PR_COD_1amCom€¦ · Web view(2)Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe

Parlamentul European2014-2019

Document de ședință

A8-0324/2017

20.10.2017

***IRAPORTreferitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Comisia pentru libertăți civile, justiție și afaceri interne

Raportoare: Marju Lauristin

RR\1137482RO.docx PE606.011v02-00

RO Unită în diversitate RO

PR_COD_1amCom

Legenda simbolurilor utilizate

* Procedura de consultare*** Procedura de aprobare

***I Procedura legislativă ordinară (prima lectură)***II Procedura legislativă ordinară (a doua lectură)

***III Procedura legislativă ordinară (a treia lectură)

(Procedura indicată se bazează pe temeiul juridic propus în proiectul de act.)

Amendamente la un proiect de act

Amendamentele Parlamentului prezentate pe două coloane

Textul eliminat este evidențiat prin caractere cursive aldine în coloana din stânga. Textul înlocuit este evidențiat prin caractere cursive aldine în ambele coloane. Textul nou este evidențiat prin caractere cursive aldine în coloana din dreapta.

În primul și în al doilea rând din antetul fiecărui amendament se identifică fragmentul vizat din proiectul de act supus examinării. În cazul în care un amendament vizează un act existent care urmează să fie modificat prin proiectul de act, antetul conține două rânduri suplimentare în care se indică actul existent și, respectiv, dispoziția din acesta vizată de modificare.

Amendamentele Parlamentului prezentate sub formă de text consolidat

Părțile de text noi sunt evidențiate prin caractere cursive aldine. Părțile de text eliminate sunt indicate prin simbolul ▌ sau sunt tăiate. Înlocuirile sunt semnalate prin evidențierea cu caractere cursive aldine a textului nou și prin eliminarea sau tăierea textului înlocuit. Fac excepție de la regulă și nu se evidențiază modificările de natură strict tehnică efectuate de serviciile competente în vederea elaborării textului final.

PE606.011v02-00 2/261 RR\1137482RO.docx

RO

CUPRINS

Pagina

PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN..............4

EXPUNERE DE MOTIVE.......................................................................................................98

ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII......................................................................104

AVIZ AL COMISIEI PENTRU INDUSTRIE, CERCETARE ȘI ENERGIE.......................106

AVIZ AL COMISIEI PENTRU PIAȚA INTERNĂ ȘI PROTECȚIA CONSUMATORILOR.................................................................................................................................................155

AVIZ AL COMISIEI PENTRU AFACERI JURIDICE........................................................208

PROCEDURA COMISIEI COMPETENTE..........................................................................266

VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ..........................267

RR\1137482RO.docx 3/261 PE606.011v02-00

RO

PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN

referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

– având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0010),

– având în vedere articolul 294 alineatul (2) și articolele 16 și 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0009/2017),

– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

– având în vedere contribuțiile prezentate de Camera Deputaților din Cehia, Senatul Cehiei, Bundesratul Germaniei, Parlamentul Spaniei, Camera Deputaților din Italia, Senatul Țărilor de Jos și Parlamentul Portugaliei cu privire la proiectul de act legislativ,

– având în vedere avizul Comitetului Economic și Social European1,

– având în vedere articolul 59 din Regulamentul său de procedură,

– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizele Comisiei pentru industrie, cercetare și energie, Comisiei pentru piața internă și protecția consumatorilor și Comisiei pentru afaceri juridice (A8-0324/2017),

1. adoptă poziția în primă lectură prezentată în continuare;

2. solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

1 JO C 345, 13.10.2017, p. 138.

PE606.011v02-00 4/261 RR\1137482RO.docx

RO

Amendamentul 1

Propunere de regulament

Considerentul 1

Textul propus de Comisie Amendamentul

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților implicate în comunicare. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale.

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei interpersonale prin intermediul platformelor de comunicare sociale. Acesta ar trebui să se aplice și atunci când confidențialitatea comunicațiilor electronice și cea a mediului fizic converg, adică atunci când dispozitivele terminale pentru comunicații electronice pot asculta și în mediul lor fizic sau pot utiliza alte canale de intrare, precum semnalul Bluetooth sau senzorii de mișcare.

Amendamentul 2

Propunere de regulamentConsiderentul 2

RR\1137482RO.docx 5/261 PE606.011v02-00

RO


(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.

(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.De asemenea, metadatele pot fi prelucrate și analizate mult mai ușor decât conținutul, deoarece acestea sunt deja furnizate într-un format structurat și standardizat. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire sau a libertății de exprimare și de informare.

Amendamentul 3



(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind

(4) În conformitate cu articolul 8 alineatul (1) din Cartă și cu articolul 16 alineatul (1) din Tratatul privind

PE606.011v02-00 6/261 RR\1137482RO.docx

RO

funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice pot include date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679.

funcționarea Uniunii Europene, orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Regulamentul (UE) 2016/679 stabilește norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal. Datele transmise în cadrul comunicațiilor electronice sunt, în general, date cu caracter personal, astfel cum sunt definite în Regulamentul (UE) 2016/679.

Amendamentul 4



(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament.

(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Dimpotrivă, își propune să ofere garanții suplimentare și complementare, ținând seama de nevoia de protecție suplimentară în ceea ce privește confidențialitatea comunicațiilor. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament.

Amendamentul 5


RR\1137482RO.docx 7/261 PE606.011v02-00

RO


(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea utilizatorilor. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

__________________ __________________22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

22 Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

Amendamentul 6



(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și

(7) Comitetul european pentru protecția datelor ar trebui, dacă este necesar și în limitele stabilite de prezentul regulament, să emită orientări și avize vizând menținerea sau introducerea de dispoziții naționale pentru a specifica și a

PE606.011v02-00 8/261 RR\1137482RO.docx

RO

punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Cooperarea și coerența între statele membre, în special între autoritățile naționale pentru protecția datelor, este esențială pentru a menține un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

Amendamentul 7



(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.

(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații transmise către echipamentele terminale ale utilizatorilor finali, stocate în acestea ori legate sau procesate de aceste echipamente.

Amendamentul 8



(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și

(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu oferirea și

RR\1137482RO.docx 9/261 PE606.011v02-00

RO

utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune.

utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. Acest lucru ar trebui să fie valabil indiferent dacă comunicațiile electronice sunt sau nu legate de o plată. În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze în scris un reprezentant în Uniune.

Amendamentul 9



(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24 ]. Această definiție cuprinde nu numai

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de e-mail pe internet, cunoscute și drept „servicii over-the-top” (OTT). Prezentul regulament urmărește asigurarea unei protecții efective și egale a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, astfel încât să se păstreze confidențialitatea comunicațiilor lor, indiferent de suportul tehnologic ales. Regulamentul cuprinde nu numai serviciile de acces la internet și serviciile

PE606.011v02-00 10/261 RR\1137482RO.docx

RO

serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet.

__________________24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Amendamentul 10



(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare,

eliminat

RR\1137482RO.docx 11/261 PE606.011v02-00

RO

principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.

Amendamentul 11



(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.

(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi punctele de acces la internet fără fir situate în diferite locuri dintr-un oraș, de exemplu magazine universale, centre comerciale, spitale, aeroporturi, hoteluri și restaurante. Aceste puncte de acces ar putea necesita o autentificare sau o parolă și ar putea fi furnizate, de asemenea, de administrațiile publice, inclusiv de organismele și agențiile Uniunii. În măsura în care aceste rețele de comunicații sunt furnizate utilizatorilor, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. Prezentul regulament ar trebui să se aplice, de asemenea, profilurilor și grupurilor închise de pe platformele de comunicare sociale pe care utilizatorii le-au restricționat sau le-au definit drept private. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele intranet de întreprindere, la care accesul este limitat doar la membrii unei

PE606.011v02-00 12/261 RR\1137482RO.docx

RO

organizații. Simpla cerință a unei parole nu ar trebui considerată ca oferind acces la un grup închis de utilizatori finali, dacă accesul la serviciu ca întreg este acordat unui grup nedefinit de utilizatori finali.

Amendamentul 12



(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor și datele emise de echipamentele terminale atunci când caută puncte de acces sau alte echipamente. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac

RR\1137482RO.docx 13/261 PE606.011v02-00

RO

parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice. Excluderea serviciilor care furnizează „conținut transmis prin intermediul rețelelor de comunicații electronice” din definiția „serviciului de comunicații electronice” de la articolul 4 din prezentul regulament nu înseamnă că furnizorii de servicii care oferă atât servicii de comunicații electronice, cât și servicii de conținut nu se încadrează în domeniul de aplicare al dispozițiilor regulamentului, care se aplică furnizorilor de servicii de comunicații electronice.

Amendamentul 13

Propunere de regulamentConsiderentul 14 a (nou)


(14a) Serviciile moderne de comunicații electronice, inclusiv internetul și serviciile OTT care utilizează internetul, funcționează pe baza unui set de protocoluri. Fiecare protocol stabilește conținutul (denumit și sarcină utilă), un delimitator de început (header) și unul de sfârșit (trailer). Protocolul superior dintr-un set este încapsulat în partea de conținut a protocolului de nivel inferior. De exemplu, un segment TCP se va afla în partea de conținut al unui pachet IP, al cărui header va include sursa și destinația adreselor IP între care pachetul IP trebuie direcționat. Segmentele TCP pot conține un mesaj SMTP în partea lor de conținut, și anume într-un e-mail. La nivel de protocol SMTP, headerul conține în special adresele de e-mail ale expeditorului și destinatarului, iar partea de conținutul constă în mesajul propriu-zis. În practică, headerul și trailerul unui mesaj din protocol corespund metadatelor pentru respectivul protocol. Aceasta

PE606.011v02-00 14/261 RR\1137482RO.docx

RO

înseamnă că metadatele dintr-un nivel al unui protocol vor reprezenta conținutul nivelurilor inferioare care încapsulează informațiile. Atunci când prezentul regulament prevede norme diferite pentru prelucrarea conținutului și a metadatelor, aceasta ar trebui înțeleasă ca referindu-se la serviciul de comunicații electronice în cauză și la nivelul de protocol în care funcționează. Pentru un furnizor de servicii de internet, de exemplu, subiectul, expeditorul, destinatarul și corpul e-mailului vor fi considerate toate ca fiind conținut al pachetelor IP direcționate de acesta. În privința unui furnizor de e-mail însă, doar subiectul și conținutul e-mailului vor fi considerate conținut, iar destinatarul și expeditorul vor fi considerați metadate. Această separare a nivelurilor de protocoluri este esențială pentru menținerea neutralității serviciilor de comunicații electronice (neutralitatea rețelei), care este protejată în temeiul Regulamentului (UE) 2015/2120.

Amendamentul 14



(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu,

(15) Comunicațiile electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. În cazul în care prelucrarea este permisă în temeiul unei excepții de la interdicțiile prevăzute de prezentul regulament, orice alt tip de prelucrare în temeiul articolului 6 din Regulamentul (UE) 2016/679 ar trebui să fie considerat interzis, inclusiv prelucrarea în alt scop pe baza articolului 6 alineatul (4) din respectivul regulament. Acest lucru nu ar trebui să împiedice

RR\1137482RO.docx 15/261 PE606.011v02-00

RO

atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor finali.

resolicitarea consimțământului pentru noi operațiuni de prelucrare. Interdicția privind interceptarea comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora. Pentru comunicațiile electronice care nu au loc în timp real, cum ar fi e-mailul sau mesageria, transmisia începe cu prezentarea conținutului de trimis și se încheie cu primirea conținutului comunicațiilor electronice de către furnizorul de servicii al destinatarului vizat. Interceptarea comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul și analizarea datelor privind traficul utilizatorilor, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor.

PE606.011v02-00 16/261 RR\1137482RO.docx

RO

Amendamentul 15



(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.

(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Aceasta nu ar trebui să interzică prelucrarea datelor transmise în cadrul comunicațiilor electronice de către autoritățile publice, centrele de reacție la incidente de securitate cibernetică (CERT), echipele de intervenție în caz de incidente de securitate informatică (CSIRT), furnizorii de rețele și servicii de comunicații electronice și furnizorii de tehnologii și servicii de securitate, în conformitate cu Regulamentul 2016/679 și în măsura în care acest lucru este strict necesar și proporțional în scopul unic de a asigura securitatea rețelei și a informațiilor, și anume menținerea disponibilității, a integrității și a confidențialității informațiilor, precum și asigurarea securității serviciilor aferente oferite de respectivele rețele și sisteme sau accesibile prin intermediul acestora. Aceasta ar putea include, de exemplu, împiedicarea accesului neautorizat la rețelele de comunicații electronice și a distribuției de coduri rău-intenționate, precum și oprirea atacurilor de blocare a accesului și a daunelor aduse calculatoarelor și sistemelor de comunicații electronice, serviciile de securitate, verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, a spamului sau a atacurilor DDoS, ori prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.Aceste prelucrări pot fi

RR\1137482RO.docx 17/261 PE606.011v02-00

RO

efectuate de o altă parte care acționează ca operator de date în sensul Regulamentului (UE) 2016/679 pentru furnizorul serviciului.

Amendamentul 16



(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a

(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. Cu toate acestea, utilizatorii acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE)

PE606.011v02-00 18/261 RR\1137482RO.docx

RO

indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

2016/679.

Amendamentul 17



(17a) Printre exemplele de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice se numără furnizarea de hărți termice (heatmaps), care sunt o reprezentare grafică a datelor utilizând culori pentru a indica prezența persoanelor fizice. Pentru afișarea

RR\1137482RO.docx 19/261 PE606.011v02-00

RO

mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, ar lipsi elementul de identificare, iar mișcările nu ar putea fi vizualizate. Această utilizare a metadatelor de comunicații electronice le-ar putea, de exemplu, permite autorităților publice și operatorilor de transport public să stabilească locurile în care să creeze noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia.

Amendamentul 18



(18) Utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator final, indiferent dacă acesta este o persoană fizică sau juridică, ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de

(18) Utilizatorii sau utilizatorii finali pot fi de acord cu prelucrarea metadatelor care îi privesc pentru a beneficia de anumite servicii, cum ar fi serviciile de protecție împotriva activităților frauduloase (prin analizarea în timp real a datelor privind utilizarea, a locației și a contului de client). În economia digitală, serviciile sunt adesea furnizate în schimbul unei contraprestații nepecuniare, de exemplu expunerea utilizatorilor finali la anunțuri publicitare. În sensul prezentului regulament, consimțământul unui utilizator ar trebui să aibă aceeași însemnătate și să fie supus acelorași condiții ca și consimțământul persoanei vizate în temeiul Regulamentului (UE) 2016/679. Accesul la internet în bandă largă de bază și serviciile de comunicații vocale trebuie considerate drept servicii esențiale pentru ca persoanele fizice să fie în măsură să comunice și să beneficieze de avantajele oferite de economia digitală. Consimțământul pentru prelucrarea datelor de pe internet sau utilizarea serviciilor de comunicații vocale nu ar fi valabil dacă persoana vizată nu ar

PE606.011v02-00 20/261 RR\1137482RO.docx

RO

comunicații vocale nu ar fi valabil dacă persoana vizată nu ar dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată.

dispune cu adevărat de libertatea de alegere sau nu ar fi în măsură să refuze sau să își retragă consimțământul fără a fi prejudiciată. Consimțământul nu ar trebui considerat ca fiind liber exprimat dacă este necesar pentru a accesa un serviciu sau dacă este obținut prin cereri repetate. Pentru a împiedica astfel de solicitări abuzive, utilizatorii ar trebui să poată solicita furnizorilor de servicii să rețină alegerea lor de a nu-și oferi consimțământul și să adere la specificațiile tehnice care semnalează neoferirea consimțământului, retragerea consimțământului sau o obiecție.

Amendamentul 19



(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor

(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice prelucrare a datelor privind conținutul comunicațiilor electronice ar trebui să fie permisă numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor

RR\1137482RO.docx 21/261 PE606.011v02-00

RO

fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.

fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să efectueze întotdeauna o evaluare a impactului, astfel cum se prevede în Regulamentul (UE) 2016/679, iar dacă este necesar în temeiul respectivului regulament, să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. După ce conținutul comunicațiilor electronice a fost trimis de utilizator și primit de utilizatorul sau utilizatorii vizați, acesta ar putea fi înregistrat sau stocat de către utilizator sau utilizatori ori de o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date, care poate fi furnizorul de comunicații electronice. Orice prelucrare a unor astfel de date de comunicații stocate, în cazul în care datele sunt stocate în numele utilizatorului final, trebuie să fie în conformitate cu prezentul regulament. Utilizatorul poate prelucra ulterior datele, iar dacă acestea conțin date cu caracter personal, trebuie să respecte Regulamentul (UE) 2016/679.

Amendamentul 20



(19a) Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate în mod explicit de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, asistenții virtuali, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate de către persoanele cu dizabilități. Acest lucru ar

PE606.011v02-00 22/261 RR\1137482RO.docx

RO

trebui să fie posibil fără consimțământul tuturor utilizatorilor, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul implică și faptul că furnizorul nu poate prelucra datele respective în alte scopuri.

Amendamentul 21

Propunere de regulamentConsiderentul 19 b (nou)


(19b) Interferența în confidențialitatea metadatelor sau în protecția informațiilor stocate pe echipamentele terminale ale utilizatorilor finali sau legate de aceștia poate fi considerat legală numai atunci când este strict necesară și proporțională pentru a proteja un interes esențial pentru viața persoanei la care se referă datele sau pentru cea a unei alte persoane fizice. O astfel de interferență, bazată pe interesul vital al unei alte persoane fizice, ar trebui să aibă loc numai în anumite cazuri și atunci când prelucrarea nu se poate baza în mod evident pe un alt temei juridic.

Amendamentul 22



(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei

(20) Echipamentele terminale ale utilizatorilor rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea, solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor și necesită protecție în temeiul Cartei

RR\1137482RO.docx 23/261 PE606.011v02-00

RO

drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), cookie-uri permanente și alte instrumente similare de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente.

drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează date foarte sensibile care ar putea dezvălui detalii privind comportamentul, caracteristicile psihologice, condiția emoțională, precum și preferințele politice și sociale ale unei persoane, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. Informațiile referitoare la dispozitivul utilizatorului pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși și alte instrumente de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului fără cunoștința acestuia, pentru a obține acces la informații, a stoca informații ascunse, a prelucra date, a utiliza funcționalitățile de intrare și de ieșire, cum ar fi senzorii, și a monitoriza activitățile. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente. Utilizatorii ar trebui să primească toate

PE606.011v02-00 24/261 RR\1137482RO.docx

RO

informațiile relevante cu privire la prelucrarea avută în vedere, într-un limbaj clar și ușor de înțeles. Aceste informații ar trebui să fie furnizate separat de termenii și condițiile serviciului.

Amendamentul 23



(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului.

(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizator. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și alți identificatori) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Aceste tehnici, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Măsurarea traficului presupune ca rezultatul prelucrării să nu constituie date cu caracter personal, ci date agregate, precum și că acest rezultat sau datele cu caracter personal să nu fie utilizate în sprijinul unor măsuri sau decizii privind o anumită persoană fizică. Faptul că un furnizor de servicii ale societății

RR\1137482RO.docx 25/261 PE606.011v02-00

RO

informaționale care verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului și simpla consemnare care arată că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces ilicit la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului pentru care este necesar consimțământul.

Amendamentul 24



(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii sunt supraîncărcați cu solicitări privind acordarea consimțământului. Prezentul regulament ar trebui să împiedice utilizarea ferestrelor sau a bannerelor de acceptare a cookie-urilor, care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind

PE606.011v02-00 26/261 RR\1137482RO.docx

RO

asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

stocarea informațiilor în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatorii atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizator și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pot fi utilizate pentru a executa opțiunile utilizatorului, ajutând astfel utilizatorii să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

Amendamentul 25



(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor sunt codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin

RR\1137482RO.docx 27/261 PE606.011v02-00

RO

urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.

urmare, furnizori de software care permit comunicațiile electronice (cum ar fi browserele, sistemele de operare și aplicațiile de comunicare), indiferent dacă software-ul este obținut separat sau împreună cu hardware-ul, configurează software-ul astfel încât să fie protejată viața privată, iar urmărirea pe mai multe domenii și stocarea de informații în echipamentul terminal de către terțe părți să fie automat interzisă. În plus, furnizorii de astfel de software trebuie să ofere opțiuni suficient de detaliate pentru ca utilizatorul să-și poată sa consimțământul pentru fiecare categorie distinctă de scopuri. Aceste categorii distincte includ cel puțin următoarele: (i) urmărirea în scopuri comerciale sau de marketing direct în scopuri necomerciale (publicitatea comportamentală); (ii) urmărirea pentru conținut personalizat; (iii) urmărirea în scopuri analitice; (iv) urmărirea datelor de localizare; (v) transmiterea datelor personale unor terți (inclusiv a identificatorilor unici corespunzători datelor cu caracter personal deținute de terți). Nu este necesar consimțământul pentru informațiile colectate de la echipamentele utilizatorilor finali atunci când acest lucru este necesar pentru furnizarea unui serviciu al societății informaționale solicitat de utilizatorul final, de exemplu pentru a adapta dimensiunea de pe ecran la dispozitivul respectiv sau pentru a memoriza elemente într-un coș de cumpărături. Browserele, sistemele de operare și aplicațiile de comunicare ar trebui să permită utilizatorului final să își dă consimțământul pentru cookie-uri sau alte informații stocate pe echipamentul terminal sau citite din browser (inclusiv browserul de pe echipamentul respectiv) printr-un site internet sau o sursă specială, chiar și atunci când parametrii generali împiedică interferențele sau viceversa. În ceea ce privește o anumită parte, browsere web și aplicațiile de comunicații ar trebui, de asemenea, să

PE606.011v02-00 28/261 RR\1137482RO.docx

RO

permită utilizatorilor să-și dea separat consimțământul pentru urmărirea pe internet în general. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programele care redau multimedia, cele care afișează un limbaj de programare interactiv sau un software similar pot fi executate, dacă un site web poate colecta date de geolocalizare de la utilizator sau dacă poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil și, la momentul instalării sau al primei utilizări, utilizatorii ar trebui să fie informați în privința posibilității de schimbare a setărilor de confidențialitate implicite, printre diversele opțiuni. Informațiile furnizate nu ar trebui să descurajeze utilizatorii să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru sistemele de monitorizare pe mai multe domenii, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice sau partajarea cu mai multe părți terțe. Ar trebui să fie obligatoriu ca producătorii de software să le ofere utilizatorilor modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și să le permită să prevadă excepții sau să precizeze pentru ce site-uri de servicii acceptă întotdeauna sau nu acceptă niciodată sistemele de monitorizare și cookie-urile.

Amendamentul 26


RR\1137482RO.docx 29/261 PE606.011v02-00

RO


(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe

eliminat

PE606.011v02-00 30/261 RR\1137482RO.docx

RO

o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).

Amendamentul 27



(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice

RR\1137482RO.docx 31/261 PE606.011v02-00

RO

fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui fie să obțină consimțământul utilizatorului, fie să anonimizeze datele imediat, limitând în același timp scopul la un calcul pur statistic, într-o perioadă și într-un spațiu limitat și oferind posibilități reale de neparticipare.

Amendamentul 28



(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte

PE606.011v02-00 32/261 RR\1137482RO.docx

RO

unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului.

Amendamentul 29



(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate a rețelelor și

RR\1137482RO.docx 33/261 PE606.011v02-00

RO

serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.

Amendamentul 30



(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.

(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu. Persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate de calitatea lor profesională.

Amendamentul 31


PE606.011v02-00 34/261 RR\1137482RO.docx

RO


(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar.

(31) În cazul în care utilizatorii își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatori cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului furnizează informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului și oferă utilizatorilor opțiunea de a dezactiva aceste funcții.

Amendamentul 32



(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice. În plus față de

(32) În prezentul regulament, marketingul direct se referă la orice formă de publicitate prin care o persoană fizică sau juridică trimite comunicații în scopuri de marketing direct către unul sau mai mulți utilizatori finali identificați sau identificabili care utilizează servicii de comunicații electronice, indiferent de

RR\1137482RO.docx 35/261 PE606.011v02-00

RO

oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației.

forma pe care o ia. În plus față de oferta de produse și servicii în scopuri comerciale, această noțiune ar trebui să cuprindă și mesajele trimise de partidele politice care contactează persoane fizice prin intermediul serviciilor de comunicații electronice cu scopul de a se promova. Același lucru ar trebui să se aplice în cazul mesajelor trimise de alte organizații nonprofit în vederea îndeplinirii obiectivelor organizației.

Amendamentul 33



(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând,

(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate sau a marketingului direct, care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a sistemelor semiautomate, a aplicațiilor de mesagerie instantanee, a faxurilor, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de

PE606.011v02-00 36/261 RR\1137482RO.docx

RO

în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel înalt echivalent de protecție pentru toți utilizatorii finali, pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea altor produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

Amendamentul 34



(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali. Prin urmare, statele membre ar trebui să fie în măsură să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții.

(36) Apelurile vocale în scopuri de marketing direct care nu implică folosirea sistemelor de apelare și comunicare automate sunt mai costisitoare pentru expeditor și nu impun costuri financiare asupra utilizatorilor finali, justificând obligația ca statele membre să instituie sau să mențină sisteme naționale care să permită efectuarea acestui tip de apeluri numai către utilizatorii finali care nu au ridicat obiecții.

Amendamentul 35



(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea sau modificarea acestora. Aceștia ar trebui să se asigure că accesul sau modificarea neautorizate pot fi detectate și, de asemenea, ar trebui să se

RR\1137482RO.docx 37/261 PE606.011v02-00

RO

securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.

asigure că datele privind comunicațiile electronice sunt protejate utilizând software și metode de criptare, inclusiv tehnologii de criptare, de ultimă generație. Furnizorii de servicii ar trebui, de asemenea, să informeze utilizatorii cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe.

Amendamentul 36



(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune

(38) Pentru a se asigura coerența deplină cu Regulamentul (UE) 2016/679, asigurarea respectării dispozițiilor prezentului regulament ar trebui încredințată acelorași autorități responsabile pentru asigurarea respectării dispozițiilor Regulamentului (UE) 2016/679, prezentul regulament fiind bazat pe mecanismul de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Statele membre ar trebui să poată dispune

PE606.011v02-00 38/261 RR\1137482RO.docx

RO

de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament.

de mai multe autorități de supraveghere pentru a reflecta structura lor constituțională, organizatorică și administrativă. Autoritățile de supraveghere ar trebui să fie, de asemenea, responsabile pentru monitorizarea aplicării prezentului regulament în ceea ce privește datele transmise în cadrul comunicațiilor electronice aferente persoanelor juridice. În cazul în care mai multe autorități de supraveghere sunt stabilite într-un stat membru, autoritățile respective ar trebui să coopereze între ele. Acestea ar trebui, de asemenea, să coopereze cu autoritățile desemnate pentru a pune în aplicare Codul european al comunicațiilor electronice, precum și cu alte autorități responsabile cu aplicarea legii, cum sunt autoritățile însărcinate cu protecția consumatorilor. Aceste sarcini suplimentare nu ar trebui să pună în pericol capacitatea autorității de supraveghere de a-și îndeplini sarcinile în ceea ce privește protecția datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679 și al prezentului regulament. Fiecare autoritate de supraveghere ar trebui să beneficieze de resurse financiare și umane suplimentare, de sedii și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor în temeiul prezentului regulament.

Amendamentul 37



(38a) Asigurarea respectării dispozițiilor prezentului regulament necesită adesea cooperarea dintre autoritățile naționale de supraveghere din două sau mai multe state membre, de exemplu pentru a combate încălcările confidențialității echipamentelor terminale. Pentru a asigura o cooperare eficientă și rapidă în astfel de cazuri, procedurile aferente

RR\1137482RO.docx 39/261 PE606.011v02-00

RO

mecanismului pentru cooperare și asigurarea coerenței instituit prin Regulamentul (UE) 2016/679 ar trebui să se aplice capitolului II din prezentul regulament. Prin urmare, Comitetul european pentru protecția datelor ar trebui să contribuie la aplicarea consecventă a prezentului regulament în întreaga Uniune, în special prin emiterea unor avize în contextul mecanismelor de coerență sau prin adoptarea unor decizii cu caracter obligatoriu în contextul soluționării litigiilor, conform dispozițiilor articolului 65 din Regulamentul (UE) 2016/679, în ceea ce privește capitolul II din prezentul regulament.

Amendamentul 38



(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.

(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor, inclusiv a adoptării de decizii cu caracter obligatoriu, prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, inclusiv competențe de investigare, competențe corective și sancțiuni, precum și competențe de autorizare și de consiliere, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile

PE606.011v02-00 40/261 RR\1137482RO.docx

RO

specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.

Amendamentul 39



(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625 . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate

(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice în cadrul prestării și utilizării serviciilor de comunicații electronice și, în special, a dreptului acestora la respectarea vieții private și a confidențialității comunicațiilor în ceea ce privește prelucrarea datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625 . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod

RR\1137482RO.docx 41/261 PE606.011v02-00

RO

documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. De exemplu, sunt necesare măsuri de executare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Acestea sunt necesare și pentru a stabili procedurile și condițiile pentru a conturna temporar eliminarea prezentării identificării linei apelante în cazul în care utilizatorii solicită trasarea apelurilor rău-voitoare sau deranjante.Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

__________________ __________________25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

Amendamentul 40

Propunere de regulamentArticolul 2 – alineatul 1


1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de echipamentele terminale ale utilizatorilor finali.

1. Prezentul regulament se aplică în cazul:

Amendamentul 41

Propunere de regulamentArticolul 2 – alineatul 1 – litera a (nouă)

PE606.011v02-00 42/261 RR\1137482RO.docx

RO


(a) prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice, indiferent dacă este solicitată sau nu efectuarea unei plăți;

Amendamentul 42

Propunere de regulamentArticolul 2 – alineatul 1 – punctul 1 b (nou)


(b) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali sau prelucrate de aceste echipamente;

Amendamentul 43

Propunere de regulamentArticolul 2 – alineatul 1 – punctul 1 c (nou)


(c) introducerii pe piață a software-ului care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea de informații pe internet;

Amendamentul 44

Propunere de regulamentArticolul 2 – alineatul 1 – punctul 1 d (nou)


(d) furnizării de liste de abonați accesibile publicului ale utilizatorilor serviciilor de comunicații electronice;

RR\1137482RO.docx 43/261 PE606.011v02-00

RO

Amendamentul 45

Propunere de regulamentArticolul 2 – alineatul 1 – punctul 1 e (nou)


(e) transmiterii comunicațiilor electronice în scopuri de marketing direct către utilizatorii finali.

Amendamentul 46

Propunere de regulamentArticolul 3 – alineatul 1 – litera a


(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

(a) oferirii de servicii de comunicații electronice, software, registre publice sau comunicații electronice de marketing direct către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

Amendamentul 47

Propunere de regulamentArticolul 3 – alineatul 1 – litera b


(b) utilizării unor astfel de servicii; (b) activităților menționate la articolul 2 care sunt furnizate de pe teritoriul Uniunii;

Amendamentul 48

Propunere de regulamentArticolul 3 – alineatul 1 – litera c


(c) protecției informațiilor aferente echipamentelor terminale ale utilizatorilor finali care se află în Uniune.

(c) prelucrării informațiilor aferente echipamentelor terminale ale utilizatorilor finali care are loc în Uniune sau procesate de aceste echipamente.

PE606.011v02-00 44/261 RR\1137482RO.docx

RO

Amendamentul 49



2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune.

2. În cazul în care furnizorul unui serviciu de comunicații electronice, al unui software care permite comunicațiile electronice, o persoană care prelucrează informații legate sau procesate de echipamentele terminale ale utilizatorilor sau utilizatorilor finali, furnizorul unui registru public sau o persoană care utilizează serviciile electronice de comunicații pentru a transmite comunicații de marketing direct, nu sunt stabiliți în Uniune, aceștia își desemnează în scris un reprezentant în Uniune.

Amendamentul 50



4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere și utilizatorilor finali, cu privire la toate chestiunile legate de prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru a asigura conformitatea cu prezentul regulament.

4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor judiciare și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament.

Amendamentul 51



5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate

5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate

RR\1137482RO.docx 45/261 PE606.011v02-00

RO

împotriva unei persoane fizice sau juridice care prelucrează date transmise în cadrul comunicațiilor electronice în legătură cu furnizarea de servicii de comunicații electronice din afara Uniunii către utilizatori finali din Uniune.

împotriva unei persoane fizice sau juridice care desfășoară activitățile menționate la articolul 2 din afara Uniunii.

