02002L0058 — HR — 19.12.2009 — 002.007

---

Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.

►B	DIREKTIVA 2002/58/EZ EUROPSKOG PARLAMENTA I VIJEĆA od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) ( L 201 31.7.2002, 37)

Promijenio:

		br.	stranica	datum
►M1	DIREKTIVA 2006/24/EZ EUROPSKOG PARLAMENTA I VIJEĆA od 15. ožujka 2006.	L 105	54	13.4.2006
►M2	DIREKTIVA 2009/136/EZ EUROPSKOG PARLAMENTA I VIJEĆA Tekst značajan za EGP od 25. studenoga 2009.	L 337	11	18.12.2009

►C1	,  L 162, 23.6.2017,  56 (2009/136/EZ)

---

▼B

DIREKTIVA 2002/58/EZ EUROPSKOG PARLAMENTA I VIJEĆA

od 12. srpnja 2002.

o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)

Članak 1.

Područje primjene i cilj

▼M2

1.  Direktiva osigurava usklađenost nacionalnih odredbi koje su potrebne kako bi se osigurala odgovarajuća razina zaštite osnovnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u Zajednici.

▼B

2.  Odredbe ove Direktive pojašnjavaju i nadopunjuju Direktivu 95/46/EZ u svrhe spomenute u stavku 1. Štoviše, one pružaju zaštitu legitimnih interesa pretplatnika koji su pravne osobe.

3.  Ova se Direktiva ne primjenjuje na aktivnosti koje su izvan područja primjene Ugovora o osnivanju Europske Zajednice, poput onih obuhvaćenih glavama V. i VI. Ugovora o Europskoj uniji, te, u svakom slučaju, na aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući gospodarsku dobrobit države kada se aktivnosti odnose na pitanja državne sigurnosti) te na aktivnosti države u području kaznenog prava.

Članak 2.

Definicije

Definicije iz Direktive 95/46/EZ i Direktive 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) ( 1 ) primjenjuju se osim ako nije drukčije određeno.

Sljedeće definicije se također primjenjuju:

▼M2

▼B

▼M2 —————

▼B

▼M2

▼M2

Članak 3.

Usluge

Ova se Direktiva primjenjuje na obradu osobnih podataka vezanih uz pružanje javno dostupnih usluga elektroničkih komunikacija na javno dostupnim komunikacijskim mrežama u Zajednici, uključujući javne komunikacijske mreže koje podržavaju prikupljanje podataka i naprava za identifikaciju.

▼B

Članak 4.

►M2  Sigurnost obrade ◄

1.  Davatelj javno dostupnih elektroničkih komunikacijskih usluga mora poduzeti odgovarajuće tehničke i organizacijske mjere kako bi zaštitio sigurnost svojih usluga, ako je potrebno zajedno s davateljem javne komunikacijske mreže, u vezi sa sigurnošću mreže. Uzimajući u obzir najnovija dostignuća i trošak njihove provedbe, ove mjere moraju osigurati razinu sigurnosti koja odgovara prikazanim opasnostima.

▼M2

1a.  Ne dovodeći u pitanje Direktivu 95/46/EZ, mjere navedene u stavku 1. barem:

Nadležna državnih tijela imaju mogućnost provođenja revizije mjera koje provode operatori javno dostupnih usluga elektroničkih komunikacija te objavljivanja preporuka o najboljim iskustvima koja se odnose na razinu sigurnosti koju bi navedene mjere trebale ostvariti.

▼B

2.  U slučaju posebne opasnosti narušavanja sigurnosti mreže, davatelj javno dostupne elektroničke komunikacijske usluge mora obavijestiti pretplatnike o takvoj opasnosti te, ako opasnost leži izvan opsega mjera koje treba poduzeti davatelj usluge, o mogućim sredstvima za otklanjanje opasnosti, uključujući i naznaku vjerojatnih troškova koji će se s tim u vezi pojaviti.

