32009L0136[1]

Az Európai Parlament és a Tanács 2009/136/EK irányelve ( 2009. november 25.) az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv és a fogyasztóvédelmi jogszabályok alkalmazásáért felelős nemzeti hatóságok közötti együttműködésről szóló 2006/2004/EK rendelet módosításáról (EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2009/136/EK IRÁNYELVE

(2009. november 25.)

az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv és a fogyasztóvédelmi jogszabályok alkalmazásáért felelős nemzeti hatóságok közötti együttműködésről szóló 2006/2004/EK rendelet módosításáról

(EGT-vonatkozású szöveg)

2. cikk

A 2002/58/EK irányelv (elektronikus hírközlési adatvédelmi irányelv módosításai

A 2002/58/EK irányelv (elektronikus hírközlési adatvédelmi irányelv) a következőképpen módosul:

1. az 1. cikk (1) bekezdése helyébe a következő szöveg lép: "(1) Ez az irányelv előírja azon nemzeti rendelkezések összehangolását, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét - különös tekintettel a magánélethez és a bizalmas adatkezeléshez való jogra -, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.";

2. a 2. cikk a következőképpen módosul: a) a c) pont helyébe a következő szöveg lép: "c) »helymeghatározó adat«: egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban vagy elektronikus hírközlési szolgáltatás keretében kezelt minden adat;" b) az e) pontot el kell hagyni; c) a szöveg a következő ponttal egészül ki: "i) »a személyes adatok megsértése«: a biztonság olyan megsértése, amely a Közösségben nyilvánosan elérhető hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elveszítését, módosítását, jogosulatlan felfedését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.";

3. a 3. cikk helyébe a következő szöveg lép: "3. cikk Az érintett szolgáltatások Ezt az irányelvet a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton - az adatgyűjtést és az azonosító eszközöket támogató nyilvános hírközlő hálózatokat is beleértve - történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni.";

4. a 4. cikk a következőképpen módosul: a) a cím helyébe a következő szöveg lép: "Az adatfeldolgozás biztonsága"; b) a cikk a következő bekezdéssel egészül ki: "(1a) A 95/46/EK irányelv sérelme nélkül, az (1) bekezdésben említett intézkedések legalább a következőket foglalják magukban: - annak biztosítása, hogy a személyes adatokhoz engedélyezett jogi célból csak az arra jogosult személyek férjenek hozzá, - a tárolt vagy továbbított személyes adatok védelme a véletlen vagy jogellenes megsemmisítés, véletlen elvesztés vagy módosítás, jogosulatlan vagy jogellenes tárolás, feldolgozás, hozzáférés vagy nyilvánosságra hozatal ellen, valamint - a személyes adatok feldolgozásának biztonságára vonatkozó politika biztosítása. A megfelelő nemzeti szabályozó hatóságok jogosultak a nyilvánosan hozzáférhető elektronikus hírközlési szolgáltatók intézkedéseit ellenőrizni, valamint ajánlásokat kiadni az ezen intézkedések által elérendő biztonsági szintre vonatkozó legjobb gyakorlatokról."; c) a cikk a következő bekezdésekkel egészül ki: "(3) A személyes adatok megsértése esetén a nyilvánosan elérhető elektronikus hírközlési szolgáltatást nyújtó illetékes szolgáltató indokolatlan késedelem nélkül bejelenti az illetékes nemzeti hatóságnak a személyes adatok megsértését. Ha a személyes adatok megsértése várhatóan hátrányosan érinti az előfizető vagy magánszemély személyes adatait vagy magánéletét, akkor a szolgáltató erről az előfizetőt vagy magánszemélyt is indokolatlan késedelem nélkül értesíti. Nem kell az érintett előfizetőt vagy magánszemélyt értesíteni a személyes adataival való visszaélésről, ha a szolgáltatásnyújtó a hatáskörrel rendelkező hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, illetve, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára. Az érintett előfizetők vagy magánszemélyek értesítésére irányuló szolgáltatói kötelezettség sérelme nélkül, ha a szolgáltató még nem értesítette az előfizetőt vagy magánszemélyt a személyes adatok megsértéséről, az illetékes nemzeti hatóság kötelezheti erre, miután megfontolta a biztonság megsértésének várható hátrányos hatásait. Az előfizetőnek vagy magánszemélynek szóló értesítés tartalmazza legalább a személyes adatok megsértésének jellegét és azokat az információs pontokat, ahol az előfizető további felvilágosítást kaphat, továbbá intézkedéseket javasol a személyes adatok megsértése lehetséges hátrányos hatásainak enyhítésére. Az illetékes nemzeti hatósághoz intézett értesítés ezen túlmenően leírja a személyes adatok megsértésének következményeit és az annak orvoslására a szolgáltató által javasolt vagy megtett intézkedéseket. (4) Az (5) bekezdésnek megfelelően elfogadott műszaki végrehajtási intézkedéseket figyelembe véve az illetékes nemzeti hatóságok útmutatókat fogadhatnak el, és szükség esetén útmutatásokat adnak ki arról, hogy a szolgáltatónak milyen körülmények esetén, illetve milyen formában és módon kell bejelentenie a személyes adatok megsértését. A nemzeti szabályozó hatóságoknak ezenkívül tudniuk kell ellenőrizni, hogy a szolgáltatók eleget tettek-e az e bekezdésben meghatározott értesítési kötelezettségeiknek, és a kötelezettség elmulasztása esetén megfelelő büntetéseket kell tudniuk kiszabni. A szolgáltatók olyan nyilvántartást vezetnek a személyes adatok megsértésének eseteiről, amelyek magukba foglalják az ilyen esetek körülményeit, hatását és a korrekciós intézkedéseket is, és elégségesek ahhoz, hogy az illetékes nemzeti hatóságok ennek alapján ellenőrizhessék a (3) bekezdés rendelkezéseinek való megfelelést. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza. (5) A (2)-(3) és (4) bekezdésben említett intézkedések következetes végrehajtásának biztosítása érdekében a Bizottság az Európai Elektronikus Hírközlési Piacfelügyeleti Hatósággal (ENISA), a 95/46/EK irányelv 29. cikke alapján létrehozott, az egyének személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoporttal és az európai adatvédelmi biztossal folytatott konzultációt követően műszaki végrehajtási intézkedéseket fogadhat el az e cikkben említett tájékoztatási és értesítési követelményekre alkalmazandó körülményekre, formátumra és eljárásokra vonatkozóan. Az ezen intézkedések elfogadása során a Bizottság bevonja az összes érdekelt felet, különösen annak érdekében, hogy tájékozódjon az e cikk végrehajtását javító, rendelkezésre álló legjobb gazdasági és műszaki megoldásokról. Az ezen irányelv nem alapvető fontosságú elemeinek kiegészítéssel történő módosítására irányuló ezen intézkedéseket a 14a. cikk (2) bekezdésében említett ellenőrzéssel történő szabályozási bizottsági eljárással összhangban kell elfogadni.";

