|
|
Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates
|
Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo
|
|
vom 18. Dezember 2000
|
de 18 de diciembre de 2000
|
|
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr
|
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos
|
|
|
|
|
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION -
|
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
|
|
gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 286,
|
Visto el Tratado constitutivo de la Comunidad Europea, y en particular su artículo 286,
|
|
auf Vorschlag der Kommission(1),
|
Vista la propuesta de la Comisión(1),
|
|
nach Stellungnahme des Wirtschafts- und Sozialausschusses(2),
|
Visto el dictamen del Comité Económico y Social(2),
|
|
gemäß dem Verfahren des Artikels 251 des Vertrags(3),
|
De conformidad con el procedimiento previsto en el artículo 251 del Tratado(3),
|
|
in Erwägung nachstehender Gründe:
|
Considerando lo siguiente:
|
|
(1) Nach Artikel 286 des Vertrags finden die Rechtsakte der Gemeinschaft über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten auf die Organe und Einrichtungen der Gemeinschaft Anwendung.
|
(1) El artículo 286 del Tratado requiere que se apliquen a las instituciones y organismos comunitarios los actos comunitarios relativos a la protección de las personas respecto del tratamiento de datos personales y a la libre circulación de estos datos.
|
|
(2) Ein umfassendes Datenschutzsystem erfordert nicht nur eine Bestimmung der Rechte der betroffenen Personen und der Pflichten der Personen, die personenbezogene Daten verarbeiten, sondern auch geeignete Sanktionen für Rechtsverletzer und eine Überwachung durch eine unabhängige Kontrollbehörde.
|
(2) Un sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personas cuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.
|
|
(3) Artikel 286 Absatz 2 des Vertrag schreibt die Errichtung einer unabhängigen Kontrollinstanz vor, die die Anwendung solcher Gemeinschaftsrechtsakte auf die Organe und Einrichtungen der Gemeinschaft überwacht.
|
(3) El apartado 2 del artículo 286 del Tratado requiere que se establezca un organismo supervisor independiente, responsable de controlar la aplicación de dichos actos comunitarios a las instituciones y organismos comunitarios.
|
|
(4) Artikel 286 Absatz 2 des Vertrags bestimmt ferner, dass erforderlichenfalls weitere einschlägige Bestimmungen erlassen werden.
|
(4) El apartado 2 del artículo 286 del Tratado requiere, por otro lado, la adopción, en su caso, de cualesquiera otras disposiciones pertinentes.
|
|
(5) Eine Verordnung ist erforderlich, um den natürlichen Personen auf dem Rechtsweg durchsetzbare Rechte zu geben, die Verpflichtungen der in den Organen und Einrichtungen der Gemeinschaft für die Datenverarbeitung Verantwortlichen festzulegen und eine unabhängige Kontrollbehörde für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft zu schaffen.
|
(5) Es necesario un Reglamento que proporcione a las personas unos derechos protegidos jurídicamente, que especifique las obligaciones de los responsables del tratamiento dentro de las instituciones y los organismos comunitarios en materia de tratamiento de datos y por el que se cree una autoridad de control independiente responsable de la vigilancia de los tratamientos de datos personales efectuados por las instituciones y los organismos comunitarios.
|
|
(6) Die gemäß Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(4) eingesetzte Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten wurde konsultiert.
|
(6) Se ha consultado al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado en virtud del artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(4).
|
|
(7) Unter den Schutz fallen können Personen, deren personenbezogene Daten von den Organen oder Einrichtungen der Gemeinschaft in irgendeinem Kontext verarbeitet werden, z. B. weil sie bei diesen Organen oder Einrichtungen beschäftigt sind.
|
(7) Las personas susceptibles de ser protegidas son aquéllas cuyos datos personales son tratados por las instituciones u organismos comunitarios en cualquier contexto, por ejemplo, porque estas personas estén empleadas por dichas instituciones u organismos.
|
|
(8) Die Grundsätze des Datenschutzes sollten für alle Informationen über eine bestimmte oder bestimmbare Person gelten. Um festzustellen, ob eine Person bestimmbar ist, sind alle Mittel zu berücksichtigen, die von dem für die Verarbeitung Verantwortlichen oder von jeder anderen Person nach vernünftiger Einschätzung zur Identifizierung der betreffenden Person genutzt werden können. Die Grundsätze des Datenschutzes sollten nicht für Daten gelten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht mehr identifiziert werden kann.
|
(8) Los principios de la protección de datos deben aplicarse a toda información relativa a una persona identificada o identificable; para determinar si una persona es identificable deben tenerse en cuenta todos los medios que razonablemente pudiera utilizar el responsable del tratamiento o cualquier otra persona para identificar a dicha persona. Los principios de la protección no deben aplicarse a los datos convertidos en anónimos de forma que la persona a quien se refieren ya no resulte identificable.
|
|
(9) Nach der Richtlinie 95/46/EG haben die Mitgliedstaaten den Schutz der Grundrechte und Grundfreiheiten der natürlichen Personen und insbesondere deren Recht auf die Privatsphäre bei der Verarbeitung personenbezogener Daten sicherzustellen, um den freien Verkehr personenbezogener Daten in der Gemeinschaft zu gewährleisten.
|
(9) La Directiva 95/46/CE exige a los Estados miembros que garanticen la protección de los derechos y las libertades fundamentales de las personas físicas, en particular del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, con el fin de garantizar la libre circulación de datos personales en la Comunidad.
|
|
(10) Die Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation(5) präzisiert und ergänzt die Richtlinie 95/46/EG im Hinblick auf die Verarbeitung personenbezogener Daten im Bereich Telekommunikation.
|
(10) La Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones(5), precisa y completa la Directiva 95/46/CE en lo que respecta al tratamiento de los datos personales en el sector de las telecomunicaciones.
|
|
(11) Verschiedene andere Gemeinschaftsmaßnahmen, insbesondere im Bereich der Amtshilfe zwischen den einzelstaatlichen Verwaltungen und der Kommission, zielen ebenfalls darauf ab, die Richtlinie 95/46/EG in dem jeweils maßgeblichen Bereich zu präzisieren und zu ergänzen.
|
(11) Otras medidas comunitarias, adoptadas en particular en materia de asistencia mutua entre las administraciones nacionales y la Comisión, tienen también por objeto precisar y completar la Directiva 95/46/CE en los sectores de los que se ocupan.
|
|
(12) Die kohärente, homogene Anwendung der Bestimmungen für den Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten sollte in der gesamten Gemeinschaft gewährleistet sein.
|
(12) Debe garantizarse en toda la Comunidad una aplicación coherente y homogénea de las normas de protección de los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de los datos personales.
|
|
(13) Damit soll sowohl die tatsächliche Einhaltung der Bestimmungen für den Schutz der Grundrechte und Grundfreiheiten der Personen als auch der freie Verkehr personenbezogener Daten zwischen den Mitgliedstaaten und den Organen und Einrichtungen der Gemeinschaft bzw. zwischen den Organen und Einrichtungen der Gemeinschaft zum Zwecke der Ausübung ihrer jeweiligen Befugnisse garantiert werden.
|
(13) Se trata de garantizar tanto el respeto efectivo de las normas de protección de los derechos y las libertades fundamentales de las personas como la libre circulación de los datos personales entre los Estados miembros y las instituciones y organismos comunitarios, o entre las instituciones y los organismos comunitarios, en el ejercicio de sus competencias respectivas.
|
|
(14) Zu diesem Zweck sollten zwingende Vorschriften für die Organe und Einrichtungen der Gemeinschaft erlassen werden. Diese Vorschriften sollten auf alle Verarbeitungen personenbezogener Daten durch alle Organe und Einrichtungen der Gemeinschaft Anwendung finden, soweit die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise den Anwendungsbereich des Gemeinschaftsrechts betreffen.
|
(14) Con este fin, es preciso adoptar disposiciones vinculantes para las instituciones y los organismos comunitarios. Tales disposiciones deben aplicarse a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios en la medida en que dicho tratamiento se lleva a cabo para el ejercicio de actividades que pertenecen total o parcialmente al ámbito de aplicación del Derecho comunitario.
|
|
(15) Wird diese Verarbeitung von den Organen und Einrichtungen der Gemeinschaft in Ausübung von Tätigkeiten außerhalb des Anwendungsbereichs der vorliegenden Verordnung, insbesondere für die Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, durchgeführt, so wird der Schutz der Grundrechte und Grundfreiheiten der Personen unter Beachtung des Artikels 6 des Vertrags über die Europäische Union gewährleistet. Der Zugang zu den Dokumenten, einschließlich der Bedingungen für den Zugang zu Dokumenten, die personenbezogene Daten enthalten, unterliegt den Bestimmungen, die auf der Grundlage von Artikel 255 des Vertrags erlassen wurden, dessen Anwendungsbereich sich auf die Titel V und VI des Vertrags über die Europäische Union erstreckt.
|
(15) Cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los Títulos V y VI del Tratado de la Unión Europea, la protección de los derechos y las libertades fundamentales de las personas se garantizará respetando el artículo 6 del Tratado de la Unión Europea. El acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, depende de las normas adoptadas sobre la base del artículo 255 del Tratado CE, cuyo ámbito de aplicación abarca los Títulos V y VI del Tratado de la Unión Europea.
|
|
(16) Diese Vorschriften gelten nicht für Einrichtungen außerhalb des Gemeinschaftsrahmens, und der Europäische Datenschutzbeauftragte ist nicht befugt, die Verarbeitung personenbezogener Daten durch solche Einrichtungen zu überwachen.
|
(16) Estas disposiciones no se aplicarán a los organismos establecidos fuera del marco comunitario, como tampoco el Supervisor Europeo de Protección de Datos será competente para supervisar el tratamiento de datos personales que efectúen dichos organismos.
|
|
(17) Voraussetzung für die Wirksamkeit des Schutzes von Personen bei der Verarbeitung personenbezogener Daten in der Union ist die Kohärenz der Regeln und Verfahren, die diesbezüglich für die Tätigkeiten innerhalb der unterschiedlichen Rechtsrahmen gelten. Die Ausarbeitung von Grundprinzipien für den Schutz personenbezogener Daten auf dem Gebiet der justitiellen Zusammenarbeit in Strafsachen sowie der polizeilichen Zusammenarbeit und der Zusammenarbeit im Zollwesen und die Einrichtung einer Geschäftsstelle für die gemeinsamen Kontrollinstanzen, die durch das Europol-Übereinkommen, das Übereinkommen über den Einsatz der Informationstechnologie im Zollbereich und das Schengener Übereinkommen geschaffen wurden, stellen in dieser Hinsicht einen ersten Schritt dar.
|
(17) La eficacia de la protección de las personas respecto al tratamiento de datos personales en la Unión requiere la coherencia de las normas y de los procedimientos aplicables en la materia a las actividades correspondientes a diferentes marcos jurídicos. La elaboración de principios fundamentales relativos a la protección de datos personales en el ámbito de la cooperación judicial en materia penal y en el de la cooperación policial y aduanera, y la creación de una secretaría para las autoridades de control comunes, establecidas en virtud del Convenio Europol, el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros y el Convenio de Schengen, constituyen a este respecto una primera etapa.
|
|
(18) Die für die Mitgliedstaaten gemäß den Richtlinien 95/46/EG und 97/66/EG bestehenden Rechte und Pflichten sollten von dieser Verordnung unberührt bleiben. Sie hat nicht zum Ziel, die Verfahren und Praktiken zu ändern, die von den Mitgliedstaaten im Bereich der nationalen Sicherheit, der Verteidigung der Ordnung sowie der Verhütung, der Aufdeckung, der Ermittlung und der Verfolgung von Straftaten unter Beachtung des Protokolls über die Vorrechte und Befreiungen der Europäischen Gemeinschaften sowie des Völkerrechts rechtmäßig angewandt werden.
|
(18) El presente Reglamento no afecta a los derechos y obligaciones de los Estados miembros con arreglo a las Directivas 95/46/CE y 97/66/CE. No pretende modificar los procedimientos y prácticas legalmente establecidos por los Estados miembros en materia de seguridad nacional, de defensa del orden público, así como de prevención, detección, investigación y represión de las infracciones penales respetando lo dispuesto en el Protocolo sobre los privilegios y las inmunidades de las Comunidades Europeas y en el Derecho internacional.
|
|
(19) Die Organe und Einrichtungen der Gemeinschaft wenden sich an die zuständigen Behörden in den Mitgliedstaaten, wenn sie der Auffassung sind, dass Fernmeldeverbindungen in ihren Telekommunikationsnetzen gemäß den geltenden einzelstaatlichen Rechtsvorschriften überwacht werden sollen.
|
(19) Las instituciones y organismos comunitarios se dirigen a las autoridades competentes de los Estados miembros cuando consideran que deben intervenirse comunicaciones en sus redes de telecomunicaciones, de conformidad con las disposiciones nacionales aplicables.
|
|
(20) Die für die Organe und Einrichtungen der Gemeinschaft geltenden Bestimmungen sollten den Vorschriften entsprechen, die für die Harmonisierung der einzelstaatlichen Rechtsvorschriften oder die Umsetzung anderer Gemeinschaftspolitiken, insbesondere im Bereich der Amtshilfe, vorgesehen sind. Präzisierungen und Ergänzungen können allerdings für die Umsetzung des Schutzes bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft erforderlich sein.
|
(20) Las disposiciones aplicables a las instituciones y organismos comunitarios deben corresponder a las previstas para la armonización de las legislaciones nacionales o la aplicación de otras políticas comunitarias, sobre todo en materia de asistencia mutua; no obstante, puede ser necesario hacer precisiones y establecer disposiciones complementarias para garantizar la protección en el caso del tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios.
|
|
(21) Dies gilt sowohl für die Rechte der Personen, deren Daten verarbeitet werden, und die Verpflichtungen der Organe und Einrichtungen der Gemeinschaft, die für die Verarbeitungen verantwortlich sind, als auch für die Befugnisse, über die die unabhängige Kontrollbehörde verfügen muss, die für die einwandfreie Anwendung dieser Verordnung Sorge zu tragen hat.
|
(21) Esta observación es aplicable tanto a los derechos de las personas cuyos datos se tratan como a las obligaciones de las instituciones y organismos comunitarios responsables del tratamiento, y a los poderes de que debe disponer la autoridad de control independiente encargada de velar por la correcta aplicación del presente Reglamento.
|
|
(22) Durch die der betreffenden Person gewährten Rechte und die Ausübung dieser Rechte sollten die Verpflichtungen des für die Verarbeitung Verantwortlichen nicht berührt werden.
|
(22) Procede que los derechos otorgados a la persona interesada y el ejercicio de los mismos no afecten a las obligaciones impuestas al responsable del tratamiento.
|
|
(23) Die unabhängige Kontrollbehörde führt ihre Kontrollaufgaben gemäß dem Vertrag und unter Wahrung der Menschenrechte und der Grundfreiheiten durch. Sie führt ihre Untersuchungen unter Beachtung des Protokolls über die Vorrechte und Befreiungen und des Statuts der Beamten der Europäischen Gemeinschaften und der Beschäftigungsbedingungen für die sonstigen Bediensteten dieser Gemeinschaften durch.
|
(23) La autoridad de control independiente ejercerá sus misiones de control con arreglo al Tratado y respetando los derechos humanos y las libertades fundamentales. Llevará a cabo sus investigaciones respetando el Protocolo sobre los privilegios y las inmunidades y el Estatuto de los funcionarios de las Comunidades Europeas y al régimen aplicable a los otros agentes de estas Comunidades.
|
|
(24) Es sollten die notwendigen technischen Maßnahmen ergriffen werden, um über die unabhängige Kontrollbehörde Zugang zu den von den behördlichen Datenschutzbeauftragten geführten Registern der Verarbeitungen zu bieten.
|
(24) Deberán adoptarse las medidas técnicas necesarias para permitir el acceso a los registros de los tratamientos efectuados por los delegados de la protección de datos a través de la autoridad de control independiente.
|
|
(25) Die Entscheidungen der unabhängigen Kontrollbehörde über die in dieser Verordnung festgelegten Ausnahmen, Garantien, Genehmigungen und Voraussetzungen im Zusammenhang mit der Verarbeitung von Daten sollten im Tätigkeitsbericht veröffentlicht werden. Unabhängig von der jährlichen Veröffentlichung des Tätigkeitsberichts kann die unabhängige Kontrollbehörde Berichte über besondere Themen veröffentlichen.
|
(25) Las decisiones de la autoridad de control independiente relacionadas con excepciones, garantías, autorizaciones y condiciones relativas a los tratamientos de datos, según se definen en el presente Reglamento, serán publicadas en el informe de actividad. Con independencia de la publicación anual del informe de actividad, la autoridad de control independiente podrá publicar informes sobre temas específicos.
|
|
(26) Bestimmte Verarbeitungen, die besondere Risiken für die Rechte und Freiheiten der betroffenen Personen beinhalten können, werden von der unabhängigen Kontrollbehörde vorab kontrolliert. Durch die im Rahmen dieser Vorabkontrolle abgegebene Stellungnahme, einschließlich der Stellungnahme, die aus dem Ausbleiben einer Antwort innerhalb der festgelegten Frist resultiert, sollte die spätere Wahrnehmung der Befugnisse, welche die unabhängige Kontrollbehörde in Bezug auf die betreffende Verarbeitung ausübt, nicht berührt werden.
|
(26) Determinados tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados estarán sujetos al control previo de la autoridad de control independiente. El dictamen emitido en el marco de dicho control previo, incluido el dictamen resultante de no haber respuesta en el plazo previsto, no impedirá que la autoridad de control independiente ejerza posteriormente sus competencias respecto al tratamiento en cuestión.
|
|
(27) Die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft zur Wahrnehmung einer Aufgabe im öffentlichen Interesse schließt die Verarbeitung personenbezogener Daten ein, die für die Verwaltung und das Funktionieren dieser Organe und Einrichtungen erforderlich ist.
|
(27) El tratamiento de datos personales efectuado a cargo de las instituciones y organismos comunitarios para la realización de las tareas de interés público incluye el tratamiento de datos personales necesarios para la gestión y el funcionamiento de dichas instituciones y organismos.