Amendamentul 52



(b) definițiile privind „rețeaua de comunicații electronice”, „serviciul de comunicații electronice”, „serviciul de comunicații interpersonale”, „serviciul de comunicații interpersonale bazat pe numere”, „serviciul de comunicații interpersonale care nu se bazează pe numere”, „utilizatorul final” și „apelul” de la articolul 2 alineatele (1), (4), (5), (6), (7), (14) și, respectiv, (21) din [Directiva de instituire a Codului european al comunicațiilor electronice];

(b) definiția privind „apelul” de la articolul 2 alineatul (21) din [Directiva de instituire a Codului european al comunicațiilor electronice];

Amendamentul 53



2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu.

eliminat

Amendamentul 54

Propunere de regulamentArticolul 4 – alineatul 3 – litera - a (nouă)

PE606.011v02-00 46/261 RR\1137482RO.docx

RO


(-a) „rețea de comunicații electronice” înseamnă un sistem de transmisie, indiferent dacă este bazat pe o infrastructură permanentă sau pe o capacitate de administrare centralizată și, după caz, echipamente de comutare sau de rutare sau alte resurse, inclusiv elemente de rețea care nu sunt active, care permit transmiterea semnalelor prin cablu, unde radio, prin mijloace optice sau prin alte mijloace electromagnetice, inclusiv rețele de comunicații prin satelit, rețele terestre fixe (cu comutare de circuite și cu comutare de pachete, inclusiv internet) și mobile, rețele electrice, în măsura în care sunt utilizate pentru transmiterea de semnale, rețele utilizate pentru difuzarea programelor de radio și de televiziune și rețele de televiziune prin cablu, indiferent de tipul de informație transmisă;

Amendamentul 55

Propunere de regulamentArticolul 4 – alineatul 3 – litera -aa (nouă)


(-aa) „serviciu de comunicații electronice” înseamnă un serviciu furnizat prin rețelele de comunicații electronice, indiferent dacă furnizarea acestuia se face sau nu contra cost, care include unul sau mai multe dintre următoarele elemente: un „serviciu de acces la internet”, astfel cum este definit la articolul 2 alineatul (2) din Regulamentul (UE) 2015/2120; un serviciu de comunicații interpersonale; un serviciu care constă în întregime sau în principal în transmiterea de semnale, cum ar fi un serviciu de transmisie utilizat pentru prestarea de servicii de comunicații de la mașină la mașină sau de radiodifuziune, dar care nu include

RR\1137482RO.docx 47/261 PE606.011v02-00

RO

informațiile transmise în cadrul unui serviciu de radiodifuziune pentru public prin intermediul unei rețele sau al unui serviciu de comunicații electronice, în măsura în care aceste informații nu pot fi asociate cu un utilizator identificabil care primește informația; acesta include, de asemenea, servicii care nu sunt accesibile publicului, dar care oferă acces la o rețea de comunicații electronice accesibilă publicului;

Amendamentul 56

Propunere de regulamentArticolul 4 – alineatul 3 – litera -ab (nouă)


(-ab) „serviciu de comunicații interpersonale” înseamnă un serviciu, indiferent dacă este sau nu furnizat contra cost, care permite schimbul interpersonal și interactiv de informații între un număr finit de persoane, în cadrul căruia persoanele care inițiază sau participă la comunicare își aleg destinatarul (destinatarii);

Amendamentul 57

Propunere de regulamentArticolul 4 – alineatul 3 – litera -ac (nouă)


(-ac) „serviciu de comunicații interpersonale bazat pe numere” înseamnă un serviciu de comunicații interpersonale care se conectează cu rețeaua publică comutată de telefonie fie prin intermediul resurselor de numerotație alocate, și anume un număr sau mai multe numere din planurile naționale sau internaționale de numerotație telefonică, fie prin permiterea comunicării cu un număr sau mai multe numere din planurile naționale ori internaționale de numerotație

PE606.011v02-00 48/261 RR\1137482RO.docx

RO

telefonică;

Amendamentul 58

Propunere de regulamentArticolul 4 – alineatul 3 – litera -ad (nouă)


(-ad) „serviciu de comunicații interpersonale care nu se bazează pe numere” înseamnă un serviciu de comunicații interpersonale care nu se conectează cu rețeaua publică comutată de telefonie, nici prin intermediul resurselor de numerotație alocate, și anume un număr sau mai multe numere din planurile naționale sau internaționale de numerotație telefonică, nici prin permiterea comunicării cu un număr sau mai multe numere din planurile naționale ori internaționale de numerotație telefonică;

Amendamentul 59

Propunere de regulamentArticolul 4 – alineatul 3 – litera -ae (nouă)


(-ae) „utilizator final” înseamnă o persoană fizică sau juridică ce utilizează sau solicită utilizarea unui serviciu de comunicații electronice accesibil publicului;

Amendamentul 60

Propunere de regulamentArticolul 4 – alineatul 3 – litera -af (nouă)


(-af) „utilizator” înseamnă orice persoană fizică ce folosește un serviciu public de comunicații electronice, în scopuri profesionale sau personale, fără a fi în mod necesar abonată la serviciul

RR\1137482RO.docx 49/261 PE606.011v02-00

RO

respectiv;

Amendamentul 61



(b) „conținutul comunicațiilor electronice” înseamnă conținutul schimbat prin intermediul serviciilor de comunicații electronice, cum ar fi mesajele scrise, mesajele vocale, înregistrările video, imaginile și sunetele;

(b) „conținutul comunicațiilor electronice” înseamnă conținutul transmis, distribuit sau schimbat prin intermediul serviciilor de comunicații electronice, cum ar fi mesajele scrise, mesajele vocale, înregistrările video, imaginile și sunetele. Atunci când metadatele altor servicii sau protocoale de comunicații electronice sunt transmise, distribuite sau schimbate prin utilizarea serviciului respectiv, acestea sunt considerate conținut al comunicațiilor electronice pentru serviciul respectiv;

Amendamentul 62



(c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației;

(c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația echipamentelor terminale prelucrate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației;

Amendamentul 63

Propunere de regulamentArticolul 4 – alineatul 3 – litera f

PE606.011v02-00 50/261 RR\1137482RO.docx

RO


(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;

(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în format scris, oral sau video, care este trimisă, oferită sau prezentată unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor, a faxurilor etc.;

Amendamentul 64

Propunere de regulamentArticolul 4 – alineatul 3 – litera g


(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate;

(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicații automate, inclusiv apelurile efectuate utilizând sisteme de apelare și comunicații automate care fac conexiunea între destinatarul apelului și o altă persoană;

Amendamentul 65

Propunere de regulamentArticolul 4 – alineatul 3 – litera h


(h) „sisteme de apelare și comunicare automate” înseamnă sistemele capabile să efectueze în mod automat apeluri către unul sau mai mulți destinatari în conformitate cu instrucțiunile stabilite pentru sistemul respectiv și să transmită sunete care nu reprezintă un mesaj rostit în direct, inclusiv apelurile efectuate utilizând sisteme de apelare și comunicare automate care face conexiunea între destinatarul apelului și

(h) „sisteme de apelare și comunicare automate” înseamnă sistemele capabile să efectueze în mod automat apeluri către unul sau mai mulți destinatari în conformitate cu instrucțiunile stabilite pentru sistemul respectiv și să transmită sunete care nu reprezintă un mesaj rostit în direct.

RR\1137482RO.docx 51/261 PE606.011v02-00

RO

o altă persoană.

Amendamentul 66

Propunere de regulamentCapitolul 2 – titlu


PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA

PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI A INFORMAȚIILOR PRELUCRATE DE ECHIPAMENTELE TERMINALE ALE ACESTORA ȘI ASOCIATE ACESTOR ECHIPAMENTE

Amendamentul 67

Propunere de regulamentArticolul 5 – titlu


Confidențialitatea datelor transmise în cadrul comunicațiilor electronice

Confidențialitatea comunicațiilor electronice

Amendamentul 68

Propunere de regulamentArticolul 5 – paragraful 1


Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.

Comunicațiile electronice sunt confidențiale. Orice interferență cu comunicațiile electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supraveghere sau prelucrare a comunicațiilor electronice de către alte persoane decât utilizatorii finali, este interzisă.

PE606.011v02-00 52/261 RR\1137482RO.docx

RO

Amendamentul 69

Propunere de regulamentArticolul 5 – paragraful 1 a (nou)


1a. Confidențialitatea comunicațiilor electronice se aplică, de asemenea, datelor aferente echipamentelor terminale sau prelucrate de acestea.

Amendamentul 70



Prelucrarea permisă a datelor transmise în cadrul comunicațiilor electronice

Prelucrarea legală a datelor transmise în cadrul comunicațiilor electronice

Amendamentul 71



1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:

1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice doar în cazul în care acest lucru este necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop.

Amendamentul 72

Propunere de regulamentArticolul 6 – alineatul 1 b (nou)


1b. Furnizorii de rețele și servicii de comunicații electronice sau alte părți care acționează în numele furnizorului sau al

RR\1137482RO.docx 53/261 PE606.011v02-00

RO

utilizatorului final pot prelucra datele transmise în cadrul comunicațiilor electronice doar în cazul în care acest lucru este strict necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea, confidențialitatea și securitatea rețelelor sau serviciilor respective de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.

Amendamentul 73

Propunere de regulamentArticolul 6 – alineatul 2 – partea introductivă


2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:

2. Furnizorii de servicii și rețele de comunicații electronice pot prelucra metadatele privind comunicațiile electronice numai în cazul în care acest lucru:

Amendamentul 74



(a) este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/212028 pe durata de timp necesară în acest scop sau

(a) este strict necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/212028 pe durata de timp necesară din punct de vedere tehnic în acest scop; sau

__________________ __________________28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile

28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile

PE606.011v02-00 54/261 RR\1137482RO.docx

RO

utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

Amendamentul 75



(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea; sau

(b) este strict necesar pentru facturare, pentru stabilirea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase a serviciilor de comunicații electronice sau pentru abonarea la acestea; sau

Amendamentul 76



(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.

(c) utilizatorul în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite fără prelucrarea acestor metadate.

Amendamentul 77

Propunere de regulamentArticolul 6 – alineatul 2 a (nou)


(2a) În sensul alineatului 2 litera (c), în cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special cele care implică

RR\1137482RO.docx 55/261 PE606.011v02-00

RO

utilizarea de noi tehnologii, și ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, este susceptibil să genereze un risc ridicat la adresa drepturilor și libertăților persoanelor fizice, se aplică dispozițiile articolelor 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 78



(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau

(a) exclusiv în scopul prestării unui serviciu specific solicitat de către utilizator, în cazul în care utilizatorul în cauză și-a dat consimțământul pentru prelucrarea conținutului comunicațiilor sale electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut de către furnizor; sau

Amendamentul 79



(b) în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.

(b) în cazul în care toți utilizatorii în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.

PE606.011v02-00 56/261 RR\1137482RO.docx

RO

Amendamentul 80



3a. Prestatorul de servicii de comunicații electronice poate prelucra date privind comunicațiile electronice exclusiv pentru prestarea unui serviciu solicitat în mod expres, în scopuri strict personale, doar pe durata necesară în acest scop și fără acordul tuturor utilizatorilor numai în cazul în care o astfel de prelucrare solicitată nu afectează în mod negativ drepturile fundamentale și interesele unui alt utilizator sau ale unor alți utilizatori.

Amendamentul 81



1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.

1. Fără a aduce atingere articolului 6 alineatul (1b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul privind comunicațiile electronice atunci când acesta nu mai este necesar pentru furnizarea unui astfel de serviciu, așa cum a solicitat utilizatorul. Aceste date pot fi înregistrate sau stocate de către utilizatori sau de o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective. Utilizatorul poate prelucra datele în conformitate cu Regulamentul (UE) 2016/679.

Amendamentul 82


RR\1137482RO.docx 57/261 PE606.011v02-00

RO


2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.

2. Fără a aduce atingere articolului 6 alineatul (1b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare pentru furnizarea unui astfel de serviciu, așa cum a solicitat utilizatorul.

Amendamentul 83



3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele relevante pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), metadatele strict necesare pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

Amendamentul 84



Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali sau aferente acestora

Protecția informațiilor transmise echipamentelor terminale ale utilizatorilor, stocate în ele și aferente acestora, prelucrate de ele și colectate din ele

Amendamentul 85


PE606.011v02-00 58/261 RR\1137482RO.docx

RO


1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:

1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul în cauză sunt interzise, cu excepția următoarelor situații:

Amendamentul 86



(a) dacă acest lucru este necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau

(a) dacă acest lucru este strict necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau

Amendamentul 87



(b) dacă utilizatorul final și-a dat consimțământul; sau

(b) dacă utilizatorul și-a dat consimțământul specific; sau

Amendamentul 88



(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final sau

(c) dacă acest lucru este strict necesar din punct de vedere tehnic pentru a furniza un serviciu al societății informaționale solicitat în mod specific de utilizator; sau

RR\1137482RO.docx 59/261 PE606.011v02-00

RO

Amendamentul 89

Propunere de regulamentArticolul 8 – alineatul 1 – litera d


(d) pentru măsurarea audienței pe internet, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final.

(d) dacă acest lucru este necesar din punct de vedere tehnic pentru măsurarea razei de acțiune a unui serviciu al societății informaționale solicitat de utilizator, cu condiția ca o astfel de măsurare să fie efectuată de către furnizor, în numele furnizorului sau de către o agenție care colectează date statistice privind utilizarea internetului și care acționează în interes public sau în scop științific; dacă informațiile sunt agregate și utilizatorul are posibilitatea de a formula obiecții; și, de asemenea, cu condiția ca datele cu caracter personal să nu fie puse la dispoziția niciunei părți terțe și ca respectiva măsurare să nu afecteze în mod negativ drepturile fundamentale ale utilizatorului; în cazul în care măsurarea audienței are loc în numele unui furnizor de servicii ale societății informaționale, datele colectate sunt prelucrate doar pentru furnizorul respectiv și sunt păstrate separat de datele colectate în cursul măsurării audienței în numele altor furnizori; sau

Amendamentul 90

Propunere de regulamentArticolul 8 – alineatul 1 – litera da (nouă)


(da) este necesar pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal al utilizatorului final, prin actualizări, pe durata necesară în acest scop, cu condiția ca:

(i) acest lucru să nu modifice în niciun fel funcționalitatea hardware-ului

PE606.011v02-00 60/261 RR\1137482RO.docx

RO

sau a software-ului sau setările de confidențialitate alese de utilizator;

(ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei actualizări; și

(iii) utilizatorul să aibă posibilitatea de a amâna sau de a dezactiva instalarea automată a acestor actualizări;

Amendamentul 91

Propunere de regulamentArticolul 8 – alineatul 1 – litera db (nouă)


(db) dacă, în contextul raporturilor de muncă, acest lucru este strict necesar din punct de vedere tehnic pentru îndeplinirea sarcinii unui angajat, atunci când:

(i) angajatorul furnizează echipamentele terminale și/sau este utilizatorul acestora;

(ii) angajatul este utilizatorul echipamentelor terminale; și

(iii) echipamentele terminale nu sunt utilizate și pentru monitorizarea angajatului.

Amendamentul 92



1a. Niciunui utilizator nu i se poate interzice accesul la niciun serviciu sau funcționalitate a societății informaționale, indiferent dacă acestea sunt furnizate sau nu contra cost, ca urmare a faptului că utilizatorul în cauză nu și-a dat consimțământul în temeiul articolului 8 alineatul (1) litera (b) în vederea prelucrării informațiilor cu caracter personal și/sau a utilizării

RR\1137482RO.docx 61/261 PE606.011v02-00

RO

capacităților de prelucrare sau stocare a echipamentelor sale terminale, în cazul în care acordarea consimțământului nu este necesară în scopul furnizării serviciului sau funcționalității respective.

Amendamentul 93



2. Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:

2. Prelucrarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:

Amendamentul 94

Propunere de regulamentArticolul 8 – alineatul 2 – paragraful 1 – litera a


(a) aceasta se efectuează exclusiv în vederea și în scopul stabilirii unei conexiuni, atât timp cât este necesar; sau

(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizator, atât timp cât este necesar; sau

Amendamentul 95

Propunere de regulamentArticolul 8 – alineatul 2 – paragraful 1 – litera aa (nouă)


(aa) utilizatorul a fost informat și și-a dat consimțământul; sau

Amendamentul 96

Propunere de regulamentArticolul 8 – alineatul 2 – paragraful 1 – litera ab (nouă)

PE606.011v02-00 62/261 RR\1137482RO.docx

RO


(ab) riscurile sunt atenuate.

Amendamentul 97

Propunere de regulamentArticolul 8 – alineatul 2 – paragraful 1 – litera b


(b) este afișat un anunț clar și foarte vizibil în care se menționează, cel puțin, modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.

eliminat

Amendamentul 98

Propunere de regulamentArticolul 8 – alineatul 2 – paragraful 2


Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.

eliminat

Amendamentul 99



2a. În sensul alineatului (1) litera (d) și alineatului (2) litera (ab), următoarele

RR\1137482RO.docx 63/261 PE606.011v02-00

RO

elemente fac obiectul controlului pentru a atenua riscurile:

(a) scopul colectării de date de la echipamentele terminale se limitează la o contabilizare pur statistică; și

(b) prelucrarea este limitată în timp și spațiu în măsura strict necesară pentru atingerea scopului urmărit; și

(c) datele sunt șterse sau anonimizate de îndată ce este îndeplinit scopul urmărit; și

(d) utilizatorilor li se acordă posibilități efective de a formula obiecții care nu afectează funcționalitatea echipamentelor terminale.

Amendamentul 100



2b. În cazul în care se colectează informații cu caracter personal, informațiile menționate la alineatul (2) literele (aa) și (ab) sunt transmise prin intermediul unui anunț clar și foarte vizibil, care precizează, cel puțin, detalii privind modul în care vor fi colectate informațiile, scopul prelucrării, persoana responsabilă cu aceasta și alte informații solicitate în conformitate cu articolul 13 din Regulamentul (UE) 2016/679. Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.

Amendamentul 101


PE606.011v02-00 64/261 RR\1137482RO.docx

RO


3. Informațiile care trebuie furnizate în temeiul alineatului (2) litera (b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.

3. Informațiile care trebuie furnizate în temeiul alineatului (2b) pot fi furnizate în combinație cu pictograme standardizate pentru a oferi o imagine de ansamblu semnificativă asupra colectării într-un mod care să fie ușor de vizualizat, de înțeles și de citit.

Amendamentul 102



1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 din Regulamentul (UE) 2016/679.

1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute în Regulamentul (UE) 2016/679.

Amendamentul 103



2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.

2. Fără a aduce atingere alineatului (1), în cazul în care este fezabil și posibil din punct de vedere tehnic, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat sau retras prin utilizarea specificațiilor tehnice pentru serviciile de comunicații electronice sau pentru serviciile societății informaționale, care permit acordarea consimțământului specific pentru scopuri specifice și cu privire la anumiți furnizori de servicii selectați în mod activ de către utilizator în fiecare caz, în conformitate cu alineatul (1). Atunci când astfel de specificații tehnice sunt utilizate de echipamentele terminale ale utilizatorului sau de software-ul care operează în cadrul acestora, ele pot semnala alegerea

RR\1137482RO.docx 65/261 PE606.011v02-00

RO

utilizatorului, pe baza selectărilor active anterioare efectuate de către acesta. Aceste semnale au caracter obligatoriu pentru oricare alte părți și sunt opozabile acestora.

Amendamentul 104



3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.

3. Utilizatorilor care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c), la articolul 6 alineatul (3) literele (a) și (b), la articolul 8 alineatul (1) litera (b) și la articolul 8 alineatul (2) litera (aa), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679, atât timp cât continuă prelucrarea datelor.

Amendamentul 105



3a. Orice prelucrare bazată pe consimțământ nu trebuie să afecteze în mod negativ drepturile și libertățile fundamentale ale persoanelor ale căror date cu caracter personal au legătură cu comunicația sau sunt transmise de aceasta, în special drepturile lor la viață privată și la protecția datelor cu caracter personal.

Amendamentul 106


PE606.011v02-00 66/261 RR\1137482RO.docx

RO


1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.

1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet:

Amendamentul 107



(a) au, în mod implicit, setări de protecție a confidențialității activate pentru a împiedica alte părți să transmită sau să stocheze informații pe echipamentele terminale ale unui utilizator și să prelucreze informațiile deja stocate pe echipamentele respective sau colectate de pe acestea, cu excepția scopurilor prevăzute la articolul 8 alineatul (1) literele (a) și (c);

Amendamentul 108

Propunere de regulamentArticolul 10 – alineatul 1 – litera b (nouă)


(b) la instalare, îi aduce la cunoștință utilizatorului și îi oferă posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate definite la litera (a), solicitându-i să își dea consimțământul cu privire la una dintre setările disponibile și oferă opțiunea de a împiedica alte părți să prelucreze informațiile transmise, deja stocate sau colectate de pe echipamentele terminale în scopurile prevăzute la

RR\1137482RO.docx 67/261 PE606.011v02-00

RO

articolul 8 alineatul (1) literele (a), (c), (d) și (da);

Amendamentul 109

Propunere de regulamentArticolul 10 – alineatul 1 – litera c (nouă)


(c) îi oferă utilizatorului posibilitatea de a-și exprima consimțământul specific prin intermediul setărilor după instalarea software-ului.

Amendamentul 110

Propunere de regulamentArticolul 10 – alineatul 1 – paragraful 1 (nou)


Înainte de prima utilizare a software-ului, acesta informează utilizatorul cu privire la opțiunile legate de setările de confidențialitate și la opțiunile de setare granulare, în conformitate cu serviciul societății informaționale accesat. Aceste setări sunt ușor accesibile în timpul utilizării software-ului și sunt prezentate într-un mod care oferă utilizatorului posibilitatea de a lua o decizie în cunoștință de cauză.

Amendamentul 111



1a. Pentru:

Amendamentul 112

Propunere de regulamentArticolul 10 – alineatul 1 a (nou) – litera a (nouă)

PE606.011v02-00 68/261 RR\1137482RO.docx

RO


(a) literele (a) și (b) de la alineatul (1),

Amendamentul 113

Propunere de regulamentArticolul 10 – alineatul 1 a (nou) – litera b (nouă)


(b) acordării sau retragerii consimțământului în conformitate cu articolul 9 alineatul (2) din prezentul regulament și

Amendamentul 114

Propunere de regulamentArticolul 10 – alineatul 1 a (nou) – litera c (nouă)


(c) al formulării de obiecții cu privire la prelucrarea datelor cu caracter personal în conformitate cu articolul 21 alineatul (5) din Regulamentul (UE) 2017/679,

Amendamentul 115

Propunere de regulamentArticolul 10 – alineatul 1 a (nou) – paragraful 1 (nou)


setările conduc la un semnal bazat pe specificații tehnice, care este trimis celorlalte părți, pentru a le informa cu privire la intențiile utilizatorului în ceea ce privește consimțământul sau obiecția. Acest semnal este valabil din punct de vedere juridic, are caracter obligatoriu pentru oricare alte părți și este opozabil acestora.

RR\1137482RO.docx 69/261 PE606.011v02-00

RO

Amendamentul 116



1b. În conformitate cu articolul 9 alineatul (2), un astfel de software asigură faptul că un anumit serviciu al societății informaționale îi poate permite utilizatorului să își exprime consimțământul specific. Un consimțământ specific acordat de un utilizator în temeiul articolului 8 alineatul (1) litera (b) prevalează asupra setărilor de confidențialitate existente pentru respectivul serviciu al societății informaționale. Fără a aduce atingere alineatului (1), în cazul în care o anumită tehnologie a fost autorizată de către Comitetul pentru protecția datelor în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat sau retras în orice moment, atât prin utilizarea echipamentelor terminale propriu-zise, cât și prin utilizarea procedurilor prevăzute de respectivul serviciu al societății informaționale.

Amendamentul 117



2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate și solicită acestuia, pentru a putea continua instalarea, să își dea consimțământul cu privire la una dintre setările disponibile.

eliminat

Amendamentul 118


PE606.011v02-00 70/261 RR\1137482RO.docx

RO


3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 august 2018.

3. În cazul unui software care este instalat înainte de [xx.xx.xxxx], cerințele de la alineatele (1), (1a) și (1b) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la șase luni de la [data intrării în vigoare a prezentului regulament].

Amendamentul 119

Propunere de regulamentArticolul 11


Articolul 11 eliminat

Restricții

1. Dreptul Uniunii sau al statului membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.

2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite,

RR\1137482RO.docx 71/261 PE606.011v02-00

RO

justificarea legală invocată și răspunsul acestora.

Amendamentul 120

Propunere de regulamentArticolul 11 a (nou)


Articolul 11a

Restricții cu privire la drepturile utilizatorului

1. Dreptul Uniunii sau dreptul intern al statului membru care se aplică furnizorului poate restricționa printr-o măsură legislativă domeniul de aplicare a obligațiilor și a principiilor prevăzute la articolele 6, 7 și 8 din prezentul regulament care vizează prelucrarea datelor transmise în cadrul comunicațiilor electronice, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute de Regulamentul (UE) 2016/679, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(d) din Regulamentul (UE) 2016/679.

2. În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin, dacă este cazul, cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679.

Amendamentul 121

Propunere de regulamentArticolul 11 b (nou)

PE606.011v02-00 72/261 RR\1137482RO.docx

RO


Articolul 11b

Restricții cu privire la confidențialitatea comunicațiilor

1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare a drepturilor prevăzute la articolul 5, atunci când o astfel de restricție respectă pe deplin esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale:

(a) securitatea națională;

(b) apărarea;

(c) securitatea publică;

(d) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau a cazurilor de utilizare neautorizată a sistemelor de comunicații electronice, punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora.

2. În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin, dacă este cazul, cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679.

Amendamentul 122

Propunere de regulamentArticolul 11 c (nou)


Articolul 11c

RR\1137482RO.docx 73/261 PE606.011v02-00

RO

Documentația și raportarea restricțiilor

1. Furnizorii de servicii de comunicații electronice păstrează documentația cu privire la solicitările adresate de autoritățile competente de a accesa conținutul comunicațiilor sau metadatele privind comunicațiile în conformitate cu articolul 11b alineatul (2). Această documentație include, pentru fiecare solicitare:

(a) membrul personalului intern care a prelucrat solicitarea;

(b) identitatea organismului care formulează solicitarea;

(c) scopul pentru care au fost cerute informațiile;

(d) data și ora solicitării;

(e) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea, inclusiv identitatea și statutul sau funcția funcționarului care prezintă solicitarea;

(f) autorizația judiciară a solicitării;

(g) numărul de utilizatori la datele cărora s-a referit solicitarea;

(h) datele furnizate autorității solicitante și precum și

(i) perioada acoperită de date.

Documentația este pusă la dispoziția autorității competente de supraveghere, la cerere.

2. Furnizorii de servicii de comunicații electronice publică o dată pe an un raport care conține informații statistice cu privire la solicitările de acces la date formulate de autoritățile de aplicare a legii în conformitate cu articolele 11a și 11b. Raportul cuprinde cel puțin:

(a) numărul de solicitări;

(b) categoriile de scopuri ale solicitării;

(c) categoriile de date solicitate;

PE606.011v02-00 74/261 RR\1137482RO.docx

RO

(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea;

(e) numărul de utilizatori la datele cărora s-a referit solicitarea;

(f) perioada acoperită de date;

(g) numărul de răspunsuri negative și pozitive la aceste solicitări.

3. Autoritățile competente ale statelor membre publică o dată pe an un raport care conține informații statistice lunare cu privire la solicitările de acces la date în conformitate cu articolele 11a și 11b, inclusiv la solicitările care nu au fost autorizate de un judecător, inclusiv următoarele puncte, dar fără a se limita la acestea:

(a) numărul de solicitări;

(b) categoriile de scopuri ale solicitării;

(c) categoriile de date solicitate;

(d) temeiul juridic și autoritatea în baza cărora a fost formulată solicitarea;

(e) numărul de utilizatori la datele cărora s-a referit solicitarea;

(f) perioada acoperită de date;

(g) numărul de răspunsuri negative și pozitive la aceste solicitări.

Rapoartele conțin și informații statistice lunare cu privire la orice alte restricții în conformitate cu articolele 11a și 11b.

Amendamentul 123



1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a

1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a

RR\1137482RO.docx 75/261 PE606.011v02-00

RO

împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

Amendamentul 124



2. Statele membre instituie dispoziții mai specifice cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii finali solicită identificarea apelurilor răuvoitoare sau deranjante.

2. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (1) cu privire la stabilirea procedurilor și a situațiilor în care furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante, în mod temporar, în cazul în care utilizatorii solicită identificarea apelurilor răuvoitoare sau deranjante.

Amendamentul 125

Propunere de regulamentArticolul 14 – paragraful 1 – partea introductivă


Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului pun în practică măsuri de ultimă generație pentru a limita primirea de apeluri nedorite de către utilizatorii finali și oferă, de asemenea, utilizatorului final apelat, în mod gratuit, următoarele posibilități:

Furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului oferă utilizatorului final apelat, în mod gratuit, următoarele posibilități:

PE606.011v02-00 76/261 RR\1137482RO.docx

RO

Amendamentul 126

Propunere de regulamentArticolul 14 – paragraful 1 – litera a


(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime;

(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, astfel cum este prevăzut la articolul 16 alineatul (3) litera (b), sau de la surse anonime;

Amendamentul 127

Propunere de regulamentArticolul 14 – paragraful 1 – litera b


(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului final.

(b) blocarea transferului automat al apelurilor de către o parte terță către echipamentul terminal al utilizatorului.

Amendamentul 128



1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei, astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

1. Fără a aduce atingere articolelor 12-22 din Regulamentul (UE) 2016/679, furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor privind includerea în lista de abonați accesibilă publicului a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei. Furnizorii serviciului de comunicații electronice pun la dispoziția utilizatorilor mijloacele necesare pentru a verifica, a corecta, a

RR\1137482RO.docx 77/261 PE606.011v02-00

RO

actualiza, a completa și a șterge datele respective. Atunci când furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor, ei pun datele la dispoziția furnizorilor de liste publice de abonați imediat, într-un mod nediscriminatoriu și echitabil.

Amendamentul 129



2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și obțin consimțământul utilizatorilor finali înainte de a activa astfel de funcții de căutare în legătură cu datele acestora.

2. Furnizorii de liste de abonați accesibile publicului informează utilizatorii ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora.

Amendamentul 130



3. Furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

3. Furnizorii de servicii de comunicații electronice oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii de servicii de comunicații electronice pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective. În sensul prezentului articol, persoanele fizice care acționează cu titlu profesional, cum ar fi profesioniștii independenți, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice în ceea ce privește datele legate

PE606.011v02-00 78/261 RR\1137482RO.docx

RO

de calitatea lor profesională.

Amendamentul 131



4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit.

4. Fără a aduce atingere articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, informațiile care trebuie furnizate utilizatorilor și posibilitatea de a nu fi incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorii de servicii de comunicații electronice.

Amendamentul 132



4a. În cazul în care datele cu caracter personal ale utilizatorilor de servicii de comunicații interpersonale bazate pe numere au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament, datele cu caracter personal ale acestor utilizatori pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii și-au exprimat obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date.

RR\1137482RO.docx 79/261 PE606.011v02-00

RO

Amendamentul 133



1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.

1. Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor automate, a sistemelor de comunicare, a sistemelor semiautomate care fac conexiunea între destinatarul apelului și o altă persoană, a faxurilor, a e-mailurilor sau alte modalități de utilizare a serviciilor de comunicații electronice pentru prezentarea sau trimiterea de comunicații în scopuri de marketing direct către utilizatori sunt permise numai în ceea ce privește utilizatorii care și-au dat în prealabil consimțământul în acest sens.

Amendamentul 134



2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și are la dispoziție o modalitate ușoară de a-și exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

PE606.011v02-00 80/261 RR\1137482RO.docx

RO

Amendamentul 135



3a. Sunt interzise mascarea identității sau folosirea de identități false, precum și de adrese sau de numere de telefon de răspuns false la trimiterea de mesaje comerciale nesolicitate în scopuri de marketing direct.

Amendamentul 136



4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.

4. Fără a aduce atingere alineatului (1), efectuarea de apeluri vocale în scopuri de marketing direct către utilizatori nu este permisă decât în ceea ce privește utilizatorii care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de apeluri vocale în scopuri de marketing direct prin intermediul unui registru al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată.

Amendamentul 137



6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la

6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la

RR\1137482RO.docx 81/261 PE606.011v02-00

RO

caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință și în mod gratuit consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

Amendamentul 138



7. Comisia este împuternicită să adopte măsuri de punere în aplicare în conformitate cu articolul 26 alineatul (2) în vederea precizării codului/prefixului pentru identificarea apelurilor în scopuri de marketing, în temeiul alineatului (3) litera (b).


Amendamentul 139



În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate.

Furnizorii de servicii de comunicații electronice se conformează obligațiilor în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Codul european al comunicațiilor electronice]. În ceea ce privește securitatea rețelelor și a serviciilor și obligațiile conexe în materie de securitate, obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] se aplică mutatis mutandis tuturor serviciilor incluse în domeniul de aplicare a prezentului regulament. Prezentul articol se aplică fără a aduce atingere obligațiilor prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și

PE606.011v02-00 82/261 RR\1137482RO.docx

RO

obligațiilor prevăzute în Directiva (UE) 2016/1148.

