientela, detectarea fraudelor, promovarea serviciilor de comunicatii electronice sau furnizarea de servicii suplimentare si trebuie sa se limiteze la prelucrarea strict necesara scopului respectivei activitati.

(6) Alineatele (1), (2), (3) si (5) se aplica fara a aduce atingere posibilitatii pe care o au organismele competente de a cere sa fie informate despre datele de transfer conform legislatiei in vigoare pentru rezolvarea contestatiilor, in special a contestatiilor referitoare la conectare sau la facturare.

Articolul 7

Factura detaliata
(1) Abonatii trebuie sa aiba dreptul de a primi facturi fara detaliere.

(2) Statele membre aplica dispozitiile de drept intern in vederea echilibrarii dreptului abonatilor de a primi facturi detaliate cu dreptul lor la confidentialitate, prin asigurarea de metode alternative de plata si comunicatii care respecta mai mult dreptul la confidentialitate al respectivilor abonati sau utilizatori.

Articolul 8

Prezentarea si restrictionarea identificarii apelurilor si a liniilor de conectare (1) In cazul in care exista posibilitatea prezentarii identificarii liniei de apel, prestatorul de servicii trebuie sa ofere utilizatorului apelant posibilitatea de a impiedica identificarea liniei de apel in mod simplu si gratuit, la fiecare apel. Abonatul apelant trebuie sa aiba aceasta posibilitate pentru fiecare linie.

(2) In cazul in care exista posibilitatea prezentarii identificarii liniei de apel, prestatorul de servicii trebuie sa ofere abonatului apelant posibilitatea ca, prin mijloace simple si in mod gratuit pentru o utilizare rezonabila a acestei functii, sa impiedice prezentarea identificarii liniei de apel pentru apelurile care intra.

(3) In cazul in care exista posibilitatea prezentarii identificarii liniei de apel si daca identificarea liniei de apel este prezentata inaintea stabilirii legaturii, prestatorul de servicii trebuie sa ofere abonatului apelat posibilitatea ca, prin mijloace simple, sa respinga apelurile care intra daca prezentarea identificarii liniei de apel a fost restrictionata de utilizatorul sau abonatul apelant.

(4) In cazul in care exista posibilitatea prezentarii identificarii liniei de conectare, prestatorul de servicii trebuie sa ofere abonatului apelat posibilitatea ca, prin mijloace simple si in mod gratuit, sa impiedice prezentarea identificarii liniei de conectare catre utilizatorul apelant.

(5) Alineatul (1) se aplica si apelurilor din Comunitate catre tari terte. Alineatele (2), (3) si (4) se aplica si apelurilor care intra de provenienta din tari terte.

(6) Statele membre se asigura ca, in cazul in care exista posibilitatea prezentarii identificarii liniei de apel si de conectare, prestatorul de servicii publice de comunicatii electronice informeaza publicul despre aceasta si despre posibilitatile existente in conformitate cu alineatele (1), (2), (3) si (4).

Articolul 9

Datele de localizare altele decat datele de transfer
(1) In cazul in care datele de localizare altele decat datele de transfer referitoare la abonati sau utilizatori ai retelelor de comunicatii publice sau ai serviciilor publice de comunicatii electronice pot fi prelucrate, aceste date pot fi prelucrate doar daca sunt anonime sau cu acordul utilizatorilor sau abonatilor respectivi, in masura si pe perioada cat sunt necesare in vederea furnizarii unui serviciu suplimentar. Prestatorul de servicii trebuie sa informeze utilizatorii si abonatii, inainte de obtinerea acordului lor, despre tipul de date de localizare altele decat datele de transfer care vor fi prelucrate, despre scopul si durata prelucrarii si daca datele respective vor fi transmise unor terte parti in scopul furnizarii de servicii suplimentare. Utilizatorii sau abonatii trebuie sa aiba in orice moment posibilitatea de a-si retrage acordul pentru prelucrarea datelor de localizare altele decat datele de transfer.

(2) In cazul in care a fost obtinut acordul utilizatorului sau abonatului pentru prelucrarea datelor de localizare altele decat datele de transfer, utilizatorul sau abonatul trebuie, cu toate acestea, sa continue sa aiba posibilitatea, prin mijloace simple si in mod gratuit, sa refuze temporar prelucrarea acestor date la fiecare conectarea la retea sau la fiecare transmisie a unei comunicatii.

