(1)Az elektronikus hírközlő hálózatokat biztosító és elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési adatokat, amennyiben:
a)erre a kommunikáció továbbításához van szükség, az e célból indokolt ideig; vagy
b)erre az elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások biztonságának fenntartásához vagy helyreállításához, vagy az elektronikus hírközlési adatok továbbításában előforduló műszaki hiányosságok, illetve hibák észleléséhez van szükség, az e célból indokolt ideig.
(2)Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók abban az esetben kezelhetnek elektronikus hírközlési metaadatokat, amennyiben:
a)erre az [Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvben] vagy az (EU) 2015/2120 rendeletben
28
a szolgáltatásminőségre vonatkozóan előírt, kötelező érvényű követelmények teljesítéséhez van szükség, az e célból indokolt ideig; vagy
b)erre számlázáshoz, az összekapcsolásért fizetendő díj kiszámításához, az elektronikus hírközlési szolgáltatások csalárd vagy visszaélésszerű használatának vagy előfizetésének észleléséhez vagy beszüntetéséhez van szükség; vagy
c)az érintett végfelhasználó hozzájárult hírközlési metaadatainak egy vagy több meghatározott célból – többek között bizonyos szolgáltatások e végfelhasználónak való nyújtása érdekében – történő kezeléséhez, feltéve, hogy az adott cél vagy célok nem teljesíthetők anonimizált információ kezelésével.
(3)Az elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók csak akkor kezelhetik elektronikus hírközlések tartalmát:
a)ha erre kizárólag azért van szükség, hogy a végfelhasználóknak bizonyos szolgáltatást nyújtsanak, feltéve, hogy az érintett végfelhasználó vagy végfelhasználók hozzájárultak az elektronikus hírközlés tartalmának kezeléséhez, és a szolgáltatás e tartalom kezelése nélkül nem nyújtható; vagy
b)ha minden érintett végfelhasználó hozzájárult ahhoz, hogy az elektronikus hírközlés tartalmát egy vagy több olyan meghatározott cél érdekében kezeljék, amely anonimizált információ kezelésével nem teljesíthető, a szolgáltató pedig konzultált a felügyeleti hatósággal. A felügyeleti hatósággal való konzultációra az (EU) 2016/679 rendelet 36. cikkének (2) és (3) bekezdése alkalmazandó.