2002/58/EG/ORIGINAL visavi ANDRABEHANDLINGEN

From EU-wiki

2002/58/EG/ANDRABEHANDLINGEN

Contents 1 Artikel 1 2 Artikel 2 3 Artikel 3 4 Artikel 4 5 Artikel 5 6 Artikel 6 7 Artikel 7 8 Artikel 8 9 Artikel 9 10 Artikel 10 11 Artikel 11 12 Artikel 12 13 Artikel 13 14 Artikel 14 15 Artikel 14a 16 Artikel 15 17 Artikel 15a 18 Artikel 16 19 Artikel 17 20 Artikel 18 21 Artikel 19 22 Artikel 20 23 Artikel 21

Artikel 1

Tillämpningsområde och syfte

1. Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.

2. Bestämmelserna i detta direktiv skall precisera och komplettera direktiv 95/46/EG för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen för de abonnenter som är juridiska personer.

3. Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för Fördraget om upprättandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.

Artikel 2

Definitioner

Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv)(8) gälla i detta direktiv.

Dessutom skall följande definitioner gälla:

a) användare: en fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst för privat eller affärsmässigt bruk utan att nödvändigtvis ha abonnerat på denna tjänst.

b) trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den.

c) lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät eller av en elektronisk kommunikationstjänst och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst.

d) kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen.

e) - utgår -

f) samtycke: en användares eller abonnents samtycke motsvarar den registrerades samtycke i direktiv 95/46/EG.

g) mervärdestjänst: alla tjänster som kräver behandling av trafik- eller lokaliseringsuppgifter utöver vad som är nödvändigt för överföring eller fakturering av en kommunikation.

h) elektronisk post: ett meddelande i form av text, röst, ljud eller bild som sänds via ett allmänt kommunikationsnät och som kan lagras i nätet eller i mottagarens terminalutrustning tills mottagaren hämtar det.

h) personuppgiftsbrott: ett brott mot säkerhetsbestämmelserna som leder till oavsiktlig eller olaglig utplåning, förlust, ändring, otillåtet avslöjande eller åtkomst av personuppgifter som överförs, lagras eller på annat sätt behandlas i samband med tillhandahållandet av allmänt tillgänglig elektronisk kommunikationstjänst inom gemenskapen.

Artikel 3

Berörda tjänster

Detta direktiv ska tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom gemenskapen, inbegripet allmänna kommunikationsnät som stöder datainsamling och identifieringsutrustning.

Artikel 4

Säkerhet i samband med behandlingen av uppgifter

1. Leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst skall vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster, om nödvändigt tillsammans med leverantören av det allmänna kommunikationsnätet när det gäller nätsäkerhet. Dessa åtgärder skall säkerställa en säkerhetsnivå som är anpassad till den risk som föreligger, med beaktande av dagens tillgängliga teknik och kostnaderna för att genomföra åtgärderna.

1a. Utan att det påverkar tillämpningen av direktiv 95/46/EG ska de åtgärder som avses i punkt 1 minst

- säkerställa att endast auktoriserad personal, och endast i lagligen tillåtna syften, får tillgång till personuppgifter,

- skydda personuppgifter som lagrats eller överförts mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller ändring samt mot icke auktoriserad eller olaglig lagring och behandling eller icke auktoriserat eller olagligt tillträde eller offentliggörande, och

- säkra införandet av en säkerhetsstrategi för behandling av personuppgifter.

De behöriga nationella myndigheterna ska kunna granska de åtgärder som vidtas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster och utfärda rekommendationer om bästa praxis beträffande den säkerhetsnivå som ska uppnås med hjälp av dessa åtgärder.

2. Om det föreligger särskilda risker för brott mot nätsäkerheten, skall leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst informera abonnenterna om sådana risker och, om risken ligger utanför tillämpningsområdet för de åtgärder som tjänsteleverantören skall vidta, om hur de kan avhjälpas, inbegripet en uppgift om de sannolika kostnader som detta kan medföra.