▼M2

3.  U slučaju povrede osobnih podataka, pružatelji javno dostupnih usluga elektroničkih komunikacija, što je prije moguće prijavljuju navedenu povredu nadležnim nacionalnim tijelima.

Kada postoji mogućnost da povreda podataka negativno utječe na osobne podatke ili privatnost pretplatnika ili druge odgovarajuće osobe, operator o istome, što je prije moguće također obavješćuje dotičnog pretplatnika ili drugu odgovarajuću osobu.

Obavješćivanje dotičnog pretplatnika ili druge odgovarajuće osobe o povredi osobnih podataka nije potrebno ako operator dokaže da su primijenjene odgovarajuće tehnološke zaštitne mjere, koje moraju odobriti nadležna tijela, te da su navedene mjere primijenjene na podatke kod kojih je došlo do povrede sigurnosti. Navedene tehnološke zaštitne mjere čine podatke nečitljivima svim osobama koje im pokušaju neovlašteno pristupiti.

Ne dovodeći u pitanje obvezu operatora da o navedenoj povredi osobnih podataka obavijesti pretplatnika ili druge odgovarajuće osobe, ako operator to nije već učinio, nakon razmatranja mogućih negativnih posljedica navedene povrede, to od njega može zahtijevati nadležno državno tijelo.

Obavješćivanje pretplatnika ili druge odgovarajuće osobe sadrži barem opis vrste povrede osobnih podataka, kontaktne točke gdje se može doći do više informacija o navedenome, te preporučene mjere za ublažavanje mogućih negativnih učinaka povrede osobnih podataka. Obavijest koja se upućuje nadležnom državnom tijelu, k tome uključuje opis posljedica i mjere koje predlaže ili ih je već poduzeo operator, kako bi uklonio mogućnost povrede osobnih podataka.

4.  Ovisno o tehničkim provedbenim mjerama, koje su donesene u skladu sa stavkom 5., nadležna državna tijela mogu donijeti smjernice i prema potrebi, objaviti naputke za okolnosti u kojima operatori moraju obavještavati o povredi osobnih podataka, obliku i načinu upućivanja takvih obavijesti.

Također imaju mogućnost provođenja revizije sukladnosti operatora s njihovim obvezama obavješćivanja, prema ovome stavku, kao i nametanja odgovarajućih sankcija u slučaju neizvršavanja navedenih radnji.

Operatori održavaju popis povreda osobnih podataka, koji se sastoji od činjenica vezanih uz određenu povredu, njezine posljedice, te poduzeta djelovanja ublažavanja povrede, što je dovoljno za potrebe nadležnih državnih tijela kod utvrđivanja sukladnosti operatora s odredbama iz stavka 3. Popis uključuje samo podatke koji su potrebni za navedenu svrhu.

5.  Kako bi se osigurala dosljednost u primjeni mjera navedenih u stavcima 2., 3. i 4., Komisija može, nakon savjetovanja s Europskom agencijom za mreže i sigurnost podataka (ENISA), radnom skupinom za zaštitu osoba s obzirom na obradu osobnih podataka, uspostavljenu u skladu s člankom 29. Direktive 95/46/EZ i Europskim nadglednikom zaštite podataka, donijeti tehničke provedbene mjere s obzirom na okolnosti, oblik i postupke koji su primjenjivi na zahtjeve o podacima i obavijestima navedenima u ovome članku. Kod donošenja navedenih mjera, Komisija u postupak uključuje sve odgovarajuće zainteresirane strane, prije svega kako bi bile primjereno obaviještene o najboljim tehničkim i gospodarskim načinima primjene ovog članka.

Navedene mjere, osmišljene za potrebe unošenja izmjena u vidu pojedinosti sadržanih u ovoj Direktivi koje nisu prijeko potrebne, donose se u skladu sa zakonodavnim postupkom, te uz pregled naveden u članku 14. točki (a) alineji 2.

