1.Dostawcy sieci i usług łączności elektronicznej mogą przetwarzać dane pochodzące z łączności elektronicznej, jeżeli:
a)jest to konieczne do realizacji przesyłu komunikatu – przez okres konieczny do realizacji takiego celu; lub
b)jest to konieczne w celu utrzymania lub przywrócenia bezpieczeństwa sieci i usług łączności elektronicznej lub wykrycia usterek technicznych lub błędów w przesyłaniu komunikatów elektronicznych – przez okres konieczny do realizacji takiego celu.
2.Dostawcy usług łączności elektronicznej mogą przetwarzać metadane pochodzące z łączności elektronicznej, jeżeli:
a)jest to konieczne do spełnienia obowiązkowych wymogów dotyczących jakości usług wynikających z [dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej] lub rozporządzenia (UE) 2015/2120
28
– przez okres konieczny do realizacji takiego celu; lub
b)jest to konieczne w celu naliczania opłat, obliczania płatności międzyoperatorskich, wykrywania lub powstrzymywania oszustw lub nadużyć w zakresie usług łączności elektronicznej lub abonamentu na te usługi; lub
c)użytkownik końcowy, którego to dotyczy, wyraził zgodę na przetwarzanie jego metadanych komunikacyjnych dla jednego celu lub dla kilku celów, w tym dla celu świadczenia konkretnych usług na rzecz takiego użytkownika końcowego, pod warunkiem, że ten cel lub te cele nie mogłyby być zrealizowane przez przetwarzanie informacji poddanych anonimizacji.
3.Dostawcy usług łączności elektronicznej mogą przetwarzać treść łączności elektronicznej wyłącznie
a)w celu świadczenia konkretnej usługi na rzecz użytkownika końcowego, jeżeli dany użytkownik końcowy lub dani użytkownicy końcowi wyrazili zgodę na przetwarzanie treści ich łączności elektronicznej i usługa ta nie może być świadczona bez przetwarzania tej treści; lub
b)jeżeli wszyscy użytkownicy końcowi, których to dotyczy, wyrazili zgodę na przetwarzanie treści ich łączności elektronicznej dla jednego celu lub dla kilku celów, które nie mogę być zrealizowane przez przetwarzanie informacji poddanych anonimizacji, a dostawca skonsultował się z organem nadzorczym. Do konsultacji z organami nadzorczymi stosuje się art. 36 pkt 2 i 3 rozporządzenia (UE) 2016/679.