3. Vid ett personuppgiftsbrott ska leverantören av de allmänt tillgängliga elektroniska kommunikationstjänsterna utan onödigt dröjsmål anmäla personuppgiftsbrottet till den behöriga nationella myndigheten.

Om personuppgiftsbrottet kan antas inverka menligt på en abonnents eller en enskild persons personuppgifter eller integritet ska leverantören också underrätta abonnenten eller den enskilda personen om detta brott utan onödigt dröjsmål.

Det ska inte vara ett krav att underrätta den berörda abonnenten eller enskilda personen om personuppgiftsbrottet om leverantören tillfredsställande har visat för den behöriga myndigheten att den har genomfört lämpliga tekniska skyddsåtgärder och att dessa åtgärder tillämpats på de uppgifter som berördes av säkerhetsöverträdelsen. Sådana tekniska skyddsåtgärder ska göra uppgifterna oläsbara för alla personer som inte är behöriga att få tillgång till uppgifterna.

Utan att det påverkar leverantörens skyldighet att underrätta drabbade abonnenter och enskilda personer får den behöriga nationella myndigheten, efter att ha beaktat brottets sannolika negativa effekter, kräva att leverantören meddelar abonnenten eller den enskilda personen om personuppgiftsbrottet, om så inte redan har skett.

Anmälan till abonnenten eller den enskilda personen ska minst omfatta en beskrivning av arten av personuppgiftsbrottet och de kontaktpunkter där ytterligare information kan erhållas, och den ska innehålla rekommendationer till åtgärder som mildrar eventuella negativa följder av personuppgiftsbrottet. Anmälan till den behöriga nationella myndigheten ska dessutom beskriva konsekvenserna av personuppgiftsbrottet och de åtgärder som leverantören föreslagit eller vidtagit för att avhjälpa det.

4. Med förbehåll för eventuella tekniska genomförandeåtgärder enligt punkt 5 får de behöriga nationella myndigheterna anta riktlinjer och, vid behov, utfärda anvisningar avseende de omständigheter under vilka leverantörer är skyldiga att anmäla personuppgiftsbrott, formatet för en sådan anmälan och det sätt på vilket anmälan ska göras. De ska även kunna granska huruvida leverantörerna har uppfyllt sina informationsskyldigheter i enlighet med denna punkt och ska införa lämpliga påföljder i fall av underlåtenhet.

Leverantörerna ska föra förteckningar över personuppgiftsbrott som omfattar faktauppgifterna kring brotten, deras följder och vilka motåtgärder som vidtagits; förteckningarna ska vara så utförliga att de ger de behöriga nationella myndigheterna möjlighet att kontrollera om bestämmelserna i punkt 3 efterlevts. Förteckningarna ska endast innehålla den information som behövs för detta syfte.

5. För att säkerställa ett konsekvent genomförande av de åtgärder som avses i punkterna 2, 3 och 4 får kommissionen, efter samråd med den europeiska byrån för nät- och informationssäkerhet (Enisa), den arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter som inrättats genom artikel 29 i direktiv 95/46/EG samt Europeiska datatillsynsmannen, anta tekniska genomförandeåtgärder avseende omständigheter, format och förfaranden som kan tillämpas för de informations- och anmälningskrav som avses i denna artikel. När den antar sådana åtgärder ska kommissionen engagera alla relevanta berörda parter, framför allt för att få information om bästa tillgängliga tekniska och ekonomiska medel för genomförandet av denna artikel.

Dessa åtgärder, som avser att ändra icke väsentliga delar i detta direktiv genom att komplettera det, ska antas i enlighet med det föreskrivande förfarandet med kontroll i artikel 14a.2.

Artikel 5

Konfidentialitet vid kommunikation

1. Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.