▼B

Članak 5.

Povjerljivost komunikacija

1.  Države članice putem svojih zakonodavstava osiguravaju povjerljivost komunikacija i s time povezanih podataka o prometu koji se šalju preko javne komunikacijske mreže i javno dostupnih elektroničkih komunikacijskih usluga. One posebno zabranjuju svim osobama koje nisu korisnici slušanje, prisluškivanje, pohranjivanje ili druge oblike presretanja odnosno nadzora nad komunikacijama i s time povezanim podacima o prometu, bez pristanka korisnika, osim u slučaju kada imaju zakonsko dopuštenje da to učine u skladu s člankom 15. stavkom 1. Ovaj stavak ne sprečava tehničko pohranjivanje koje je nužno za prijenos komunikacije, ne dovodeći u pitanje načelo povjerljivosti.

2.  Stavak 1. ne utječe na zakonski dopušteno snimanje komunikacija i s time povezanih podataka o prometu kada se provodi tijekom zakonitog poslovanja u svrhu pružanja dokaza o trgovačkoj transakciji ili o svakoj drugoj poslovnoj komunikaciji.

▼M2

3.  Države članice osiguravaju da je pohranjivanje podataka ili uspostavljanje pristupa već pohranjenim podacima na terminalnoj opremi pretplatnika ili korisnika, dozvoljeno samo pod uvjetom da je dotični pretplatnik ili korisnik dao svoj pristanak, nakon što je iscrpno i razumljivo, u skladu s Direktivom 95/46/EZ, između ostalog obaviješten o namjeni postupka obrade. Navedeno ne sprečava nikakav oblik tehničke pohrane ili pristupa samo u svrhu izvršavanja prijenosa komunikacije putem elektroničke komunikacijske mreže ili ako je to strogo potrebno, kako bi operator usluge informacijskog društva mogao pružiti uslugu koju je izričito zatražio pretplatnik ili korisnik.

▼B

Članak 6.

Podaci o prometu

1.  Podaci o prometu koji se odnose na pretplatnike i korisnike i koje je davatelj javne komunikacijske mreže ili javno dostupne elektroničke komunikacijske usluge obradio i pohranio moraju se obrisati ili učiniti anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije, ne dovodeći u pitanje stavke 2., 3. i 5. ovog članka te članak 15. stavak 1.

2.  Podaci o prometu koji su nužni u svrhu naplaćivanja usluge od pretplatnika te u svrhu plaćanja međusobnog povezivanja mogu se obraditi. Takva je obrada dopustiva isključivo do kraja razdoblja tijekom kojega se račun može pravno pobijati ili tijekom kojega se može zahtijevati plaćanje.

▼M2

3.  Za potrebe marketinga usluga elektroničkih komunikacijska ili za potrebe pružanja usluga s dodatnom vrijednošću, operator javno dostupnih usluga elektroničkih komunikacija može obraditi podatke iz stavka 1. u onoj mjeri te u onom vremenskom razdoblju koje je neophodno za takve usluge ili marketing, ako je pretplatnik ili korisnik na kojeg se odnose podaci prethodno dao svoj pristanak. Korisnicima ili pretplatnicima u svakome trenutku daje se mogućnost povlačenja njihovog odobrenja za obradu podataka o prometu.

▼B

4.  Davatelj usluge mora obavijestiti pretplatnika ili korisnika o vrstama podataka o prometu koji se obrađuju te o trajanju takve obrade u svrhe navedene u stavku 2. te, prije dobivanja pristanka, u svrhe navedene u stavku 3.

5.  Obrada podataka o prometu, u skladu sa stavcima 1., 2., 3. i 4. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga i koje se bave naplaćivanjem usluga ili upravljanjem prometom, upitima potrošača, otkrivanjem prijevara, marketingom elektroničkih komunikacijskih usluga ili pružanjem usluga s posebnom tarifom, te mora biti ograničena na ono što je nužno u svrhe takvih aktivnosti.

