Στις 25 Σεπτεμβρίου θα εξετασθούν στην βουλή οι τροπολογίες της νέας οδηγίας που προωθεί το Ευρωπαικό κοινοβούλιο σε σχετικά με τον σεβασμό της ιδιωτικής ζωής και προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ
Το προσχέδιο του κανονισμού προβλέπει ενδεικτικά :
– νέους κανόνες σε ότι αφορά την παρέμβαση στην μετάδοση των δεδομένων των ηλεκτρονικών επικοινωνιών.
– προσφέρει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διευρυμένες δυνατότητες επεξεργασίας μεταδεδομένων ηλεκτρονικών επικοινωνιών σε σχέση με την οδηγία 2002/58/ΕΚ, υπό την προϋπόθεση ότι λαμβάνουν τη συγκατάθεση των τελικών χρηστών
– απαιτεί από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να λαμβάνουν τη συγκατάθεσή των τελικών χρηστών για την επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών τα οποία θα πρέπει να περιλαμβάνουν δεδομένα για τη γεωγραφική τοποθεσία της συσκευής που παράγονται για τους σκοπούς της χορήγησης και της διατήρηση της πρόσβασης και της σύνδεσης με την υπηρεσία. Τα δεδομένα γεωγραφικής θέσης που δημιουργούνται εκτός του πλαισίου της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών δεν θα πρέπει να θεωρούνται μεταδεδομένα.
– η συγκατάθεση για την επεξεργασία δεδομένων προερχόμενων από τη χρήση του διαδικτύου ή φωνητικών επικοινωνιών δεν είναι έγκυρη αν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν έχει γνήσια και ελεύθερη επιλογή ή δεν έχει τη δυνατότητα να αρνηθεί ή να ανακαλέσει τη συγκατάθεσή του χωρίς επιπτώσεις.
– επιτρέπει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να επεξεργάζονται δεδομένα ηλεκτρονικών επικοινωνιών κατά τη διακίνησή τους, υπό την προϋπόθεση ότι διαθέτουν την ενήμερη συγκατάθεση όλων των ενδιαφερόμενων τελικών χρηστών.
– η κάθε τέτοια παρέμβαση στον τερματικό εξοπλισμό του τελικού χρήστη θα πρέπει να επιτρέπεται μόνο με τη συγκατάθεση του τελευταίου και για ειδικούς και διαφανείς σκοπούς.
– οι πάροχοι λογισμικού που επιτρέπει την ανάκτηση και παρουσίαση πληροφοριών στο διαδίκτυο θα πρέπει να είναι υποχρεωμένοι να ρυθμίζουν το λογισμικό ώστε να προσφέρει στους χρήστες την επιλογή να αποτρέπουν την αποθήκευση από τρίτους πληροφοριών στον τερματικό εξοπλισμό. Συνήθως αυτή η επιλογή παρουσιάζεται με τη διατύπωση «απόρριψη των cookies τρίτων». Θα πρέπει να παρέχεται στους τελικούς χρήστες ένα σύνολο επιλογών ρύθμισης της προστασίας του απορρήτου, που κυμαίνονται μεταξύ μέγιστης προστασίας (για παράδειγμα «να μην γίνεται ποτέ αποδοχή cookies») και ελάχιστης προστασίας (για παράδειγμα «να γίνεται πάντα αποδοχή cookies») καθώς και ενός ενδιάμεσου επιπέδου προστασίας (για παράδειγμα «απόρριψη των cookies τρίτων» ή «αποδοχή cookies μόνο του προβαλλόμενου ιστοτόπου»). Αυτές οι ρυθμίσεις απορρήτου θα πρέπει να παρουσιάζονται ευκρινώς και με εύληπτο τρόπο.
– προκειμένου φυλλομετρητές ιστού να μπορούν να λαμβάνουν τη συγκατάθεση των τελικών χρηστών, όπως αυτή ορίζεται στον κανονισμό (ΕΕ) 2016/679, για την αποθήκευση, για παράδειγμα, cookies παρακολούθησης από τρίτους, πρέπει μεταξύ άλλων να ζητούν από τον τελικό χρήστη του τερματικού εξοπλισμού σαφή καταφατική ενέργεια που δηλώνει ότι ο χρήστης συναινεί ελεύθερα, σαφώς και εν γνώσει του στην αποθήκευση αυτών των cookies στον τερματικό εξοπλισμό και την πρόσβαση σε αυτά από αυτόν. Η ενέργεια αυτή μπορεί να θεωρείται καταφατική αν, για παράδειγμα, ζητηθεί από τον τελικό χρήστη να επιλέξει ενεργά την «αποδοχή cookies τρίτων» για να επιβεβαιώσει ότι συμφωνεί και διαθέτει την αναγκαία ενημέρωση προκειμένου να προβεί στην επιλογή αυτή. Για αυτόν τον σκοπό, πρέπει να απαιτείται από τους παρόχους λογισμικού που επιτρέπει την πρόσβαση στο διαδίκτυο να ενημερώνουν τον τελικό χρήστη κατά την εγκατάσταση του λογισμικού σχετικά με τη δυνατότητα να επιλέξει τις ρυθμίσεις απορρήτου που επιθυμεί από τις διαθέσιμες επιλογές και να τον καλούν να προβεί στην επιλογή αυτή. Οι παρεχόμενες πληροφορίες δεν θα πρέπει να αποτρέπουν τον τελικό χρήστη από το να επιλέξει ρυθμίσεις μέγιστης προστασίας του απορρήτου και θα πρέπει να περιλαμβάνουν σχετικές πληροφορίες για τους κινδύνους που ενέχει η αποδοχή της αποθήκευσης cookies τρίτων μερών στον ηλεκτρονικό υπολογιστή, συμπεριλαμβανομένης της συγκέντρωσης στοιχείων για μεγάλο διάστημα για το ιστορικό περιήγησης του χρήστη και της χρήσης αυτών των στοιχείων για την αποστολή στοχοθετημένης διαφήμισης. Ενθαρρύνεται η παρουσία τρόπων στους φυλλομετρητές ιστού που επιτρέπουν στους τελικούς χρήστες να αλλάζουν εύκολα τις ρυθμίσεις απορρήτου ανά πάσα στιγμή κατά τη χρήση του προγράμματος και να ορίζουν εξαιρέσεις επιτρέποντας ορισμένους δικτυακούς τόπους ή να καθορίζουν από ποιους δικτυακούς τόπους θα γίνονται δεκτά ή μη cookies (τρίτων).
