|
|
BEGRÜNDUNG
|
AIŠKINAMASIS
MEMORANDUMAS
|
|
1.
KONTEXT
|
1.
PASIŪLYMO APLINKYBĖS
|
|
Der in der Mitteilung KOM(2012) 9 endg.
skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz
personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die
vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:
|
Šiame aiškinamajame memorandume išsamiai
išdėstyti principai, kuriais grindžiami naujojo asmens duomenų apsaugos ES
teisinio reglamentavimo pagrindai, kaip nurodyta Komunikate
COM (2012) 9 final. Teisinio reglamentavimo pagrindus
sudaro du teisės aktų pasiūlymai:
|
|
–
einem Vorschlag für eine Verordnung des
Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
(Datenschutz-Grundverordnung) und
|
–
Europos Parlamento ir Tarybos reglamento dėl
fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų
judėjimo (Bendrasis duomenų apsaugos reglamentas) ir
|
|
–
einem Vorschlag für eine Richtlinie des
Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zum freien Datenverkehr.
|
–
Europos Parlamento ir Tarybos direktyvos dėl
fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis
nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon
atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais ir dėl laisvo tokių
duomenų judėjimo.
|
|
Diese Begründung betrifft den letztgenannten
Legislativvorschlag.
|
Šiame aiškinamajame memorandume aptariamas
pastarasis teisės akto pasiūlymas.
|
|
Kernstück der EU-Vorschriften zum Schutz
personenbezogener Daten ist die Richtlinie 95/46/EG[1] aus dem Jahr 1995, die auf
zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des
freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Sie wurde
durch einige Instrumente mit spezifischen Datenschutzbestimmungen im Bereich
der polizeilichen und justiziellen Zusammenarbeit in Strafsachen[2] (frühere dritte Säule),
darunter den Rahmenbeschluss 2008/977/JI[3]
ergänzt.
|
Svarbiausias galiojantis asmens duomenų
apsaugą reglamentuojantis ES teisės aktas, Direktyva 95/46/EB[1], buvo priimta 1995 m.
siekiant dviejų tikslų: apsaugoti pagrindinę teisę į duomenų apsaugą ir
užtikrinti laisvą asmens duomenų judėjimą tarp valstybių narių. Direktyva buvo
papildyta keliomis priemonėmis, kuriomis nustatytos konkrečios duomenų apsaugos
taisyklės, taikomos vykdant policijos ir teisminį bendradarbiavimą
baudžiamosiose bylose[2]
(buvusioji trečiojo ramsčio politika), tarp kurių – Tarybos pamatinis
sprendimas 2008/977/TVR[3].
|
|
Der Europäische
Rat hat die Kommission ersucht, die Funktionsweise der verschiedenen
Rechtsinstrumente zum Datenschutz zu bewerten und erforderlichenfalls weitere
Initiativen legislativer und nicht-legislativer Art vorzulegen.[4] In seiner Entschließung zum
Stockholmer Programm begrüßte das Europäische Parlament[5] den Vorschlag, eine umfassende
Regelung für den Schutz personenbezogener Daten innerhalb der Europäischen
Union zu schaffen, und forderte unter anderem eine Überarbeitung des
Rahmenbeschlusses 2008/977/JI. In ihrem Aktionsplan zur Umsetzung des
Stockholmer Programms[6]
betonte die Kommission die Notwendigkeit, in allen Bereichen der EU-Politik für
eine konsequente Anwendung des Grundrechts auf Datenschutz zu sorgen. In dem
Aktionsplan wurde Folgendes hervorgehoben: „In einer globalen Gesellschaft,
die durch raschen technologischen Wandel mit grenzenlosem Informationsaustausch
geprägt ist, kommt der Sicherung der Privatsphäre größte Bedeutung zu. Die
Union muss deshalb für eine konsequente Anwendung des Grundrechts auf
Datenschutz sorgen. Wir müssen die Position der EU bezüglich des Schutzes
personenbezogener Daten bei allen EU-Maßnahmen, einschließlich jener in den
Bereichen Strafverfolgung und Kriminalprävention, sowie in unseren
internationalen Beziehungen stärken.“
|
Europos Vadovų
Taryba paprašė Komisijos įvertinti duomenų apsaugą reglamentuojančių ES
priemonių veikimą ir pateikti, jei būtina, papildomų teisėkūros ir kitų
iniciatyvų[4].
Savo rezoliucijoje dėl Stokholmo programos Europos Parlamentas[5] palankiai įvertino išsamią
duomenų apsaugos sistemą ES ir, be kitų dalykų, paragino persvarstyti Tarybos
pamatinį sprendimą. Stokholmo programos įgyvendinimo veiksmų plane[6] Komisija pabrėžė poreikį
užtikrinti, kad pagrindinė teisė į duomenų apsaugą būtų nuosekliai taikoma
įgyvendinant visų sričių ES politiką. Veiksmų plane pabrėžta, kad: „Pasaulio
visuomenėje, kuriai būdingi greiti technologiniai pokyčiai ir kur keitimasis
informacija nepaiso sienų, ypač svarbu išsaugoti privatumą. Sąjunga
privalo užtikrinti, kad pagrindinė teisė į duomenų apsaugą būtų nuosekliai
taikoma. Reikia sustiprinti ES poziciją dėl asmens duomenų apsaugos visų sričių
ES politikoje, įskaitant teisėsaugą ir nusikaltimų prevenciją, ir
tarptautiniuose santykiuose.“
|
|
Wie die Kommission in ihrer Mitteilung über
ein Gesamtkonzept für den Datenschutz in der Europäischen Union[7] feststellte, braucht die EU ein
umfassenderes, kohärenteres Konzept für das Grundrecht auf Schutz
personenbezogener Daten.
|
Komunikate „Visapusiškas požiūris į asmens
duomenų apsaugą Europos Sąjungoje“[7]
Komisija padarė išvadą, kad ES reikia visapusiškesnės ir nuoseklesnės politikos
užtikrinant pagrindinę teisę į asmens duomenų apsaugą.
|
|
Der Anwendungsbereich des
Rahmenbeschlusses 2008/977/JI ist begrenzt, da er sich auf die
grenzübergreifende Datenverarbeitung beschränkt und die Verarbeitung durch
Polizei- und Justizbehörden auf innerstaatlicher Ebene nicht einschließt.
Daraus können sich für die Polizei und andere zuständige Behörden bei der
justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit
Probleme ergeben. Sie können nicht in jedem Fall ohne Weiteres zwischen rein
innerstaatlicher und grenzübergreifender Verarbeitung unterscheiden oder
vorhersehen, ob es zu bestimmten personenbezogenen Daten in einer späteren
Phase vielleicht einen grenzübergreifenden Austausch geben wird (siehe
Abschnitt 2). Hinzu kommt, dass der Rahmenbeschluss aufgrund seines
Charakters und seines Inhalts den Rechtsvorschriften der Mitgliedstaaten zu
seiner Umsetzung sehr großen Spielraum einräumt. Außerdem sieht er keinerlei
Mechanismus oder beratende Gruppe vor, die – ähnlich wie die
Artikel-29-Arbeitsgruppe – die gemeinsame Auslegung seiner Bestimmungen
unterstützen würden, und legt auch keine Durchführungsbefugnisse für die
Kommission fest, um ein gemeinsames Herangehen bei seiner Anwendung zu
gewährleisten.