5. az 5. cikk (3) bekezdése helyébe a következő szöveg lép: "(3) A tagállamok gondoskodnak arról, hogy egy előfizető vagy felhasználó végberendezésében történő adattárolás, illetve az ott tárolt adatokhoz való hozzáférés csak azzal a feltétellel legyen megengedett, ha az érintett előfizető vagy felhasználó a 95/46/EK irányelvvel összhangban történő - többek között az adatkezelés céljairól szóló - egyértelmű és teljes körű tájékoztatás alapján ehhez előzetes hozzájárulását adta. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy amelyre az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.";

6. a 6. cikk (3) bekezdése helyébe a következő szöveg lép: "(3) Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig feldolgozhatja az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatfeldolgozáshoz előzetesen hozzájárult. A felhasználó és az előfizető a forgalmi adatok feldolgozására vonatkozó hozzájárulását bármikor visszavonhatja.";

7. a 13. cikk helyébe a következő szöveg lép: "13. cikk Nem kívánt tájékoztatás (1) Az emberi beavatkozás nélküli automatizált hívó- és távközlési rendszerek (automatikus hívóberendezések), telefax- (fax-) berendezések, illetve elektronikus levelek közvetlen üzletszerzési célból történő használata kizárólag az ahhoz előzetesen hozzájáruló előfizetők vonatkozásában lehetséges. (2) Az (1) bekezdés ellenére, amennyiben egy természetes vagy jogi személy - a 95/46/EK irányelvvel összhangban - elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, ugyanaz a természetes vagy jogi személy ezeket az elektronikus elérhetőségi adatokat felhasználhatja saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, feltéve, hogy az ügyfelek számára - az elérhetőségi adatok gyűjtésének időpontjában és minden egyes üzenet küldésekor, amennyiben az ügyfél az ilyen felhasználást első alkalommal nem tagadta meg - egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az elektronikus elérhetőségi adatok ilyen célú felhasználása ellen díjmentes és egyszerű módon kifogással élhessenek. (3) A tagállamok megteszik a megfelelő intézkedéseket annak biztosítása érdekében, hogy a közvetlen üzletszerzési célú, nem kívánt tájékoztatás az (1) és a (2) bekezdésben említettektől eltérő esetekben ne legyen megengedett az érintett előfizetők vagy felhasználók hozzájárulása nélkül vagy azon előfizetők vagy felhasználók tekintetében, akik nem kívánnak ilyen jellegű tájékoztatást kapni; az e két lehetőség közötti választást a nemzeti jogszabályokban kell szabályozni, figyelembe véve, hogy mindkét lehetőségnek díjmentesnek kell lennie az előfizető vagy felhasználó számára. (4) Minden esetben tilos az olyan, közvetlen üzletszerzési célú elektronikus levelezés folytatása, amely elrejti annak a feladónak a személyazonosságát, akinek a nevében a tájékoztatás történik, amely a 2000/31/EK irányelv 6. cikkét megsérti, amely nem tüntet fel olyan érvényes címet, amelyre a címzett elküldhetné az ilyen tájékoztatás további küldésének megtiltására vonatkozó kérését, illetve, amely az említett cikk rendelkezéseibe ütköző weboldalak látogatására készteti a címzettet. (5) Az (1) és a (3) bekezdést azokra az előfizetőkre kell alkalmazni, akik természetes személyek. A tagállamok biztosítják továbbá - a közösségi jog és az alkalmazandó nemzeti jogszabályok keretein belül -, hogy a természetes személyeken kívüli előfizetők jogos érdekei a nem kívánt tájékoztatás tekintetében kellő védelmet élvezzenek. (6) A jogszabályban - többek között a 15a. cikk (2) bekezdésében - esetlegesen előírt közigazgatási jogorvoslat sérelme nélkül, a tagállamok biztosítják, hogy az e cikk alapján elfogadott nemzeti rendelkezések megszegése által hátrányosan érintett és ezért a jogsértés megszüntetésére vagy megtiltására irányuló jogos érdekkel rendelkező természetes vagy jogi személyek - beleértve a saját jogos üzleti érdekeit védő elektronikus hírközlési szolgáltatót is - jogi eljárást kezdeményezhetnek az ilyen jogsértésekkel szemben. A tagállamok konkrét szabályokat állapíthatnak meg az azon elektronikus hírközlési szolgáltatókra alkalmazandó szankciók vonatkozásában, akik gondatlanságukkal hozzájárultak az e cikk alapján elfogadott nemzeti rendelkezések megszegéséhez.";

