1.Poskytovatelé služeb a sítí elektronických komunikací mohou zpracovávat data elektronických komunikací, pokud:
a)je to nezbytné pro přenos komunikace, po dobu nutnou pro tento účel, nebo
b)je to nezbytné pro zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací nebo pro odhalení technických závad a/nebo chyb v přenosu elektronických komunikací, po dobu nutnou pro tento účel.
2.Poskytovatelé služeb elektronických komunikací mohou zpracovávat metadata elektronických komunikací, pokud:
a)je to nezbytné pro splnění povinných požadavků na kvalitu služby podle [směrnice, kterou se stanoví evropský kodex pro elektronické komunikace] nebo nařízení (EU) 2015/2120
28
, po dobu nutnou pro tento účel, nebo
b)je to nezbytné pro vyúčtování, výpočet plateb za propojení, odhalení podvodného užívání nebo zneužívání služeb elektronických komunikací, zamezení takovému podvodnému užívání nebo zneužívání nebo pro přihlášení se k užívání těchto služeb, nebo
c)dotčený koncový uživatel udělil svůj souhlas se zpracováním metadat svých komunikací pro jeden nebo více konkrétních účelů, včetně poskytování konkrétních služeb těmto koncovým uživatelům, za předpokladu, že tento účel nebo účely nelze splnit zpracováním anonymizovaných informací.
3.Poskytovatelé služeb elektronických komunikací mohou zpracovávat obsah elektronických komunikací pouze:
a)za účelem poskytování konkrétní služby koncovému uživateli, pokud dotčený koncový uživatel nebo koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací a danou službu nelze bez zpracování tohoto obsahu poskytnout, nebo
b)pokud všichni dotčení koncoví uživatelé udělili svůj souhlas se zpracováním svého obsahu elektronických komunikací pro jeden nebo více konkrétních účelů, které nelze splnit zpracováním anonymizovaných informací, a poskytovatel konzultoval dozorový úřad. Pro konzultaci dozorového úřadu se použije čl. 36 odst. 2 a 3 nařízení (EU) 2016/679.