Препоръка No. R (95) 4 относно защитата на персоналните данни в областта на далекосъобщителните услуги и по-специално телефонните услуги
 Съдържание
Приложение
Приложение

1. Обсег и дефиниции
1.1. Принципите, съдържащи се в тази препоръка се отнасят до операторите на мрежи и предложителите на услуги, които за изпълнението на своите функции събират и обработват персонални данни.
1.2. Тези принципи се отнасят до персоналните данни, подложени на автоматична обработка.
Страните членки могат да разширят обсега на принципите, съдържащи се в тази препоръка, и върху събирането и обработката на персонални данни, свързани с 1оридически лица.
1.4. За целите на тази препоръка:
терминът „персонални данни" означава всяка информация, която се отнася до идентифицирано и идентифицируемо лице (субекта на данните). Лицето не може да се счита за „идентифицируемо", ако за идентификацията е необходимо немислимо количество време или човешки труд;
терминът „далекосъобщителни услуги" обхваща различните услуги, предлагани по далекосъобщителни мрежи за предаване на глас, текст, изображения и данни между потребители, които се намират във връзка или кореспонденция;
терминът „ предложители на услуги" се отнася до всеки обществен или частен субект, който предоставя и осъществява далекосъобщителни услуги като използва мрежа, предоставена му от оператор на мрежа, или своя собствена мрежа.

2. Заплитане на лишния живот
2.1. Далекосъобщителни услуги, и по-специално телефонните услуги, които са в процес на развитие, трябва да се предлагат с дължимото зачитане на личния живот на потребителите, тайната на кореспонденцията и свободата на комуникациите.
2.2. Операторите на мрежи, предложителите на услуги и доставчиците на оборудване и софтуер трябва да използват информационната технология за изграждането и експлоатацията на мрежите, оборудването и софтуера по такъв начин, че да гарантират тайната на потребителите.
Трябва да се предлагат анонимни средства за достъп до далекосъобщителната мрежа и услуги.
2.3. Трябва да се забрани всяка намеса на операторите на мрежи или предложителите на услуги в съдържанието на съобщенията, освен в случаите, когато са упълномощени за техническо съхраняване или предаване на съобщения или за други законосъобразни цели, или за изпълнението на договор за услуги с абонат. Освен в случаите, предвидени в Принцип 4.2., данните, отнасящи се до съдържанието на съобщенията, събрани при такава намеса, не трябва да се разкриват пред трети лица.
2.4. Намесата на държавните власти в съдържанието на съобщенията, включително използването на подслушвателни или отклоняващи устройства или други средства за проследяване или прехващане на съобщения, трябва да се извършва само когато е предвидено от закона и съставлява необходима мярка в едно демократично общество в интерес на:
а. защитата на сигурността на държавата, обществото, финансовите интереси на държавата или борбата с криминални нарушения;
б. защитата на субектите на данни или правата и свободите на другите.
2.5. В случай на намеса на държавните власти в съдържанието на съобщенията вътрешните закони трябва да регламентират:
а. упражняването на правото на субекта на данните за достъп и корекции
б. при какви обстоятелства отговорните държавни власти имат право да откажат да дадат информация на засегнатото лице или да я дадат със закъснение;
в. съхраняването или унищожаването на такива данни.
Ако един оператор на мрежа или предложител на услуги получи нареждане от държавните власти за намеса, събраните по този начин данни трябва да се съобщят само на определения орган, посочен в разрешението за такава намеса.
2.6. Вътрешните закони трябва да определят условията и предпазните мерки, при които на операторите на мрежи се разрешава да използват технически средства за идентифициране на източника на заплашителни или оскърбителни обаждания.

3. Събиране и обработка на данни
3.1. Събирането и обработката на персонални данни в областта на далекосъобщителните услуги трябва се осъществява и развива в границите на политиката за защитата на данни, като се отчитат изискванията на Конвенцията за защита на личността, касаещи Автоматичната обработка на персонални данни и по-специално принципа за посочване на целта.
Без това да е в ущърб на другите цели, посочени в тази препоръка, операторите на мрежи и предложителите на услуги могат да събират и обработват персонални данни само за целите на свързването на потребител към мрежата и предлагането на конкретна далекосъобщителна услуга и за целите на изготвянето и сверяването на сметките за заплащане, както и за осигуряване на оптимална техническа експлоатация и развитие на мрежата и услугата.
3.2. Операторите на мрежи и предложителите на услуги трябва да информират по подходящ начин абонатите на различните далекосъобщителни услуги за категориите персонални данни за тях, които те събират и обработват, законовото основание за събирането им, с каква цел се събират и обработват, как са използвани и за колко време се съхраняват.

