ДИРЕКТИВА
КАСАЮЩАЯСЯ
ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ
ДАННЫХ И ЗАЩИТЫ
КОНФИДЕНЦИАЛЬНОСТИ
В СЕКТОРЕ
ЭЛЕКТРОННЫХ
КОММУНИКАЦИЙ
Статья 1. Сфера и цель.
1. Настоящая Директива гармонизирует положения государств, необходимые для обеспечения эквивалентного уровня защиты основных прав и свобод, и в частности права на неприкосновенность частной жизни, в отношении обработки персональных данных в секторе электронных коммуникаций и обеспечения свободное перемещение таких данных и оборудования, и услуг электронной связи в сообществе.
2. Положения настоящей Директивы предусматривают защиту законных интересов абонентов, являющихся юридическими лицами.
3. Настоящая Директива не распространяется на действия, касающиеся общественной безопасности, государственная безопасность (включая экономическое благосостояние государства, когда деятельность связана с вопросами государственной безопасности) и деятельность государства в областях уголовного права.
Статья 2. Определения.
В настоящей Директиве применяются следующие определения:
(а) «пользователь» – означает любое физическое лицо, использующее общедоступную услугу электронных коммуникаций в личных или деловых целях, не обязательно подписавшись на эту услугу;
(b) «данные трафика» – означают любые данные, обрабатываемые с целью передачи сообщения в сети электронной связи или для его выставления счета;
(c) «данные о местоположении» – означают любые данные, обрабатываемые в сети электронных коммуникаций, с указанием географического положения терминального оборудования пользователя общедоступной службы электронных коммуникаций;
(d) «коммуникация» – означает любую информацию, которой обмениваются или передаются между конечным числом сторон посредством общедоступной службы электронных коммуникаций. Это не включает в себя какую-либо информацию, передаваемую как часть радиовещательной услуги населению через сеть электронных коммуникаций, за исключением той степени, в которой эта информация может быть связана с идентифицируемым подписчиком или пользователем, получающим информацию;
(e) «вызов» – означает соединение, устанавливаемое посредством общедоступной телефонной службы, позволяющей осуществлять двустороннюю связь в режиме реального времени;
(f) «согласие» – пользователя или подписчика соответствует согласию субъекта данных;
(g) «услуга с добавленной стоимостью» – означает любую услугу, которая требует обработки данных трафика или данных о местоположении, отличных от данных трафика, помимо тех, которые необходимы для передачи сообщения или его выставления счета;
(h) «электронная почта» – означает любое текстовое, голосовое, звуковое или графическое сообщение, отправленное по общедоступной сети связи, которое может храниться в сети или в терминальном оборудовании получателя до тех пор, пока оно не будет получено получателем.
Статья 3. Соответствующие услуги.
1. Настоящая Директива применяется к обработке персональных данных в связи с предоставлением общедоступных услуг электронной связи в сетях связи общего пользования в сообществе.
2. Статьи 8, 10 и 11 применяются к абонентским линиям, подключенным к цифровым линиям, и, если это технически возможно и, если это не требует непропорциональных экономических усилий, к абонентским линиям, подключенным к аналоговым сетям.
3. Случаи, когда это будет технически невозможно или потребует непропорциональных экономических усилий для выполнения требований статей 8, 10 и 11, должно быть сообщено в Комиссию государствами.
Статья 4. Безопасность.
1. Поставщик общедоступной услуги электронной связи должен принять надлежащие технические и организационные меры для обеспечения безопасности своих услуг, если это необходимо, совместно с поставщиком общедоступной сети связи в отношении безопасности сети. Принимая во внимание современное состояние и стоимость их реализации, эти меры должны обеспечивать уровень безопасности, соответствующий представленному риску.
2. В случае особого риска нарушения безопасности сети поставщик общедоступной услуги электронной связи должен информировать абонентов о таком риске и, если риск находится за рамками мер, которые должны быть приняты поставщика услуг, о любых возможных средствах правовой защиты, включая указание на возможные расходы.