|
Pamatinio sprendimo 2008/977/TVR taikymo
sritis ribota, nes jis taikomas tik tarpvalstybiniam duomenų tvarkymui ir
neapima policijos ir teisminių institucijų vien tik nacionaliniu lygmeniu
vykdomos duomenų tvarkymo veiklos. Todėl policijai ir kitoms kompetentingoms
institucijoms gali kilti sunkumų vykdant teisminį bendradarbiavimą
baudžiamosiose bylose ir policijos bendradarbiavimą. Šios institucijos ne
visada gali lengvai atskirti grynai nacionalinio lygmens duomenų tvarkymą nuo
tarpvalstybinio arba numatyti, ar tam tikri asmens duomenys vėliau gali tapti
tarpvalstybinio keitimosi duomenimis objektu (žr. 2 skirsnį). Be to, pamatinio
sprendimo pobūdis ir turinys nulemia tai, kad nacionalinėje teisėje nustatant
įgyvendinimo nuostatas valstybėms narėms suteikta didelė veiksmų laisvė. Be
kita ko, sprendimu nesukuriamas joks mechanizmas ar į 29 straipsnio darbo grupę
panaši patariamoji grupė, kad būtų paremtas bendras jo nuostatų aiškinimas,
taip pat nenumatoma Komisijai suteikti jokių įgyvendinimo įgaliojimų, kuriais
būtų užtikrintas bendras požiūris įgyvendinant sprendimą.
|
|
In Artikel 16 Absatz 1 des Vertrags
über die Arbeitsweise der Europäischen Union (AEUV) ist der Grundsatz
verankert, dass jede Person das Recht auf Schutz ihrer personenbezogenen Daten
hat. Seit dem Vertrag von Lissabon verfügt die Union mit Artikel 16
Absatz 2 AEUV überdies über eine besondere Rechtsgrundlage für den Erlass
von Datenschutzvorschriften, die auch für die polizeiliche und justizielle
Zusammenarbeit in Strafsachen gilt. Der Schutz personenbezogener Daten ist in
Artikel 8 der EU-Grundrechtecharta als Grundrecht ausgestaltet. Gemäß
Artikel 16 AEUV hat der Gesetzgeber Vorschriften über den Schutz
natürlicher Personen bei der grenzübergreifenden sowie der innerstaatlichen
Verarbeitung personenbezogener Daten auch für den Bereich der polizeilichen und
justiziellen Zusammenarbeit in Strafsachen zu erlassen. So wird der Schutz der
Grundrechte und ‑freiheiten natürlicher Personen und insbesondere deren Recht
auf Schutz ihrer personenbezogenen Daten ermöglicht und gleichzeitig der Austausch
personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung von Straftaten oder der Strafvollstreckung sichergestellt. Dies
erleichtert auch die Zusammenarbeit bei der Verbrechensbekämpfung in Europa.
|
Sutarties dėl Europos Sąjungos veikimo (SESV)
16 straipsnio 1 dalyje nustatytas principas, kad kiekvienas turi teisę į asmens
duomenų apsaugą. Be to, SESV 16 straipsnio 2 dalyje Lisabonos sutartimi
nustatytas konkretus asmens duomenų apsaugos taisyklių priėmimo teisinis
pagrindas, kuris taikomas ir teisminiam bendradarbiavimui baudžiamosiose bylose
bei policijos bendradarbiavimui. ES pagrindinių teisių chartijos 8 straipsnyje
asmens duomenų apsauga įtvirtinta kaip pagrindinė teisė. SESV 16 straipsnyje
reikalaujama, kad teisės aktų leidėjas nustatytų fizinių asmenų apsaugos
taisykles, susijusias su asmens duomenų tvarkymu, be kita ko, vykdant teisminį
bendradarbiavimą baudžiamosiose bylose ir policijos bendradarbiavimą, ir
apimančias asmens duomenų tvarkymą tiek tarpvalstybiniu, tiek nacionaliniu
lygmeniu. Taip bus galima apsaugoti fizinių asmenų pagrindines teises ir
laisves, visų pirma jų teisę į asmens duomenų apsaugą, ir tuo pačiu užtikrinti,
kad asmens duomenimis būtų keičiamasi nusikalstamų veikų prevencijos, tyrimo,
nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų
vykdymo tikslais. Taip bus paprasčiau bendradarbiauti kovojant su
nusikalstamumu Europoje.
|
|
Aufgrund der Besonderheit der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen wurde in der Erklärung 21[8] anerkannt, dass spezifische
Vorschriften für den Schutz personenbezogener Daten und den freien Verkehr
derartiger Daten bei der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen gemäß Artikel 16 AEUV erforderlich sein können.
|
21-oje deklaracijoje[8] pripažinta, kad dėl policijos
ir teisminio bendradarbiavimo srities ypatingo pobūdžio teisminio
bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse
gali reikėti konkrečių taisyklių dėl asmens duomenų apsaugos ir laisvo šių
duomenų judėjimo, pagrįstų SESV 16 straipsniu.
|
|
2.
ERGEBNISSE DER ANHÖRUNGEN INTERESSIERTER KREISE UND DER
FOLGENABSCHÄTZUNGEN
|
2.
KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO
REZULTATAI
|
|
Diese Initiative zur Überarbeitung der
geltenden Datenschutzbestimmungen ist das Ergebnis einer umfassenden
Konsultation aller wichtigen Beteiligten, die in zwei Phasen erfolgte:
|
Ši iniciatyva teikiama išsamiai
pasikonsultavus su visomis pagrindinėmis suinteresuotosiomis šalimis dėl
galiojančių asmens duomenų apsaugos teisinio reglamentavimo pagrindų peržiūros
surengiant du viešųjų konsultacijų etapus.
|
|
–
9. Juli bis 31. Dezember 2009 – Konsultation
zum Rechtsrahmen für das Grundrecht auf Schutz personenbezogener Daten: Die
Kommission erhielt 168 Antworten: 127 von Einzelpersonen, Vereinigungen,
Wirtschafts- und Fachverbänden sowie 12 von öffentlicher Seite. Die nicht
vertraulichen Beiträge können auf der Website der Kommission eingesehen werden[9].
|
–
Nuo 2009 m. liepos 9 d. iki gruodžio
31 d. vyko konsultacijos dėl pagrindinės teisės į asmens duomenų
apsaugą teisinio reglamentavimo pagrindų. Komisija gavo 168 atsakymus: 127
iš fizinių asmenų, verslo organizacijų ir asociacijų ir 12 iš valdžios
institucijų. Su nekonfidencialiais atsakymais galima susipažinti Komisijos
svetainėje[9].
|
|
–
4. November 2010 bis 15. Januar 2011 – Konsultation
zum Gesamtkonzept der Kommission für den Datenschutz in der Europäischen Union.
Die Kommission erhielt 305 Antworten: 54 von Bürgern, 31 von staatlicher
Seite und 220 von privaten Organisationen, insbesondere von
Unternehmensverbänden und Nichtregierungsorganisationen. Die nicht vertraulichen
Beiträge können auf der Website der Kommission eingesehen werden[10].
|
–
Nuo 2010 m. lapkričio 4 d. iki
2011 m. sausio 15 d. vyko konsultacijos dėl Komisijos visapusiško
požiūrio į asmens duomenų apsaugą Europos Sąjungoje. Komisija gavo 305
atsakymus: 54 iš piliečių, 31 iš valdžios institucijų ir 220 iš privačių
organizacijų, visų pirma verslo asociacijų ir nevyriausybinių organizacijų. Su
nekonfidencialiais atsakymais galima susipažinti Komisijos svetainėje[10].
|
|
Neben diesen weitgehend auf die Überarbeitung
der Richtlinie 95/46/EG ausgerichteten Anhörungen wurden mit Vertretern
von Strafverfolgungsbehörden gezielte Konsultationen durchgeführt. So fand am
29. Juni 2010 mit den Behörden der Mitgliedstaaten ein Workshop über die
Anwendung der Datenschutzbestimmungen auf öffentliche Stellen statt, bei dem es
auch um die polizeiliche und justizielle Zusammenarbeit in Strafsachen ging.