4. Разгласяване на данни
4.1. Персоналните данни, събрани и обработени от операторите на мрежи или предложителите на услуги, могат да се разгласяват само с писмено потвърждение от засегнатия абонат, че е информиран и съгласен, и при условие, че това не дава възможност да се идентифицира другата страна от връзката.
Абонатът може да оттегли съгласието си по всяко време, но без това да има ефект с обратна сила.
4.2. Събраните и обработени от операторите на мрежи или предложителите на услуги персонални данни могат да се съобщават на държавните власти когато това е предвидено от закона и съставлява необходима мярка в едно демократично общество в интерес на:
а. защитата на сигурността на държавата, обществото, финансовите интереси на държавата или пресичането на криминални нарушения;
б. защитата на субектите на данни или правата и свободите на другите.
4.3. В случаите на съобщаване на персонални данни на държавните власти вътрешните закони трябва да регламентират:
а. упражняването на правото на субекта на данните за достъп и корекции
б. при какви обстоятелства компетентните държавни власти имат право да откажат да дадат информация на засегнатото лице или да отложат предоставянето й;
в. запазването или унищожаването на такива данни.
4.4. Оператори на мрежи и предложителите на услуги могат да съобщават списъци на абонати, които съдържат персонални данни, на трети лица само ако е изпълнено едно от следните условия:
а. абонатът е потвърдил писмено, че е информиран и съгласен или
б. абонатът е уведомен за предстоящото съобщаване и няма възражения, или
в. компетентният орган по защитата на данни е санкционирал съобщаването на данните, или
г. съобщаването се предвижда от законите на страната.
Абонатът може да оттегли съгласието си по всяко време, но без това да има обратна сила.
4.5. Когато е необходимо за нуждите на работата или фактурирането се допуска съобщаване на персонални данни между оператори на мрежи или предложители на услуги.

5. Право на достъп и корекчии
5.1. Всеки абонат трябва да може по негово искане на приемливи интервали от време и без излишно забавяне или разходи да получи всички свързани с него данни, които са били събрани и обработени от операторите на мрежи или предложителите на услуги, да поиска да бъдат коригирани или изтрити, ако бъде установено, че са неточни, невярни или ненужни, или ако са били съхранявани за прекалено дълъг период.
5.2. Изппълнението на искането по Принцип 5.1. може да бъде отказано, ограничено или отложено, ако е предвидено от закона и представлява необходима мярка в едно демократично общество в интерес на:
а. защитата на сигурността на държавата, обществото, финансовите интереси на държавата или пресичането на криминални нарушения;
б. защитата на субектите на данни или правата и свободите на другите.

6. Сигурност
6.1. Операторите на мрежи и предложителите на услуги трябва да вземат всички подходящи технически и организационни мерки за осигуряване на физическата и логическа сигурност на мрежата, услугите и данните, които събират и обработват, и за предотвратяването на неправомерна намеса или прехващане на комуникациите.
6.2. Абонатите на далекосъобщителни услуги трабва да са информирани за рисковете по отношение на сигурността на мрежата и методите, чрез които абонатите могат да намалят риска за сигурността на своите съобщения.

7. Прилагане на принчипите
а. Указатели
7.1. Абонатите трябва да имат право без оправдания и без допълнителни разходи да откажат включването на персоналните им данни в указател.
Когато, обаче, законите на страната изискват включването на определени данни в указател, при наличие на основателни причини абонатът трябва да има право неговите данни да не се включват.
Когато законите на страната изискват абонатът да заплаща допълнителна такса за изключване от указателя, тази такса не трябва да надвишава едно приемливо ниво и в никакъв случай не трябва да е предназначена да затруднява упражняването на правото за изключване от указателя.
7.2. Абонат, който желае да вклЮчи в указателя данни за потребителите, които използват съвместно неговото крайно устройство, трябва преди това да получи тяхното съгласие.
7.3. Персоналните данни, съдържащи се в указателя, трябва да се ограничават само до необходимите за задоволително идентифициране на конкретния абонат и за избягване на объркването му с други абонати, включени в указателя, но по желание на абоната в указателя могат да се вклЮчат и допълнителни данни за него.
7.4. При справки в електронен указател трябва да се предвидят технически средства за предотвратяване на злоупотреби и по-специално неправомерно зареждане на данни от отдалечено устройство.
Не трябва да се допуска сравняване на данните, съдържащи се в електронен указател, с други данни или файлове, освен в случаите, когато това е разрешено от законите на страната или е абсолютно необходимо за работата на операторите на мрежи или предложителите на услуги.
7.5. Данните, съдържащи се в един указател, могат да се използват от операторите на мрежи или предложителите на услуги за осъществяването на услуга, отговаряща на конкретни запитвания към указателя. Отговорите на запитвания към указателя трябва да се ограничават до предаването на данните, които се намират в указателя. Трябва да се вземат мерки за предотвратяване на злоупотреби. Услугите - справки с указателя не трябва да дават информация за абонатите, която не се съдържа в указателя, освен в случаите, когато абонатът е посочил в писмена форма, че е информиран и съгласен за това.
7.6. Използването на данните от указателя трябва също така да се подчинява на съответните принципи на Препоръка № Р (91) 10 за съобщаването на трети лица на персонални данни, притежавани от държавни органи.