8. a szöveg a következő cikkel egészül ki: "14a. cikk Bizottsági eljárás (1) A Bizottságot a 2002/21/EK irányelv (keretirányelv) 22. cikke által létrehozott hírközlési bizottság segíti. (2) Az e bekezdésre történő hivatkozáskor az 1999/468/EK határozat 5a. cikkének (1)-(4) bekezdését és 7. cikkét kell alkalmazni, figyelemmel 8. cikkének rendelkezéseire is. (3) Az e bekezdésre történő hivatkozáskor az 1999/468/EK határozat 5a. cikkének (1), (2), (4) és (6) bekezdését és 7. cikkét kell alkalmazni, figyelemmel 8. cikkének rendelkezéseire is.";

9. a 15. cikk a következő bekezdéssel egészül ki: "(1b) A szolgáltatók az (1) bekezdéssel összhangban elfogadott nemzeti rendelkezéseken alapuló belső eljárásokat dolgoznak ki a felhasználók személyes adataihoz való hozzáférés iránti kérelmek megválaszolására. A szolgáltatók az illetékes nemzeti hatóságokat kérésükre tájékoztatják ezekről az eljárásokról, a beérkezett kérelmek számáról, az említett jogi indokolásról és a szolgáltató válaszáról.";

10. a szöveg a következő cikkel egészül ki: "15a. cikk Végrehajtás és jogalkalmazás (1) A tagállamok megállapítják az ezen irányelv alapján elfogadott nemzeti rendelkezések megsértése esetén alkalmazandó szabályokat - ideértve adott esetben a szankciókat is -, és megteszik a végrehajtásukhoz szükséges intézkedéseket. Az előírt szankcióknak hatékonynak, arányosnak, visszatartó erejűnek és a biztonság bármilyen jellegű megsértése esetén alkalmazhatónak kell lenniük, akkor is, ha a biztonságot a későbbiekben helyreállították. A tagállamok 2011. május 25-ig értesítik a Bizottságot e rendelkezésekről, és késedelem nélkül értesítik a Bizottságot azok bármely későbbi módosításáról. (2) A rendelkezésre álló bármely bírósági jogorvoslat sérelme nélkül a tagállamok gondoskodnak arról, hogy az illetékes nemzeti hatóság és adott esetben más nemzeti szervek rendelkezzenek az (1) bekezdésben említett jogsértések megszüntetésének elrendeléséhez szükséges jogkörrel. (3) A tagállamok biztosítják, hogy az illetékes nemzeti hatóságok és adott esetben más nemzeti szervek rendelkezzenek az ezen irányelv értelmében elfogadott nemzeti rendelkezések nyomon követéséhez és érvényesítéséhez szükséges vizsgálati jogkörrel és erőforrással, beleértve a számukra esetlegesen szükséges, megfelelő információk megszerzésére vonatkozó hatáskört is. (4) Az illetékes nemzeti szabályozó hatóságok intézkedéseket fogadhatnak el az ezen irányelv értelmében elfogadott nemzeti jogszabályok végrehajtása során a hatékony, határokon átnyúló együttműködés biztosítása, valamint a határokon átnyúló adatáramlást is magában foglaló szolgáltatásnyújtásra vonatkozó harmonizált feltételek megteremtése érdekében. A nemzeti szabályozó hatóságok ilyen intézkedések elfogadása előtt kellő időben eljuttatják a Bizottsághoz az intézkedés indokainak összefoglalóját, a végrehajtani kívánt intézkedéseket és a javasolt eljárást. A Bizottság az információk vizsgálatát, és az ENISA-val, valamint a 95/46/EK irányelv 29. cikke alapján létrehozott, az egyének személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoporttal folytatott konzultációt követően megjegyzéseket vagy ajánlásokat fűzhet azokhoz, különösen annak biztosítása céljából, hogy az intézkedések ne befolyásolják hátrányosan a belső piac működését. A nemzeti szabályozó hatóságok az intézkedések megállapítása során a legmesszebbmenőkig figyelembe veszik a Bizottság megállapításait vagy ajánlásait.";