-υπάρχει τεχνολογία που προφέρει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών τη δυνατότητα να περιορίζουν, με διάφορους τρόπους, τη λήψη από τους τελικούς χρήστες ανεπιθύμητων κλήσεων. Οι τρόποι αυτοί περιλαμβάνουν τη φραγή σιωπηρών κλήσεων και άλλων δόλιων και ενοχλητικών κλήσεων. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών θα πρέπει να εφαρμόσουν αυτήν την τεχνολογία και να προστατεύουν δωρεάν τους τελικούς χρήστες από τις ενοχλητικές κλήσεις. Οι πάροχοι θα πρέπει να διασφαλίζουν ότι οι τελικοί χρήστες γνωρίζουν την ύπαρξη αυτών των λειτουργιών, για παράδειγμα μέσω της δημοσίευσης της σχετικής ενημέρωσης στην ιστοσελίδα τους.
-όταν τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του να λαμβάνει μη ζητηθείσες επικοινωνίες για σκοπούς άμεσης εμπορικής προώθησης θα πρέπει να εξακολουθεί να έχει τη δυνατότητα να ανακαλέσει τη συναίνεσή εύκολα ανά πάσα στιγμή. Για να διευκολύνεται η αποτελεσματική επιβολή των κανόνων της Ένωσης σε μη ζητηθέντα μηνύματα για άμεση εμπορική προώθηση, πρέπει απαραιτήτως να απαγορεύεται η απόκρυψη της ταυτότητας και η χρησιμοποίηση ψευδών στοιχείων ταυτότητας ή ψευδών διευθύνσεων ή αριθμών επιστροφής κατά την αποστολή εμπορικών επικοινωνιών με σκοπό την άμεση εμπορική προώθηση.
-προκειμένου να είναι δυνατή η εύκολη ανάκληση της συγκατάθεσης, τα νομικά ή φυσικά πρόσωπα που αποστέλλουν κοινοποιήσεις άμεσης εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου πρέπει να παρέχουν έναν σύνδεσμο ή έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου που μπορεί να χρησιμοποιηθεί εύκολα από τους τελικούς χρήστες για την ανάκληση της συγκατάθεσής τους. Τα νομικά ή φυσικά πρόσωπα που χρησιμοποιούν φωνητικές κλήσεις («voice-to-voice») και κλήσεις μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών για σκοπούς άμεσης εμπορικής προώθησης θα πρέπει να εμφανίζουν την ταυτότητα της γραμμής επικοινωνίας με την εταιρεία ή να παρέχουν ένδειξη ειδικού κωδικού που δηλώνει ότι η κλήση είναι κλήση εμπορικής προώθησης.
Το προσχέδιο του κανονισμού
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Αντικείμενο
1.Ο παρών κανονισμός θεσπίζει κανόνες για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων όσον αφορά την παροχή και χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών, ιδίως των δικαιωμάτων στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, καθώς και για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2.Ο παρών κανονισμός διασφαλίζει την ελεύθερη κυκλοφορία των δεδομένων και ηλεκτρονικών επικοινωνιών και των υπηρεσιών ηλεκτρονικών επικοινωνιών εντός της Ένωσης, η οποία δεν περιορίζεται ούτε απαγορεύεται για λόγους που σχετίζονται με τον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών φυσικών και νομικών προσώπων και την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
3.Οι διατάξεις του παρόντος κανονισμού εξειδικεύουν και συμπληρώνουν τον κανονισμό (ΕΕ) 2016/679 θεσπίζοντας ειδικούς κανόνες για τους σκοπούς των παραγράφων 1 και 2.
Άρθρο 2
Πεδίο εφαρμογής
1.Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών που διενεργείται σε σχέση με την παροχή και τη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών καθώς και στις πληροφορίες που σχετίζονται με τον τερματικό εξοπλισμό των τελικών χρηστών.
2.Ο παρών κανονισμός δεν εφαρμόζεται:
α)σε δραστηριότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της ενωσιακής νομοθεσίας·
β)σε δραστηριότητες των κρατών μελών που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου 2 του τίτλου V της συνθήκης για την Ευρωπαϊκή Ένωση·
γ)στις υπηρεσίες ηλεκτρονικών επικοινωνιών που δεν είναι διαθέσιμες στο κοινό·
δ)στις δραστηριότητες αρμόδιων αρχών που πραγματοποιούνται για σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια·
3.Η επεξεργασία των δεδομένων ηλεκτρονικών επικοινωνιών από θεσμικά και λοιπά όργανα, και οργανισμούς της Ένωσης διέπεται από τον κανονισμό (ΕΕ) αριθ. 00/0000 [νέος κανονισμό που αντικαθιστά τον κανονισμό 45/2001].
4.Ο παρών κανονισμός δεν θίγει την εφαρμογή της οδηγίας 2000/31/ΕΚ 26 , ιδίως των κανόνων σχετικά με την ευθύνη των μεσαζόντων παροχής υπηρεσιών των άρθρων 12 έως 15 της εν λόγω οδηγίας.
5.Ο παρών κανονισμός δεν θίγει τις διατάξεις της οδηγίας 2014/53/ΕΕ.
Άρθρο 3
Εδαφικά όρια εφαρμογής και εκπρόσωπος
1.Ο παρών κανονισμός εφαρμόζεται:
α)στην παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών σε τελικούς χρήστες στην Ένωση ανεξαρτήτως αν απαιτείται πληρωμή εκ μέρους του τελικού χρήστη·
β)στη χρήση αυτών των υπηρεσιών·
γ)στην προστασία των πληροφοριών που σχετίζονται με τον τερματικό εξοπλισμό των τελικών χρηστών που βρίσκονται στην Ένωση.
2.Στις περιπτώσεις όπου ο πάροχος υπηρεσίας ηλεκτρονικών επικοινωνιών δεν είναι εγκατεστημένος στην Ένωση, ορίζει εγγράφως εκπρόσωπο στην Ένωση.
3.Ο εκπρόσωπος πρέπει να είναι εγκατεστημένος σε ένα από τα κράτη μέλη όπου βρίσκονται οι τελικοί χρήστες αυτών των υπηρεσιών ηλεκτρονικών επικοινωνιών.
4.Ο εκπρόσωπος διαθέτει εξουσιοδότηση να απαντά σε ερωτήσεις και να παρέχει πληροφορίες επιπροσθέτως ή αντί του παρόχου που εκπροσωπεί, ιδίως προς εποπτικές αρχές και τελικούς χρήστες, σε σχέση με κάθε ζήτημα που αφορά την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών με στόχο να διασφαλίζεται η συμμόρφωση προς τον παρόντα κανονισμό.
5.Ο ορισμός εκπροσώπου σύμφωνα με την παράγραφο 2 πραγματοποιείται με την επιφύλαξη της τυχόν άσκησης έννομων μέσων κατά φυσικού ή νομικού προσώπου που επεξεργάζεται δεδομένα ηλεκτρονικών επικοινωνιών σε σχέση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών προερχόμενων εκτός της Ένωσης σε τελικούς χρήστες στην Ένωση.
