Надавачі послуг повинні вести реєстр порушень захисту персональних даних, що містить обставини порушення, його наслідки та відповідні заходи, вжиті для ліквідації наслідків, які повинні бути достатніми для перевірки компетентними національними органами відповідності положенням параграфа 3. Реєстр повинен включати лише необхідну для цієї мети інформацію.
5. З метою забезпечення послідовності в запровадженні інструментів, зазначених у параграфах 2, 3 і 4, Комісія може, після консультації з Європейським агентством мережевої та інформаційної безпеки (ENISA), Робочою групою із захисту фізичних осіб у зв’язку з опрацюванням персональних даних, створеною відповідно до статті 29 Директиви 95/46/ЄС, і Європейським інспектором із захисту даних, ухвалити технічні імплементаційні інструменти стосовно обставин, формату й процедур, застосовуваних до вимог щодо інформації та повідомлення, зазначених у цій статті. Ухвалюючи такі інструменти, Комісія повинна залучити всіх відповідних стейкхолдерів, зокрема для того, щоб отримувати інформацію про найкращі наявні технічні й економічні засоби імплементації цієї статті.
Такі інструменти, спрямовані на внесення змін до несуттєвих елементів цієї Директиви шляхом її доповнення, ухвалюють відповідно до регуляторної процедури з ретельним вивченням, зазначеної у статті 14a(2).";
5) Текст статті 5(3) викласти в такій редакції:
"3. Держави-члени повинні забезпечувати, щоб зберігання інформації або отримання доступу до вже збереженої інформації в термінальному обладнанні абонента або користувача дозволялося тільки за умови, що відповідний абонент або користувач надав свою згоду після чіткого та зрозумілого інформування відповідно до Директиви 95/46/ЄС, зокрема, про мету опрацювання. Таке положення не повинно ставати на заваді будь-якому технічному зберіганню або доступу з єдиною метою передання повідомлення через електронну комунікаційну мережу, або якщо це обов’язково необхідно надавачеві послуги інформаційного суспільства, надання якої прямо замовив абонент або користувач.";
6) Текст статті 6(3) викласти в такій редакції:
"3. З метою реалізації електронних комунікаційних послуг або надання послуг з доданою вартістю надавач загальнодоступних електронних комунікаційних послуг може опрацьовувати дані, зазначені в параграфі 1, в тому обсязі та протягом такого строку, що є необхідними для надання таких послуг або їх реалізації, якщо абонент або користувач, якого стосуються такі дані, надав свою попередню згоду. Користувачам або абонентам необхідно надати можливість відкликати свою згоду на опрацювання даних трафіку в будь-який час.";
7) Статтю 13 викласти в такій редакції:
"Стаття 13
Небажані комунікації
1. Використання автоматичного виклику і комунікаційних систем, що не потребують людського втручання (системи автоматичного виклику), факсимільних машин (факс) або електронної пошти з метою безпосереднього маркетингу може бути дозволене лише стосовно абонентів чи користувачів, які надали свою попередню згоду.
2. Незважаючи на параграф 1, якщо фізична або юридична особа отримує від своїх клієнтів їхні електронні контактні дані для електронної пошти в контексті продажу продукту або послуги згідно з Директивою 95/46/ЄС, та сама фізична або юридична особа може використовувати ці електронні контактні дані для безпосереднього маркетингу своїх власних подібних продуктів або послуг, за умови, що споживачам ясно та зрозуміло надано можливість безкоштовно та просто висловити незгоду щодо такого використання електронних контактних даних під час їх збирання та з кожним повідомленням, якщо клієнт спочатку не відмовився від такого використання.
3. Держави-члени повинні вживати відповідних заходів для забезпечення того, щоб небажані комунікації з метою прямого маркетингу, крім випадків, зазначених вище в параграфах 1 та 2, не були дозволені без попередньої згоди відповідних абонентів або користувачів чи стосовно абонентів або користувачів, які не бажають отримувати такі комунікації, вибір між цими опціями повинен визначатися національним законодавством, з урахуванням того, що обидві опції повинні бути безкоштовними для абонента чи користувача.