(3) Prelucrarea de date de localizarea altele decat datele de transfer in conformitate cu alineatele (1) si (2) trebuie limitata la actioneaza sub autoritatea furnizorului retelei de comunicatii publice sau de servicii publice de comunicatii electronice sau a tertei parti care furnizeaza serviciul suplimentar si trebuie sa se limiteze la prelucrarea strict necesara in scopul furnizarii serviciului suplimentar respectiv.

Articolul 10

Exceptii
Statele membre se asigura ca exista proceduri transparente prin care se reglementeaza modul in care furnizorul unei retele publice de comunicatii si al unui serviciu public de comunicatii electronice poate sa nu tina seama de:

(a) eliminarea prezentarii identificarii liniei de apel, temporar, la cererea unui abonat care doreste detectarea unor apeluri rauvoitoare sau de hartuire. In acest caz, conform legislatiei interne, datele care contin identificarea abonatului apelant se stocheaza si se pun la dispozitie de catre furnizorul retelei de comunicatii publice si de servicii publice de comunicatii electronice;

(b) eliminarea prezentarii identificarii liniei de apel si de refuzul sau absenta temporara a acordului abonatului sau utilizatorului fata de prelucrarea datelor de localizare pentru o linie in cazul organizatiilor care primesc apeluri de urgenta si care sunt recunoscute ca atare de catre statele membre, cum ar fi serviciile de urmarire penala, serviciile de ambulanta sau pompierii, in scopul actionarii eficiente in urma unor astfel de apeluri. 

#PAGEBREAK#

Articolul 11

Transferul automat al apelurilor
Statele membre se asigura ca orice abonat sau utilizator are posibilitatea, prin mijloace simple si in mod gratuit, sa blocheze transferul automat de apeluri de la o terta parte catre terminalul abonatului.

Articolul 12

Listele de abonati
(1) Statele membre se asigura ca abonatii sunt informati, in mod gratuit si inainte de a fi inclusi in vreo lista, despre scopul sau scopurile unei liste imprimate sau electronice de abonati accesibila publicului sau care poate fi consultata prin serviciile de informatii, in care pot fi incluse datele lor personale si despre orice utilizarea posibila ulterioara existenta in baza functiilor de cautare incluse in versiunea electronica a listei.

(2) Statele membre se asigura ca abonatii au posibilitatea sa hotarasca daca datele lor personale se includ intr-o lista publica de abonati si in cazul afirmativ, in ce masura aceste date sunt relevante pentru scopul listei enuntat de furnizorul listei si sa verifice, corecteze sau retraga astfel de date. Neincluderea intr-o lista publica de abonati, verificarea, corectarea sau retragerea de date personale din aceasta trebuie sa fie gratuite.

(3) Statele membre pot cere ca, pentru orice alt scop al unei liste publice altul decat cautarea detaliilor de contact al persoanelor in functie de nume sau de un minimum de alti identificatori, sa fie obligatorie obtinerea acordului abonatului pentru fiecare scop suplimentar.

(4) Alineatele (1) si (2) se aplica abonatilor persoane fizice. Statele membre se asigura de asemenea ca, in cadrul legislatiei comunitare si a legislatiei interne aplicabile, interesele legitime ale abonatilor altii decat persoane fizice in privinta includerii lor in liste publice de abonati sunt suficient de protejate.

Articolul 13

Comunicatiile nesolicitate

(1) Folosirea sistemelor de apelare automata fara interventie umana (masini de apelare automata), a faxurilor sau a postei electronice in scopuri de marketing direct este permisa doar in legatura cu acei abonati care si-au dat in prealabil acordul.

(2) Fara a aduce atingere prevederilor alineatului (1), in cazul in care o persoana fizica sau juridica a obtinut de la clientii sai detaliile de contact electronic pentru poste electronica, in contextul vanzarii unui produs sau a unui serviciu, in conformitate cu Directiva 95/46/CE, aceeasi persoana fizica sau juridica poate folosi respectivele detalii de contact electronic pentru promovarea directa a propriilor produse sau servicii similare, cu conditia ca clientului sa i se ofere in mod clar si distinct posibilitatea de a se opune, prin metode simple si in mod gratuit, la folosirea detaliilor sale de contact electronic in momentul furnizarii lor si la fiecare mesaj ulterior, in cazul in care clientul nu a refuzat initial utilizarea acestor detalii in scopurile aratate.

