Directiva asupra confidenţialităţii şi comunicaţiilor electronice – Obligații ale prestatorilor și furnizorilor de servicii. Drepturi ale abonaților și utilizatorilor

1. Obligații ale prestatorilor unui serviciu public de comunicaţii electronice /furnizorilor reţelei de comunicaţii electronice:
  • Să ia măsurile tehnice şi organizaţionale corespunzătoare pentru protejarea securităţii serviciilor lor care să asigure un nivel de securitate corespunzător riscurilor.

    Aceste măsuri realizează cel puțin:
    • garantează că datele cu caracter personal pot fi accesate exclusiv de personalul autorizat şi în scopuri autorizate din punct de vedere juridic;
    • protejează datele cu caracter personal stocate sau transmise, împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării sau divulgării ilicite;
    • asigură punerea în aplicare a unei politici de securitate în ceea ce priveşte prelucrarea datelor cu caracter personal.
  • în cazul riscului de încălcare a securităţii reţelei, trebuie să informeze abonaţii despre acest risc şi, dacă riscul este în afara sferei măsurilor pe care le pot lua, informează abonații despre remediile posibile, inclusiv prin indicarea costurilor implicate.
  • în cazul unei încălcări a securităţii datelor cu caracter personal notifică, fără întârzieri nejustificate, autoritatea naţională competentă despre respectiva încălcare și indică, de asemenea, consecinţele încălcării securităţii datelor cu caracter personal şi măsurile propuse sau adoptate în vederea remedierii acestora.
  • atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal şi vieţii private ale unui abonat sau ale unei persoane, notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei în cauză, cu excepția situației în care demonstrează autorității competente că au aplicat măsuri tehnologice adecvate de protecţie care să asigure faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.

În cazul în care furnizorul nu a notificat deja abonatul sau persoana în cauză, autoritatea naţională competentă poate să îi solicite să facă acest lucru. Notificarea cuprinde cel puţin natura încălcării securităţii datelor cu caracter personal şi datele de contact unde pot fi obţinute mai multe informaţii şi recomandă măsuri de diminuare a posibilelor efecte negative.

  • păstrează o evidenţă a încălcărilor securităţii datelor cu caracter personal, care cuprinde o descriere a situaţiei în care a avut loc încălcarea, a efectelor acesteia şi a măsurilor de soluţionare luate.
  • se asigură că datele de transfer referitoare la abonaţi şi utilizatori, prelucrate şi stocate, sunt şterse sau trecute în anonimat de îndată ce nu mai sunt necesare pentru transmiterea comunicaţiei, cu următoarele excepții:
    • datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plăţii conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârşitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită. Este necesară informarea utilizatorilor şi abonaţilor despre tipurile de date de transfer care sunt prelucrate şi despre durata prelucrării.
    • în scopul comercializării de servicii de comunicaţii electronice sau al furnizării de servicii cu valoare adăugată, se pot prelucra aceste date, în măsura şi pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul şi-a dat, în prealabil, consimţământul în acest sens. Este necesară informarea utilizatorilor şi abonaţilor despre tipurile de date de transfer care sunt prelucrate şi despre durata prelucrării, înaintea obţinerii acordului.
  • în cazul în care există posibilitatea prezentării identificării liniei de apel aceștia trebuie:
    • să ofere utilizatorului apelant posibilitatea de a împiedica identificarea liniei de apel în mod simplu şi gratuit, la fiecare apel și abonatului apelant, pentru fiecare linie.
    • să ofere abonatului apelant posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de apel pentru apelurile care intră.
    • şi dacă identificarea liniei de apel este prezentată înaintea stabilirii legăturii, să ofere abonatului apelat posibilitatea ca, prin mijloace simple, să respingă apelurile care intră dacă prezentarea identificării liniei de apel a fost restricţionată de utilizatorul sau abonatul apelant.
    • să ofere abonatului apelat posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de conectare către utilizatorul apelant.
  • să informeze utilizatorii şi abonaţii, înainte de obţinerea acordului lor, despre tipul de date de localizare, altele decât datele de transfer care vor fi prelucrate, despre scopul şi durata prelucrării şi dacă datele respective vor fi transmise unor terţe părţi în scopul furnizării de servicii suplimentare.

Este important de precizat faptul că aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaţilor respectivi, în măsura şi pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prelucrarea unor astfel de date trebuie limitată la persoanele care acţionează sub autoritatea furnizorului reţelei de comunicaţii publice sau de servicii publice de comunicaţii electronice sau a terţei părţi care furnizează serviciul suplimentar şi trebuie să se limiteze la prelucrarea strict necesară pentru furnizarea serviciului suplimentar respectiv.

2. Drepturi ale utilizatorului/abonatului/persoanei:
  • de a fi informat despre riscul de încălcare a securităţii reţelei și despre remediile posibile.
  • de a fi notificat atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal şi vieţii private.
  • la confidenţialitatea comunicaţiilor şi a datelor de transfer, fiind interzise acțiunile de interceptare sau supraveghere a comunicațiilor și datelor de transfer de către alte persoane, în lipsa acordului său.
  • ca stocarea de informații sau dobândirea accesului la acestea să nu fie permisă în lipsa acordului său și numai dacă, în prealabil, a primit informații clare și complete.
  • de a-şi retrage consimţământul pentru prelucrarea datelor de trafic, utilizate în scopul comercializării de servicii de comunicaţii electronice sau al furnizării de servicii cu valoare adăugată, în orice moment.
  • de a primi facturi fără detaliere.
  • de a împiedica identificarea liniei de apel în mod simplu şi gratuit.
  • abonatului apelant, de a împiedica prezentarea identificării liniei de apel pentru apelurile care intră.
  • abonatului apelat, de a respinge apelurile care intră, dacă prezentarea identificării liniei de apel a fost restricţionată de utilizatorul sau abonatul apelant și posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de conectare către utilizatorul apelant.
  • în cazul în care a fost obţinut acordul pentru prelucrarea datelor de localizare, altele decât datele de transfer, să aibă în orice moment posibilitatea de a-şi retrage acordul și să aibă posibilitatea, prin mijloace simple şi în mod gratuit, să refuze temporar prelucrarea acestor date, la fiecare conectare la reţea sau la fiecare transmisie a unei comunicaţii.
  • ca prin mijloace simple şi în mod gratuit, să blocheze transferul automat de apeluri de la o terţă parte către terminalul abonatului.
  • de a fi informat, în mod gratuit şi înainte de a fi inclus în vreo listă, despre scopul sau scopurile unei liste imprimate sau electronice de abonaţi, accesibilă publicului sau care poate fi consultată prin serviciile de informaţii, în care pot fi incluse datele sale personale şi despre orice utilizare ulterioară.
  • de a hotărî dacă datele sale personale se includ într-o listă publică de abonaţi, cu mențiunea că neincluderea într-o astfel de listă, verificarea, corectarea sau retragerea de date personale din aceasta trebuie să fie gratuite.
  • în cazul comunicărilor nesolicitate, de a se opune, într-un mod simplu şi gratuit, folosirii datelor lor de contact electronice, obținute în contextul vânzării unui produs sau a unui serviciu, în momentul culegerii acestora şi cu ocazia fiecărui mesaj ulterior, în cazul în care clientul nu a refuzat iniţial utilizarea acestor date.

Sursă fotografie: https://unsplash.com/photos/mw6Onwg4frY