Die Kommission organisierte ferner am 2. Februar 2011 einen Workshop mit den
Behörden der Mitgliedstaaten, um die Umsetzung des Rahmenbeschlusses
2008/977/JI und in einem allgemeineren Rahmen Datenschutzthemen im Bereich der
polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen
zu erörtern.
|
Kadangi šiose konsultacijose daugiausia
dėmesio buvo skiriama Direktyvos 95/46/EB peržiūrai, tikslinės konsultacijos
surengtos su teisėsaugai atstovaujančiomis suinteresuotosiomis šalimis; visų
pirma 2010 m. birželio 29 d. surengtas seminaras su valstybių
narių valdžios institucijomis, kuriame aptartas duomenų apsaugos taisyklių
taikymas valdžios institucijoms, be kita ko, policijos bendradarbiavimo ir teisminio
bendradarbiavimo baudžiamosiose bylose srityje. Be to, 2011 m. vasario
2 d. Komisija surengė seminarą valstybių narių valdžios institucijoms,
kuriame aptarė Pamatinio sprendimo 2008/977/TVR įgyvendinimą ir duomenų
apsaugos klausimus policijos bendradarbiavimo ir teisminio bendradarbiavimo
baudžiamosiose bylose srityje apskritai.
|
|
Die EU-Bürger konnten sich bei einer
Eurobarometer-Umfrage äußern, die von November bis Dezember 2010 durchgeführt
wurde.[11]
Darüber hinaus wurde auch eine Reihe von Studien in Auftrag gegeben.[12] Die Artikel-29-Datenschutzgruppe[13] gab mehrere Stellungnahmen mit
sachdienlichen Beiträgen für die Kommission ab[14].
Zu den Fragen, die die Kommission in ihrer Mitteilung vom November 2010
aufgeworfen hatte, nahm auch der Europäische Datenschutzbeauftragte umfassend
Stellung[15].
|
2010 m. lapkričio–gruodžio mėn. surengus
Eurobarometro apklausą pasikonsultuota su ES piliečiais[11]. Be to, parengta keletas
tyrimų[12].
29 straipsnio darbo grupė[13]
pateikė kelias nuomones ir naudingos informacijos Komisijai[14]. Europos duomenų apsaugos
pareigūnas taip pat paskelbė išsamią nuomonę dėl 2010 m. lapkričio mėn.
Komisijos komunikate iškeltų klausimų[15].
|
|
Das Europäische Parlament nahm mit seiner
Entschließung vom 6. Juli 2011 einen Bericht an, der das
Kommissionskonzept für die Reform der Datenschutzregelung unterstützte[16]. Der Rat der Europäischen
Union nahm am 24. Februar 2011 Schlussfolgerungen an, in denen er das
Reformvorhaben der Kommission generell befürwortete und der Vorgehensweise der
Kommission in vielen Punkten zustimmte. Auch der Europäische Wirtschafts- und
Sozialausschuss unterstützte eine angemessene Überarbeitung der Richtlinie 95/46/EG
ebenso wie die allgemeine Ausrichtung der Kommissionsvorschläge im Hinblick auf
eine kohärentere Anwendung der EU-Datenschutzregelung in allen Mitgliedstaaten.[17]
|
2011 m. liepos 6 d. rezoliucija
Europos Parlamentas patvirtino pranešimą, kuriame pritarta Komisijos nuostatai
reformuoti duomenų apsaugos teisinio reglamentavimo pagrindus[16]. 2011 m. vasario
24 d. Europos Sąjungos Taryba priėmė išvadas, kuriose aiškiai pritarė
Komisijos ketinimui reformuoti duomenų apsaugos teisinio reglamentavimo
pagrindus ir sutiko su daugeliu Komisijos nuomonės aspektų. Europos ekonomikos
ir socialinių reikalų komitetas taip pat pritarė Komisijos bendram siekiui
užtikrinti nuoseklesnį ES duomenų apsaugos taisyklių taikymą visose valstybėse
narėse ir tinkamai peržiūrėti Direktyvą 95/46/EB[17].
|
|
Entsprechend ihrer Strategie für eine bessere
Rechtsetzung hat die Kommission eine Folgenabschätzung der möglichen Optionen
vorgenommen[18].
Grundlage der Folgenabschätzung waren drei Zielsetzungen: Stärkung der
Binnenmarktdimension beim Datenschutz, wirksamere Ausübung der
Datenschutzrechte durch den Einzelnen und Schaffung einer umfassenden, kohärenten
Regelung für alle Zuständigkeitsbereiche der Union einschließlich der
polizeilichen und justiziellen Zusammenarbeit in Strafsachen. Zu dieser
letztgenannten Zielsetzung wurden zwei Optionen bewertet: eine erste Option,
bei der der Geltungsbereich der Datenschutzvorschriften auf diesem Gebiet
grundlegend erweitert und auf die Lücken des Rahmenbeschlusses sowie andere
durch ihn aufgeworfenen Fragen eingegangen wird, und eine weitreichendere
zweite Option mit sehr strikten, präskriptiven Bestimmungen, die auch die
sofortige Änderung aller anderen Instrumente der ehemaligen dritten Säule nach
sich zöge. Eine dritte, „minimalistische” Option, die sich weitgehend auf
Mitteilungen zu Auslegungsfragen und unterstützende Maßnahmen wie
Finanzierungsprogramme und technische Hilfsmittel konzentriert, wurde für die
Bewältigung der Fragen nicht für geeignet erachtet, die sich beim Datenschutz
auf diesem Gebiet stellen.
|
Laikydamasi geresnio reglamentavimo politikos,
Komisija atliko politikos alternatyvų poveikio vertinimą[18]. Poveikio vertinimas grįstas
trimis politikos tikslais – gerinti duomenų apsaugos vidaus rinkos aspektą,
skatinti fizinius asmenis veiksmingiau naudotis teisėmis į duomenų apsaugą ir
sukurti visapusiškus ir nuoseklius reglamentavimo pagrindus visoms Sąjungos
kompetencijos sritims, įskaitant policijos bendradarbiavimą ir teisminį
bendradarbiavimą baudžiamosiose bylose. Kiek tai susiję su pastaruoju tikslu,
įvertintos dvi politikos galimybės: pirmąja iš esmės praplečiama duomenų
apsaugos šioje srityje taisyklių taikymo sritis, šalinami pamatinio sprendimo
trūkumai ir sprendžiamos kitos dėl jo kilusios problemos, o antroji priemonė
yra platesnio užmojo, nes ja nustatomos norminamosios labai griežtos taisyklės,
pagal kurias, be kita ko, reikėtų nedelsiant iš dalies pakeisti visas kitas
buvusiosios trečiojo ramsčio politikos priemones. Trečioji, „minimalistinė“
politikos galimybė, iš esmės grindžiama aiškinamaisiais komunikatais, taip pat
politikos rėmimo priemonėmis, kaip antai finansavimo programomis ir techninėmis
priemonėmis, kurioms reikia tik būtiniausių teisėkūros veiksmų, buvo įvertinta
kaip netinkama priemonė siekiant išspręsti šioje srityje nustatytas su duomenų
apsauga susijusias problemas.