Статья 5. Конфиденциальность сообщений.
1. Государства обеспечивают конфиденциальность сообщений и связанных с ними данных о трафике посредством общедоступной сети связи и общедоступных услуг электронной связи в соответствии с законодательством. В частности, они запрещают прослушивание, прослушивание, хранение или другие виды перехвата или наблюдения за сообщениями и связанными данными о трафике лицами, не являющимися пользователями, без согласия соответствующих пользователей, за исключением случаев, когда это разрешено законом в соответствии со статьей. 15 (1). Этот пункт не препятствует техническому хранению, которое необходимо для передачи сообщения без ущерба для принципа конфиденциальности.
2. Пункт 1 не влияет на законно разрешенную запись сообщений и связанных данных о трафике, когда они осуществляются в ходе законной деловой практики с целью предоставления доказательств коммерческой транзакции или любого другого делового общения.
3. Государства должны обеспечить, чтобы использование сетей электронной связи для хранения информации или для получения доступа к информации, хранящейся в терминальном оборудовании абонента или пользователя, было разрешено только при условии, что соответствующему абоненту или пользователю предоставлена четкая и исчерпывающая информация в установленном порядке, в частности, о целях обработки, и предлагается право отказаться от такой обработки контроллером данных. Это не должно препятствовать никакому техническому хранению или доступу с единственной целью осуществления или облегчения передачи сообщения по сети электронных коммуникаций, или как строго необходимо для предоставления услуги информационного сообщества, явно запрошенной подписчиком или пользователем.
Статья 6. Данные трафика.
1. Данные о трафике, относящиеся к абонентам и пользователям, которые обрабатываются и хранятся поставщиком общедоступной сети связи или общедоступной услугой электронной связи, должны быть стерты или анонимны, если они больше не нужны для целей передачи сообщения без ущерба для пунктов 2, 3 и 5 настоящей статьи и статья 15 (1).
2. Могут обрабатываться данные трафика, необходимые для выставления счетов абонентам и оплаты за присоединение. Такая обработка допустима только до конца периода, в течение которого счет может быть законно оспорен или произведен платеж.
3. Для целей маркетинга услуг электронных коммуникаций или для предоставления услуг с добавленной стоимостью поставщик общедоступных услуг электронных коммуникаций может обрабатывать данные, упомянутые в пункте 1, в объеме и в течение срока, необходимого для таких услуг или маркетинга если подписчик или пользователь, к которому относятся данные, дал свое согласие. Пользователям или подписчикам должна быть предоставлена возможность отозвать свое согласие на обработку данных о трафике в любое время.
4. Поставщик услуг должен информировать абонента или пользователя о типах данных трафика, которые обрабатываются, и о продолжительности такой обработки для целей, упомянутых в пункте 2, и, до получения согласия, для целей, упомянутых в пункте 3.
5. Обработка данных о трафике в соответствии с пунктами 1, 2, 3 и 4 должна быть ограничена лицами, действующими под руководством провайдеров сетей связи общего пользования и общедоступных услуг электронной связи, которые занимаются выставлением счетов или управлением трафиком, запросами клиентов, обнаружение мошенничества, маркетинг электронных коммуникационных услуг или предоставление дополнительных услуг, и должны быть ограничены тем, что необходимо для целей такой деятельности.
6. Пункты 1, 2, 3 и 5 применяются без ущерба для возможности информирования компетентных органов о данных о дорожном движении в соответствии с применимым законодательством с целью урегулирования споров, в частности споров о присоединении или выставлении счетов.
Статья 7. Детализированный биллинг.
1. Абоненты имеют право получать неоплаченные счета.
2. Государства должны применять национальные положения для согласования прав абонентов, получающих детализированные счета, с правом на конфиденциальность звонящих пользователей и вызываемых абонентов, например, путем обеспечения достаточного количества альтернативных методов связи или платежей, повышающих конфиденциальность, для таких пользователей и подписчики.