|
|
(28) In einigen Fällen sollte vorgesehen werden, dass die Datenverarbeitung durch Rechtsvorschriften der Gemeinschaft oder deren Durchführungsvorschriften erlaubt werden muss. In Ermangelung solcher Vorschriften kann der Europäische Datenschutzbeauftragte jedoch bis zu ihrer Verabschiedung die Verarbeitung dieser Daten durch die Einführung angemessener Garantien vorübergehend genehmigen. Dabei berücksichtigt er unter anderem Bestimmungen der Mitgliedstaaten zur Regelung vergleichbarer Fälle.
|
(28) En algunos casos, procede establecer que el tratamiento de datos haya de ser autorizado por disposiciones comunitarias o actos de adaptación de disposiciones comunitarias. No obstante, con carácter transitorio, cuando dichas disposiciones no existan y a la espera de su adopción, el Supervisor Europeo de Protección de Datos podrá autorizar el tratamiento de dichos datos siempre y cuando se adopten las garantías adecuadas. A este respecto, tendrá en cuenta, entre otras cosas, las disposiciones adoptadas por los Estados miembros en casos similares.
|
|
(29) Bei den genannten Fällen handelt es sich um die Verarbeitung von Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von Daten über Gesundheit und Sexualleben, die erforderlich sind, um den spezifischen Pflichten und Rechten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen, oder die aus wichtigen Gründen des öffentlichen Interesses erforderlich sind. Es handelt sich ferner um die Verarbeitung von Daten, die Straftaten, strafrechtliche Verurteilungen oder Sicherungsregeln betreffen, oder auch die Erlaubnis, die betreffende Person einer Entscheidung zu unterwerfen, die für sie rechtliche Folgen nach sich zieht oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zweck der Bewertung einzelner Aspekte ihrer Person ergeht.
|
(29) Dichos casos se refieren al tratamiento de datos que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, así como el tratamiento de los datos relativos a la salud o a la vida sexual necesarios para respetar las obligaciones y los derechos del responsable del tratamiento en materia de Derecho laboral o por un motivo de interés público importante. Se refieren asimismo al tratamiento de los datos relativos a infracciones, condenas penales o medidas de seguridad, o incluso a la autorización para someter a la persona interesada a una decisión que surta efectos jurídicos en ella o que le afecte de manera significativa y que esté basada únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad.
|
|
(30) Die Überwachung von Computernetzen, die unter Kontrolle eines Organs oder einer Einrichtung der Gemeinschaft betrieben werden, kann zur Verhinderung unbefugter Benutzung erforderlich sein. Der Europäische Datenschutzbeauftragte legt fest, ob und unter welchen Voraussetzungen dies möglich ist.
|
(30) Puede ser necesario supervisar las redes informáticas que funcionan bajo el control de las instituciones y organismos comunitarios para prevenir su uso no autorizado; el Supervisor Europeo de Protección de Datos debe determinar si esto es posible y en qué condiciones.
|
|
(31) Für die Haftung bei Zuwiderhandlung gegen diese Verordnung gilt Artikel 288 Absatz 2 des Vertrags.
|
(31) La responsabilidad que se derive del incumplimiento del presente Reglamento se regirá con arreglo al párrafo segundo del artículo 288 del Tratado.
|
|
(32) In jedem Organ bzw. jeder Einrichtung der Gemeinschaft tragen ein oder mehrere behördliche Datenschutzbeauftragte für die Anwendung der Bestimmungen dieser Verordnung Sorge und beraten die für die Verarbeitung Verantwortlichen bei der Erfuellung ihrer Verpflichtungen.
|
(32) En cada institución u organismo comunitario, uno o varios responsables de la protección de datos velarán por que se aplique lo dispuesto en el presente Reglamento y asesorarán a los responsables del tratamiento en el ejercicio de sus obligaciones.
|
|
(33) Die Verordnung (EG) Nr. 322/97 des Rates vom 17. Februar 1997 über die Gemeinschaftsstatistiken(6) gilt nach ihrem Artikel 21 unbeschadet der Richtlinie 95/46/EG.
|
(33) De conformidad con su artículo 21, el Reglamento (CE) n° 322/97 del Consejo, de 17 de febrero de 1997, sobre la estadística comunitaria(6), es de aplicación sin perjuicio de lo dispuesto en la Directiva 95/46/CE.
|
|
(34) Die Verordnung (EG) Nr. 2533/98 des Rates vom 23. November 1998 über die Erfassung statistischer Daten durch die Europäische Zentralbank(7) gilt nach ihrem Artikel 8 Absatz 8 unbeschadet der Richtlinie 95/46/EG.
|
(34) De conformidad con el apartado 8 de su artículo 8, el Reglamento (CE) n° 2533/98 del Consejo, de 23 de noviembre de 1998, sobre la obtención de información estadística por el Banco Central Europeo(7), es de aplicación sin perjuicio de lo dispuesto en la Directiva 95/46/CE.
|
|
(35) Die Verordnung (Euratom, EWG) Nr. 1588/90 des Rates vom 11. Juni 1990 über die Übermittlung von unter die Geheimhaltungspflicht fallenden Informationen an das Statistische Amt der Europäischen Gemeinschaften(8) lässt nach ihrem Artikel 1 Absatz 2 die besonderen Vorschriften des Gemeinschaftsrechts oder des nationalen Rechts, die den Schutz anderer Geheimnisse als des Statistikgeheimnisses betreffen, unberührt.
|
(35) De conformidad con el apartado 2 de su artículo 1, el Reglamento (Euratom, CEE) n° 1588/90 del Consejo, de 11 de junio de 1990, relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico(8) no afectará a las disposiciones particulares, comunitarias o nacionales, relativas a la salvaguardia de otros secretos que no sean los estadísticos.
|
|
(36) Diese Verordnung hat nicht zum Ziel, den gemäß Artikel 249 des Vertrags bestehenden Spielraum der Mitgliedstaaten bei der Ausarbeitung ihrer nationalen Rechtsvorschriften im Bereich des Datenschutzes gemäß Artikel 32 der Richtlinie 95/46/EG zu beschränken -
|
(36) El presente Reglamento no pretende limitar el margen de maniobra de los Estados miembros en la elaboración de su derecho nacional en materia de protección de datos adoptado en virtud del artículo 32 de la Directiva 95/46/CE, de conformidad con el artículo 249 del Tratado.
|
|
HABEN FOLGENDE VERORDNUNG ERLASSEN:
|
HAN ADOPTADO EL PRESENTE REGLAMENTO:
|
|
|
|
|
KAPITEL I
|
CAPÍTULO I
|
|
ALLGEMEINE BESTIMMUNGEN
|
DISPOSICIONES GENERALES
|
|
Artikel 1
|
Artículo 1
|
|
Gegenstand der Verordnung
|
Objeto del Reglamento
|
|
(1) Die durch die Verträge zur Gründung der Europäischen Gemeinschaften oder aufgrund dieser Verträge geschaffenen Organe und Einrichtungen, nachstehend "Organe und Einrichtungen der Gemeinschaft" genannt, gewährleisten nach den Bestimmungen dieser Verordnung den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten; sie dürfen den freien Verkehr personenbezogener Daten untereinander oder mit Empfängern, die dem in Anwendung der Richtlinie 95/46/EG erlassenen einzelstaatlichen Recht der Mitgliedstaaten unterliegen, weder beschränken noch untersagen.
|
1. Las instituciones y los organismos creados por los Tratados constitutivos de las Comunidades Europeas o en virtud de dichos Tratados, en lo sucesivo denominados "instituciones y organismos comunitarios", garantizarán, de conformidad con el presente Reglamento, la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, y no limitarán ni prohibirán la libre circulación de datos personales entre ellos o entre ellos y destinatarios sujetos al Derecho nacional de los Estados miembros adoptado en aplicación de la Directiva 95/46/CE.
|
|
(2) Die durch diese Verordnung eingerichtete unabhängige Kontrollbehörde, nachstehend "Europäischer Datenschutzbeauftragter" genannt, überwacht die Anwendung der Bestimmungen dieser Verordnung auf alle Verarbeitungen durch Organe und Einrichtungen der Gemeinschaft.
|
2. La autoridad de control independiente establecida por el presente Reglamento, en lo sucesivo denominada "Supervisor Europeo de Protección de Datos", supervisará la aplicación de las disposiciones del presente Reglamento a todas las operaciones de tratamiento realizadas por las instituciones y organismos comunitarios.
|
|
|
|
|
Artikel 2
|
Artículo 2
|
|
Begriffsbestimmungen
|
Definiciones
|
|
Im Sinne dieser Verordnung bezeichnet der Ausdruck
|
A efectos del presente Reglamento, se entenderá por:
|
|
a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person (nachstehend "betroffene Person" genannt); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
|
a) "datos personales": toda información sobre una persona física identificada o identificable (denominada en lo sucesivo "el interesado"); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
|
|
b) "Verarbeitung personenbezogener Daten" (nachstehend "Verarbeitung" genannt) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
|
b) "tratamiento de datos personales" (denominado en lo sucesivo "tratamiento"): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, aplicadas a datos personales, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que permita el acceso a los mismos, así como la alineación o interconexión, y el bloqueo, supresión o destrucción;
|
|
c) "Datei mit personenbezogenen Daten" (nachstehend "Datei" genannt) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird;
|
c) "fichero de datos personales" (denominado en lo sucesivo "fichero"): todo conjunto estructurado de datos personales accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido según un criterio funcional o geográfico;
|
|
d) "für die Verarbeitung Verantwortlicher" das Organ oder die Einrichtung der Gemeinschaft, die Generaldirektion, das Referat oder jede andere Verwaltungseinheit, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch einen spezifischen Rechtsakt der Gemeinschaft festgelegt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch diesen Rechtsakt der Gemeinschaft bestimmt werden;
|
d) "responsable del tratamiento": la institución, organismo, dirección general, unidad u otra entidad organizativa comunitaria que por sí sola o conjuntamente con otras determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios del tratamiento estén determinados por un acto comunitario concreto, el responsable del tratamiento o los criterios específicos aplicables a su nombramiento podrán determinarse en tal acto comunitario;
|
|
e) "Auftragsverarbeiter" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
|
e) "encargado del tratamiento": la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento;
|
|
f) "Dritter" eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten;
|
f) "tercero": la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento;
|
|
g) "Empfänger" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die Daten erhält, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht; Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger;
|
g) "destinatario": la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero; no obstante, las autoridades que puedan recibir una comunicación de datos en el marco de una investigación específica no serán considerados destinatarios;
|
|
h) "Einwilligung der betroffenen Person" jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden.
|
h) "consentimiento del interesado": toda manifestación de voluntad, libre, específica y con conocimiento de causa, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.
|
|
|
|
|
Artikel 3
|
Artículo 3
|
|
Anwendungsbereich
|
Ámbito de aplicación
|
|
(1) Diese Verordnung findet auf die Verarbeitung personenbezogener Daten durch alle Organe und Einrichtungen der Gemeinschaft Anwendung, soweit die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Gemeinschaftsrechts fallen.
|
1. Las disposiciones del presente Reglamento se aplicarán al tratamiento de datos personales por parte de todas las instituciones y organismos comunitarios, en la medida en que dicho tratamiento se lleve a cabo para el ejercicio de actividades que pertenecen al ámbito de aplicación del Derecho comunitario.
|
|
(2) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
|
2. Las disposiciones del presente Reglamento se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
|
|
|
|
|
KAPITEL II
|
CAPÍTULO II
|
|
ALLGEMEINE BESTIMMUNGEN ÜBER DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
|
CONDICIONES GENERALES DE LA LICITUD DEL TRATAMIENTO DE DATOS PERSONALES
|
|
ABSCHNITT 1
|
SECCIÓN 1
|
|
GRUNDSÄTZE IN BEZUG AUF DIE QUALITÄT DER DATEN
|
PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS
|
|
Artikel 4
|
Artículo 4
|
|
Qualität der Daten
|
Calidad de los datos
|
|
(1) Personenbezogene Daten dürfen nur
|
1. Los datos personales deberán ser:
|
|
a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
|
a) tratados de manera leal y lícita;
|
|
b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten für historische, statistische oder wissenschaftliche Zwecke ist nicht als unvereinbar anzusehen, sofern der für die Verarbeitung Verantwortliche geeignete Garantien vorsieht, um insbesondere sicherzustellen, dass die Daten nicht für andere Zwecke verarbeitet werden und nicht für Maßnahmen oder Entscheidungen gegenüber einzelnen Betroffenen verwendet werden;
|
b) recogidos con fines determinados, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines; no se considerará incompatible el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando el responsable del tratamiento establezca las garantías oportunas, en particular para asegurar que los datos no serán tratados con otros fines y que no se utilizarán en favor de medidas o decisiones que afecten a personas concretas;
|
|
c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sein und nicht darüber hinausgehen;
|
c) adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente;
|
|
d) verwendet werden, wenn sie sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, unrichtige oder unvollständige Daten gelöscht oder berichtigt werden;
|
d) exactos y, si fuera necesario, actualizados; se tomarán todas las medidas razonables para la supresión o rectificación de los datos inexactos o incompletos en relación con los fines para los que fueron recogidos o para los que son tratados posteriormente;
|
|
e) so lange, wie es für die Erreichung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht. Die Organe oder Einrichtungen der Gemeinschaft sehen für personenbezogene Daten, die für historische, statistische oder wissenschaftliche Zwecke über den vorstehend genannten Zeitraum hinaus aufbewahrt werden sollen, vor, dass diese Daten entweder überhaupt nur in anonymisierter Form oder, wenn dies nicht möglich ist, nur mit verschlüsselter Identität der Betroffenen gespeichert werden. Die Daten dürfen jedenfalls nicht für andere als historische, statistische oder wissenschaftliche Verwendungszwecke verwendet werden.
|
e) conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para la consecución de los fines para los que fueron recogidos o para los que se traten posteriormente. La institución o el organismo comunitario establecerá para los datos personales que deban ser archivados por un período más largo del mencionado para fines históricos, estadísticos o científicos, que dichos datos se archiven bien únicamente en forma anónima, o, cuando ello no sea posible, sólo con la identidad codificada del interesado. En cualquier caso, deberá imposibilitarse el uso de los datos salvo para fines históricos, estadísticos o científicos.
|
|
(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung der Bestimmungen des Absatzes 1 zu sorgen.
|
2. Incumbirá al responsable del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1.
|
|
|
|
|
ABSCHNITT 2
|
SECCIÓN 2
|
|
KRITERIEN FÜR DIE ZULÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
|
CRITERIOS DE LEGITIMIDAD DEL TRATAMIENTO DE DATOS
|
|
Artikel 5
|
Artículo 5
|
|
Rechtmäßigkeit der Verarbeitung
|
Licitud del tratamiento de datos
|
|
Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine der folgenden Voraussetzungen erfuellt ist:
|
El tratamiento de datos personales sólo podrá efectuarse si:
|
|
a) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die aufgrund der Verträge zur Gründung der Europäischen Gemeinschaften oder anderer aufgrund dieser Verträge erlassener Rechtsakte im öffentlichen Interesse oder in legitimer Ausübung öffentlicher Gewalt ausgeführt wird, die dem Organ oder der Einrichtung der Gemeinschaft oder einem Dritten, dem die Daten übermittelt werden, übertragen wurde; oder
|
a) es necesario para el cumplimiento de una misión de interés público en virtud de los Tratados constitutivos de las Comunidades Europeas o de otros actos legislativos adoptados sobre la base de los mismos o es inherente al ejercicio legítimo del poder público conferido a la institución o al organismo comunitario o a un tercero a quien se comuniquen los datos, o
|
|
b) die Verarbeitung ist für die Erfuellung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt; oder
|
b) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
|
|
c) die Verarbeitung ist für die Erfuellung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen; oder
|
c) es necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado, o
|
|
d) die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben; oder
|
d) el interesado ha dado su consentimiento de forma inequívoca, o
|
|
e) die Verarbeitung ist für die Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich.
|
e) es necesario para proteger los intereses esenciales del interesado.
|
|
|
|
|
Artikel 6
|
Artículo 6
|
|
Änderung der Zweckbestimmung
|
Cambio de fines
|
|
Unbeschadet der Artikel 4, 5 und 10 gilt Folgendes:
|
Sin perjuicio de lo dispuesto en los artículos 4, 5 y 10:
|
|
1. Personenbezogene Daten dürfen nur dann für andere Zwecke als die, für die sie erhoben wurden, verarbeitet werden, wenn die Änderung der Zwecke durch die internen Vorschriften des Organs oder der Einrichtung der Gemeinschaft ausdrücklich erlaubt ist.
|
1) Los datos personales sólo podrán tratarse con fines distintos de los que motivaron su recogida cuando este cambio de fin esté permitido expresamente por normas internas de la institución o del organismo comunitario.
|
|
2. Mit Ausnahme zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von schweren Straftaten dürfen personenbezogene Daten, die ausschließlich zur Gewährleistung der Sicherheit oder Kontrolle der Verarbeitungssysteme oder -vorgänge erfasst werden, für keinen anderen Zweck verwendet werden.
|
2) Los datos personales recogidos exclusivamente para garantizar la seguridad o el control de los sistemas o las operaciones de tratamiento no se utilizarán con ningún otro fin, salvo los de la prevención, la investigación, la detección y la represión de infracciones penales graves.
|
|
|
|
|
Artikel 7
|
Artículo 7
|
|
Übermittlung personenbezogener Daten innerhalb von oder zwischen Organen oder Einrichtungen der Gemeinschaft
|
Transmisión de datos personales entre las instituciones o los organismos comunitarios o en el seno de dichas instituciones y organismos
|
|
Unbeschadet der Artikel 4, 5, 6 und 10 gilt Folgendes:
|
Sin perjuicio de lo dispuesto en los artículos 4, 5, 6 y 10:
|
|
1. Personenbezogene Daten werden innerhalb der Organe oder Einrichtungen der Gemeinschaft oder an andere Organe oder Einrichtungen der Gemeinschaft nur übermittelt, wenn die Daten für die rechtmäßige Erfuellung der Aufgaben erforderlich sind, die in den Zuständigkeitsbereich des Empfängers fallen.
|
1) Los datos personales sólo se transmitirán a otras instituciones y organismos comunitarios o en el seno de dichas instituciones y organismos si son necesarios para el ejercicio legítimo de las tareas que pertenecen al ámbito de competencia del destinatario.
|
|
2. Erfolgt die Übermittlung der Daten auf Ersuchen des Empfängers, tragen sowohl der für die Verarbeitung Verantwortliche als auch der Empfänger die Verantwortung für die Zulässigkeit dieser Übermittlung.