Άρθρο 4
Ορισμοί
1.Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
α)οι ορισμοί του κανονισμού (ΕΕ) αριθ. 2016/679·
β)οι ορισμοί των όρων «δίκτυο ηλεκτρονικών επικοινωνιών», «υπηρεσίες ηλεκτρονικών επικοινωνιών», «υπηρεσίες διαπροσωπικών επικοινωνιών», «υπηρεσίες διαπροσωπικών επικοινωνιών βάσει αριθμών», «υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών», «τελικός χρήστης» και «κλήση» των παραγράφων 1, 4, 5, 6, 7, 14 και 21 αντίστοιχα του άρθρου 2 της [οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών]·
γ)ο ορισμός του όρου «τερματικός εξοπλισμός» (εξοπλισμός τερματικών) του άρθρου 1 παράγραφος 1 της οδηγίας 2008/63/ΕΚ της Επιτροπής 27 .
2.Για τους σκοπούς του στοιχείου β) της παραγράφου 1 ο ορισμός του όρου «υπηρεσίες διαπροσωπικών επικοινωνιών» περιλαμβάνει υπηρεσίες που παρέχουν τη δυνατότητα απευθείας διαπροσωπικής και διαδραστικής επικοινωνίας απλώς ως ήσσονος σημασίας παρεπόμενη δυνατότητα που συνδέεται άρρηκτα με άλλη υπηρεσία.
3.Επιπλέον, για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
α)«δεδομένα ηλεκτρονικών επικοινωνιών»: το περιεχόμενο ηλεκτρονικών επικοινωνιών και τα μεταδεδομένα ηλεκτρονικών επικοινωνιών·
β)«περιεχόμενο ηλεκτρονικών επικοινωνιών»: το περιεχόμενο που ανταλλάσσεται μέσω υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως είναι κείμενο, φωνητικό περιεχόμενο, βίντεο, εικόνες και ήχος·
γ)«μεταδεδομένα ηλεκτρονικών επικοινωνιών»: τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών για τους σκοπούς της μετάδοσης, της διανομής ή της ανταλλαγής περιεχομένου ηλεκτρονικών επικοινωνιών· συμπεριλαμβάνονται τα δεδομένα που χρησιμοποιούνται για την παρακολούθηση και την ταυτοποίηση της πηγής και του προορισμού μιας επικοινωνίας, τα δεδομένα τοποθεσίας της συσκευής που παράγονται στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και της ημερομηνίας, της ώρας, της διάρκειας και του είδους της επικοινωνίας·
δ)«διαθέσιμος στο κοινό κατάλογο»: κατάλογος τελικών χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, που δημοσιεύεται ή τίθεται στη διάθεση του κοινού ή σε μέρος του κοινού, μεταξύ άλλων μέσω υπηρεσίας πληροφοριών καταλόγου·
ε)«ηλεκτρονικό ταχυδρομείο»: κάθε ηλεκτρονικό μήνυμα που περιέχει πληροφορίες όπως κείμενο, φωνητικό περιεχόμενο, βίντεο, ήχο ή εικόνα που αποστέλλεται μέσω δικτύου ηλεκτρονικών επικοινωνιών και μπορεί να αποθηκευτεί στο δίκτυο ή σε συναφείς εγκαταστάσεις υπολογιστών ή στον τερματικό εξοπλισμό του παραλήπτη του·
στ)«κοινοποιήσεις άµεσης εµπορικής προώθησης»: κάθε μορφή διαφήμισης, έγγραφης ή προφορικής, που αποστέλλεται σε έναν ή περισσότερους τελικούς χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών η ταυτότητα των οποίων είναι γνωστή ή μπορεί να εξακριβωθεί, μεταξύ άλλων μέσω αυτοματοποιημένων συστημάτων κλήσεων και επικοινωνιών με ή χωρίς ανθρώπινη παρέμβαση, ηλεκτρονικού ταχυδρομείου, σύντομων γραπτών μηνυμάτων κ.λπ.·
ζ)«φωνητικές κλήσεις άμεσης εμπορικής προώθησης»: ζωντανές κλήσεις για τις οποίες δεν χρησιμοποιούνται αυτοματοποιημένα συστήματα κλήσεων και επικοινωνιών·
η)«αυτοματοποιημένα συστήματα κλήσεων και επικοινωνιών»: συστήματα που μπορούν να καλούν αυτόματα έναν ή περισσότερους παραλήπτες σύμφωνα με τις οδηγίες που ορίζονται για το εκάστοτε σύστημα, και να μεταδίδουν ήχους που δεν συνιστούν ζωντανό λόγο, συμπεριλαμβανομένων κλήσεων που πραγματοποιούνται με τη χρήση αυτοματοποιημένων συστημάτων κλήσης και επικοινωνίας μέσω τον οποίων ο καλούμενος συνδέεται με κάποιο πρόσωπο.
ΚΕΦΑΛΑΙΟ II
ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΦΥΣΙΚΩΝ ΚΑΙ ΝΟΜΙΚΩΝ ΠΡΟΣΩΠΩΝ ΚΑΙ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΕΙΝΑΙ ΑΠΟΘΗΚΕΥΕΜΕΝΕΣ ΣΤΟΝ ΤΕΡΜΑΤΙΚΟ ΕΞΟΠΛΙΣΜΟ ΤΩΝ ΠΡΟΣΩΠΩΝ ΑΥΤΩΝ
Άρθρο 5
Απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών
Τα δεδομένα ηλεκτρονικών επικοινωνιών είναι εμπιστευτικά. Απαγορεύεται κάθε παρέμβαση σε δεδομένα ηλεκτρονικών επικοινωνιών όπως για παράδειγμα μέσω ακρόασης, υποκλοπής, αποθήκευσης, παρακολούθησης, σάρωσης ή άλλου είδους υποκλοπής, παρακολούθησης ή επεξεργασίας δεδομένων ηλεκτρονικών επικοινωνιών από πρόσωπα διαφορετικά των τελικών χρηστών. Εξαιρούνται οι περιπτώσεις όπου τα ανωτέρω επιτρέπονται δυνάμει του παρόντος κανονισμού.
Άρθρο 6
Απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών
1.Οι πάροχοι δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών υπό την προϋπόθεση ότι:
α)είναι απαραίτητη για την επίτευξη της μετάδοσης της επικοινωνίας για την αναγκαία προς αυτόν τον σκοπό διάρκεια· ή
β)είναι απαραίτητη για τη διατήρηση ή την αποκατάσταση της ασφάλειας των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών ή τον εντοπισμό τεχνικών βλαβών ή/και σφαλμάτων στη μετάδοση ηλεκτρονικών επικοινωνιών για την αναγκαία προς αυτόν τον σκοπό διάρκεια.