Статья 8. Представление и ограничение звонка и идентификация подключенной линии.
1. Если предлагается представление идентификации вызывающей линии, поставщик услуг должен предложить вызывающему пользователю возможность, используя простые и бесплатные средства, предотвратить представление идентификации вызывающей линии для каждого вызова. Вызывающий абонент должен иметь такую возможность для каждой линии отдельно.
2. Если предлагается представление идентификации вызывающей линии, поставщик услуг должен предложить вызываемому абоненту возможность, используя простые средства и бесплатно для разумного использования этой функции, предотвратить представление идентификации вызывающей линии входящих вызовов.
3. В тех случаях, когда предлагается представление идентификации вызывающей линии и когда идентификация вызывающей линии представляется до установления вызова, поставщик услуг должен предложить вызываемому абоненту возможность, используя простое средство, отклонить входящие вызовы при представлении вызова. Идентификация вызывающей линии была предотвращена вызывающим пользователем или абонентом.
4. Если предлагается представление идентификации подключенной линии, поставщик услуг должен предложить вызываемому абоненту возможность, используя простые и бесплатные средства, предотвратить представление идентификатора подключенной линии вызывающему пользователю.
5. Пункт 1 также применяется в отношении звонков в третьи страны, исходящих из сообщества. Пункты 2, 3 и 4 также применяются к входящим вызовам, исходящим из третьих стран.
6. Государства должны обеспечить, чтобы в тех случаях, когда предлагается представление вызовов и/или идентификаторов подключенных линий, поставщики общедоступных услуг электронной связи информируют общественность об этом и о возможностях, изложенных в пунктах 1, 2, 3 и 4.
Статья 9. Данные о местоположении, кроме данных о трафике.
1. В тех случаях, когда могут обрабатываться данные о местоположении, отличные от данных о трафике, относящиеся к пользователям или подписчикам общедоступных сетей связи или общедоступных услуг электронной связи, такие данные могут обрабатываться только тогда, когда они сделаны анонимными или с согласия пользователей или абоненты в объеме и на срок, необходимый для предоставления услуги с добавленной стоимостью. Поставщик услуг должен проинформировать пользователей или подписчиков до получения их согласия о типе данных о местоположении, помимо данных о трафике, которые будут обрабатываться, о целях и продолжительности обработки, а также о том, будут ли данные передаваться третьей стороне. с целью предоставления услуги с добавленной стоимостью.
2. Если было получено согласие пользователей или подписчиков на обработку данных о местоположении, отличных от данных о трафике, пользователь или подписчик должны продолжать иметь возможность, используя простые и бесплатные средства, временно отказаться от обработки таких данных. Данные для каждого подключения к сети или для каждой передачи сообщения.
3. Обработка данных о местоположении, отличных от данных о трафике, в соответствии с пунктами 1 и 2 должна быть ограничена лицами, действующими в соответствии с полномочиями поставщика общедоступной сети связи или общедоступной услуги связи, или третьей стороны, предоставляющей услугу с добавленной стоимостью, и должны быть ограничены тем, что необходимо для целей предоставления услуг с добавленной стоимостью.
Статья 10. Исключения.
Государства должны обеспечить наличие прозрачных процедур, регулирующих способ, которым поставщик общедоступной сети связи и/или общедоступной услуги электронной связи может переопределить:
(a) устранение представления идентификации линии вызывающего абонента на временной основе по заявлению абонента, запрашивающего отслеживание злонамеренных или нежелательных вызовов. В этом случае, в соответствии с законодательством, данные, содержащие идентификацию вызывающего абонента, будут храниться и предоставляться поставщиком общедоступной сети связи и/или общедоступной службы электронной связи;
(b) устранение представления идентификации вызывающей линии и временного отказа или отсутствия согласия абонента или пользователя на обработку данных о местоположении, для отдельных линий, для организаций, занимающихся экстренными вызовами и признанных в качестве таковых государство, включая государственные органы, службы скорой помощи и пожарные команды, с целью реагирования на такие вызовы.