2. Punkt 1 får inte påverka sådan inspelning av kommunikation och därmed förbundna trafikuppgifter som är tillåten enligt lag när den utförs i samband med laglig affärsverksamhet för att tillhandahålla bevis på en affärstransaktion eller annan affärskommunikation.

3. Medlemsstaterna ska se till att lagring av information eller tillgång till information som redan är lagrad i en abonnents eller användares terminalutrustning endast är tillåten på villkor att abonnenten eller användaren i fråga har gett sitt samtycke efter att ha fått tillgång till tydlig och fullständig information, i enlighet med direktiv 95/46/EG, bland annat om ändamålen med behandlingen av uppgifterna. Detta får inte förhindra någon teknisk lagring eller åtkomst som endast sker för att utföra överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller det som är absolut nödvändigt för att leverantören ska kunna tillhandahålla en av informationssamhällets tjänster som användaren eller abonnenten uttryckligen har begärt.

Artikel 6

Trafikuppgifter

1. Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2. Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

3. I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller i förväg har samtyckt till detta. Användare eller abonnenter ska ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.

4. Tjänsteleverantören skall informera abonnenten eller användaren om de typer av trafikuppgifter som behandlas och om behandlingens varaktighet för de ändamål som anges i punkt 2 och, innan samtycke erhålles, för de ändamål som anges i punkt 3.

5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

6. Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga organs möjlighet att få information om trafikuppgifter, i enlighet med tillämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.

Artikel 7

Specificerade räkningar

1. Abonnenter skall ha rätt att få ospecificerade räkningar.

2. Medlemsstaterna skall tillämpa nationella bestämmelser för att jämka samman abonnenternas rätt till specificerade räkningar och uppringande användares och uppringda abonnenters rätt till integritet, t.ex. genom att säkerställa att det för sådana användare och abonnenter finns tillgängligt tillräckligt med andra möjligheter till kommunikation eller betalning, för att öka integritetsskyddet.

Artikel 8

Presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret

1. Om nummerpresentation erbjuds skall tjänsteleverantören erbjuda den användare som ringer upp möjlighet att på ett enkelt sätt och kostnadsfritt förhindra presentation per samtal. Den abonnent som ringer upp skall ha denna möjlighet permanent för alla samtal.

2. Om nummerpresentation erbjuds skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt och kostnadsfritt, vid rimlig användning av denna funktion, förhindra nummerpresentationen vid inkommande samtal.

3. Om nummerpresentation erbjuds och numret visas innan samtalet etableras skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt avvisa inkommande samtal, om skydd mot nummerpresentationen används av uppringande användare eller abonnent.

4. Om presentation av det uppkopplade numret erbjuds skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt och kostnadsfritt förhindra presentationen av det uppkopplade numret för den uppringande användaren.

5. Punkt 1 skall också gälla för samtal från gemenskapen till tredje land. Punkterna 2, 3 och 4 skall också gälla för inkommande samtal från tredje land.

6. Om nummerpresentation och/eller presentation av det uppkopplade numret erbjuds skall medlemsstaterna säkerställa att leverantörerna av allmänt tillgängliga elektroniska kommunikationstjänster informerar allmänheten om detta och om de möjligheter som avses i punkterna 1, 2, 3 och 4.

Artikel 9

Andra lokaliseringsuppgifter än trafikuppgifter

1. Om andra lokaliseringsuppgifter än trafikuppgifter som rör användare eller abonnenter av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster kan behandlas, får dessa uppgifter endast behandlas sedan de har avidentifierats eller om användarna eller abonnenterna givit sitt samtycke, i den utsträckning och för den tid som krävs för tillhandahållandet av en mervärdestjänst. Innan användaren eller abonnenten ger sitt samtycke skall tjänsteleverantören informera denne om vilken typ av andra lokaliseringsuppgifter än trafikuppgifter som kommer att behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till tredje part för tillhandahållande av mervärdestjänsten. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av andra lokaliseringsuppgifter än trafikuppgifter.