|
|
Bei jeder Option wurde entsprechend der
üblichen Vorgehensweise der Kommission mithilfe einer Lenkungsgruppe mit
Vertretern aus den beteiligten Generaldirektionen der Kommission geprüft,
inwieweit mit der Option die Zielvorgaben erreicht werden, wie sich die Option
wirtschaftlich auswirkt (auch auf den Haushalt der EU-Organe), welche sozialen
Auswirkungen mit ihr verbunden und welche Auswirkungen auf die Grundrechte zu
erwarten sind. Auswirkungen auf die Umwelt wurden nicht festgestellt.
|
Pagal nusistovėjusią Komisijos metodiką kartu
su priežiūros grupe, sudaryta iš įvairių tarnybų atstovų, vertinta, kaip
kiekviena politikos galimybe bus veiksmingai pasiekti politikos tikslai, taip
pat koks jų ekonominis poveikis suinteresuotosioms šalims (ir ES institucijų
biudžetui), socialinis poveikis ir poveikis pagrindinėms teisėms. Poveikis
aplinkai nenustatytas.
|
|
Nach Betrachtung der einzelnen Optionen in
ihrer Gesamtwirkung wurde die hier favorisierte Option ausgearbeitet und in den
vorliegenden Vorschlag aufgenommen. Der Folgenabschätzung zufolge wird dessen
Umsetzung den Datenschutz in diesem Bereich insbesondere durch die Einbeziehung
der innerstaatlichen Datenverarbeitung weiter stärken und damit im Bereich der
polizeilichen und justiziellen Zusammenarbeit auch zu mehr Rechtssicherheit für
die zuständigen Behörden führen.
|
Išnagrinėjus bendrą poveikį išrinkta
tinkamiausia politikos galimybė, kuri įtraukta į šį pasiūlymą. Atsižvelgiant į
vertinimą, įgyvendinus priemonę dar labiau pagerės duomenų apsauga šioje
politikos srityje, visų pirma įtraukiant duomenų tvarkymą nacionaliniu lygmeniu
ir taip kartu užtikrinant didesnį teisinį tikrumą kompetentingoms institucijoms
vykdant teisminį bendradarbiavimą baudžiamosiose bylose ir policijos
bendradarbiavimą.
|
|
Der Ausschuss für Folgenabschätzung (IAB) nahm
am 9. September 2011 zum Entwurf der Folgenabschätzung Stellung. Die
Folgenabschätzung wurde daraufhin wie folgt abgeändert:
|
Poveikio vertinimo valdybos nuomonė dėl
poveikio vertinimo projekto priimta 2011 m. rugsėjo 9 d. Remiantis
valdybos nuomone padarytos tokios poveikio vertinimo pataisos:
|
|
–
Präzisiert wurde, inwieweit die Ziele der
derzeitigen Datenschutzregelung erreicht oder nicht erreicht worden sind. Die
Reformziele wurden klarer formuliert.
|
–
patikslinti dabartinio teisinio reglamentavimo
pagrindų tikslai (kiek jie pasiekti ir kiek nepasiekti) ir numatomos reformos
tikslai;
|
|
–
Die Dokumentation im Abschnitt „Problemstellung“
wurde ergänzt und es wurden zusätzliche Erläuterungen eingefügt.
|
–
skirsnis „Problemos apibūdinimas“ papildytas
įrodymais ir išsamesniais paaiškinimais (patikslinimais).
|
|
Die Kommission erstellte ferner einen Bericht
über die Umsetzung des Rahmenbeschlusses 2008/977/JI gemäß Artikel 29
Absatz 2 des Rahmenbeschlusses. Dieser Bericht liegt als Teil des
Datenschutz-Reformpakets zur Annahme vor.[19]
Die Ergebnisse des Berichts, der sich auf Beiträge der Mitgliedstaaten stützt,
wurden auch bei der Ausarbeitung der Folgenabschätzung berücksichtigt.
|
Komisija taip pat parengė Pamatinio sprendimo
2008/977/TVR įgyvendinimo ataskaitą[19]
pagal sprendimo 29 straipsnio 2 dalį ir ji bus priimta kartu su šiuo
duomenų apsaugos dokumentų rinkiniu. Ataskaitoje pateiktais duomenimis,
pagrįstais valstybių narių pateikta informacija, taip pat naudotasi rengiant
poveikio vertinimą.
|
|
3.
RECHTLICHE ASPEKTE
3.1.
Rechtsgrundlage
|
3.
TEISINIAI PASIŪLYMO ASPEKTAI
3.1.
Teisinis pagrindas
|
|
Dieser Vorschlag stützt sich auf
Artikel 16 Absatz 2 AEUV, einer durch den Lissabonner
Vertrag eingeführten neuen, spezifischen Rechtsgrundlage für Vorschriften über
den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
durch die Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union und
durch die Mitgliedstaaten, sowie bei der Ausübung von Tätigkeiten, die in den
Anwendungsbereich des Unionsrechts und der Vorschriften über den freien
Datenverkehr fallen.
|
Šis pasiūlymas grindžiamas SESV 16 straipsnio
2 dalimi – nauju konkrečiu Lisabonos sutartimi nustatytu teisiniu pagrindu,
kuriuo remiamasi priimant fizinių asmenų apsaugos Sąjungos institucijoms,
įstaigoms, organams ir agentūroms bei valstybėms narėms tvarkant asmens
duomenis, kai vykdoma veikla susijusi su Sąjungos teisės taikymo sritimi,
taisykles ir laisvo tokių duomenų judėjimo taisykles.
|
|
Der Vorschlag zielt darauf ab, ein hohes,
einheitliches Datenschutzniveau in diesem Bereich zu garantieren und damit das
gegenseitige Vertrauen zwischen den Polizei- und Justizbehörden verschiedener
Mitgliedstaaten zu stärken und den freien Datenverkehr und die Zusammenarbeit
zwischen Polizei- und Justizbehörden zu erleichtern.
|
Pasiūlymu siekiama užtikrinti vienodą aukšto
lygio duomenų apsaugą šioje srityje ir taip padidinti skirtingų valstybių narių
policijos ir teisminių institucijų tarpusavio pasitikėjimą, palengvinti laisvą
duomenų judėjimą ir policijos bei teisminių institucijų bendradarbiavimą.
|
|
3.2.
Subsidiarität und Verhältnismäßigkeit
|
3.2.
Subsidiarumas ir proporcingumas
|
|
Nach dem Subsidiaritätsprinzip (Artikel 5
Absatz 3 EUV) wird die Union nur tätig, sofern und soweit die Ziele der in
Betracht gezogenen Maßnahmen von den Mitgliedstaaten allein nicht ausreichend
verwirklicht werden können, sondern vielmehr wegen ihres Umfangs oder ihrer
Wirkungen auf Unionsebene besser zu verwirklichen sind. Im Hinblick auf die
beschriebene Problematik zeigt die Subsidiaritätsanalyse, dass aus folgenden
Gründen im Bereich der polizeilichen und justiziellen Zusammenarbeit Maßnahmen
auf EU-Ebene notwendig sind:
|
Vadovaujantis subsidiarumo principu (ES
sutarties 5 straipsnio 3 dalis), veiksmų Sąjungos lygmeniu reikėtų imtis tik
tuomet ir tiek, kiek numatytų tikslų valstybės narės negali deramai pasiekti ir
todėl dėl pasiūlytų veiksmų masto ar poveikio jų geriau siekti Sąjungos lygiu.