Amendamentul 140

Propunere de regulamentArticolul 17 – paragraful 1 a (nou)


(1a) Furnizorii de servicii de comunicații electronice asigură faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației aflate în curs de transmitere sau stocate sunt garantate, de asemenea, prin măsuri tehnice potrivit cu stadiul actual al tehnologiei, cum ar fi metodele de criptare, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice. Atunci când se recurge la criptarea datelor transmise în cadrul comunicațiilor electronice, se interzice decriptarea de către alte persoane decât utilizatorul. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, statele membre nu impun furnizorilor de servicii de comunicații electronice sau producătorilor de software nicio obligație care ar avea ca efect scăderea nivelului de confidențialitate și integritate a rețelelor și a serviciilor acestora sau a echipamentelor terminale, inclusiv a metodelor de criptare utilizate.

Amendamentul 141

Propunere de regulamentArticolul 17 – paragraful 1 b (nou)


(1b) Furnizorii de servicii de comunicații electronice, furnizorii de

RR\1137482RO.docx 83/261 PE606.011v02-00

RO

servicii ale societății informaționale și producătorii de software care permite obținerea și prezentarea informațiilor pe internet nu utilizează niciun mijloc, indiferent dacă este tehnic, operațional sau stipulat în condițiile de utilizare sau în contracte, care ar putea împiedica utilizatorii și abonații să aplice cele mai bune tehnici disponibile împotriva intruziunilor și interceptărilor și să își protejeze rețelele, echipamentele terminale și comunicațiile electronice. Fără a aduce atingere articolelor 11a și 11b din prezentul regulament, se interzice încălcarea, decriptarea, restricționarea sau eludarea unor astfel de măsuri luate de către utilizatori sau abonați.

Amendamentul 142

Propunere de regulamentArticolul 17 – paragraful 1 c (nou)


(1c) În cazul unui risc specific care ar putea compromite securitatea rețelelor, a serviciilor de comunicații electronice, a serviciilor societății informaționale sau a software-ului, furnizorul sau producătorul în cauză informează toți abonații cu privire la acest risc și, dacă măsurile pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează abonații cu privire la soluțiile posibile. Producătorul și furnizorul de servicii în cauză trebuie să fie, de asemenea, informați.

Amendamentul 143



1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării

1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării

PE606.011v02-00 84/261 RR\1137482RO.docx

RO

Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali.

Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. În cazul în care Regulamentul (UE) 2016/679 face referire la persoanele vizate, autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali care fac obiectul prezentului regulament. În cazul în care Regulamentul (UE) 2016/679 face referire la operatorii de date, atribuțiile și competențele autorităților de supraveghere sunt exercitate în ceea ce privește furnizorii de servicii de comunicații electronice și de servicii ale societății informaționale, precum și în ceea ce privește producătorii de software care fac obiectul prezentului regulament.

Amendamentul 144

Propunere de regulamentArticolul 19 – paragraful 1 – litera ba (nouă)


(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile exprimării consimțământului în cazul persoanelor juridice;

Amendamentul 145

Propunere de regulamentArticolul 19 – paragraful 1 – litera bb (nouă)


(bb) emite orientări pentru a stabili care specificații tehnice și metode de semnalizare îndeplinesc condițiile și corespund obiectivelor menționate la articolul 10 alineatul (1a);

RR\1137482RO.docx 85/261 PE606.011v02-00

RO

Amendamentul 146

Propunere de regulamentArticolul 19 – paragraful 1 – litera bc (nouă)


(bc) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile tipurilor de servicii care pot fi solicitate în scopuri strict personale sau legate de activitatea profesională, astfel cum se menționează la articolul 6 alineatul (3a);

Amendamentul 147

Propunere de regulamentArticolul 19 – paragraful 1 – litera bd (nouă)


(bd) emite orientări, recomandări și bune practici în conformitate cu litera (b) a prezentului paragraf în vederea detalierii criteriilor și cerințelor aplicabile:

(i) pentru măsurarea anvergurii unui serviciu al societății informaționale menționat la articolul 8 alineatul (1) litera (d);

(ii) actualizărilor din motive de securitate menționate la articolul 8 alineatul (1) litera (da);

(iii) interferențelor care au loc în contextul relațiilor de muncă, astfel cum sunt menționate la articolul 8 alineatul (1) litera (db);

(iv) prelucrării informațiilor emise de

PE606.011v02-00 86/261 RR\1137482RO.docx

RO

echipamentele terminale, astfel cum este menționată la articolul 8 alineatul (2);

(v) specificațiilor tehnice și metodelor de semnalizare care îndeplinesc condițiile necesare pentru exprimarea consimțământului și a opoziției în temeiul articolului 8 alineatul (2a);

(vi) setărilor oferite de software, astfel cum sunt menționate la articolul 10 alineatele (1a) și (1b); precum și

(vii) măsurilor tehnice adecvate pentru a asigura confidențialitatea și integritatea comunicării în temeiul articolului 17 paragrafele (1a), (1b) și (1c).

Amendamentul 148



1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78 și 79 din Regulamentul (UE) 2016/679.

1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice și, dacă este cazul, orice organism, organizație sau asociație beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78, 79 și 80 din Regulamentul (UE) 2016/679.

Amendamentul 149



1a. Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare utilizator final de servicii de comunicații electronice are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care îl vizează. Utilizatorii finali se pot prevala,

RR\1137482RO.docx 87/261 PE606.011v02-00

RO

de asemenea, de acest drept în cazul în care autoritatea de supraveghere nu tratează o plângere sau nu informează utilizatorul final în cauză în termen de trei luni cu privire la progresele înregistrate în tratarea plângerii depuse sau la soluționarea acesteia. Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

Amendamentul 150



1b. Fiecare utilizator final de servicii de comunicații electronice are dreptul la o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale, astfel cum sunt prevăzute de prezentul regulament, au fost încălcate. Acțiunile introduse împotriva unui furnizor de servicii de comunicații electronice, a unui furnizor de liste de abonați accesibile publicului, a unui furnizor de software aferent serviciilor de comunicații electronice sau a persoanelor care trimit comunicații comerciale în scopuri de marketing direct sau care colectează informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea sunt aduse în fața instanțelor din statele membre în care furnizorii sau persoanele în cauză au un sediu. În mod alternativ, aceste acțiuni sunt aduse în fața instanței din statul membru în care își are reședința obișnuită utilizatorul final.

Amendamentul 151


PE606.011v02-00 88/261 RR\1137482RO.docx

RO


1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament.

1. În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament, mutatis mutandis.

Amendamentul 152



(a) obligațiile oricărei persoane juridice sau fizice care prelucrează date privind comunicațiile electronice, în temeiul articolului 8;

eliminat

Amendamentul 153

Propunere de regulamentArticolul 23 – alineatul 2 – litera aa (nouă)


(aa) obligațiile furnizorilor de servicii de comunicații electronice, în temeiul articolului 11c.

Amendamentul 154



(b) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;

eliminat

Amendamentul 155

Propunere de regulamentArticolul 23 – alineatul 2 – litera ba (nouă)

RR\1137482RO.docx 89/261 PE606.011v02-00

RO


(ba) obligațiile furnizorilor de servicii de comunicații interpersonale bazate pe numere și accesibile publicului, în temeiul articolelor 12, 13 și 14.

Amendamentul 156



3. Pentru încălcările principiului confidențialității comunicațiilor, ale prelucrării permise a datelor transmise în cadrul comunicațiilor electronice și ale termenelor pentru ștergerea datelor în temeiul articolelor 5, 6 și 7 se aplică, în conformitate cu alineatul (1) din prezentul articol, amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

3. Pentru încălcările următoarelor dispoziții ale prezentului regulament, în conformitate cu alineatul (1), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare:

Amendamentul 157



(a) principiul confidențialității comunicațiilor, în temeiul articolului 5;

Amendamentul 158

Propunere de regulamentArticolul 23 – alineatul 3 – litera b (nouă)


(b) prelucrarea permisă a datelor transmise în cadrul comunicațiilor

PE606.011v02-00 90/261 RR\1137482RO.docx

RO

electronice, în temeiul articolului 6;

Amendamentul 159

Propunere de regulamentArticolul 23 – alineatul 3 – litera c (nouă)


(c) termenele pentru ștergerea datelor și obligațiile de confidențialitate, în temeiul articolului 7;

Amendamentul 160

Propunere de regulamentArticolul 23 – alineatul 3 – litera d (nouă)


(d) obligațiile oricărei persoane juridice sau fizice care prelucrează date transmise în cadrul comunicațiilor electronice, în temeiul articolului 8;

Amendamentul 161

Propunere de regulamentArticolul 23 – alineatul 3 – litera e (nouă)


(e) cerințele pentru exprimarea consimțământului, în temeiul articolului 9;

Amendamentul 162

Propunere de regulamentArticolul 23 – alineatul 3 – litera f (nouă)


(f) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;

RR\1137482RO.docx 91/261 PE606.011v02-00

RO

Amendamentul 163

Propunere de regulamentArticolul 23 – alineatul 3 – litera g (nouă)


(g) obligațiile furnizorilor de servicii de comunicații electronice, ale furnizorilor de servicii ale societății informaționale sau ale producătorilor de software care permite obținerea și prezentarea informațiilor pe internet, în conformitate cu articolul 17.

Amendamentul 164



4. Statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcării articolelor 12, 13, 14 și 17.

4. În cazul în care aceeași acțiune sau omisiune de care se face vinovată aceeași persoană are drept rezultat atât încălcarea Regulamentului (UE) 2016/679, cât și încălcarea prezentului regulament, valoarea maximă a amenzii administrative nu trebuie să fie mai mare decât valoarea maximă a amenzii administrative aplicabile în temeiul prezentului regulament pentru acest tip de încălcare.

Amendamentul 165



1. Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/201129.

1. În sensul articolului 13 alineatul (2) și al articolului 16 alineatul (7), Comisia este asistată de Comitetul pentru comunicații instituit în conformitate cu articolul 110 din [Directiva de instituire a Codului european al comunicațiilor electronice]. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE)

PE606.011v02-00 92/261 RR\1137482RO.docx

RO

nr. 182/201129.

__________________ __________________29 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18).

29 Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13-18).

Amendamentul 166



1. Directiva 2002/58/CE se abrogă cu efect de la 25 mai 2018.

1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 al Comisiei se abrogă cu efect de la [XXX].

Amendamentul 167



Până la 1 ianuarie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

Până la [data intrării în vigoare a prezentului regulament], Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

Amendamentul 168

Propunere de regulamentArticolul 29 – alineatul 2 – paragraful 1


Se aplică de la 25 mai 2018. Se aplică de la [un an de la data intrării în vigoare a prezentului regulament].

RR\1137482RO.docx 93/261 PE606.011v02-00

RO

EXPUNERE DE MOTIVE

Introducere

Carta drepturilor fundamentale a Uniunii Europene, care a devenit obligatorie din punct de vedere juridic după intrarea în vigoare a Tratatului de la Lisabona, instituie, la articolul 7, dreptul la respectarea vieții private:

„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.”

Articolul 8 instituie dreptul la protecția datelor cu caracter personal, prin intermediul următoarelor dispoziții:

“1. Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.

2. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.

3. Respectarea acestor norme se supune controlului unei autorități independente.”

Articolul 16 din Tratatul privind funcționarea Uniunii Europene constituie temeiul juridic pe baza căruia pot fi adoptate instrumente juridice ale Uniunii pentru protecția datelor cu caracter personal.

La 10 ianuarie 2017, Comisia a prezentat o propunere de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind respectarea vieții private în comunicațiile electronice).

Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) prevede norme care garantează protecția vieții private în sectorul comunicațiilor electronice. Scopul directivei era acela de a garanta faptul că principiul protecției confidențialității comunicațiilor, care are la bază dreptul fundamental la respectarea vieții private și de familie, consacrat la articolul 7 din Carta drepturilor fundamentale a UE, este respectat. Normele prevăzute de directiva susmenționată au adus completări și au conferit un grad mai ridicat de precizie normelor stabilite de Directiva 95/46/CE (i.e. Directiva privind protecția datelor), care a instituit cadrul juridic general pentru protecția datelor cu caracter personal în cadrul Uniunii.

Ulterior, Uniunea a inițiat o revizuire profundă a cadrului juridic în materie de protecție a datelor aplicabil în Uniune, cu scopul de a institui un cadru modern, robust și global, care să poată asigura un nivel ridicat de protecție a cetățenilor, să garanteze faptul că aceștia dețin controlul asupra datelor lor cu caracter personal și să reducă, în același timp, birocrația pentru entitățile care prelucrează date cu caracter personal. Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) (RGPD) instituie cadrul juridic al Uniunii în

PE606.011v02-00 94/261 RR\1137482RO.docx

RO

materie de protecție a datelor. RGPD va intra în vigoare la 25 mai 2018.

Propunerea de regulament privind respectarea vieții private în comunicațiile electronice

Prezenta propunere privind respectarea vieții private în comunicațiile electronice are drept obiectiv să continue procesul de modernizare a cadrului juridic al Uniunii în materie de protecție a datelor, inițiat de RGPD. Regulamentul propus abrogă actuala Directivă 2002/58/CE asupra confidențialității și comunicațiilor electronice, cu scopul de a alinia normele prevăzute de aceasta cu cele ale RGPD și de a institui un cadru juridic care să țină seama de evoluțiile tehnologice și economice importante înregistrate în sectorul comunicațiilor electronice începând din 2002, când a fost adoptată Directiva asupra confidențialității și comunicațiilor electronice. În prezent, noile servicii de comunicații interpersonale [oferite, spre exemplu, de furnizorii de servicii de comunicații over-the-top („OTT”)], precum și comunicațiile de la mașină la mașină și „internetul obiectelor” (IO) coexistă cu serviciile de comunicații tradiționale, fapt care implică noi provocări și riscuri legate de respectarea vieții private și de protecția datelor cu caracter personal ale persoanelor fizice. Aceste noi servicii nu intrau, inițial, în domeniul de aplicare a Directivei 2002/58, acest lucru însemnând că existau anumite lacune în ceea ce privește protecția garantată prin acest instrument. Noua propunere ține seama de experiența acumulată de-a lungul anilor în ceea ce privește utilizarea cookie-urilor și a altor instrumente care permit urmărirea activității desfășurate de utilizatori pe internet și care constituie, astfel, o amenințare gravă la adresa dreptului la viață privată și la confidențialitatea comunicațiilor. Aceasta respectă, de asemenea, evoluțiile puse în evidență de jurisprudența recentă a Curții de Justiție.

Comisia a declarat că această propunere reprezintă un element-cheie în vederea finalizării Strategiei privind piața unică digitală, deoarece va duce la creșterea încrederii în serviciile digitale și a nivelului de securitate a acestora – o condiție prealabilă pentru îndeplinirea obiectivelor Strategiei privind piața unică digitală.

Propunerea privind respectarea vieții private în comunicațiile electronice, lex specialis în raport cu RGPD

În mod similar cu legătura existentă între Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE) și Directiva 95/46/CE, propunerea de regulament privind respectarea vieții private în comunicațiile electronice aduce precizări și completări la Regulamentul general privind protecția datelor 2016/679. Propunerea privind respectarea vieții private în comunicațiile electronice este o lex specialis în raport cu RGPD, vizând în mod specific datele transmise în cadrul comunicațiilor electronice, care sunt date cu caracter personal.

Principiul confidențialității în mediul electronic implică, de asemenea, garantarea și protejarea dreptului la confidențialitatea comunicațiilor, consacrat la articolul 7 din Carta drepturilor fundamentale și la articolul 8 din Convenția europeană a drepturilor omului, domeniu în care s-a dezvoltat o jurisprudență amplă și detaliată, bazată atât pe hotărârile CJUE, cât și pe cele ale CEDO. CJUE a confirmat importanța respectării confidențialității comunicațiilor în hotărârile sale adoptate în cauzele „Digital rights Ireland” și „Tele 2 și Watson”.

Regulamentul privind respectarea vieții private în comunicațiile electronice ar trebui să asigure un nivel ridicat de protecție

RR\1137482RO.docx 95/261 PE606.011v02-00

RO

Normele prevăzute de Regulamentul privind respectarea vieții private în comunicațiile electronice nu ar trebui să instituie un nivel de protecție inferior celui asigurat de Regulamentul general privind protecția datelor.

Cu toate acestea, pe baza avizelor emise de autoritățile europene de protecție a datelor (AEPD, Grupul de lucru „Articolul 29”), precum și a opiniilor exprimate de numeroși specialiști din mediul academic și de părțile interesate consultate de către raportoare în vederea elaborării prezentului raport, s-a putut concluziona că mai multe dintre dispozițiile incluse în propunerea Comisiei ar conduce, de fapt, la reducerea nivelului de protecție oferit în prezent de dreptul Uniunii. Datele privind comunicațiile (atât cele legate de conținut, cât și metadatele) au un caracter extrem de sensibil, întrucât dezvăluie sau implică aspecte sensibile ale vieții personale a utilizatorilor (orientarea sexuală, convingerile filozofice sau politice, libertatea de exprimare și de informare, situația financiară, starea de sănătate) și, prin urmare, este necesar să se garanteze un nivel ridicat de protecție în cazul acestora. Raportoarea consideră că, din acest motiv, propunerea Comisiei trebuie modificată, pentru a nu reduce nivelul ridicat de protecție instituit de Regulamentul general privind protecția datelor și pentru a asigura faptul că nivelul de protecție oferit de prezenta propunere va fi ridicat, cel puțin echivalent cu cel oferit de RGPD.

Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice

Domeniul de aplicare a propunerii privind respectarea vieții private în comunicațiile electronice este extins, pentru a acoperi noile forme de comunicare electronică și pentru a asigura același nivel de protecție pentru persoanele fizice, indiferent de serviciul de comunicare utilizat (servicii OTT, internetul obiectelor și interacțiunea de la mașină la mașină).

Raportoarea sprijină propunerea Comisiei de extindere a domeniului de aplicare pentru a include aceste noi canale și forme de comunicare electronică. Raportoarea consideră că este necesar să se clarifice faptul că dispozițiile propunerii ar trebui să se aplice atât în cazul utilizării serviciilor de comunicații electronice și al informațiilor legate sau prelucrate de echipamentele terminale ale utilizatorilor finali, cât și în cazul software-ului prin intermediul căruia utilizatorii finali pot utiliza serviciile de comunicații electronice și al transmiterii de comunicări comerciale în scopuri de marketing direct sau în ceea ce privește colectarea de către alte părți de (alte) informații legate sau prelucrate de echipamentele terminale ale utilizatorilor finali.

Propunerea privind respectarea vieții private în comunicațiile electronice ar trebui, de asemenea, să fie un instrument autonom, care să conțină toate dispozițiile relevante, evitând dependența de prevederile Codului comunicațiilor electronice (EECC). Definițiile instituite de EECC sunt incluse în cuprinsul propunerii și sunt adaptate, atunci când este necesar, pentru a ține seama de domeniul de aplicare specific al propunerii (i.e. protecția dreptului la confidențialitatea comunicațiilor și protecția datelor).

Actuala propunere include, de asemenea, o definiție a noțiunii de „utilizator”, inspirată de actuala Directivă asupra confidențialității și comunicațiilor electronice, clarificarea acestei

PE606.011v02-00 96/261 RR\1137482RO.docx

RO

noțiuni având scopul de a asigura protecția drepturilor persoanelor care folosesc în mod efectiv serviciile publice de comunicații electronice, fără a fi în mod necesar abonate la serviciile respective. Raportoarea a optat, de asemenea, pentru menținerea definiției noțiunii de „utilizator final”, astfel cum a fost propusă de Comisie, pentru a clarifica situațiile în care persoanele juridice beneficiază, de asemenea, de măsurile de protecție prevăzute de prezentul regulament.

Definiția metadatelor privind comunicațiile electronice este, de asemenea, modificată, pentru a clarifica acest concept.

Confidențialitatea comunicațiilor (articolele 5-7)

Propunerea utilizează abordarea instituită de actuala Directivă asupra confidențialității și comunicațiilor electronice și subliniază importanța principiului confidențialității comunicațiilor electronice. Astfel, propunerea recunoaște un drept fundamental și consacrat al omului, care este garantat, de asemenea, de CEDO și de Carta drepturilor fundamentale a UE. Amendamentele propuse au fost prezentate cu scopul de a ține seama de evoluțiile tehnologice înregistrate după adoptarea Directivei asupra confidențialității și comunicațiilor electronice. În prezent, datele privind comunicațiile electronice sunt păstrate de furnizorii de servicii chiar și după efectuarea transmisiei. Prin urmare, dispozițiile propuse au rolul de a clarifica faptul că este necesar să se asigure confidențialitatea comunicațiilor și în ceea ce privește comunicațiile stocate sau prelucrate de echipamentele terminale sau de alte echipamente (de exemplu, prin intermediul serviciilor de stocare în cloud), precum și comunicațiile efectuate în medii precum internetul obiectelor (de la mașină la mașină), atunci când acestea sunt legate de un utilizator.

Având în vedere că dreptul la confidențialitatea informațiilor este un drept fundamental recunoscut prin Carta drepturilor fundamentale a UE, obligatorie din punct de vedere juridic pentru UE în ansamblu și pentru statele membre, orice interferență care îl poate restricționa trebuie să fie limitată la ceea ce este strict necesar și proporțional într-o societate democratică. Raportoarea a propus mai multe amendamente cu privire la articolul 6, pentru a preciza condițiile în care poate avea loc o interferență legitimă cu dreptul la confidențialitatea comunicațiilor, cu scopul de a prelucra datele transmise în cadrul comunicațiilor electronice în circumstanțe și condiții specifice.

Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor sau aferente acestora

Raportoarea salută faptul că propunerea Comisiei urmărește să garanteze protecția informațiilor stocate în echipamentul terminal al utilizatorului de accesarea neautorizată, precum și protejarea utilizatorilor de încercările de a instala software sau de a introduce informații pe echipamentul respectiv fără consimțământul lor (articolul 8).

Cu toate acestea, raportoarea consideră că regimul propus de Comisie nu asigură pe deplin un nivel ridicat de protecție și că, dimpotrivă, acesta ar diminua nivelul de protecție oferit în prezent de RGPD. Întrucât informațiile prelucrate sau stocate în echipamentul terminal sau prelucrate pe durata conectării la un alt dispozitiv sau echipament din rețea (de exemplu, prin conexiunile WiFi gratuite, punctele de acces WiFi) pot dezvălui informații foarte sensibile cu privire la o persoană, prelucrarea acestor informații ar face obiectul unor condiții foarte stricte

RR\1137482RO.docx 97/261 PE606.011v02-00

RO

în RGPD. Prin urmare, amendamentele depuse ar trebui să asigure consecvența juridică cu dispozițiile RGPD. În acest sens, condițiile care permit accesul la echipamentul terminal al utilizatorului sau la informațiile emise de acesta sunt formulate cu mai multă precizie [articolul 8 alineatul (1)]. Așa-numitele „tracking walls” sunt interzise [articolul 8 alineatul (1) litera (b)], iar dispozițiile care stabilesc condițiile aplicabile consimțământului utilizatorului sunt aliniate la RGPD. În plus, sunt clarificate condițiile în care se utilizează instrumentele analitice pentru măsurarea audienței pe internet, pentru a ține seama de tehnicile utilizate în prezent și a garanta că informațiile relevante sunt utilizate exclusiv în acest scop specific.

Articolul 8 alineatul (2) este modificat, de asemenea, pentru a se asigura că urmărirea localizării echipamentelor terminale care se realizează, de exemplu, prin intermediul semnalelor WiFi sau Bluetooth este reglementată prin dispoziții care se aliniază la RGPD.

Articolul 10 din propunere face referire la opțiunile privind setările de confidențialitate ale instrumentelor și software-ului care le permit utilizatorilor să împiedice stocarea de informații în echipamentele lor terminale sau prelucrarea informațiilor stocate în acestea de către alte părți [mecanisme „fără monitorizare”, („do-not-track”, DNT)]. Raportoarea sprijină obiectivul urmărit de propunere, însă consideră că, pentru a reflecta principiile esențiale care stau la baza legislației Uniunii în materie de protecție a datelor (principiul „confidențialității prin concepție și prin definiție”), dispozițiile propunerii trebuie modificate. Într-adevăr, aceste principii fundamentale nu sunt integrate în mod eficient în propunerea Comisiei privind respectarea vieții private în comunicațiile electronice. Se propune, așadar, în primul rând, ca mecanismele DNT să fie neutre din punct de vedere tehnologic pentru a putea fi aplicabile unor tipuri diferite de echipamente și de software-uri și, în al doilea rând, ca setările aferente DNT să fie configurate în mod implicit astfel încât să împiedice părțile terțe să stocheze informații în echipamentul terminal al utilizatorului sau să prelucreze informațiile stocate în acesta fără consimțământul utilizatorului; de asemenea, ar trebui să i se ofere utilizatorului posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate implicite în orice moment după instalare. Setările ar trebui să țină seama de diferitele posibilități de acordare a consimțământului de care dispun utilizatorii, luând în considerare funcționalitatea cookie-urilor și a altor tehnici de urmărire, iar mecanismele DNT ar trebui să transmită semnale părților terțe, pentru a le informa cu privire la setările de confidențialitate ale utilizatorului. Respectarea setărilor menționate anterior ar trebui să constituie o obligație juridică, respectivele setări fiind opozabile oricăror alte părți.

Prezentarea apelurilor, listele de abonați și marketingul direct (articolele 12-16)

Raportoarea sprijină, în general, dispozițiile propunerii care vizează prezentarea apelurilor, blocarea apelurilor primite și listele de abonați accesibile publicului.

În ceea ce privește comunicațiile nesolicitate efectuate în scopuri de marketing direct (articolul 16), amendamentele propuse clarifică domeniul de aplicare a dispozițiilor, pentru a asigura includerea diferitelor mijloace sau tehnici utilizate în scopuri de marketing direct; utilizarea serviciilor de comunicații în scopuri de marketing direct ar trebui să fie permisă numai în ceea ce privește persoanele fizice sau juridice care și-au dat în prealabil consimțământul. În plus, se introduc dispoziții pentru a garanta că utilizatorii au, în orice moment și în mod gratuit, posibilitatea de a-și retrage consimțământul sau de a-și exprima refuzul în legătură cu primirea de comunicări în scopuri de marketing direct. Articolul 16

PE606.011v02-00 98/261 RR\1137482RO.docx

RO

alineatul (3) instituie dispoziții referitoare la condițiile în care pot fi transmise comunicări nesolicitate în scopuri de marketing direct și consolidează garanțiile de care beneficiază utilizatorii. Comunicările nesolicitate trebuie să fie clar identificabile ca atare și să indice identitatea persoanei sau a entității care transmite comunicarea respectivă sau în numele căreia are loc transmisia și să furnizeze informațiile necesare pentru ca destinatarul să își poată exercita dreptul de a se opune primirii în continuare a mesajelor în scopuri de marketing.

Autoritățile de supraveghere

Raportoarea este pe deplin de acord cu propunerea Comisiei, care prevede că rolul autorităților independente de supraveghere responsabile pentru punerea în aplicare efectivă a Regulamentului privind respectarea vieții private în comunicațiile electronice ar trebui să fie îndeplinit de autoritățile de protecție a datelor cărora le revine rolul de supraveghere în contextul implementării RGPD. Având în vedere faptul că Regulamentul privind respectarea vieții private în comunicațiile electronice completează și detaliază RGPD, în scopul garantării consecvenței este necesar ca sarcina supravegherii și a asigurării respectării prezentului regulament să fie încredințată acelorași autorități independente. Se va asigura, de asemenea, cooperarea cu autoritățile naționale de reglementare înființate în temeiul Codului comunicațiilor electronice (EECC) cu scopul de a monitoriza conformitatea cu normele prevăzute în acest instrument, în limitele aferente atribuțiilor care le-au fost încredințate.

Regimul amenzilor și al sancțiunilor este, de asemenea, modificat pentru a acoperi cazurile de încălcare a Regulamentului privind respectarea vieții private în comunicațiile electronice, în conformitate cu dispozițiile RGPD.

Concluzie

Raportoarea sprijină obiectivul urmărit de propunerea Comisiei, acela de a institui un cadru modern, cuprinzător și neutru din punct de vedere tehnologic pentru comunicațiile electronice în Uniune, care să asigure faptul că cetățenii beneficiază, în ceea ce privește drepturile lor fundamentale la viață privată și la protecția datelor, de un nivel ridicat de protecție. Cu toate acestea, raportoarea consideră că unele aspecte trebuie în continuare să fie consolidate, pentru a garanta un nivel ridicat de protecție, similar celui oferit de Regulamentul (UE) 2016/679, de Carta drepturilor fundamentale a Uniunii Europene și de Convenția europeană a drepturilor omului. Finalizarea pieței unice digitale depinde de un cadru juridic fiabil pentru comunicațiile electronice, care să sporească încrederea cetățenilor în economia digitală și, de asemenea, să permită întreprinderilor să își desfășoare activitățile cu respectarea deplină a drepturilor fundamentale.

În vederea pregătirii acestui raport, raportoarea a purtat discuții ample și aprofundate cu o serie părți interesate care reprezintă diferite interese, conform listei furnizate la final.

Raportoarea consideră că propunerile sale pot constitui o bază solidă pentru a ajunge la un acord rapid în cadrul Parlamentului European și pentru finalizarea negocierilor cu Consiliul, cu scopul de a face posibilă intrarea în vigoare a cadrului juridic propus până la 25 mai 2018.

RR\1137482RO.docx 99/261 PE606.011v02-00

RO

ANEXĂ: LISTA ENTITĂȚILOR SAU A PERSOANELOR DE LA CARE RAPORTOAREA A PRIMIT CONTRIBUȚII

Access NowAmerican Chamber of CommerceApp Developers AllianceAppleArticle 29 Working PartyAssociation of Commercial Television in EUAT&T

Bitkom Bla Bla CarBooking.comBouygues EuropeBusiness Europe

CENTRCiscoCNIL, the French Data Protection AuthorityComputer and Communications Industry Association (ccia)Confederation of Industry of Czech RepublicCullen International

Deutsche TelekomDigital EuropeDropboxDutch Data Protection Authority

EBUEGTAEMMAENPAEtnoEU Tech Alliance EurocommerceEuropean Association of Communications AgenciesEuropean CommissionEuropean Consumer Organisation (BEUC)European Data Protection SupervisorEuropean Digital Media AssociationEuropean Digital Rights (EDRI)European eCommerce and Omni-channel Trade AssociationEuropean Publishers CouncilEYE/O

FacebookFederation of European Direct and Interactive Marketing

PE606.011v02-00 100/261 RR\1137482RO.docx

RO

Federation of German Consumer Organisations (VZBV)Finnish Federation of Commerce

German Advertising FederationGoogle

IABIndustry Coalition for Data ProtectionInteractive Software Federation of Europe

KingKPN

La quadrature du net

MicrofostMozilla

Nielsen

Open Xchange

PagefairPermanent Representation of GermanyPermanent Representation of SpainPermanent Representation of SwedenPrivasee

Qualcomm

Rakuten

SamsungSeznam SiindaSpotifySwedish Trade FederationSymantecSyndika

TelefonicaThe software Alliance (BSA)

VerizonVideo Gaming IndustryVodafone

World Federation of Advertisers

RR\1137482RO.docx 101/261 PE606.011v02-00

RO

4.10.2017

AVIZ AL COMISIEI PENTRU INDUSTRIE, CERCETARE ȘI ENERGIE

destinat Comisiei pentru libertăți civile, justiție și afaceri interne

referitor la propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Raportoare pentru aviz: Kaja Kallas

JUSTIFICARE SUCCINTĂ

Propunerea Comisiei Europene de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE are ca obiectiv protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, garantând totodată libera circulație a datelor, echipamentelor și serviciilor de comunicații electronice în Uniune.

Raportoarea susține în general propunerea Comisiei, în special necesitatea adaptării la inovațiile tehnologice și la noile mijloace de comunicare, astfel încât prezentul act legislativ să își îndeplinească obiectivele și să fie adaptat scopului său.

Libera circulație a datelor și protecția datelor cu caracter personal în Uniune

Raportoarea salută schimbarea instrumentului juridic din directivă în regulament. Aplicarea directivei anterioare a relevat forme de implementare divergente și interpretări diferite ale legii. Prin urmare, raportoarea consideră că un regulament ar putea fi un instrument mai potrivit pentru asigurarea protecției datelor cu caracter personal în comunicațiile persoanelor fizice și juridice, precum și pentru garantarea liberei circulații a datelor în Uniune. Cu toate acestea, raportoarea consideră că este necesar ca Comitetul european pentru protecția datelor să aibă un rol mai important în asigurarea consecvenței în implementarea prezentului regulament, în special prin emiterea unor avize și orientări, pe baza mecanismului de asigurare a coerenței prevăzut în Regulamentul (UE) 2016/679. Raportoarea salută, de asemenea, sarcinile atribuite autorităților de protecție a datelor pentru a asigura respectarea prezentului regulament, subliniind totodată că protecția datelor ar trebui să devină din ce în ce mai mult un aspect orizontal și că toate autoritățile ar trebui să coopereze în acest scop,

PE606.011v02-00 102/261 RR\1137482RO.docx

RO

oferind asistență tehnică, dacă este necesar, pentru a evita retranșările.