2. Om användaren eller abonnenten samtyckt till behandling av andra lokaliseringsuppgifter än trafikuppgifter skall denne även fortsättningsvis ha möjlighet att på ett enkelt sätt och kostnadsfritt tillfälligt kunna motsätta sig behandlingen av sådana uppgifter för varje uppkoppling eller för varje överföring av kommunikation.

3. Behandlingen av andra lokaliseringsuppgifter än trafikuppgifter i enlighet med punkterna 1 och 2 skall begränsas till personer som handlar på uppdrag av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst eller den tredje part som tillhandahåller mervärdestjänsten, och den skall begränsas till det som är nödvändigt för att tillhandahålla mervärdestjänsten.

Artikel 10

Undantag

Medlemsstaterna skall säkerställa att det finns öppna förfaranden som reglerar det sätt på vilket den som tillhandahåller ett allmänt kommunikationsnät och/eller en allmänt tillgänglig elektronisk kommunikationstjänst har möjlighet att

a) temporärt åsidosätta skydd mot nummerpresentation om en abonnent begär spårning av hotfulla samtal eller okynnessamtal; i så fall skall, i enlighet med nationell lagstiftning, de uppgifter som identifierar den uppringande abonnenten lagras och hållas tillgängliga av den som tillhandahåller ett allmänt kommunikationsnät och/eller en allmänt tillgänglig elektronisk kommunikationstjänst,

b) avseende vissa nummer åsidosätta skydd mot nummerpresentation och abonnenters eller användares tillfälliga vägran eller avsaknad av samtycke när det gäller behandling av lokaliseringsuppgifter, för organisationer som handhar nödsamtal och som av en medlemsstat erkänts som en sådan organisation, bland annat rättsvårdande myndigheter, ambulanscentraler och brandkårer, för att ta emot sådana samtal.

Artikel 11

Automatisk omstyrning

Medlemsstaterna skall säkerställa att alla abonnenter har möjlighet att på ett enkelt sätt och kostnadsfritt stoppa automatisk omstyrning som görs av tredje part till abonnentens terminal.

Artikel 12

Abonnentförteckningar

1. Medlemsstaterna skall säkerställa att abonnenterna kostnadsfritt och innan de tas med i abonnentförteckningen informeras om ändamålen med tryckta eller elektroniska abonnentförteckningar som är tillgängliga för allmänheten eller kan erhållas genom en nummerupplysningstjänst, där abonnenternas personuppgifter kan finnas med, och om varje ytterligare användningsmöjlighet som bygger på sökfunktioner som finns i de elektroniska versionerna av abonnentförteckningen.

2. Medlemsstaterna skall säkerställa att abonnenterna ges möjlighet att avgöra om deras personuppgifter skall finnas med i en allmän abonnentförteckning och i så fall vilka personuppgifter, i den utsträckning uppgifterna är relevanta för det ändamål med abonnentförteckningen som fastställts av den som tillhandahåller förteckningen, och att bekräfta, rätta eller dra tillbaka sådana uppgifter. Det skall vara kostnadsfritt att inte förtecknas i allmänna abonnentförteckningar eller att kontrollera, rätta eller dra tillbaka personuppgifter från dem.

3. Medlemsstaterna får begära att abonnenterna ombedes lämna kompletterande samtycke för alla andra ändamål med en allmän abonnentförteckning än sökning av adressuppgifter för personer grundade på deras namn och, vid behov, ett minimum av andra identifieringsuppgifter.

4. Punkterna 1 och 2 skall gälla för abonnenter som är fysiska personer. Medlemsstaterna skall också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller införande av dem i allmänna abonnentförteckningar.

Artikel 13

Icke begärd kommunikation

1. Användningen av automatiska uppringnings- och kommunikationssystem utan mänsklig medverkan (automatisk uppringningsutrustning), telefaxapparater (fax) eller elektronisk post för direkt marknadsföring får tillåtas endast i fråga om abonnenter eller användare som i förväg har gett sitt samtycke.