|
2) Cuando los datos se transmitan a petición del destinatario, la responsabilidad relativa a la legitimidad de la transmisión incumbirá tanto al responsable del tratamiento como al destinatario.
|
|
Der für die Verarbeitung Verantwortliche ist verpflichtet, die Zuständigkeit des Empfängers zu prüfen und die Notwendigkeit der Übermittlung dieser Daten vorläufig zu bewerten. Bestehen Zweifel an der Notwendigkeit, holt der für die Verarbeitung Verantwortliche weitere Auskünfte vom Empfänger ein.
|
El responsable del tratamiento estará obligado a verificar la competencia del destinatario y a efectuar una evaluación provisional de la necesidad de la transmisión de dichos datos. En caso de abrigar dudas sobre tal necesidad, el responsable del tratamiento pedirá al destinatario que aporte información complementaria.
|
|
Der Empfänger stellt sicher, dass die Notwendigkeit der Übermittlung der Daten im Nachhinein überprüft werden kann.
|
El destinatario garantizará la posibilidad de verificar subsiguientemente la necesidad de la transmisión de los datos.
|
|
3. Der Empfänger verarbeitet die personenbezogenen Daten nur für die Zwecke, für die sie übermittelt wurden.
|
3) El destinatario tratará los datos personales únicamente para los fines que hayan motivado su transmisión.
|
|
|
|
|
Artikel 8
|
Artículo 8
|
|
Übermittlung personenbezogener Daten an Empfänger, die nicht Organe oder Einrichtungen der Gemeinschaft sind und die der Richtlinie 95/46/EG unterworfen sind
|
Transmisión de datos personales a destinatarios, distintos de las instituciones y los organismos comunitarios, sujetos a la Directiva 95/46/CE
|
|
Unbeschadet der Artikel 4, 5, 6 und 10 werden personenbezogene Daten an Empfänger, die den aufgrund der Richtlinie 95/46/EG erlassenen nationalen Rechtsvorschriften unterliegen, nur übermittelt,
|
Sin perjuicio de lo dispuesto en los artículos 4, 5, 6 y 10, los datos personales sólo se transmitirán a destinatarios sujetos al Derecho nacional adoptado para la aplicación de la Directiva 95/46/CE, cuando:
|
|
a) wenn der Empfänger nachweist, dass die Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder zur Ausübung der öffentlichen Gewalt gehört, erforderlich sind oder
|
a) el destinatario demuestre que los datos son necesarios para el cumplimiento de una misión de interés público o son inherentes al ejercicio del poder público, o
|
|
b) wenn der Empfänger die Notwendigkeit der Datenübermittlung nachweist und kein Grund zu der Annahme besteht, dass die berechtigten Interessen der betroffenen Person beeinträchtigt werden könnten.
|
b) el destinatario demuestre la necesidad de que se le transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado.
|
|
|
|
|
Artikel 9
|
Artículo 9
|
|
Übermittlung personenbezogener Daten an Empfänger, die nicht Organe oder Einrichtungen der Gemeinschaft sind und die nicht der Richtlinie 95/46/EG unterworfen sind
|
Transmisión de datos personales a destinatarios distintos de las instituciones y los organismos comunitarios y no sujetos a la Directiva 95/46/CE
|
|
(1) Personenbezogene Daten werden an Empfänger, die nicht Organe oder Einrichtungen der Gemeinschaft sind und die nicht den aufgrund der Richtlinie 95/46/EG erlassenen nationalen Rechtsvorschriften unterliegen, nur übermittelt, wenn ein angemessenes Schutzniveau in dem Land des Empfängers oder innerhalb der empfangenden internationalen Organisation gewährleistet ist und diese Übermittlung ausschließlich die Wahrnehmung von Aufgaben ermöglichen soll, die in die Zuständigkeit des für die Verarbeitung Verantwortlichen fallen.
|
1. Los datos personales sólo se podrán transmitir a destinatarios distintos de las instituciones y los organismos comunitarios y no sujetos al Derecho nacional adoptado en aplicación de la Directiva 95/46/CE cuando se garantice un nivel de protección suficiente en el país del destinatario o en la organización internacional destinataria, y los datos se transmitan exclusivamente para permitir el ejercicio de las tareas que son competencia del responsable del tratamiento.
|
|
(2) Die Angemessenheit des von dem betreffenden Drittland oder der betreffenden internationalen Organisation gebotenen Schutzniveaus ist anhand aller Umstände einer Datenübermittlung oder einer Reihe von Datenübermittlungen zu beurteilen. Besonders zu berücksichtigen sind dabei die Art der Daten, der Zweck und die Dauer des geplanten Verarbeitungsvorgangs oder der geplanten Verarbeitungsvorgänge, das Drittland oder die internationale Organisation der Endbestimmung, die in dem betreffenden Drittland oder der betreffenden internationalen Organisation geltenden allgemeinen und sektoriellen Rechtsvorschriften sowie die in diesem Land oder in dieser internationalen Organisation geltenden Standesregeln und Sicherheitsmaßnahmen.
|
2. La suficiencia del nivel de protección ofrecido por el tercer país o la organización internacional de que se trate se determinará a la luz de todas las circunstancias que rodean la operación de transmisión de datos o el conjunto de operaciones de transmisión de datos. Se tendrá particularmente en cuenta la naturaleza de los datos, la finalidad y la duración de las operaciones de tratamiento propuestas, el tercer país o la organización internacional de destino final, los preceptos legales generales y sectoriales vigentes en el tercer país o aplicables a la organización internacional de que se trate, así como las normas profesionales y las medidas de seguridad observadas en ese país u organización internacional.
|
|
(3) Die Organe und Einrichtungen der Gemeinschaft unterrichten die Kommission und den Europäischen Datenschutzbeauftragten über die Fälle, in denen das betreffende Drittland oder die betreffende internationale Organisation ihres Erachtens kein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet.
|
3. Las instituciones y los organismos comunitarios informarán a la Comisión y al Supervisor Europeo de Protección de Datos de los casos en los que a su entender el tercer país o la organización internacional de que se trate no garanticen un nivel de protección suficiente de acuerdo con el apartado 2.
|
|
(4) Die Kommission unterrichtet die Mitgliedstaaten über die in Absatz 3 genannten Fälle.
|
4. La Comisión informará a los Estados miembros de los casos contemplados en el apartado 3.
|
|
(5) Die Kommission stellt gemäß Artikel 25 Absätze 4 und 6 der Richtlinie 95/46/EG fest, ob ein Drittland oder eine internationale Organisation ein angemessenes Schutzniveau gewährleistet oder nicht, und die Organe und Einrichtungen der Gemeinschaft treffen die erforderlichen Maßnahmen, um den Entscheidungen der Kommission nachzukommen.
|
5. Las instituciones y los organismos comunitarios tomarán las medidas oportunas para cumplir las decisiones adoptadas por la Comisión en las que se haga constar, en aplicación de los apartados 4 y 6 del artículo 25 de la Directiva 95/46/CE, que un tercer país o una organización internacional garantizan o no garantizan un nivel de protección suficiente.
|
|
(6) Abweichend von den Absätzen 1 und 2 kann das Organ oder die Einrichtung der Gemeinschaft personenbezogene Daten übermitteln, sofern
|
6. No obstante lo dispuesto en los apartados 1 y 2, la institución o el organismo comunitario podrá efectuar una transmisión de datos personales si:
|
|
a) die betroffene Person ohne jeden Zweifel ihre Einwilligung zu der geplanten Übermittlung gegeben hat, oder
|
a) el interesado ha dado su consentimiento de forma inequívoca a la transmisión propuesta; o
|
|
b) die Übermittlung für die Erfuellung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich ist, oder
|
b) la transmisión es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la aplicación de medidas precontractuales a petición del interesado; o
|
|
c) die Übermittlung zum Abschluss oder zur Erfuellung eines Vertrags erforderlich ist, der im Interesse der betroffenen Person zwischen dem für die Verarbeitung Verantwortlichen und einem Dritten geschlossen wird, oder
|
c) la transmisión es necesaria para la conclusión o ejecución de un contrato concluido en interés del interesado entre el responsable del tratamiento y un tercero; o
|
|
d) die Übermittlung für die Wahrung eines wichtigen öffentlichen Interesses oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich oder gesetzlich vorgeschrieben ist, oder
|
d) la transmisión es necesaria o requerida legalmente por razones importantes de interés público o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial; o
|
|
e) die Übermittlung für die Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist, oder
|
e) la transmisión es necesaria para proteger los intereses esenciales del interesado; o
|
|
f) die Übermittlung aus einem Register erfolgt, das gemäß dem Gemeinschaftsrecht zur Unterrichtung der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die im Gemeinschaftsrecht für die Einsichtnahme festgelegten Voraussetzungen im Einzelfall gegeben sind.
|
f) la transmisión se realiza desde un registro que, con arreglo al Derecho comunitario, tenga por objeto proporcionar información al público y que esté disponible para consulta del público en general o de cualquier persona que pueda demostrar un interés legítimo, en la medida en que en ese caso particular se cumplan las condiciones de consulta fijadas en la legislación comunitaria.
|
|
(7) Unbeschadet des Absatzes 6 kann der Europäische Datenschutzbeauftragte eine Übermittlung oder eine Kategorie von Übermittlungen personenbezogener Daten nach einem Drittland oder an eine internationale Organisation genehmigen, die kein angemessenes Schutzniveau im Sinne der Absätze 1 und 2 gewährleisten, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bietet; diese Garantien können sich insbesondere aus entsprechenden Vertragsklauseln ergeben.
|
7. Sin perjuicio de lo dispuesto en el apartado 6, el Supervisor Europeo de Protección de Datos podrá autorizar una transferencia o conjunto de transferencias de datos personales a un tercer país o a una organización internacional que no garanticen un nivel de protección adecuado en el sentido de los apartados 1 y 2 cuando el responsable del tratamiento ofrezca garantías suficientes con respecto a la protección de la vida privada y los derechos y las libertades fundamentales de las personas, así como por lo que respecta al ejercicio de los derechos correspondientes; estas garantías pueden, en particular, resultar de cláusulas contractuales pertinentes.
|
|
(8) Die Organe und Einrichtungen der Gemeinschaft unterrichten den Europäischen Datenschutzbeauftragten über alle Kategorien von Fällen, in denen sie die Absätze 6 und 7 angewendet haben.
|
8. Las instituciones y los organismos comunitarios informarán al Supervisor Europeo de Protección de Datos de las categorías de casos en que hayan aplicado los apartados 6 y 7.
|
|
|
|
|
ABSCHNITT 3
|
SECCIÓN 3
|
|
BESONDERE KATEGORIEN DER VERARBEITUNG
|
CATEGORÍAS ESPECIALES DE TRATAMIENTOS
|
|
Artikel 10
|
Artículo 10
|
|
Verarbeitung besonderer Datenkategorien
|
Tratamiento de categorías especiales de datos
|
|
(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von Daten über Gesundheit oder Sexualleben sind untersagt.
|
1. Se prohibe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad.
|
|
(2) Absatz 1 findet nicht Anwendung, wenn
|
2. Lo dispuesto en el apartado 1 no se aplicará si:
|
|
a) die betroffene Person ausdrücklich in die Verarbeitung der genannten Daten eingewilligt hat, es sei denn, die internen Vorschriften des Organs oder der Einrichtung der Gemeinschaft sehen vor, dass das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden kann; oder
|
a) el interesado ha dado su consentimiento explícito a dicho tratamiento, salvo cuando las normas internas de la institución o del organismo comunitario dispongan que la prohibición contemplada en el apartado 1 no puede quedar sin efecto por el consentimiento del interesado, o
|
|
b) die Verarbeitung erforderlich ist, um den Pflichten und spezifischen Rechten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen, sofern sie aufgrund der Verträge zur Gründung der Europäischen Gemeinschaften oder anderer auf der Grundlage dieser Verträge erlassener Rechtsakte zulässig ist oder sie, falls notwendig, vom Europäischen Datenschutzbeauftragten vorbehaltlich angemessener Garantien genehmigt wird; oder
|
b) el tratamiento es necesario para cumplir las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral, en la medida en que esté autorizado por el Tratado de la Unión Europea u otros instrumentos jurídicos adoptados sobre la base del mismo o, si fuera necesario, en la medida en que lo haya aprobado el Supervisor Europeo de Protección de Datos, con la aportación de garantías suficientes, o
|
|
c) die Verarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich ist, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben; oder
|
c) el tratamiento es necesario para salvaguardar los intereses esenciales del interesado o de otra persona, cuando el interesado está física o jurídicamente incapacitado para dar su consentimiento, o
|
|
d) die Verarbeitung sich auf Daten bezieht, die die betroffene Person offenkundig öffentlich gemacht hat, oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist; oder
|
d) el tratamiento se refiere a datos que el interesado ha hecho manifiestamente públicos o es necesario para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial, o
|
|
e) die Verarbeitung auf der Grundlage angemessener Garantien durch eine politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtete Organisation ohne Erwerbszweck, die Teil eines Organs oder einer Einrichtung der Gemeinschaft ist und die gemäß Artikel 4 der Richtlinie 95/46/EG nicht dem einzelstaatlichen Datenschutzrecht unterliegt, im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung erfolgt, dass sich die Verarbeitung nur auf die Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die Daten nicht ohne Einwilligung der betroffenen Personen an Dritte weitergegeben werden.
|
e) el tratamiento lo lleva a cabo, en el curso de sus actividades legítimas y con las garantías apropiadas, un organismo sin ánimo de lucro que constituya una entidad integrada en una institución o un organismo comunitario, no sujeto a la legislación nacional sobre protección de datos en virtud del artículo 4 de la Directiva 95/46/CE, con fines políticos, filosóficos, religiosos o sindicales, a condición de que el tratamiento se refiera únicamente a los miembros de dicho organismo o a las personas que mantengan contactos regulares con él en relación con sus objetivos, y que los datos no se divulguen a un tercero sin el consentimiento del interesado.
|
|
(3) Absatz 1 gilt nicht, wenn die Verarbeitung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch dem Berufsgeheimnis unterliegendes ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen.
|
3. El apartado 1 no se aplicará cuando el tratamiento de datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación de secreto equivalente.
|
|
(4) Vorbehaltlich angemessener Garantien können aus Gründen eines wichtigen öffentlichen Interesses andere als die in Absatz 2 genannten Ausnahmen durch die Verträge zur Gründung der Europäischen Gemeinschaften oder andere auf der Grundlage dieser Verträge erlassene Rechtsakte oder, falls notwendig, im Wege einer Entscheidung des Europäischen Datenschutzbeauftragten vorgesehen werden.
|
4. A condición de instaurar las garantías adecuadas, y por motivos de interés público importantes, podrán preverse excepciones distintas a las previstas en el apartado 2 en los Tratados constitutivos de las Comunidades Europeas o en otros actos legislativos adoptados en virtud de los mismos o, si fuera necesario, por decisión del Supervisor Europeo de Protección de Datos.
|
|
(5) Die Verarbeitung von Daten, die Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln betreffen, darf nur erfolgen, wenn sie durch die Verträge zur Gründung der Europäischen Gemeinschaften oder andere auf der Grundlage dieser Verträge erlassene Rechtsakte oder, falls notwendig, vom Europäischen Datenschutzbeauftragten vorbehaltlich geeigneter besonderer Garantien genehmigt wurde.
|
5. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad sólo podrá efectuarse si así lo autorizan los Tratados constitutivos de las Comunidades Europeas u otros actos legislativos adoptados en virtud de los mismos, o si fuera necesario, el Supervisor Europeo de Protección de Datos, siempre que establezca garantías específicas adecuadas.
|
|
(6) Der Europäische Datenschutzbeauftragte bestimmt, unter welchen Voraussetzungen eine Personalnummer oder ein anderes Kennzeichen allgemeiner Bedeutung von einem Organ oder einer Einrichtung der Gemeinschaft verarbeitet werden darf.
|
6. El Supervisor Europeo de Protección de Datos determinará las condiciones en las que podrá ser objeto de tratamiento un número personal o cualquier otro medio de identificación de aplicación general por parte de una institución o un organismo comunitario.
|
|
|
|
|
ABSCHNITT 4
|
SECCIÓN 4
|
|
INFORMATIONSPFLICHT GEGENÜBER DER BETROFFENEN PERSON
|
INFORMACIÓN AL INTERESADO
|
|
Artikel 11
|
Artículo 11
|
|
Informationspflicht bei Erhebung von Daten bei der betroffenen Person
|
Información que se debe proporcionar cuando los datos han sido recabados del propio interesado
|
|
(1) Der für die Verarbeitung Verantwortliche muss dafür sorgen, dass eine Person, bei der sie betreffende Daten erhoben werden, zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:
|
1. El responsable del tratamiento proporcionará al interesado cuyos datos se recaben por lo menos la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello:
|
|
a) Identität des für die Verarbeitung Verantwortlichen,
|
a) la identidad del responsable del tratamiento;
|
|
b) Zwecke der Verarbeitung, für die die Daten bestimmt sind,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
c) die Empfänger oder Kategorien von Empfängern der Daten,
|
c) los destinatarios o las categorías de destinatarios de los datos;
|
|
d) Hinweis darauf, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist, sowie mögliche Folgen einer unterlassenen Beantwortung,
|
d) el carácter obligatorio o voluntario de la respuesta a las preguntas y las posibles consecuencias de la falta de respuesta;
|
|
e) das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,
|
e) la existencia del derecho de acceso y de rectificación de los datos que le conciernen;
|
|
f) weitere Informationen wie
|
f) cualquier información adicional como
|
|
i) die Rechtsgrundlage der Verarbeitung, für die die Daten bestimmt sind,
|
i) el fundamento jurídico del tratamiento de que van a ser objeto los datos,
|
|
ii) die zeitliche Begrenzung der Speicherung der Daten,
|
ii) los plazos de conservación de los datos,
|
|
iii) das Recht, sich jederzeit an den Europäischen Datenschutzbeauftragten zu wenden,
|
iii) el derecho a recurrir al Supervisor Europeo de Protección de Datos en cualquier momento,
|
|
sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
que resulte necesaria, habida cuenta de las circunstancias específicas en que se obtengan los datos, para garantizar un tratamiento de datos leal respecto del interesado.