2.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών υπό την προϋπόθεση ότι:
α)είναι απαραίτητη για την ικανοποίηση των υποχρεωτικών απαιτήσεων ποιότητας των υπηρεσιών σύμφωνα με [την οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών] ή τον κανονισμό (ΕΕ) αριθ. 2015/2120 28 για την αναγκαία προς αυτόν τον σκοπό διάρκεια· ή
β)είναι απαραίτητη για την τιμολόγηση, τον υπολογισμό των πληρωμών διασύνδεσης, τον εντοπισμό ή τον τερματισμό δόλιας ή καταχρηστικής χρήσης των υπηρεσιών ηλεκτρονικών επικοινωνιών ή τη συνδρομή σε αυτές· ή
γ)ο σχετικός τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του για την επεξεργασία των μεταδεδομένων των επικοινωνιών του για έναν ή περισσότερους συγκεκριμένους σκοπούς, συμπεριλαμβανομένης της παροχής ειδικών υπηρεσιών σε αυτόν, εφόσον ο σχετικός σκοπός ή οι σκοποί δεν μπορούν να επιτευχθούν μέσω της επεξεργασίας πληροφοριών που έχουν καταστεί ανώνυμες.
3.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να προβαίνουν στην επεξεργασία περιεχομένου ηλεκτρονικών επικοινωνιών αποκλειστικά:
α)με μοναδικό σκοπό την παροχή ειδικής υπηρεσίας σε τελικό χρήστη, εφόσον ο ενδιαφερόμενος/-οι τελικός χρήστης ή οι χρήστες έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία του περιεχομένου των ηλεκτρονικών επικοινωνιών του/τους και η εν λόγω υπηρεσία δεν είναι δυνατόν να παρασχεθεί χωρίς την επεξεργασία του συγκεκριμένου περιεχομένου· ή
β)εάν όλοι οι ενδιαφερόμενοι τελικοί χρήστες έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία του περιεχομένου των ηλεκτρονικών επικοινωνιών τους για έναν ή περισσότερους συγκεκριμένους σκοπούς που δεν μπορούν να επιτευχθούν με την επεξεργασία πληροφοριών που έχουν καταστεί ανώνυμες και ο πάροχος έχει διενεργήσει διαβούλευση με την εποπτική αρχή. Ως προς τη διαβούλευση με την εποπτική αρχή, εφαρμόζονται οι παράγραφοι 2 και 3 του άρθρου 36 του κανονισμού (ΕΕ) 2016/679.
Άρθρο 7
Αποθήκευση και διαγραφή δεδομένων ηλεκτρονικών επικοινωνιών
1.Με την επιφύλαξη του άρθρου 6 παράγραφος 1 στοιχείο β) και του άρθρου 6 παράγραφος 3 στοιχεία α) και β), ο πάροχος υπηρεσίας επικοινωνιών διαγράφει το περιεχόμενο ηλεκτρονικών επικοινωνιών ή καθιστά τα σχετικά δεδομένα ανώνυμα μετά τη λήψη του περιεχομένου ηλεκτρονικών επικοινωνιών από τον παραλήπτη ή τους παραλήπτες για τους οποίους προορίζεται. Επιτρέπεται η καταγραφή ή η αποθήκευση αυτών των δεδομένων από τους τελικούς χρήστες ή από τρίτο μέρος στο οποίο αυτοί έχουν αναθέσει την καταγραφή, αποθήκευση ή άλλως επεξεργασία των εν λόγω δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
2.Με την επιφύλαξη του άρθρου 6 παράγραφος 1 στοιχείο β) και παράγραφος 2 στοιχεία α) και β), ο πάροχος υπηρεσίας επικοινωνιών διαγράφει τα μεταδεδομένα ηλεκτρονικών επικοινωνιών ή τα καθιστά ανώνυμα όταν αυτά παύουν να είναι αναγκαία για τη μετάδοση της επικοινωνίας.
3.Όταν η επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών πραγματοποιείται για σκοπούς τιμολόγησης σύμφωνα με το άρθρο 6 παράγραφος 2 στοιχείο β), επιτρέπεται η διατήρηση των σχετικών μεταδεδομένων έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή σύμφωνα με το εθνικό δίκαιο.
Άρθρο 8
Προστασία πληροφοριών αποθηκευμένων στον τερματικό εξοπλισμό τελικών χρηστών και σχετικών με αυτόν τον εξοπλισμό
1.Απαγορεύεται η χρήση των δυνατοτήτων επεξεργασίας και αποθήκευσης του τερματικού εξοπλισμού και η συλλογή πληροφοριών από τον τερματικό εξοπλισμό των τελικών χρηστών, συμπεριλαμβανομένων πληροφοριών σχετικών με το λογισμικό και το υλισμικό του εξοπλισμού, από πρόσωπα άλλα πλην του σχετικού τελικού χρήστη, εκτός εάν:
α)είναι αναγκαίο για τον αποκλειστικό σκοπό της διενέργειας της μετάδοσης μιας ηλεκτρονικής επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών· ή
β)ο τελικός χρήστης έχει χορηγήσει τη συγκατάθεσή του· ή
γ)είναι αναγκαίο για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας που έχει ζητήσει ο τελικός χρήστης· ή
δ)είναι αναγκαίο για τη μέτρηση της ιστοθέασης υπό την προϋπόθεση ότι η μέτρηση διενεργείται από τον πάροχο της υπηρεσίας της κοινωνίας της πληροφορίας που έχει ζητήσει ο τελικός χρήστης.
2.Απαγορεύεται η συλλογή πληροφοριών που εκπέμπει τερματικός εξοπλισμός για να μπορεί να συνδεθεί με άλλη συσκευή ή με εξοπλισμό δικτύου, εκτός εάν:
α)η συλλογή διενεργείται αποκλειστικά με σκοπό την επίτευξη σύνδεσης και για την αναγκαία για αυτόν τον σκοπό διάρκεια· ή
β)παρέχεται σαφής και ευδιάκριτη ανακοίνωση η οποία ενημερώνει τουλάχιστον σχετικά με τις λεπτομέρειες της συλλογής, τον σκοπό της, τον υπεύθυνο για αυτήν και παρέχει τις υπόλοιπες πληροφορίες που απαιτούνται σύμφωνα με το άρθρο 13 του κανονισμού (ΕΕ) 2016/679 όταν συλλέγονται δεδομένα προσωπικού χαρακτήρα καθώς και σχετικά με τα τυχόν μέτρα που μπορεί να λάβει ο τελικός χρήσης του τερματικού εξοπλισμού για τη διακοπή ή την ελαχιστοποίηση της συλλογής.