Atsižvelgiant į pirmiau išdėstytas problemas, subsidiarumo analizė patvirtina
poreikį policijos ir baudžiamosios teisenos srityje imtis ES lygmens veiksmų
dėl toliau nurodytų priežasčių.
|
|
–
Das Recht auf Schutz personenbezogener Daten, das
in Artikel 8 der Grundrechtecharta und in
Artikel 16 Absatz 1 AEUV verankert ist, verlangt ein unionsweit
einheitliches Datenschutzniveau. Auf innerstaatlicher Ebene muss dasselbe
Schutzniveau für den Austausch und die Verarbeitung von Daten gelten.
|
–
Pagrindinių teisių chartijos 8 straipsnyje ir SESV
16 straipsnio 1 dalyje įtvirtinta teisė į asmens duomenų apsaugą, todėl reikia
užtikrinti, kad duomenų apsauga būtų vienoda visoje Sąjungoje. Reikia
užtikrinti vienodą duomenų, kuriais keičiamasi ir kurie tvarkomi nacionaliniu
lygmeniu, apsaugą.
|
|
–
Der Bedarf der Strafverfolgungsbehörden in den
Mitgliedstaaten an immer schnellerer Datenverarbeitung und immer schnellerem
Datenaustausch zur Verhütung und Bekämpfung von Kriminalität und Terrorismus,
die nicht an Landesgrenzen haltmachen, nimmt ständig zu. Hier werden
einheitliche, klare Datenschutzvorschriften auf EU-Ebene zu verstärkter
Zusammenarbeit dieser Behörden beitragen.
|
–
Valstybių narių teisėsaugos institucijoms vis
dažniau ir sparčiau prireikia keistis duomenimis ir juos tvarkyti tarptautinio
nusikalstamumo ir terorizmo prevencijos ir kovos su jais tikslais. Atsižvelgiant
į tai, ES nustačius aiškias ir nuoseklias duomenų apsaugos taisykles sustiprės
tokių institucijų bendradarbiavimas.
|
|
–
Die praktischen Schwierigkeiten bei der
Durchsetzung der Datenschutzvorschriften und die notwendige Zusammenarbeit
zwischen den Mitgliedstaaten und ihren Behörden erfordern eine Organisation auf
EU-Ebene, um die einheitliche Anwendung des Unionsrechts zu gewährleisten. In
bestimmten Situationen ist die EU die bestgeeignete Ebene, um sicherzustellen,
dass alle Betroffenen bei der Übermittlung personenbezogener Daten in
Drittländer wirksam und in gleichem Maße geschützt sind.
|
–
Be to, kyla praktinių sunkumų dėl duomenų apsaugos
teisės aktų vykdymo ir poreikio valstybėms narėms bei jų valdžios institucijoms
bendradarbiauti, kuriuos reikia spręsti ES lygmeniu siekiant užtikrinti vienodą
Sąjungos teisės taikymą. Tam tikrose situacijose ES turi geriausias galimybes
veiksmingai ir nuosekliai užtikrinti vienodą fizinių asmenų apsaugą, kai jų
asmens duomenys perduodami į trečiąsias šalis.
|
|
–
Die Mitgliedstaaten können die derzeitigen Probleme
– vor allem die durch die Uneinheitlichkeit der nationalen Vorschriften
bedingten Probleme – nicht allein bewältigen. Es besteht daher ein besonderer
Bedarf an einer harmonisierten, kohärenten Regelung, die einen reibungslosen
Transfer personenbezogener Daten innerhalb der EU ermöglicht und gleichzeitig
EU-weit allen Betroffenen einen wirksamen Datenschutz garantiert.
|
–
Dabartinėmis aplinkybėmis valstybės narės pačios
negali sumažinti problemų, visų pirma kylančių dėl nacionalinės teisės aktų
skirtumų. Taigi, yra konkretus poreikis nustatyti suderintus ir nuoseklius
reglamentavimo pagrindus, kurie leistų sklandžiai perduoti asmens duomenis tarp
ES valstybių narių, kartu užtikrinant veiksmingą visų fizinių asmenų apsaugą
visoje ES.
|
|
–
Wegen Art und Umfang der Probleme, die nicht auf
einen oder mehrere Mitgliedstaaten beschränkt sind, dürften die vorgeschlagenen
Legislativmaßnahmen der EU wirksamer sein als vergleichbare Maßnahmen auf Ebene
der Mitgliedstaaten.
|
–
Dėl problemų, kurios nėra būdingos tik vienai ar
kelioms valstybėms narėms, pobūdžio ir masto siūlomi ES teisėkūros veiksmai
veikiausiai būtų veiksmingesni nei panašūs valstybių narių veiksmai.
|
|
Nach dem Verhältnismäßigkeitsprinzip muss
jedes Handeln zielgerichtet sein und darf nicht über das hinausgehen, was für
die Erreichung der angestrebten Ziele notwendig ist. An diesem Grundsatz hat
sich die Ausarbeitung dieses Vorschlags von der Feststellung und Analyse der
möglichen Optionen bis hin zu seiner Formulierung orientiert.
|
Vadovaujantis proporcingumo principu, visi
veiksmai turi būti tikslingi ir neviršyti to, kas būtina siekiant užsibrėžtų
tikslų. Šiuo principu vadovautasi rengiant šį pasiūlymą: nuo politikos
galimybių nustatymo ir vertinimo iki teisės akto pasiūlymo projekto parengimo.
|
|
Eine Richtlinie ist deshalb am besten
geeignet, die EU-weite Harmonisierung auf diesem Gebiet zu gewährleisten und
gleichzeitig den Mitgliedstaaten bei der Umsetzung der Grundsätze, der
Durchführung der Vorschriften und der Anwendung der Ausnahmebestimmungen auf
nationaler Ebene den notwendigen Spielraum zu geben. Angesichts der komplexen
nationalen Vorschriften, die derzeit für den Schutz von personenbezogenen Daten
gelten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen verarbeitet werden, und des Ziels der umfassenden Harmonisierung
dieser Vorschriften durch diese Richtlinie wird die Kommission die
Mitgliedstaaten ersuchen müssen, erläuternde Dokumente zum Verhältnis zwischen
den Komponenten der Richtlinie und den entsprechenden Teilen der nationalen
Umsetzungsinstrumente bereitzustellen, um ihrer Kontrollaufgabe im Hinblick auf
die Umsetzung der Richtlinie gerecht werden zu können.
|
Todėl direktyva yra geriausia priemonė
užtikrinti šios srities normų suvienodinimą ES, kartu valstybėms narėms
suteikiant reikiamą lankstumą nacionaliniu lygmeniu įgyvendinti principus,
taisykles ir jų išimtis. Atsižvelgdama į sudėtingas galiojančias nacionalines
taisykles, taikomas asmens duomenų, tvarkomų vykdant policijos bendradarbiavimą
ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugai, ir į tikslą
visapusiškai suderinti šias taisykles priimant šią direktyvą, Komisija turės
prašyti valstybių narių pateikti aiškinamuosius dokumentus, kuriuose būtų
paaiškintas direktyvos nuostatų ir atitinkamų perkėlimo į nacionalinę teisę
priemonių ryšys, kad galėtų vykdyti šios direktyvos perkėlimo į nacionalinę
teisę priežiūros užduotį.
|
|
3.3.
Zusammenfassung der Grundrechtsaspekte
|
3.3.