Domeniul de aplicare

Raportoarea susține extinderea domeniului de aplicare al prezentului regulament la serviciile OTT („over-the-top”), având în vedere rolul lor din ce în ce mai important în funcționarea comunicațiilor, precum și legătura dintre regulamentul propus și definițiile stabilite în propunerea de directivă de instituire a Codului european al comunicațiilor electronice. Raportoarea subliniază, cu toate acestea, că trebui să existe coerență și consecvență între definiția din cod și regulamentul privind protecția vieții private în comunicațiile electronice, pentru a evita lacunele și riscul ca unele dispoziții să fie inaplicabile pentru anumite tipuri de servicii.

Neutralitate tehnologică

Raportoarea salută intenția și eforturile depuse de Comisie pentru a aborda problema complexă a „extenuării de a-și da acordul” și a necesității de a găsi modalități mai simple de a-i informa pe utilizatorii finali și de a le oferi opțiuni în ceea ce privește protecția vieții lor private. Cu toate acestea, raportoarea consideră că propunerea Comisiei se concentrează prea mult asupra site-urilor internet, deși evoluția tinde din ce în ce mai mult înspre aplicații, platforme de internet al obiectelor etc. Soluțiile propuse sunt prea îngust orientate asupra browserelor, ceea ce implică riscul ca regulamentul să nu reziste în timp. În plus, propunerea face o distincție strictă între cookie-urile originale și cele ale terților. Raportoarea consideră că această distincție nu este adaptată ritmului rapid al inovării în sectorul digital, unde un cookie original se poate transforma pentru a colecta date într-un cookie al unei părți terțe sau unde există alte tehnici de urmărire, care nu se mai bazează pe cookie-uri originale sau ale terților. Impactul asupra vieții private a unui cookie ar trebui considerat mai degrabă în funcție de obiectivul său - de exemplu în cazul în care scopul colectării informațiilor este marketingul comportamental și detectarea dispozitivelor utilizate - pe tipul de informații pe care le colectează și pe modul în care informațiile adunate sunt partajate. Prin urmare, raportoarea nu consideră că distincția strictă între cookie-urile originale și cele ale terților este cea mai eficientă. Utilizatorii trebuie să fie mai bine informați, să beneficieze de mai multă transparență cu privire la modul în care funcționează cookie-urile și să aibă posibilitatea de a alege.

Pictogramele de avertizare și cele standardizate

Raportoarea nu este de acord cu posibilitatea de a colecta informații emise de un echipament terminal pentru a-l conecta la un alt dispozitiv sau la echipamente de rețea, dacă există un semn care informează utilizatorii că sunt într-o zonă de urmărire. O astfel de dispoziție riscă să provoace teamă și anxietate în rândul utilizatorilor finali, fără a le oferi o opțiune concretă și practică de a refuza să fie urmăriți.

AMENDAMENTELE

Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

RR\1137482RO.docx 103/261 PE606.011v02-00

RO

Amendamentul 1



(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

(7) Comitetul european pentru protecția datelor ar trebui să emită, dacă este necesar și în limitele stabilite de prezentul regulament, orientări și avize pentru a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Aceste orientări și avize ar trebui să țină cont de dublul obiectiv al prezentului regulament și, prin urmare, ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

Amendamentul 2



(9a) În temeiul prezentului regulament, în cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta ar trebuie să își desemneze un reprezentant în Uniune. Reprezentantul ar trebui să fie desemnat în scris. Reprezentantul poate fi același ca cel desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/6791a.

___________1a Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

PE606.011v02-00 104/261 RR\1137482RO.docx

RO

(Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

Amendamentul 3



(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet.

_________________ _________________24 Propunerea Comisiei de directivă a 24 Propunerea Comisiei de directivă a

RR\1137482RO.docx 105/261 PE606.011v02-00

RO

Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Amendamentul 4



(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.

(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. Acesta nu ar trebui să se aplice însă comunicațiilor de la mașină la mașină care nu au niciun impact asupra vieții private sau confidențialității comunicațiilor, cum ar fi transmisiile între elemente de rețea (servere, comutatoare). De asemenea, ar putea fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.

Amendamentul 5


PE606.011v02-00 106/261 RR\1137482RO.docx

RO


(12a) Sistemele de transport inteligente necesită o protecție suplimentară în cadrul prezentului regulament în ceea ce privește datele transmise în comunicații, deoarece autoturismele conectate generează, transmit și stochează date cu caracter personal ale utilizatorilor. Trebuie protejată viața privată a consumatorilor în autoturismele conectate , având în vedere că părți terțe accesează și utilizează datele privind conducătorul și datele legate de conducere.

Amendamentul 6



(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori

(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale, aeroporturi, hoteluri, universități, spitale și alte puncte de acces la internet similare. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb,

RR\1137482RO.docx 107/261 PE606.011v02-00

RO

finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.

prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Simplul fapt de a solicita o parolă nu ar trebui considerat ca oferind acces la un grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali.

Amendamentul 7



(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în

(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi, de exemplu, localizarea reală sau dedusă a echipamentelor terminale, localizarea echipamentelor terminale de la care sau spre care s-a realizat un apel telefonic sau o conexiune de internet sau „punctele de acces” (hotspots) Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentele terminale ale utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea

PE606.011v02-00 108/261 RR\1137482RO.docx

RO

scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

Amendamentul 8



(15 a) Caracterul anonim al datelor ar trebui considerat drept un nivel suplimentar de protecție și confidențialitate. Ar trebui puse în aplicare dispoziții conexe pentru a anonimiza datele în mod implicit, atunci când este posibil. Astfel de proceduri ar trebui să fie însoțite de o serie de teste care să aibă rolul de a dovedi caracterul anonim.

Amendamentul 9



(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura

(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura

RR\1137482RO.docx 109/261 PE606.011v02-00

RO

securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.

securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.

Amendamentul 10



(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații

(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații

PE606.011v02-00 110/261 RR\1137482RO.docx

RO

electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679. Prelucrarea ulterioară de metadate în alte scopuri decât cele pentru care au fost colectate inițial ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopul inițial pentru care s-a obținut consimțământul și face obiectul unor garanții specifice, în special pseudonimizarea, în conformitate cu articolul 6 punctul 4 din Regulamentul (UE) 2016/679.

RR\1137482RO.docx 111/261 PE606.011v02-00

RO

Amendamentul 11



(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost

(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile furnizate utilizatorilor care desfășoară activități pur personale sau casnice, de exemplu serviciul de transformare a textului în vorbire, organizarea căsuței de poștă electronică (e-mail) sau serviciile de filtrare a spamului, consimțământul utilizatorului final prin care solicită serviciul ar trebui să fie suficient. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția

PE606.011v02-00 112/261 RR\1137482RO.docx

RO

trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.

nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. În cazul în care datele transmise prin comunicații sunt stocate de către o parte terță, aceasta ar trebui să se asigure că orice informații a căror prelucrare nu este necesară pentru furnizarea serviciului solicitat de utilizatorul final sunt protejate cu tehnologie de ultimă generație de la un capăt la celălalt, inclusiv prin metode criptografice, cum ar fi criptarea.

Amendamentul 12



(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie clare și ușor de utilizat. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea

RR\1137482RO.docx 113/261 PE606.011v02-00

RO

consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor tehnice corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație, care îi ajută să controleze fluxul de informații către și de la echipamentele terminale, ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să le fie opozabile. În plus, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele.

Amendamentul 13



(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în

PE606.011v02-00 114/261 RR\1137482RO.docx

RO

majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.

majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”, fapt care îi împiedică pe utilizatorii finali să își dea acordul liber exprimat și în cunoștință de cauză, supraîncărcându-i pe aceștia cu solicitări. Prin urmare, furnizorii de software care permite obținerea și prezentarea informațiilor pe internet ar trebui să informeze utilizatorii finali în privința posibilității de exprimare a consimțământului lor utilizând setările tehnice corespunzătoare. În acest scop, ei ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere utilizatorilor finali opțiunea de a alege să refuze sau să accepte sistemele de monitorizare sau cookie-urile care nu sunt necesare pentru prestarea serviciului solicitat de utilizatorul final, informându-i în prealabil cu privire la funcționarea sistemelor de monitorizare sau cookie-urilor, la modul în care sunt utilizate și la modul în care informațiile colectate sunt partajate. Utilizatorilor ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”) și cele intermediare în funcție de tipurile de informații pe care sunt dispuși să le comunice, de părțile cărora sunt de acord să le comunice și de scopurile unui cookie sau ale unui sistem de monitorizare. Ar trebui, de asemenea, să le ofere opțiuni pentru a-și personaliza setările prin acceptarea sistemelor de monitorizare și cookie-urilor pentru serviciile societății informaționale aprobate. În plus, utilizatorii finali ar trebui să aibă posibilitatea de a renunța la urmărirea între dispozitive. În cazul în care acceptă cookie-urile în scopul publicității specifice, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele

RR\1137482RO.docx 115/261 PE606.011v02-00

RO

efecte negative ale unor informații inexacte. Setările de confidențialitate ar trebui prezentate într-un mod obiectiv, vizibil și inteligibil.

Amendamentul 14



(23a) Pentru a crește încrederea între utilizatorii finali și părțile implicate în procesarea informațiilor stocate în echipamentul terminal și pentru a limita numărul monitorizărilor care afectează negativ viața privată, ar trebui promovată, ca alternativă la monitorizare, capacitatea utilizatorilor finali de a-și crea propriul profil, de exemplu, cu ajutorul unor instrumente create de aceștia.

Amendamentul 15



(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare

(24) Pentru ca browserele sau alte aplicații să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea cookie-urilor permanente sau a altor mecanisme de monitorizare în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ cookie-uri sau sisteme de monitorizare care procesează date dincolo de ceea ce este necesar pentru funcționarea serviciului

PE606.011v02-00 116/261 RR\1137482RO.docx

RO

pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).

pentru a-și confirma acordul, după ce li s-au oferit diferite opțiuni și informațiile necesare pentru a face această alegere. Astfel de informații ar trebui să includă eventualul impact asupra experienței clientului sau asupra capacității utilizatorului final de a accesa toate funcțiile site-ului internet. Acordul nu ar trebui să fie valabil pentru urmărirea între dispozitive dacă utilizatorul final nu a fost informat și nu are posibilitatea de a o evita. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor permanente sau a altor mecanisme de monitorizare, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sau alte aplicații ar trebui să ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții sau să includă pe o listă aprobată anumite părți sau cookie-uri care să fie întotdeauna sau niciodată permise. În cazul în care un model de afaceri este bazat pe publicitate specifică, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. În astfel de cazuri, ar trebui să i se ofere utilizatorului final alte opțiuni echitabile și rezonabile care nu prelucrează date transmise prin comunicațiile sale, cum ar fi abonamentul, accesul contra cost sau

RR\1137482RO.docx 117/261 PE606.011v02-00

RO

accesul limitat la componente ale serviciului.

Amendamentul 16



(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice.

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice.

PE606.011v02-00 118/261 RR\1137482RO.docx

RO

Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

Furnizorii care recurg la astfel de practici Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorilor finali în cauză, după ce le-au oferit informații, printr-o notificare la echipamentul lor terminal, înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În cazul în care nu este posibil să se obțină consimțământul utilizatorului final, astfel de practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizările statistice și ar trebui să fie limitate în timp și spațiu. Aceste date trebuie să fie anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop.

Amendamentul 17



(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament nu aduce atingere posibilității ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții stabilite în prezentul regulament, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, prevenirea, investigarea, depistarea sau urmărirea

RR\1137482RO.docx 119/261 PE606.011v02-00

RO

penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în urma unei hotărâri judecătorești și în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

Amendamentul 18



(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării de la un capăt la altul și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protejării vieții private începând cu

PE606.011v02-00 120/261 RR\1137482RO.docx

RO

momentul conceperii. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de distribuție) nicio obligație care ar conduce la scăderea nivelului de securitate a rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.

Amendamentul 19



(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.

(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează în afara calității sale profesionale, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice și al persoanelor fizice care acționează în calitatea lor profesională, utilizatorii finali care sunt entități juridice și persoane fizice care acționează în calitatea lor profesională trebuie să aibă dreptul de a se opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc. În cazul în care informațiile nu au fost colectate inițial pentru a fi incluse într-o listă de abonați accesibilă publicului, prima parte care culege datele ar trebui să fie cea care

RR\1137482RO.docx 121/261 PE606.011v02-00

RO

solicită consimțământul utilizatorului final în cauză. Consimțământul ar trebui obținut de furnizorul de servicii de comunicații electronice la momentul semnării contractului pentru un astfel de serviciu.

Amendamentul 20




(31) În cazul în care utilizatorii finali care sunt persoane fizice își dau consimțământul ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată stabili, pe baza consimțământului, ce categorii de date cu caracter personal sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, după ce și-au dat consimțământul, utilizatorii finali ar trebui să fie informați cu privire la scopul listei și la funcția de căutare în listă înainte de a-i include pe listă. Utilizatorii finali ar trebui să își poată da consimțământul referitor la categoriile de date cu caracter personal pe baza cărora pot fi căutate datele lor de contact. Categoriile de date cu caracter personal incluse în listă și categoriile de date cu caracter personal pe baza cărora pot fi căutate datele de contact ale utilizatorului final nu ar trebui să coincidă în mod necesar. Furnizorii de liste de abonați accesibile publicului ar trebui să furnizeze informații legate de opțiunile de căutare, precum și dacă sunt disponibile noi opțiuni și funcții ale listelor de abonați în listele accesibile publicului.

Amendamentul 21


PE606.011v02-00 122/261 RR\1137482RO.docx

RO


(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să respecte obligațiile în materie de securitate, astfel cum sunt prevăzute la articolul 32 din Regulamentul (UE) 2016/679 și la articolul 40 din [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice ar trebui, în special, să asigure faptul că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și faptul că integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, cum ar fi metodele criptografice, inclusiv criptarea de la un capăt la altul a datelor transmise în cadrul comunicațiilor electronice.

Amendamentul 22

Propunere de regulamentConsiderentul41


(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o

(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

RR\1137482RO.docx 123/261 PE606.011v02-00

RO

imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 20168. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

___________8 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

Amendamentul 23


PE606.011v02-00 124/261 RR\1137482RO.docx

RO


2. Prezentul regulament asigură libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

2. Prezentul regulament asigură funcționarea corectă și sustenabilă a pieței unice digitale și libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

Justificare

Este necesar Regulamentul privind piața unică digitală pentru a pune în aplicare măsuri de protecție.

Amendamentul 24



3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).

3. Dispozițiile prezentului regulament nu reduc nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679, ci aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2).

Amendamentul 25




1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate atunci când sunt puse la dispoziție și sunt utilizate servicii de comunicații electronice, servicii de rețea și în cazul informațiilor legate de echipamentele

RR\1137482RO.docx 125/261 PE606.011v02-00

RO

terminale ale utilizatorilor finali.

Justificare

Ar trebui ca „serviciile de comunicații electronice” și „serviciile de rețea” să fie menționate în mod distinct pentru a se asigura condiții de concurență echitabile.

Amendamentul 26




2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, acesta își desemnează în scris un reprezentant în Uniune, înainte de începerea activității sale în Uniune.

Amendamentul 27



2. În sensul alineatului (1) litera (b), definiția „serviciului de comunicații interpersonale” include serviciile care permit comunicarea interpersonală și interactivă doar ca un simplu element auxiliar minor care este legat în mod intrinsec de un alt serviciu.

eliminat

Amendamentul 28



(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și

(f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în format scris, audio, video, oral sau orice alt format, trimisă, difuzată, oferită sau prezentată unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații

PE606.011v02-00 126/261 RR\1137482RO.docx

RO

comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;

electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-urilor etc.;

Amendamentul 29

Propunere de regulamentArticolul 4 – alineatul 3 – litera g


(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate;

(g) „apeluri vocale în scopuri de marketing direct” înseamnă apelurile efectuate în direct, care nu implică folosirea sistemelor de apelare și comunicare automate; acestea nu includ apelurile și mesajele text legate de sistemul Amber Alert;

Justificare

Amber Alert - „Serviciul european de salvare a copilului și rețeaua de poliție pentru copiii dispăruți” (The European Child Rescue Alert and Police Network on Missing Children) așa cum este susținut de declarația scrisă a Parlamentului European 7/2016.

Amendamentul 30




PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR STOCATE ÎN ECHIPAMENTELE TERMINALE ALE ACESTORA, PRELUCRATE DE ACESTEA ȘI AFERENTE ACESTOR ECHIPAMENTE

Amendamentul 31


RR\1137482RO.docx 127/261 PE606.011v02-00

RO



Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.

Amendamentul 32



Articolul 6 Articolul 6





(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau


(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.

(b) este strict necesar pentru a asigura securitatea rețelelor și serviciilor sau pentru a menține, restabili sau asigura disponibilitatea, securitatea, integritatea, confidențialitatea sau autenticitatea comunicațiilor electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop;


2. Furnizorii de servicii de comunicații electronice și furnizorii de rețele pot prelucra metadatele privind comunicațiile electronice în cazul în care

PE606.011v02-00 128/261 RR\1137482RO.docx

RO

acest lucru:



(aa) este necesar pentru a localiza o persoană în urma unui apel către serviciile de urgență, inclusiv prin sistemul Amber Alert, chiar dacă utilizatorul final a refuzat sau nu și-a dat consimțământul pentru prelucrarea metadatelor sale, cu condiția ca datele de localizare să fie utilizate strict în scopul respectiv și să fie șterse de îndată ce nu mai sunt necesare în scopul transmiterii unei comunicații sau

(b) este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau

(b) este necesar pentru facturare, pentru tarifele de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau


(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea datelor anonimizate sau

(ca) prelucrarea datelor în alt scop specificat este compatibilă cu scopul pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679.

3. Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât:

3. Furnizorii de servicii de comunicații electronice și furnizorii de rețele nu pot prelucra conținutul comunicațiilor electronice decât:

(a) exclusiv în scopul prestării unui (a) exclusiv în scopul prestării unui

RR\1137482RO.docx 129/261 PE606.011v02-00

RO

serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau

serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice, pentru durata necesară în acest scop, cu condiția ca furnizarea acestui serviciu specific să nu poată fi realizată fără prelucrarea unui astfel de conținut de către furnizor;

exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei utilizări sau activități pur personale sau casnice, în cazul în care acesta și-a dat acordul pentru prelucrarea conținutului comunicațiilor sale electronice, iar serviciul respectiv nu poate fi furnizat fără prelucrarea acestui conținut, dacă această prelucrare produce efecte doar asupra utilizatorului final care a solicitat serviciul și nu afectează în mod negativ drepturile fundamentale ale altor utilizatori sau



__________________ __________________28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii

28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii

PE606.011v02-00 130/261 RR\1137482RO.docx

RO

(JO L 310, 26.11.2015, p. 1-18). (JO L 310, 26.11.2015, p. 1-18).

Amendamentul 33




Stocarea și ștergerea datelor transmise în cadrul comunicațiilor electronice



1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.


2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a), (c) și (ca), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.


3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), doar metadatele strict necesare în acest scop pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

RR\1137482RO.docx 131/261 PE606.011v02-00

RO

Amendamentul 34





Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali, prelucrate de acestea sau aferente acestora










(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final pe durata de timp necesară pentru furnizarea serviciului respectiv sau


(d) este necesar pentru a obține informații cu privire la calitatea sau eficacitatea unui serviciu al societății informaționale care a fost furnizat sau cu privire la funcționalitatea echipamentelor terminale și are un impact redus sau nu are niciun impact asupra vieții private a utilizatorului final în cauză;

(da) este necesar pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal al

PE606.011v02-00 132/261 RR\1137482RO.docx

RO

utilizatorului final, în special prin actualizări sau pentru a detecta defecțiuni sau erori tehnice pe durata necesară în acest scop, cu condiția ca:

i) acest lucru să nu modifice în niciun mod funcționalitatea hardware-ului sau a software-ului ori setările de confidențialitate alese de utilizator;

ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei actualizări; și

iii) utilizatorul să aibă posibilitatea de a amâna sau de a dezactiva instalarea automată a oricăror actualizări.

Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:

Colectarea informațiilor emise de echipamentele terminale care să le permită conectarea la un alt dispozitiv sau la alte echipamente de rețea este interzisă, cu excepția cazului în care:




(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-o notificare la terminalul său cu privire la scopul colectării informațiilor, inclusiv modalitățile de colectare, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor sau

(ba) este strict necesar în scopul contabilizărilor statistice, este limitat în timp și spațiu în măsura strict necesară în acest scop, iar datele sunt anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop, astfel încât acestea nu mai pot fi asociate cu echipamentul terminal sau utilizate pentru a identifica utilizatori finali pe baza echipamentului lor terminal și sunt prelucrate ulterior numai în scopuri statistice care generează

RR\1137482RO.docx 133/261 PE606.011v02-00

RO

informații agregate.




4. Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 27 în care se stabilesc informațiile care urmează să fie prezentate de pictogramele standardizate și procedurile pentru furnizarea acestor pictograme.

Amendamentul 35




Consimțământul Consimțământul


1. Se aplică definiția consimțământului în cunoștință de cauză și condițiile pentru acordarea acestuia prevăzute la articolul 4 punctul 11 și la articolul 7 din Regulamentul (UE) 2016/679.

2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită

2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită

PE606.011v02-00 134/261 RR\1137482RO.docx

RO

accesul la internet. accesul la internet.

În cazul în care utilizatorul își exprimă consimțământul prin astfel de setări tehnice, respectivele setări au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora. În cazul în care pentru accesul la un serviciu se solicită prelucrarea unor informații care nu sunt strict necesare pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu.


3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a), (aa) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.

Amendamentul 36




Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate


1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în

1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă setările tehnice adecvate menționate la articolul 9 alineatul (2). Aceste setări oferă începând cu momentul conceperii posibilitatea de a împiedica alte părți să

RR\1137482RO.docx 135/261 PE606.011v02-00

RO

echipamentele respective. utilizeze capacitățile de prelucrare și de stocare ale echipamentului terminal al unui utilizator final sau să colecteze informații de la respectivul echipament, care nu sunt necesare pentru furnizarea serviciului specific solicitat de utilizatorul final.

Software-ul menționat la primul paragraf oferă posibilitatea de a renunța la urmărirea între dispozitive.


2. Software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate, atât la instalare, cât și după fiecare actualizare care afectează stocarea informațiilor în echipamentul terminal al utilizatorului final sau prelucrarea informațiilor deja stocate în echipamentul respectiv.

Opțiunile pentru setările de confidențialitate sunt prezentate astfel încât să permită utilizatorilor finali să ia o decizie în deplină cunoștință de cauză.

Opțiunile pentru setările de confidențialitate sunt ușor accesibile și pot fi modificate pe durata utilizării echipamentului terminal sau a software-ului.

Comitetul european pentru protecția datelor emite orientări cu privire la îndeplinirea condițiilor de acordare a consimțământului prin setări tehnice adecvate până la 25 noiembrie 2018.


3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar nu mai târziu de 25 noiembrie 2018.

Amendamentul 37


PE606.011v02-00 136/261 RR\1137482RO.docx

RO



Restricții Restricții


1. Dreptul Uniunii sau dreptul intern al statelor membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice, pentru a proteja unul sau mai multe dintre următoarele interese publice generale:

(a) securitatea națională;

(b) apărarea;

(c) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor grave sau punerea în executare a sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora.

În special, orice măsură legislativă de restrângere a domeniului de aplicare al obligațiilor și al drepturilor prevăzute la articolul 5 conține dispoziții specifice, dacă este cazul, în temeiul articolului 23 alineatul (2) din Regulamentul (UE) 2016/679 și se aplică în baza unei hotărâri judecătorești.

În conformitate cu articolul 17, nicio măsură legislativă menționată la alineatul (1) nu permite slăbirea metodelor criptografice utilizate sau securitatea și integritatea echipamentelor terminale sau a rețelelor și serviciilor de

RR\1137482RO.docx 137/261 PE606.011v02-00

RO

comunicații.

2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.

2. Furnizorii de servicii de comunicații electronice oferă, la cerere, autorității de supraveghere competente și publicului, informații cu privire la solicitările de accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1), în special numărul de solicitări primite, numărul de solicitări aprobate, precum și justificarea legală invocată.

Amendamentul 38



1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante și opțiunea privind refuzul sau absența consimțământului unui utilizator final pentru prelucrarea metadatelor, pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

1. Chiar dacă utilizatorul final apelant a împiedicat prezentarea identificării liniei apelante, atunci când se efectuează un apel către serviciile de urgență, furnizorii de servicii de comunicații interpersonale bazate pe numere și accesibile publicului dezactivează opțiunea apelanților de a împiedica prezentarea identificării liniei apelante pentru fiecare linie în parte, astfel încât organizațiile responsabile cu comunicațiile de urgență, inclusiv centrele de preluare a apelurilor de urgență, să poată lua măsurile necesare în urma acestor comunicații.

Justificare

Eliminat și mutat la articolul 6 alineatul 2a (nou).

Amendamentul 39



PE606.011v02-00 138/261 RR\1137482RO.docx

RO

1 a. Prezentul regulament nu aduce atingere cerințelor de implementare a sistemului de eCall la bordul vehiculelor bazat pe serviciul 112 [Regulamentul (UE) 2015/758] și permite sistemului eCall să gestioneze situațiile de urgență și să își îndeplinească atribuțiile într-un mod cât mai eficient cu putință;

Amendamentul 40

Propunere de regulamentArticolul 14 – paragraful 1 – litera a


(a) blocarea apelurilor primite de la numere specifice sau de la surse anonime;

(a) blocarea apelurilor primite de la numere specifice sau de la numere care prezintă un cod sau prefix specific ce indică faptul că apelul este efectuat în scopuri de marketing, în conformitate cu articolul 16 alineatul (3) litera (b), sau de la surse anonime;

Amendamentul 41




Liste de abonați accesibile publicului Liste de abonați accesibile publicului

RR\1137482RO.docx 139/261 PE606.011v02-00

RO


1. Furnizorii de servicii de comunicații electronice obțin consimțământul utilizatorilor finali care sunt persoane fizice privind partajarea datelor cu caracter personal ale acestora cu furnizorii de liste de abonați disponibile publicului și, prin urmare, oferă utilizatorilor finali informații cu privire la includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt necesare pentru scopul listei. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.




3. Furnizorii de servicii de comunicații electronice sau furnizorii de liste de abonați accesibile publicului oferă utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice sau persoane fizice care acționează în calitate profesională mijloacele pentru a verifica, a corecta și a șterge datele respective.


4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta și a șterge orice date legate de aceștia este furnizată în mod gratuit și într-un mod ușor accesibil de către furnizorul de servicii de comunicații electronice sau direct de către furnizorul de liste de abonați accesibile publicului.

4 a. În cazul în care datele cu caracter

PE606.011v02-00 140/261 RR\1137482RO.docx

RO

personal ale utilizatorilor finali care sunt persoane fizice au fost incluse într-o listă de abonați accesibilă publicului înainte de intrarea în vigoare a prezentului regulament și în cazul în care obținerea consimțământului ar însemna o sarcină disproporționată pentru furnizorul de liste de abonați sau furnizorul inițial al serviciului, datele cu caracter personal ale acestor utilizatori finali pot continua să figureze într-o listă de abonați accesibilă publicului, inclusiv în versiunile prevăzute cu funcții de căutare, cu excepția cazului în care utilizatorii finali și-au exprimat în mod explicit obiecția împotriva includerii datelor lor personale în respectiva listă de abonați sau împotriva punerii la dispoziție a unor funcții de căutare în legătură cu aceste date.

Amendamentul 42




Comunicațiile nesolicitate Comunicațiile nesolicitate

1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.

1. Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și și-au dat consimțământul în acest sens.

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se

RR\1137482RO.docx 141/261 PE606.011v02-00

RO

opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct trebuie:


(a) să prezinte identitatea unei linii unde pot fi contactate; sau


(b) să prezinte un cod specific/prefix care identifică faptul că apelul este efectuat în scopuri de marketing.



4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări. Statele membre se asigură că utilizatorii se pot opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call Register”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii să își exprime refuzul o singură dată.

5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1).

5. Statele membre se asigură că, în temeiul legislației Uniunii și a legislației naționale aplicabile, interesele legitime ale utilizatorilor finali care sunt persoane juridice beneficiază de un nivel de protecție suficient în privința comunicațiilor nesolicitate trimise prin mijloacele prezentate la alineatul (1).

6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct

6. Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct

PE606.011v02-00 142/261 RR\1137482RO.docx

RO

informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a se opune în mod gratuit, în conformitate cu dispozițiile articolului 12 alineatul (5) din Regulamentul (UE) 2016/679, privind primirea în continuare de comunicații în scopuri de marketing. Folosirea în scopuri de marketing direct a identităților false, a informațiilor de contact false sau a adreselor sau numerelor de răspuns false este interzisă.



Amendamentul 43




Informații privind riscurile de securitate detectate

Obligații în materie de securitate


Furnizorii de servicii de comunicații electronice respectă obligațiile în materie de securitate, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679 și în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice]. Furnizorii de servicii de comunicații electronice se asigură că au fost instituite suficiente mijloace de protecție împotriva accesului neautorizat la datele transmise în cadrul comunicațiilor electronice și a modificării acestora, precum și că

RR\1137482RO.docx 143/261 PE606.011v02-00

RO

integritatea și confidențialitatea comunicației sunt garantate prin măsuri tehnice de ultimă generație, inclusiv metodele criptografice, cum ar fi criptarea de la un capăt la altul.

În vederea furnizării de informații către utilizatorii finali cu privire la standardele de securitate, se promovează sisteme autocertificare sau de etichetare care precizează caracteristicile de siguranță și de calitate ale software-ului și ale echipamentelor terminale.

Amendamentul 44

Propunere de regulamentArticolul 19 – paragraful 1 – litera b a (nouă)


(ba) elaborează orientările destinate autorităților de supraveghere cu privire la aplicarea măsurilor menționate la articolul 9 alineatul (1) și la particularitățile specifice ale exprimării consimțământului de către persoanele juridice;

Amendamentul 45



2a. Un utilizator final sau un grup de utilizatori finali are dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, care a fost constituită în mod corespunzător în conformitate cu dreptul intern al unui stat membru, ale cărei obiective statutare sunt de interes public și este activă în domeniul protecției datelor lor cu caracter personal și al protecției vieții private, să depună plângerea în numele său, să exercite în numele său drepturile menționate la alineatele (1) și (2) din

PE606.011v02-00 144/261 RR\1137482RO.docx

RO

prezentul articol, precum și să exercite dreptul de a primi despăgubiri menționat la articolul 22 în numele său, dacă acest lucru este prevăzut în dreptul intern al statului membru.

Amendamentul 46



2b. Un organism, o organizație sau o asociație are dreptul, independent de mandatul acordat de utilizatorul final, să depună în statul membru în care este înregistrată o plângere la autoritatea de supraveghere care este competentă în temeiul alineatului (1) din prezentul articol și să exercite drepturile menționate la alineatul (2) din prezentul articol, în cazul în care consideră că au fost încălcate drepturile utilizatorului final, astfel cum sunt prevăzute în prezentul regulament.

Amendamentul 47

Propunere de regulamentCapitolul VI – titlu


ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE

ACTE DE PUNERE ÎN APLICARE

Amendamentul 48




Exercitarea delegării

1. Competența de a adopta acte delegate este conferită Comisiei în

RR\1137482RO.docx 145/261 PE606.011v02-00

RO

condițiile prevăzute la prezentul articol.

2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).

3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare.

4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016.

5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

PE606.011v02-00 146/261 RR\1137482RO.docx

RO

Amendamentul 49




Abrogare Abrogare


1. Directiva 2002/58/CE se abrogă cu efect de la 25 noiembrie 2018.

2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament.

2. Trimiterile la directiva abrogată se interpretează ca trimiteri la prezentul regulament.

Amendamentul 50




Monitorizare și evaluare Monitorizare și evaluare


Până la 1 iunie 2018, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice.

În cel mult trei ani de la data aplicării prezentului regulament și, ulterior, o dată la trei ani, Comisia efectuează o evaluare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport conținând principalele constatări. În baza acestei evaluări, dacă este cazul, se elaborează o propunere de modificare sau abrogare a prezentului regulament, în funcție de evoluțiile juridice, tehnice sau economice.

Amendamentul 51


RR\1137482RO.docx 147/261 PE606.011v02-00

RO



Intrare în vigoare și aplicare Intrare în vigoare și aplicare

1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

1. Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

2. Se aplică de la 25 mai 2018. 2. Se aplică de la 25 noiembrie 2018.

PE606.011v02-00 148/261 RR\1137482RO.docx

RO

PROCEDURA COMISIEI SESIZATE PENTRU AVIZ

Titlu Respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice)

Referințe COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Comisia competentă Data anunțului în plen

LIBE16.2.2017

Aviz emis de către Data anunțului în plen

ITRE16.2.2017

Raportor/Raportoare pentru aviz: Data numirii

Kaja Kallas16.3.2017

Examinare în comisie 21.6.2017

Data adoptării 2.10.2017

Rezultatul votului final +:–:0:

5057

Membri titulari prezenți la votul final Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Bușoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Membri supleanți prezenți la votul final Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Membri supleanți [articolul 200 alineatul (2)] prezenți la votul final

Claudia Schmidt

RR\1137482RO.docx 149/261 PE606.011v02-00

RO

VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ

50 +ALDE Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Bușoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5 -EFDD Jonathan Bullock

GUE Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7 0EFDD David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Legenda simbolurilor utilizate:+ : pentru- : împotrivă0 : abțineri

PE606.011v02-00 150/261 RR\1137482RO.docx

RO

6.10.2017

AVIZ AL COMISIEI PENTRU PIAȚA INTERNĂ ȘI PROTECȚIA CONSUMATORILOR



Raportoare pentru aviz: Eva Maydell


Protecția drepturilor și libertăților fundamentale, în special respectarea vieții private, confidențialitatea comunicațiilor și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, este unul dintre pilonii principali ai Strategiei privind piața unică digitală, la fel ca și garantarea liberei circulații a datelor comunicațiilor, echipamentelor și serviciilor electronice în Uniune pentru a oferi condiții de concurență echitabile pentru toți protagoniștii de pe piață.