Η συλλογή αυτών των στοιχείων εξαρτάται από το αν εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, σύμφωνα με τα διαλαμβανόμενα στο άρθρο 32 του κανονισμού (ΕΕ) 2016/679.
3.Οι πληροφορίες που πρέπει να παρέχονται σύμφωνα με την παράγραφο 2 στοιχείο β) μπορούν να παρέχονται σε συνδυασμό με τυποποιημένα εικονίδια προκειμένου να δίνεται με ευδιάκριτο, κατανοητό και ευανάγνωστο τρόπο μια ουσιώδης επισκόπηση της συλλογής δεδομένων.
4.Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 27 για τον καθορισμό των πληροφοριών που πρέπει να παρουσιάζονται με τα τυποποιημένα εικονίδια και των διαδικασιών για την παροχή τυποποιημένων εικονιδίων.
Άρθρο 9
Συγκατάθεση
1.Εφαρμόζονται ο ορισμός του όρου «συγκατάθεση» και οι προϋποθέσεις για τη χορήγησή της που προβλέπονται στο άρθρο 4 παράγραφος 11 και στο άρθρο 7 του κανονισμού (ΕΕ) 2016/679.
2.Με την επιφύλαξη της παραγράφου 1 και για τους σκοπούς του άρθρου 8 παράγραφος 1 στοιχείο β), η συγκατάθεση μπορεί, όπου αυτό είναι δυνατό από τεχνικής σκοπιάς και εφικτό, να εκφράζεται με τη χρήση των κατάλληλων τεχνικών ρυθμίσεων εφαρμογής λογισμικού που παρέχει τη δυνατότητα πρόσβασης στο διαδίκτυο.
3.Στους τελικούς χρήστες που έχουν χορηγήσει τη συγκατάθεσή τους για την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 6 παράγραφος 2 στοιχείο γ) και παράγραφος 3 στοιχεία α) και β) παρέχεται η δυνατότητα ανάκλησης της συγκατάθεσής τους ανά πάσα στιγμή, όπως ορίζεται στο άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, και υπενθύμιση αυτής της δυνατότητας ανά εξάμηνες χρονικές περιόδους καθ’ όσο διάστημα διαρκεί η επεξεργασία.
Άρθρο 10
Πληροφορίες και επιλογές για τις ρυθμίσεις απορρήτου που πρέπει να παρέχονται
1.Τα προϊόντα λογισμικού που διατίθενται στην αγορά και προσφέρουν τη δυνατότητα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένης της ανάκτησης και παρουσίασης πληροφοριών στο διαδίκτυο, παρέχουν επιλογή που αποτρέπει την αποθήκευση πληροφοριών από τρίτους στον τερματικό εξοπλισμό του τελικού χρήστη ή την επεξεργασία πληροφοριών ήδη αποθηκευμένων σε αυτόν τον εξοπλισμό.
2.Το λογισμικό πρέπει, κατά την εγκατάστασή του, να ενημερώνει τον τελικό χρήστη σχετικά με τις επιλογές των ρυθμίσεων απορρήτου και να απαιτείται η συγκατάθεση του χρήστη για κάποια ρύθμιση προκειμένου να συνεχιστεί η εγκατάσταση.
3.Στην περίπτωση λογισμικού που έχει εγκατασταθεί πριν από την 25η Μαΐου 2018, απαιτείται συμμόρφωση με τις απαιτήσεις των παραγράφων 1 και 2 κατά τον χρόνο της πρώτης ενημέρωσης του λογισμικού, αλλά το αργότερο έως την 25η Αυγούστου 2018.
Άρθρο 11
Περιορισμοί
1.Το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 5 έως 8 μπορεί να περιορίζεται από το δίκαιο της Ένωσης ή κράτους μέλους υπό την προϋπόθεση ότι ο περιορισμός αυτός σέβεται το περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός ή περισσοτέρων από τα γενικά δημόσια συμφέροντα του άρθρου 23 παράγραφος 1 στοιχεία α) έως ε) του κανονισμού (ΕΕ) 2016/679 ή της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται με την άσκηση δημόσιας εξουσίας σε σχέση με αυτά τα συμφέροντα.
2.Οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών θεσπίζουν εσωτερικές διαδικασίες ώστε να απαντούν σε αιτήσεις για πρόσβαση στα δεδομένα ηλεκτρονικών επικοινωνιών των τελικών χρηστών βάσει νομοθετικού μέτρου που λαμβάνεται σύμφωνα με την παράγραφο 1. Παρέχουν στην αρμόδια εποπτική αρχή, κατόπιν αιτήματός της, πληροφορίες σχετικά με τις εν λόγω διαδικασίες, τον αριθμό των αιτήσεων που έχουν παραληφθεί, τη νομική αιτιολόγηση που έχει δοθεί και την απάντηση του φορέα παροχής.
ΚΕΦΑΛΑΙΟ III
ΔΙΚΑΙΩΜΑΤΑ ΦΥΣΙΚΩΝ ΚΑΙ ΝΟΜΙΚΩΝ ΠΡΟΣΩΠΩΝ ΣΤΟΝ ΕΛΕΓΧΟ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Άρθρο 12
Ένδειξη της ταυτότητας και περιορισμός της αναγνώρισης καλούσας και συνδεδεμένης γραμμής
1.Στις περιπτώσεις όπου προσφέρεται η ένδειξη της ταυτότητας της καλούσας και συνδεδεμένης γραμμής σύμφωνα με το άρθρο [107] [της οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών], οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών παρέχουν:
α)στον καλούντα τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της καλούσας γραμμής ανά κλήση, σύνδεση ή σε μόνιμη βάση·
β)στον καλούμενο τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της καλούσας γραμμής για εισερχόμενες κλήσεις·
γ)στον καλούμενο τελικό χρήστη τη δυνατότητα να απορρίπτει εισερχόμενες κλήσεις όταν ο καλών τελικός χρήστης έχει απαλείψει την ένδειξη της ταυτότητας της καλούσας γραμμής·
δ)στον καλούμενο τελικό χρήστη τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής στον καλούντα τελικό χρήστη.
2.Οι δυνατότητες των στοιχείων α), β), γ) και δ) της παραγράφου 1 παρέχονται στους τελικούς χρήστες με απλά μέσα και δωρεάν.
3.Το στοιχείο α) της παραγράφου 1 ισχύει επίσης όσον αφορά κλήσεις από την Ένωση προς τρίτες χώρες. Τα στοιχεία α), γ) και δ) της παραγράφου 1 ισχύουν επίσης και για τις εισερχόμενες κλήσεις που προέρχονται από τρίτες χώρες.