|
|
(2) Abweichend von Absatz 1 kann die Erteilung der Informationen, mit Ausnahme der Informationen nach Absatz 1 Buchstaben a), b) und d), vollständig oder teilweise zurückgestellt werden, solange dies für statistische Zwecke erforderlich ist. Die Informationen müssen erteilt werden, sobald der Grund, aus dem sie zurückgehalten wurden, nicht mehr besteht.
|
2. No obstante lo dispuesto en el apartado 1, la provisión de información o de una parte de una información, con excepción de la información a que se refieren las letras a), b) y d) del apartado 1, podrá aplazarse el tiempo que sea necesario para fines estadísticos. La información deberá proporcionarse tan pronto como la razón por la que se retiene deje de existir.
|
|
|
|
|
Artikel 12
|
Artículo 12
|
|
Informationspflicht, wenn die Daten nicht bei der betroffenen Person erhoben wurden
|
Información que se debe proporcionar cuando los datos no han sido recabados del propio interesado
|
|
(1) Wurden die Daten nicht bei der betroffenen Person erhoben, so hat der für die Verarbeitung Verantwortliche der betroffenen Person bei Beginn der Speicherung personenbezogener Daten oder im Fall einer beabsichtigten Weitergabe der Daten an Dritte spätestens bei der ersten Übermittlung der Daten zumindest die nachstehenden Informationen zu erteilen, sofern diese ihr noch nicht vorliegen:
|
1. Cuando los datos no hayan sido recabados del propio interesado, el responsable del tratamiento deberá, en el momento del registro de los datos personales o, en caso de que se prevea su comunicación a un tercero, a más tardar en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello con anterioridad:
|
|
a) Identität des für die Verarbeitung Verantwortlichen,
|
a) la identidad del responsable del tratamiento;
|
|
b) Zwecke der Verarbeitung,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
c) die Datenkategorien, die verarbeitet werden,
|
c) las categorías de datos de que se trate;
|
|
d) die Empfänger oder Kategorien von Empfängern,
|
d) los destinatarios o las categorías de destinatarios de los datos;
|
|
e) das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,
|
e) la existencia del derecho de acceso y de rectificación de los datos que le conciernen;
|
|
f) weitere Informationen wie
|
f) cualquier información adicional como:
|
|
i) die Rechtsgrundlage der Verarbeitung, für die die Daten bestimmt sind,
|
i) el fundamento jurídico del tratamiento de que van a ser objeto los datos,
|
|
ii) die zeitliche Begrenzung der Speicherung der Daten,
|
ii) los plazos de conservación de los datos,
|
|
iii) das Recht, sich jederzeit an den Europäischen Datenschutzbeauftragten zu wenden,
|
iii) el derecho a recurrir al Supervisor Europeo de Protección de Datos en cualquier momento,
|
|
iv) die Herkunft der Daten, außer wenn der für die Verarbeitung Verantwortliche diese aufgrund der beruflichen Geheimhaltungspflicht nicht offen legen kann,
|
iv) el origen de los datos, salvo cuando el responsable del tratamiento no pueda revelar esta información por motivos de secreto profesional,
|
|
sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
que resulte necesaria, habida cuenta de las circunstancias específicas en que se obtengan los datos, para garantizar un tratamiento de datos leal respecto del interesado.
|
|
(2) Absatz 1 findet - insbesondere bei Verarbeitungen für Zwecke der Statistik oder der historischen oder wissenschaftlichen Forschung - keine Anwendung, wenn die Information der betroffenen Person unmöglich ist, unverhältnismäßigen Aufwand erfordert oder die Speicherung oder Weitergabe durch Rechtsvorschriften der Gemeinschaft ausdrücklich vorgesehen ist. In diesen Fällen sieht das Organ oder die Einrichtung der Gemeinschaft nach Konsultierung des Europäischen Datenschutzbeauftragten geeignete Garantien vor.
|
2. Las disposiciones del apartado 1 no se aplicarán cuando, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, la información al interesado resulte imposible o exija esfuerzos desproporcionados o cuando el registro o la comunicación de datos estén expresamente previstos en la legislación comunitaria. En tales casos, la institución o el organismo comunitario establecerá las garantías apropiadas previa consulta del Supervisor Europeo de Protección de Datos.
|
|
|
|
|
ABSCHNITT 5
|
SECCIÓN 5
|
|
RECHTE DER BETROFFENEN PERSON
|
DERECHOS DEL INTERESADO
|
|
Artikel 13
|
Artículo 13
|
|
Auskunftsrecht
|
Derecho de acceso
|
|
Die betroffene Person hat das Recht, jederzeit frei und ungehindert innerhalb von drei Monaten nach Eingang eines entsprechenden Antrags unentgeltlich von dem für die Verarbeitung Verantwortlichen folgende Auskünfte zu erhalten:
|
El interesado tendrá derecho a obtener del responsable del tratamiento en cualquier momento y sin restricciones, dentro de un plazo de tres meses a partir de la recepción de la solicitud y con carácter gratuito:
|
|
a) die Bestätigung, ob sie betreffende Daten verarbeitet werden oder nicht,
|
a) confirmación de la existencia o no de tratamiento de datos que le conciernan;
|
|
b) zumindest Angaben zu den Zwecken der Verarbeitung, den Datenkategorien, die verarbeitet werden, den Empfängern oder Kategorien von Empfängern, an die die Daten übermittelt werden,
|
b) información, como mínimo, de los fines de dicho tratamiento, de las categorías de datos objeto de tratamiento y de los destinatarios o categorías de destinatarios a quienes se comuniquen los datos;
|
|
c) eine Mitteilung in verständlicher Form über die Daten, die Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die Herkunft der Daten,
|
c) comunicación en forma inteligible de los datos objeto de tratamiento, así como cualquier información disponible sobre el origen de los datos;
|
|
d) Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten.
|
d) conocimiento de los criterios por los que se rige cualquier tratamiento automatizado de datos referido al interesado.
|
|
|
|
|
Artikel 14
|
Artículo 14
|
|
Berichtigung
|
Rectificación
|
|
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt werden.
|
El interesado tendrá derecho a obtener del responsable del tratamiento una rectificación inmediata de los datos personales inexactos o incompletos.
|
|
|
|
|
Artikel 15
|
Artículo 15
|
|
Sperrung
|
Bloqueo
|
|
(1) Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Sperrung von Daten zu verlangen, wenn
|
1. El interesado tendrá derecho a hacer que el responsable del tratamiento bloquee sus datos cuando:
|
|
a) ihre Richtigkeit von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit einschließlich der Vollständigkeit der Daten zu überprüfen, oder
|
a) el interesado impugne su exactitud, durante un plazo que permita al responsable del tratamiento verificar que los datos son exactos, y que están completos; o
|
|
b) der für die Verarbeitung Verantwortliche sie für die Erfuellung seiner Aufgaben nicht länger benötigt, sie aber für Beweiszwecke weiter aufbewahrt werden müssen, oder
|
b) el responsable de los datos ya no los necesite para la realización de sus tareas pero haya de conservarlos a efectos probatorios; o
|
|
c) die Verarbeitung unrechtmäßig ist, die betroffene Person Einspruch gegen ihre Löschung erhebt und stattdessen ihre Sperrung fordert.
|
c) el tratamiento de los datos sea ilícito y el interesado se oponga a su supresión, exigiendo en su lugar el bloqueo.
|
|
(2) In automatisierten Dateien wird die Sperrung grundsätzlich durch technische Mittel gewährleistet. Die Tatsache, dass die personenbezogenen Daten gesperrt sind, ist in dem System in einer Weise anzugeben, aus der klar wird, dass die personenbezogenen Daten nicht verwendet werden dürfen.
|
2. En los ficheros automatizados el bloqueo se efectuará, en principio, por medios técnicos. El hecho de que los datos personales están bloqueados deberá indicarse en el sistema de tal modo que quede claro que no se pueden utilizar.
|
|
(3) Gemäß diesem Artikel gesperrte personenbezogene Daten werden mit Ausnahme ihrer Speicherung nur verarbeitet, wenn sie für Beweiszwecke erforderlich sind, wenn die betroffene Person ihre Einwilligung gegeben hat oder die Rechte eines Dritten geschützt werden müssen.
|
3. Con excepción del almacenamiento, los datos personales bloqueados en aplicación del presente artículo sólo serán objeto de tratamiento a efectos probatorios, bien para la protección de los derechos de un tercero, o bien con el consentimiento del interesado.
|
|
(4) Die betroffene Person, die die Sperrung ihrer Daten beantragt und erreicht hat, ist von dem für die Verarbeitung Verantwortlichen zu unterrichten, bevor die Sperrung aufgehoben wird.
|
4. El interesado que solicite y obtenga el bloqueo de sus datos deberá ser informado por el responsable del tratamiento del desbloqueo de los datos antes de que éste tenga lugar.
|
|
|
|
|
Artikel 16
|
Artículo 16
|
|
Löschung
|
Supresión
|
|
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung der Daten zu verlangen, wenn ihre Verarbeitung rechtswidrig ist, insbesondere im Falle eines Verstoßes gegen die Bestimmungen der Abschnitte 1, 2 und 3 des Kapitels II.
|
El interesado tendrá derecho a hacer que el responsable del tratamiento suprima sus datos cuando el tratamiento de éstos sea ilícito, en particular cuando se hayan incumplido las disposiciones de las secciones 1, 2 y 3 del capítulo II.
|
|
|
|
|
Artikel 17
|
Artículo 17
|
|
Mitteilung an Dritte
|
Notificación a terceros
|
|
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass Dritten, denen die Daten übermittelt wurden, jede Berichtigung, Löschung oder Sperrung, die aufgrund der Artikel 13 bis 16 vorgenommen wird, mitgeteilt wird, es sei denn, dass sich dies als unmöglich erweist oder einen unverhältnismäßigen Aufwand bedeutet.
|
El interesado tendrá derecho a hacer que el responsable del tratamiento notifique a los terceros a quienes se hayan comunicado los datos toda rectificación, supresión o bloqueo efectuado en virtud de los artículos 13 a 16, a no ser que resulte imposible o suponga un esfuerzo desproporcionado.
|
|
|
|
|
Artikel 18
|
Artículo 18
|
|
Widerspruchsrecht der betroffenen Person
|
Derecho de oposición del interesado
|
|
Die betroffene Person hat das Recht,
|
El interesado tendrá derecho a:
|
|
a) jederzeit aus zwingenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen gegen die Verarbeitung von sie betreffenden Daten Widerspruch einzulegen, außer in den unter Artikel 5 Buchstaben b), c) und d) fallenden Fällen. Bei berechtigtem Widerspruch darf sich die betreffende Verarbeitung nicht mehr auf diese Daten beziehen;
|
a) oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo en los casos contemplados en las letras b), c) y d) del artículo 5. En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos.
|
|
b) vor der ersten Weitergabe personenbezogener Daten an Dritte oder vor deren erstmaliger Nutzung im Auftrag Dritter zu Zwecken der Direktwerbung informiert zu werden und ausdrücklich auf das Recht hingewiesen zu werden, kostenfrei gegen eine solche Weitergabe oder Nutzung Widerspruch einlegen zu können.
|
b) ser informado antes de que los datos personales se comuniquen por primera vez a terceros o se utilicen por cuenta de terceros a efectos de prospección, y a que se le ofrezca expresamente el derecho a oponerse, sin gastos, a dicha comunicación o utilización.
|
|
|
|
|
Artikel 19
|
Artículo 19
|
|
Automatisierte Einzelentscheidungen
|
Decisiones individuales automatizadas
|
|
Die betroffene Person hat das Recht, nicht einer Entscheidung unterworfen zu werden, die für sie rechtliche Folgen nach sich zieht oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens, es sei denn, die Entscheidung ist ausdrücklich aufgrund einzelstaatlicher oder gemeinschaftlicher Rechtsvorschriften zulässig oder wird, falls notwendig, vom Europäischen Datenschutzbeauftragten ausdrücklich genehmigt. In beiden Fällen müssen Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person getroffen werden wie etwa Gewährleistung der Möglichkeit, ihren Standpunkt geltend zu machen.
|
El interesado tiene derecho a no ser sometido a una decisión que tenga efectos jurídicos sobre él o que le afecte de manera significativa y que esté basada únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, fiabilidad o conducta, salvo cuando tal decisión esté expresamente autorizada en virtud de la legislación nacional o comunitaria o, si fuera necesario, por el Supervisor Europeo de Protección de Datos. En ambos casos se adoptarán, para proteger los intereses legítimos del interesado, medidas que le permitan exponer su punto de vista.
|
|
|
|
|
ABSCHNITT 6
|
SECCIÓN 6
|
|
AUSNAHMEN UND EINSCHRÄNKUNGEN
|
EXCEPCIONES Y LIMITACIONES
|
|
Artikel 20
|
Artículo 20
|
|
Ausnahmen und Einschränkungen
|
Excepciones y limitaciones
|
|
(1) Die Organe und Einrichtungen der Gemeinschaft können die Anwendung von Artikel 4 Absatz 1, Artikel 11, Artikel 12 Absatz 1, Artikel 13 bis 17 und Artikel 37 Absatz 1 insoweit einschränken, als eine solche Einschränkung notwendig ist für
|
1. Las instituciones y los organismos comunitarios podrán limitar la aplicación del apartado 1 del artículo 4, del artículo 11, del apartado 1 del artículo 12, de los artículos 13 a 17 y del apartado 1 del artículo 37 siempre y cuando tal limitación constituya una medida necesaria para:
|
|
a) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten;
|
a) la prevención, investigación, detección y represión de infracciones penales;
|
|
b) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Gemeinschaften, einschließlich Währungs-, Haushalts- oder Steuerangelegenheiten;
|
b) la salvaguardia de un interés económico o financiero importante de un Estado miembro o de las Comunidades Europeas, incluidos los asuntos monetarios, presupuestarios y fiscales;
|
|
c) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
|
c) la protección del interesado o de los derechos y libertades de otras personas;
|
|
d) die nationale und die öffentliche Sicherheit sowie die Verteidigung der Mitgliedstaaten;
|
d) la seguridad nacional, el orden público y la defensa de los Estados miembros;
|
|
e) Kontroll-, Überwachungs- und Ordnungsaufgaben, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt in den unter den Buchstaben a) und b) genannten Fällen verbunden sind.
|
e) una misión de seguimiento, inspección o regulación relacionada, incluso ocasionalmente, con el ejercicio de los poderes públicos en los casos contemplados en las letras a) y b).
|
|
(2) Die Artikel 13 bis 16 finden keine Anwendung, wenn Daten ausschließlich für Zwecke der wissenschaftlichen Forschung verarbeitet oder personenbezogen nicht länger als lediglich zur Erstellung von Statistiken erforderlich aufbewahrt werden, sofern offensichtlich keine Gefahr eines Eingriffs in die Privatsphäre der betroffenen Person besteht und der für die Verarbeitung Verantwortliche angemessene rechtliche Garantien vorsieht, insbesondere dass die Daten nicht für Maßnahmen oder Entscheidungen gegenüber bestimmten Personen verwendet werden.
|
2. Los artículos 13 a 16 no serán de aplicación cuando los datos se vayan a tratar exclusivamente con fines de investigación científica o se guarden en forma de archivos de carácter personal durante un periodo que no supere el tiempo necesario para la exclusiva finalidad de elaborar estadísticas, siempre que manifiestamente no exista ningún riesgo de que se vulnere la intimidad del interesado y que el responsable del tratamiento brinde las garantías jurídicas apropiadas para excluir, en particular, que los datos puedan ser utilizados para adoptar medidas o decisiones en relación con personas concretas.
|
|
(3) Findet eine Einschränkung nach Absatz 1 Anwendung, ist die betroffene Person gemäß dem Gemeinschaftsrecht über die wesentlichen Gründe für diese Einschränkung und darüber zu unterrichten, dass sie das Recht hat, sich an den Europäischen Datenschutzbeauftragten zu wenden.
|
3. En caso de que se aplique una limitación contemplada en el apartado 1, se informará al interesado, de conformidad con el Derecho comunitario, de las razones principales que justifican la limitación, así como de su derecho a recurrir al Supervisor Europeo de Protección de Datos.
|
|
(4) Wird eine Einschränkung nach Absatz 1 angewandt, um der betroffenen Person den Zugang zu verweigern, unterrichtet der Europäische Datenschutzbeauftragte bei Prüfung der Beschwerde die betroffene Person nur darüber, ob die Daten richtig verarbeitet wurden und, falls dies nicht der Fall ist, ob alle erforderlichen Berichtigungen vorgenommen wurden.
|
4. En caso de que se invoque una limitación contemplada en el apartado 1 para denegar al interesado el acceso a los datos, el Supervisor Europeo de Protección de Datos, durante la investigación subsiguiente a la reclamación, sólo le comunicará si los datos se trataron correctamente y, de no ser así, si se han efectuado las correcciones necesarias.
|
|
(5) Die Unterrichtung nach den Absätzen 3 und 4 kann so lange aufgeschoben werden, wie sie die Einschränkung gemäß Absatz 1 ihrer Wirkung beraubt.
|
5. Podrá aplazarse la comunicación de la información a la que se refieren los apartados 3 y 4 mientras deje sin efecto la limitación impuesta sobre la base del apartado 1.
|
|
|
|
|
ABSCHNITT 7
|
SECCIÓN 7
|
|
VERTRAULICHKEIT UND SICHERHEIT DER VERARBEITUNG
|
CONFIDENCIALIDAD Y SEGURIDAD DEL TRATAMIENTO
|
|
Artikel 21
|
Artículo 21
|
|
Vertraulichkeit der Verarbeitung
|
Confidencialidad del tratamiento
|
|
Die bei einem Organ oder einer Einrichtung der Gemeinschaft beschäftigten Personen sowie selbst als Auftragsverarbeiter handelnde Organe oder Einrichtungen der Gemeinschaft, die Zugang zu personenbezogenen Daten haben, dürfen personenbezogene Daten nur auf Weisung des für die Verarbeitung Verantwortlichen verarbeiten, es sei denn, es bestehen Verpflichtungen aufgrund einzelstaatlicher oder gemeinschaftlicher Rechtsvorschriften.
|
Las personas empleadas en una institución o en un organismo comunitario, así como las instituciones u organismos comunitarios que a su vez actúen como encargados del tratamiento, que tengan acceso a datos personales, sólo podrán tratarlos cuando se lo encomiende el responsable del tratamiento, a no ser que estén obligadas a hacerlo con arreglo a la legislación nacional o comunitaria.