6.  Stavci 1., 2., 3. i 5. primjenjuju se ne dovodeći u pitanje mogućnost nadležnih tijela da budu obaviješteni o podacima o prometu u skladu sa zakonodavstvom koje se primjenjuje s ciljem rješavanja sporova, posebno sporova u vezi s međusobnim povezivanjem ili naplaćivanjem usluga.

Članak 7.

Račun s detaljnim ispisom

1.  Pretplatnici imaju pravo primati račune bez detaljnog ispisa.

2.  Države članice primjenjuju nacionalne odredbe kako bi se uskladila prava pretplatnika koji primaju račune s detaljnim ispisom s pravom na privatnost korisnika pozivatelja i pozvanih pretplatnika, na primjer, da takvim korisnicima i pretplatnicima osiguraju dovoljno drugačijih načina za povećanje privatnosti komunikacija ili plaćanja.

Članak 8.

Prikazivanje i ograničavanje prikaza broja pozivatelja i broja pozvane linije

1.  Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozivatelju mogućnost da, na jednostavan način i bez naplate, spriječi prikazivanje broja pozivatelja po pozivu. Pretplatnik pozivatelj mora imati ovu mogućnost za svaku liniju.

2.  Ako se nudi mogućnost prikazivanja broja pozivatelja, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate za razumnu uporabu te funkcije spriječi prikazivanje broja pozivatelja kod dolaznih poziva.

3.  Ako se nudi mogućnost prikazivanja broja pozivatelja te ako se broj pozivatelja prikazuje prije uspostavljanja poziva, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način odbije dolazne pozive u slučajevima kada je prikazivanje broja pozivatelja spriječio korisnik ili pretplatnik koji poziva.

4.  Ako se nudi mogućnost prikazivanja broja pozvane linije, davatelj usluga mora ponuditi pozvanom pretplatniku mogućnost da na jednostavan način i bez naplate spriječi prikazivanje broja pozvane linije pozivatelju.

5.  Stavak 1. također se primjenjuje u vezi s pozivima u treće zemlje koji potječu iz Zajednice. Stavci 2., 3. i 4. također se primjenjuju na dolazne pozive koji potječu iz trećih zemalja.

6.  Države članice osiguravaju da u slučaju ako se nudi mogućnost prikazivanja broja pozivatelja i/ili broja pozvane linije, davatelji javno dostupnih elektroničkih komunikacijskih usluga obavijeste javnost o tome te o mogućnostima navedenima u stavcima 1., 2., 3. i 4.

Članak 9.

Podaci o lokaciji koji nisu podaci o prometu

1.  Ako se mogu obraditi podaci o lokaciji koji nisu podaci o prometu, koji se odnose na korisnike ili pretplatnike javnih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, takvi podaci mogu se obraditi samo nakon što su učinjeni anonimnima, odnosno uz pristanak korisnika ili pretplatnika, u mjeri i u trajanju potrebnom za pružanje usluge s dodatnom vrijednosti. Davatelj usluga mora obavijestiti korisnike ili pretplatnike, prije dobivanja njihovog pristanka, o vrsti podataka o lokaciji koji nisu podaci o prometu koji će se obraditi, o svrsi i trajanju obrade te hoće li se dotični podaci proslijediti trećoj osobi u svrhu pružanja usluge s posebnom tarifom. Korisnicima ili pretplatnicima treba se pružiti mogućnost opoziva njihova pristanka na obradu podataka o lokaciji koji nisu podaci o prometu u bilo koje vrijeme.

2.  Nakon dobivanja pristanka korisnika ili pretplatnika na obradu podataka o lokaciji koji nisu podaci o prometu, korisnik ili pretplatnik mora i dalje imati mogućnost, na jednostavan način i bez naplate, privremeno odbiti obradu takvih podataka za svako priključivanje na mrežu ili za svaki prijenos komunikacija.

