Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12.07.2002 в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)

Директива Европейского Парламента и Совета Европейского Союза
2002/58/ЕС от 12 июля 2002 г.
в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи
(Директива о конфиденциальности и электронных средствах связи)*(1)

(Текст в редакции Директивы 2006/24/ЕС Европейского парламента и Совета ЕС от 15 марта 2006 г., Директивы 2009/136/ЕС Европейского парламента и Совета ЕС от 25 ноября 2009 г.)

Европейский Парламент и Совет Европейского Союза,

Руководствуясь Договором об учреждении Европейского Сообщества, и, в частности, Статьей 95,

принимая во внимание рекомендации Европейской Комиссии*(2),

принимая во внимание заключение Европейского комитета по социальным и экономическим вопросам*(3),

руководствуясь разъяснениями Комитета регионов,

действуя в соответствии с процедурой, предусмотренной Статьей 251 Договора*(4),

Поскольку:

(1) Директива Европейского парламента и Совета ЕС 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и свободном обращении таких данных*(5) требует от государств-членов ЕС гарантий соблюдения прав и свобод физических лиц в связи с обработкой их персональных данных и в особенности их прав на конфиденциальность для обеспечения свободного движения потока информации о персональных данных в Сообществе.

(2) Настоящая Директива стремится к соблюдению основополагающих прав и принципов, признанных в Хартии основных прав Европейского союза. В частности, настоящая Директива стремится к обеспечению гарантий полного соблюдения прав, установленных Статьями 7 и 8 названной Хартии.

(3) Конфиденциальность коммуникаций гарантируется в соответствии с международными нормами, касающимися прав человека, в частности, Европейской Конвенцией о защите прав человека и основных свобод, а также конституциями государств-членов ЕС.

(4) Директива 97/66/ЕС Европейского парламента и Совета ЕС от 15 декабря 1997 г., касающаяся обработки персональных данных и защиты информации о частной жизни в сфере телекоммуникаций*(6) перевела принципы, установленные в Директиве 95/66/ЕС в специальные правила, применяемые в сфере телекоммуникаций. Директива 97/66/ЕС должна быть адаптирована к изменениям на рынке и в технологиях оказания услуг электронной связи для обеспечения равного уровня защиты персональных данных и информации о частной жизни пользователей общедоступных услуг электронной связи независимо от используемых технологий. В связи с этим указанная Директива подлежит отмене и должна быть заменена настоящей Директивой.

(5) В настоящее время новые передовые технологии вводятся в информационных сетях связи общего пользования в Сообществе, что порождает определенные требования к защите персональных данных и информации о частной жизни пользователя. Развитие информационного общества характеризуется введением новых услуг электронной связи. Доступ к цифровому мобильному Интернету стал возможным для широкой общественности. Данное средство цифровых телекоммуникаций имеет большую функциональную мощность и предлагает широкие возможности по обработке персональных данных. Успешное развитие этих услуг на международном уровне частично зависит от уверенности пользователей в том, что их частная жизнь будет находиться вне опасности.

(6) Интернет изменяет традиционные структуры рынка, предоставляя общую глобальную инфраструктуру для оказания широкого диапазона услуг электронной связи. Общедоступные услуги электронной связи через сеть Интернет открывают не только новые возможности для пользователей, но также и новые опасности, угрожающие их персональным данным и информации о личной жизни.

(7) Применительно к коммуникациям, осуществляемым посредством общедоступной телекоммуникационной сети, должны быть разработаны специальные законодательные, регулятивные и технические положения, с тем чтобы обеспечить защиту основных прав и свобод физических лиц и законных интересов юридических лиц. В особенности это имеет большое значение в связи с увеличивающейся способностью автоматизированного хранения и обработки персональных данных абонентов и пользователей.