|
|
|
|
|
Artikel 22
|
Artículo 22
|
|
Sicherheit der Verarbeitung
|
Seguridad del tratamiento
|
|
(1) Unter Berücksichtigung des Stands der Technik und der bei der Durchführung entstehenden Kosten hat der für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen zu treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten angemessen ist.
|
1. Habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, el responsable del tratamiento pondrá en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.
|
|
Solche Maßnahmen sind insbesondere zu treffen, um einer unbefugten Weitergabe, einem unbefugten Zugriff sowie einer zufälligen oder unrechtmäßigen Vernichtung, einem zufälligen Verlust oder einer Veränderung sowie jeder anderen Form der unrechtmäßigen Verarbeitung personenbezogener Daten vorzubeugen.
|
Se adoptarán tales medidas para evitar, en particular, la comunicación o el acceso no autorizados, la destrucción accidental o ilícita, o cualquier pérdida accidental o alteración, así como cualquier otra forma ilícita de tratamiento.
|
|
(2) Werden personenbezogene Daten mit automatischen Mitteln verarbeitet, so sind, falls dies im Hinblick auf die Risiken erforderlich ist, Maßnahmen zu treffen, insbesondere mit dem Ziel,
|
2. Cuando los datos personales se traten de forma automatizada, se adoptarán las medidas adecuadas en función del riesgo, en particular con el objetivo de:
|
|
a) zu verhindern, dass Unbefugte Zugang zu Datenverarbeitungssystemen erhalten, mit denen personenbezogene Daten verarbeitet werden;
|
a) evitar que personas no autorizadas puedan acceder a los sistemas informáticos que traten datos personales;
|
|
b) zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;
|
b) evitar que se puedan leer, reproducir, alterar o retirar los soportes de memoria sin autorización;
|
|
c) jede unbefugte Eingabe in den Speicher sowie die unbefugte Weitergabe, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern;
|
c) evitar que personas no autorizadas puedan introducir información en memoria o comunicar, alterar o suprimir datos personales almacenados;
|
|
d) zu verhindern, dass Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten benutzt werden können;
|
d) evitar que personas no autorizadas puedan utilizar los sistemas de tratamiento de datos mediante instalaciones de transmisión de datos;
|
|
e) zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können;
|
e) garantizar que los usuarios autorizados de un sistema de tratamiento de datos puedan acceder únicamente a aquellos datos personales a que se refiera su derecho de acceso;
|
|
f) zu erfassen, welche personenbezogenen Daten zu welcher Zeit an wen übermittelt worden sind;
|
f) registrar qué datos personales se comunicaron en qué momento y a quién;
|
|
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem verarbeitet worden sind;
|
g) garantizar que posteriormente sea posible comprobar qué datos personales se han tratado, cuándo y por quién;
|
|
h) zu gewährleisten, dass personenbezogene Daten, die im Auftrag Dritter verarbeitet werden, nur entsprechend den Weisungen des auftraggebenden Organs oder der auftraggebenden Einrichtung verarbeitet werden können;
|
h) garantizar que los datos personales tratados por cuenta de terceros puedan tratarse únicamente en la forma prescrita por la institución o el organismo contratante;
|
|
i) sicherzustellen, dass während der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten nicht unbefugt gelesen, kopiert oder gelöscht werden können;
|
i) garantizar que durante la comunicación de datos personales y durante el transporte de los soportes de memoria, los datos no puedan ser leídos, copiados o suprimidos sin autorización;
|
|
j) die organisatorische Struktur innerhalb eines Organs oder einer Einrichtung derart zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.
|
j) diseñar la estructura organizativa dentro de una institución o de un organismo de tal modo que satisfaga las necesidades especiales de la protección de datos.
|
|
|
|
|
Artikel 23
|
Artículo 23
|
|
Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen
|
Tratamiento de datos personales por cuenta de los responsables del tratamiento
|
|
(1) Wird die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen vorgenommen, so hat dieser einen Auftragsverarbeiter auszuwählen, der hinsichtlich der für die Verarbeitung nach Artikel 22 zu treffenden technischen und organisatorischen Sicherheitsvorkehrungen ausreichende Gewähr bietet, und er hat für die Einhaltung dieser Maßnahmen zu sorgen.
|
1. Cuando el tratamiento se efectúe por cuenta del responsable del tratamiento, éste elegirá un encargado del tratamiento que reúna garantías suficientes en relación con las medidas de seguridad de carácter técnico y organizativo contempladas en el artículo 22, y deberá asegurar el cumplimiento de dichas medidas.
|
|
(2) Die Durchführung einer Verarbeitung im Auftrag erfolgt auf der Grundlage eines Vertrags oder Rechtsakts, durch den der Auftragsverarbeiter an den für die Verarbeitung Verantwortlichen gebunden ist und in dem insbesondere Folgendes vorgesehen ist:
|
2. La realización de tratamientos por encargo deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento y que disponga, en particular, que:
|
|
a) Der Auftragsverarbeiter handelt nur auf Weisung des für die Verarbeitung Verantwortlichen;
|
a) el encargado del tratamiento sólo deberá actuar siguiendo instrucciones del responsable del tratamiento;
|
|
b) die in den Artikeln 21 und 22 genannten Verpflichtungen gelten auch für den Auftragsverarbeiter, es sei denn, der Auftragsverarbeiter unterliegt aufgrund von Artikel 16 oder Artikel 17 Absatz 3 zweiter Gedankenstrich der Richtlinie 95/46/EG bereits Verpflichtungen in Bezug auf Vertraulichkeit und Sicherheit, die in den nationalen Rechtsvorschriften von einem der Mitgliedstaaten festgelegt sind.
|
b) las obligaciones de los artículos 21 y 22 incumben también al encargado del tratamiento, a menos que, en virtud del artículo 16 o del segundo guión del apartado 3 del artículo 17 de la Directiva 95/46/CE, el encargado del tratamiento ya esté sujeto a obligaciones de confidencialidad y seguridad establecidas en la legislación nacional de uno de los Estados miembros.
|
|
(3) Zum Zwecke der Beweissicherung sind die datenschutzrelevanten Elemente des Vertrags oder Rechtsakts und die Anforderungen in Bezug auf Maßnahmen nach Artikel 22 schriftlich oder in einer anderen gleichwertigen Form zu dokumentieren.
|
3. A efectos probatorios, las partes del contrato o del acto jurídico relativas a la protección de datos y los requisitos relativos a las medidas mencionadas en el artículo 22 constarán por escrito o en otra forma equivalente.
|
|
|
|
|
ABSCHNITT 8
|
SECCIÓN 8
|
|
BEHÖRDLICHER DATENSCHUTZBEAUFTRAGTER
|
RESPONSABLE DE LA PROTECCIÓN DE DATOS
|
|
Artikel 24
|
Artículo 24
|
|
Bestellung und Aufgaben des behördlichen Datenschutzbeauftragten
|
Nombramiento y funciones del responsable de la protección de datos
|
|
(1) Jedes Organ und jede Einrichtung der Gemeinschaft bestellt zumindest eine Person als behördlichen Datenschutzbeauftragten für personenbezogene Daten. Die Aufgaben dieses Datenschutzbeauftragten sind die folgenden:
|
1. Cada institución y cada organismo comunitario nombrará al menos a una persona para que actúe como responsable de la protección de datos encargado de:
|
|
a) er gewährleistet, dass die für die Verarbeitung Verantwortlichen und die betroffenen Personen über ihre sich aus dieser Verordnung ergebenden Rechte und Pflichten unterrichtet sind,
|
a) garantizar que los responsables del tratamiento y los interesados sean informados de sus derechos y obligaciones de conformidad con el presente Reglamento;
|
|
b) er kommt Anfragen des Europäischen Datenschutzbeauftragten nach und arbeitet im Rahmen seiner Zuständigkeiten mit dem Europäischen Datenschutzbeauftragten auf dessen Ersuchen oder aus eigener Initiative zusammen,
|
b) responder a las solicitudes del Supervisor Europeo de Protección de Datos y, en el marco de sus competencias, cooperar con el Supervisor Europeo de Protección de Datos a petición de éste o por iniciativa propia;
|
|
c) er gewährleistet in unabhängiger Art und Weise die innerbehördliche Anwendung der Bestimmungen dieser Verordnung,
|
c) garantizar de forma independiente la aplicación interna de las disposiciones del presente Reglamento;
|
|
d) er führt das Register der von dem für die Verarbeitung Verantwortlichen vorgenommenen Verarbeitungen mit den einzelnen Informationen gemäß Artikel 25 Absatz 2,
|
d) llevar el registro de aquellas operaciones de tratamiento realizadas por el responsable del tratamiento, el cual contendrá la información a que se refiere el apartado 2 del artículo 25;
|
|
e) er meldet dem Europäischen Datenschutzbeauftragten Verarbeitungen, die spezifische Risiken im Sinne von Artikel 27 beinhalten können.
|
e) notificar al Supervisor Europeo de Protección de Datos las operaciones de tratamiento que pudieran presentar riesgos específicos con arreglo al artículo 27.
|
|
Der Datenschutzbeauftragte trägt auf diese Weise dafür Sorge, dass die Rechte und Freiheiten der betroffenen Personen durch die Verarbeitungen aller Wahrscheinlichkeit nach nicht beeinträchtigt werden.
|
Dicha persona deberá velar por que el tratamiento no tenga efectos adversos sobre los derechos y las libertades de los interesados.
|
|
(2) Der behördliche Datenschutzbeauftragte wird aufgrund seiner persönlichen und beruflichen Qualitäten und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzes ausgewählt.
|
2. El responsable de la protección de datos será seleccionado en razón de sus cualidades personales y profesionales y, en particular, de su experiencia en la protección de datos.
|
|
(3) Die Wahl des behördlichen Datenschutzbeauftragten darf nicht zu einem Interessenkonflikt zwischen seinem Amt als Datenschutzbeauftragtem und seinen sonstigen dienstlichen Aufgaben, insbesondere in Verbindung mit der Anwendung der Bestimmungen dieser Verordnung, führen.
|
3. La elección del responsable de la protección de datos no deberá poder derivar en un conflicto de intereses entre su función de responsable y otras obligaciones profesionales, en particular en relación con la aplicación de las disposiciones del presente Reglamento.
|
|
(4) Der behördliche Datenschutzbeauftragte wird für eine Amtszeit von zwei bis fünf Jahren bestellt. Eine Wiederbestellung für eine Amtszeit von insgesamt höchstens zehn Jahren ist möglich. Die Bestellung zum behördlichen Datenschutzbeauftragten durch das Organ oder die Einrichtung der Gemeinschaft, das bzw. die ihn bestellt hat, kann nur mit Zustimmung des Europäischen Datenschutzbeauftragten widerrufen werden, wenn der behördliche Datenschutzbeauftragte die für die Erfuellung seiner Aufgaben erforderlichen Voraussetzungen nicht mehr erfuellt.
|
4. El responsable de la protección de datos será nombrado por un mandato de entre dos y cinco años. Su mandato podrá ser renovado; no obstante, la duración total de su mandato no podrá ser superior a diez años. El responsable de la protección de datos sólo podrá ser destituido de su función de responsable de la protección de datos por la institución u organismo comunitario que le haya nombrado, previo consentimiento del Supervisor Europeo de Protección de Datos, en caso de que deje de cumplir las condiciones requeridas para el ejercicio de sus funciones.
|
|
(5) Nach seiner Bestellung ist der behördliche Datenschutzbeauftragte durch das Organ oder die Einrichtung, das bzw. die ihn bestellt hat, beim Europäischen Datenschutzbeauftragten einzutragen.
|
5. Tras haber nombrado al responsable de la protección de datos, la institución o el organismo que le haya designado comunicará su nombre al Supervisor Europeo de Protección de Datos.
|
|
(6) Der behördliche Datenschutzbeauftragte ist von dem Organ oder der Einrichtung der Gemeinschaft, das bzw. die ihn bestellt hat, mit dem für die Erfuellung seiner Aufgaben erforderlichen Personal und den erforderlichen Mitteln auszustatten.
|
6. La institución u organismo comunitario que le haya designado asignará al responsable de la protección de datos el personal y los recursos necesarios para la ejecución de sus funciones.
|
|
(7) Bei der Wahrnehmung seiner Aufgaben darf der behördliche Datenschutzbeauftragte keinen Weisungen unterworfen sein.
|
7. El responsable de la protección de datos no aceptará instrucciones de nadie respecto del ejercicio de sus funciones.
|
|
(8) Jedes Organ und jede Einrichtung der Gemeinschaft erlässt weitere Durchführungsbestimmungen gemäß den Bestimmungen des Anhangs. Diese Durchführungsbestimmungen betreffen insbesondere die Aufgaben, Pflichten und Befugnisse des behördlichen Datenschutzbeauftragten.
|
8. Cada institución u organismo comunitario adoptará normas complementarias respecto al responsable de la protección de datos, con arreglo a lo dispuesto en el anexo. Tales normas se referirán, en concreto, a las tareas, obligaciones y competencias del responsable de la protección de datos.
|
|
|
|
|
Artikel 25
|
Artículo 25
|
|
Meldung beim behördlichen Datenschutzbeauftragten
|
Notificación al responsable de la protección de datos
|
|
(1) Der für die Verarbeitung Verantwortliche hat dem behördlichen Datenschutzbeauftragten jede Verarbeitung oder jede Reihe von Verarbeitungen, die für einen einzigen Zweck oder verschiedene, miteinander zusammenhängende Zwecke bestimmt sind, vorab zu melden.
|
1. El responsable del tratamiento notificará previamente al responsable de la protección de datos toda operación de tratamiento o serie de tales operaciones previstas para un objetivo único o para varios objetivos relacionados entre sí.
|
|
(2) Zu den Angaben gehören
|
2. La notificación facilitada comprenderá:
|
|
a) Name und Anschrift des für die Verarbeitung Verantwortlichen und Angabe der organisatorischen Einheiten eines Organs oder einer Einrichtung, die mit der Verarbeitung personenbezogener Daten für einen bestimmten Zweck beauftragt sind;
|
a) el nombre y la dirección del responsable del tratamiento y una indicación de los servicios de una institución u organismo encargados del tratamiento de datos personales para un fin particular;
|
|
b) Zweckbestimmung(en) der Verarbeitung;
|
b) el o los objetivos del tratamiento;
|
|
c) eine Beschreibung der Kategorie(n) der betroffenen Personen und der diesbezüglichen Daten oder Datenkategorien;
|
c) una descripción de la categoría o categorías de interesados y de los datos o categorías de datos a que se refiere el tratamiento;
|
|
d) Rechtsgrundlage der Verarbeitung, für die die Daten bestimmt sind;
|
d) el fundamento jurídico del tratamiento al que van destinados los datos;
|
|
e) Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können;
|
e) los destinatarios o categorías de destinatarios a los que se pueden comunicar los datos;
|
|
f) eine allgemeine Angabe der Fristen für die Sperrung und Löschung der verschiedenen Datenkategorien;
|
f) una indicación general de los plazos establecidos para el bloqueo y la supresión de las diferentes categorías de datos;
|
|
g) geplante Datenübermittlungen in Drittländer oder internationale Organisationen;
|
g) las transmisiones de datos previstas a terceros países o a organizaciones internacionales;
|
|
h) eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach Artikel 22 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
|
h) una descripción general que permita evaluar de modo preliminar si las medidas adoptadas en aplicación del artículo 22 resultan adecuadas para garantizar la seguridad del tratamiento.
|
|
(3) Alle Änderungen hinsichtlich der in Absatz 2 genannten Angaben sind dem behördlichen Datenschutzbeauftragten unverzüglich mitzuteilen.
|
3. Todo cambio que afecte a las informaciones contempladas en el apartado 2 se notificará de inmediato al responsable de la protección de datos.
|
|
|
|
|
Artikel 26
|
Artículo 26
|
|
Register
|
Registro
|
|
Jeder behördliche Datenschutzbeauftragte führt ein Register der gemäß Artikel 25 gemeldeten Verarbeitungen.
|
Cada responsable de la protección de datos llevará un registro de las operaciones de tratamiento a que se refiere el artículo 25.
|
|
Das Register enthält mindestens die Angaben nach Artikel 25 Absatz 2 Buchstaben a) bis g). Das Register kann von jedermann direkt oder indirekt über den Europäischen Datenschutzbeauftragten eingesehen werden.
|
Los registros contendrán como mínimo la información mencionada en las letras a) a g) del apartado 2 del artículo 25. Los registros podrán ser consultados por cualquier persona directamente o indirectamente por mediación del Supervisor Europeo de Protección de Datos.
|
|
|
|
|
ABSCHNITT 9
|
SECCIÓN 9
|
|
VORABKONTROLLE DES EUROPÄISCHEN DATENSCHUTZBEAUFTRAGTEN UND VERPFLICHTUNG ZUR ZUSAMMENARBEIT
|
CONTROLES PREVIOS LLEVADOS A CABO POR EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS Y OBLIGACIÓN DE COOPERAR
|
|
Artikel 27
|
Artículo 27
|
|
Vorabkontrolle
|
Controles previos
|
|
(1) Verarbeitungen, die aufgrund ihres Charakters, ihrer Tragweite oder ihrer Zweckbestimmungen besondere Risiken für die Rechte und Freiheiten der betroffenen Personen beinhalten können, werden vom Europäischen Datenschutzbeauftragten vorab kontrolliert.
|
1. Los tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance u objetivos estarán sujetos a control previo por parte del Supervisor Europeo de Protección de Datos.
|
|
(2) Folgende Verarbeitungen können solche Risiken beinhalten:
|
2. Pueden suponer tales riesgos los siguientes tratamientos:
|
|
a) Verarbeitungen von Daten über Gesundheit und Verarbeitungen von Daten, die Verdächtigungen, Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln betreffen;
|
a) los tratamientos de datos relativos a la salud y los tratamientos de datos relativos a sospechas, infracciones, condenas penales o medidas de seguridad;
|
|
b) Verarbeitungen, die dazu bestimmt sind, die Persönlichkeit der betroffenen Person zu bewerten, einschließlich ihrer Kompetenz, ihrer Leistung oder ihres Verhaltens;
|
b) los tratamientos destinados a evaluar aspectos de la personalidad del interesado, como su competencia, rendimiento o conducta;
|
|
c) Verarbeitungen, die eine in den nationalen oder gemeinschaftlichen Rechtsvorschriften nicht vorgesehene Verknüpfung von Daten ermöglichen, die zu unterschiedlichen Zwecken verarbeitet werden;
|
c) los tratamientos que permitan interconexiones entre datos tratados para fines diferentes, que no estén previstas en virtud de la legislación nacional o comunitaria;
|
|
d) Verarbeitungen, die darauf abzielen, Personen von einem Recht, einer Leistung oder einem Vertrag auszuschließen.