Pagrindinių teisių aspektų santrauka
|
|
Das Recht auf Schutz personenbezogener Daten
ist in Artikel 8 der Charta der Grundrechte der EU, Artikel 16 AEUV
und Artikel 8 der EMRK verankert. Wie der Gerichtshof der EU betont hat,[20] kann das Recht auf Schutz der
personenbezogenen Daten jedoch keine uneingeschränkte Geltung beanspruchen,
sondern muss im Hinblick auf seine gesellschaftliche Funktion gesehen werden.[21] Datenschutz und Achtung des
Privat- und Familienlebens, das durch Artikel 7 der Charta geschützt ist,
hängen eng zusammen. Dies geht aus Artikel 1 Absatz 1 der Richtlinie
95/46/EG hervor, wonach die Mitgliedstaaten nach den Bestimmungen dieser
Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den
Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung
personenbezogener Daten gewährleisten.
|
Teisė į asmens duomenų apsaugą įtvirtinta ES
pagrindinių teisių chartijos 8 straipsnyje, SESV 16 straipsnyje ir
EŽTK 8 straipsnyje. Kaip pabrėžė ES Teisingumo Teismas[20], teisė į asmens duomenų
apsaugą nėra absoliuti ir turi būti vertinama atsižvelgiant į jos visuomeninę
paskirtį[21].
Duomenų apsauga glaudžiai susijusi su Chartijos 7 straipsniu saugoma teise
į privatų ir šeimos gyvenimą. Tai išplaukia iš Direktyvos 95/46/EB
1 straipsnio 1 dalies, kurioje nustatyta, kad valstybės narės
užtikrina fizinių asmenų pagrindinių teisių ir laisvių, o ypač jų teisės į
privatų gyvenimą, apsaugą tvarkant asmens duomenis.
|
|
Andere möglicherweise betroffene, in der
Charta verankerte Grundrechte sind das Verbot einer Diskriminierung unter anderem
wegen der Rasse, der ethnischen Herkunft, der genetischen Merkmale, der
Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung,
einer Behinderung oder der sexuellen Ausrichtung (Artikel 21), die Rechte
des Kindes (Artikel 24) und das Recht auf einen wirksamen Rechtsbehelf und
ein faires Verfahren (Artikel 47).
|
Galimas poveikis ir kitoms Chartijoje
įtvirtintoms pagrindinėms teisėms, kaip antai bet kokios diskriminacijos, be
kita ko, dėl rasės, tautinės kilmės, genetinių bruožų, religijos ar tikėjimo,
politinių ar kitokių pažiūrų, negalios ar seksualinės orientacijos draudimas
(21 straipsnis); vaiko teisės (24 straipsnis) ir teisė į veiksmingą
teisinę gynybą ir teisingą bylos nagrinėjimą (47 straipsnis).
|
|
3.4.
Erläuterung des Vorschlags im Einzelnen
3.4.1.
KAPITEL I – ALLGEMEINE BESTIMMUNGEN
|
3.4.
Išsamus pasiūlymo paaiškinimas
3.4.1.
I SKYRIUS. BENDROSIOS NUOSTATOS
|
|
In Artikel 1 wird der Gegenstand der
Richtlinie definiert, d. h. die Bestimmungen für die Verarbeitung
personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung von Straftaten festlegt; ferner wird das zweifache Ziel der
Richtlinie dargelegt, die Grundrechte und Grundfreiheiten natürlicher Personen
und insbesondere ihr Recht auf den Schutz personenbezogener Daten zu schützen
und gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu gewährleisten
sowie den Austausch personenbezogener Daten zwischen zuständigen Behörden in
der Europäischen Union zu gewährleisten.
|
1 straipsnyje apibrėžiamas direktyvos dalykas,
t. y. taisyklės, susijusios su asmens duomenų tvarkymu nusikalstamų veikų
prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymo tikslais, ir išdėstomas dvejopas direktyvos
tikslas, t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves,
visų pirma jų teisę į asmens duomenų apsaugą, kartu užtikrinant aukštą
visuomenės saugumo lygį, ir užtikrinti kompetentingų institucijų keitimąsi
asmens duomenimis Sąjungoje.
|
|
Artikel 2 bestimmt den Anwendungsbereich
der Richtlinie. Der Anwendungsbereich der Richtlinie ist nicht auf
grenzübergreifende Datenverarbeitung beschränkt, sondern umfasst alle
Verarbeitungen, die von „zuständigen Behörden“ (gemäß der Definition in
Artikel 3 Nummer 14) für die Zwecke dieser Richtlinie durchgeführt
werden. Die Richtlinie gilt weder für eine Verarbeitung im Rahmen von
Tätigkeiten, die nicht in den Bereich des Unionsrechts fallen, noch für eine
Verarbeitung durch die Organe, Einrichtungen, Ämter und Agenturen der
Europäischen Union, die in der Verordnung (EG) Nr. 45/2001 und
anderen spezifischen Rechtsvorschriften geregelt ist.
|
2 straipsnyje nustatoma direktyvos taikymo
sritis. Direktyva taikoma ne tik tarpvalstybiniam duomenų tvarkymui, bet visai
duomenų tvarkymo veiklai, kurią įgyvendindamos šią direktyvą vykdo
kompetentingos institucijos, apibrėžtos 3 straipsnio 14 dalyje. Direktyva
netaikoma nei Sąjungos teisės nereglamentuojamai veiklai, nei Sąjungos
institucijų, įstaigų, organų ir agentūrų vykdomam duomenų tvarkymui, kuris
reglamentuojamas Reglamentu (EB) Nr. 45/2001 ir kitais
specialiaisiais teisės aktais.
|
|
Artikel 3 enthält die
Begriffsbestimmungen. Einige Begriffsbestimmungen wurden von der
Richtlinie 95/46/EG und dem Rahmenbeschluss 2008/977/JI übernommen,
andere wurden abgeändert, ergänzt oder neu eingeführt. Die neuen
Begriffsbestimmungen sind: „Verletzung des Schutzes personenbezogener Daten“,
„genetische Daten“, „zuständige Behörden“ (gemäß Artikel 87 AEUV und
Artikel 2 Buchstabe h des Rahmenbeschlusses 2008/977/JI) und „Kind“
(im Sinne der UN-Kinderrechtskonvention)[22].
|
3 straipsnyje pateiktos direktyvos
terminų apibrėžtys. Kai kurios apibrėžtys perimtos iš Direktyvos 95/46/EB ir Pamatinio
sprendimo 2008/977/TVR, kitos pakeistos, papildytos papildomais arba naujais
aspektais. Naujai apibrėžti terminai: „asmens duomenų saugumo pažeidimas“,
„genetiniai duomenys“ ir „biometriniai duomenys“ (remiantis SESV 87 straipsniu
ir Pamatinio sprendimo 2008/977/TVR 2 straipsnio h punktu) ir „vaikas“,
remiantis JT Vaiko teisių konvencija[22].
|
|
3.4.2.
KAPITEL II – GRUNDSÄTZE
|
3.4.2.
II SKYRIUS. PRINCIPAI
|
|
Artikel 4 enthält die für die
Verarbeitung personenbezogener Daten geltenden Grundsätze entsprechend
Artikel 6 der Richtlinie 95/46/EG sowie Artikel 3 des
Rahmenbeschlusses 2008/977/JI, die dem Anwendungsbereich dieser Richtlinie
angepasst sind.
|
4 straipsnyje išdėstyti principai, taikomi
asmens duomenų tvarkymui, atitinka Direktyvos 95/46/EB 6 straipsnį bei
Pamatinio sprendimo 2008/977/TVR 3 straipsnį, tačiau yra pritaikyti konkrečioms
šios direktyvos aplinkybėms.
|
|
Nach Artikel 5 muss soweit wie möglich
zwischen personenbezogenen Daten verschiedener Kategorien betroffener Personen
unterschieden werden. Dabei handelt es sich um eine neue, weder in der
Richtlinie 95/46/EG noch im Rahmenbeschluss 2008/977/JI enthaltene
Bestimmung, die die Kommission aber ursprünglich für den Rahmenbeschluss
vorgeschlagen hatte[23]
und die sich an die Empfehlung des Europarats Nr. R (87)15 anlehnt.
