Elektronická komunikace a uchovávání dat

Směrnice 2006/24/ES Evropského parlamentu a Rady z 15. března 2006 ouchovávání dat vytvořených či zpracovaných v souvislosti s poskytováním veřejnědostupných služeb elektronické komunikace nebo veřejných komunikačních sítínovelizující Směrnici 2002/58/EC má za cíl harmonizaci ustanovení členskýchstátů týkajících se závazků poskytovatelů veřejně dostupných služeb elektronickékomunikace nebo veřejných komunikačních sítí, s ohledem na uchování určitých datjimi vytvořených či zpracovaných za účelem zajištění, že data budou dostupná proúčely vyšetřování, odhalování a stíhání vážných zločinů, jak definováno právnímřádem každého členského státu.

Důvodem pro přijetí této směrnice je současný stav předpisů jednotlivýchstátů v této oblasti. Některé členské státy přijaly zákony stanovující uchovánídat ze strany poskytovatelů služeb za účelem ochrany svých rozdílných veřejnýchzájmů. Vzhledem k tomu, že tato ustanovení jednotlivých států se značně liší,střetávají se poskytovatelé služeb s různými požadavky ve vztahu k způsobůmpřepravy a umístění dat, která mají být uchována, a podmínek a lhůt pro jejichuchovávání. Tyto právní a technické rozdíly jsou překážkou na vnitřním trhuelektronické komunikace.

Tato směrnice tak harmonizuje rozsah dat, která mají být uchována, dobu, pokterou musí být uchovávána, zásady bezpečnosti dat a požadavky na jejichúložiště.

Směrnice se týká dat vytvořených či zpracovaných poskytovateli veřejnědostupných služeb elektronické komunikace, nebo veřejných komunikačních sítí,v procesu poskytování komunikačních služeb, a to včetně dat týkajících seneúspěšných pokusů o spojení. Nepožaduje však uchování dat týkajícíchneuskutečněných hovorů.

Směrnice ukládá povinnost uchovávat data nutná pro zjištění a identifikaci:(a) zdroje komunikace; (b) místa určení komunikace; (c) data, času a trváníkomunikace; (d) druhu komunikace; (e) komunikačního zařízení uživatelů či toho,co má být jejich zařízením; a (f) umístění mobilního komunikačního zařízení.Podle této Směrnice však nelze uchovávat data odhalující obsah komunikace.

Tato data mají být uchována po dobu minimálně šesti měsíců a maximálně dvoulet od data komunikace a mají být poskytnuta pouze kompetentním orgánůmjednotlivých států v konkrétních případech a v souladu s jejich právním řádem.Směrnice stanoví, že postupy, které mají být dodržovány, a podmínky, které majíbýt splněny za účelem získání přístupu k uchovávaným datům, musejí být v souladus nutnými a přiměřenými požadavky.

Pro účely ochrany soukromí koncového uživatele se od poskytovatelů veřejnědostupných služeb elektronické komunikace či veřejné komunikační sítě požaduje,aby – jakožto minimum – respektovali následující zásady bezpečnosti dat týkajícíse uchovávaných dat:

1. uchovávaná data musejí mít stejnou kvalitu a musejí být stejnězabezpečena a chráněna jako data na síti;
2. data musejí podléhat přiměřeným technickým a organizačním opatřením naochranu dat před náhodným či nezákonným zničením, náhodnou ztrátou či změnounebo nepovoleným či nezákonným uložením, zpracováním, přístupem čiprozrazením;
3. data musejí podléhat přiměřeným technickým a organizačním opatřením,která zajistí, že k nim budou mít přístup pouze zaměstnanci se speciálnímoprávněním; a konečně
4. data s výjimkou těch, k nimž měla některá osoba přístup a která bylazachována, mají být zničena na konci doby uchování.

Pokud jde o uložení uchovávaných dat, směrnice požaduje, aby byla uloženatakovým způsobem, aby data a veškeré další nutné informace týkající se těchtodat mohly být na požádání předány bez zbytečného odkladu kompetentnímorgánům.

Tato směrnice nabyla platnosti 3. května 2006 a členské státy ji musejídodržovat nejpozději 15. září 2007. V případě uchovávání komunikačních dattýkajících se přístupu k internetu, internetové telefonie a internetovéelektronické pošty může členský stát, který učiní v tomto smyslu příslušnéprohlášení, odložit aplikaci této směrnice do 15. března 2009.