2. Utan hinder av punkt 1 får en fysisk eller juridisk person, som från sina kunder fått deras uppgifter om elektronisk adress för elektronisk post i samband med försäljning av en vara eller en tjänst, i enlighet med direktiv 95/46/EG, använda dessa uppgifter om elektronisk adress för direkt marknadsföring av sina egna, likartade varor eller tjänster, under förutsättning att kunderna klart och tydligt ges möjlighet att, kostnadsfritt och enkelt, motsätta sig sådan användning av elektroniska kontaktuppgifter när dessa samlas in och i samband med varje meddelande om kunden inte inledningsvis har motsatt sig sådan användning.

3. Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa att icke begärd kommunikation för direkt marknadsföring, som sker i andra fall än de som anges i punkterna 1 och 2, inte tillåts utan de berörda abonnenternas eller användarnas samtycke eller till abonnenter eller användare som inte önskar få sådan kommunikation; vilken av dessa möjligheter som väljs ska avgöras enligt nationell lagstiftning med beaktande av att båda alternativen ska vara kostnadsfria för abonnenten eller användaren.

4. Under alla omständigheter ska det vara förbjudet att skicka elektronisk post för direkt marknadsföring om identiteten på den avsändare för vars räkning meddelandet skickas döljs eller hemlighålls eller om det görs i strid med artikel 6 i direktiv 2000/31/EG eller om det inte finns en giltig adress till vilken mottagaren kan skicka en begäran om att sådana meddelanden upphör eller om mottagaren uppmanas att besöka webbplatser som strider mot nämnda artikel 6.

5. Punkterna 1 och 3 ska gälla för abonnenter som är fysiska personer. Medlemsstaterna ska också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller icke begärd kommunikation.

6. Medlemsstaterna ska utan att det påverkar tillämpningen av några administrativa åtgärder, bland annat enligt artikel 15a.2, se till att en fysisk eller juridisk person som har påverkats negativt av överträdelser av nationella bestämmelser, antagna i enlighet med denna artikel, och därför har ett legitimt intresse av att dessa överträdelser upphör eller förbjuds, inbegripet en leverantör av elektroniska kommunikationstjänster som skyddar sina legitima affärsintressen, får vidta rättsliga åtgärder och föra saken till domstol. Medlemsstaterna får också fastställa särskilda regler om påföljder för leverantörer av elektroniska kommunikationstjänster som genom att inte vidta några åtgärder bidrar till överträdelser mot nationella bestämmelser som antagits enligt denna artikel.

Artikel 14

Tekniska egenskaper och standardisering

1. Vid genomförandet av bestämmelserna i detta direktiv skall medlemsstaterna, med förbehåll för punkterna 2 och 3, säkerställa att inga tvingande krav på särskilda tekniska egenskaper uppställs för terminalutrustning eller annan utrustning för elektronisk kommunikation som kan hindra att utrustningen släpps ut på marknaden och hindra den fria rörligheten för sådan utrustning inom och mellan medlemsstaterna.

2. Om bestämmelserna i detta direktiv kan genomföras endast genom att krav uppställs på särskilda tekniska egenskaper i elektroniska kommunikationsnät, skall medlemsstaterna informera kommissionen i enlighet med förfarandet i Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster(9).

3. När så krävs får åtgärder vidtas för att säkerställa att terminalutrustning är konstruerad så att den är förenlig med användarnas rätt till skydd och kontroll av sina personuppgifter i enlighet med direktiv 1999/5/EG och rådets beslut 87/95/EEG av den 22 december 1986 om standardisering inom området informationsteknologi och telekommunikation(10).

Artikel 14a

Kommittéförfarande

1. Kommissionen ska biträdas av den kommunikationskommitté som inrättats enligt artikel 22 i direktiv 2002/21/EG (ramdirektivet).

