1.Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation om
(a)det är nödvändigt för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte, eller
(b)det är nödvändigt för att bevara eller återupprätta säkerheten för elektroniska kommunikationsnät och elektroniska kommunikationstjänster, eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte.
2.Leverantörer av elektroniska kommunikationstjänster får behandla metadata från elektronisk kommunikation om
(a)det är nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/2120
28
under den tidsperiod som är nödvändig för detta syfte, eller
(b)det är nödvändigt för fakturering eller beräkning av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller
(c)den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserad information.
3.Leverantörer av elektroniska kommunikationstjänster får behandla innehåll från elektronisk kommunikation enbart
(a)i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan behandlingen av sådant innehåll, eller
b)om samtliga berörda slutanvändare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.