3. cikk

A 2006/2004/EK rendelet módosítása

A 2006/2004/EK rendelet (fogyasztóvédelmi együttműködésről szóló rendelet) melléklete az alábbi ponttal egészül ki:

"17. Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv), 13. cikk (HL L 201., 2002.7.31., 37. o.)."

4. cikk

Átültetés

A tagállamok elfogadják és kihirdetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek 2011. május 25-ig megfeleljenek. Haladéktalanul közlik a Bizottsággal az említett rendelkezések szövegét.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.

5. cikk

Hatálybalépés

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

6. cikk

Címzettek

Ennek az irányelvnek a tagállamok a címzettjei.

II. MELLÉKLET

"VI. MELLÉKLET

A DIGITÁLIS FOGYASZTÓI BERENDEZÉSEK 24. CIKKBEN EMLÍTETT EGYÜTTMŰKÖDÉSI KÉPESSÉGE

1. Közös kódolási (bitkeverési) algoritmus és a szabadon elérhető vétel

A hagyományos digitális televíziójelek (azaz földi, kábeles vagy műholdas közvetítésen keresztüli műsorterjesztés, amely elsősorban helyhez kötött vételre irányul, mint például a DVB-T, DVB-C vagy DVB-S) vételére szánt valamennyi, a Közösségben értékesített, bérbe adott vagy más módon rendelkezésre bocsátott, digitális televíziójelek dekódolására képes fogyasztói berendezésnek képesnek kell lennie:

- az ilyen jelek dekódolására (bitkeverés visszafejtésére) egy elismert európai szabványügyi szervezet - jelenleg az ETSI - által kezelt közös európai kódolási algoritmus szerint,

- a kódolatlan formában továbbított jelek megjelenítésére, feltéve, hogy amennyiben a berendezést bérlik, a bérlő a vonatkozó bérleti szerződésnek megfelelően jár el.

2. Analóg és digitális televíziókészülékek együttműködési képessége

Minden, 42 cm-t meghaladó látható átlóméretű beépített képernyővel rendelkező analóg televíziókészüléket, amelyet a Közösségben értékesítés vagy bérbeadás céljából forgalomba hoznak, el kell látni legalább egy, elismert európai szabványügyi szervezet által szabványosított nyílt interfész-aljzattal - mint pl. a CENELEC EN 50 049-1:1997 szabványban meghatározott aljzat -, amely lehetővé teszi a perifériák, különösen a kiegészítő dekóderek és digitális vevők egyszerű csatlakoztatását.

Minden, 30 cm-t meghaladó látható átlóméretű beépített képernyővel rendelkező analóg televíziókészüléket, amelyet a Közösségben értékesítés vagy bérbeadás céljából forgalomba hoznak, el kell látni legalább egy (elismert európai szabványügyi szervezet által szabványosított vagy ilyen szervezet által elfogadott szabványnak vagy valamely iparági specifikációnak megfelelő) nyílt interfész-aljzattal, pl. DVB általános interfész-csatlakozóval, amely lehetővé teszi a perifériák egyszerű csatlakoztatását, és továbbítani tudja a digitális televíziójel valamennyi elemét, beleértve az interaktív és a feltételes hozzáférésű szolgáltatásokkal kapcsolatos adatokat."

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 32009L0136 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32009L0136&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02009L0136-20201221 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02009L0136-20201221&locale=hu

Tartalomjegyzék