(8) Законодательные, регламентарные и административные положения, принятые государствами-членами ЕС в отношении защиты персональных данных, информации о частной жизни и законных интересов юридических лиц в сфере электронных коммуникаций, должны быть согласованы, с тем чтобы избежать препятствий на внутреннем рынке услуг электронной связи в соответствии со Статьей 14 Договора. Такое согласование должно быть сведено к установлению требований, необходимых для гарантии того, что продвижение и развитие новых услуг связи в сфере электронных коммуникаций и информационных сетей между государствами-членами ЕС не имеют препятствий.

(9) Государства-члены ЕС как провайдеры и пользователи совместно с компетентными органами Сообщества, должны сотрудничать в вопросах введения и развития соответствующих технологий, если это необходимо для обеспечения гарантий, предусмотренных настоящей Директивой, при этом принимая в особенный расчет цели минимизации обработки персональных данных и использования по возможности анонимных данных или данных, представленных под псевдонимом.

(10) В сфере электронных коммуникаций Директива 95/46/ЕС применяется, в частности, в отношении всех случаев, касающихся защиты основных прав и свобод, которые специально не затрагиваются настоящей Директивой, включая обязательства оператора и права индивидов. Директива 95/46/ЕС применяется в отношении не публичных услуг предоставления связи.

(11) Так же, как и Директива 95/46/ЕС, настоящая Директива не обращается к проблемам защиты основных прав и свобод, связанных с осуществлением видов деятельности, не регулируемых законодательством Сообщества. Поэтому она не изменяет существующий баланс между правом индивида на частную жизнь и возможностью государств-членов ЕС принять меры, упомянутые в Статье 15(1) настоящей Директивы, необходимые для защиты общественной безопасности, обороны, государственной безопасности (включая экономическое благосостояние государства, когда деятельность имеет отношение к делам государственной безопасности) и применение уголовного права. Следовательно, настоящая Директива не оказывает влияния на способность государств-членов ЕС производить законный перехват информации, передаваемой с помощью электронной связи, или принимать другие необходимые меры для любой из этих целей, в соответствии с Европейской конвенцией о защите прав человека и основных свобод, и разъяснениями, содержащимися в постановлениях Европейского суда по правам человека. Такие меры должны быть уместными, строго пропорциональными намеченной цели и необходимыми в пределах демократического общества и должны относиться к адекватным мерам безопасности в соответствии с Европейской конвенцией о защите прав человека и основных свобод.

(12) Абонентами общедоступных услуг электронной связи могут являться физические или юридические лица. В дополнение к Директиве 95/46/ЕС настоящая Директива имеет целью защиту основных прав физических лиц и, в частности, их права на частную жизнь так же, как и законных интересов юридических лиц. Настоящая Директива не влечет за собой обязательств государств-членов ЕС по расширению сферы применения Директивы 95/46/ЕС для защиты законных интересов юридических лиц, применяемой в рамках действующего законодательства Сообщества и национального законодательства.

(13) Договорное отношение между абонентом и провайдером может повлечь за собой осуществление абонентом периодических платежей или единовременной платы за оказанные услуги или услуги, подлежащей оказанию. Заранее оплаченные карты также рассматриваются в качестве договора.

(14) Местонахождение данных может характеризоваться широтой, долготой и высотой терминального оборудования пользователя, направлением пути, уровнем точности информации о размещении данных, идентификацией ячейки сети, в которой располагается терминальное оборудование пользователя в определенный момент времени, и временем регистрации информации о размещении данных.

(15) Коммуникация может включать любое обозначение, перечисление или адресацию информации, предоставленной отправителем сообщения или пользователем связи для осуществления коммуникации. Трафик данных может включать любое перемещение информации через сеть, по которой осуществляется коммуникация с целью передачи данных. Трафик данных, inter alia, включает сведения о направлении, длительности, времени передачи или объеме передаваемого сообщения, используемом протоколе, месте положения терминального оборудования отправителя или получателя сообщения, сети, по которой начинается или заканчивается соединение, начале, конце, продолжительности соединения. Эти данные также могут включать информацию о формате, в котором передается сообщение по сети передачи данных.

(16) Информация, являющаяся частью теле-радиовещательных услуг, предоставляемая через сеть связи общего пользования, предназначается для потенциально неограниченного круга лиц и не относится к коммуникациям в значении настоящей Директивы. Однако в случаях, когда индивидуальный пользователь или абонент, получающий такую информацию, может быть идентифицирован, например, при помощи услуги предоставления видеоканала по требованию, передаваемая информация охватывается понятием коммуникации, применяемым для целей настоящей Директивы.

(17) Для целей настоящей Директивы согласие пользователя или абонента, независимо от того, является последний юридическим или физическим лицом, должно иметь то же значение, что и согласие в отношении данных, определяемое и описываемое далее в Директиве 95/46/ЕС. Согласие может быть дано любым соответствующим способом, позволяющим установить свободно выраженное и осознанное волеизъявление пользователя, в том числе с помощью проставления отметки при посещении Интернет-сайта.

(18) Дополнительные услуги могут, к примеру, включать консультации по выбору наименее дорогих тарифных планов, руководства по выбору маршрутов, транспортную информацию, прогнозы погоды и информацию для туристов.

(19) Предъявление определенных требований, относящихся к презентации и блокированию вызывающего и идентифицированного соединенного номера и автоматическому повтору вызова абонентского номера, связанного с моделирующим устройством, не должно производиться в обязательном порядке в случаях, когда выполнение таких требований окажется технически невозможным или потребует осуществления непропорциональных экономических затрат. Для заинтересованных сторон важно быть информированными о таких случаях, поэтому государствам-членам ЕС следует уведомлять о них Европейскую Комиссию.

(20) Операторы должны принять соответствующие меры для обеспечения безопасности предоставляемых услуг, если это необходимо, то совместно с провайдером сети, и информировать абонентов о любых экстренных угрозах повреждения безопасности сети. Возможность наступления такой угрозы особенно характерна для услуг электронных коммуникаций, предоставляемых в открытой сети, такой как Интернет или в аналогичной ей мобильной телефонной сети. Абонентам и пользователям таких услуг особенно важно быть полностью информированными своими провайдерами о существующих угрозах повреждения безопасности, выходящих за пределы средств защиты, имеющихся у провайдера. Провайдеры, предоставляющие услуги коллективного доступа в сеть Интернет, должны информировать пользователей и абонентов о мерах, которые они могут предпринять для защиты безопасности их коммуникаций, например, с помощью использования специального программного обеспечения или технологий шифрования. Требование об информировании абонентов о возможных угрозах безопасности не освобождает провайдера от обязанности предпринять за свой счет соответствующие неотложные меры для нейтрализации любых новых непредвиденных угроз безопасности и восстановить нормальный уровень безопасности коммуникаций. Предоставление абоненту информации об угрозе безопасности должно быть бесплатным, за исключением той номинальной платы, которую осуществляет абонент при получении или сборе информации, например, при скачивании сообщения, отправленного по электронной почте. Безопасность оценивается в свете Статьи 17 Директивы 95/46/ЕС.

(21) Для того чтобы защитить конфиденциальность коммуникаций, включая их содержание и любые данные, имеющие отношение к этим коммуникациям, должны быть предприняты меры по предотвращению несанкционированного доступа к таким коммуникациям посредством сетей связи общего пользования и общедоступных услуг электронной связи. Национальным законодательством отдельных государств-членов ЕС запрещается только международный несанкционированный доступ к коммуникациям.

(22) Запрещение хранения сообщений и относящихся к ним данных о трафике лицам, не являющимся пользователями, или без согласия пользователей не подразумевает запрет любого автоматического, промежуточного и временного хранения данной информации, необходимого исключительно в целях ее передачи по сети электронной связи. При этом предусматривается, что информация не хранится дольше, чем это необходимо для ее передачи и управления трафиком, и что в течение такого периода хранения гарантируется ее конфиденциальность. Настоящая Директива не должна препятствовать более длительному хранению такой информации при наличии необходимости оптимизации дальнейшей передачи общедоступной информации пользователям услуги по их запросу, учитывая, что эта информация будет в любом случае находиться в общем доступе без ограничения, и что любые данные об индивидуальных пользователях или абонентах, запрашивающих такую информацию, уничтожаются.

(23) Конфиденциальность коммуникаций должна также быть гарантирована в законной деловой практике. В случае, когда это необходимо и разрешено законодательно, сообщения могут быть записаны в целях предоставления доказательств совершения коммерческих сделок. Директива 95/46/ЕС предусматривает такую обработку данных. Стороны, обменивающиеся сообщениями, должны быть заранее осведомлены о том, что информация записывается, о целях записи информации и о длительности хранения информации. Сохраненное сообщение должно быть удалено, как только это будет возможным, но в любом случае не позднее окончания срока, в течение которого сделка может быть оспорена по закону.

(24) Терминальное оборудование пользователей сетей электронной связи и любая информация, хранящаяся на таком оборудовании, относятся к сфере частной жизни пользователей, требующей защиты в соответствии с Европейской конвенцией о защите прав человека и основных свобод. Так называемые шпионские программы, компьютерные вирусы, скрытые идентификаторы и другие аналогичные устройства могут внедряться на терминальное оборудование пользователей без их ведома с целями получения доступа к информации, хранения скрытой информации или отслеживания деятельности пользователя и могут серьезным образом вторгнуться в личную жизнь этих пользователей. Использование подобных программ может быть разрешено только в законных целях с уведомлением пользователей, которых это касается.

(25) Тем не менее, подобные программы, например, так называемые "cookies"*(7) могут быть законным и полезным инструментом, к примеру, в анализе эффективности проекта вэб-сайта и его рекламирования, а также для подтверждения соответствия пользователей, совершающих сделки он-лайн. В случаях, когда указанные программы, например cookies, предназначаются для законной цели, такой как содействие оказанию информационных общественных услуг, их использование должно быть разрешено с условием, что пользователи обеспечиваются ясной и точной информацией в соответствии с Директивой 95/46/ЕС о целях cookies или аналогичных программ для гарантии того, что пользователи осознают информацию, помещенную на используемое ими терминальное оборудование. Пользователи должны иметь возможность отказаться от cookies или другой аналогичной программы, сохраненных на их терминальном оборудовании. Это особенно важно, когда кроме основного пользователя к его терминальному оборудованию имеют доступ другие пользователи, получающие тем самым доступ к личным сведениям, хранящимся на таком оборудовании. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения может быть сделано однажды перед использованием различных программ, подлежащих установке на терминальном оборудовании пользователя в течение одного соединения, а также может распространяться на любое дальнейшее использование этих программ в течение последующих соединений. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения, а также запрос согласия пользователя должны осуществляться максимально удобными для пользователя способами. Доступ к определенному содержанию вэб-сайта все еще может ставиться в зависимость от того, насколько хорошо сookies или аналогичное устройство, используемое в законных целях, осуществляет информационное распознавание.

(26) Данные об абонентах, обработанные в сетях электронной связи для установления соединения и передачи информации, содержат сведения о частной жизни физических лиц и касаются их прав на уважительное отношение к переписке либо затрагивают законные интересы юридических лиц. Такие данные могут храниться в пределах ограниченного срока, в течение того времени, которое необходимо для автоматизированного формирования счетов за пользование связью (биллинга) и за межсоединение. Любая дальнейшая обработка таких данных, которую может произвести провайдер общедоступных услуг электронной связи для продвижения услуг электронной связи или для оказания дополнительных услуг, может быть осуществлена только с согласия абонента, полученного на основе точной и полной информации, предоставленной провайдером общедоступных услуг электронной связи. Данная информация должна содержать сведения о видах дальнейшей обработки данных, которые собирается произвести провайдер и о праве абонента не давать согласие или аннулировать свое согласие на такую обработку. Данные трафика, использованные для продвижения услуг связи или для оказания дополнительных услуг также должны быть удалены или сделаны анонимными после оказания услуги. Провайдеры должны всегда держать абонентов в курсе того, какие виды данных они обрабатывают, с какими целями и в течение какого периода времени.

(27) Точный момент завершения передачи сообщения, после которого данные трафика подлежат удалению, за исключением целей биллинга, может зависеть от вида предоставляемых услуг электронных коммуникаций. Например, при телефонном звонке передача голосового сообщения будет завершена в тот момент, когда любой из пользователей прекратит соединение. При использовании электронной почты передача сообщения заканчивается в тот момент, когда адресат получает сообщение, как правило, от сервера своего провайдера.

(28) Обязательство удалить данные трафика или сделать такие данные анонимными после того, как в них исчезает необходимость для передачи сообщения, не противоречит таким процедурам в Интернет, как кэширование в доменной именной системе IP адресов или кэширование IP адресов, привязанных к физическим адресам или использование информации о логине для управления правом доступа к сетям или услугам.

(29) Провайдер услуг при необходимости в индивидуальных случаях может обрабатывать данные трафика, имеющие отношение к абонентам и пользователям, для обнаружения технического отказа или ошибки в передаче сообщений. Данные трафика, необходимые для биллинга, также могут быть обработаны провайдером для обнаружения и пресечения мошенничества, заключающегося в неоплаченном пользовании услугами электронной связи.

(30) Системы предоставления услуг пользования сетями электронной связи должны быть разработаны так, чтобы ограничить количество необходимых персональных данных до строгого минимума. Любые виды деятельности, относящиеся к услугам электронной связи, но не связанные с передачей сообщений и биллингом, должны основываться на обобщенных данных трафика, которые не могут относиться к абонентам и пользователям. В случае, когда такие виды деятельности не могут быть основаны на обобщенных данных, их следует рассматривать как дополнительные услуги, для которых требуется согласие абонента.

(31) Необходимость получения согласия пользователя или абонента на обработку персональных данных в целях оказания отдельной дополнительной услуги будет зависеть от данных, подлежащих обработке, и от вида услуги, подлежащей оказанию, а также от того, будет ли возможно технически, процедурно и в договорном порядке различить, каким абонентом осуществляется индивидуальное пользование услугой электронной связи: физическим или юридическим лицом.

(32) В случае, когда провайдер услуг электронной связи или дополнительных услуг заключает с другим юридическим лицом агентский договор по обработке персональных данных, необходимых для предоставления этих услуг, такой договор и последующая обработка данных должны быть в полном соответствии с требованиями, предъявляемыми к операторам и обработчикам по обработке персональных данных, установленными в Директиве 95/46/ЕС. В случае, когда предоставление дополнительных услуг требует направления данных трафика или данных местоположения провайдером услуг электронной связи провайдеру дополнительных услуг, абоненты или пользователи, к которым относятся эти данные, должны быть также полностью информированы о совершении такой отправки перед тем, как дать свое согласие на обработку данных.

(33) Введение перечисленных биллинговых счетов улучшило положение абонентов, предоставив им возможность проверять точность снимаемых провайдером сумм. В то же время данное нововведение способно подвергнуть угрозе безопасность информации о частной жизни пользователей общедоступных услуг электронной связи. Поэтому для защиты информации о частной жизни пользователей государствам-членам ЕС следует поощрять развитие таких опций услуг электронной связи, как альтернативные системы оплаты, позволяющие осуществлять анонимный или строго частный доступ к общедоступным услугам электронной связи, например, с помощью телефонных карт или оплату с помощью кредитных карт. К тому же государства-члены ЕС могут просить операторов предлагать своим абонентам другой вид детализированного счета, в котором определенное количество цифр вызываемого номера было удалено.

(34) Что касается идентификации вызывающего номера, то здесь необходимо защитить право вызывающей стороны скрывать показ номера, с которого осуществляется вызов, а также право принимающей стороны отклонять вызовы с неопределенных номеров. В определенных случаях существует обоснование для отмены устранения показа номера, с которого осуществляется вызов. Определенные абоненты, в частности, телефонные линии помощи и подобные организации, заинтересованы в гарантировании анонимности вызывающих их абонентов. Что касается соединенного номера, то здесь необходимо защитить право и законный интерес вызываемой стороны отказать в показе идентифицированного номера, с которым вызывающая сторона уже соединена, в особенности в случае последующих вызовов. Провайдеры общедоступных услуг электронной связи должны информировать своих абонентов о наличии в сети идентификации вызывающего и соединенного номера и обо всех услугах, предлагаемых на базе идентификации вызывающего и соединенного номера, так же как и о доступных частных опциях. Это позволит абонентам сделать выбор, основанный на знаниях о частных опциях, которые они могут использовать. Частные опции, предлагаемые для каждого телефонного номера, не обязательно должны быть доступны в качестве автоматической услуги сети, но могут быть получены по простому запросу, направленному провайдеру общедоступных услуг электронной связи.

(35) В цифровых мобильных сетях данные о географическом местоположении терминального оборудования пользователя услуг мобильной связи обрабатываются для того, чтобы сделать возможной передачу сообщений. Такие данные являются данными трафика, подпадающими под действие Статьи 6 настоящей Директивы. Однако, в дополнение, цифровые мобильные сети могут располагать возможностью по обработке данных местоположения, более точных, чем это необходимо для передачи сообщений, и используемых для предоставления дополнительных услуг, таких как индивидуализированная информация о трафике или путевой навигатор для водителей. Обработка данных, необходимых для оказания дополнительных услуг, может допускаться только после получения согласия абонентов на такую обработку. Даже в случаях, когда абоненты дали свое согласие, они должны иметь возможность бесплатно и простым способом изъявить временный отказ от обработки данных местоположения.

(36) Государства-члены ЕС могут ограничить права пользователей и абонентов на частную жизнь в отношении определения номера вызывающего абонента, в случаях, когда это необходимо для отслеживания злонамеренных вызовов, а также в отношении определения номера вызывающего абонента и данных местоположения, когда это необходимо в целях наиболее эффективного выполнения своих задач службами скорой помощи. Государства-члены ЕС могут принять специальные положения для того, чтобы уполномочить провайдеров услуг электронной связи обеспечивать доступ к определению номера вызывающего абонента и данным местоположения без предварительного согласия заинтересованных абонентов или пользователей.

(37) Абонентам должны быть предоставлены гарантии от помех, которые могут быть вызваны автоматическим повтором вызова другими лицами. Более того, в таких случаях абонентам должна быть предоставлена возможность остановить повторные вызовы, посылаемые на их оборудование, простым запросом, направленным провайдеру общедоступных услуг электронной связи.

(38) Справочники абонентов услуг электронной связи широко распространены и общедоступны. Право на частную жизнь физических лиц и законные интересы юридических лиц требуют предоставления абонентам возможности определить, опубликованы ли их личные данные в справочнике, и если да, то какие именно. Поставщики общедоступных справочников должны информировать абонентов, подлежащих включению в справочник, о целях, которые преследует справочник и о любом возможном способе использования электронной версии общедоступного справочника, особенно о таких функциях поиска, встроенных в программное обеспечение, как обратный поиск, позволяющий пользователям справочника находить имя и адрес абонента на основе одного телефонного номера.

(39) Обязательство информировать абонентов о целях общедоступных справочников, в которые подлежат включению личные данные абонентов, возлагается на сторону, собирающую данные для такого включения. В случаях, когда данные могут быть переданы одному или более третьим лицам, абонент должен быть информирован о такой возможности и о получателях или категориях возможных получателей. Любая передача данных возможна при условии, что данные не могут быть использованы для целей иных, чем те, для которых они были собраны. Если сторона, осуществляющая сбор данных у абонента, или любая третья сторона, в адрес которой были переданы данные, желает использовать данные для какой-либо дополнительной цели, то новое согласие абонента должно быть получено либо инициативной стороной по сбору данных, либо третьей стороной, в адрес которой были переданы данные.

(40) Абонентам должны быть предоставлены гарантии от невмешательства в их частную жизнь незапрашиваемых сообщений, посылаемых в целях прямого маркетинга с помощью устройств автоматического вызова, телефаксов, электронных писем, в том числе SMS сообщений. Эти формы незапрашиваемых коммерческих сообщений с одной стороны относительно просты и дешевы для отправки, но с другой стороны могут наложить бремя оплаты на получателя. Более того, в некоторых случаях их объем может создать трудности для сетей электронной связи и терминального оборудования. Для таких форм незапрашиваемых сообщений, посылаемых в целях прямого маркетинга, оправдано требовать того, чтобы перед отправкой таких сообщений было получено явное согласие получателей. Единый рынок требует согласованного подхода для обеспечения простых общих правил Сообщества для организаций и пользователей.

(41) В контексте существующих клиентских отношений будет разумным допустить использование данных электронного контакта для предложения аналогичных товаров и услуг, но только той компанией, которая получила данные электронного контакта в соответствии с Директивой 95/46/ЕС. После того, как получены данные электронного контакта, клиент должен быть информирован об их дальнейшем использовании в целях прямого маркетинга ясным и отчетливым образом, а также должен получить возможность изъявить отказ от такого использования данных. Уведомление о возможности отказа должно осуществляться бесплатно при каждом последующем сообщении, посылаемом в целях прямого маркетинга, за исключением платы, взимаемой за передачу сообщения, содержащего отказ.

(42) Другие формы прямого маркетинга, которые являются более дорогостоящими для отправителя и не налагают никаких финансовых затрат на абонентов и пользователей, такие как голосовые телефонные звонки одного лица другому, могут оправдывать поддержание системы, дающей абонентам или пользователям возможность показывать, что они не хотят получать такие звонки. Однако для того чтобы не уменьшать существующие уровни защиты информации о частной жизни, государства-члены ЕC должны наделяться правом поддерживать национальные системы, позволяя осуществлять такие звонки только в отношении тех абонентов и пользователей, которые дали свое предварительное согласие.

(43) В целях обеспечения эффективной реализации правил Сообщества в отношении незапрашиваемых сообщений в целях прямого маркетинга необходимо запретить использование ложных идентификаторов или ложных адресов возврата или номеров во время отправки незапрашиваемых сообщений в целях прямого маркетинга.

(44) Отдельные системы электронной почты позволяют абонентам просматривать отправителя и предметную линию электронной почты, а также удалять сообщение без необходимости загрузки остального содержания электронного сообщения и любых прикрепленных файлов, снижая таким образом затраты, которые могут возникнуть в результате загрузки незапрашиваемых электронных сообщений или прикрепленных файлов. Данные меры могут продолжать оставаться полезными в отдельных случаях как дополнительное средство к основным обязательствам, установленным в настоящей Директиве.

(45) Настоящая Директива не противоречит мерам, принимаемым государствами-членами ЕС для защиты законных интересов юридических лиц в отношении незапрашиваемых сообщений, отправляемых в целях прямого маркетинга. В случаях когда государства-члены ЕС устанавливают для юридических лиц, являющихся в основном деловыми пользователями, реестр, свободный от получения незапрашиваемых сообщений, полностью применяются положения Статьи 7 Директивы 2000/31/ЕС Европейского парламента и Совета ЕС от 8 июня 2000 г. о некоторых правовых аспектах услуг информационного общества и, в частности, об электронной торговле на внутреннем рынке (Директива об электронной торговле*(8)).