б. Използване на данни за нуждите на директен маркетинг
7.7. Принципите, заложени в Препоръка № В (85) 20 за защита на персоналните данни, използвани за нуждите на директния маркетинг, се отнасят до използването на данни за абонатите от трети лица за целите на директния маркетинг.
7.8. Законите на страната трябва да предвиждат подходящи гаранции и да определят условията, при които данните за абонатите могат да се използват от операторите на мрежи, предложителите на услуги и трети лица за директен маркетинг по телефона или чрез други далекосъобщителни средства.
7.9. Трябва да се поощрява разработването на правилници за приложение, за да се гарантира практическото осъществяване (на директен маркетинг) по начин, който не шокира абонатите и не нарушава спокойствието им. По-специално, законите на страната или правилниците за практическа дейност трябва да регламентират времето, през което могат да се правят обаждания, характера на съобщенията и начина, по който се предават.
7.10. Директен маркетинг по телефона или чрез други далекосъобщителни средства не може да се адресира към абонати, които са изразили желание да не получават никакви рекламни материали. За целта трябва да се разработят подходящи средства за идентифициране на абонатите, които не желаят да получават рекламни материали по телефона.
7.11. Устройства за автоматично обаждане, предаващи предварително записани съобщения от рекламен характер, могат да се обръщат към абонати, които са потвърдили пред предложителите на този вид услуги, че са информирани и са съгласни.

в. Подробни сметки
7.12. Операторите на мрежи и предложителите на услуги трябва да представят подробно разписани сметки на абоната само по негово искане. Трябва да се отчита и необходимостта от запазване на тайната на неговите съвместни потребители и кореспонденти.
7.13. Операторите на мрежи и предложителите на услуги не трябва да съхраняват данните, необходими за изготвянето на сметките, за по-дълги периоди от необходимото време за уреждане на сметката, като се отчита евентуалната необходимост от съхраняване на данните за приемлив период с оглед рекламации по сметката или запазване на тези данни за по-дълго време в изпълнение на законови разпоредби.

г. Частни вътрешни телефонни централи (РВХ системи)
7.14. По принцип винаги, когато данните от използването на телефона се събират и обработват от оператор на частна вътрешна телефонна централа, хората трябва да се информират за това чрез подходящи средства. Съхранените данни трябва да се изтриват незабавно след заплащането на фактурата.
7.15. Принципите, заложени в Препоръка N^ В (89) 2 за защитата на персоналните данни, използвани при наемане на работа, се отнясат до използването от работодателя на системи за регистриране на телефонните разговори на работното място.

д. Идентификация на повикващия
7.16. Добавянето към услугата на функция, позволяваща на крайното устройство на абоната да показва телефонният номер, от който идва повикването, трябва да бъде съпроводено с информация до всички абонати, че тази функция е достъпна за някои абонати и че в резултат на това съществува възможност техният телефонен номер да стане известен на абоната, на който се обаждат.
Въвеждането на тази функция трябва да баде комбинирано с възможност за повикващата страна по прост начин да предотврати разкриването на телефонния й номер на повиканата страна.
7.17. Законите на страната трябва да определят условията и предпазните мерки, при които операторите на мрежи имат право или са длъжни да пренебрегнат решението на повикващата страна да предотврати показването на номера й на крайното устройство на повиканата страна.

е. Пренасочване на повикване
7.18. Трябва да се разгледат механизми, чрез които в случай на спор третата страна -абонат може да поиска анулиране на пренасочването на повикванията.
7.19. Когато, в съответствие с изискванията на принцип 2.4. по отношение на прехващането на съобщения, е разрешено проследяване или прехващане на обаждания от или на абонат, мерките за проследяване или прехващане не трябва да се простират върху всички обаждания до крайното устройство на третата страна-абонат, а само върху онези, които са пренасочени от нея.

ж. Подвижни телефони
7.20. При предлагане и осъществяване на подвижни телефонни услуги операторите на мрежи и предложителите на услуги трябва да информират абонатите за риска за тайната на кореспонденцията, който може да съпровожда използването на подвижните телефонни мрежи, по-специално когато няма кодиране на радиосъобщенията. На абонатите на подвижни телефонни мрежи трябва да се предлагат средства за кодиране или еквивалентни защитни средства.
7.21. Трябва да се вземе под внимание необходимостта изготвянето на сметките за използването на подвижен телефон да не изисква съхраняването на данни, разкриващи твърде точно местоположението на абоната или повикващата страна по времето на използване на линията.