|
d) los tratamientos destinados a excluir a personas de un derecho, una prestación o un contrato.
|
|
(3) Die Vorabprüfungen nimmt der Europäische Datenschutzbeauftragte nach Erhalt der Meldung des behördlichen Datenschutzbeauftragten vor, der im Zweifelsfall den Europäischen Datenschutzbeauftragten zu der Notwendigkeit einer Vorabkontrolle konsultiert.
|
3. Los controles previos serán realizados por el Supervisor Europeo de Protección de Datos tras recibir una notificación del responsable de la protección de datos quien, en caso de duda sobre la necesidad de control previo, consultará al Supervisor Europeo de Protección de Datos.
|
|
(4) Der Europäische Datenschutzbeauftragte gibt seine Stellungnahme innerhalb von zwei Monaten nach Empfang der Meldung ab. Diese Frist kann ausgesetzt werden, bis dem Europäischen Datenschutzbeauftragten weitere von ihm erbetene Auskünfte vorliegen. Diese Frist kann zudem durch Entscheidung des Europäischen Datenschutzbeauftragten um einen weiteren Zeitraum von zwei Monaten verlängert werden, wenn dies durch die Kompliziertheit des Falles erforderlich wird. Der für die Verarbeitung Verantwortliche ist über eine derartige Entscheidung vor Ablauf der ursprünglichen Zweimonatsfrist in Kenntnis zu setzen.
|
4. El Supervisor Europeo de Protección de Datos emitirá su dictamen en el plazo de dos meses a partir de la recepción de la notificación. Si el Supervisor Europeo de Protección de Datos solicita más información, este periodo podrá suspenderse hasta que la reciba. Cuando por la complejidad del expediente resultare necesario, dicho plazo podrá asimismo prolongarse otros dos meses por decisión del Supervisor Europeo de Protección de Datos. La decisión al respecto será notificada al responsable del tratamiento antes de que expire el plazo inicial de dos meses.
|
|
Ist nach Ablauf dieser gegebenenfalls verlängerten Zweimonatsfrist keine Stellungnahme erfolgt, so gilt sie als positiv.
|
Si transcurrido el plazo de dos meses, en su caso prolongado, no se ha emitido dictamen, deberá entenderse que es favorable.
|
|
Ist der Europäische Datenschutzbeauftragte der Ansicht, dass die gemeldete Verarbeitung eine Verletzung einer der Bestimmungen dieser Verordnung bedeuten könnte, unterbreitet er gegebenenfalls Vorschläge für die Vermeidung einer solchen Verletzung. Ändert der für die Verarbeitung Verantwortliche die Verarbeitung nicht entsprechend, kann der Europäische Datenschutzbeauftragte seine Befugnisse nach Artikel 47 Absatz 1 ausüben.
|
Si el Supervisor Europeo de Protección de Datos dictaminase que el tratamiento notificado pudiere constituir un incumplimiento de alguna de las disposiciones del presente Reglamento, propondrá en su caso medidas para impedir dicha violación. En caso de que el responsable del tratamiento no modifique el tratamiento de acuerdo con ellas, el Supervisor Europeo de Protección de Datos podrá hacer uso de los poderes que le confiere el apartado 1 del artículo 47.
|
|
(5) Der Europäische Datenschutzbeauftragte führt ein Register aller ihm aufgrund von Absatz 2 gemeldeten Verarbeitungen. Das Register enthält die Angaben nach Artikel 25 und kann von jedermann eingesehen werden.
|
5. El Supervisor Europeo de Protección de Datos llevará un registro de todos los tratamientos que se le hayan notificado en virtud del apartado 2. En el registro se hará constar la información a que se refiere el artículo 25. El registro podrá ser consultado por cualquier persona.
|
|
|
|
|
Artikel 28
|
Artículo 28
|
|
Konsultation
|
Consulta
|
|
(1) Die Organe und Einrichtungen der Gemeinschaft unterrichten den Europäischen Datenschutzbeauftragten über die Ausarbeitung verwaltungsrechtlicher Maßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten, an denen ein Organ oder eine Einrichtung der Gemeinschaft allein oder gemeinsam mit anderen beteiligt ist.
|
1. Las instituciones y los organismos comunitarios informarán al Supervisor Europeo de Protección de Datos cuando elaboren medidas administrativas relacionadas con el tratamiento de datos personales que impliquen a una institución o un organismo comunitario aisladamente o junto con otros.
|
|
(2) Wenn die Kommission einen Vorschlag für Rechtsvorschriften bezüglich des Schutzes der Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten annimmt, konsultiert sie den Europäischen Datenschutzbeauftragten.
|
2. Al adoptar una propuesta legislativa relativa a la protección de los derechos y libertades de las personas en relación con el tratamiento de datos personales, la Comisión consultará al Supervisor Europeo de Protección de Datos.
|
|
|
|
|
Artikel 29
|
Artículo 29
|
|
Verpflichtung zur Unterrichtung
|
Obligación de información
|
|
Die Organe und Einrichtungen der Gemeinschaft unterrichten den Europäischen Datenschutzbeauftragten über die Maßnahmen, die im Anschluss an Entscheidungen oder Genehmigungen des Europäischen Datenschutzbeauftragten gemäß Artikel 46 Buchstabe h) getroffen werden.
|
Las instituciones y los organismos comunitarios informarán al Supervisor Europeo de Protección de Datos de las medidas que se adopten a raíz de las decisiones o autorizaciones de este último contempladas en la letra h) del artículo 46.
|
|
|
|
|
Artikel 30
|
Artículo 30
|
|
Verpflichtung zur Zusammenarbeit
|
Obligación de cooperar
|
|
Die für die Verarbeitung Verantwortlichen unterstützen auf Ersuchen den Europäischen Datenschutzbeauftragten bei der Wahrnehmung seiner Aufgaben, indem sie insbesondere die Auskünfte nach Artikel 47 Absatz 2 Buchstabe a) geben und den Zugang nach Artikel 47 Absatz 2 Buchstabe b) gewähren.
|
A petición del Supervisor Europeo de Protección de Datos los responsables del tratamiento le asistirán en el ejercicio de sus funciones, en particular suministrando la información a que se refiere la letra a) del apartado 2 del artículo 47 y facilitándole el acceso mencionado en la letra b) del apartado 2 de dicho artículo.
|
|
|
|
|
Artikel 31
|
Artículo 31
|
|
Verpflichtung zur Stellungnahme bei behaupteten Verstößen
|
Obligación de respuesta a las acusaciones
|
|
Wird der für die Verarbeitung Verantwortliche vom Europäischen Datenschutzbeauftragten in Ausübung der Befugnisse nach Artikel 47 Absatz 1 Buchstabe b) befasst, so teilt er ihm innerhalb einer angemessenen Frist, die der Europäische Datenschutzbeauftragte festlegt, seinen Standpunkt mit. Diese Stellungnahme umfasst auch eine Beschreibung der gegebenenfalls im Anschluss an die Bemerkungen des Europäischen Datenschutzbeauftragten getroffenen Maßnahmen.
|
Como respuesta al ejercicio por parte del Supervisor Europeo de Protección de Datos de las competencias que se le atribuyen en virtud de la letra b) del apartado 1 del artículo 47, el responsable del tratamiento afectado le informará de sus puntos de vista en un plazo razonable fijado por el Supervisor Europeo de Protección de Datos. La respuesta comprenderá asimismo una descripción de las medidas adoptadas, en su caso, a raíz de las observaciones del Supervisor Europeo de Protección de Datos.
|
|
|
|
|
KAPITEL III
|
CAPÍTULO III
|
|
RECHTSBEHELFE
|
VÍAS DE RECURSO
|
|
Artikel 32
|
Artículo 32
|
|
Rechtsbehelfe
|
Recursos
|
|
(1) Der Gerichtshof der Europäischen Gemeinschaften ist für alle Streitfälle, die die Bestimmungen dieser Verordnung betreffen, einschließlich Schadenersatzklagen, zuständig.
|
1. El Tribunal de Justicia de las Comunidades Europeas será competente en todos los litigios que se relacionen con las disposiciones del presente Reglamento, incluidas las demandas por perjuicios.
|
|
(2) Unbeschadet der Einlegung eines Rechtsbehelfs bei Gericht kann jede betroffene Person beim Europäischen Datenschutzbeauftragten eine Beschwerde einreichen, wenn sie der Ansicht ist, dass die ihr in Artikel 286 des Vertrags eingeräumten Rechte infolge der Verarbeitung von sie betreffenden personenbezogenen Daten durch ein Organ oder eine Einrichtung der Gemeinschaft verletzt wurden.
|
2. Sin perjuicio de los recursos judiciales existentes, todo interesado podrá presentar una reclamación ante el Supervisor Europeo de Protección de Datos si considera que se han violado sus derechos reconocidos en el artículo 286 del Tratado como consecuencia del tratamiento de datos personales que le afecten por parte de una institución o de un organismo comunitario.
|
|
Ergeht innerhalb von sechs Monaten keine Antwort des Europäischen Datenschutzbeauftragten, so gilt die Beschwerde als abgelehnt.
|
Si en el plazo de seis meses el Supervisor Europeo de Protección de Datos no diera una respuesta, se entenderá desestimada la reclamación.
|
|
(3) Gegen Entscheidungen des Europäischen Datenschutzbeauftragten kann Klage beim Gerichtshof der Europäischen Gemeinschaften erhoben werden.
|
3. Las decisiones del Supervisor Europeo de Protección de Datos podrán recurrirse ante el Tribunal de Justicia de las Comunidades Europeas.
|
|
(4) Jede Person, die wegen einer rechtswidrigen Verarbeitung von Daten oder jeder anderen mit dieser Verordnung nicht zu vereinbarenden Handlung einen Schaden erlitten hat, hat einen Anspruch auf Schadenersatz gemäß Artikel 288 des Vertrags.
|
4. Toda persona que haya sufrido un perjuicio como consecuencia de un tratamiento ilícito o de un acto incompatible con el presente Reglamento tendrá derecho a obtener reparación del perjuicio sufrido, de conformidad con el artículo 288 del Tratado.
|
|
|
|
|
Artikel 33
|
Artículo 33
|
|
Beschwerden des Personals der Gemeinschaften
|
Reclamaciones del personal de las Comunidades
|
|
Alle bei einem Organ oder einer Einrichtung der Gemeinschaft beschäftigten Personen können beim Europäischen Datenschutzbeauftragten eine Beschwerde wegen Verletzung der Bestimmungen dieser Verordnung über die Verarbeitung personenbezogener Daten einreichen, ohne dass der Dienstweg beschritten werden muss. Niemand darf aufgrund einer Beschwerde beim Europäischen Datenschutzbeauftragten, mit der ein Verstoß gegen die Vorschriften für die Verarbeitung personenbezogener Daten gerügt wird, benachteiligt werden.
|
Toda persona empleada por una institución u organismo comunitario podrá presentar una reclamación ante el Supervisor Europeo de Protección de Datos en caso de presunta violación de las disposiciones del presente Reglamento que rigen el tratamiento de los datos personales, sin necesidad de pasar por la vía jerárquica. Nadie habrá de sufrir perjuicio en razón de una reclamación ante el Supervisor Europeo de Protección de Datos presentada por presunta violación de las disposiciones sobre el tratamiento de datos personales.
|
|
|
|
|
KAPITEL IV
|
CAPÍTULO IV
|
|
SCHUTZ DER PERSONENBEZOGENEN DATEN UND DER PRIVATSPHÄRE IM RAHMEN INTERNER TELEKOMMUNIKATIONSNETZE
|
PROTECCIÓN DE LOS DATOS PERSONALES Y DE LA INTIMIDAD EN EL CONTEXTO DE LAS REDES INTERNAS DE TELECOMUNICACIÓN
|
|
Artikel 34
|
Artículo 34
|
|
Anwendungsbereich
|
Ámbito de aplicación
|
|
Dieses Kapitel findet unbeschadet der übrigen Bestimmungen dieser Verordnung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Telekommunikationsnetzen oder Endgeräten Anwendung, die unter der Kontrolle eines Organs oder einer Einrichtung der Gemeinschaft betrieben werden.
|
Sin perjuicio de las otras disposiciones de este Reglamento, el presente capítulo es aplicable al tratamiento de datos personales en relación con la utilización de las redes de telecomunicaciones o los terminales explotados bajo el control de una institución o de un organismo comunitario.
|
|
In diesem Kapitel bedeutet "Nutzer" jede natürliche Person, die ein unter der Kontrolle eines Organs oder einer Einrichtung der Gemeinschaft betriebenes Telekommunikationsnetz oder Endgerät nutzt.
|
A los efectos del presente capítulo, se entenderá por "usuario" toda persona física que utilice una red de telecomunicación o un terminal explotado bajo el control de una institución o de un organismo comunitario.
|
|
|
|
|
Artikel 35
|
Artículo 35
|
|
Sicherheit
|
Seguridad
|
|
(1) Die Organe und Einrichtungen der Gemeinschaft treffen geeignete technische und organisatorische Maßnahmen, um die sichere Nutzung der Telekommunikationsnetze und Endgeräte gegebenenfalls mit den Anbietern öffentlich zugänglicher Telekommunikationsdienste oder den Anbietern öffentlicher Telekommunikationsnetze zu garantieren. Diese Maßnahmen müssen unter Berücksichtigung der neuesten technischen Möglichkeiten und der Kosten ihrer Durchführung ein Sicherheitsniveau gewährleisten, das angesichts des bestehenden Risikos angemessen ist.
|
1. Las instituciones y los organismos comunitarios adoptarán las oportunas medidas técnicas y organizativas para garantizar el uso seguro de las redes de telecomunicación y los terminales, de ser necesario en conjunción con los proveedores de servicios públicos de telecomunicaciones o con los proveedores de redes de telecomunicaciones públicas. Teniendo en cuenta las posibilidades técnicas más recientes y el coste de su puesta en práctica, estas medidas garantizarán un nivel de seguridad adecuado al riesgo presentado.
|
|
(2) Besteht ein besonderes Risiko der Verletzung der Sicherheit der Telekommunikationsnetze und Endgeräte, unterrichtet das betreffende Organ oder die betreffende Einrichtung der Gemeinschaft die Nutzer über dieses Risiko sowie über mögliche Abhilfen und alternative Kommunikationsmittel.
|
2. En caso de un riesgo particular de violación de la seguridad de la red y los terminales, la institución o el organismo comunitario afectado informará a los usuarios sobre la existencia de tal riesgo y sobre las posibles soluciones y medios de comunicación alternativos.
|
|
|
|
|
Artikel 36
|
Artículo 36
|
|
Vertraulichkeit des Kommunikationsverkehrs
|
Confidencialidad de las comunicaciones
|
|
Die Organe und Einrichtungen der Gemeinschaft gewährleisten unter Beachtung der allgemeinen Grundsätze des Gemeinschaftsrechts die Vertraulichkeit der Kommunikation über Telekommunikationsnetze und Endgeräte.
|
Las instituciones y los organismos comunitarios garantizarán la confidencialidad de las comunicaciones efectuadas a través de las redes de telecomunicación y los terminales, respetando los principios generales del Derecho comunitario.
|
|
|
|
|
Artikel 37
|
Artículo 37
|
|
Verkehrsdaten und Daten für die Gebührenabrechnung
|
Datos sobre tráfico y facturación
|
|
(1) Unbeschadet der Absätze 2, 3 und 4 sind Verkehrsdaten, die sich auf Nutzer beziehen und die für den Verbindungsaufbau von Anrufen oder anderen Verbindungen über das Telekommunikationsnetz verarbeitet und gespeichert werden, nach Beendigung des Gesprächs oder anderer Verbindungen zu löschen oder zu anonymisieren.
|
1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 4, los datos sobre tráfico, relacionados con los usuarios, tratados y almacenados para establecer comunicaciones u otro tipo de conexiones en la red de telecomunicaciones se destruirán o harán anónimos en cuanto termine la comunicación o conexión mencionada.
|
|
(2) Erforderlichenfalls können für die Verwaltung des Telekommunikationshaushalts und des Datenverkehrs einschließlich der Kontrolle der rechtmäßigen Nutzung des Telekommunikationssystems die in einer vom Europäischen Datenschutzbeauftragten genehmigten Liste genannten Verkehrsdaten verarbeitet werden. Diese Daten sind so schnell wie möglich, spätestens aber sechs Monate nach ihrer Erhebung, zu löschen oder zu anonymisieren, es sei denn, ihre weitere Aufbewahrung ist für die Feststellung, die Ausübung oder die Verteidigung eines Rechtsanspruchs im Rahmen eines anhängigen gerichtlichen Verfahrens erforderlich.
|
2. En caso necesario y a los efectos de la gestión presupuesto de telecomunicaciones y de la gestión del tráfico, incluida la comprobación del uso autorizado del sistema de telecomunicaciones, podrán tratarse los datos de tráfico indicados en una relación aprobada por el Supervisor Europeo de Protección de Datos. Estos datos se deberán suprimir o convertir en anónimos en los plazos más breves, y a más tardar seis meses después de haber sido recabados, a menos que su conservación posterior resulte necesaria para el reconocimiento, el ejercicio o la defensa de un derecho en el marco de una acción judicial pendiente en un tribunal.
|
|
(3) Die Verarbeitung von Verkehrsdaten oder Daten für die Gebührenabrechnung darf lediglich durch Personen vorgenommen werden, die für die Gebührenabrechnung, Verkehrsabwicklung oder die Verwaltung des Haushalts zuständig sind.
|
3. El tratamiento de los datos de tráfico y facturación deberá limitarse a las personas que se ocupen de la gestión de la facturación, del tráfico o del presupuesto.
|
|
(4) Die Nutzer der Telekommunikationsnetze haben das Recht, Rechnungen oder andere Aufstellungen ohne Einzelgebührennachweis der geführten Gespräche zu erhalten.