Propunerea actuală a Comisiei urmărește să îndeplinească aceste obiective prin revizuirea Directivei asupra confidențialității și comunicațiilor electronice. Înainte de intrarea în vigoare a Regulamentului general privind protecția datelor nr. 2016/679 (GDPR), este important să se asigure consecvența între diferitele instrumente juridice care tratează chestiunea datelor cu caracter personal în mediul digital, cu obiectivul de a mări încrederea în securitatea serviciilor digitale pe piața unică digitală.

Raportoarea pentru aviz salută propunerea ca parte importantă a Strategiei privind piața unică digitală, însă consideră că pentru a-și atinge principalele obiective sunt necesare diferite modificări.

Mai întâi de toate raportoarea crede că propunerea ar trebui doar să clarifice dispozițiile GDPR și să astupe lacunele normative acolo unde sunt identificate, dar nu ar trebui să impună cerințe mai stricte decât cele din GDPR, creând bariere și sarcini suplimentare.

De aceea, propunerea ar trebui să faciliteze și să ajute activitățile comerciale și sociale online, iar cadrul legislativ în acest domeniu ar trebui să permită și să ofere un mediu de afaceri propice creării de noi produse și servicii, intensificând, astfel, concurența și dându-le consumatorilor acces la o gamă mai largă de opțiuni și servicii.

RR\1137482RO.docx 151/261 PE606.011v02-00

RO

Reglementarea excesivă și procedurile complexe care stau în calea evoluției pieței unice digitale și a satisfacerii cerințelor utilizatorilor finali ar fi extrem de contraproductive și greoaie pentru consumatorii și întreprinderile europene. De aceea, la temelia acestei propuneri ar trebui să stea crearea unui mediu digital favorabil consumatorului pentru a putea alege în cunoștință de cauză setările de confidențialitate.

Pentru a realiza acest deziderat, raportoarea pentru aviz vine cu mai multe amendamente care abordează, printre altele, trimiterea largă la comunicațiile mașină la mașină și faptul că nu reiese clar cât de departe se poate merge cu derogarea pentru rețelele de întreprindere. În plus, raportoarea pentru aviz crede că sunt necesare amendamente pentru a oferi mai multă flexibilitate pentru procesarea permisă a informațiilor bazată pe consimțământ.

La articolul 3, referitor la domeniul de aplicare teritorială și reprezentanți se introduce un amendament pentru a evita duplicarea reglementării. GDPR le impune furnizorilor de servicii de comunicații electronice care nu își au sediul în Uniune să desemneze un reprezentant.

La articolul 4 referitor la definiții, raportoarea pentru aviz crede că prezentul regulament trebuie aliniat cu propunerea de directivă de instituire a Codului european al comunicațiilor electronice, pentru a asigura un tratament consecvent al „serviciilor auxiliare” în toate instrumentele juridice din cadrul Strategiei privind piața unică digitală.

La articolul 5 privind confidențialitatea datelor aferente comunicațiilor electronice, raportoarea pentru aviz crede că prelucrarea datelor a fost tratată pe larg la articolul 6 din propunerea de regulament actuală și, de asemenea, și în GDPR.

La articolul 6, în ceea ce privește permisiunea de prelucrare a datelor, metadatelor și conținuturilor asociate comunicațiilor electronice, raportoarea pentru aviz crede că este necesară o simplificare a textului. Raportoarea pentru aviz crede că ar trebui permisă prelucrarea datelor colectate anterior în scopuri compatibile, cum ar fi dezvoltarea de servicii care în ultimă instanță oferă valoare adăugată pentru utilizatorii finali și experiența lor de utilizatori, pentru autoritățile publice și pentru întreprinderi.

Raportoarea pentru aviz propune eliminarea articolului 7 pentru că stocarea și utilizarea ulterioară a datelor aferente comunicațiilor persoanelor fizice sunt acoperite de GDPR. Potrivit propunerii, articolul 7 ar impune ștergerea imediată după transmitere a datelor din comunicații cu doar foarte puține excepții. O dată cu apariția comunicațiilor digitale care folosesc componente audio, text și video, furnizorii de servicii sunt deseori nevoiți să stocheze conținutul mesajelor pentru a le utiliza mai târziu, spre exemplu, pentru a le permite utilizatorilor să acceseze convorbiri și mesaje vechi. Aceste practici vor face deja obiectul limitărilor din GDPR legate de stocarea și utilizarea ulterioară a datelor personale ale utilizatorilor finali.

La articolul 10 raportoarea pentru aviz se opune alegerii obligatorii, crezând în schimb într-o schemă deschisă care să le facă viața mai ușoară utilizatorilor finali. Libertatea de a alege trebuie garantată întotdeauna, dar nu ar trebui să devină obligatorie. La articolul 11, referitor la restricții, au fost depuse câteva amendamente pentru a clarifica responsabilitățile și obligațiile furnizorilor.

La articolul 15, raportoarea pentru aviz crede că furnizorii de servicii electronice sunt în cea mai bună poziție pentru a obține consimțământul utilizatorilor finali în privința includerii propriilor date în liste publice de abonați. La articolul 16, raportoarea pentru aviz crede că cele două măsuri propuse au obiective diferite. Cu toate că este esențial să se prezinte identitatea liniei de contact, obligația unui prefix poate antrena costuri suplimentare

PE606.011v02-00 152/261 RR\1137482RO.docx

RO

disproporționate pentru persoanele fizice și juridice, mai ales pentru microîntreprinderi și întreprinderi nou înființate.

În sfârșit, la articolul 17, raportoarea pentru aviz crede că este cu siguranță spre binele utilizatorilor finali să fie puși în temă în legătură cu riscurile de probleme de securitate, mai ales în contextul creșterii amenințărilor la adresa securității cibernetice la nivel global.

AMENDAMENTELE

Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul 1



(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.

(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii cu privire la viața privată a persoanelor implicate în comunicațiile electronice. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, a libertății de exprimare și de informare.

RR\1137482RO.docx 153/261 PE606.011v02-00

RO

Amendamentul 2



(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului5 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului5 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat un nivel insuficient de claritate și măsuri inconsecvente de apărare a protecției vieții private și a confidențialității în contextul comunicațiilor electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.



Amendamentul 3



(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de

(8) Prezentul regulament ar trebui să se aplice furnizorilor de servicii de

PE606.011v02-00 154/261 RR\1137482RO.docx

RO

comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații comerciale în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.

comunicații electronice, furnizorilor de liste de abonați accesibile publicului și furnizorilor de software care permite comunicațiile electronice, inclusiv obținerea și prezentarea informațiilor pe internet. De asemenea, prezentul regulament ar trebui să se aplice persoanelor fizice și juridice care utilizează serviciile de comunicații electronice pentru a trimite comunicații în scopuri de marketing direct sau pentru a colecta informații legate de echipamentele terminale ale utilizatorilor finali sau stocate în acestea.

Amendamentul 4



(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi serviciile de telefonie prin internet, de mesagerie și de email pe internet. Prezentul regulament are ca scop asigurarea unei protecții efective și egale a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, astfel încât să se asigure confidențialitatea comunicațiilor lor, indiferent de suportul tehnologic ales. Prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile

RR\1137482RO.docx 155/261 PE606.011v02-00

RO

mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

__________________ __________________24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Amendamentul 5



(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Prin urmare, principiul confidențialității consacrat în prezentul regulament ar trebui să se aplice și în cazul transmiterii de comunicații de la mașină la mașină. De asemenea, ar putea

(12) Dispozitivele și mașinile conectate comunică din ce în ce mai mult unele cu altele prin utilizarea rețelelor de comunicații electronice (internetul obiectelor). Transmiterea de comunicații de la mașină la mașină implică transmiterea de semnale într-o rețea și, prin urmare, constituie un serviciu de comunicații electronice. Pentru a se asigura protecția deplină a drepturilor la viață privată și la confidențialitatea comunicațiilor, precum și pentru a promova un internet al obiectelor sigur și de încredere în cadrul pieței unice digitale este necesar să se clarifice faptul că prezentul regulament ar trebui să se aplice în cazul transmiterii de comunicații de la mașină la mașină. Cu toate acestea, în contextul lanțurilor de aprovizionare automatizate și în sectoarele de fabricație sau în context industrial, unde comunicarea între mașinile aferente nu

PE606.011v02-00 156/261 RR\1137482RO.docx

RO

fi adoptate garanții specifice, în temeiul legislației sectoriale, ca de exemplu Directiva 2014/53/UE.

este interpersonală și nu implică persoane fizice, nu ar trebui să se aplice prezentul regulament.

Amendamentul 6




(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, magazine universale, centre comerciale și spitale. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice care se adresează publicului larg și în cazul rețelelor de comunicații publice. În plus, prezentul regulament ar trebui să se aplice, de asemenea, profilurilor de socializare închise și grupurilor la care utilizatorul a restricționat accesul sau pe care le-a definit drept private. Prezentul regulament nu ar trebui să se aplice altor tipuri grupuri închise, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii. Aceste rețele sunt oferite unui grup definit de utilizatori finali. Cu toate acestea, chiar dacă utilizatori finali nedefiniți folosesc rețeaua în cauză în contextul activităților grupului definit de utilizatori finali, acest fapt nu ar trebui să împiedice poziționarea lor în afara domeniului de aplicare material al regulamentului. De pildă, o platformă de colaborare a unei

RR\1137482RO.docx 157/261 PE606.011v02-00

RO

întreprinderi folosită în primul rând de angajații acesteia, care le permite terților să acceseze sau să folosească altfel spațiul de lucru, nu ar trebui prinsă în sfera de aplicare. Simplul fapt de a cere o parolă nu ar trebui considerat ca oferind acces unui grup închis de utilizatori finali, dacă accesul este acordat unui grup nedefinit de utilizatori finali.

Amendamentul 7




(16) Interdicția stocării comunicațiilor pe durata transmisiei nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia. Prezentul regulament nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea, confidențialitatea, integritatea, disponibilitatea, autenticitatea și continuitatea serviciilor și rețelelor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității legate de serviciul respectiv, nici prelucrarea de metadate ale serviciului respectiv pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc.

Amendamentul 8



(16a) Regulamentul (UE) nr. 2016/679 al Parlamentului European și al

PE606.011v02-00 158/261 RR\1137482RO.docx

RO

Consiliului1a recunoaște în mod explicit necesitatea de a oferi o mai mare protecție copiilor, întrucât aceștia pot fi mai puțin conștienți de riscurile și consecințele legate de prelucrarea datelor lor cu caracter personal. Prezentul regulament ar trebui, de asemenea, să acorde o atenție specială protecției vieții private a copiilor. Copiii se numără printre cei mai activi utilizatori ai internetului și ar trebui interzisă expunerea acestora la crearea de profiluri și tehnici publicitare orientate în funcție de comportament.

______________1aRegulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

Amendamentul 9



(17) Prelucrarea datelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare a metadatelor privind comunicațiile electronice, pe baza consimțământului utilizatorilor finali. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte

(17) Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice poate fi utilă pentru întreprinderi, consumatori și întreaga societate. În raport cu Directiva 2002/58/CE, prezentul regulament le oferă furnizorilor de servicii de comunicații electronice mai multe posibilități de prelucrare ulterioară a metadatelor privind comunicațiile electronice. Cu toate acestea, utilizatorii finali acordă o mare importanță confidențialității comunicațiilor în care sunt implicați, inclusiv a activităților lor online, și doresc să controleze utilizarea datelor transmise în cadrul comunicațiilor electronice în alte scopuri decât transmisia comunicației. Prin urmare, prezentul

RR\1137482RO.docx 159/261 PE606.011v02-00

RO

scopuri decât transmisia comunicației. Prin urmare, prezentul regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să obțină consimțământul utilizatorilor finali pentru prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului generate pentru acordarea și menținerea accesului, precum și pentru conectarea la serviciu. Datele privind localizarea care sunt generate în alt context decât furnizarea serviciilor de comunicații electronice nu ar trebui considerate ca fiind metadate. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o

regulament ar trebui să le impună furnizorilor de servicii de comunicații electronice să efectueze prelucrarea metadatelor privind comunicațiile electronice, care ar trebui să includă datele referitoare la localizarea dispozitivului, în conformitate cu Regulamentul (UE) 2016/679. Prelucrarea metadatelor transmise în cadrul comunicațiilor electronice în alte scopuri decât cele pentru care datele cu caracter personal au fost colectate inițial ar trebui permisă în cazurile în care a fost obținut consimțământul pentru colectarea inițială și prelucrarea în continuare este compatibilă în conformitate cu dispozițiile articolului 6 alineatul (4) din Regulamentul (UE) 2016/679. Exemple de utilizări comerciale ale metadatelor privind comunicațiile electronice de către furnizorii de servicii de comunicații electronice pot include furnizarea de hărți termice (heatmaps), acestea constituind o reprezentare grafică a datelor care utilizează culori pentru a indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia.

PE606.011v02-00 160/261 RR\1137482RO.docx

RO

consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 10



(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții adecvate împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Dată fiind sensibilitatea conținutului comunicațiilor, prezentul regulament stabilește prezumția potrivit căreia prelucrarea unor astfel de date privind conținutul va prezenta riscuri ridicate la adresa drepturilor și libertăților persoanelor fizice. Atunci când prelucrează astfel de tipuri de date, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679. Prezumția nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care

(19) Conținutul comunicațiilor electronice vizează în mod intrinsec dreptul fundamental la respectarea vieții private și de familie, a domiciliului și a comunicațiilor protejat în temeiul articolului 7 din Cartă. Orice amestec în legătură cu conținutul comunicațiilor electronice ar trebui să fie permis numai în condiții definite foarte clar, în scopuri specifice și sub rezerva unor garanții împotriva abuzurilor. Prezentul regulament prevede posibilitatea ca furnizorii de servicii de comunicații electronice să prelucreze datele transmise în cadrul comunicațiilor electronice în tranzit, cu consimțământul în cunoștință de cauză al tuturor utilizatorilor finali vizați. De exemplu, furnizorii pot oferi servicii care presupun scanarea e-mailurilor pentru a elimina anumite materiale predefinite. Pentru serviciile oferite utilizatorilor care desfășoară activități pur personale, casnice sau comerciale, acordul utilizatorului final care solicită serviciul ar trebui să fie suficient. În cazul în care există probabilitatea ca un serviciu de comunicații electronice care se bazează pe noi tehnologii să atragă un risc mare la adresa drepturilor și a libertăților persoanelor fizice după ce se iau în considerare natura, domeniul de aplicare, contextul și scopurile serviciului, furnizorul de servicii de comunicații electronice ar trebui să se consulte întotdeauna cu autoritatea de supraveghere în prealabil. O astfel de consultare ar trebui să fie în conformitate cu articolul 36

RR\1137482RO.docx 161/261 PE606.011v02-00

RO

acesta a fost de acord cu o astfel de prelucrare, care este efectuată în scopul și pe durata strict necesare acestui serviciu și în mod proporțional cu acesta. După ce conținutul comunicațiilor electronice a fost trimis de utilizatorul final și primit de utilizatorul final vizat sau de utilizatorii finali vizați, acesta ar putea fi înregistrat sau stocat de către utilizatorul final, utilizatorii finali sau o parte terță însărcinată de aceștia să înregistreze sau să stocheze astfel de date. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679.

alineatele (2) și (3) din Regulamentul (UE) 2016/679. Obligația nu se aplică prelucrării de date privind conținutul în scopul furnizării unui serviciu solicitat de utilizatorul final în cazul în care acesta a fost de acord cu o astfel de prelucrare. După ce conținutul comunicațiilor electronice a fost trimis de emitent și primit de destinatarul/destinatarii vizat/vizați, acesta ar putea fi înregistrat sau stocat de către emitent, destinatarul/destinatarii vizat/vizați, sau o altă parte însărcinată de aceștia să înregistreze sau să stocheze astfel de date. În cazul comunicațiilor care nu au loc în timp real, precum e-mailul sau mesageria, transmiterea este considerată încheiată de îndată ce comunicarea este efectuată către furnizorul de servicii agreat sau primită de destinatar. Orice prelucrare a unor astfel de date trebuie să fie în conformitate cu Regulamentul (UE) 2016/679. Ar trebui să fie posibilă prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru furnizarea serviciilor solicitate de către un utilizator în scopuri personale sau profesionale, cum ar fi funcția de căutare sau de indexare după cuvinte-cheie, motoarele de transformare a textului în vorbire și serviciile de traducere, inclusiv aplicațiile de conversie a imaginilor în voce sau alte tipuri de prelucrare automatizată a conținutului folosite ca instrumente de accesibilitate, de exemplu, de către persoanele cu dizabilități. Acest lucru ar trebui să fie posibil fără consimțământul tuturor utilizatorilor implicați în procesul de comunicare, dar poate avea loc cu consimțământul utilizatorului care solicită serviciul. Consimțământul specific în acest sens implică și faptul că furnizorul nu poate prelucra datele respective în scopuri diferite.

Amendamentul 11


PE606.011v02-00 162/261 RR\1137482RO.docx

RO

Considerentul 21


(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului.

(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în sau prelucrate de echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia, de exemplu, stocarea sau a accesul de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu solicitat de către utilizatorul final. Aceasta poate include stocarea de informații (cum ar fi cookie-urile și identificatorii) pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. De asemenea, aceasta poate acoperi situațiile în care utilizatorii finali folosesc un serviciu pe mai multe dispozitive în scopul personalizării serviciilor și al recomandării de conținut. Cookie-urile, dacă sunt folosite în prezența unor mecanisme adecvate de protecție a vieții private, pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Aceste măsurători pot fi, de asemenea, efectuate de o altă parte care acționează ca un operator de date în sensul Regulamentului (UE) 2016/679, pentru prestatorul serviciului. În mod similar, furnizorii de echipamente terminale și de software necesar pentru a opera astfel de echipamente au nevoie în mod regulat de acces la informațiile de configurare și la alte informații privind dispozitivul, precum și la capacitățile de prelucrare și de stocare pentru a întreține echipamentul și funcționarea sa și pentru a corecta problemele legate de funcționarea echipamentului. Prin

RR\1137482RO.docx 163/261 PE606.011v02-00

RO

urmare, consimțământul nu ar trebui să fie necesar dacă informațiile prelucrate sau stocate sunt necesare pentru a proteja confidențialitatea, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea și autenticitatea echipamentului terminal. Faptul că furnizorii de servicii ale societății informaționale și de servicii de comunicații electronice verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului nu este în măsură să primească un conținut solicitat de utilizatorul final nu ar trebui să constituie un acces nelegitim.

Amendamentul 12



(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului sau de a se opune prin utilizarea setărilor tehnice corespunzătoare. Alegerile făcute de utilizatorii finali atunci când își stabilesc

PE606.011v02-00 164/261 RR\1137482RO.docx

RO

setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru părțile neautorizate și să fie opozabile acestora, cu condiția ca utilizatorul final să nu acorde un consimțământ specific și separat. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Pe de altă parte, având în vedere ritmul inovării, utilizarea din ce în ce mai frecventă și gama din ce în ce mai largă a dispozitivelor de comunicații, precum și urmărirea din ce în ce mai extinsă între dispozitive, este necesar ca prezentul regulament să rămână neutru din punct de vedere tehnologic pentru a-și îndeplini obiectivele. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile nu ar trebui să abuzeze de poziția lor de control și ar trebui să îi permită în continuare utilizatorului să își ofere consimțământul individual în ceea ce privește un anumit serviciu sau furnizor de servicii specific. Acest consimțământ ar trebui să prevaleze asupra setărilor de confidențialitate alese la o dată anterioară sau în momentul instalării software-ului.

Amendamentul 13


RR\1137482RO.docx 165/261 PE606.011v02-00

RO


(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de urmărire și cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a informa utilizatorul final în privința posibilității de exprimare sau retragere a consimțământului său utilizând setările tehnice corespunzătoare. Utilizatorului final ar trebui să i se ofere mai multe opțiuni din care să aleagă, inclusiv aceea de a împiedica stocarea de informații în echipamentele terminale. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la, de exemplu, respingerea cookie-urilor sau a sistemelor de urmărire care nu sunt necesare pentru funcționalitatea site-ului web sau a altui software până la, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software, precum și în alte scopuri sau, de exemplu, acceptarea urmăririi necesare pentru funcționalitatea site-ului web sau a altui software și a urmăririi în alte scopuri de către părți care demonstrează conformitatea cu articolele 40 și 42 din Regulamentul (UE) 2016/679, precum și posibilitatea de a nu accepta urmărirea între dispozitive. Aceste opțiuni pot fi, de asemenea, mai detaliate și, printre altele, să reflecte posibilitatea ca o altă parte să poată acționa ca un operator de date, în sensul Regulamentului (UE) 2016/679, pentru prestatorul de servicii. În cazul în care un model de afaceri este bazat pe publicitate orientată, acordul nu ar trebui considerat ca fiind liber consimțit dacă accesul la serviciul respectiv este condiționat de procesarea datelor. Utilizatorul final ar trebui, prin urmare, să poată alege între acceptarea cookie-

PE606.011v02-00 166/261 RR\1137482RO.docx

RO

urilor sau opțiuni echitabile și rezonabile pentru accesul la serviciu, cum ar fi un abonament, plată sau acces limitat la părți ale serviciului sau alte opțiuni. În cazul în care acceptă cookie-urile în scopul publicității orientate, utilizatorul final ar trebui să aibă și posibilitatea de a corecta informațiile colectate cu privire la persoana sa, pentru a evita eventualele efecte negative ale unor informații inexacte. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil. Printre informațiile oferite se pot număra exemple de avantaje și riscuri care apar dacă se permite stocarea în calculator a cookie-urilor. Astfel de obligații nu apar atunci când software-ul urmărește deja să împiedice stocarea de informații pe echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate pe echipamentele respective.

Amendamentul 14



(23a) Copiii au nevoie de o protecție specifică în ceea ce privește viața privată în mediul online. De obicei, copiii încep să utilizeze internetul la o vârstă timpurie și devin utilizatori foarte activi. Totuși, ei pot fi mai puțin conștienți de riscurile și consecințele asociate activităților lor online, precum și mai puțin conștienți de drepturile lor. Sunt necesare măsuri de protecție specifice în ceea ce privește utilizarea datelor copiilor, în special în scopuri de marketing și de creare de profiluri de personalitate sau de utilizator.

Amendamentul 15


RR\1137482RO.docx 167/261 PE606.011v02-00

RO

Considerentul 24


(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte, inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru

eliminat

PE606.011v02-00 168/261 RR\1137482RO.docx

RO

anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).

Amendamentul 16



(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatorii finali, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu

RR\1137482RO.docx 169/261 PE606.011v02-00

RO

cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să solicite consimțământul utilizatorului final sau, în cazul în care nu este posibil, aceste practici ar trebui să se limiteze la ceea ce este strict necesar pentru contabilizări statistice, să fie limitate în timp și spațiu sau ar trebui realizate evaluări de impact privind protecția datelor, iar în acest caz, datele colectate sunt sau devin pseudonime sau anonime sau sunt șterse imediat ce nu mai sunt necesare în acest scop. În cazul în care o evaluare de impact în ceea ce privește protecția datelor arată că prelucrarea ar genera un risc ridicat în absența măsurilor luate de operator pentru atenuarea riscului, se procedează la consultarea prealabilă a autorității de supraveghere, astfel cum se prevede la articolul 36 din Regulamentul (UE) 2016/679. Furnizorii ar trebui să afișeze sau să pună la dispoziție anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

Amendamentul 17



(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor

PE606.011v02-00 170/261 RR\1137482RO.docx

RO

electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție vizează persoane suspectate de a fi încălcat legea și constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică și prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 27 din Regulamentul (UE) 2016/679. Furnizorii de servicii de comunicații electronice nu ar trebui să fie obligați de autoritățile competente ale Uniunii sau ale statelor membre să reducă orice măsuri care asigură integritatea și confidențialitatea comunicațiilor electronice.

Amendamentul 18

RR\1137482RO.docx 171/261 PE606.011v02-00

RO



(26a) Pentru a asigura securitatea și integritatea rețelelor și a serviciilor, ar trebui promovată utilizarea criptării terminal-terminal și, dacă este necesar, aceasta ar trebui să fie obligatorie în conformitate cu principiile securității și protecției datelor încă din faza de proiectare. Statele membre nu ar trebui să le impună furnizorilor de criptare, furnizorilor de servicii de comunicații electronice sau oricăror alte organizații (la orice nivel al lanțului de furnizare) nicio obligație care conduce la scăderea nivelului de securitate al rețelelor și serviciilor lor, cum ar fi crearea sau facilitarea „ușilor secrete”.

Amendamentul 19



(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice, este necesar ca utilizatorilor finali care sunt persoane fizice să li se ceară consimțământul înainte ca datele lor personale să fie incluse într-o listă de abonați accesibilă publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se

(30) Listele de utilizatori finali ai serviciilor de comunicații electronice accesibile publicului sunt distribuite pe scară largă. Listele de abonați accesibile publicului reprezintă orice listă sau serviciu care conține informații privind utilizatorii finali, cum ar fi numere de telefon (inclusiv numerele de telefon mobil) și datele de contact prin e-mail, acestea incluzând, de asemenea, servicii de informații. În virtutea dreptului la viață privată și la protecția datelor cu caracter personal ale unei persoane fizice care acționează cu titlu profesional, este necesar ca utilizatorilor finali care sunt persoane fizice să li se furnizeze informații transparente legate de datele care sunt incluse în lista de abonați și mijloace de a verifica, a corecta, a actualiza, a completa și a elimina date legate de aceștia în mod

PE606.011v02-00 172/261 RR\1137482RO.docx

RO

opune includerii într-o listă de abonați accesibilă publicului a datelor care îi privesc.

gratuit, precum și posibilitatea de a se opune includerii datelor lor în liste de abonați accesibile publicului. Potrivit interesului legitim al entităților juridice, utilizatorii finali care sunt entități juridice trebuie să aibă dreptul de a se opune includerii într-o listă de abonați a datelor care îi privesc.

Amendamentul 20




(31) În cazul în care utilizatorii finali care sunt persoane fizice nu se opun ca datele care îi privesc să fie incluse într-o asemenea listă, aceștia ar trebui să poată să se opună în ceea ce privește categoriile de date cu caracter personal care sunt incluse în lista respectivă (de exemplu numele, adresa de e-mail, adresa domiciliului, numele de utilizator, numărul de telefon). În plus, furnizorii de liste de abonați accesibile publicului sau furnizorii de servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la scopul listei și la funcția de căutare în listă.

Amendamentul 21



(33) Ar trebui prevăzute garanții pentru (33) Ar trebui prevăzute garanții pentru

RR\1137482RO.docx 173/261 PE606.011v02-00

RO

protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

protecția utilizatorilor finali împotriva comunicațiilor nesolicitate, inclusiv în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

Amendamentul 22



PE606.011v02-00 174/261 RR\1137482RO.docx

RO

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele privind comunicațiile electronice în așa fel încât să împiedice prelucrarea neautorizată, inclusiv accesarea, divulgarea sau modificarea acestora. Furnizorii ar trebui să se asigure că accesul neautorizat, divulgarea sau modificarea pot fi verificate și, de asemenea, să se asigure că datele de comunicații electronice sunt protejate cu ajutorul celor mai recente produse software și tehnologii de criptare. Furnizorii de servicii ar trebui, de asemenea, să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea anonimatului și securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679.

Amendamentul 23



(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în

(39) Fiecare autoritate de supraveghere ar trebui să aibă competența necesară pe teritoriul propriului stat membru în vederea exercitării atribuțiilor și a îndeplinirii sarcinilor prevăzute în prezentul regulament. Pentru a se asigura consecvența monitorizării și a asigurării respectării prezentului regulament în

RR\1137482RO.docx 175/261 PE606.011v02-00

RO

întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament.

întreaga Uniune, autoritățile de supraveghere ar trebui să aibă aceleași atribuții și competențe efective în fiecare stat membru, fără a aduce atingere competențelor autorităților de urmărire penală în temeiul dreptului intern al unui stat membru, pentru a aduce în atenția autorităților judiciare cazurile de încălcare a prezentului regulament și a acționa în justiție. Statele membre și autoritățile lor de supraveghere sunt încurajate să ia în considerare necesitățile specifice ale microîntreprinderilor și ale întreprinderilor mici și mijlocii în aplicarea prezentului regulament. Autoritățile de supraveghere ar trebui să coopereze cu autoritățile relevante din alte domenii de asigurare a respectării legii, după caz.

Amendamentul 24



(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării.

(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării.

PE606.011v02-00 176/261 RR\1137482RO.docx

RO

În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat.

În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele 101 și 102 din tratat. Ar trebui evitate penalizările duble care rezultă din încălcarea atât a prezentului regulament, cât și a Regulamentului (UE) 2016/679, pentru aceeași acțiune sau omisiune.

Amendamentul 25



(41) În vederea îndeplinirii obiectivelor prezentului regulament, și anume protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a dreptului acestora la protecția datelor cu caracter personal, și pentru a se garanta libera circulație a datelor cu caracter personal pe teritoriul Uniunii, competența de a adopta acte în conformitate cu articolul 290 din tratat ar trebui să fie delegată Comisiei pentru completarea prezentului regulament. În special, ar trebui adoptate acte delegate în ceea ce privește informațiile care trebuie prezentate, inclusiv prin intermediul unor pictograme standardizate pentru a oferi o imagine de ansamblu ușor vizibilă și inteligibilă privind colectarea informațiilor emise de echipamentele terminale, scopul acesteia, persoana responsabilă în acest sens și orice măsură pe care utilizatorul final al echipamentelor terminale o poate lua pentru a reduce la minimum colectarea informațiilor. Actele delegate sunt, de asemenea, necesare în vederea definirii unui cod pentru identificarea apelurilor vocale în scopuri de marketing direct, inclusiv a celor efectuate prin sistemele de apelare și comunicare automate. Este deosebit de importantă organizarea unor consultări adecvate de către Comisie și

(41) În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

RR\1137482RO.docx 177/261 PE606.011v02-00

RO

desfășurarea acestora în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 201625. În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar aceștia au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate. Mai mult, în vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare în situațiile stabilite de prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011.

_________________25 Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016 (JO L 123, 12.5.2016, p. 1-14).

Amendamentul 26



(43) Directiva 2002/58/CE ar trebui abrogată,

(43) Directiva 2002/58/CE și Regulamentul (UE) nr. 611/20131a al Comisiei ar trebui abrogate.

_____________1aRegulamentul (UE) 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice (JO L 173, 26.6.2013, p. 2).

PE606.011v02-00 178/261 RR\1137482RO.docx

RO

Justificare

Regulamentul (UE) nr. 611/2013 al Comisiei, care stabilește norme specifice privind notificările referitoare la încălcarea securității datelor ar trebui să fie abrogat întrucât temeiul său juridic, Directiva 2002/58/CE, va fi abrogat, iar Regulamentul general privind protecția datelor se va aplica pentru notificările privind încălcarea securității datelor.

Amendamentul 27




2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii

Amendamentul 28




3. Dispozițiile prezentului regulament aduc precizări și completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice în scopurile menționate la alineatele (1) și (2). Regulamentul (UE) 2016/679 se aplică tuturor aspectelor care privesc protejarea drepturilor și libertăților fundamentale care nu sunt acoperite în mod specific de dispozițiile prezentului regulament, inclusiv obligațiilor care îi revin operatorului și drepturilor persoanelor individuale.

Amendamentul 29

RR\1137482RO.docx 179/261 PE606.011v02-00

RO




1. Prezentul regulament se aplică în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice.

Amendamentul 30




2. În cazul în care furnizorul unui serviciu de comunicații electronice nu este stabilit în Uniune, partea identificată în temeiul articolului 27 din Regulamentul (UE) 2016/679 acționează în calitate de reprezentant al său în Uniune.

Amendamentul 31



3. Reprezentantul este stabilit în unul din statele membre în care se află utilizatorii finali ai acestor servicii de comunicații electronice.

eliminat

Amendamentul 32



Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul

Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul

PE606.011v02-00 180/261 RR\1137482RO.docx

RO

comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau prelucrarea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.

comunicațiilor electronice în timpul transmisiei, cum ar fi ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare ori supravegherea datelor transmise în cadrul comunicațiilor electronice, de către alte persoane decât expeditorul sau destinatarii vizați, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.