4. У будь-якому випадку, необхідно заборонити практику відправлення електронних листів з метою безпосереднього маркетингу, які приховують або викривляють особу відправника, в інтересах якого здійснюється повідомлення, що порушує статтю 6 Директиви 2000/31/ЄС, які не містять дійсної адреси, на яку одержувач може надіслати запит про припинення таких повідомлень, або які спонукають одержувачів відвідувати веб-сайти, що порушують зазначену статтю.
5. Параграфи 1 та 3 застосовують до абонентів, які є фізичними особами. Держави-члени забезпечують також, у рамках права Співтовариства та застосовного національного законодавства, достатній захист законних інтересів абонентів, які не є фізичними особами, стосовно небажаних комунікацій.
6. Без обмеження будь-якого адміністративного коригувального заходу, який може бути передбачений, між іншим, відповідно до статті 15a(2), держави-члени повинні забезпечити, щоб будь- яка фізична або юридична особа, на яку негативно впливають порушення положень національного законодавства, ухвалених відповідно до цієї статті, а отже яка має законний інтерес стосовно припинення або заборони таких порушень, у тому числі надавач електронних комунікаційних послуг, що захищає свої законні ділові інтереси, може звернутися до суду щодо таких порушень. Держави-члени можуть також встановити спеціальні правила щодо санкцій, застосовних до надавачів електронних комунікаційних послуг, чия недбалість стає однією з причин порушення національних положень, ухвалених відповідно до цієї статті.";
8) текст доповнити статтею такого змісту:
"Стаття 14a
Процедура Комітету
1. Комісії допомагає Комітет з питань зв'язку, створений згідно зі статтею 22 Директиви 2002/21/ЄС (Рамкова директива).
2. У разі покликання на цей параграф застосовують статтю 5a(1)-(4) і статтю 7 Рішення 1999/468/ЄС, з урахуванням положень його статті 8.
3. У разі покликання на цей параграф застосовують статтю5a(1), (2), (4) і (6) і статтю 7 Рішення 1999/468/ЄС, беручи до уваги положення статті 8.";
9) статтю 15 доповнити таким параграфом:
"1b. Надавачі послуг повинні встановити внутрішні процедури для реагування на запити щодо доступу до персональних даних користувачів, згідно з національними положеннями, ухваленими відповідно до параграфа 1. Вони повинні надавати компетентному національному органу, на вимогу, разом з інформацією про такі процедури, інформацію про кількість отриманих запитів, надане юридичне обґрунтування і свою відповідь.";
10) текст доповнити статтею такого змісту:
"Стаття 15a
Імплементація і забезпечення виконання
1. Держави-члени повинні встановити правила щодо санкцій, у тому числі, за доцільності, кримінальну відповідальність, застосовних у разі порушень національного законодавства, ухваленого відповідно до цієї Директиви, і вживати усі заходи, необхідні для забезпечення їх імплементації. Передбачені санкції повинні бути дієвими, пропорційними і стримувальними, та можуть бути застосовані до всього періоду порушення, навіть у випадках, коли порушення було згодом усунено. Держави-члени повинні нотифікувати Комісії такі положення до 25 травня 2011 року, а також невідкладно нотифікувати їй будь-які подальші зміни, що на них впливають.
2, Без обмеження будь-яких можливих доступних засобів судового захисту, держави-члени повинні забезпечити, щоб компетентний національний орган і, у відповідних випадках, інші національні органи, були уповноважені видавати розпорядження про припинення порушень, зазначених в параграфі 1.
3, Держави-члени повинні забезпечити, щоб компетентний національний орган і, у відповідних випадках, інші національні органи, мали необхідні повноваження та ресурси для проведення розслідування, у тому числі повноваження одержувати будь-яку відповідну інформацію, яка може їм знадобитися для здійснення моніторингу та забезпечення виконання положень національного законодавства, ухвалених відповідно до цієї Директиви.
4, Bідповідні національні регуляторні органи можуть ухвалювати інструменти для забезпечення ефективної транскордонної співпраці у забезпеченні дотримання національних законів, ухвалених відповідно до цієї Директиви, і створювати гармонізовані умови для надання послуг, пов’язаних з транскордонними потоками даних.