3.  Obrada podataka o lokaciji koji nisu podaci o prometu u skladu sa stavcima 1. i 2. mora se ograničiti na osobe koje djeluju pod nadzorom davatelja javne komunikacijske mreže ili javno dostupne komunikacijske usluge, odnosno treće osobe koja pruža uslugu s posebnom tarifom, te se mora ograničiti na ono što je nužno u svrhu pružanja usluge s posebnom tarifom.

Članak 10.

Iznimke

Države članice osiguravaju da postoje transparentni postupci upravljanja načinom na koji davatelj javne komunikacijske mreže i/ili javno dostupne elektroničke komunikacijske usluge može odbiti:

Članak 11.

Automatsko prosljeđivanje poziva

Države članice osiguravaju da svaki pretplatnik ima mogućnost, na jednostavan način i bez naplate, zaustaviti automatsko prosljeđivanje poziva na pretplatnikov terminal, koje obavlja treća osoba.

Članak 12.

Telefonski imenici pretplatnika

1.  Države članice osiguravaju da pretplatnici budu obaviješteni, bez naknade te prije njihovog uvrštavanja u telefonski imenik, o svrsi odnosno svrhama tiskanog ili elektroničkog telefonskog imenika pretplatnika, koji je dostupan javnosti ili koji se može nabaviti putem usluga informacija i u koji se mogu uključiti njihovi osobni podaci, kao i o svim drugim mogućnostima uporabe zasnovanima na funkcijama pretraživanja koje su ugrađene u elektroničke verzije telefonskog imenika.

2.  Države članice osiguravaju da se pretplatnicima pruži mogućnost odrediti hoće li njihovi osobni podaci biti uključeni u javni telefonski imenik, te, ako hoće, koji podaci, u onoj mjeri u kojoj su ti podaci relevantni za svrhu telefonskog imenika koju je odredio njegov davatelj, kao i mogućnost provjeriti, ispraviti ili opozvati takve podatke. Neuključivanje u javni telefonski imenik pretplatnika, provjera, ispravak ili opoziv osobnih podataka iz imenika su besplatni.

3.  Države članice mogu zahtijevati da se od pretplatnika traži dodatni pristanak za bilo koju svrhu javnog telefonskog imenika, osim traženja kontaktnih podataka o osobama na temelju njihovog imena te, gdje je to potrebno, minimuma drugih identifikatora.

4.  Stavci 1. i 2. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru prava Zajednice i važećeg nacionalnoga zakonodavstva, zadovoljavajuću razinu zaštite legitimnih interesa pretplatnika koji nisu fizičke osobe, u vezi s njihovim upisom u javne telefonske imenike.

▼M2

Članak 13.

Neželjene poruke

1.  Korištenje sustava automatskog pozivanja i komuniciranja bez ljudskog djelovanja (automatskih pozivnih naprava), faksimila ili elektroničke pošte za potrebe izravnog marketinga može biti dozvoljeno samo u slučaju pretplatnika ili korisnika koji su za isto dali svoj prethodni pristanak.

2.  Ne dovodeći u pitanje stavak 1., kada fizička ili pravna osoba od svojih korisnika dobije njihove kontaktne podatke za elektroničku poštu, u smislu prodaje proizvoda ili usluge, u skladu s Direktivom 95/46/EZ, ista fizička ili pravna osoba može koristiti te navedene elektroničke kontaktne podatke za izravni marketing svojih sličnih proizvoda ili usluga, pod uvjetom da su korisnici jasno i izravno obaviješteni o mogućnosti protivljenja, besplatno i na jednostavan način, takvom korištenju elektroničkih kontaktnih podataka u trenutku njihovog prikupljanja, te uvijek kod slanja svake nove poruke, za slučaj da korisnik nije odmah odbio takvo korištenje.