4.Στις περιπτώσεις όπου προσφέρεται η ένδειξη της ταυτότητας της καλούσας και συνδεδεμένης γραμμής, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών παρέχουν στο κοινό πληροφορίες σχετικά με τις επιλογές που προβλέπονται στα στοιχεία α), β), γ) και δ) της παραγράφου 1.
Άρθρο 13
Εξαιρέσεις σχετικά με την ένδειξη της ταυτότητας και περιορισμός της αναγνώρισης καλούσας και συνδεδεμένης γραμμής
1.Ανεξαρτήτως αν ο καλών τελικός χρήστης έχει απαλείψει την ένδειξη της ταυτότητας της καλούσας γραμμής, όταν πραγματοποιούνται κλήσεις προς υπηρεσίες έκτακτης ανάγκης οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εξουδετερώνουν τη δυνατότητα της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής και την προσωρινή άρνηση ή έλλειψη συγκατάθεσης τελικού χρήστη για την επεξεργασία μεταδεδομένων ανά γραμμή, για οργανισμούς που ασχολούνται με επικοινωνίες έκτακτης ανάγκης, συμπεριλαμβανομένων των κέντρων κλήσεων έκτακτης ανάγκης, ώστε να δίδεται απάντηση στις επικοινωνίες αυτές.
2.Τα κράτη μέλη καταρτίζουν ειδικότερες διατάξεις σχετικά με τη θέσπιση διαδικασιών και τις περιπτώσεις στις οποίες οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εξουδετερώνουν προσωρινά τη δυνατότητα της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής όταν ζητείται από τελικούς χρήστες ο εντοπισμός κακόβουλων ή ενοχλητικών κλήσεων.
Άρθρο 14
Φραγή εισερχόμενων κλήσεων
Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών διαπροσωπικών επικοινωνιών βάσει αριθμών εφαρμόζουν σύγχρονα μέτρα ώστε να περιορίζουν τη λήψη από τους τελικούς χρήστες ανεπιθύμητων κλήσεων και παρέχουν επίσης δωρεάν στον καλούμενο τελικό χρήστη τη δυνατότητα:
α)φραγής εισερχομένων κλήσεων από συγκεκριμένους αριθμούς ή ανώνυμες πηγές·
β)διακοπής της αυτόματης προώθησης κλήσεων από τρίτον στον τερματικό εξοπλισμό του τελικού χρήστη.
Άρθρο 15
Κατάλογοι διαθέσιμοι στο κοινό
1.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό λαμβάνουν τη συγκατάθεση των τελικών χρηστών που είναι φυσικά πρόσωπα πριν να συμπεριλάβουν τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν σε κατάλογο και, συνεπώς, λαμβάνουν τη συγκατάθεση αυτών των τελικών χρηστών πριν να συμπεριλάβουν δεδομένα ανά κατηγορία δεδομένων προσωπικού χαρακτήρα, στο βαθμό που τα δεδομένα αυτά έχουν σημασία για τον σκοπό του καταλόγου, ο οποίος καθορίζεται από τον φορέα που τον παρέχει. Οι πάροχοι προσφέρουν στους τελικούς χρήστες που είναι φυσικά πρόσωπα τα μέσα να επαληθεύουν, να διορθώνουν και να διαγράφουν αυτά τα δεδομένα.
2.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό ενημερώνουν τους τελικούς χρήστες που είναι φυσικά πρόσωπα και των οποίων τα δεδομένα προσωπικού χαρακτήρα περιέχονται στον κατάλογο σχετικά με τις διαθέσιμες λειτουργίες αναζήτησης του καταλόγου και λαμβάνουν τη συγκατάθεση των τελικών χρηστών πριν από την ενεργοποίηση αυτών των λειτουργιών αναζήτησης για τα δεδομένα που αφορούν τους τελικούς χρήστες.
3.Οι πάροχοι καταλόγων διαθέσιμων στο κοινό παρέχουν στους τελικούς χρήστες που είναι νομικά πρόσωπα τη δυνατότητα να αντιτεθούν στη συμπερίληψη στον κατάλογο δεδομένων που τους αφορούν. Ο πάροχοι προσφέρουν σε αυτούς τους τελικούς χρήστες τα μέσα να επαληθεύουν, να διορθώνουν και να διαγράφουν αυτά τα δεδομένα.
4.Η δυνατότητα για τους τελικούς χρήστες να μην συμπεριληφθούν σε κατάλογο διαθέσιμο στο κοινό ή να επαληθεύουν, να διορθώνουν και να διαγράφουν τυχόν δεδομένα που τους αφορούν παρέχεται δωρεάν.
Άρθρο 16
Μη ζητηθείσες επικοινωνίες
1.Τα φυσικά και νομικά πρόσωπα μπορούν να χρησιμοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών για την αποστολή κοινοποιήσεων άµεσης εµπορικής προώθησης σε τελικούς χρήστες που είναι φυσικά πρόσωπα εφόσον οι τελευταίοι έχουν χορηγήσει σχετικώς τη συγκατάθεσή τους.
2.Όταν ένα φυσικό ή νομικό πρόσωπο λαμβάνει στοιχεία επαφής του ηλεκτρονικού ταχυδρομείου από τον πελάτη του στο πλαίσιο της πώλησης ενός προϊόντος ή μιας υπηρεσίας, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, μπορεί να χρησιμοποιεί τα εν λόγω στοιχεία για την άμεση εμπορική προώθηση των δικών του παρόμοιων προϊόντων ή υπηρεσιών, υπό την προϋπόθεση ότι οι πελάτες του έχουν σαφώς και ευδιάκριτα την ευκαιρία να αντιτάσσονται, δωρεάν και εύκολα, σε αυτή τη χρήση. Το δικαίωμα αντίταξης εκχωρείται κατά τη στιγμή της συλλογής των στοιχείων επαφής και με κάθε μήνυμα που αποστέλλεται.
3.Με την επιφύλαξη των παραγράφων 1 και 2, τα φυσικά ή νομικά πρόσωπα που χρησιμοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών για την πραγματοποίηση κλήσεων άμεσης εμπορικής προώθησης:
α)παρέχουν ένδειξη της ταυτότητας γραμμής επικοινωνίας μαζί τους· ή
β)παρέχουν ένδειξη ειδικού κωδικού/ή προθέματος που δηλώνει ότι η κλήση είναι κλήση εμπορικής προώθησης.
4.Με την επιφύλαξη της παραγράφου 1, τα κράτη μέλη μπορούν να προβλέπουν δια νόμου ότι η πραγματοποίηση φωνητικών κλήσεων για σκοπούς άμεσης εμπορικής προώθησης προς τελικούς χρήστες που είναι φυσικά πρόσωπα επιτρέπεται μόνο προς τελικούς χρήστες που είναι φυσικά πρόσωπα και δεν έχουν δηλώσει ότι δεν επιθυμούν να λαμβάνουν τέτοιες επικοινωνίες.