2. När det hänvisas till denna punkt ska artikel 5a.1–5a.4 och artikel 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.

3. När det hänvisas till denna punkt ska artikel 5a.1, 5a.2, 5a.4 och 5a.6 samt artikel 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.

Artikel 15

Tillämpningen av vissa bestämmelser i direktiv 95/46/EG

1. Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.

1b. Leverantörerna ska införa interna förfaranden för att besvara förfrågningar om tillgång till användarnas personuppgifter, på grundval av nationella bestämmelser som antagits i enlighet med punkt 1. De ska på begäran förse den behöriga nationella myndigheten med information om dessa förfaranden, antalet förfrågningar som mottagits, vilken juridisk motivering som framförts och vilket svar leverantören lämnat.

2. Bestämmelserna om rättslig prövning, ansvar och sanktioner i kapitel III i direktiv 95/46/EG skall gälla för de nationella bestämmelser som antas i enlighet med det här direktivet och för de individuella rättigheter som kan härledas från det här direktivet.

3. Den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter som inrättades genom artikel 29 i direktiv 95/46/EG skall också utföra de uppgifter som avses i artikel 30 i det direktivet när det gäller frågor som omfattas av det här direktivet, nämligen skyddet av de grundläggande fri- och rättigheterna samt berättigade intressen inom sektorn för elektronisk kommunikation.

Artikel 15a

Genomförande och efterlevnad

1. Medlemsstaterna ska besluta om systemet för påföljder, inklusive eventuella straffrättsliga sanktioner, som ska gälla överträdelser av de nationella bestämmelserna vid tillämpningen av detta direktiv samt vidta alla nödvändiga åtgärder för att säkerställa genomförandet av dessa. Påföljderna som då fastställs bör vara effektiva, proportionerliga och avskräckande och kan tillämpas för att täcka den tid då lagöverträdelsen varar, även om dessa senare rättats till. Medlemsstaterna ska anmäla dessa bestämmelser till kommissionen senast den ... [Det datum som anges i artikel 4.1] och ska utan dröjsmål till kommissionen anmäla alla senare ändringsförslag som påverkar dem.

2. Utan att det påverkar tillämpningen av eventuella tillgängliga rättsåtgärder ska medlemsstaterna se till att den behöriga nationella myndigheten och, där det är relevant, andra nationella organ har befogenhet att besluta att överträdelserna i punkt 1 ska upphöra.

3. Medlemsstaterna ska se till att behöriga nationella myndigheter och, där det är relevant, andra nationella organ har de nödvändiga undersökande befogenheterna och resurserna, inbegripet tillgång till all information de kan behöva, för att kunna övervaka de nationella bestämmelser som antagits i enlighet med detta direktiv och se till att de efterlevs.

4. De behöriga nationella regleringsmyndigheterna får anta åtgärder i syfte att säkerställa effektivt samarbete över gränserna för kontroll av efterlevnaden av de nationella lagar som antagits i enlighet med detta direktiv och för att skapa harmoniserade villkor för tillhandahållandet av tjänster som rör dataflöden över gränserna.

I god tid innan sådana eventuella åtgärder antas ska de nationella regleringsmyndigheterna förse kommissionen med en sammanfattning av skälen, de planerade åtgärderna och det föreslagna tillvägagångssättet. Efter att ha undersökt denna information och efter att ha hört Enisa och den arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter som inrättats genom artikel 29 i direktiv 95/46/EG, får kommissionen lämna synpunkter eller utfärda rekommendationer i frågan, framför allt i syfte att säkerställa att åtgärderna inte inverkar negativt på den inre marknadens funktion. De nationella regleringsmyndigheterna ska ta största möjliga hänsyn till kommissionens synpunkter eller rekommendationer när de fattar beslut om åtgärderna.