3.  Države članice poduzimaju odgovarajuće mjere kako bi osigurale da neželjene poruke za potrebe izravnog marketinga, u slučajevima koji nisu oni navedeni u stavcima 1. i 2., nisu dozvoljene ili zbog nepostojanja pristanka dotičnih pretplatnika ili korisnika ili s obzirom na pretplatnike ili korisnike koji ne žele primati navedene poruke. Odgovarajući Izbor između navedenih mogućnosti utvrđuje se u skladu s nacionalnim zakonodavstvom, uzimajući u obzir da obje mogućnosti moraju biti besplatne za pretplatnika ili korisnika.

4.  U svakome slučaju, zabranjuje se slanje elektroničkih poruka za potrebe izravnog marketinga, koje su prikrivene ili je identitet pošiljatelja u čije se ime šalje poruka skriven, što je protivno članku 6. Direktive 2000/31/EZ, kao i poruka iste prirode koje nemaju valjanju adresu na koju primatelji mogu dostaviti zahtjev za prestanak slanja takvih poruka ili koje potiču primatelje na posjećivanje web stranica koje nisu sukladne navedenom članku.

5.  Stavci 1. i 3. primjenjuju se na pretplatnike koji su fizičke osobe. Države članice također osiguravaju, u okviru zakonodavstva Zajednice te primjenjivog državnog zakonodavstva, da su, s obzirom na neželjene poruke, odgovarajuće zaštićeni opravdani interesi pretplatnika koji nisu fizičke osobe.

6.  Ne dovodeći u pitanje ni jedan predviđeni administrativni lijek, između ostalog prema članku 15.a alineji 2., države članice osiguravaju da sve fizičke ili pravne osobe na koje su negativno utjecale povrede nacionalnih odredbi, donesenih u skladu s ovim člankom ►C1  te koje stoga imaju opravdani interes za prestanak ili zabranu navedenih povreda ◄ , uključujući i operatora usluga elektroničkih komunikacija koji štiti svoje opravdane poslovne interese, mogu pokrenuti sudske postupke s obzirom na takve povrede. Države članice također mogu utvrditi određena pravila o kaznama koje se primjenjuju na operatore usluga elektroničkih komunikacija koje su njihovim propustom doprinijele povredama državnih odredbi donesenih u skladu s ovim člankom.

▼B

Članak 14.

Tehnička svojstva i normizacija

1.  U provedbi odredaba ove Direktive, države članice osiguravaju, u skladu sa stavcima 2. i 3., da se na terminalnu ili drugu elektroničku komunikacijsku opremu ne nameću obvezni zahtjevi za posebna tehnička svojstva, koji bi mogli priječiti stavljanje opreme na tržište te slobodan protok takve opreme u državama članicama i između njih.

2.  Ako se odredbe ove Direktive mogu provesti samo zahtijevanjem posebnih tehničkih svojstava u elektroničkim komunikacijskim mrežama, države članice obavješćuju Komisiju u skladu s postupkom utvrđenim Direktivom 98/34/EZ Europskog parlamenta i Vijeća od 22. lipnja 1998. o utvrđivanju postupka osiguravanja informacija u području tehničkih normi i propisa te pravila o uslugama informacijskog društva ( 2 ).

3.  Ako je potrebno, mjere se mogu donijeti kako bi se osiguralo da terminalna oprema bude izrađena na način koji je kompatibilan s pravom korisnika na zaštitu i kontrolu uporabe njihovih osobnih podataka, u skladu s Direktivom 1999/5/EZ i Odlukom Vijeća 87/95/EEZ od 22. prosinca 1986. o normizaciji u području informacijske tehnologije i telekomunikacija ( 3 ).

▼M2

Članak 14.a

Odborski postupak

1.  Komisiji pomaže Odbor za komunikacije koji je uspostavljen člankom 22. Direktive 2002/21/EZ (Okvirna direktiva).

2.  Kada se navodi ovaj stavak, primjenjuje se članak 5.a, stavci 1. do 4. i članak 7. Odluke 1999/468/EZ, s obzirom na odredbe njezinog članka 8.