Національні регуляторні органи повинні завчасно, перед ухваленням таких інструментів, надавати Комісії короткий опис підстав для вчинення дій, передбачених заходів та запропонованого плану дій. Після розгляду такої інформації і відповідних консультацій із ENISA і Робочою групою із захисту фізичних осіб стосовно опрацювання персональних даних, створеною на підставі статті 29 Директиви 95/46/ЄС, Комісія може підготувати свої коментарі чи рекомендації з цього питання, зокрема, для попередження негативного впливу передбачених інструментів на функціонування внутрішнього ринку. Національні регуляторні органи, ухвалюючи рішення щодо таких інструментів, повинні максимально враховувати коментарі або рекомендації Комісії.".
Зміни і доповнення до Регламенту (ЄС) № 2006/2004
Додаток до Регламенту (ЄС) № 2006/2004 (Регламент про співпрацю в сфері захисту прав споживачів) доповнити таким пунктом:
"17. Директива Європейського Парламенту і Ради 2002/58/ЄС від 12 липня 2002 року про опрацювання персональних даних і захист приватності у сфері електронних комунікацій (Директива про приватність та електронні комунікації): Стаття 13 OB L 201, 31.07.2002, с. 37).".
Транспозиція
1. Держави-члени ухвалюють і оприлюднюють до 25 травня 2011 року закони, підзаконні нормативно-правові акти та адміністративні положення, необхідні для дотримання вимог цієї Директиви. Bони негайно надсилають Комісії текст таких положень.
Якщо держави-члени ухвалюють такі інструменти, вони повинні містити покликання на цю Директиву або супроводжуватися таким покликанням у разі їх офіційної публікації. Методи здійснення такого покликання визначають держави-члени.
2. Держави-члени повідомляють Комісії текст основних положень національного законодавства, ухваленого у сфері, що охоплюється цією Директивою.
Набуття чинності
Ця Директива набуває чинності на наступний день після її публікації в Офіційному віснику Європейського Союзу.
Адресати
Цю Директиву адресовано державам-членам.
ДОДАТОК I
"ДОДАТОК I
ОПИС ДОПОМІЖНИХ ЗАСОБІВ І ПОСЛУГ, ЗАЗНАЧЕНИХ У СТАТТІ 10 (КОНТРОЛЬ ЗА ВИДАТКАМИ), СТАТТІ 29 (ДОДАТКОВІ ДОПОМІЖНІ ЗАСОБИ), СТАТТІ 30 (СПРИЯННЯ ЗМІНІ НАДАВАЧА ПОСЛУГ)
Частина А: Допоміжні засоби та послуги, зазначені у статті 10
(a) Деталізація рахунків
Держави-члени повинні забезпечувати, щоб національні регуляторні органи, за дотримання умов відповідного законодавства з захисту персональних даних і приватності, могли встановлювати базовий рівень деталізації рахунків, які підприємства повинні безкоштовно надавати абонентам для того, аби вони могли:
(i) дозволяти перевірку та контроль зборів, пов’язаних з користуванням комунікативною мережею загального користування у фіксованому місці та/або пов’язаними загальнодоступними телефонними послугами; і
(ii)здійснювати адекватний моніторинг використання та витрат і, таким чином, розумною мірою контролювати власні рахунки.
У відповідних випадках, абонентам можуть пропонуватися додаткові рівні деталізації, за обґрунтованими тарифами або безкоштовно.
Виклики, які є безкоштовними для абонентів, які здійснюють виклик, включно із викликами на гарячі лінії, не повинні зазначатися у рахунку абонента, який здійснює виклик.
(b) Безкоштовне вибіркове блокування вихідних викликів, SMS або MMS на номери з преміум- тарифами або, якщо це технічно можливо, інші види подібних застосунків
тобто засіб, за допомогою якого абонент може, за запитом до визначеного підприємства, яке надає телефонні послуги, безкоштовно блокувати вихідні виклики, SMS або MMS на номери з преміум- тарифами або інші види подібних застосунків визначеного типу або визначені типи номерів.
(c) Системи передоплати
Держави-члени повинні забезпечити, щоб національні регуляторні органи могли вимагати від призначених підприємств надання споживачам засобів для оплати доступу до електронної комунікаційної мережі загального користування та користування загальнодоступними телефонними послугами на умовах передоплати.