5.Τα κράτη μέλη διασφαλίζουν, στο πλαίσιο του δικαίου της Ένωσης και του ισχύοντος εθνικού δικαίου, την επαρκή προστασία του έννομου συμφέροντος των τελικών χρηστών που είναι νομικά πρόσωπα σε σχέση με τις μη ζητηθείσες επικοινωνίες που αποστέλλονται με τη χρήση των μέσων της παραγράφου 1.
6.Κάθε φυσικό ή νομικό πρόσωπο που κάνει χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών για τη αποστολή κοινοποιήσεων άμεσης εμπορικής προώθησης ενημερώνει τους τελικούς χρήστες ότι η κοινοποίηση έχει χαρακτήρα εμπορικής προώθησης, τους γνωστοποιεί την ταυτότητα του νομικού ή φυσικού προσώπου για λογαριασμό του οποίου μεταδίδεται η κοινοποίηση και παρέχει τις πληροφορίες που χρειάζονται οι παραλήπτες για να ασκήσουν εύκολα το δικαίωμα ανάκλησης της συγκατάθεσής τους για τη λήψη περαιτέρω κοινοποιήσεων εμπορικής προώθησης.
7.Ανατίθεται στην Επιτροπή η εξουσία να λαμβάνει μέτρα εφαρμογής σύμφωνα με το άρθρο 26 παράγραφος 2 καθορίζοντας τον κωδικό/ή το πρόθεμα που ταυτοποιεί τις κλήσεις εμπορικής προώθησης σύμφωνα την παράγραφο 3 στοιχείο β).
Άρθρο 17
Πληροφορίες για κινδύνους για την ασφάλεια που έχουν εντοπιστεί
Σε περίπτωση που υπάρχει ιδιαίτερος κίνδυνος που μπορεί να θέσει σε κίνδυνο την ασφάλεια των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, ο πάροχος υπηρεσίας ηλεκτρονικών επικοινωνιών ενημερώνει τους τελικούς χρήστες για τον κίνδυνο αυτό και, εφόσον ο κίνδυνος κείται εκτός του πεδίου των μέτρων που οφείλει να λαμβάνει ο πάροχος της υπηρεσίας, ενημερώνει τους τελικούς χρήστες για όλες τις τυχόν δυνατότητες προσφυγής, καθώς και για το αναμενόμενο κόστος της.
ΚΕΦΑΛΑΙΟ IV
ΑΝΕΞΑΡΤΗΤΕΣ ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΕΠΙΒΟΛΗ
Άρθρο 18
Ανεξάρτητες εποπτικές αρχές
1.Η/Οι ανεξάρτητη/-ες εποπτική/-ές αρχή/-ές που είναι υπεύθυνη/-ες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι επίσης αποκλειστικά υπεύθυνη/-ες για την παρακολούθηση της εφαρμογής του κεφαλαίου II του παρόντος κανονισμού. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679. Οι εποπτικές αρχές ασκούν τα καθήκοντα και τις εξουσίες τους σε σχέση με τους τελικούς χρήστες.
2.Η εποπτική αρχή ή οι εποπτικές αρχές που αναφέρονται στην παράγραφο 1 συνεργάζονται, όποτε το κρίνουν σκόπιμο, με εθνικές ρυθμιστικές αρχές που δημιουργούνται σύμφωνα με την [οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών].
Άρθρο 19
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που συστάθηκε δυνάμει του άρθρου 68 του κανονισμού (ΕΕ) 2016/679 είναι αρμόδιο να διασφαλίζει τη συνεκτική εφαρμογή του παρόντος κανονισμού. Για τον σκοπό αυτό, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων εκτελεί τα καθήκοντα που ορίζονται στο άρθρο 70 του κανονισμού (ΕΕ) 2016/679. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έχει τα εξής καθήκοντα:
α)συμβουλεύει την Επιτροπή σχετικά με κάθε προτεινόμενη τροποποίηση του παρόντος κανονισμού·
β)εξετάζει, με δική του πρωτοβουλία, κατόπιν αιτήματος ενός εκ των μελών του ή κατόπιν αιτήματος της Επιτροπής, κάθε ζήτημα το οποίο αφορά στην εφαρμογή του παρόντος κανονισμού και εκδίδει κατευθυντήριες γραμμές, συστάσεις και βέλτιστες πρακτικές, με σκοπό να ενθαρρύνει τη συνεκτική εφαρμογή του παρόντος κανονισμού.
Άρθρο 20
Διαδικασίες συνεργασίας και συνεκτικής εφαρμογής
Κάθε εποπτική αρχή συμβάλλει στη συνεκτική εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση. Για αυτόν τον σκοπό, οι εποπτικές αρχές συνεργάζονται μεταξύ τους και με την Επιτροπή σύμφωνα με το κεφάλαιο VII του κανονισμού (ΕΕ) 2016/679 σχετικά με τα θέματα που καλύπτονται από τον παρόντα κανονισμό.
ΚΕΦΑΛΑΙΟ V
ΠΡΟΣΦΥΓΕΣ, ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ
Άρθρο 21
Προσφυγές
1.Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, κάθε τελικός χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών έχει στη διάθεσή του τις ίδιες προσφυγές που προβλέπονται στα άρθρα 77, 78 και 79 του κανονισμού (ΕΕ) 2016/679.
2.Κάθε φυσικό ή νομικό πρόσωπο, πλην των τελικών χρηστών, το οποίο επηρεάζεται δυσμενώς από παραβιάσεις του παρόντος κανονισμού και έχει έννομο συμφέρον για την παύση ή απαγόρευση της καταγγελλόμενης παραβίασης, συμπεριλαμβανομένου παρόχου υπηρεσιών ηλεκτρονικών επικοινωνιών που προστατεύει τα έννομα επιχειρηματικά του συμφέροντα, διαθέτει το δικαίωμα να κινήσει νομικές διαδικασίες σε σχέση με τις παραβιάσεις αυτές.
Άρθρο 22
Δικαίωμα αποζημίωσης και ευθύνη
Κάθε τελικός χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του παρόντος κανονισμού δικαιούται αποζημίωση από τον παραβάτη για τη ζημία που υπέστη, εκτός εάν ο παραβάτης αποδείξει ότι δεν φέρει καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας σύμφωνα με το άρθρο 82 του κανονισμού (ΕΕ) 2016/679.
Άρθρο 23
Γενικοί όροι επιβολής διοικητικών προστίμων
1.Για τους σκοπούς του παρόντος άρθρου, στην περίπτωση παραβάσεων του παρόντος κανονισμού εφαρμόζεται το κεφάλαιο VII του κανονισμού (ΕΕ) 2016/679.