3.  Kada se navodi ovaj stavak, primjenjuje se članak 5.a stavci 1., 2., 4. i 6. te članak 7. Odluke 1999/468/EZ, uzimajući u obzir odredbe njezinog članka 8.

▼B

Članak 15.

Primjena određenih odredaba Direktive 95/46/EZ

1.  Države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. Ugovora o Europskoj uniji.

▼M1

1a.  Stavak 1. ne primjenjuje se na podatke iz Direktive 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih usluga elektroničke komunikacije ili javnih komunikacijskih mreža ( 4 ) čije se zadržavanje posebno zahtijeva u svrhe iz članka 1. stavka 1. te Direktive.

▼M2

1b.  Operatori uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup osobnim podacima korisnika na temelju nacionalnih odredbi koje su usvojene u skladu sa stavkom 1. Na zahtjev državnih zakonodavnih tijela, oni također podnose podatke vezane uz navedene postupke,broj zaprimljenih zahtjeva, pozivanje na pravnu utemeljenost i njihov odgovor.

▼B

2.  Odredbe poglavlja III. o pravnim lijekovima, odgovornosti i sankcijama iz Direktive 95/46/EZ primjenjuju se u vezi s nacionalnim odredbama donesenima prema ovoj Direktivi te u vezi s pravima pojedinaca koja proistječu iz ove Direktive.

3.  Radna skupina za zaštitu pojedinaca u vezi s obradom osobnih podataka, osnovana člankom 29. Direktive 95/46/EZ, također provodi zadaće određene u članku 30. te Direktive, a u vezi s pitanjima koja obuhvaća ova Direktiva, odnosno zaštitom temeljnih prava i sloboda te legitimnih interesa u području elektroničkih komunikacija.

▼M2

Članak 15.a

Provedba i stupanje na snagu

1.  Države članice utvrđuju pravila o kaznama, uključujući prema potrebi i kaznene sankcije koje se primjenjuju na sve povrede nacionalnih odredbi koje su usvojene u skladu s ovom Direktivom, te poduzimaju sve mjere koje su neophodne za osiguravanje njihovog stupanja na snagu. Kazne koje su navedene moraju biti učinkovite, razmjerne i odvraćajuće, te se također mogu primjenjivati tako da obuhvaćaju sva razdoblja u kojima je došlo do povreda, čak i ako je određena povreda u međuvremenu ispravljena. Države članice o spomenutim odredbama obavješćuju Komisiju, do 25. svibnja 2011. te ju pravovremeno obavješćuju o daljnjim izmjenama koje se na njih odnose.

2.  Ne dovodeći u pitanje sve oblike mogućeg pravnog lijeka, države članice osiguravaju da nadležno nacionalno tijelo, a prema potrebi i druga nacionalna tijela imaju u nadležnosti mogućnost prekida povreda navedenih u stavku 1.

3.  Države članice osiguravaju da nadležna nacionalna tijela, a prema potrebi i druga nacionalna tijela u slučaju potrebe provođenja istrage imaju odgovarajuća ovlaštenja i potrebne resurse, uključujući i pravo da zatraže sve odgovarajuće podatke koji bi mogli biti potrebni za nadziranje i provedbu nacionalnih odredbi, u skladu s ovom Direktivom.

4.  Odgovarajuća državna regulatorna tijela mogu usvojiti mjere kako bi osigurala učinkovitu prekograničnu suradnju u provođenju državnih zakonodavstava, usvojenih u skladu s ovom Direktivom, te kako bi stvorila usklađene uvjete za pružanje usluga koje uključuju prekograničnu razmjenu podataka.

Nacionalna regulatorna tijela Komisiji upućuju, pravovremeno prije donošenja takvih mjera, sažetak osnova za djelovanje, predviđenih mjera i predloženog plana djelovanja.