Amendamentul 33





Amendamentul 34




1. Furnizorii de rețele publice de comunicații electronice și de servicii de comunicații electronice accesibile publicului pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:

(a) este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau

(a) este necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop; sau

(b) este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.

(b) este necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea. securitatea și confidențialitatea rețelelor și serviciilor de comunicații electronice respective sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice sau pentru a opri utilizarea frauduloasă a serviciului, pe durata de

RR\1137482RO.docx 181/261 PE606.011v02-00

RO

timp necesară în acest scop.

Amendamentul 35



1a. Datele transmise în cadrul comunicațiilor electronice care sunt generate în contextul furnizării unui serviciu de comunicații electronice conceput în mod specific pentru a fi utilizat de către copii sau care li se adresează în mod direct acestora nu sunt prelucrate pentru crearea de profiluri sau în scopul furnizării publicității orientate în funcție de comportament.

Amendamentul 36




2. Furnizorii de rețele și servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care:


(a) este necesar din motive ce țin de calitatea serviciului, inclusiv de gestionarea rețelei, și de cerințele de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) 2015/212028 pe durata de timp necesară în acest scop sau



(ba) prelucrarea metadatelor pentru alt scop specific este compatibilă cu scopul

PE606.011v02-00 182/261 RR\1137482RO.docx

RO

pentru care datele au fost colectate inițial și face obiectul unor garanții specifice, în special al pseudonimizării, astfel cum se prevede la articolul 6 alineatul (4) din Regulamentul (UE) 2016/679;



__________________ __________________28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

28 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

Amendamentul 37




3. Furnizorii de servicii de comunicații electronice pot prelucra conținutul comunicațiilor electronice:

(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de

(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de

RR\1137482RO.docx 183/261 PE606.011v02-00

RO

conținut sau conținut sau


(b) în cazul în care utilizatorii finali ai furnizorilor de servicii și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice în temeiul Regulamentului (UE) 2016/679 sau

(ba) exclusiv în scopul prestării unui serviciu specific solicitat explicit de un utilizator final în cursul unei activități pur personale, casnice sau profesionale, în cazul în care utilizatorul final respectiv și-a dat acordul pentru prelucrarea conținutului comunicațiilor lui electronice, iar serviciul nu poate fi furnizat fără prelucrarea acestui conținut.

Amendamentul 38




1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a), (aa) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau de către o parte, care ar putea fi furnizorul de servicii de comunicații electronice, însărcinată în mod specific de către utilizatorul final să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective. Utilizatorul final poate prelucra în continuare

PE606.011v02-00 184/261 RR\1137482RO.docx

RO

conținutul în conformitate cu Regulamentul (UE) 2016/679, dacă este cazul.

Amendamentul 39




2. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (2) literele (a) și (c), furnizorul de servicii de comunicații electronice șterge metadatele privind comunicațiile electronice sau anonimizează sau pseudonimizează aceste date de îndată ce nu mai sunt necesare în scopul transmiterii comunicației.

Amendamentul 40




1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de date cu caracter personal de la echipamentele terminale ale utilizatorilor finali, inclusiv privind software-ul și hardware-ul acestora, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:


(a) dacă acest lucru este necesar din punct de vedere tehnic cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice; sau



(c) dacă acest lucru este necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul

(c) dacă acest lucru este necesar pentru a furniza un serviciu solicitat de utilizatorul final, în special pentru a

RR\1137482RO.docx 185/261 PE606.011v02-00

RO

final; sau asigura integritatea și securitatea serviciului societății informaționale și accesul la acesta sau pentru a lua măsuri pentru protejarea împotriva utilizării neautorizate sau a accesului neautorizat la serviciile societății informaționale, în conformitate cu termenii de utilizare pentru punerea serviciului la dispoziția utilizatorului final; sau


(d) pentru măsurarea audienței, cu condiția ca o astfel de măsurare să fie efectuată de către furnizorul serviciului societății informaționale solicitat de utilizatorul final sau în numele său, inclusiv pentru măsurarea indicatorilor pentru utilizarea serviciilor societății informaționale pentru a calcula cuantumul unei plăți ce trebuie efectuate și cu condiția ca astfel de măsurători ale audienței să nu aibă efecte negative asupra drepturilor fundamentale ale utilizatorului final sau să fie necesare pentru a obține informații privind calitatea tehnică sau eficacitatea unui serviciu al societății informaționale care a fost furnizat și să nu afecteze sau să afecteze în mică măsură viața privată a utilizatorului final în cauză. În cazul în care măsurarea audienței are loc în numele unui furnizor de servicii ale societății informaționale, datele colectate sunt prelucrate doar pentru furnizorul respectiv și sunt păstrate separat de datele colectate în cursul măsurării audienței în numele altor furnizori; sau

(da) pentru a proteja viața privată, securitatea sau siguranța utilizatorului final sau pentru a proteja confidențialitatea, integritatea, disponibilitatea, autenticitatea echipamentelor terminale.

Amendamentul 41



PE606.011v02-00 186/261 RR\1137482RO.docx

RO




(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizator, atât timp cât este necesar; sau

(ab) datele sunt anonimizate și riscurile sunt atenuate în mod adecvat; sau

(ac) este necesară pentru o contabilizare statistică, care este limitată în timp și spațiu în măsura strict necesară acestui scop, iar datele sunt anonimizate sau șterse imediat ce nu mai sunt necesare în acest scop.


(b) utilizatorul final și-a dat consimțământul după ce a fost informat printr-un anunț clar și foarte vizibil cel puțin cu privire la modalitățile de colectare, scopul colectării, persoana responsabilă în acest sens și celelalte informații necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal, precum și la orice măsură pe care o poate lua utilizatorul final al echipamentului terminal pentru a minimiza sau a opri colectarea informațiilor.



Amendamentul 42



RR\1137482RO.docx 187/261 PE606.011v02-00

RO


eliminat

Amendamentul 43




eliminat

Amendamentul 44



4 a. Echipamentele terminale care sunt destinate în special pentru utilizarea de către copii pun în aplicare măsuri specifice pentru a preveni accesul la capacitățile de stocare și de prelucrare ale echipamentului în scopul creării de profiluri ale utilizatorilor săi sau al urmăririi comportamentului acestora cu o intenție comercială.

Amendamentul 45


PE606.011v02-00 188/261 RR\1137482RO.docx

RO


2a. În cazul în care accesul la un serviciu necesită prelucrarea unor informații care nu este strict necesară pentru furnizarea serviciului, iar un utilizator final a refuzat să își dea consimțământul cu privire la o astfel de prelucrare, utilizatorului final i se oferă alte opțiuni echitabile și rezonabile pentru a avea acces la serviciu.

Amendamentul 46




3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului se face la fel de ușor ca acordarea acestuia.

Amendamentul 47



1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în

1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica stocarea de informații în echipamentele terminale ale unui utilizator final sau prelucrarea informațiilor deja stocate în echipamentele

RR\1137482RO.docx 189/261 PE606.011v02-00

RO

echipamentele respective. respective.

Amendamentul 48




2. La instalare, software-ul informează utilizatorul final cu privire la opțiunile legate de setările de confidențialitate. Setările tehnice constau în opțiuni multiple din care utilizatorul final poate să aleagă, inclusiv o opțiune de a împiedica stocarea de informații pe echipamentele terminale ale unui utilizator final și prelucrarea informațiilor deja stocate pe echipamentele respective sau prelucrate de acestea. Aceste setări sunt ușor accesibile în timpul utilizării software-ului.

Amendamentul 49




3. În cazul unui software care este instalat înainte de 25 mai 2018, cerințele de la alineatele (1) și (2) trebuie îndeplinite la momentul primei actualizări a software-ului, dar cel târziu la un an de la intrarea în vigoare a prezentului regulament.

Amendamentul 50



1. Dreptul Uniunii sau al statului 1. Dreptul Uniunii sau al statelor

PE606.011v02-00 190/261 RR\1137482RO.docx

RO

membru pot restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.

membre poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (securitatea statului), apărarea, securitatea publică, precum și pentru prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor.

Amendamentul 51



1a. Dreptul statelor membre nu poate impune eliminarea sau denaturarea măsurilor tehnice de protecție, cum ar fi criptarea de la un capăt la altul, și nici nu ar trebui, de altfel, să determine natura unor astfel de măsuri, în cazul în care acestea sunt aplicate direct de către furnizorul rețelei, serviciului sau echipamentului terminal de comunicații electronice sau de către utilizatorul final.

Amendamentul 52



1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe

1. În cazul în care prezentarea identificării liniilor apelante și a celor conectate este oferită în conformitate cu articolul [107] din [Directiva de instituire a Codului european al comunicațiilor electronice], furnizorii de servicii de comunicații interpersonale bazate pe

RR\1137482RO.docx 191/261 PE606.011v02-00

RO

numere și accesibile publicului oferă următoarele opțiuni:

numere și accesibile publicului oferă următoarele opțiuni, sub rezerva fezabilității tehnice și a viabilității economice:

Amendamentul 53




1. Fără a aduce atingere legislației naționale a statelor membre, furnizorii de servicii electronice de informații, comunicații și telecomunicații le oferă utilizatorilor finali care sunt persoane fizice dreptul de a se opune includerii datelor care îi privesc în liste de abonați și furnizează informații transparente privind includerea datelor în lista de abonați și mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

Amendamentul 54




2. Furnizorii de liste de abonați accesibile publicului oferă informații accesibile și inteligibile utilizatorilor finali care sunt persoane fizice și ale căror date cu caracter personal sunt incluse în listă cu privire la funcțiile de căutare disponibile în lista respectivă și oferă utilizatorilor finali posibilitatea de a dezactiva astfel de funcții de căutare în legătură cu datele acestora.

Amendamentul 55


PE606.011v02-00 192/261 RR\1137482RO.docx

RO

Articolul 15 – alineatul 3



3. Furnizorii de servicii electronice de informații, comunicații și telecomunicații oferă utilizatorilor finali care sunt persoane juridice posibilitatea de a se opune includerii într-o listă a datelor care îi privesc. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane juridice mijloacele necesare pentru a verifica, a corecta, a actualiza, a completa și a șterge datele respective. Persoanele fizice care acționează cu titlu profesional, cum ar fi liber-profesioniștii, micii întreprinzători sau lucrătorii independenți, sunt asimilate persoanelor juridice.

Amendamentul 56




4. Posibilitatea ca utilizatorii finali să nu fie incluși într-o listă de abonați accesibilă publicului sau de a verifica, a corecta, a actualiza, a completa și a șterge orice date legate de aceștia este furnizată în mod gratuit și ușor accesibil.

Amendamentul 57



4a. Dispozițiile de la alineatele (1)-(4) nu se aplică datelor și informațiilor publicate în alte surse accesibile publicului și datelor furnizate de înșiși utilizatorii finali și, de asemenea, nu se aplică datelor publicate în listele de abonați accesibile publicului înainte de intrarea în vigoare a prezentului

RR\1137482RO.docx 193/261 PE606.011v02-00

RO

regulament, cu excepția cazului în care utilizatorii finali s-au opus includerii datelor lor în lista cu abonați sau disponibilității funcțiilor de căutare în legătură cu datele lor, în temeiul articolului 17 din Regulamentul (UE) 2016/679.

Amendamentul 58



2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

2. În cazul în care o persoană fizică sau juridică obține datele de contact pentru e-mail de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

Amendamentul 59




3. Fără a aduce atingere alineatelor (1) și (2), persoanele fizice sau juridice care utilizează serviciile de comunicații electronice pentru efectuarea de apeluri în scopuri de marketing direct prezintă datele de identificare ale unei linii unde să poată fi contactate și pot prezenta un cod sau prefix specific care să dezvăluie faptul că

PE606.011v02-00 194/261 RR\1137482RO.docx

RO

este vorba de un apel de marketing.



Amendamentul 60




4. Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali nu este permisă decât în ceea ce privește utilizatorii finali care nu s-au opus primirii unor astfel de comunicări. Statele membre pot prevedea ca utilizatorii să se poată opune primirii de comunicări nesolicitate prin intermediul unui registru național al numerelor care nu pot fi apelate („Do Not Call”), asigurând astfel și faptul că, pentru a se opune primirii acestor comunicări, este suficient ca utilizatorii finali să își exprime refuzul o singură dată.

Amendamentul 61





În cazul unui risc specific care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice informează utilizatorii finali cu privire la acest risc și, dacă măsurile

RR\1137482RO.docx 195/261 PE606.011v02-00

RO

pe care le poate lua furnizorul de servicii nu permit înlăturarea acestui risc, informează utilizatorii finali cu privire la soluțiile posibile, inclusiv prin indicarea costurilor implicate.

Amendamentul 62



1. Autoritatea sau autoritățile de supraveghere independente sau autoritățile responsabile de monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali.

1. Fiecare stat membru prevede ca una sau mai multe autorități publice independente să fie responsabile cu monitorizarea aplicării prezentului regulament. Capitolul VI și VII din Regulamentul (UE) 2016/679 se aplică mutatis mutandis. Autoritățile de supraveghere își exercită atribuțiile și competențele în ceea ce privește utilizatorii finali.

Amendamentul 63



2. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice].

2. Fiecare autoritate de supraveghere contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune. Autoritatea sau autoritățile de supraveghere menționate la alineatul (1) cooperează ori de câte ori este necesar cu autoritățile naționale de reglementare înființate în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] și cu autoritățile naționale însărcinate să monitorizeze aplicarea legislației în materie de protecție a consumatorului [Regulamentul (UE) .../... al Parlamentului European și al

PE606.011v02-00 196/261 RR\1137482RO.docx

RO

Consiliului1a].

__________________1a Regulamentul (UE) .../... al Parlamentului European și al Consiliului din ... privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului și de abrogare a Regulamentului (CE) 2006/2004 (JO ...).

Amendamentul 64



2. Orice persoană fizică sau juridică, alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări.

eliminat

Amendamentul 65



Orice utilizator final al serviciilor de comunicații electronice care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la autorul încălcării drepturilor pentru prejudiciul suferit, cu excepția cazului în care autorul încălcării dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat daunele în conformitate cu articolul 82 din Regulamentul (UE)

eliminat

RR\1137482RO.docx 197/261 PE606.011v02-00

RO

2016/679.

Amendamentul 66



ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE

ACTE DE PUNERE ÎN APLICARE

Amendamentul 67




Exercitarea delegării

1. Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

2. Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).

3. Delegarea de competențe menționată la articolul 8 alineatul (4) poate fi revocată în orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării competenței specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Aceasta nu aduce atingere validității actelor delegate aflate deja în vigoare.

4. Înainte de adoptarea unui act delegat, Comisia îi consultă pe experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună

PE606.011v02-00 198/261 RR\1137482RO.docx

RO

legiferare din 13 aprilie 2016.

5. De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

6. Un act delegat adoptat în temeiul articolului 8 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European, nici Consiliul nu a formulat obiecții în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Termenul respectiv se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Amendamentul 68




1. Directiva 2002/58/CE și Regulamentul nr. 611/2013 se abrogă cu efect de la [XXX].

RR\1137482RO.docx 199/261 PE606.011v02-00

RO




Comisie competentă Data anunțului în plen

LIBE16.2.2017


IMCO16.2.2017


Eva Maydell9.2.2017

Examinare în comisie 4.9.2017 25.9.2017



19135

Membri titulari prezenți la votul final John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Membri supleanți prezenți la votul final Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij


Vladimir Urutchev

PE606.011v02-00 200/261 RR\1137482RO.docx

RO

VOTUL FINAL PRIN APEL NOMINALÎN COMISIA SESIZATĂ PENTRU AVIZ

19 +ALDE Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13 -EFDD John Stuart Agnew

GUE/NGL Jiří Maštálka

S&D Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5 0EFDD Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF Marcus Pretzell

Verts/ALE Pascal Durand, Igor Šoltes


RR\1137482RO.docx 201/261 PE606.011v02-00

RO

5.10.2017

AVIZ AL COMISIEI PENTRU AFACERI JURIDICE



Raportor pentru aviz: Pavel Svoboda


Raportorul pentru aviz nu salută propunerea privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice (în continuare Regulamentul privind viața privată și comunicațiile electronice).

Obiectivele legate de realizarea unei piețe unice digitale (creștere, promovarea inovării, impulsionarea economiei europene bazate pe date, fluxul liber de date, precum și promovarea IMM-urilor) nu vor fi atinse și în unele cazuri s-ar obține exact opusul a ceea ce se are în vedere. Multe din actualele modele de afaceri ar deveni astfel imposibil de aplicat.

Propunerea conduce la o puternică inconsecvență juridică cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și propunerea privind Codul european al comunicațiilor electronice (CECE) și la o insecuritate juridică extremă în ceea ce privește gestionarea datelor și la consecințe ilogice în ceea ce privește datele cu caracter personal.

Lipsa de curaj, de creativitate, menținerea vechilor structuri și convingeri nu reprezintă premise încurajatoare pentru realizarea unui viitor digital de succes.

Propunerea ar trebui:

1) să vizeze în primul rând confidențialitatea comunicațiilor;2) să creeze condiții de concurență echitabile a) în sectorul comunicațiilor și b) să se adapteze unui context global;3) să nu fie o „lex specialis” la Regulamentul general privind protecția datelor, ci o completare a acestuia;

PE606.011v02-00 202/261 RR\1137482RO.docx

RO

4) să evite structurile duble la Regulamentul general privind protecția datelor (de exemplu consimțământul, transferul de date cu caracter personal către țări terțe, sancțiunile, CEPD etc.). Datele cu caracter personal ar trebui să fie supuse unui regim juridic unic. Datele transmise în cadrul comunicațiilor ca date cu caracter personal nu ar trebui în niciun caz să fie tratate separat. Aceleași date ar trebui să se supună aceluiași regim juridic / acelorași principii. Articolul 6 din Regulamentul general privind protecția datelor ar trebui să fie aplicabil exact în același mod.5) să fie orientată spre viitor și să fie coerentă cu CECE;6) să se distanțeze de accentul pus pe consimțământ. Consimțământul nu mai este astăzi instrumentul potrivit; abordarea mai potrivită s-ar axa pe transparență, suveranitatea datelor, soluții de tip opt-out sau de rectificare, o nouă categorie de date (de exemplu, date pseudonimizate) sau, cel puțin, o mai bună diferențiere între datele anonimizate, pseudonimizate și codificate. În plus, există riscul ca echilibrul între protecția vieții private și noile tehnologii, care se regăsește în Regulamentul general privind protecția datelor, să dispară din nou, prin faptul că, în multe domenii, prelucrările de date, permise în temeiul Regulamentului general privind protecția datelor, sunt supuse unei forme și mai stricte de consimțământ sau sunt pur și simplu interzise. Acest lucru este de-a dreptul contraproductiv.

Este de apreciat faptul că Regulamentul privind viața privată și comunicațiile electronice este adaptat la

realitatea tehnologică și la articolele 7 și 8 din Carta drepturilor fundamentale a UE. Comisia integrează serviciile de comunicații over-the-top în domeniul de aplicare. Comisia intenționează să sincronizeze data intrării în vigoare cu data intrării în vigoare

a Regulamentului general privind protecția datelor. Acest lucru nu va fi, practic, fezabil în întreprinderi, în special în cazul în care sunt menținute structurile duble complicate.

Observații specifice:

În special articolul 4 se întemeiază pe CECE. Prin urmare, Regulamentul privind viața privată și comunicațiile electronice nu poate fi aplicat înainte de adoptarea CECE. Aceasta este o eroare sistemică, care trebuie corectată.

Propunerea nu face o distincție clară între conținut, date și informații. Delimitarea Regulamentului privind viața privată și comunicațiile electronice de

Regulamentul general privind protecția datelor este neclară. Din motive ce țin de securitatea juridică trebuie clarificat când se aplică fiecare dintre cele două instrumente juridice, pentru a institui un regim juridic ușor de înțeles pentru persoanele responsabile. Prin urmare, în domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice ar trebui să intre numai datele cu caracter personal în timpul comunicației, așa cum prevede Directiva 2002/58/CE. În toate celelalte cazuri s-ar aplica Regulamentul general privind protecția datelor. În acest context ar fi nevoie de o clarificare de ordin juridic cu privire la momentul în care o comunicație se încheie.

Trebuie făcută o distincție clară între caracterul confidențial al conținutului comunicațiilor și prelucrarea datelor (protecția datelor), deoarece domeniul de aplicare al Regulamentului privind viața privată și comunicațiile electronice include dispozitive și mașini conectate. Prezenta propunere conține ambiguități în ceea ce privește definițiile și domeniul de aplicare. Acest lucru are consecințe imprevizibile și ilogice

RR\1137482RO.docx 203/261 PE606.011v02-00

RO

în ceea ce privește comunicațiile de la mașină la mașină (de exemplu, industria autovehiculelor, sectorul logistic, tehnologiile inteligente pentru locuințe). Nu este clar unde începe transmiterea comunicațiilor în conformitate cu Regulamentul privind viața privată și comunicațiile electronice și unde începe transmiterea datelor în conformitate cu Regulamentul general privind protecția datelor. De asemenea, nu este clar care este relația dintre consimțământ și comunicațiile de la mașină la mașină.

Propunerea impune consimțământul chiar și pentru prelucrarea datelor anonime, ceea ce este complet ilogic și imposibil din punct de vedere tehnic. Aici ar fi putut fi aprofundat conceptul de pseudonimizare, prezent implicit în Regulamentul general privind protecția datelor.

De asemenea, este ilogic motivul pentru care metadatele (Regulamentul privind viața privată și comunicațiile electronice) ar trebui de fapt să fie mai bine protejate decât datele privind sănătatea (Regulamentul general privind protecția datelor).

Este, de asemenea, de neînțeles introducerea a două sisteme de sancțiuni pentru aceeași dată.

Este necesar să se stabilească dacă este nevoie de o derogare pentru activitățile domestice.

Reglementarea propusă în ceea ce privește cookie-urile favorizează întreprinderile mari și dezavantajează IMM-urile (europene). Exact opusul ar fi adecvat.

Articolul 5 din propunere ar putea pune în pericol, în formularea sa actuală, e-mailul.

În multe locuri, este nevoie de îmbunătățiri. Prin urmare, Comisia pentru afaceri juridice recomandă comisiei competente să ia în considerare următoarele amendamente.

AMENDAMENTE

Comisia pentru afaceri juridice recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:

Amendamentul 1



(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială

(1) Articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („Carta”) protejează dreptul fundamental al tuturor persoanelor la respectarea vieții private și de familie, a domiciliului și a comunicațiilor acestora. Respectarea caracterului privat al comunicațiilor unei persoane constituie o dimensiune esențială

PE606.011v02-00 204/261 RR\1137482RO.docx

RO

a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv cele privind momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților implicate în comunicare. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale.

a acestui drept. Confidențialitatea comunicațiilor electronice garantează faptul că schimbul de informații dintre părți și elementele externe ale unor astfel de comunicații, inclusiv informațiile cu privire la momentul, locul și persoana căreia i-au fost trimise informațiile, nu trebuie dezvăluite nimănui, cu excepția părților care comunică. Principiul confidențialității ar trebui să se aplice mijloacelor de comunicare actuale și viitoare, inclusiv apelurilor telefonice, accesării internetului, aplicațiilor de mesagerie instantanee, mesajelor transmise de utilizatorii unei rețele sociale între ei în cadrul unei platforme, e-mailurilor, apelurilor telefonice pe internet și mesageriei personale prin intermediul platformelor de comunicare sociale.

Amendamentul 2



(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și

(2) Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe și emoții personale, la starea de sănătate, preferințe sexuale și opinii politice, a căror divulgare ar putea conduce la prejudicii personale și sociale, pierderi economice sau situații neplăcute. În mod similar, metadatele provenite din comunicațiile electronice pot, de asemenea, dezvălui informații extrem de sensibile și cu caracter personal. Aceste metadate includ numerele apelate, site-urile web vizitate, localizarea geografică, ora, data și durata unui apel telefonic efectuat de o persoană etc., ceea ce ar permite să se tragă concluzii precise cu privire la viața privată a persoanelor implicate în comunicațiile electronice, cum ar fi, de exemplu, cele referitoare la relațiile sociale, obiceiurile și

RR\1137482RO.docx 205/261 PE606.011v02-00

RO

activitățile acestora din viața de zi cu zi, interesele și preferințele lor, etc.

activitățile acestora din viața de zi cu zi, interesele și preferințele lor etc. Protecția confidențialității comunicațiilor reprezintă o condiție esențială pentru respectarea altor drepturi și libertăți fundamentale conexe, cum ar fi protejarea libertății de gândire, de conștiință și de religie, a libertății de întrunire, precum și a libertății de exprimare și de informare.

Amendamentul 3



(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament.

(5) Dispozițiile prezentului regulament detaliază și completează normele generale privind protecția datelor cu caracter personal prevăzute în Regulamentul (UE) 2016/679 referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Prin urmare, prezentul regulament nu poate reduce nivelul de protecție de care beneficiază persoanele fizice în temeiul Regulamentului (UE) 2016/679. Prelucrarea datelor transmise în cadrul comunicațiilor electronice ar trebui să fie permisă numai în conformitate cu prezentul regulament și în baza unui temei juridic prevăzut în mod specific de acesta.

Amendamentul 4



(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de

(6) În timp ce principiile și dispozițiile principale ale Directivei 2002/58/CE a Parlamentului European și a Consiliului22 rămân în general valabile, directiva menționată nu a ținut pe deplin pasul cu evoluția tehnologică și cu realitatea de pe piață, având ca rezultat o serie de

PE606.011v02-00 206/261 RR\1137482RO.docx

RO

inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.

inconsecvențe sau de lipsuri legate de protecția efectivă a vieții private și a confidențialității în ceea ce privește comunicațiile electronice efectuate prin intermediul noilor servicii. Aceste evoluții includ intrarea pe piață a serviciilor de comunicații electronice (cum ar fi noile servicii bazate pe internet care permit comunicațiile interpersonale, de exemplu serviciile de telefonie prin internet, de mesagerie instantanee și de e-mail pe internet) care, din perspectiva consumatorului, sunt substituibile serviciilor tradiționale, dar nu trebuie să respecte același set de norme. Un alt aspect se referă la noile tehnici care permit urmărirea comportamentului online al utilizatorilor finali, care nu sunt reglementate de Directiva 2002/58/CE. Prin urmare, Directiva 2002/58/CE ar trebui abrogată și înlocuită cu prezentul regulament.



Amendamentul 5



(7) Statele membre ar trebui să aibă posibilitatea, în limitele stabilite de prezentul regulament, să mențină sau să introducă dispoziții naționale pentru a specifica și a clarifica și mai mult normele prevăzute de prezentul regulament și punerea lor în aplicare pentru a asigura aplicarea și interpretarea eficace a acestora. Prin urmare, marja de apreciere pe care o

eliminat

RR\1137482RO.docx 207/261 PE606.011v02-00

RO

dețin statele membre în această privință ar trebui să mențină un echilibru între protecția vieții private și a datelor cu caracter personal și libera circulație a datelor transmise în cadrul comunicațiilor electronice.

Amendamentul 6



(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune.

(9) Prezentul regulament ar trebui să se aplice datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea și utilizarea serviciilor de comunicații electronice în Uniune, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. În plus, pentru a nu priva utilizatorii finali din Uniune de o protecție eficace, prezentul regulament ar trebui să se aplice și în cazul datelor transmise în cadrul comunicațiilor electronice care sunt prelucrate în legătură cu furnizarea serviciilor de comunicații electronice din afara Uniunii către utilizatorii finali din Uniune. Acest lucru ar trebui să fie valabil indiferent dacă comunicațiile electronice sunt sau nu legate de o plată.

Amendamentul 7



(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi

(11) Serviciile utilizate în scopuri de comunicare și mijloacele tehnice pentru furnizarea acestora au evoluat în mod considerabil. Utilizatorii finali înlocuiesc într-o măsură tot mai mare serviciile de telefonie vocală tradițională, de transmisie prin poștă electronică și de mesaje text (SMS-uri) cu servicii online echivalente din punct de vedere funcțional, cum ar fi

PE606.011v02-00 208/261 RR\1137482RO.docx

RO

serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu; prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

serviciile de telefonie prin internet, de mesagerie și de email pe internet. Pentru a asigura o protecție efectivă și egală a utilizatorilor finali atunci când utilizează servicii echivalente din punct de vedere funcțional, prezentul regulament utilizează definiția serviciilor de comunicații electronice prevăzută în [Directiva Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice24]. Această definiție cuprinde nu numai serviciile de acces la internet și serviciile care constau, integral sau parțial, în transmiterea de semnale, ci și serviciile de comunicații interpersonale, care pot sau nu să fie bazate pe numere, ca de exemplu, servicii de telefonie prin internet, servicii de mesagerie și servicii de e-mail pe internet. Protejarea confidențialității comunicațiilor este esențială și în ceea ce privește serviciile de comunicații interpersonale care sunt auxiliare altui serviciu, cum ar fi mesageria internă, fluxurile de știri, cronologiile și funcțiile similare din serviciile online în care se schimbă mesaje cu alți utilizatori din cadrul sau din afara serviciului (și anume, fluxuri de știri și cronologii disponibile în mod public și privat); prin urmare, acest tip de servicii care au, de asemenea, o funcționalitate de comunicare ar trebui să fie reglementate prin prezentul regulament.

__________________ __________________24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

24 Propunerea Comisiei de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice (reformare) [(COM/2016/0590 final – 2016/0288 (COD)].

Amendamentul 8


RR\1137482RO.docx 209/261 PE606.011v02-00

RO



(13) Dezvoltarea tehnologiilor fără fir rapide și eficiente a favorizat disponibilitatea tot mai mare pentru public a accesului la internet prin rețele fără fir accesibile tuturor în spațiile publice și semiprivate, cum ar fi „punctele de acces” (hotspots) situate în diferite locuri dintr-un oraș, ca de exemplu magazine universale, centre comerciale, aeroporturi, hoteluri, spitale și alte puncte similare de acces la internet. În măsura în care aceste rețele de comunicații sunt furnizate unui grup nedefinit de utilizatori finali, confidențialitatea comunicațiilor transmise prin acestea ar trebui să fie protejată în mod adecvat. Faptul că serviciile de comunicații fără fir pot fi auxiliare altor servicii nu ar trebui să stea în calea asigurării protecției confidențialității datelor transmise în cadrul comunicațiilor și a aplicării prezentului regulament. Prin urmare, prezentul regulament ar trebui să se aplice în cazul datelor transmise în cadrul comunicațiilor electronice prin intermediul serviciilor de comunicații electronice și al rețelelor de comunicații publice. În schimb, prezentul regulament nu ar trebui să se aplice grupurilor închise de utilizatori finali, cum ar fi rețelele de întreprindere, la care accesul este limitat doar la membrii întreprinderii.

Amendamentul 9



(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor

(14) Datele transmise în cadrul comunicațiilor electronice ar trebui să fie definite într-un mod suficient de larg și de neutru din punct de vedere tehnologic astfel încât să cuprindă orice informații referitoare la conținutul transmis sau schimbat (conținutul comunicațiilor

PE606.011v02-00 210/261 RR\1137482RO.docx

RO

electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

electronice) și informațiile cu privire la un utilizator final de servicii de comunicații electronice prelucrate în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice, inclusiv datele pentru urmărirea și identificarea sursei și a destinației unei comunicații, a localizării geografice, precum și a datei, orei, duratei și tipului de comunicare. Acestea ar trebui să includă, de asemenea, datele de localizare, cum ar fi locația reală sau dedusă a echipamentului terminal, localizarea echipamentului terminal de la care sau spre care s-a realizat un apel telefonic sau o conexiune la internet sau punctul de acces Wi-Fi la care este conectat un dispozitiv, precum și datele necesare pentru a identifica echipamentul terminal al utilizatorilor finali. Indiferent dacă astfel de semnale și datele conexe sunt transmise prin cablu, radio, mijloace optice sau electromagnetice, inclusiv rețelele prin satelit, rețelele terestre fixe (cu comutarea circuitelor și a pachetelor, inclusiv internetul) și mobile, precum și rețelele electrice, datele referitoare la astfel de semnale ar trebui să fie considerate drept metadate privind comunicațiile electronice și, prin urmare, să facă obiectul dispozițiilor prezentului regulament. Metadatele privind comunicațiile electronice pot include informații care fac parte din abonamentul la un serviciu atunci când astfel de informații sunt prelucrate în scopul transmiterii, al distribuirii sau al schimbului de conținut al comunicațiilor electronice.

Amendamentul 10



(14a) Datele de localizare a echipamentelor ar trebui să includă datele transmise sau stocate în

RR\1137482RO.docx 211/261 PE606.011v02-00

RO

echipamentul terminal generate de accelerometre, barometre, busole, sisteme de poziționare prin satelit sau senzori ori dispozitive similare.