(3) Statele membre adopta masurile necesare pentru a se asigura ca, in mod gratuit, comunicatiile nesolicitate in scopul promovarii directe, in alte cazuri decat cele mentionate la alineatele (1) si (2), nu sunt permise fara acordul abonatilor in cauza sau pentru abonatii care nu doresc sa primeasca astfel de comunicatii, alegerea dintre aceste doua optiuni urmand a fi determinata de catre legislatia interna.

(4) In orice caz, trimiterea de mesaje electronice in scopuri de promovare directa de produse sau servicii cu ascunderea identitatii expeditorului sau cu indicarea unei identitati false a acestuia sau fara o adresa valabila la care destinatarul sa poata trimite o cerere de incetarea a trimiterii de astfel de comunicatii este interzisa.

(5) Alineatele (1) si (3) se aplica abonatilor persoane fizice. Statele membre se asigura, de asemenea, ca in cadrul legislatiei comunitare si a legislatiei interne aplicabile interesele legitime ale abonatilor altii decat persoane fizice in privinta comunicatiilor nesolicitate sunt suficient de protejate.

Articolul 14

Caracteristici tehnice si standardizare

(1) La punerea in aplicare a prezentei directive, statele membre se asigura ca, sub rezerva alineatelor (2) si (3), nu se impun cerinte obligatorii cu privire la caracteristicile tehnice specifice ale terminalelor sau altor echipamente pentru comunicatii electronice care ar putea stanjeni introducerea pe piata de echipamente si libera circulatie a acestor echipamente in si intre statele membre.

(2) In cazul in care dispozitiile prezentei directive pot fi puse in aplicare doar prin impunerea unor caracteristice tehnice specifice retelelor de comunicatii electronice, statele membre informeaza Comisia in conformitate cu procedura stabilita de Directiva 98/34/CE a Parlamentului European si a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informatii in domeniul standardelor si reglementarilor tehnice si al normelor pentru serviciile societatii informationale [9].

(3) Daca este necesar, se pot adopta masuri care sa asigure ca echipamentele terminale sunt construite intr-un mod care sa le faca compatibile cu dreptul utilizatorilor de a proteja si de a controla folosirea datelor lor personale, in conformitate cu Directiva 1999/5/CE si cu Decizia 87/95/CEE a Consiliului din 22 decembrie 1986 privind standardizarea in domeniul tehnologiei informatiilor si al comunicatiilor [10].

Articolul 15

Aplicarea anumitor dispozitii ale Directivei 95/46/CE
(1) Statele membre pot adopta masuri legislative pentru a restrange sfera de aplicare a drepturilor si obligatiilor prevazute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) si (4) si articolul 9 ale prezentei directive, in cazul in care restrangerea lor constituie o masura necesara, corespunzatoare si proportionala in cadrul unei societati democratice pentru a proteja securitatea nationala (de exemplu siguranta statului), apararea, siguranta publica sau pentru prevenirea, investigarea, detectarea si urmarirea penala a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicatii electronice, in conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. In acest scop, statele membre pot adopta, inter alia, masuri legislative care sa permita retinerea de date, pe perioada limitata, pentru motivele aratate anterior in acest alineat. Toate masurile mentionate in acest alineat trebuie sa fie conforme cu principiile generale ale legislatiei comunitare, inclusiv cu cele mentionate la articolul 6 alineatele (1) si (2) al Tratatului privind Uniunea Europeana.

(2) Dispozitiile capitolului III cu privire la masuri judiciare, responsabilitate si sanctiuni din Directiva 95/46/CE se aplica in privinta dispozitiilor de drept intern adoptate in conformitate cu prezenta directiva si cu privire la drepturile individuale ce decurg din prezenta directiva. 

#PAGEBREAK#

(3) Grupului de Lucru pentru Protectia Indivizilor in privinta Prelucrarii de Date Personale constituit in conformitate cu articolul 29 al Directivei 95/46/CE va indeplini de asemenea sarcinile mentionate la articolul 30 al directivei numite anterior cu privire la chestiunile reglementate de prezenta directiva, respectiv la protejarea drepturilor si libertatilor fundamentale si a intereselor legitime in sectorul comunicatiilor electronice.

