1.Furnizorii de rețele și servicii de comunicații electronice pot prelucra datele transmise în cadrul comunicațiilor electronice în cazul în care acest lucru:
(a)este necesar pentru efectuarea transmisiei comunicației, pe durata de timp necesară în acest scop sau
(b)este necesar pentru a menține sau a restabili securitatea rețelelor și serviciilor de comunicații electronice sau pentru a detecta defecțiuni tehnice și/sau erori de transmisie a comunicațiilor electronice, pe durata de timp necesară în acest scop.
2.Furnizorii de servicii de comunicații electronice pot prelucra metadatele privind comunicațiile electronice în cazul în care acest lucru:
(a)este necesar pentru a răspunde cerințelor obligatorii de calitate a serviciului în temeiul [Directivei de instituire a Codului european al comunicațiilor electronice] sau al Regulamentului (UE) nr. 2015/2120
28
pe durata de timp necesară în acest scop sau
(b)este necesar pentru facturare, pentru calcularea tarifelor de interconectare, pentru detectarea sau oprirea utilizării frauduloase sau abuzive a serviciilor de comunicații electronice sau pentru abonarea la acestea sau
(c)utilizatorul final în cauză și-a dat consimțământul pentru prelucrarea metadatelor privind comunicațiile sale pentru unul sau mai multe scopuri specifice, inclusiv pentru furnizarea de servicii specifice către acești utilizatori finali, cu condiția ca scopul sau scopurile în cauză să nu fi putut fi îndeplinite prin prelucrarea informațiilor anonimizate.
3.Furnizorii de servicii de comunicații electronice nu pot prelucra conținutul comunicațiilor electronice decât:
(a)exclusiv în scopul prestării unui serviciu specific pentru un utilizator final, în cazul în care utilizatorul final sau utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice și furnizarea acestui serviciu nu poate fi realizată fără prelucrarea unui astfel de conținut sau
(b)în cazul în care toți utilizatorii finali în cauză și-au dat consimțământul pentru prelucrarea conținutului comunicațiilor lor electronice pentru unul sau mai multe scopuri specifice care nu pot fi îndeplinite prin prelucrarea unor informații anonimizate, iar furnizorul a consultat autoritatea de supraveghere. Articolul 36 alineatele (2) și (3) din Regulamentul (UE) 2016/679 se aplică în ceea ce privește consultarea autorității de supraveghere.