Artikel 16

Övergångsbestämmelser

1. Artikel 12 skall inte tillämpas på upplagor av abonnentförteckningar som redan framställts eller släppts ut på marknaden i tryckt eller ej via nät uppkopplad elektronisk form innan de nationella bestämmelser som antas i enlighet med detta direktiv har trätt i kraft.

2. Om personuppgifter rörande abonnenter av fasta eller mobila allmänna taltelefonitjänster har inkluderats i en allmän abonnentförteckning i enlighet med bestämmelserna i direktiv 95/46/EG och artikel 11 i direktiv 97/66/EG innan de nationella bestämmelser som antas i enlighet med det här direktivet har trätt i kraft, får personuppgifterna om dessa abonnenter stå kvar i den allmänna abonnentförteckningen i tryckt eller elektronisk form, inklusive i versioner med funktioner för sökning i omvänd riktning, såvida inte abonnenterna meddelar annat efter att ha fått fullständig information om ändamål och alternativ i enlighet med artikel 12 i det här direktivet.

Artikel 17

Införlivande

1. Medlemsstaterna skall sätta i kraft de bestämmelser som är nödvändiga för att följa detta direktiv före den 31 oktober 2003. De skall genast underrätta kommissionen om detta. När en medlemsstat antar dessa bestämmelser skall de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen skall göras skall varje medlemsstat själv utfärda.

2. Medlemsstaterna skall till kommissionen överlämna texten till de bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv och texten till eventuella senare ändringar av dessa bestämmelser.

Artikel 18

Översyn

Kommissionen skall senast tre år efter den dag som avses i artikel 17.1 för Europaparlamentet och rådet lägga fram en rapport om detta direktivs tillämpning och dess inverkan på ekonomiska aktörer och konsumenter, särskilt med avseende på bestämmelserna om icke begärda kommunikationer, och då ta hänsyn till den internationella miljön. I detta syfte får kommissionen begära information från medlemsstaterna som skall tillhandahålla denna utan onödigt dröjsmål. Vid behov skall kommissionen lägga fram förslag för att ändra detta direktiv, med beaktande av denna rapport, eventuella förändringar i sektorn samt eventuella andra förslag som den bedömer som nödvändiga för att förbättra direktivets effektivitet.

Artikel 19

Upphävande

Direktiv 97/66/EG skall upphöra att gälla med verkan från och med den dag som avses i artikel 17.1. Hänvisningar till det upphävda direktivet skall anses som hänvisningar till det här direktivet.

Artikel 20

Ikraftträdande

Detta direktiv träder i kraft samma dag som det offentliggörs i Europeiska gemenskapernas officiella tidning.

Artikel 21

Adressater Detta direktiv riktar sig till medlemsstaterna. Utfärdat i Bryssel den 12 juli 2002. På Europaparlamentets vägnar P. Cox Ordförande På rådets vägnar T. Pedersen Ordförande

(1) EGT C 365 E, 19.12.2000, s. 223.

(2) EGT C 123, 25.4.2001, s. 53.

(3) Europaparlamentets yttrande av den 13 november 2001 (ännu ej offentliggjort i EGT), rådets gemensamma ståndpunkt av den 28 januari 2002 (EGT C 113 E, 14.5.2002, s. 39) och Europaparlamentets beslut av den 30 maj 2002 (ännu ej offentliggjort i EGT). Rådets beslut av den 25 juni 2002.

(4) EGT L 281, 23.11.1995, s. 31.

(5) EGT L 24, 30.1.1998, s. 1.

(6) EGT L 178, 17.7.2000, s. 1.

(7) EGT L 91, 7.4.1999, s. 10.

(8) EGT L 108, 24.4.2002, s. 33.

(9) EGT L 204, 21.7.1998, s. 37. Direktivet ändrat genom direktiv 98/48/EG (EGT L 217, 5.8.1998, s. 18).

(10) EGT L 36, 7.2.1987, s. 31. Beslutet senast ändrat genom 1994 års anslutningsakt.