Статья 11. Автоматическая переадресация.
Государства должны обеспечить, чтобы любой абонент имел возможность, используя простые и бесплатные средства, остановить автоматическую переадресацию вызовов третьей стороной на абонентский терминал.
Статья 12. Справочники подписчиков.
1. Государства обеспечивают, чтобы подписчики были информированы, бесплатно и до того, как они были включены в справочник, о целях печатного или электронного справочника подписчиков, доступного для общественности или доступного через справочные службы каталогов, в которых их личные данные могут быть включены и любых других возможностей использования на основе функций поиска, встроенных в электронные версии каталога.
2. Государства должны обеспечить, чтобы подписчикам была предоставлена возможность определить, включены ли их личные данные в общедоступный каталог, и если да, то в той степени, в которой такие данные имеют отношение к цели каталога, как это определено поставщиком каталога, а также для проверки, исправления или отзыва таких данных. Не будучи включенным в общедоступный каталог подписчиков, проверка, исправление или удаление из него персональных данных осуществляется бесплатно.
3. Государства могут требовать, чтобы для любых целей общего каталога, кроме поиска контактных данных лиц на основе их имени и, при необходимости, минимума других идентификаторов, запрашивалось дополнительное согласие подписчиков.
4. Пункты 1 и 2 применяются к абонентам, являющимся физическими лицами. Государства также должны обеспечить, в рамках применяемого законодательства, чтобы законные интересы подписчиков, помимо физических лиц, в отношении их вхождения в публичные каталоги были в достаточной степени защищены.
Статья 13. Нежелательные сообщения.
1. Использование автоматизированных систем вызова без вмешательства человека (автоматические телефоны), факсимильных аппаратов (факсов) или электронной почты в целях прямого маркетинга может быть разрешено только в отношении абонентов, которые дали свое предварительное согласие.
2. Несмотря на пункт 1, когда физическое или юридическое лицо получает от своих клиентов свои электронные контактные данные для электронной почты, в контексте продажи продукта или услуги, в установленном порядке, то же самое натуральное или юридическое лицо может использовать эти электронные контактные данные для прямого маркетинга своих аналогичных продуктов или услуг, при условии, что клиентам ясно и четко предоставляется возможность возражать, бесплатно и легко, такому использованию электронных контактных данных, когда они собираются и по каждому сообщению в случае, если клиент изначально не отказался от такого использования.
3. Государства должны принять надлежащие меры для обеспечения того, чтобы бесплатные нежелательные сообщения в целях прямого маркетинга в случаях, отличных от упомянутых в пунктах 1 и 2, не допускались ни без согласия соответствующих подписчиков, ни в уважение абонентов, которые не желают получать эти сообщения, выбор между этими вариантами определяется законодательством.
4. В любом случае, практика отправки электронной почты в целях прямого маркетинга, скрывающая или скрывающая личность отправителя, от имени которого осуществляется связь, или без действительного адреса, на который получатель может отправить запрос о прекращении таких сообщений, должно быть запрещено.
5. Пункты 1 и 3 применяются к абонентам, являющимся физическими лицами. Государства также должны обеспечить в рамках применимого законодательства, чтобы законные интересы абонентов, помимо физических лиц, в отношении нежелательных сообщений были в достаточной степени защищены.
Статья 14. Технические характеристики и стандартизация.
1. При выполнении положений настоящей Директивы государства должны обеспечить, с учетом пунктов 2 и 3, что на терминальное или другое оборудование электронной связи не налагаются обязательные требования к конкретным техническим функциям, которые могут препятствовать размещению оборудования применяемого в данной отрасли, и свободное обращение такого оборудования в государствах и между ними.