Komisija može, nakon vršenja pregleda takvih podataka, te savjetovanja s ENISA-om i radnom skupinom za zaštitu pojedinaca s obzirom na obradu osobnih podataka, utvrđenu u skladu s člankom 29. Direktive 95/46/EZ, izraditi napomene ili preporuke o navedenome, pogotovo kako bi se osiguralo da predviđene mjere ne utječu negativno na funkcioniranje unutarnjeg tržišta. Državna regulatorna tijela poštuju napomene ili preporuke Komisije kod donošenja odluka o takvim mjerama.

▼B

Članak 16.

Prijelazna uređenja

1.  Članak 12. ne primjenjuje se na ona izdanja telefonskoga imenika koja su već objavljena ili plasirana na tržište, u tiskanom ili off-line elektroničkom obliku, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi.

2.  Ako su osobni podaci pretplatnika usluga u nepokretnoj ili pokretnoj javnoj govornoj telefoniji uključeni u javni telefonski imenik pretplatnika u skladu s odredbama Direktive 95/46/EZ te s člankom 11. Direktive 97/66/EZ, prije stupanja na snagu nacionalnih odredbi donesenih prema ovoj Direktivi, osobni podaci takvih pretplatnika mogu ostati uključeni u ovaj javni telefonski imenik u njegovim tiskanim, odnosno elektroničkim verzijama, uključujući i verzije s funkcijama obrnutog pretraživanja, osim ako pretplatnici ne navedu drukčije, nakon što prime potpune informacije o svrhama i mogućnostima u skladu s člankom 12. ove Direktive.

Članak 17.

Prenošenje

1.  Države članice donose odredbe potrebne za usklađivanje s ovom Direktive prije 31. listopada 2003. One o tome odmah obavješćuju Komisiju.

Kada države članice donesu ove odredbe, te odredbe prilikom njihove službene objave sadržavaju uputu na ovu Direktivu ili se uz njih navodi takva uputa. Načine tog upućivanja određuju države članice.

2.  Države članice Komisiji dostavljaju tekst odredaba nacionalnog prava koje donesu u području na koje se odnosi ova Direktiva, kao i tekst svih naknadnih izmjena tih odredaba.

Članak 18.

Preispitivanje

Komisija podnosi Europskome parlamentu i Vijeću, najkasnije tri godine nakon datuma iz članka 17. stavka 1., izvješće o primjeni ove Direktive te o njezinom utjecaju na gospodarske operatore i potrošače, posebno u vezi s pružanjem neželjenih komunikacija, uzimajući u obzir međunarodno okružje. U tu svrhu Komisija može zahtijevati podatke od država članica, koje one moraju dostaviti bez nepotrebnog odlaganja. Ako je to prikladno, Komisija podnosi prijedloge za izmjenu ove Direktive, uzimajući u obzir rezultate tog izvješća, sve promjene unutar područja, kao i sve druge prijedloge koje može smatrati potrebnima kako bi se poboljšala učinkovitost ove Direktive.

Članak 19.

Stavljanje izvan snage

Direktiva 97/66/EZ stavlja se izvan snage s učinkom od datuma iz članka 17. stavka 1.

Upućivanja na Direktivu stavljenu izvan snage smatraju se upućivanjima na ovu Direktivu.

Članak 20.

Stupanje na snagu

Ova Direktiva stupa na snagu na dan objave u Službenom listu Europskih zajednica.

Članak 21.

Primatelji

Ova je Direktiva upućena državama članicama.

---

( 1 ) SL L 108, 24.4.2002., str. 33.

( 2 ) SL L 204, 21.7.1998., Direktiva kako je izmijenjena Direktivom 98/48/EZ (OJ L 217, 5.8.1998., str. 18.).

( 3 ) SL L 36, 7.2.1987., str. 31., Direktiva kako je zadnje izmijenjena Aktom o pristupanju iz 1994.

( 4 ) SL L 105, 13.4.2006., str. 54.