2.Παραβάσεις των ακόλουθων διατάξεων του κανονισμού επισύρουν, σύμφωνα με την παράγραφο 1, διοικητικά πρόστιμα έως 10 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο:
α)οι υποχρεώσεις κάθε νομικού ή φυσικού προσώπου που επεξεργάζεται δεδομένα ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 8·
β)οι υποχρεώσεις του παρόχου λογισμικού που παρέχει τη δυνατότητα ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 10·
γ)οι υποχρεώσεις παρόχων καταλόγων διαθέσιμων στο κοινό σύμφωνα με το άρθρο 15·
δ)οι υποχρεώσεις κάθε νομικού ή φυσικού προσώπου που κάνει χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 16.
3.Παραβάσεις της αρχής του απορρήτου των επικοινωνιών, της επιτρεπόμενης επεξεργασίας δεδομένων ηλεκτρονικών επικοινωνιών, των προθεσμιών διαγραφής σύμφωνα με τα άρθρα 5, 6 και 7 επισύρουν, σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, διοικητικά πρόστιμα έως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
4.Τα κράτη μέλη θεσπίζουν κανόνες σχετικά με τις κυρώσεις για παραβάσεις των άρθρων 12, 13, 14 και 17.
5.Η μη συμμόρφωση προς εντολή της εποπτικής αρχής όπως αναφέρεται στο άρθρο 18 επισύρει διοικητικά πρόστιμα έως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
6.Με την επιφύλαξη των διορθωτικών εξουσιών των εποπτικών αρχών σύμφωνα με το άρθρο 18, κάθε κράτος μέλος δύναται να καθορίζει τους κανόνες για το εάν και σε ποιο βαθμό διοικητικά πρόστιμα μπορεί να επιβάλλονται σε δημόσιες αρχές και φορείς που έχουν συσταθεί στο εν λόγω κράτος μέλος.
7.Η άσκηση εκ μέρους εποπτικής αρχής των εξουσιών της δυνάμει του παρόντος άρθρου υπόκειται στις δέουσες δικονομικές εγγυήσεις σύμφωνα με το δίκαιο της Ένωσης και το δίκαιο του κράτους μέλους, συμπεριλαμβανομένης της άσκησης πραγματικής δικαστικής προσφυγής και της τήρησης της προσήκουσας διαδικασίας.
8.Όταν το νομικό σύστημα του κράτους μέλους δεν προβλέπει επιβολή διοικητικών προστίμων, το παρόν άρθρο μπορεί να εφαρμόζεται κατά τρόπο ώστε η διαδικασία επιβολής να κινείται από την αρμόδια εποπτική αρχή και να επιβάλλεται από τα αρμόδια εθνικά δικαστήρια, με την ταυτόχρονη διασφάλιση ότι τα εν λόγω έννομα μέσα είναι αποτελεσματικά και έχουν ισοδύναμο αποτέλεσμα με τα διοικητικά πρόστιμα που επιβάλλονται από τις εποπτικές αρχές. Εν πάση περιπτώσει, τα πρόστιμα που επιβάλλονται είναι αποτελεσματικά, αναλογικά και αποτρεπτικά. Τα εν λόγω κράτη μέλη κοινοποιούν στην Επιτροπή τις διατάξεις των νόμων τους που θεσπίζουν σύμφωνα με την παρούσα παράγραφο, έως την [xxx] και, χωρίς καθυστέρηση, κάθε επακολουθούντα τροποποιητικό νόμο ή τροποποίησή τους.
Άρθρο 24
Κυρώσεις
1.Τα κράτη μέλη θεσπίζουν τους κανόνες σχετικά με τις άλλες κυρώσεις που επιβάλλονται για παραβάσεις του παρόντος κανονισμού, ιδίως για τις παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων δυνάμει του άρθρου 23, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλιστεί ότι εφαρμόζονται. Οι εν λόγω κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.
2.Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τις διατάξεις που θεσπίζει στο δίκαιό του δυνάμει της παραγράφου 1, το αργότερο εντός 18 μηνών από την ημερομηνία που καθορίζεται στο άρθρο 29 παράγραφος 2 και, χωρίς καθυστέρηση, κάθε επακόλουθη τροποποίησή τους.
ΚΕΦΑΛΑΙΟ VI
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΕΙΣ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
Άρθρο 25
Άσκηση της εξουσιοδότησης
1.Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.
2.Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 8 παράγραφος 4 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από [την ημέρα έναρξη ισχύος του παρόντος κανονισμού].
3.Η ανάθεση εξουσιών που προβλέπεται στο άρθρο 8 παράγραφος 4 μπορεί ανά πάσα στιγμή να ανακληθεί από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4.Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή διαβουλεύεται με εμπειρογνώμονες οι οποίοι ορίζονται από κάθε κράτος μέλος σύμφωνα με τις αρχές που καθορίζονται στη διοργανική συμφωνία για τη βελτίωση της νομοθεσίας της 13ης Απριλίου 2016.
5.Η Επιτροπή, μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
6.Οι κατ’ εξουσιοδότηση πράξεις που εκδίδονται δυνάμει του άρθρου 8 παράγραφος 4 τίθενται σε ισχύ μόνο εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο, εντός δύο μηνών από ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
Άρθρο 26
Επιτροπή
1.Η Επιτροπή επικουρείται από την επιτροπή επικοινωνιών που έχει συσταθεί σύμφωνα με το άρθρο 110 της [οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών]. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011 29 .
2.Όποτε γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.
ΚΕΦΑΛΑΙΟ VII
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 27
Κατάργηση
1.Η οδηγία 2002/58/ΕΚ καταργείται από την 25η Μαΐου 2018.
2.Οι παραπομπές στην καταργούμενη οδηγία θεωρούνται παραπομπές στον παρόντα κανονισμό.
Άρθρο 28
Ρήτρα παρακολούθησης και αξιολόγησης
Η Επιτροπή οφείλει να καταρτίσει λεπτομερές πρόγραμμα για τον έλεγχο της αποτελεσματικότητας του παρόντος κανονισμού το αργότερο έως την 1η Ιανουαρίου 2018.
Το αργότερο τρία έτη από την ημερομηνία εφαρμογής του παρόντος κανονισμού και, κατόπιν, ανά τριετία, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει τα κύρια πορίσματα στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η αξιολόγηση περιλαμβάνει, όταν κρίνεται σκόπιμο, πρόταση για την τροποποίηση ή την κατάργηση του παρόντος κανονισμού υπό το πρίσμα νομικών, τεχνικών και οικονομικών εξελίξεων.
Άρθρο 29
Έναρξη ισχύος και εφαρμογή
1.Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
2.Εφαρμόζεται από την 25η Μαΐου 2018.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες,