Elektronická komunikace a uchovávání dat29/11/06 / cata_european-union-news

Směrnice 2006/24/ES Evropského parlamentu a Rady z 15. března 2006 o uchovávání dat vytvořených či zpracovaných v souvislosti s poskytováním veřejně dostupných služeb elektronické komunikace nebo veřejných komunikačních sítí novelizující Směrnici 2002/58/EC má za cíl harmonizaci ustanovení členských států týkajících se závazků poskytovatelů veřejně dostupných služeb elektronické komunikace nebo veřejných komunikačních sítí, s ohledem na uchování určitých dat jimi vytvořených či zpracovaných za účelem zajištění, že data budou dostupná pro účely vyšetřování, odhalování a stíhání vážných zločinů, jak definováno právním řádem každého členského státu.

Důvodem pro přijetí této směrnice je současný stav předpisů jednotlivých států v této oblasti. Některé členské státy přijaly zákony stanovující uchování dat ze strany poskytovatelů služeb za účelem ochrany svých rozdílných veřejných zájmů. Vzhledem k tomu, že tato ustanovení jednotlivých států se značně liší, střetávají se poskytovatelé služeb s různými požadavky ve vztahu k způsobům přepravy a umístění dat, která mají být uchována, a podmínek a lhůt pro jejich uchovávání. Tyto právní a technické rozdíly jsou překážkou na vnitřním trhu elektronické komunikace.

Tato směrnice tak harmonizuje rozsah dat, která mají být uchována, dobu, po kterou musí být uchovávána, zásady bezpečnosti dat a požadavky na jejich úložiště.

Směrnice se týká dat vytvořených či zpracovaných poskytovateli veřejně dostupných služeb elektronické komunikace, nebo veřejných komunikačních sítí, v procesu poskytování komunikačních služeb, a to včetně dat týkajících se neúspěšných pokusů o spojení. Nepožaduje však uchování dat týkajících neuskutečněných hovorů.

Směrnice ukládá povinnost uchovávat data nutná pro zjištění a identifikaci: (a) zdroje komunikace; (b) místa určení komunikace; (c) data, času a trvání komunikace; (d) druhu komunikace; (e) komunikačního zařízení uživatelů či toho, co má být jejich zařízením; a (f) umístění mobilního komunikačního zařízení. Podle této Směrnice však nelze uchovávat data odhalující obsah komunikace.

Tato data mají být uchována po dobu minimálně šesti měsíců a maximálně dvou let od data komunikace a mají být poskytnuta pouze kompetentním orgánům jednotlivých států v konkrétních případech a v souladu s jejich právním řádem. Směrnice stanoví, že postupy, které mají být dodržovány, a podmínky, které mají být splněny za účelem získání přístupu k uchovávaným datům, musejí být v souladu s nutnými a přiměřenými požadavky.

Pro účely ochrany soukromí koncového uživatele se od poskytovatelů veřejně dostupných služeb elektronické komunikace či veřejné komunikační sítě požaduje, aby – jakožto minimum – respektovali následující zásady bezpečnosti dat týkající se uchovávaných dat:

1. uchovávaná data musejí mít stejnou kvalitu a musejí být stejně zabezpečena a chráněna jako data na síti;
2. data musejí podléhat přiměřeným technickým a organizačním opatřením na ochranu dat před náhodným či nezákonným zničením, náhodnou ztrátou či změnou nebo nepovoleným či nezákonným uložením, zpracováním, přístupem či prozrazením;
3. data musejí podléhat přiměřeným technickým a organizačním opatřením, která zajistí, že k nim budou mít přístup pouze zaměstnanci se speciálním oprávněním; a konečně
4. data s výjimkou těch, k nimž měla některá osoba přístup a která byla zachována, mají být zničena na konci doby uchování.

Pokud jde o uložení uchovávaných dat, směrnice požaduje, aby byla uložena takovým způsobem, aby data a veškeré další nutné informace týkající se těchto dat mohly být na požádání předány bez zbytečného odkladu kompetentním orgánům.

Tato směrnice nabyla platnosti 3. května 2006 a členské státy ji musejí dodržovat nejpozději 15. září 2007. V případě uchovávání komunikačních dat týkajících se přístupu k internetu, internetové telefonie a internetové elektronické pošty může členský stát, který učiní v tomto smyslu příslušné prohlášení, odložit aplikaci této směrnice do 15. března 2009.