(d) Поетапна оплата за підключення
Держави-члени повинні забезпечити, щоб національні регуляторні органи могли вимагати від призначених підприємств дозволити споживачам сплачувати за підключення до загальнодоступної електронної комунікаційної мережі на основі поетапної оплати.
(e) Несплата рахунків
Держави-члени повинні санкціонувати спеціальні заходи, що повинні бути пропорційними, недискримінаційними і оприлюдненими, для покриття несплати телефонних рахунків, виставлених підприємствами. Такі заходи повинні забезпечити, щоб належне попередження про будь-яке подальше припинення обслуговування або відключення передавалося абоненту заздалегідь. За винятком випадків шахрайства, постійної несвоєчасної сплати або неплатежів, такі заходи забезпечують, наскільки це технічно можливо, щоб будь-яке припинення обслуговування обмежувалося відповідною послугою. Відключення за несплату рахунків необхідно здійснювати тільки після належного попередження абонента. Держави-члени можуть дозволити період обмеженого обслуговування перед повним відключенням, впродовж якого дозволяються тільки ті виклики, за з абонента не стягуються платежі (наприклад, виклики на номер "112").
(f) Консультації щодо тарифів
тобто засіб, за допомогою якого абоненти можуть вимагати від підприємства надати інформацію про альтернативні вигідніші тарифи з більш низькими витратами, якщо такі існують.
(g) Контроль за витратами
а саме, засіб, за допомогою якого підприємства пропонують інші засоби, якщо національні регуляторні органи встановили, що вони є прийнятними, для контролю за витратами на загальнодоступні телефонні послуги, включно з безкоштовним попередженням споживачів у випадку нетипових або надмірних режимів споживання.
Частина В: Засоби, зазначені у статті 29
(a) Тональний набір або DTMF (двотональний багаточастотний набір)
тобто комунікаційні мережі загального користування та/або загальнодоступні телефонні послуги, які підтримують використання DTMF-тонів, як зазначено в технічному звіті ETR 207 Європейського інституту стандартів електрозв’язку (ETSI), для наскрізного сигналізування по всій мережі, як в межах однієї держави-члена, так і між державами-членами.
(b) Ідентифікація телефонної лінії, що здійснює виклик
а саме, номер сторони, що здійснює виклик, надається іншій стороні до встановлення з’єднання.
Такий засіб повинен надаватися згідно з відповідним законодавством про захист персональних даних та приватності, зокрема, згідно з Директивою 2002/58/ЄС (Директива про приватність та електронні комунікації).
Наскільки це технічно здійсненно, оператори повинні надавати дані і сигнали для полегшення ідентифікації телефонної лінії, що здійснює виклик, і тонального набору через кордони держав-членів.
Частина С: Імплементація положень про перенесення номерів, зазначених у статті 30
Вимога, щоб усі абоненти з номерами національного плану нумерації, які звертаються з відповідним запитом, могли зберігати свій/свої номер(и), незалежно від підприємства, що надає послугу, застосовується:
(a) у випадку географічних номерів - у визначеному місці; і
(b) у випадку негеографічних номерів - у будь-якому місці.
Ця частина не застосовується до перенесення номерів між мережами, що надають послуги у фіксованому місці, та мережами мобільного зв’язку.
ДОДАТОК II
ІНФОРМАЦІЯ, ЯКА ПІДЛЯГАЄ ПУБЛІКУВАННЮ ВІДПОВІДНО ДО СТАТТІ 21 (ПРОЗОРІСТЬ І ПУБЛІКАЦІЯ ІНФОРМАЦІЇ)
Національний регуляторний орган несе відповідальність за забезпечення публікації інформації, зазначеної в цьому додатку відповідно до статті 21. Національний регуляторний орган вирішує, яку інформацію повинні публікувати підприємства, що надають комунікаційні мережі загального користування та/або загальнодоступні телефонні послуги, і яку інформацію повинен публікувати сам національний регуляторний орган для забезпечення споживачам можливості робити усвідомлений вибір.
1. Найменування і адреса (адреси) підприємства (підприємств)
тобто найменування і адреси головних офісів підприємств, що надають комунікаційні мережі загального користування та/або загальнодоступні телефонні послуги.