Entsprechende Vorschriften gelten bereits für Europol[24] und Eurojust[25].
|
5 straipsnyje nustatytas reikalavimas kuo
labiau atskirti skirtingų kategorijų duomenų subjektų asmens duomenis. Tai
nauja nuostata, neįtraukta nei į Direktyvą 95/46/EB, nei į Pamatinį sprendimą
2008/977/TVR, tačiau Komisija ją buvo pasiūliusi savo pirminiame pamatinio
sprendimo pasiūlyme[23].
Ji grindžiama Europos Tarybos rekomendacija Nr. R (87)15. Panašios
taisyklės jau nustatytos Europolui[24] ir Eurojustui[25]
|
|
Artikel 6 zur Unterscheidung nach
Richtigkeit und Zuverlässigkeit entspricht dem Grundsatz 3.2 der
Empfehlung des Europarats Nr. R (87)15. Ähnliche Bestimmungen, die
ebenfalls im Kommissionsvorschlag für den Rahmenbeschluss standen, gelten für
Europol[26].
|
6 straipsnyje dėl skirtingų asmens duomenų
tikslumo ir patikimumo laipsnių įtvirtintas Europos Tarybos rekomendacijos
Nr. R (87)15 3.2 principas. Panašios taisyklės, be kita ko, įtrauktos į
Komisijos pasiūlymą dėl pamatinio sprendimo, nustatytos Europolui[26].
|
|
Artikel 7 enthält die Kriterien für eine
rechtmäßige Verarbeitung, die für die Wahrnehmung einer Aufgabe durch eine
zuständige Behörde aufgrund innerstaatlicher Rechtsvorschriften erforderlich
ist, um einer gesetzlichen Verpflichtung des für die Verarbeitung
Verantwortlichen nachzukommen, lebenswichtige Interessen der betroffenen oder
einer anderen Person zu schützen oder eine unmittelbare, schwerwiegende
Gefährdung der öffentlichen Sicherheit eines Mitgliedstaats abzuwehren. Die
übrigen Kriterien für eine rechtmäßige Verarbeitung gemäß Artikel 7 der
Richtlinie 95/46/EG sind für die Verarbeitung im Bereich Polizei und
Strafjustiz nicht zweckdienlich.
|
7 straipsnyje išdėstyti teisėto duomenų
tvarkymo pagrindai, nustatant, kad asmens duomenų tvarkymas yra teisėtas, kai
jis būtinas kompetentingai institucijai atlikti užduotį, remiantis nacionalinės
teisės aktais, vykdyti teisinę prievolę, kuri privaloma duomenų valdytojui,
siekiant apsaugoti gyvybinius duomenų subjekto arba kito asmens interesus arba
siekiant užkirsti kelią tiesioginei ir didelei grėsmei visuomenės saugumui.
Direktyvos 95/46/EB 7 straipsnyje nustatyti kiti teisėto duomenų tvarkymo
pagrindai nėra tinkami duomenų tvarkymui policijos ir baudžiamosios teisenos
srityje.
|
|
Artikel 8 enthält in Anlehnung an
Artikel 8 der Richtlinie 95/46/EG ein allgemeines Verbot der
Verarbeitung besonderer Kategorien personenbezogener Daten sowie die Ausnahmen
von diesem Verbot, in die nach der Rechtsprechung des EGMR[27] die genetischen Daten
einbezogen werden.
|
Remiantis Direktyvos 95/46/EB
8 straipsniu, 8 straipsnyje nustatytas bendras draudimas tvarkyti tam
tikrų kategorijų asmens duomenis ir šios bendrosios taisyklės išimtys,
pridedant genetinius duomenis pagal EŽTT teismo praktiką[27].
|
|
Im Einklang mit Artikel 7 des
Rahmenbeschlusses 2008/977/JI enthält Artikel 9 ein Verbot von
ausschließlich automatisierter Verarbeitung personenbezogener Daten, wenn diese
nicht aufgrund eines Gesetzes zulässig ist, das angemessene Garantien vorsieht.
|
Pagal Pamatinio sprendimo 2008/977/TVR 7
straipsnį 9 straipsnyje nustatytas draudimas taikyti priemones, pagrįstas tik
automatizuotu asmens duomenų tvarkymu, jeigu jos neleidžiamos teisės aktu,
kuriuo nustatomos tinkamos apsaugos priemonės.
|
|
3.4.3.
KAPITEL III – RECHTE DER BETROFFENEN PERSON
|
3.4.3.
III SKYRIUS. DUOMENŲ SUBJEKTO TEISĖS
|
|
Artikel 10 verpflichtet die
Mitgliedstaaten zur Transparenz durch Bereitstellung leicht zugänglicher und
verständlicher Informationen in Anlehnung an den Grundsatz 10 der Madrider
Entschließung zu Internationalen Standards zum Schutz der Privatsphäre[28] sowie dazu, die für die
Verarbeitung Verantwortlichen zu verpflichten, Verfahren vorzusehen und
Vorkehrungen zu treffen, damit die betroffenen Personen ihre Rechte besser
wahrnehmen können. Hierzu gehört auch das Erfordernis, dass die Inanspruchnahme
der Rechte in der Regel kostenlos sein sollte.
|
10 straipsnyje įtvirtinta valstybių narių
pareiga suteikti lengvai prieinamą bei suprantamą informaciją, kaip numatyta
visų pirma pagal Madrido rezoliucijos dėl asmens duomenų ir privatumo
tarptautinių standartų[28]
10 principą, ir įpareigoti duomenų tvarkytojus nustatyti duomenų subjekto
naudojimosi savo teisėmis tvarką ir mechanizmus. Tai apima reikalavimą, kad
naudojimasis teisėmis iš principo būtų nemokamas.
|
|
Artikel 11 enthält die Verpflichtung der
Mitgliedstaaten, die Information der betroffenen Person sicherzustellen.
Grundlage hierfür bilden die Artikel 10 und 11 der Richtlinie 95/46/EG,
allerdings ohne zu unterscheiden, ob die Daten bei der betroffenen Person
selbst erhoben wurden oder nicht, und unter Erweiterung der
Informationspflichten. In Anlehnung an Artikel 13 der
Richtlinie 95/46/EG und Artikel 17 des Rahmenbeschlusses 2008/977/JI
enthält der Artikel auch Ausnahmen von der Informationspflicht, soweit diese
Ausnahmen verhältnismäßig und in einer demokratischen Gesellschaft notwendig
sind, um den zuständigen Behörden die Wahrnehmung ihrer Aufgaben zu
ermöglichen.
|
11 straipsnyje nustatyta pareiga valstybėms
narėms užtikrinti, kad duomenų subjektui būtų teikiama informacija. Šios
pareigos grindžiamos Direktyvos 95/46/EB 10 ir 11 straipsniais, atskiruose
straipsniuose nediferencijuojant informacijos pagal tai, ar ji surinkta iš
duomenų subjekto, ar ne, ir padidinant teiktinos informacijos apimtį. Jame
nustatytos pareigos teikti informaciją išimtys, kai tokios išimtys proporcingos
ir būtinos kompetentingų institucijų užduotims vykdyti demokratinėje
visuomenėje (grindžiama Direktyvos 95/46/EB 13 straipsniu ir Pamatinio
sprendimo 2008/977/TVR 17 straipsniu).
|
|
Artikel 12 schreibt den Mitgliedstaaten
vor sicherzustellen, dass die betroffene Person Auskunft über ihre
personenbezogenen Daten erhält. Er basiert auf Artikel 12 Buchstabe a
der Richtlinie 95/46/EG, enthält jedoch einige neue Elemente, zu denen die
betroffenen Personen Auskunft erhalten müssen (Speicherfrist, Recht auf
Berichtigung, auf Löschung oder Einschränkung der Verarbeitung sowie zum
Beschwerderecht).
|
12 straipsnyje nustatyta pareiga valstybėms
narėms užtikrinti duomenų subjektų teisę susipažinti su savo asmens duomenimis.