2. В тех случаях, когда положения настоящей Директивы могут быть реализованы только при наличии специальных технических характеристик в сетях электронной связи, государства должны информировать Всемирный верховный совет – совета безопасности в соответствии с установленной процедурой, устанавливается порядок предоставления информации в области технических стандартов и правил, а также правил, касающихся услуг информационного сообщества (9).
3. При необходимости могут быть приняты меры для обеспечения того, чтобы оконечное оборудование было сконструировано таким образом, чтобы оно соответствовало праву пользователей на защиту и контроль за использованием их персональных данных в установленном порядке.
Статья 15. Применение некоторых положений Директивы о защите физических лиц при обработке персональных данных и о свободном обращении таких данных.
1. Государства могут применять законодательные меры для ограничения объема прав и обязанностей, предусмотренных в статье 5, статье 6, статье 8 (1), (2), (3) и (4) и статье 9 настоящей Директивы когда такое ограничение представляет собой необходимую, надлежащую и соразмерную меру в сообществе для защиты национальной безопасности (то есть государственной безопасности), общественной безопасности, а также предотвращения, расследования, выявления и преследования за совершение уголовных преступлений или несанкционированного использования электронных средств связи система, как указано в статье 13 (1) Директивы о защите физических лиц при обработке персональных данных и о свободном обращении таких данных. С этой целью государства могут, в частности, применять законодательные меры, предусматривающие хранение данных в течение ограниченного периода времени, оправданного на основаниях, изложенных в этом пункте.
2. Положения главы III о средствах правовой защиты, ответственности и санкциях Директивы о защите физических лиц при обработке персональных данных и о свободном обращении таких данных применяются в отношении национальных положений, применяемых в соответствии с настоящей Директивой, а также в отношении индивидуальных прав, вытекающих из этой Директивы.
3. Рабочая группа по защите физических лиц в отношении обработки персональных данных, учрежденная в соответствии со статьей 29 Директивы о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, также выполняет задачи, изложенные в статье 30 этой Директивы, в отношении вопросов, охватываемых настоящей Директива, а именно защита основных прав и свобод и законных интересов в секторе электронных коммуникаций.
Статья 16. Переходные меры.
1. Статья 12 не применяется к изданиям каталогов, уже выпущенным или размещенным в печатном или автономном электронном виде, до вступления в силу национальных положений, применяемых в соответствии с настоящей Директивой.
2. Если личные данные абонентов услуг фиксированной или мобильной голосовой телефонии были включены в общедоступный каталог абонентов в соответствии с положениями Директивы о защите физических лиц при обработке персональных данных и о свободном обращении таких данных и Статьи 11 Директивы касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций перед национальным положения, применяемые в соответствии с настоящей Директивой, вступают в силу, личные данные таких подписчиков могут оставаться включенными в этот общедоступный каталог в его печатных или электронных версиях, включая версии с функциями обратного поиска, если подписчики не укажут иное, после получения полной информации о целях и варианты в соответствии со статьей 12 настоящей Директивы.
Статья 17. Перестановка.
1. В течении 6 месяцев государства должны ввести в действие положения, необходимые для соблюдения настоящей Директивы. Они должны немедленно сообщить об этом Комиссии.
Когда государства применяют эти положения, они должны содержать ссылку на настоящую Директиву или сопровождаться такой ссылкой в случае их официального опубликования. Методы создания такой ссылки должны быть установлены государствами.
2. Государства должны сообщить Комиссии текст положений законодательства, которые они применяют в области, регулируемой настоящей Директивой, и любых последующих поправок к этим положениям.
Статья 18. Применение специальной услуги.
Применение услуг в секторе электронных коммуникаций для Председателя всемирного верховного совета – совета безопасности на территориях государств, оказываются на безвозмездной основе.
Статья 19. Вступление в силу.
Настоящая Директива вступает в силу в день ее опубликования в Официальном сайте: benladenmajlis.com
Статья 20. Получатели.
Эта Директива адресована всем государствам.
Утверждено Председателем всемирного верховного совета – совета безопасности