|
4. Los usuarios de las redes de telecomunicaciones tendrán derecho a recibir facturas u otras relaciones no desglosadas de las llamadas efectuadas.
|
|
|
|
|
Artikel 38
|
Artículo 38
|
|
Nutzerverzeichnisse
|
Guías de usuarios
|
|
(1) Personenbezogene Daten in gedruckten oder elektronischen Nutzerverzeichnissen und der Zugang zu solchen Verzeichnissen sind auf das für die besonderen Zwecke dieses Nutzerverzeichnisses unbedingt erforderliche Maß zu beschränken.
|
1. Los datos personales contenidos en las guías de usuarios en forma impresa o electrónica, así como el acceso a dichas guías, quedarán limitados a lo necesario para los fines específicos de la guía.
|
|
(2) Die Organe und Einrichtungen der Gemeinschaft treffen die erforderlichen Maßnahmen, um zu verhindern, dass in diesen Verzeichnissen enthaltene personenbezogene Daten, unabhängig davon, ob sie der Öffentlichkeit zugänglich sind, für Zwecke des Direktmarketings verwendet werden.
|
2. Las instituciones y organismos comunitarios adoptarán las medidas necesarias para evitar que los datos personales contenidos en estas guías, independientemente de si resultan accesibles al público o no, sean utilizados para fines de venta directa.
|
|
|
|
|
Artikel 39
|
Artículo 39
|
|
Anzeige der Rufnummer des Anrufers und des Angerufenen und deren Unterdrückung
|
Presentación y limitación de la identificación de la línea llamante y conectada
|
|
(1) Wird die Anzeige der Rufnummer des Anrufers angeboten, so muss der anrufende Nutzer die Möglichkeit haben, die Rufnummernanzeige auf einfache Weise und gebührenfrei zu unterdrücken.
|
1. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante, el usuario que origine la llamada deberá poder suprimir en cada llamada, mediante un procedimiento sencillo y gratuito, la identificación de la línea llamante.
|
|
(2) Wird die Anzeige der Rufnummer des Anrufers angeboten, so muss der angerufene Nutzer die Möglichkeit haben, die Anzeige der Rufnummer eingehender Anrufe auf einfache Weise und gebührenfrei zu unterdrücken.
|
2. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante, el usuario que reciba la llamada deberá tener la posibilidad, mediante un procedimiento sencillo y gratuito, de impedir la presentación de la identificación de la línea llamante en las llamadas entrantes.
|
|
(3) Wird die Anzeige der Rufnummer des Angerufenen angeboten, so muss der angerufene Nutzer die Möglichkeit haben, die Anzeige seiner Rufnummer beim anrufenden Nutzer auf einfache Weise und gebührenfrei zu unterdrücken.
|
3. Cuando se ofrezca la posibilidad de presentar la identificación de la línea conectada, el usuario que reciba la llamada deberá tener la posibilidad, mediante un procedimiento sencillo y gratuito, de suprimir la presentación de la identificación de la línea conectada a la parte llamante.
|
|
(4) Wird die Anzeige der Rufnummer des Anrufers oder des Angerufenen angeboten, so unterrichten die Organe und Einrichtungen der Gemeinschaft die Nutzer hierüber und über die in den Absätzen 1, 2 und 3 beschriebenen Möglichkeiten.
|
4. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante o de la línea conectada, las instituciones y los organismos comunitarios informarán a los usuarios sobre dicha posibilidad y sobre las que se establecen en los apartados 1, 2 y 3.
|
|
|
|
|
Artikel 40
|
Artículo 40
|
|
Ausnahmen
|
Excepciones
|
|
Die Organe und Einrichtungen der Gemeinschaft stellen sicher, dass es transparente Verfahren gibt, nach denen sie die Unterdrückung der Anzeige der Rufnummer des Anrufers aufheben können, und zwar
|
Las instituciones y los organismos comunitarios velarán por que existan procedimientos transparentes que determinen la forma en que pueden anular la supresión de la presentación de la identificación de la línea llamante:
|
|
a) vorübergehend, wenn ein Nutzer beantragt hat, dass böswillige oder belästigende Anrufe zurückverfolgt werden;
|
a) por un periodo de tiempo limitado, a instancia del abonado que solicite la identificación de llamadas maliciosas o molestas;
|
|
b) permanent für Verwaltungseinheiten, die Notrufe bearbeiten, zum Zwecke der Beantwortung dieser Anrufe.
|
b) por línea, para los organismos que atiendan las llamadas de urgencia, para que puedan responder a tales llamadas.
|
|
|
|
|
KAPITEL V
|
CAPÍTULO V
|
|
UNABHÄNGIGE KONTROLLBEHÖRDE: DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE
|
AUTORIDAD DE CONTROL INDEPENDIENTE: EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
|
|
Artikel 41
|
Artículo 41
|
|
Der Europäische Datenschutzbeauftragte
|
El Supervisor Europeo de Protección de Datos
|
|
(1) Hiermit wird eine unabhängige Kontrollbehörde, der Europäische Datenschutzbeauftragte, eingerichtet.
|
1. Se instituye una autoridad de control independiente denominada "Supervisor Europeo de Protección de Datos".
|
|
(2) Im Hinblick auf die Verarbeitung personenbezogener Daten hat der Europäische Datenschutzbeauftragte sicherzustellen, dass die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf Privatsphäre, von den Organen und Einrichtungen der Gemeinschaft geachtet werden.
|
2. Por lo que respecta al tratamiento de los datos personales, el Supervisor Europeo de Protección de Datos velará por que los derechos y libertades fundamentales de las personas físicas, en particular el derecho de las mismas a la intimidad, sean respetados por las instituciones y los organismos comunitarios.
|
|
Der Europäische Datenschutzbeauftragte ist zuständig für die Überwachung und Durchsetzung der Anwendung der Bestimmungen dieser Verordnung und aller anderen Rechtsakte der Gemeinschaft zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten durch ein Organ oder eine Einrichtung der Gemeinschaft sowie für die Beratung der Organe und Einrichtungen der Gemeinschaft und der betroffenen Personen in allen die Verarbeitung personenbezogener Daten betreffenden Angelegenheiten. Zu diesem Zweck erfuellt er die Aufgaben nach Artikel 46 und übt die Befugnisse nach Artikel 47 aus.
|
El Supervisor Europeo de Protección de Datos garantizará y supervisará la aplicación de las disposiciones del presente Reglamento y de cualquier otro acto comunitario relacionado con la protección de los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de datos personales por parte de una institución u organismo comunitario, y asesorará a las instituciones y a los organismos comunitarios, así como a los interesados, en todas las cuestiones relacionadas con el tratamiento de datos personales. Con este fin ejercerá las funciones establecidas en el artículo 46 y las competencias que le confiere el artículo 47.
|
|
|
|
|
Artikel 42
|
Artículo 42
|
|
Ernennung
|
Nombramiento
|
|
(1) Das Europäische Parlament und der Rat ernennen den Europäischen Datenschutzbeauftragten im gegenseitigen Einvernehmen für eine Amtszeit von fünf Jahren, wobei sie ihre Entscheidung auf der Grundlage einer von der Kommission im Anschluss an eine öffentliche Aufforderung zur Einreichung von Bewerbungen erstellten Liste treffen.
|
1. El Parlamento Europeo y el Consejo nombrarán de común acuerdo al Supervisor Europeo de Protección de Datos por un mandato de cinco años, sobre la base de una lista elaborada por la Comisión como resultado de una convocatoria pública de candidaturas.
|
|
Nach demselben Verfahren wird für den gleichen Zeitraum ein stellvertretender Datenschutzbeauftragter ernannt. Er unterstützt den Datenschutzbeauftragten bei allen seinen Aufgaben und vertritt ihn im Falle seiner Abwesenheit oder Verhinderung.
|
Se nombrará a un Supervisor Adjunto de conformidad con el mismo procedimiento y por un periodo de igual duración. Asistirá al Supervisor en todas sus funciones y le sustituirá en caso de ausencia o impedimento.
|
|
(2) Der Europäische Datenschutzbeauftragte wird aus einem Kreis von Personen ausgewählt, an deren Unabhängigkeit kein Zweifel besteht und die über eine herausragende Erfahrung und Sachkunde für die Erfuellung der Aufgaben des Europäischen Datenschutzbeauftragten verfügen, wie beispielsweise die gegenwärtige oder frühere Tätigkeit in einer Kontrollstelle nach Artikel 28 der Richtlinie 95/46/EG.
|
2. El Supervisor Europeo de Protección de Datos será elegido entre personas cuya independencia esté fuera de toda duda y que posean una experiencia y competencia notorias para el cumplimiento de las funciones de Supervisor Europeo de Protección de Datos, como pertenecer o haber pertenecido a las autoridades de control mencionadas en el artículo 28 de la Directiva 95/46/CE.
|
|
(3) Eine Wiederernennung des Europäischen Datenschutzbeauftragten ist zulässig.
|
3. El mandato del Supervisor Europeo de Protección de Datos será renovable.
|
|
(4) Außer bei normaler Neubesetzung oder im Todesfall enden die Aufgaben des Europäischen Datenschutzbeauftragten, wenn er von seinem Mandat zurücktritt oder nach Absatz 5 seines Amtes enthoben wird.
|
4. Aparte de la renovación periódica o de sustitución por motivo de fallecimiento, el mandato del Supervisor Europeo de Protección de Datos llegará a su fin en caso de dimisión o de destitución de conformidad con el apartado 5.
|
|
(5) Der Europäische Datenschutzbeauftragte kann auf Antrag des Europäischen Parlaments, des Rates oder der Kommission vom Gerichtshof seines Amtes enthoben oder seiner Ruhegehaltsansprüche oder an ihrer Stelle gewährten Vergünstigungen für verlustig erklärt werden, wenn er die Voraussetzungen für die Ausübung seines Amtes nicht mehr erfuellt oder eine schwere Verfehlung begangen hat.
|
5. El Supervisor Europeo de Protección de Datos podrá ser destituido o desposeído de su derecho de pensión u otros privilegios equivalentes por el Tribunal de Justicia a petición del Parlamento Europeo, el Consejo o la Comisión si dejare de cumplir las condiciones necesarias para el ejercicio de sus funciones o hubiere cometido una falta grave.
|
|
(6) Im Falle einer regulären Neubestellung oder eines Rücktritts bleibt der Europäische Datenschutzbeauftragte bis zur Neubesetzung im Amt.
|
6. En los casos de renovación periódica y dimisión voluntaria, el Supervisor Europeo de Protección de Datos permanecerá en funciones hasta su sustitución.
|
|
(7) Die Artikel 12 bis 15 sowie der Artikel 18 des Protokolls über die Vorrechte und Befreiungen der Europäischen Gemeinschaften finden auch auf den Europäischen Datenschutzbeauftragten Anwendung.
|
7. Los artículos 12 a 15 inclusive y 18 del Protocolo sobre los privilegios y las inmunidades de las Comunidades Europeas serán aplicables asimismo al Supervisor Europeo de Protección de Datos.
|
|
(8) Die Absätze 2 bis 7 finden auf den stellvertretenden Datenschutzbeauftragten Anwendung.
|
8. Los apartados 2 a 7 serán aplicables al Supervisor Adjunto.
|
|
|
|
|
Artikel 43
|
Artículo 43
|
|
Regelungen und allgemeine Bedingungen für die Ausübung der Aufgaben des Europäischen Datenschutzbeauftragten, Personal und finanzielle Mittel
|
Estatuto y condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos, personal y recursos financieros
|
|
(1) Das Europäische Parlament, der Rat und die Kommission legen im gegenseitigen Einvernehmen die Regelungen und allgemeinen Bedingungen für die Ausübung der Aufgaben des Europäischen Datenschutzbeauftragten fest, insbesondere sein Gehalt, seine Zulagen und alle Vergütungen, die anstelle von Dienstbezügen erfolgen.
|
1. El Parlamento Europeo, el Consejo y la Comisión, fijarán de común acuerdo el estatuto y las condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos y, en particular su salario, asignaciones y demás ventajas de carácter retributivo.
|
|
(2) Die Haushaltsbehörde gewährleistet, dass der Europäische Datenschutzbeauftragte mit dem für die Erfuellung seiner Aufgaben erforderlichen Personal und den erforderlichen finanziellen Mitteln ausgestattet wird.
|
2. La autoridad presupuestaria garantizará que el Supervisor Europeo de Protección de Datos disponga de los recursos humanos y financieros necesarios para el ejercicio de sus funciones.
|
|
(3) Der Haushalt des Europäischen Datenschutzbeauftragten ist Gegenstand einer spezifischen Linie des Einzelplans VIII des Gesamthaushaltplans der Europäischen Union.
|
3. El presupuesto del Supervisor Europeo de Protección de Datos figurará en una línea propia de la sección VIII del presupuesto general de la Unión Europea.
|
|
(4) Der Europäische Datenschutzbeauftragte wird von einer Geschäftsstelle unterstützt. Die Beamten und sonstigen Bediensteten dieser Geschäftsstelle werden vom Europäischen Datenschutzbeauftragten eingestellt; ihr Vorgesetzter ist der Europäische Datenschutzbeauftragte und sie unterstehen ausschließlich seiner Leitung. Ihre Zahl wird jährlich im Rahmen des Haushaltsverfahrens festgelegt.
|
4. El Supervisor Europeo de Protección de Datos estará asistido por una secretaría. Los funcionarios y demás miembros del personal de la secretaría serán nombrados por el Supervisor Europeo de Protección de Datos. Su superior jerárquico será el Supervisor Europeo de Protección de Datos y estarán sometidos exclusivamente a su dirección. El número de puestos se decidirá anualmente en el marco del procedimiento presupuestario.
|
|
(5) Die Beamten und sonstigen Bediensteten der Geschäftsstelle des Europäischen Datenschutzbeauftragten unterliegen den Verordnungen und Regelungen für die Beamten und sonstigen Bediensteten der Europäischen Gemeinschaften.
|
5. Los funcionarios y otros miembros del personal de la secretaría del Supervisor Europeo de Protección de Datos estarán sujetos a los reglamentos y normas aplicables a los funcionarios y otros agentes de las Comunidades Europeas.
|
|
(6) In Personalfragen hat der Europäische Datenschutzbeauftragte denselben Status wie die Organe im Sinne von Artikel 1 des Statuts der Beamten der Europäischen Gemeinschaften.
|
6. En asuntos relacionados con su personal, el Supervisor Europeo de Protección de Datos tendrá la misma consideración que las instituciones a efectos de lo dispuesto en el artículo 1 del Estatuto de los funcionarios de las Comunidades Europeas.
|
|
|
|
|
Artikel 44
|
Artículo 44
|
|
Unabhängigkeit
|
Independencia
|
|
(1) Der Europäische Datenschutzbeauftragte übt sein Amt in völliger Unabhängigkeit aus.
|
1. El Supervisor Europeo de Protección de Datos actuará con total independencia en el ejercicio de sus funciones.
|
|
(2) Der Europäische Datenschutzbeauftragte ersucht in Ausübung seines Amtes niemanden um Weisung und nimmt keine Weisungen entgegen.
|
2. En el ejercicio de sus funciones el Supervisor Europeo de Protección de Datos no solicitará ni admitirá instrucciones de nadie.
|
|
(3) Der Europäische Datenschutzbeauftragte sieht von allen mit seinem Amt nicht zu vereinbarenden Handlungen ab und übt während seiner Amtszeit keine andere entgeltliche oder unentgeltliche Tätigkeit aus.
|
3. El Supervisor Europeo de Protección de Datos se abstendrá de cualquier acción incompatible con sus funciones y de desempeñar, durante su mandato, ninguna otra actividad profesional, sea o no retribuida.
|
|
(4) Der Europäische Datenschutzbeauftragte ist verpflichtet, nach Ablauf seiner Amtszeit im Hinblick auf die Annahme von Tätigkeiten und Vorteilen ehrenhaft und zurückhaltend zu handeln.
|
4. Tras la finalización de su mandato el Supervisor Europeo de Protección de Datos actuará con integridad y discreción en lo que respecta a la aceptación de nombramientos y privilegios.
|
|
|
|
|
Artikel 45
|
Artículo 45
|
|
Verschwiegenheitspflicht
|
Secreto profesional
|
|
Der Europäische Datenschutzbeauftragte und sein Personal sind während ihrer Amtszeit und auch nach deren Beendigung verpflichtet, über alle vertraulichen Informationen, die ihnen bei der Wahrnehmung ihrer Aufgaben bekannt geworden sind, Verschwiegenheit zu bewahren.
|
El Supervisor Europeo de Protección de Datos y su personal estarán sujetos, incluso después de haber cesado en sus funciones, al deber de secreto profesional sobre las informaciones confidenciales a las que hayan tenido acceso durante el ejercicio de sus funciones.