Amendamentul 11



(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI [International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care

(15) Datele transmise în cadrul comunicațiilor electronice ar trebui tratate ca fiind confidențiale. Aceasta înseamnă că orice amestec în transmiterea datelor în cadrul comunicațiilor electronice, fie direct, prin intervenție umană, fie prin intermediul prelucrării automate de către mașini, fără consimțământul tuturor părților care comunică, ar trebui interzis. Interdicția privind interceptarea datelor transmise în cadrul comunicațiilor ar trebui să se aplice și în timpul transmiterii acestora, și anume până la primirea conținutului comunicațiilor electronice de către destinatar, precum și atunci când acestea sunt stocate. Interceptarea datelor transmise în cadrul comunicațiilor electronice poate apărea, de exemplu, atunci când o entitate, alta decât părțile care comunică, ascultă apelurile, citește, scanează sau stochează conținutul comunicațiilor electronice sau a metadatelor asociate, în alte scopuri decât schimbul de comunicații. Interceptarea se produce și atunci când părți terțe monitorizează site-urile web vizitate, momentul vizitelor, interacțiunea cu alte persoane etc., fără consimțământul utilizatorului final în cauză. Pe măsură ce tehnologia evoluează, modalitățile tehnice de a efectua o interceptare s-au multiplicat de asemenea. Aceste modalități pot varia de la instalarea de echipamente care colectează date privind anumite domenii de la echipamentele terminale, cum ar fi așa-numiții interceptori ai identității internaționale de abonat mobil IMSI

PE606.011v02-00 212/261 RR\1137482RO.docx

RO

permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor finali.

[International Mobile Subscriber Identity (IMSI) catcher], la programe și tehnici care permit, de exemplu, monitorizarea în mod discret a obiceiurilor de navigare pe internet în scopul creării de profiluri ale utilizatorilor finali. Alte exemple de interceptare includ captarea, din rețele și routere fără fir necriptate, a datelor referitoare la sarcina utilă sau a datelor privind conținutul, introducerea de anunțuri publicitare sau de alt conținut și analizarea datelor privind traficul clienților, inclusiv a obiceiurilor de navigare pe internet, fără consimțământul utilizatorilor.

Amendamentul 12




(16) Interdicția stocării comunicațiilor nu vizează împiedicarea stocării automate, intermediare și tranzitorii a acestor informații, în măsura în care are loc cu unicul scop de a efectua transmisia în rețeaua de comunicații electronice. Acesta nu ar trebui să interzică nici prelucrarea datelor transmise în cadrul comunicațiilor electronice cu scopul de a asigura securitatea și continuitatea serviciilor de comunicații electronice, inclusiv verificările în vederea depistării amenințărilor la adresa securității, cum ar fi prezența unui software rău-intenționat, nici prelucrarea de metadate pentru a răspunde cerințelor în materie de calitate a serviciilor, cum ar fi timpul de așteptare, variația întârzierii de transfer a pachetelor de date etc. În cazul în care un tip de prelucrare a datelor transmise în cadrul comunicațiilor electronice în aceste scopuri este susceptibil să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o

RR\1137482RO.docx 213/261 PE606.011v02-00

RO

consultare a autorității de supraveghere înainte de prelucrarea datelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 13





PE606.011v02-00 214/261 RR\1137482RO.docx

RO

indica prezența persoanelor fizice. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, este necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. În cazul în care ar fi utilizate date anonime, nu s-ar dispune de acest element de identificare, iar astfel de mișcări nu ar putea fi vizualizate. Această utilizare a metadatelor privind comunicațiile electronice le-ar putea permite, de exemplu, autorităților publice și operatorilor de transport public să stabilească locurile în care să fie dezvoltate noi infrastructuri, pe baza utilizării structurii existente și a presiunii asupra acesteia. În cazul în care un tip de prelucrare a metadatelor privind comunicațiile electronice, în special care implică utilizarea de noi tehnologii, este susceptibil, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, să genereze un risc ridicat la adresa drepturilor și a libertăților persoanelor fizice, ar trebui să se efectueze o evaluare a impactului asupra protecției datelor și, după caz, o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

indica prezența persoanelor fizice. Acest lucru ar trebui să se efectueze în conformitate cu articolul 25 din Regulamentul (UE) 2016/679. Pentru afișarea mișcărilor de trafic în anumite direcții pentru o anumită perioadă de timp, ar putea fi necesar un element de identificare pentru a corela pozițiile persoanelor fizice la anumite intervale de timp. Atunci când se prelucrează metadate privind comunicațiile electronice, ar trebui să se efectueze o consultare a autorității de supraveghere înainte de prelucrarea metadatelor, în conformitate cu articolele 35 și 36 din Regulamentul (UE) 2016/679.

Amendamentul 14



(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea,

(20) Echipamentele terminale ale utilizatorilor finali ai rețelelor de comunicații electronice și orice informații referitoare la utilizarea unor astfel de echipamente terminale, în special în cazul în care informațiile sunt stocate în astfel de echipamente sau emise de acestea,

RR\1137482RO.docx 215/261 PE606.011v02-00

RO

solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, așa-numitele programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), cookie-uri permanente și alte instrumente similare de urmărire nedorită pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale

solicitate acestora sau prelucrate în scopul de a le permite conectarea la un alt dispozitiv și/sau alte echipamente de rețea, fac parte din sfera privată a utilizatorilor finali și necesită protecție în temeiul Cartei drepturilor fundamentale a Uniunii Europene și a Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. Având în vedere faptul că astfel de echipamente conțin sau prelucrează informații care ar putea dezvălui detalii privind complexitatea emoțională, politică sau socială a unei persoane fizice, inclusiv conținutul comunicațiilor, imagini, localizarea persoanelor prin accesarea funcțiilor GPS ale dispozitivelor, listele datelor de contact și alte informații deja stocate în dispozitiv, informațiile legate de astfel de echipamente necesită o protecție sporită a vieții private. În plus, instrumente de urmărire nedorită, ca de exemplu programe spyware, semnalizatoare web (web bugs), identificatori ascunși (hidden identifiers), pot intra în echipamentele terminale ale utilizatorului final fără cunoștința acestuia pentru a obține accesul la informații, a stoca informații ascunse și a monitoriza activitățile sau pentru a declanșa anumite operațiuni sau procese tehnice, adesea fără cunoștința utilizatorului. Informațiile referitoare la dispozitivul utilizatorului final pot fi, de asemenea, colectate de la distanță în scopuri de identificare și urmărire, utilizând tehnici cum ar fi așa-numita „prelevare a amprentelor digitale” (device fingerprinting), adesea fără cunoștința utilizatorului final, ceea ce poate periclita în mod flagrant viața privată a acestor utilizatori finali. Tehnicile prin care se monitorizează în mod discret acțiunile utilizatorilor finali, de exemplu prin urmărirea activităților online ale acestora sau a localizării echipamentelor lor terminale sau care subminează funcționarea echipamentelor terminale ale utilizatorilor finali reprezintă o amenințare majoră la adresa vieții lor private. Trebuie să se asigure un nivel ridicat și egal de

PE606.011v02-00 216/261 RR\1137482RO.docx

RO

utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice și transparente.

protecție a sferei private a utilizatorilor în ceea ce privește viața privată și confidențialitatea conținutului echipamentelor terminale ale utilizatorilor, funcționarea și utilizarea. Prin urmare, orice astfel de amestec în legătură cu echipamentele terminale ale utilizatorului final ar trebui să fie permis numai cu consimțământul acestuia și în scopuri specifice, limitate și transparente.

Amendamentul 15



(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web. Faptul că un furnizor de servicii ale societății informaționale verifică o configurație în scopul furnizării unui serviciu în conformitate cu setările utilizatorului final și simpla consemnare a faptului că dispozitivul utilizatorului final nu este în măsură să primească un

(21) Excepțiile de la obligația de a obține consimțământul de a recurge la capacitățile de prelucrare și stocare a echipamentelor terminale sau de a accesa informațiile stocate în echipamentele terminale ar trebui să se limiteze la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia. De exemplu, nu ar trebui solicitat consimțământul pentru autorizarea stocării sau a accesului de natură tehnică atunci când sunt strict necesare și proporționale cu scopul legitim de a permite folosirea unui serviciu specific solicitat explicit de către utilizatorul final. Aceasta poate include stocarea de cookie-uri pe durata unei singure sesiuni stabilite pe un site web pentru a păstra datele introduse de utilizatorul final atunci când completează formulare online pe mai multe pagini. Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu pentru măsurarea traficului pe un site web de către persoana sau persoana juridică responsabilă cu site-ul web („cookie-uri de analiză proprii”).

RR\1137482RO.docx 217/261 PE606.011v02-00

RO

conținut solicitat de utilizator nu ar trebui să constituie un acces la un astfel de dispozitiv sau o utilizare a funcțiilor de prelucrare a dispozitivului.

Amendamentul 16



(21a) Datele de localizare a echipamentelor pot oferi o perspectivă foarte detaliată și intruzivă asupra vieții personale a unei persoane fizice sau asupra afacerii și activităților unei organizații. Prelucrarea datelor de localizare provenite din orice sursă, indiferent dacă acestea sunt metadate privind comunicațiile electronice sau date de localizare a echipamentelor ar trebui să fie efectuată pe baza unor reguli clare.

Amendamentul 17



(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să prevadă

(22) Metodele folosite pentru a furniza informații și a obține consimțământul utilizatorului final ar trebui să fie cât mai ușor de utilizat cu putință. Având în vedere utilizarea omniprezentă a cookie-urilor permanente și a altor tehnici de urmărire, utilizatorilor finali li se solicită într-o măsură tot mai mare să își dea consimțământul privind stocarea acestor cookie-uri permanente în echipamentele lor terminale. Prin urmare, utilizatorii finali sunt supraîncărcați cu solicitări privind acordarea consimțământului. Utilizarea de mijloace tehnice pentru acordarea consimțământului, de exemplu, prin setări transparente și ușor de utilizat, poate soluționa această problemă. Prin urmare, prezentul regulament ar trebui să împiedice

PE606.011v02-00 218/261 RR\1137482RO.docx

RO

posibilitatea de exprimare a consimțământului prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Alegerile făcute de utilizatorii finali atunci când își stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului final în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele pot fi utilizate ca entități de control, ajutând astfel utilizatorii finali să împiedice accesul la informații provenind de la echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

utilizarea „barierelor de cookie-uri” (cookie walls) și a „bannerelor privind cookie-urile” (cookie banners), care nu îi ajută pe utilizatori să păstreze controlul asupra propriilor informații personale și a vieții private sau să fie informați cu privire la drepturile lor. Prezentul regulament ar trebui să prevadă posibilitatea de exprimare a consimțământului prin specificațiile tehnice, de exemplu prin utilizarea setărilor corespunzătoare ale unui browser sau ale altei aplicații. Respectivele setări ar trebui să includă opțiuni privind stocarea de informații în echipamentul terminal al utilizatorului, precum și un semnal transmis de browser sau o altă aplicație ce indică altor părți preferințele utilizatorului. Alegerile făcute de utilizatori atunci când stabilesc setările de confidențialitate generale pentru un browser sau o altă aplicație ar trebui să aibă un caracter obligatoriu pentru orice parte terță și să fie opozabile acestora. Browserele sunt un tip de aplicație software care permite obținerea și prezentarea informațiilor pe internet. De asemenea, alte tipuri de aplicații, cum ar fi cele care permit efectuarea de apeluri și transmiterea de mesaje sau care oferă îndrumare rutieră, au aceleași capacități. Browserele asigură o mare parte din interacțiunile care au loc între utilizatorul final și site-ul web. Din acest punct de vedere, ele se află într-o poziție privilegiată pentru a juca un rol activ constând în sprijinirea utilizatorului în ceea ce privește controlul fluxului de informații către și de la echipamentele terminale. Mai precis, browserele, aplicațiile sau sistemele de operare pentru dispozitivele mobile pot fi utilizate ca executori ai opțiunilor unui utilizator final, ajutând astfel utilizatorii finali să împiedice accesul la informații din echipamentele lor terminale (de exemplu telefon inteligent, tabletă sau computer) și stocarea acestora.

RR\1137482RO.docx 219/261 PE606.011v02-00

RO

Amendamentul 18



(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica părțile terțe să stocheze informații în echipamentele terminale; această opțiune corespunde adesea formulei „respinge cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată cookie-uri”), până la cele mai permisive (de exemplu, „acceptați întotdeauna cookie-uri”) și cele intermediare (de exemplu, „respingeți cookie-urile de terță parte” sau „acceptați numai cookie-urile originale”). Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil și inteligibil.

(23) Principiile protecției datelor începând cu momentul conceperii și ale protecției implicite a datelor au fost codificate prin articolul 25 din Regulamentul (UE) 2016/679. În prezent, setările implicite pentru cookie-uri în majoritatea browserelor cunoscute prevăd „acceptarea tuturor cookie-urilor”. Prin urmare, furnizorii de software care să permită obținerea și prezentarea informațiilor pe internet ar trebui să aibă obligația de a configura software-ul astfel încât acesta să ofere opțiunea de a împiedica în mod implicit urmărirea pe mai multe domenii și stocarea de informații în echipamentele terminale de către alte părți; această opțiune corespunde adesea formulei „respinge sistemele de monitorizare și cookie-urile de terță parte”. Utilizatorilor finali ar trebui să li se ofere, în mod implicit, un set de opțiuni privind setările de confidențialitate, de la cele mai restrictive (de exemplu, „nu acceptați niciodată sisteme de monitorizare și cookie-uri”), la cele intermediare (de exemplu, „respingeți toate sistemele de monitorizare și cookie-urile care nu sunt strict necesare în vederea furnizării unui serviciu solicitat în mod expres de către utilizator” sau „respingeți orice monitorizare pe mai multe domenii”) și până la cele mai permisive (de exemplu, „acceptați întotdeauna sisteme de monitorizare și cookie-uri”). Aceste opțiuni pot fi, de asemenea, mai precise. Setările de confidențialitate ar trebui să includă opțiuni care să îi permită utilizatorului să decidă, de exemplu, dacă programe de genul Flash, JavaScript sau un software similar pot fi executate, dacă un site internet poate colecta date de geolocalizare de la utilizator sau dacă

PE606.011v02-00 220/261 RR\1137482RO.docx

RO

poate accesa un hardware specific, cum ar fi o cameră web sau un microfon. Aceste setări de confidențialitate ar trebui prezentate într-un mod vizibil, obiectiv și inteligibil.

Amendamentul 19



(24) Pentru ca browserele să poată obține consimțământul utilizatorilor finali, astfel cum este definit în Regulamentul (UE) 2016/679, de exemplu, privind stocarea cookieurilor permanente de terță parte, acestea ar trebui, printre altele, să îi solicite utilizatorului final al echipamentelor terminale să își manifeste, printr-o acțiune afirmativă fără echivoc, acordul liber exprimat, specific, în cunoștință de cauză și univoc cu privire la stocarea și accesarea unor astfel de cookie-uri în și din echipamentele terminale. O astfel de acțiune poate fi considerată afirmativă, de exemplu, dacă utilizatorilor finali li se solicită să selecteze în mod activ opțiunea „acceptați cookie-urile de terță parte” pentru a-și confirma acordul și li se oferă informațiile necesare pentru a face această alegere. În acest scop, este necesar ca furnizorilor de software care permit accesul la internet să li se solicite ca, în momentul instalării, să informeze utilizatorii finali în legătură cu posibilitatea de a-și alege setările de confidențialitate dintre diversele opțiuni propuse și să le solicite acestora să facă o alegere. Informațiile furnizate nu ar trebui să descurajeze utilizatorii finali să opteze pentru setările de confidențialitate cu un nivel mai ridicat și ar trebui să includă informații relevante cu privire la riscurile pe care le presupune consimțământul dat pentru stocarea în calculator a cookie-urilor de terță parte,

eliminat

RR\1137482RO.docx 221/261 PE606.011v02-00

RO

inclusiv păstrarea pe termen lung a istoricelor de navigare ale persoanelor fizice și utilizarea acestora pentru a trimite mesaje publicitare specifice. Browserele sunt încurajate să le ofere utilizatorilor finali modalități simple de a-și modifica setările de confidențialitate în orice moment în timpul utilizării și care să le permită să prevadă excepții pentru anumite site-uri web sau să le includă pe o listă de site-uri aprobate sau să precizeze pentru ce site-uri acceptă întotdeauna sau nu acceptă niciodată cookie-urile (de terță parte).

Amendamentul 20



(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-

(25) Accesul la rețelele de comunicații electronice necesită emiterea în mod regulat a anumitor pachete de date pentru a descoperi sau a menține o conexiune cu rețeaua respectivă sau cu alte dispozitive din rețea. În plus, dispozitivele trebuie să aibă o adresă unică, alocată acestora pentru a fi identificabile pe rețeaua respectivă. În mod similar, standardele privind dispozitivele fără fir și telefoanele celulare implică emiterea de semnale active care conțin identificatori unici, cum ar fi o adresă MAC, IMEI (identitatea internațională a echipamentului mobil), IMSI (identitatea internațională de abonat mobil) etc. O stație de bază fără fir izolată (de exemplu, un emițător și receptor), cum ar fi un punct de acces fără fir, are o anumită arie de acoperire în care astfel de informații pot fi colectate. Au apărut furnizori de servicii care oferă servicii de urmărire bazate pe scanarea informațiilor legate de echipamente cu diverse funcționalități, inclusiv contabilizarea persoanelor, furnizarea de date privind numărul de persoane care așteaptă la rând, stabilirea numărului de persoane aflate într-

PE606.011v02-00 222/261 RR\1137482RO.docx

RO

un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679.

un anumit perimetru, etc. Aceste informații pot fi utilizate pentru scopuri mai intruzive, cum ar fi trimiterea de mesaje comerciale conținând oferte personalizate către utilizatori, de exemplu atunci când aceștia intră în magazine. În timp ce unele dintre aceste funcționalități nu implică riscuri ridicate la adresa vieții private, altele prezintă astfel de riscuri, de exemplu cele care presupun urmărirea persoanelor fizice de-a lungul timpului, inclusiv vizitarea repetată a unor locuri specifice. Furnizorii care recurg la astfel de practici ar trebui să afișeze anunțuri foarte vizibile situate la marginea ariei de acoperire care să informeze utilizatorii finali înainte ca aceștia să intre în zona definită cu privire la prezența tehnologiei într-un anumit perimetru, la scopul urmăririi, la persoana responsabilă pentru aceasta și la existența eventualelor măsuri pe care utilizatorul final al echipamentelor terminale le poate lua pentru a minimiza sau a pune capăt colectării informațiilor. Ar trebui furnizate informații suplimentare în cazul în care datele cu caracter personal sunt colectate în temeiul articolului 13 din Regulamentul (UE) 2016/679. În plus, astfel de furnizori ar trebui fie să obțină consimțământul utilizatorului final, fie să anonimizeze datele imediat, limitând în același timp scopul la o contabilizare pur statistică într-o perioadă și într-un spațiu limitate și oferind posibilități efective de neparticipare.

Amendamentul 21



(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea

(26) Atunci când prelucrarea datelor transmise în cadrul comunicațiilor electronice de către furnizorii de servicii de comunicații electronice intră în domeniul său de aplicare, prezentul regulament ar trebui să prevadă posibilitatea ca Uniunea

RR\1137482RO.docx 223/261 PE606.011v02-00

RO

sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională, apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Furnizorii de servicii de comunicații electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

sau statele membre să restricționeze prin lege, în anumite condiții, anumite obligații și drepturi, dacă o astfel de restricție constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja anumite interese publice, inclusiv securitatea națională (adică siguranța statului), apărarea, siguranța publică, prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor la adresa securității publice și a altor obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, precum și prevenirea acestor amenințări, sau o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice pentru astfel de interese. În consecință, prezentul regulament nu ar trebui să afecteze posibilitatea ca statele membre să efectueze interceptări legale ale comunicațiilor electronice sau să ia alte măsuri, dacă acest lucru este necesar și proporțional în raport cu apărarea intereselor publice menționate anterior, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și cu Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, așa cum sunt interpretate de Curtea de Justiție a Uniunii Europene și de Curtea Europeană a Drepturilor Omului. Criptarea și alte măsuri de securitate sunt esențiale pentru a se asigura confidențialitatea și integritatea comunicațiilor electronice, precum și securitatea și integritatea infrastructurii comunicațiilor electronice în ansamblu. Măsurile luate de statele membre nu ar trebui să implice nicio obligație pentru furnizorul rețelei sau al serviciilor de comunicații electronice care ar avea ca efect scăderea nivelului de securitate și de criptare a rețelelor și serviciilor acestora. Furnizorii de servicii de comunicații

PE606.011v02-00 224/261 RR\1137482RO.docx

RO

electronice ar trebui să prevadă proceduri adecvate pentru a facilita cererile legitime ale autorităților competente, luând în considerare, de asemenea, în cazul în care este relevant, rolul reprezentantului desemnat în temeiul articolului 3 alineatul (3).

Amendamentul 22



(32a) Comunicarea către reprezentanții aleși sau către autoritățile publice cu privire la chestiuni legate de politica publică, legislație sau alte activități ale instituțiilor democratice nu ar trebui considerată drept marketing direct în sensul prezentului regulament.

Amendamentul 23



(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali

(33) Ar trebui prevăzute garanții pentru protecția utilizatorilor finali împotriva comunicațiilor nesolicitate în scopuri de marketing direct care reprezintă intruziuni în viața privată a acestora. Nivelul de intruziune în viața privată și de deranj este considerat ca fiind relativ similar indiferent de tipul de tehnologii și canale utilizate pentru a efectua aceste comunicații electronice, de exemplu prin folosirea sistemelor de apelare și comunicare automate, a aplicațiilor de mesagerie instantanee, a e-mailurilor, a SMS-urilor, a MMS-urilor, a tehnologiei Bluetooth etc. Prin urmare, este justificat să se solicite obținerea consimțământului utilizatorului final înainte de trimiterea comunicațiilor electronice comerciale în scopuri de marketing direct către utilizatorii finali

RR\1137482RO.docx 225/261 PE606.011v02-00

RO

pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679.

pentru a proteja în mod eficace persoanele fizice împotriva intruziunii în viața lor privată, precum și pentru a proteja interesele legitime ale persoanelor juridice. Securitatea juridică și necesitatea de a asigura perenitatea normelor de protecție împotriva comunicațiilor electronice nesolicitate justifică nevoia de a defini un set unic de norme care nu variază în funcție de tehnologiile folosite pentru a transmite aceste comunicări nesolicitate, garantând, în același timp, un nivel echivalent de protecție pentru toți cetățenii pe întreg teritoriul Uniunii. Cu toate acestea, este rezonabil să se permită utilizarea datelor de contact prin e-mail în contextul unei relații existente cu un client pentru oferirea de produse sau servicii similare. O astfel de posibilitate ar trebui să se limiteze la întreprinderea care a obținut datele de contact electronic în conformitate cu Regulamentul (UE) 2016/679 și numai pe o perioadă limitată de timp.

Amendamentul 24


PE606.011v02-00 226/261 RR\1137482RO.docx

RO


(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresa de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată sau să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing.

(35) Pentru a facilita retragerea cu ușurință a consimțământului, persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin e-mail ar trebui să prezinte un link sau o adresă de poștă electronică valabilă care să poată fi utilizate cu ușurință de către utilizatorii finali pentru a-și retrage consimțământul. Persoanele juridice sau fizice care efectuează comunicații în scopuri de marketing direct prin intermediul apelurilor vocale și al sistemelor de apelare și comunicare automate ar trebui să afișeze numărul de telefon la care societatea poate fi contactată și să prezinte un cod specific menit să identifice faptul că apelul este efectuat în scopuri de marketing.

Amendamentul 25



(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să îi informeze pe utilizatorii finali cu privire la măsurile pe care le pot lua pentru protejarea securității comunicațiilor lor, de exemplu prin utilizarea unor tipuri specifice de software sau a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din

(37) Furnizorii de servicii care oferă servicii de comunicații electronice ar trebui să prelucreze datele transmise în cadrul comunicațiilor electronice astfel încât să împiedice accesul, divulgarea sau modificarea fără autorizare, să se asigure că se poate depista un astfel de acces, o astfel de divulgare sau o astfel de modificare fără autorizare și, de asemenea, să se asigure că astfel de date transmise în cadrul comunicațiilor electronice sunt protejate prin utilizarea unor tipuri specifice de software și a unor tehnologii de criptare. Cerința de a informa utilizatorii finali despre un anumit risc legat de securitatea comunicațiilor nu îl scutește pe furnizorul serviciilor de obligația de a lua, pe cheltuială proprie, măsurile necesare imediate pentru a combate orice risc nou și neprevăzut și de a

RR\1137482RO.docx 227/261 PE606.011v02-00

RO

Regulamentul (UE) 2016/679. restabili nivelul normal de securitate al serviciilor. Informarea abonaților cu privire la riscurile legate de securitatea comunicațiilor ar trebui să fie gratuită. Securitatea este evaluată în conformitate cu articolul 32 din Regulamentul (UE) 2016/679. Obligațiile prevăzute la articolul 40 din [Codul european al comunicațiilor electronice] ar trebui să se aplice tuturor serviciilor incluse în domeniul de aplicare al prezentului regulament în ceea ce privește securitatea rețelelor și a serviciilor, precum și obligațiile de securitate conexe.

Amendamentul 26



(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele

(40) Pentru a consolida asigurarea respectării normelor prevăzute în prezentul regulament, fiecare autoritate de supraveghere ar trebui să aibă competența de a impune sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul oricăror alte măsuri adecvate în temeiul prezentului regulament. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de autoritatea de supraveghere competentă în fiecare caz în parte, ținând seama de toate circumstanțele relevante ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În scopul stabilirii cuantumului unei amenzi, în temeiul prezentului regulament, prin întreprindere ar trebui să se înțeleagă o întreprindere în conformitate cu articolele

PE606.011v02-00 228/261 RR\1137482RO.docx

RO

101 și 102 din tratat. 101 și 102 din tratat. Ar trebui interzisă impunerea de sancțiuni duble ca urmare a încălcării atât a Regulamentului (UE) 2016/279, cât și a prezentului regulament.

Amendamentul 27




Obiectul Obiectul

1. Prezentul regulament stabilește normele referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice și juridice în ceea ce privește furnizarea și utilizarea serviciilor de comunicații electronice și, în special, dreptul la respectarea vieții private și a comunicațiilor și la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

1. Prezentul regulament stabilește normele referitoare la protecția drepturilor și libertăților fundamentale ale persoanelor fizice și juridice în ceea ce privește furnizarea și utilizarea serviciilor de comunicații electronice și, în special, dreptul la respectarea vieții private și a comunicațiilor și la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.


2. Prezentul regulament asigură, în conformitate cu Regulamentul (UE) 2016/679, libera circulație a datelor transmise în cadrul comunicațiilor electronice și a serviciilor de comunicații electronice în cadrul Uniunii, care nu poate fi restricționată sau interzisă din motive legate de respectarea vieții private și a comunicațiilor persoanelor fizice și juridice și de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.


3. Dispozițiile prezentului regulament aduc completări Regulamentului (UE) 2016/679 prin stabilirea unor norme specifice necesare în scopurile menționate la alineatele (1) și (2). Se aplică dispozițiile Regulamentului (UE) 2016/679, cu excepția cazului în care prezentul regulament prevede dispoziții speciale.

RR\1137482RO.docx 229/261 PE606.011v02-00

RO

Amendamentul 28




Domeniul de aplicare material Domeniul de aplicare material


1. Prezentul regulament se aplică:

(a) în cazul prelucrării datelor transmise în cadrul comunicațiilor electronice efectuate în legătură cu prestarea și utilizarea serviciilor de comunicații electronice și în cazul informațiilor legate de sau prelucrate de echipamentele terminale ale utilizatorilor finali, indiferent dacă este solicitată sau nu efectuarea unei plăți de către utilizatorul final;

(b) în cazul informațiilor transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali, dacă nu sunt protejate în temeiul Regulamentului (UE) 2016/679;

2. Prezentul regulament nu se aplică în cazul:

2. Prezentul regulament nu se aplică în cazul:

(a) activităților care nu intră în domeniul de aplicare al dreptului Uniunii;

(a) activităților care nu intră în domeniul de aplicare al dreptului Uniunii;

(b) activităților statelor membre care intră în domeniul de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeană;

(b) activităților statelor membre care intră în domeniul de aplicare al titlului V capitolul 2 din Tratatul privind Uniunea Europeană;

(c) serviciilor de comunicații electronice care nu sunt accesibile publicului;

(c) serviciilor de comunicații electronice care nu sunt accesibile publicului în conformitate cu articolul 2 alineatul (2) litera (c) din Regulamentul

PE606.011v02-00 230/261 RR\1137482RO.docx

RO

(UE) 2016/679;

(d) activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii unor asemenea amenințări.

(d) activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii unor asemenea amenințări.

3. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către instituțiile, organele, oficiile și agențiile Uniunii este reglementată de Regulamentul (UE) nr. 00/0000 [noul regulament care înlocuiește Regulamentul 45/2001].

3. Prelucrarea datelor transmise în cadrul comunicațiilor electronice de către instituțiile, organele, oficiile și agențiile Uniunii este reglementată de Regulamentul (UE) nr. 00/0000 [noul regulament care înlocuiește Regulamentul 45/2001].

4. Prezentul regulament nu aduce atingere aplicării Directivei 2000/31/CE1, în special a normelor privind răspunderea furnizorilor intermediari de servicii prevăzute la articolele 12-15 din directiva menționată.

4. Prezentul regulament nu aduce atingere aplicării Directivei 2000/31/CE1, în special a normelor privind răspunderea furnizorilor intermediari de servicii prevăzute la articolele 12-15 din directiva menționată.

5. Prezentul regulament nu aduce atingere dispozițiilor Directivei 2014/53/UE.

5. Prezentul regulament nu aduce atingere dispozițiilor Directivei 2014/53/UE.

________________ ________________1 Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1-16).

1 Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1-16).

Amendamentul 29




Domeniul de aplicare teritorial și reprezentantul

Domeniul de aplicare teritorial și reprezentantul

1. Prezentul regulament se aplică în cazul:

1. Prezentul regulament se aplică activităților menționate la articolul 2 în

RR\1137482RO.docx 231/261 PE606.011v02-00

RO

cazul în care utilizatorul final este în Uniune:

(a) furnizării de servicii de comunicații electronice către utilizatorii finali din Uniune, indiferent dacă este necesară efectuarea unei plăți de către utilizatorul final;

(b) utilizării unor astfel de servicii;

(c) protecției informațiilor aferente echipamentelor terminale ale utilizatorilor finali care se află în Uniune.


2. În cazul în care furnizorul unui serviciu de comunicații electronice, furnizorul de liste de abonați accesibile publicului, furnizorul de software aferent serviciilor de comunicații electronice sau persoana care colectează informații transmise către, stocate în, colectate de la, prelucrate de sau legate în orice alt mod de echipamentele terminale ale utilizatorilor finali nu este stabilit(ă) în Uniune, acesta/aceasta își desemnează în scris un reprezentant în Uniune în conformitate cu articolul 27 din Regulamentul (UE) 2016/679.



4. Reprezentantul are competența de a răspunde la întrebări și de a oferi informații, în completarea furnizorului pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere și utilizatorilor finali, cu privire la toate chestiunile legate de prelucrarea datelor transmise în cadrul comunicațiilor electronice pentru a asigura conformitatea cu prezentul regulament.

4. Reprezentantul este autorizat de către furnizorul pe care îl reprezintă și primește de la acesta toate informațiile relevante pentru a putea răspunde la întrebări și oferi informații, în plus față de furnizorul pe care îl reprezintă sau în locul acestuia, în special, autorităților de supraveghere, instanțelor și utilizatorilor finali, cu privire la toate chestiunile legate de activitățile menționate la articolul 2 pentru a asigura conformitatea cu prezentul regulament.

5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care prelucrează date transmise în cadrul

5. Desemnarea unui reprezentant în temeiul alineatului (2) nu aduce atingere acțiunilor în justiție care ar putea fi inițiate împotriva unei persoane fizice sau juridice care desfășoară activitățile menționate la

PE606.011v02-00 232/261 RR\1137482RO.docx

RO

comunicațiilor electronice în legătură cu furnizarea de servicii de comunicații electronice din afara Uniunii către utilizatori finali din Uniune.

articolul 2 din afara Uniunii către utilizatori finali din Uniune.

Amendamentul 30



c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației;

c) „metadate privind comunicațiile electronice” înseamnă datele prelucrate într-o rețea de comunicații electronice în vederea transmiterii, a distribuirii sau a schimbului de conținut al comunicațiilor electronice; inclusiv, dar fără a se limita la acestea, datele utilizate pentru urmărirea și identificarea sursei și a destinației unei comunicații, datele privind locația dispozitivului generate în contextul furnizării serviciilor de comunicații electronice, precum și data, ora, durata și tipul comunicației; acestea includ și datele transmise sau emise de echipamentele terminale pentru a identifica comunicațiile utilizatorilor finali și/sau echipamentele terminale în rețea și pentru a le permite echipamentelor respective să se conecteze la o astfel de rețea sau la un alt dispozitiv;

Amendamentul 31



f) „comunicații în scopuri de marketing direct” înseamnă orice tip de publicitate, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați sau identificabili de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a e-mailurilor, a SMS-

f) „comunicații în scopuri de marketing direct” înseamnă orice tip de comunicare comercială, în formă scrisă sau orală, trimisă unuia sau mai multor utilizatori finali identificați de servicii de comunicații electronice, inclusiv folosirea sistemelor de apelare și comunicare automate, cu sau fără interacțiune umană, a

RR\1137482RO.docx 233/261 PE606.011v02-00

RO

urilor etc.; e-mailurilor, a SMS-urilor etc.;

Amendamentul 32

Propunere de regulamentCapitolul II – titlu



PROTECȚIA COMUNICAȚIILOR ELECTRONICE ALE PERSOANELOR FIZICE ȘI JURIDICE ȘI A INFORMAȚIILOR PRELUCRATE DE ECHIPAMENTELE TERMINALE ȘI AFERENTE ACESTORA

Amendamentul 33









1. Datele transmise în cadrul comunicațiilor electronice sunt confidențiale. Orice interferență cu datele transmise în cadrul comunicațiilor electronice, cum ar fi ascultarea, înregistrarea, stocarea, monitorizarea, scanarea sau alte tipuri de interceptare, supravegherea sau orice prelucrare a datelor transmise în cadrul comunicațiilor electronice, indiferent dacă aceste date sunt în tranzit sau sunt stocate, de către alte persoane decât utilizatorii finali, este interzisă, cu excepția cazului în care acest lucru este permis prin prezentul regulament.