2. Опис пропонованих послуг
2.1. Обсяг пропонованих послуг
2.2. Стандартні тарифи із зазначенням послуг, що надаються, та змісту кожного елемента тарифікації (наприклад, збори за доступ, усі типи зборів за користування, збори за технічне обслуговування), включаючи деталі стандартних знижок, що застосовуються, спеціальні та цільові тарифні плани та будь- які додаткові збори, а також витрати, пов’язані з термінальним обладнанням.
2.3. Політика компенсації/повернення коштів, включаючи конкретні деталі будь-якої запропонованої схеми компенсації/повернення коштів.
2.4. Типи пропонованого технічного обслуговування.
2.5. Стандартні договірні умови, включаючи будь-який мінімальний строк дії договору, розірвання договору, процедури, прямі збори, пов’язані з перенесенням номерів та інших ідентифікаторів, у разі їх наявності.
3. Механізми врегулювання спорів, включаючи ті, які розроблені підприємством.
4. Інформація про права стосовно універсальної послуги, за доцільності, включаючи допоміжні засоби і послуги, зазначені в додатку І.
ДОДАТОК ІІІ
ПАРАМЕТРИ ЯКОСТІ ОБСЛУГОВУВАННЯ
Параметри якості обслуговування, означення і методи вимірювання, зазначені у статтях 11 та 22
Для підприємств, що надають доступ до комунікаційної мережі загального користування
Для підприємств, що надають загальнодоступну телефонну послугу
Примітка 1
Параметри повинні дозволяти аналізувати продуктивність на регіональному рівні (а саме, не менше 2-го рівня в Номенклатурі територіальних одиниць статистики (NUTS), встановленої Євростатом).
Примітка 2
Держави-члени можуть ухвалити рішення не вимагати актуальної інформації щодо виконання цих двох параметрів, якщо є докази, які демонструють, що продуктивність у цих двох сферах є задовільною."
ДОДАТОК II
"ДОДАТОК VI
ВЗАЄМОДІЙНІСТЬ ЦИФРОВОГО СПОЖИВЧОГО ОБЛАДНАННЯ, ЗАЗНАЧЕНОГО В СТАТТІ 24
1. Загальний алгоритм шифрування і вільний прийом
Все споживче обладнання, призначене для прийому звичайних цифрових телевізійних сигналів (а саме, мовлення через наземну, кабельну або супутникову передачу, що насамперед призначене для фіксованого прийому, як то DVB-T, DVB-C або DVB-S), яке продається або здається в оренду або іншим чином доступне Співтоваристві, здатне розшифровувати цифрові телевізійні сигнали, повинно мати здатність:
- розшифровувати такі сигнали відповідно до загальноєвропейського алгоритму шифрування, який адмініструється визнаною європейською організацією з стандартизації, в даний час - Європейський інститут телекомунікаційних стандартів (ETSI);
- відображати сигнали, які були передані у незашифрованому вигляді, за умови, що у випадку оренди такого обладнання орендар виконує відповідну угоду про оренду.
2. Взаємодійність для цифрових телевізорів
Будь-який аналоговий телевізор з інтегрованим екраном з видимою діагоналлю більшою за 42 см, який поставляється на ринок для продажу або оренди в Співтоваристві, має бути оснащений щонайменше одним відкритим інтерфейсним роз’ємом згідно із стандартами визнаної європейської організації зі стандартизації, наприклад, як наведено в стандарті CENELEC EN 50 049-1:1997, що дозволяє просте під’єднання периферійних пристроїв, особливо додаткових декодерів і цифрових приймачів.
Будь-який цифровий телевізійний приймач з інтегрованим екраном з видимою діагоналлю більше 30 см, який поставляється на ринок для продажу або оренди в Співтоваристві, має бути оснащений щонайменше одним відкритим інтерфейсним роз’ємом (який стандартизовано визнаною європейською організацією зі стандартизації, або відповідає стандарту, ухваленому такою організацією, або відповідає загальній специфікації для усього сектора), наприклад, єдиним перехідним роз’ємом DVB, що дозволяє просте під’єднання периферійних пристроїв і здатний передавати всі відповідні елементи цифрового телевізійного сигналу, включаючи інформацію, що стосується інтерактивних послуг і послуг умовного доступу."
( Джерело: Урядовий портал (Переклади актів acquis ЄС) https://www.kmu.gov.ua )