|
|
|
|
|
Artikel 46
|
Artículo 46
|
|
Aufgaben
|
Funciones
|
|
Der Europäische Datenschutzbeauftragte
|
El Supervisor Europeo de Protección de Datos deberá:
|
|
a) hört und prüft Beschwerden und unterrichtet die betroffene Person innerhalb einer angemessenen Frist über die Ergebnisse seiner Prüfung;
|
a) conocer e investigar las reclamaciones, y comunicar al interesado los resultados de sus investigaciones en un plazo razonable;
|
|
b) führt von sich aus oder aufgrund einer Beschwerde Untersuchungen durch und unterrichtet die betroffenen Personen innerhalb einer angemessenen Frist über die Ergebnisse seiner Untersuchungen;
|
b) efectuar investigaciones por iniciativa propia o en respuesta a reclamaciones y comunicar a los interesados el resultado de sus investigaciones en un plazo razonable;
|
|
c) kontrolliert die Anwendung der Bestimmungen dieser Verordnung und aller anderen Rechtsakte der Gemeinschaft, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch ein Organ oder eine Einrichtung der Gemeinschaft betreffen, mit Ausnahme des Gerichtshofs der Europäischen Gemeinschaften bei Handlungen in seiner gerichtlichen Eigenschaft, und setzt die Anwendung dieser Bestimmungen durch;
|
c) supervisar y asegurar la aplicación del presente Reglamento y de cualquier otro acto comunitario relacionado con la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de una institución u organismo comunitario, con excepción del Tribunal de Justicia de las Comunidades Europeas cuando actúe en el ejercicio de sus funciones jurisdiccionales;
|
|
d) berät alle Organe und Einrichtungen der Gemeinschaft von sich aus oder im Rahmen einer Konsultation in allen Fragen, die die Verarbeitung personenbezogener Daten betreffen, insbesondere bevor sie interne Vorschriften für den Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten ausarbeiten;
|
d) asesorar a todas las instituciones y organismos comunitarios, tanto a iniciativa propia como en respuesta a una consulta, sobre todos los asuntos relacionados con el tratamiento de datos personales, especialmente antes de la elaboración por dichas instituciones y organismos de normas internas sobre la protección de los derechos y libertades fundamentales en relación con el tratamiento de datos personales;
|
|
e) überwacht relevante Entwicklungen, insoweit als sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie;
|
e) hacer un seguimiento de los hechos nuevos de interés, en la medida en que tengan repercusiones sobre la protección de datos personales, en particular de la evolución de las tecnologías de la información y la comunicación;
|
|
f) i) arbeitet mit den einzelstaatlichen Kontrollstellen nach Artikel 28 der Richtlinie 95/46/EG der Länder, für die diese Richtlinie gilt, zusammen, soweit dies zur Erfuellung der jeweiligen Pflichten erforderlich ist, insbesondere durch den Austausch aller sachdienlichen Informationen, durch die Aufforderung einer solchen Kontrollstelle oder eines solches Gremiums, ihre Befugnisse auszuüben, oder durch die Beantwortung eines Ersuchens einer solchen Kontrollstelle oder eines solchen Gremiums;
|
f) i) colaborar con las autoridades de control nacionales a que se refiere el artículo 28 de la Directiva 95/46/CE de los países a los que se aplica dicha Directiva en la medida necesaria para el ejercicio de sus deberes respectivos, en particular intercambiando toda información útil, instando a dicha autoridad u organismo a ejercer sus poderes o respondiendo a una solicitud de dicha autoridad u organismo;
|
|
ii) arbeitet ferner mit den im Rahmen des Titels VI des Vertrags über die Europäische Union eingerichteten Datenschutzgremien zusammen, insbesondere im Hinblick auf die Verbesserung der Kohärenz bei der Anwendung der Vorschriften und Verfahren, für deren Einhaltung sie jeweils Sorge zu tragen haben;
|
ii) colaborar asimismo con los organismos de control de la protección de datos establecidos en virtud del Título VI del Tratado de la Unión Europea, en particular con vistas a mejorar la coherencia en la aplicación de las normas y procedimientos de cuyo respeto estén respectivamente encargados.
|
|
g) nimmt an den Arbeiten der durch Artikel 29 der Richtlinie 95/46/EG eingesetzten Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten teil;
|
g) participar en las actividades del "Grupo de trabajo sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales" creado en virtud del artículo 29 de la Directiva 95/46/CE;
|
|
h) legt die Ausnahmen, Garantien, Genehmigungen und Voraussetzungen nach Artikel 10 Absatz 2 Buchstabe b) sowie Absätze 4, 5 und 6, Artikel 12 Absatz 2, Artikel 19 und Artikel 37 Absatz 2 fest und begründet und veröffentlicht sie;
|
h) determinar, motivar y hacer públicas las excepciones, garantías, autorizaciones y condiciones mencionadas en la letra b) del apartado 2 y en los apartados 4, 5 y 6 del artículo 10, en el apartado 2 del artículo 12, en el artículo 19 y en el apartado 2 del artículo 37;
|
|
i) führt ein Register der ihm aufgrund von Artikel 27 Absatz 2 gemeldeten und gemäß Artikel 27 Absatz 5 registrierten Verarbeitungen und stellt die Mittel für den Zugang zu den von den behördlichen Datenschutzbeauftragten nach Artikel 26 geführten Registern zur Verfügung;
|
i) mantener un registro de los tratamientos que se le notifiquen en virtud del apartado 2 del artículo 27 y hayan sido registrados conforme al apartado 5 del artículo 27, así como facilitar los medios de acceso a los registros que lleven los responsables de la protección de datos con arreglo al artículo 26;
|
|
j) nimmt eine Vorabkontrolle der ihm gemeldeten Verarbeitungen vor;
|
j) efectuar una comprobación previa de los tratamientos que se le notifiquen;
|
|
k) legt seine Geschäftsordnung fest.
|
k) adoptar su Reglamento interno.
|
|
|
|
|
Artikel 47
|
Artículo 47
|
|
Befugnisse
|
Competencias
|
|
(1) Der Europäische Datenschutzbeauftragte kann
|
1. El Supervisor Europeo de Protección de Datos podrá:
|
|
a) betroffene Personen bei der Ausübung ihrer Rechte beraten;
|
a) asesorar a las personas interesadas en el ejercicio de sus derechos;
|
|
b) bei einem behaupteten Verstoß gegen die Bestimmungen für die Verarbeitung personenbezogener Daten den für die Verarbeitung Verantwortlichen mit der Angelegenheit befassen und gegebenenfalls Vorschläge zur Behebung dieses Verstoßes und zur Verbesserung des Schutzes der betroffenen Personen machen;
|
b) acudir al responsable del tratamiento en caso de presunta infracción de las disposiciones que rigen el tratamiento de los datos personales y, en su caso, formular propuestas encaminadas a corregir dicha infracción y mejorar la protección de las personas interesadas;
|
|
c) anordnen, dass Anträge auf Ausübung bestimmter Rechte in Bezug auf Daten bewilligt werden, wenn derartige Anträge unter Verstoß gegen die Artikel 13 bis 19 abgelehnt wurden;
|
c) ordenar que se atiendan las solicitudes para ejercer determinados derechos respecto de los datos, cuando se hayan denegado dichas solicitudes incumpliendo los artículos 13 a 19;
|
|
d) den für die Verarbeitung Verantwortlichen ermahnen oder verwarnen;
|
d) dirigir una advertencia o amonestación al responsable del tratamiento;
|
|
e) die Berichtigung, Sperrung, Löschung oder Vernichtung aller Daten, die unter Verletzung der Bestimmungen für die Verarbeitung personenbezogener Daten verarbeitet wurden, und die Meldung solcher Maßnahmen an Dritte, denen die Daten mitgeteilt wurden, anordnen;
|
e) ordenar la rectificación, bloqueo, supresión o destrucción de todos los datos que se hayan tratado incumpliendo las disposiciones que rigen el tratamiento de datos personales y la notificación de dichas medidas a aquellos terceros a quienes se hayan comunicado los datos;
|
|
f) die Verarbeitung vorübergehend oder endgültig verbieten;
|
f) imponer una prohibición temporal o definitiva del tratamiento;
|
|
g) das betroffene Organ oder die betroffene Einrichtung der Gemeinschaft und, falls erforderlich, das Europäische Parlament, den Rat und die Kommission mit der Angelegenheit befassen;
|
g) someter un asunto a la institución u organismo comunitario de que se trate y, en su caso, al Parlamento Europeo, al Consejo y a la Comisión;
|
|
h) unter den im Vertrag vorgesehenen Bedingungen den Gerichtshof der Europäischen Gemeinschaften anrufen;
|
h) someter un asunto al Tribunal de Justicia de las Comunidades Europeas en las condiciones previstas en el Tratado;
|
|
i) beim Gerichtshof der Europäischen Gemeinschaften anhängigen Verfahren beitreten;
|
i) intervenir en los asuntos presentados ante el Tribunal de Justicia de las Comunidades Europeas;
|
|
(2) Der Europäische Datenschutzbeauftragte ist befugt,
|
2. El Supervisor Europeo de Protección de Datos estará habilitado para:
|
|
a) von einem für die Verarbeitung Verantwortlichen oder von einem Organ oder einer Einrichtung der Gemeinschaft Zugang zu allen personenbezogenen Daten und allen für seine Untersuchungen erforderlichen Informationen zu erhalten;
|
a) obtener de cualquier responsable del tratamiento o de una institución o un organismo comunitario el acceso a todos los datos personales y a toda la información necesaria para efectuar sus investigaciones;
|
|
b) Zugang zu allen Räumlichkeiten zu erhalten, in denen ein für die Verarbeitung Verantwortlicher oder ein Organ oder eine Einrichtung der Gemeinschaft ihre Tätigkeiten ausüben, sofern die begründete Annahme besteht, dass dort eine Tätigkeit gemäß dieser Verordnung ausgeübt wird.
|
b) obtener el acceso a todos los locales en los que un responsable del tratamiento o una institución u organismo comunitario realice sus actividades, cuando haya motivo razonable para suponer que en ellos se ejerce una actividad contemplada en el presente Reglamento.
|
|
|
|
|
Artikel 48
|
Artículo 48
|
|
Tätigkeitsbericht
|
Informe de actividad
|
|
(1) Der Europäische Datenschutzbeauftragte legt dem Europäischen Parlament, dem Rat und der Kommission jährlich einen Bericht über seine Tätigkeit vor, den er gleichzeitig veröffentlicht.
|
1. El Supervisor Europeo de Protección de Datos presentará anualmente al Parlamento Europeo, al Consejo y a la Comisión un informe sobre sus actividades, que paralelamente hará público.
|
|
(2) Der Europäische Datenschutzbeauftragte übermittelt den Tätigkeitsbericht den übrigen Organen und Einrichtungen der Gemeinschaft, die insbesondere im Zusammenhang mit der Beschreibung der Maßnahmen, die aufgrund der Bemerkungen des Europäischen Datenschutzbeauftragten nach Artikel 31 getroffen werden, Bemerkungen im Hinblick auf eine etwaige Prüfung des Berichts durch das Europäische Parlament vorbringen können.
|
2. El Supervisor Europeo transmitirá el informe de actividad a las demás instituciones y organismos comunitarios, los cuales podrán presentar comentarios con vistas a un posible debate del informe en el Parlamento Europeo, en particular en relación con la descripción de las medidas adoptadas en respuesta a las observaciones realizadas por el Supervisor Europeo de Protección de Datos con arreglo al artículo 31.
|
|
|
|
|
KAPITEL VI
|
CAPÍTULO VI
|
|
SCHLUSSBESTIMMUNGEN
|
DISPOSICIONES FINALES
|
|
Artikel 49
|
Artículo 49
|
|
Sanktionen
|
Sanciones
|
|
Jede vorsätzliche oder fahrlässige Nichteinhaltung der Verpflichtungen aus dieser Verordnung zieht für Beamte oder sonstige Bedienstete der Europäischen Gemeinschaften disziplinarische Maßnahmen gemäß den Bestimmungen und Verfahren nach sich, die im Statut der Beamten der Europäischen Gemeinschaften oder in den für die sonstigen Bediensteten geltenden Beschäftigungsbedingungen niedergelegt sind.
|
El incumplimiento, ya sea intencionado o por negligencia, de las obligaciones a que está sujeto en virtud del presente Reglamento un funcionario u otro agente de las Comunidades Europeas dará lugar a la apertura de un expediente disciplinario de conformidad con las disposiciones fijadas en el Estatuto de los funcionarios de las Comunidades Europeas o en los regímenes que son aplicables a los otros agentes.
|
|
|
|
|
Artikel 50
|
Artículo 50
|
|
Übergangszeitraum
|
Período transitorio
|
|
Die Organe und Einrichtungen der Gemeinschaft stellen sicher, dass die zum Zeitpunkt des Inkrafttretens dieser Verordnung begonnene Datenverarbeitung innerhalb eines Jahres mit dieser Verordnung in Einklang gebracht wird.
|
Las instituciones y organismos comunitarios adoptarán las medidas necesarias para que los tratamientos en curso en la fecha de entrada en vigor del presente Reglamento se conformen a éste en el plazo de un año a partir de dicha fecha.
|
|
|
|
|
Artikel 51
|
Artículo 51
|
|
Inkrafttreten
|
Entrada en vigor
|
|
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Gemeinschaften in Kraft.
|
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de las Comunidades Europeas.
|
|
|
|
|
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.
|
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
|
|
Geschehen zu Brüssel am 18. Dezember 2000.
|
Hecho en Bruselas, el 18 de diciembre de 2000.
|
|
|
|
|
Im Namen des Europäischen Parlaments
|
Por el Parlamento Europeo
|
|
Die Präsidentin
|
La Presidenta
|
|
N. Fontaine
|
N. Fontaine
|
|
|
|
|
Im Namen des Rates
|
Por el Consejo
|
|
Der Präsident
|
El Presidente
|
|
D. Voynet
|
D. Voynet
|
|
|
|
|
(1) ABl. C 376E vom 28.12.1999, S. 24.
|
(1) DO C 376 E de 28.12.1999, p. 24.
|
|
(2) ABl. C 51 vom 23.2.2000, S. 48.
|
(2) DO C 51 de 23.2.2000, p. 48.
|
|
(3) Stellungnahme des Europäischen Parlaments vom 14. November 2000 und Beschluss des Rates vom 30. November 2000.
|
(3) Dictamen del Parlamento Europeo de 14 de noviembre de 2000 y Decisión del Consejo de 30 de noviembre de 2000.
|
|
(4) ABl. L 281 vom 23.11.1995, S. 31.
|
(4) DO L 281 de 23.11.1995, p. 31.
|
|
(5) ABl. L 24 vom 30.1.1998, S. 1.
|
(5) DO L 24 de 30.1.1998, p. 1.
|
|
(6) ABl. L 52 vom 22.2.1997, S. 1.
|
(6) DO L 52 de 22.2.1997, p. 1.
|
|
(7) ABl. L 318 vom 27.11.1998, S. 8.
|
(7) DO L 318 de 27.11.1998, p. 8.
|
|
(8) ABl. L 151 vom 15.6.1990, S. 1. Verordnung geändert durch die Verordnung (EG) Nr. 322/97 (ABl. L 52 von 22.2.1997, S. 1).
|
(8) DO L 151 de 15.6.1990, p. 1. Reglamento modificado por el Reglamento (CE) n° 322/97 (DO L 52 de 22.2.1997, p. 1).
|
|
|
|
|
|
|
|
|
|
|
ANHANG
|
ANEXO
|
|
|
|
|
1. Der behördliche Datenschutzbeauftragte kann Empfehlungen für die praktische Verbesserung des Datenschutzes an das Organ oder die Einrichtung der Gemeinschaft, das bzw. die ihn bestellt hat, richten und diese sowie den für die Verarbeitung Verantwortlichen in Fragen der Anwendung der Datenschutzbestimmungen beraten. Darüber hinaus kann er in eigener Initiative oder auf Ersuchen des Organs oder der Einrichtung der Gemeinschaft, das bzw. die ihn bestellt hat, des für die Verarbeitung Verantwortlichen, des zuständigen Personalausschusses oder jeder natürlichen Person Fragen und Vorkommnisse, die mit seinen Aufgaben in direktem Zusammenhang stehen und ihm zur Kenntnis gebracht werden, prüfen und der Person, die ihn mit der Prüfung beauftragte, oder dem für die Verarbeitung Verantwortlichen Bericht erstatten.
|
1. El responsable de la protección de datos podrá formular recomendaciones para la mejora práctica de la protección de datos a la institución o al organismo comunitario que le nombró y aconsejarles, así como al responsable del tratamiento interesado, sobre asuntos relativos a la puesta en práctica de las disposiciones sobre protección de datos. Por otra parte, por iniciativa propia o a petición de la institución o del organismo comunitario que lo nombró, del responsable del tratamiento, del comité de personal interesado o de cualquier persona física, podrá investigar los asuntos y los incidentes directamente relacionados con sus tareas, que lleguen a su conocimiento e informar de ello a la persona que solicitó la investigación o al responsable del tratamiento.
|
|
2. Das Organ oder die Einrichtung der Gemeinschaft, das bzw. die ihn bestellt hat, der betreffende für die Verarbeitung Verantwortliche, der betreffende Personalausschuss sowie jede natürliche Person können den behördlichen Datenschutzbeauftragten zu jeder Frage im Zusammenhang mit der Auslegung oder Anwendung dieser Verordnung zu Rate ziehen, ohne den Dienstweg einhalten zu müssen.
|
2. El responsable de la protección de datos podrá ser consultado directamente, sin pasar por la vía jerárquica, por la institución o el organismo comunitario que le nombró, por el responsable del tratamiento, por el comité de personal interesado o por cualquier persona sobre cualquier asunto relacionado con la interpretación o la aplicación del presente Reglamento.
|
|
3. Niemand darf deshalb benachteiligt werden, weil er dem zuständigen behördlichen Datenschutzbeauftragten eine Angelegenheit zur Kenntnis gebracht hat, die nach seinem Vorbringen eine Verletzung der Bestimmungen dieser Verordnung darstellt.
|
3. Nadie deberá sufrir perjuicio alguno por informar al responsable competente de la protección de datos de que se ha cometido una presunta infracción de lo dispuesto en el presente Reglamento.
|
|
4. Jeder für die Verarbeitung Verantwortliche hat den behördlichen Datenschutzbeauftragten bei der Erfuellung seiner Aufgaben zu unterstützen und ihm auf Anfrage Auskunft zu erteilen. Bei der Erfuellung seiner Aufgaben hat der behördliche Datenschutzbeauftragte jederzeit Zugang zu den Daten, die Gegenstand der Verarbeitung sind, sowie zu allen Geschäftsräumen, Datenverarbeitungsanlagen und Datenträgern.
|
4. Los responsables del tratamiento interesados asistirán al responsable de la protección de datos en el ejercicio de sus funciones y le proporcionarán la información que solicite. En el ejercicio de sus funciones, el responsable de la protección de datos tendrá acceso en todo momento a los datos objeto de las operaciones de tratamiento y a todos los locales, instalaciones de tratamiento de datos y soportes de datos.
|
|
5. Der behördliche Datenschutzbeauftragte ist, soweit erforderlich, von anderen Tätigkeiten freizustellen. Der behördliche Datenschutzbeauftragte und sein Personal, auf die Artikel 287 des Vertrags Anwendung findet, unterliegen im Hinblick auf Informationen oder Dokumente, die sie bei der Erfuellung ihrer Aufgaben erhalten, der Verschwiegenheitspflicht.
|
5. En la medida necesaria, se dispensará al responsable de la protección de datos de otras actividades. El responsable de la protección de datos y sus colaboradores, que estarán sujetos a lo dispuesto en el artículo 287 del Tratado, se abstendrán de divulgar la información o los documentos que lleguen a su poder en el ejercicio de sus funciones.
|