Articolul 16

Dispozitii tranzitorii
(1) Articolul 12 nu se aplica publicarii de liste de abonati deja efectuate sau scoase pe piata in forma imprimata sau electronica off-line inainte ca dispozitiile de drept intern adoptate in conformitate cu prezenta directiva sa fi intrat in vigoare.

(2) In cazul in care datele personale ale abonatilor la servicii de telefonie publica vocala fixa sau mobila au fost incluse in liste publice de abonati in conformitate cu prevederile Directivei 95/46/CE si ale articolului 11 al Directivei 97/66/CE inainte ca dispozitiile de drept intern adoptate in conformitate cu prezenta directiva sa fi intrat in vigoare, datele personale ale acestor abonati pot sa ramana in lista publica in forma sa imprimata sau electronica, inclusiv in versiunile cu functie de cautare inversa, in afara cazurilor cand abonatii indica altceva, dupa ce au primit informatii complete despre scopurile listei si optiuni care le stau la dispozitie in conformitate cu articolul 12 al prezentei directive.

Articolul 17

Transpunerea

(1) Pana la 31 octombrie 2003, statele membre pun in vigoare dispozitiile necesare pentru a se conforma prezentei directive. Statele membre informeaza de indata Comisia cu privire la aceasta.

Atunci cand statele membre adopta dispozitiile respective, acestea cuprind o trimitere la prezenta directiva sau sunt insotite de o astfel de trimitere la data publicarii lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

(2) Comisiei ii sunt comunicate de catre statele membre textele dispozitiilor de drept intern pe care le adopta in domeniul reglementat de prezenta directiva, precum si a oricaror modificari ulterioare ale dispozitiilor in cauza.

Articolul 18

Revizuirea
Comisia supune atentiei Parlamentului European si Consiliului, in termen de trei ani de la data mentionata la articolul 17 alineatul (1), un raport despre punerea in aplicare a prezentei directive si despre impactul sau asupra agentilor economici si asupra consumatorilor, mai ales in privinta dispozitiilor referitoare la comunicatiile nesolicitate, tinand seama de contextul international. In acest scop, Comisia poate cere informatii de la statele membre, informatii care trebuie furnizate fara intarzieri nejustificate. Daca este necesar, Comisia inainteaza propuneri de modificare a prezentei directive, tinand seama de rezultatele raportului, de schimbarile intervenite in domeniu si de orice alte propuneri considerate necesare pentru imbunatatirea eficientei prezentei directive.

Articolul 19

Abrogare
Directiva 97/66/CE se abroga de la data mentionata la articolul 17 alineatul (1).

Trimiterile la directive abrogata se interpreteaza ca trimiteri la prezenta directiva.

Articolul 20

Intrarea in vigoare

Prezenta directiva intra in vigoare la data publicarii in Jurnalul Oficial al Comunitatilor Europene.

Articolul 21

Destinatari
Prezenta directiva se adreseaza statelor membre.


Adoptata la Bruxelles, 12 iulie 2002.

Pentru Parlamentul European

Presedintele

P. Cox

Pentru Consiliu

Presedintele

T. Pedersen

[1] JO C 365 E, 19.12.2000, p. 223.

[2] JO C 123, 25.4.2001, p. 53.

[3] Avizul Parlamentului European (nepublicat inca in Jurnalul Oficial), Pozitia comuna a Consiliului din 28 ianuarie 2002 (JO C 113 E, 14.5.2002, p. 39) si Decizia Parlamentului European din 30 mai 2002 (nepublicata inca in Jurnalul Oficial). Decizia Consiliului din 25 iunie 2002.

[4] JO L 281, 23.11.1995, p. 31.

[5] JO L 24, 30.1.1998, p. 1.

[6] JO L 178, 17.7.2000, p. 1.

[7] JO L 91, 7.4.1999, p. 10.

[8] JO L 108, 24.4.2002, p. 33.

[9] JO L 204, 21.7.1998, p. 37. Directiva, astfel cum a fost modificata prin Directiva 98/48/CE (JO L 217, 5.8.1998, p. 18).

[10] JO L 36, 7.2.1987, p. 31. Decizie, astfel cum a fost modificata ultima data prin Actul de Aderare din 1994.