1a. Pentru punerea în aplicare a alineatului (1), furnizorii de rețele și servicii de comunicații electronice iau

PE606.011v02-00 234/261 RR\1137482RO.docx

RO

măsuri tehnice și organizatorice, astfel cum sunt definite la articolul 32 din Regulamentul (UE) 2016/679. În plus, pentru a proteja integritatea echipamentelor terminale și siguranța, securitatea și confidențialitatea utilizatorilor, furnizorii sau rețelele și serviciile de comunicații electronice iau măsurile corespunzătoare bazate pe risc și pe progresele tehnologice pentru a împiedica în mod rezonabil distribuirea unui software rău-intenționat prin intermediul rețelelor sau serviciilor lor, astfel cum se menționează la articolul 7 litera (a) din Directiva 2013/40/UE.

1b. Confidențialitatea datelor transmise în cadrul comunicațiilor electronice include și echipamentele terminale și comunicațiile de la mașină la mașină, în cazul în care acestea vizează un utilizator specific.

Amendamentul 34









1. Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice numai:


(a) în cazul în care acest lucru este strict necesar din punct de vedere tehnic pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop, iar datele sunt stocate într-un format binar; or

(b) este necesar pentru a menține sau a (b) în cazul în care acest lucru este

RR\1137482RO.docx 235/261 PE606.011v02-00

RO

restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.

strict necesar din punct de vedere tehnic pentru a menține sau a restabili disponibilitatea, integritatea, confidențialitatea și securitatea rețelelor sau serviciilor respective de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop sau

(ba) atunci când o astfel de prelucrare produce efecte doar asupra utilizatorului care a solicitat serviciul și nu afectează în mod negativ drepturile fundamentale ale altor utilizatori, atunci când utilizatorul și-a dat consimțământul pentru prelucrarea datelor sale transmise în cadrul comunicațiilor electronice și în măsura în care scopul vizat nu ar putea fi atins fără prelucrarea unor astfel de metadate.


2. Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice numai:


(a) în cazul în care acest lucru este strict necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/21201 pe durata de timp necesară din punct de vedere tehnic în acest scop sau


(b) în cazul în care acest lucru este strict necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării ilegale, frauduloase sau abuzive a serviciilor de comunicații electronice sau a abonării de asemenea natură la acestea sau

(c) utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile

(c) după primirea tuturor informațiilor relevante cu privire la prelucrarea avută în vedere, formulate într-un limbaj clar și ușor de înțeles și furnizate separat de termenii și condițiile furnizorului, utilizatorul final în cauză și-a dat în prealabil consimțământul pentru

PE606.011v02-00 236/261 RR\1137482RO.docx

RO

în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.

prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite fără ca metadatele respective să fie prelucrate.



(a) exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau

(a) exclusiv în scopul prestării unui serviciu specific solicitat de utilizatorul final, în cazul în care utilizatorul final în cauză și-a dat în prealabil consimțământul pentru prelucrarea conținutului comunicațiilor sale electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut de către furnizor, iar consimțământul să nu fi fost o condiție pentru a accesa sau a utiliza un serviciu sau


(b) în cazul în care toți utilizatorii finali în cauză și-au dat în prealabil consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.

3a. În cazul furnizării unui serviciu solicitat în mod explicit de către un utilizator final al unui serviciu de comunicații electronice, în scopuri strict personale sau legate de activitatea sa profesională, furnizorul serviciului de comunicații electronice poate prelucra datele transmise în cadrul comunicațiilor electronice exclusiv în scopul furnizării respectivului serviciu solicitat în mod explicit și fără consimțământul tuturor utilizatorilor numai dacă prelucrarea

RR\1137482RO.docx 237/261 PE606.011v02-00

RO

solicitată produce efecte doar asupra utilizatorului final care a solicitat serviciul și nu afectează în mod negativ drepturile fundamentale ale unui alt utilizator sau ale altor utilizatori. Consimțământul specific acordat de utilizatorul final în acest sens implică faptul că furnizorul nu poate prelucra datele respective în niciun alt scop.

________________ ________________1 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

1 Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii (JO L 310, 26.11.2015, p. 1-18).

Amendamentul 35






1. Fără a aduce atingere articolului 6 alineatul (1) litera (b) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau o parte terță însărcinată de aceștia să efectueze înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în

1. Fără a aduce atingere articolului 6 alineatul (1) litera (b), articolului 6 alineatul (2) literele (a) și (c) și articolului 6 alineatul (3) literele (a) și (b), furnizorul de servicii de comunicații electronice șterge conținutul comunicațiilor electronice sau anonimizează aceste date după primirea conținutului comunicațiilor electronice de către destinatarul sau destinatarii vizați. Aceste date pot fi înregistrate sau stocate de către utilizatorii finali sau de către o altă parte terță specifică însărcinată de aceștia să efectueze

PE606.011v02-00 238/261 RR\1137482RO.docx

RO

conformitate cu Regulamentul (UE) 2016/679.

înregistrarea, stocarea sau orice alt tip de prelucrare a datelor respective, în conformitate cu Regulamentul (UE) 2016/679.




3. În cazul în care prelucrarea metadatelor privind comunicațiile electronice are loc în scopul facturării, în conformitate cu articolul 6 alineatul (2) litera (b), datele strict necesare pot fi păstrate până la sfârșitul perioadei în care o factură poate fi contestată prin lege sau pot fi inițiate demersuri legale în vederea obținerii unei plăți în conformitate cu dreptul național.

Amendamentul 36





Protecția informațiilor stocate în echipamentele terminale ale utilizatorilor finali, aferente acestora și prelucrate de acestea


1. Utilizarea capacităților de prelucrare și stocare a echipamentelor terminale și colectarea de informații de la echipamentele terminale ale utilizatorilor finali sau punerea la dispoziție a informațiilor prin intermediul echipamentelor terminale, inclusiv a informațiilor care vizează sau sunt generate de software-ul și hardware-ul acestora și a oricăror alte date transmise în cadrul comunicațiilor electronice care

RR\1137482RO.docx 239/261 PE606.011v02-00

RO

identifică utilizatorii finali, de către alte persoane decât utilizatorul final în cauză sunt interzise, cu excepția următoarelor situații:


(a) dacă acest lucru este strict necesar cu unicul scop de a efectua transmisia unei comunicații electronice printr-o rețea de comunicații electronice, datele fiind stocate într-un format binar sau


(b) dacă toți utilizatorii finali și-au dat în prealabil consimțământul specific, acesta nefiind însă obligatoriu pentru a accesa serviciul;


(c) dacă acest lucru este strict necesar pentru a furniza un serviciu al societății informaționale solicitat de utilizatorul final pe durata de timp necesară pentru furnizarea serviciului respectiv, cu condiția ca furnizarea unui astfel de serviciu să nu poată fi îndeplinită fără prelucrarea unui astfel de conținut de către furnizor sau


(d) dacă acest lucru este strict necesar pentru măsurarea audienței pe internet a serviciului societății informaționale solicitat de utilizatorul final, cu condiția ca o astfel de măsurare să fie efectuată de către furnizor sau în numele furnizorului sau de către o agenție independentă care colectează date statistice privind utilizarea internetului și care acționează în interes public sau în scop științific și, de asemenea, dacă se garantează faptul că datele cu caracter personal nu sunt puse la dispoziția altor părți și că respectiva activitate de măsurare a audienței pe internet nu implică urmărirea utilizatorului final în cadrul diferitelor servicii ale societății informaționale și respectă drepturile fundamentale ale utilizatorului final;

(da) datele sunt șterse fără întârziere după ce scopul colectării încetează să existe.

(daa) acest lucru este strict necesar din punct de vedere tehnic pentru a efectua o

PE606.011v02-00 240/261 RR\1137482RO.docx

RO

actualizare din motive de securitate, cu condiția ca:

(i) astfel de actualizări să nu modifice în niciun mod funcționalitatea hardware-ului sau a software-ului ori setările de confidențialitate alese de utilizator;

(ii) utilizatorul să fie informat de fiecare dată înainte de instalarea unei astfel de actualizări; and

(iii) utilizatorul să aibă posibilitatea de a amâna sau dezactiva instalarea automată a acestor actualizări;

(db) dacă acest lucru este strict necesar pentru personalizarea serviciilor de comunicații electronice furnizate utilizatorilor finali și solicitate în mod expres de aceștia.

Literele (a), (c) și (d) se limitează la situațiile care nu implică periclitarea vieții private sau implică doar periclitarea foarte limitată a acesteia sau a altor drepturi fundamentale.

Unui utilizator nu i se refuză accesul la vreun serviciu al societății informaționale sau funcționalitate, indiferent dacă respectivul serviciu este furnizat sau nu contra cost, ca urmare a faptului că utilizatorul final nu își dă consimțământul astfel cum este prevăzut la articolul 8 alineatul (1) litera (b) sau la articolul 8 alineatul (2) litera (b) pentru prelucrarea oricăror date care nu sunt strict necesare pentru funcționalitatea solicitată de utilizatorul final.




(a) aceasta se efectuează exclusiv în vederea și în scopul unic al stabilirii unei conexiuni solicitate de utilizatorul final, atât timp cât este necesar; sau

RR\1137482RO.docx 241/261 PE606.011v02-00

RO

(aa) dacă utilizatorul final și-a dat consimțământul; sau

(ab) datele sunt anonimizate și riscurile sunt atenuate în mod adecvat.


(b) toate informațiile relevante cu privire la prelucrarea avută în vedere sunt formulate într-un limbaj clar și ușor de înțeles și furnizate separat de termenii și condițiile furnizorului, precizând, cel puțin, detalii privind modul în care vor fi colectate informațiile, scopul colectării, persoana responsabilă cu aceasta și alte informații solicitate în conformitate cu articolul 13 din Regulamentul (UE) 2016/679, în cazul în care sunt colectate date cu caracter personal. Colectarea unor astfel de informații este condiționată de aplicarea măsurilor tehnice și organizatorice adecvate pentru a se asigura un nivel de securitate care corespunde riscurilor, astfel cum se prevede la articolul 32 din Regulamentul (UE) 2016/679.



2a. În sensul alineatului (2) litera (ab), următoarele elemente fac obiectul controlului pentru a atenua riscurile:

(a) scopul colectării de date de la echipamentele terminale se limitează la o contabilizare pur statistică;

(b) urmărirea este limitată în timp și spațiu în măsura strict necesară pentru atingerea scopului urmărit;

(c) datele sunt șterse sau anonimizate de îndată ce este îndeplinit scopul urmărit; and

(d) utilizatorilor finali li se oferă în mod efectiv posibilitatea de a refuza colectarea datelor.

PE606.011v02-00 242/261 RR\1137482RO.docx

RO





Amendamentul 37




Consimțământul Consimțământul


1. Se aplică definiția consimțământului și condițiile pentru acordarea acestuia prevăzute la articolul 4 alineatul (11) și la articolul 7 alineatele (1), (2) și (3) din Regulamentul (UE) 2016/679.

2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea setărilor tehnice adecvate ale unei aplicații software care să permită accesul la internet.

2. Fără a aduce atingere alineatului (1), în cazul în care este posibil din punct de vedere tehnic și fezabil, în special în sensul articolului 8 alineatul (1) litera (b), consimțământul poate fi exprimat prin utilizarea specificațiilor tehnice ale serviciilor de comunicații electronice. În cazul în care utilizatorul final folosește astfel de specificații tehnice, acestea au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora.

3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c) și la articolul 6 alineatul (3) literele (a) și (b), li

3. Utilizatorilor finali care și-au dat consimțământul pentru prelucrarea datelor transmise în cadrul comunicațiilor electronice, astfel cum se prevede la articolul 6 alineatul (2) litera (c), la articolul 6 alineatul (3) literele (a) și (b), la

RR\1137482RO.docx 243/261 PE606.011v02-00

RO

se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679 și li se reamintește această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.

articolul 8 alineatul (1) litera (b) și la articolul 8 alineatul (2) litera (aa) li se oferă posibilitatea de a-și retrage consimțământul în orice moment, astfel cum se prevede la articolul 7 alineatul (3) din Regulamentul (UE) 2016/679. Retragerea consimțământului trebuie să fie la fel de simplă ca acordarea acestuia și, în plus, utilizatorului final ar trebui să i se reamintească această posibilitate la intervale periodice de 6 luni, atât timp cât continuă prelucrarea datelor.

Amendamentul 38





Informații și opțiuni pentru setările de confidențialitate care trebuie furnizate -

confidențialitatea prin concepție și în mod implicit

1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet, oferă posibilitatea de a împiedica părțile terțe să stocheze informații în echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate în echipamentele respective.

1. Software-ul introdus pe piață care permite efectuarea de comunicații electronice, inclusiv obținerea și prezentarea informațiilor pe internet prezintă următoarele caracteristici:

1-a. oferă opțiunea de a împiedica terțe părți să stocheze informații pe echipamentele terminale ale unui utilizator final sau să prelucreze informații deja stocate pe echipamentele respective;

1a. oferă, în mod implicit, setări de protecție a confidențialității pentru a împiedica alte părți să stocheze informații pe echipamentele terminale ale unui utilizator și să prelucreze informații deja stocate pe echipamentele respective;

1b. la instalare, îi aduce la cunoștință utilizatorului și îi oferă posibilitatea de a schimba sau de a confirma opțiunile legate de setările de confidențialitate

PE606.011v02-00 244/261 RR\1137482RO.docx

RO

definite la litera (a), solicitându-i să își dea consimțământul cu privire la una dintre setările disponibile;

1c. asigură faptul că setările definite la literele (a) și (b) sunt ușor accesibile pe durata utilizării software-ului; și

1d. îi oferă utilizatorului posibilitatea de a-și exprima consimțământul specific prin intermediul setărilor după instalarea software-ului.


2. În sensul dispozițiilor de la alineatul (1) literele (a) și (b), setările includ un semnal care este transmis celorlalte părți pentru a le informa cu privire la setările de confidențialitate ale utilizatorului. Setările menționate anterior au caracter obligatoriu pentru orice alte părți și sunt opozabile acestora.

Comitetul european pentru protecția datelor emite orientări pentru a stabili care specificații tehnice și metode de semnalizare îndeplinesc condițiile pentru exprimarea consimțământului și a obiecției în conformitate cu alineatul (1) literele (a) și (b).



Amendamentul 39



Articolul 10 a

Acest software trebuie să se asigure că consimțământul dat de către un utilizator final în conformitate cu articolul 8 alineatul (1) litera (b) prevalează față de setările alese la instalarea software-ului.

RR\1137482RO.docx 245/261 PE606.011v02-00

RO

Software-ul nu trebuie să blocheze prelucrarea datelor care este autorizată legal în conformitate cu articolul 8 alineatul (1) literele (a), (b), (c) sau (d) sau alineatul (2) litera (a), oricare ar fi setările browserului.

Amendamentul 40




Restricții Restricții


1. Dreptul Uniunii sau al statului membru care se aplică furnizorului poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 5-8, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale în conformitate cu Carta drepturilor fundamentale a Uniunii Europene și Convenția pentru apărarea drepturilor omului și a libertăților fundamentale și constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja unul sau mai multe interese publice generale menționate la articolul 23 alineatul (1) literele (a)-(e) din Regulamentul (UE) 2016/679 sau o funcție de monitorizare, inspecție sau reglementare legată de exercitarea autorității oficiale pentru astfel de interese.

1a În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice care respectă cel puțin cerințele prevăzute la articolul 23 alineatul (2) din Regulamentul (UE) 2016/679, dacă acest lucru este relevant.

2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de

2. Furnizorii de servicii de comunicații electronice stabilesc proceduri interne pentru a răspunde solicitărilor de

PE606.011v02-00 246/261 RR\1137482RO.docx

RO

accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). La cerere, aceștia oferă autorității de supraveghere competente informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.

accesare a datelor transmise în cadrul comunicațiilor electronice ale utilizatorilor finali pe baza unei măsuri legislative adoptate în temeiul alineatului (1). Furnizorii răspund cererilor de acces în conformitate cu cerințele legale din țara în care furnizorul de servicii își are sediul principal în conformitate cu Regulamentul (UE) 2016/679. În cazul solicitărilor din partea unui stat membru în care nu își are sediul furnizorul de servicii, se procedează potrivit mecanismelor transfrontaliere privind solicitările în temeiul convențiilor de asistență juridică reciprocă sau al Directivei 2014/41/UE a Parlamentului European și a Consiliului din 3 aprilie 2014 privind ordinul european de anchetă în materie penală. Fără a aduce atingere cerințelor prevăzute de legislația statelor membre de a oferi informații autorităților competente de păstrare a ordinii publice, aceștia oferă autorității de supraveghere competente, la cerere, informații despre procedurile respective, numărul de solicitări primite, justificarea legală invocată și răspunsul acestora.

Amendamentul 41




Liste de abonați accesibile publicului Liste de abonați accesibile publicului

1. Furnizorii de liste de abonați accesibile publicului obțin consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora și, prin urmare, obțin consimțământul acestor utilizatori finali privind includerea datelor pentru fiecare categorie de date cu caracter personal, în măsura în care aceste date sunt relevante pentru scopul listei,

1. Furnizorii de liste de abonați accesibile publicului sau furnizorii de servicii de comunicații electronice obțin în prealabil consimțământul utilizatorilor finali care sunt persoane fizice privind includerea în listă a datelor cu caracter personal ale acestora pentru a organiza datele cu caracter personal pe categorii, în măsura în care aceste date sunt relevante pentru scopul listei. Furnizorii pun la

RR\1137482RO.docx 247/261 PE606.011v02-00

RO

astfel cum este stabilit de către furnizorul acesteia. Furnizorii pun la dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective.

dispoziția utilizatorilor finali care sunt persoane fizice mijloacele necesare pentru a verifica, a corecta și a șterge datele respective sau a-și retrage consimțământul în orice moment.







Amendamentul 42



(1) Persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens.

(1) Utilizarea de către persoanele fizice sau juridice a serviciilor de comunicații electronice, inclusiv a apelurilor vocale, a sistemelor de apelare și comunicare automate, printre care și sistemele semiautomate care fac conexiunea între apelant și o altă persoană, un fax sau o adresă de e-mail, sau utilizarea serviciilor de comunicații electronice pentru transmiterea de mesaje

PE606.011v02-00 248/261 RR\1137482RO.docx

RO

nesolicitate sau în scopuri de marketing direct către utilizatorii finali sunt permise numai în cazul utilizatorilor finali care și-au dat în prealabil consimțământul în acest sens.

Amendamentul 43



(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Dreptul de a se opune este acordat la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

(2) În cazul în care o persoană fizică sau juridică obține datele de contact pentru poștă electronică de la clientul său, în contextul vânzării unui produs sau a unui serviciu, în conformitate cu Regulamentul (UE) 2016/679, această persoană fizică sau juridică poate folosi respectivele date de contact pentru marketingul direct al propriilor produse sau servicii similare pentru o perioadă de maximum 12 luni și numai în cazul în care clienților li se oferă posibilitatea în mod clar și distinct de a se opune, în mod gratuit și facil, unei astfel de utilizări. Clientul este informat cu privire la dreptul de a se opune și i se oferă o modalitate ușoară de a își exercita acest drept la momentul colectării datelor de contact și de fiecare dată când este trimis un mesaj.

Amendamentul 44



a) să prezinte identitatea unei linii unde pot fi contactate; sau

a) să prezinte identitatea unei linii unde pot fi contactate; și

Amendamentul 45


RR\1137482RO.docx 249/261 PE606.011v02-00

RO


(3a) Comunicațiile nesolicitate în scopuri de marketing trebuie să poată fi recunoscute ca atare în mod clar și să precizeze identitatea persoanei fizice sau juridice care le transmite sau în numele căreia sunt transmise comunicațiile respective. Aceste comunicații furnizează informațiile necesare pentru ca destinatarii să își poată exercita dreptul de a refuza să primească în continuare mesaje în scopuri de marketing scrise sau orale.

Amendamentul 46



(4) Fără a aduce atingere alineatului (1), statele membre pot să prevadă prin lege că efectuarea de apeluri vocale în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice nu este permisă decât în ceea ce privește utilizatorii finali care sunt persoane fizice și care nu s-au opus primirii unor astfel de comunicări.

eliminat

Amendamentul 47



(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru

(6) Orice persoană fizică sau juridică ce utilizează servicii de comunicații electronice pentru transmiterea de comunicații în scopuri de marketing direct informează utilizatorii finali cu privire la caracterul comercial al comunicațiilor și la identitatea persoanei fizice sau juridice în numele căreia este transmisă comunicarea și furnizează informațiile necesare pentru

PE606.011v02-00 250/261 RR\1137482RO.docx

RO

ca beneficiarii să își exercite dreptul de a-și retrage cu ușurință consimțământul privind primirea în continuare de comunicații în scopuri de marketing.

ca beneficiarii să își exercite dreptul de a-și retrage consimțământul sau de a prezenta obiecții, în mod gratuit și la fel de simplu ca și în cazul acordării consimțământului, privind primirea în continuare de comunicații în scopuri de marketing.

Amendamentul 48







În cazul unui risc specific sau al unei amenințări semnificative care ar putea compromite securitatea rețelelor și a serviciilor de comunicații electronice, furnizorul unui serviciu de comunicații electronice respectă obligațiile de securitate prevăzute la articolele 32-34 din Regulamentul (UE) 2016/679 și la articolul 40 din Directiva de instituire a Codului european al comunicațiilor electronice.

Amendamentul 49




Căile de atac Căile de atac

1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78 și 79 din Regulamentul (UE) 2016/679.

1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, fiecare utilizator final de servicii de comunicații electronice beneficiază de aceleași căi de atac precum cele prevăzute la articolele 77, 78, 79 și 80 din Regulamentul (UE) 2016/679.

2. Orice persoană fizică sau juridică, 2. Orice persoană fizică sau juridică,

RR\1137482RO.docx 251/261 PE606.011v02-00

RO

alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări.

alta decât utilizatorii finali afectați negativ de încălcări ale prezentului regulament și care au un interes legitim în încetarea sau interzicerea încălcărilor presupuse, inclusiv un furnizor de servicii de comunicații electronice care își protejează interesele comerciale legitime, are dreptul de a intenta acțiuni în justiție în ceea ce privește astfel de încălcări.

Amendamentul 50



Orice utilizator final al serviciilor de comunicații electronice care a suferit prejudicii materiale sau morale ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la autorul încălcării drepturilor pentru prejudiciul suferit, cu excepția cazului în care autorul încălcării dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat daunele în conformitate cu articolul 82 din Regulamentul (UE) 2016/679.

Se aplică articolul 82 din Regulamentul (UE) 2016/679.

Justificare

Articolul 82 din Regulamentul (UE) 2016/679 reglementează deja chestiunea legată de răspundere și dreptul la despăgubiri. Articolul introdus la articolul 22 din propunerea de regulament extinde și aduce precizări la articolul 82 din Regulamentul (UE) 2016/679, transformând prezenta propunere într-o lex specialis.

Amendamentul 51




PE606.011v02-00 252/261 RR\1137482RO.docx

RO

Condiții generale pentru impunerea amenzilor administrative

(1) În sensul prezentului articol, capitolul VII din Regulamentul (UE) 2016/679 se aplică în cazul încălcării prezentului regulament.

(2) Pentru încălcările următoarelor dispoziții ale prezentului regulament, în conformitate cu alineatul (1), se aplică amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare:

(a) obligațiile oricărei persoane juridice sau fizice care prelucrează date privind comunicațiile electronice, în temeiul articolului 8;

(b) obligațiile furnizorilor de software aferent serviciilor de comunicații electronice, în temeiul articolului 10;

(c) obligațiile furnizorilor de liste de abonați accesibile publicului, în temeiul articolului 15;

(c) obligațiile oricărei persoane juridice sau fizice care utilizează servicii de comunicații electronice, în temeiul articolului 16.

(3) Pentru încălcările principiului confidențialității comunicațiilor, ale prelucrării permise a datelor transmise în cadrul comunicațiilor electronice și ale termenelor pentru ștergerea datelor în temeiul articolelor 5, 6 și 7 se aplică, în conformitate cu alineatul (1) din prezentul articol, amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

(4) Statele membre stabilesc normele privind sancțiunile aplicabile în cazul

RR\1137482RO.docx 253/261 PE606.011v02-00

RO

încălcării articolelor 12, 13, 14 și 17.

(5) Încălcarea unui ordin emis de o autoritate de supraveghere în conformitate cu articolul 18 face obiectul unor amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

(6) Fără a aduce atingere competențelor corective ale autorităților de supraveghere în temeiul articolului 18, fiecare stat membru poate prevedea norme prin care să se stabilească dacă și în ce măsură pot fi impuse amenzi administrative autorităților publice și organismelor publice stabilite în statul membru respectiv.

(7) Exercitarea de către autoritatea de supraveghere a competențelor sale în temeiul prezentului articol are loc cu condiția existenței unor garanții procedurale adecvate în conformitate cu dreptul Uniunii și cu dreptul intern al statelor membre, inclusiv a unor căi de atac judiciare eficace și a dreptului la un proces echitabil.

(8) În cazul în care sistemul juridic al unui stat membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel încât amenda să fie inițiată de autoritatea de supraveghere competentă și impusă de instanțele naționale competente, garantându-se, în același timp, faptul că aceste căi de atac sunt eficace și au un efect echivalent cu cel al amenzilor administrative impuse de autoritățile de supraveghere. În orice caz, amenzile impuse trebuie să fie eficace, proporționale și disuasive. Respectivele state membre informează Comisia cu privire la dispozițiile de drept intern pe care le adoptă în temeiul prezentului alineat până la [xxx], precum și, fără întârziere, cu privire la orice act legislativ

PE606.011v02-00 254/261 RR\1137482RO.docx

RO

de modificare sau orice modificare ulterioară a acestora.

Justificare

Articolul 83 din Regulamentul (UE) 2016/679 stabilește condițiile generale pentru impunerea de amenzi. Precizarea din textul de mai sus modifică articolul 83 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 52



Articolul 23a


Justificare

Articolul 83 din Regulamentul (UE) 2016/679 stabilește condițiile generale pentru impunerea de amenzi. Precizarea din textul de mai sus modifică articolul 83 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 53




Sancțiuni

(1) Statele membre stabilesc normele privind alte sancțiunile aplicabile în caz de încălcare a prezentului regulament, în special pentru încălcări care nu fac obiectul unor amenzi administrative în temeiul articolului 23, și iau toate măsurile necesare pentru a asigura faptul

RR\1137482RO.docx 255/261 PE606.011v02-00

RO

că acestea sunt puse în aplicare. Sancțiunile respective sunt eficace, proporționale și disuasive.

(2) Fiecare stat membru informează Comisia cu privire la dispozițiile din propria legislație pe care le adoptă în temeiul alineatului (1), cel târziu în termen de 18 luni după data stabilită în temeiul articolului 29 alineatul (2), și, fără întârziere, cu privire la orice modificare ulterioară care le afectează.

Justificare

Articolul 84 din Regulamentul (UE) 2016/679 reglementează sancțiunile. Precizarea din textul de mai sus modifică articolul 84 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 54



Articolul 24a


Justificare

Articolul 84 din Regulamentul (UE) 2016/679 reglementează sancțiunile. Precizarea din textul de mai sus modifică articolul 84 din Regulamentul (UE) 2016/679 și creează un regim dublu. Această structură dublă ar îngreuna aplicarea corectă a legii de către autoritățile de supraveghere și instanțe și ar conduce la tratamente inechitabile.

Amendamentul 55



(2) Se conferă Comisiei, pentru o perioadă de timp nedeterminată începând de la [data intrării în vigoare a

(2) Competența de a adopta acte delegate menționată la articolul 8 alineatul (4) se conferă Comisiei pe o

PE606.011v02-00 256/261 RR\1137482RO.docx

RO

prezentului regulament], competența de a adopta acte delegate menționată la articolul 8 alineatul (4).

perioadă de 5 ani de la data de [data intrării în vigoare a prezentului regulament].

Amendamentul 56




Cel târziu cu șase luni înainte de intrarea în vigoare a prezentului regulament, Comisia stabilește un program detaliat pentru monitorizarea eficacității prezentului regulament.

RR\1137482RO.docx 257/261 PE606.011v02-00

RO




Comisie competentă Data anunțului în plen

LIBE16.2.2017


JURI16.2.2017


Pavel Svoboda28.2.2017

Raportor/Raportoare pentru aviz substituit(ă)

Axel Voss

Examinare în comisie 29.5.2017 19.6.2017 7.9.2017



11101

Membri titulari prezenți la votul final Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Membri supleanți prezenți la votul final Isabella Adinolfi, Angel Dzhambazki, Jens Rohde, Virginie Rozière, Tiemo Wölken


Arne Lietz

PE606.011v02-00 258/261 RR\1137482RO.docx

RO

VOT FINAL PRIN APEL NOMINAL ÎN COMISIA SESIZATĂ PENTRU AVIZ

11 +ALDE

GUE/NGL

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Jiří Maštálka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

10 -ECR

EFDD

ENF

PPE

Angel Dzhambazki

Joëlle Bergeron

Marie-Christine Boutonnet, Gilles Lebreton

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

1 0EFDD Isabella Adinolfi


RR\1137482RO.docx 259/261 PE606.011v02-00

RO

PROCEDURA COMISIEI COMPETENTE



Data prezentării la PE 12.1.2017

Comisie competentă Data anunţului în plen

LIBE16.2.2017

Comisii sesizate pentru aviz Data anunţului în plen

ENVI16.2.2017

ITRE16.2.2017

IMCO16.2.2017

JURI16.2.2017

Avize care nu au fost emise Data deciziei

ENVI31.1.2017

Raportori Data numirii

Marju Lauristin9.3.2017

Examinare în comisie 8.6.2017 21.6.2017 28.9.2017 19.10.2017



31241

Membri titulari prezenţi la votul final Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Michał Boni, Caterina Chinnici, Daniel Dalton, Rachida Dati, Cornelia Ernst, Laura Ferrara, Raymond Finch, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Jussi Halla-aho, Monika Hohlmeier, Sophia in ‘t Veld, Eva Joly, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Claude Moraes, Alessandra Mussolini, József Nagy, Péter Niedermüller, Soraya Post, Judith Sargentini, Birgit Sippel, Csaba Sógor, Helga Stevens, Traian Ungureanu, Bodil Valero, Harald Vilimsky, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Membri supleanți prezenți la votul final Anna Maria Corazza Bildt, Ignazio Corrao, Dennis de Jong, Gérard Deprez, Lívia Járóka, Sylvia-Yvonne Kaufmann, Andrejs Mamikins, Angelika Mlinar, Kati Piri, Jaromír Štětina, Axel Voss


Xabier Benito Ziluaga, Josu Juaristi Abaunz, Kaja Kallas, Martin Sonneborn, Janusz Zemke

Data depunerii 23.10.2017

PE606.011v02-00 260/261 RR\1137482RO.docx

RO

VOTUL FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ

31 +ALDE Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Kaja Kallas, Angelika Mlinar

EFDD Ignazio Corrao, Laura Ferrara

GUE/NGL Xabier Benito Ziluaga, Cornelia Ernst, Josu Juaristi Abaunz, Dennis de Jong

NI Martin Sonneborn

S&D Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Péter Niedermüller, Kati Piri, Soraya Post, Birgit Sippel, Janusz Zemke

Verts/ALE Jan Philipp Albrecht, Eva Joly, Judith Sargentini, Bodil Valero

24 -ECR Daniel Dalton, Jussi Halla-aho, Monica Macovei, Helga Stevens

EFDD Gerard Batten, Raymond Finch

ENF Harald Vilimsky, Auke Zijlstra

PPE Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Anna Maria Corazza Bildt, Rachida Dati, Monika Hohlmeier, Lívia Járóka, Barbara Kudrycka, Roberta Metsola, Alessandra Mussolini, József Nagy, Csaba Sógor, Jaromír Štětina, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

1 0EFDD Kristina Winberg


RR\1137482RO.docx 261/261 PE606.011v02-00

RO

Documents

PR_COD_1amCom€¦ · Web view(2)Conținutul comunicațiilor electronice poate dezvălui informații extrem de sensibile despre persoanele fizice implicate în comunicare, de la experiențe