(46) Функциональные возможности для оказания услуг электронной связи могут быть интегрированы в сети или в любой части терминального оборудования пользователя, включая программное обеспечение. Защита персональных данных и информации о частной жизни пользователя общедоступных услуг электронной связи должна быть независимой от конфигурации различных компонентов, необходимых для оказания услуги и от распределения необходимых функциональных возможностей между этими компонентами. Директива 95/46/EC охватывает любую форму обработки персональных данных независимо от используемой технологии. Существование особых правил оказания услуг электронной связи наряду с общими правилами для других компонентов, необходимых для оказания таких услуг, не может способствовать защите персональных данных и информации о частной жизни технологически нейтральным способом. В связи с этим представляется необходимым принятие мер, требующих от производителей отдельных видов оборудования, используемого для оказания услуг электронной связи, создавать их программный продукт таким образом, чтобы он содержал гарантии того, что персональные данные и информация о частной жизни абонентов и пользователей защищены должным образом. Принятие таких мер в соответствии с Директивой 1999/5/EC Европейского парламента и Совета ЕС от 9 марта 1999 г. о радиооборудовании и телекоммуникационном терминальном оборудовании и взаимном признании их соответствия*(9) будет гарантировать, что внедрение технических особенностей оборудования для оказания услуг электронной связи, включая программное обеспечение для защиты данных, согласовано таким образом, чтобы соответствовать потребностям обеспечения внутреннего рынка.

(47) В случае если произошло несоблюдение прав пользователей и абонентов, национальное законодательство должно предусматривать судебные средства защиты. Штрафы должны быть наложены на любое лицо, независимо от того какое право на него распространяется: частное или публичное, если данное лицо не в состоянии выполнить меры, принятые в соответствии с настоящей Директивой.

(48) В сфере применения настоящей Директивы будет полезным заимствование опыта Рабочая группа по защите личности в связи с обработкой персональных данных, созданной в соответствии со Статьей 29 Директивы 95/46/ЕС, и состоящей из представителей контрольных органов государств-членов ЕС.

(49) В целях обеспечения соответствия с положениями настоящей Директивы, необходимо предпринять отдельные специальные меры по обработке данных, выполнимые уже на дату вступления в силу национального законодательства, вводящего в действие нормативные акты, принятые согласно настоящей Директиве,

приняли настоящую Директиву:

Совершено в Брюсселе, 12 июля 2002 г.

За Европейский Парламент

Президент

P. Cox

За Совет ЕС

Президент

T. Pedersen

------------------------------

*(1) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). Опубликована в Официальном журнале (далее - ОЖ) N L 201, 31.7.2002, стр. 37.

*(2) ОЖ N C 365 Е, 19.12.2000, стр. 223.

*(3) ОЖ N С 123, 25.04.2001, стр. 53.

*(4) Заключение Европейского парламента от 13 ноября 2001 г. (еще не опубликованное в Официальном журнале), Общая позиция Совета ЕС от 28 января 2002 г. (OЖ N C 113 E, 14.05.2002, стр. 39) и Решение Европейского парламента от 30 мая 2002 г. (еще не опубликованное в Официальном журнале). Решение Совета ЕС от 25 июня 2002 г.

*(5) ОЖ N L 281, 23.11.1995, стр. 31.

*(6) OЖ N L 24, 30.1.1998, стр. 1.

*(7) Сookies - идентификационные файлы Интернет, сохраняемые на терминальном оборудовании пользователя, позволяющие сохранять индивидуальную информацию о пользователе сети - прим. перев.

*(8) OЖ N L 178, 17.07.2000, стр. 1.

*(9) ОЖ N L 91, 07.04.1999, стр. 10.

*(10) Часть пунктов статьи удалена актами, вносящими изменения - прим. перев.

*(11) ОЖ N L 108, 24.04.2002, стр. 33.

*(12) OЖ N L 204, 21.07.1998, стр. 37. Текст в редакции Директивы 98/48/EC (OЖ N L 217, 05.08.1998, стр. 18).

*(13) OЖ N L 36, 07.02.1987, стр. 31. Текст в редакции Акта о присоединении 1994 г.

*(14) OЖ N L 105, 13.04.2006, стp. 54.