Jame atsižvelgiama į Direktyvos 95/46/EB 12 straipsnio a punktą ir jis
papildomas naujais duomenų subjektui teiktinos informacijos aspektais
(informacija apie duomenų saugojimo laikotarpį, teisę reikalauti ištaisyti,
ištrinti duomenis ar apriboti jų tvarkymą ir teisę pateikti skundą).
|
|
Artikel 13 sieht vor, dass die
Mitgliedstaaten Rechtsvorschriften erlassen können, die das Auskunftsrecht
beschränken, wenn dies aufgrund der besonderen Art der Datenverarbeitung im
polizeilichen Bereich und im Bereich der Strafjustiz geboten scheint, sowie
über die Unterrichtung der betroffenen Person über die Beschränkung des
Auskunftsrechts; diese Bestimmung entspricht Artikel 17 Absätze 2
und 3 des Rahmenbeschlusses 2008/977/JI.
|
Atsižvelgiant į Pamatinio sprendimo
2008/977/TVR 17 straipsnio 2 ir 3 dalis, 13 straipsnyje nustatyta, kad
valstybės narės gali priimti teisėkūros priemones, kuriomis apribojama teisė
susipažinti su duomenimis, jeigu to reikia dėl specifinio duomenų tvarkymo
policijos ir baudžiamosios teisenos srityse pobūdžio, ir reglamentuojamas
informacijos apie teisės susipažinti su duomenimis apribojimą teikimas duomenų
subjektui.
|
|
Artikel 14 regelt, dass in Fällen, in
denen das direkte Auskunftsrecht eingeschränkt ist, die betroffene Person über
die Möglichkeit unterrichtet werden muss, über die Aufsichtsbehörde mittelbare
Auskunft zu erhalten, die das Recht an ihrer Stelle ausüben kann und die
betroffene Person über das Ergebnis ihrer Nachforschungen informieren muss.
|
14 straipsnyje įtvirtinta nauja taisyklė, kad
apribojus teisę tiesiogiai susipažinti su duomenimis duomenų subjektas privalo
būti informuotas apie galimybę netiesiogiai su jais susipažinti per priežiūros
instituciją, kuri ta teise turėtų naudotis duomenų subjekto vardu ir privalo jį
informuoti apie patikrinimų rezultatus.
|
|
Artikel 15 zum Recht auf Berichtigung
geht auf Artikel 12 Buchstabe b der Richtlinie 95/46/EG zurück und
auf Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI, soweit es
um die Pflichten im Fall der Verweigerung dieses Rechts geht.
|
15 straipsniu dėl teisės reikalauti ištaisyti
duomenis atsižvelgiama į Direktyvos 95/46/EB 12 straipsnio b punktą ir, kiek
tai susiję su pareigomis atsisakymo atveju, į Pamatinio sprendimo 2008/977/TVR
18 straipsnio 1 dalį.
|
|
Artikel 16 zum Recht auf Löschung ist an
Artikel 12 Buchstabe b der Richtlinie 95/46/EG angelehnt sowie an
Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI, soweit es um
die Pflichten im Fall der Verweigerung dieses Rechts geht. Darüber hinaus wird
ein Recht auf Markierung der Datenverarbeitung in bestimmten Fällen eingeführt.
Damit wird der in Artikel 12 Buchstabe b der Richtlinie 95/46/EG und
in Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI
verwendete mehrdeutige Ausdruck „Sperrung“ ersetzt.
|
16 straipsniu dėl teisės reikalauti ištrinti
duomenis atsižvelgiama į Direktyvos 95/46/EB 12 straipsnio b punktą ir,
kiek tai susiję su pareigomis atsisakymo atveju, į Pamatinio sprendimo
2008/977/TVR 18 straipsnio 1 dalį. Į jį taip pat įtraukta teisė apriboti
duomenų tvarkymą tam tikrais atvejais, pakeičianti Direktyvos 95/46/EB 12
straipsnio b punkte ir Pamatinio sprendimo 2008/977/TVR 18 straipsnio 1 dalyje
vartojamą neaiškų terminą „užblokuoti“.
|
|
Artikel 17 betrifft die Berichtigung und
Löschung sowie die Einschränkung der Verarbeitung in Gerichtsverfahren und
liefert eine Klarstellung zu Artikel 4 Absatz 4 des Rahmenbeschlusses
2008/977/JI.
|
17 straipsnyje dėl duomenų ištaisymo,
ištrynimo ir tvarkymo apribojimo vykstant teismo procesui pateikiamas
patikslinimas remiantis Pamatinio sprendimo 2008/977/TVR 4 straipsnio 4 dalimi.
|
|
3.4.4.
KAPITEL IV - FÜR DIE VERARBEITUNG
VERANTWORTLICHER UND AUFTRAGSVERARBEITER
3.4.4.1.
ABSCHNITT 1 – ALLGEMEINE PFLICHTEN
|
3.4.4.
IV SKYRIUS. DUOMENŲ VALDYTOJAS IR DUOMENŲ
TVARKYTOJAS
3.4.4.1.
1 SKIRSNIS. BENDROSIOS PAREIGOS
|
|
Artikel 18 enthält eine Beschreibung der
dem für die Verarbeitung Verantwortlichen obliegenden Verpflichtung, dieser
Richtlinie nachzukommen, unter anderem durch die Einführung entsprechender
Maßnahmen und Verfahren.
|
18 straipsnyje aprašoma duomenų valdytojo
pareiga laikytis šios direktyvos ir tą užtikrinti, be kita ko, tuo tikslu
nustatant atitinkamas nuostatas ir mechanizmus.
|
|
Artikel 19 verlangt von den
Mitgliedstaaten, dafür zu sorgen, dass der für die Verarbeitung Verantwortliche
den Pflichten nachkommt, die ihm aus dem Grundsatz des Datenschutzes durch
Technik und dem Gebot datenschutzfreundlicher Voreinstellungen erwachsen.
|
19 straipsnyje nustatyta, kad valstybės
narės privalo užtikrinti, kad duomenų valdytojas vykdytų savo pareigas,
kylančias iš pritaikytosios ir standartizuotosios duomenų apsaugos principų.
|
|
Artikel 20 präzisiert den Status von
gemeinsam für die Verarbeitung Verantwortlichen in Bezug auf ihr Verhältnis
untereinander.
|
20 straipsnyje patikslinamas bendrų duomenų
valdytojų statusas, kiek tai susiję su jų vidaus santykiais.
|
|
Artikel 21, der zum Teil auf
Artikel 17 Absatz 2 der Richtlinie 95/46/EG basiert, präzisiert die
Stellung und Pflichten eines Auftragsverarbeiters und enthält unter anderem die
Neuregelung, wonach ein Auftragsverarbeiter, der über die Anweisungen des für
die Verarbeitung Verantwortlichen hinaus Daten verarbeitet, als
Mitverantwortlicher für die Verarbeitung gilt.
|
21 straipsnyje, kuris iš dalies
grindžiamas Direktyvos 95/46/EB 17 straipsnio 2 dalimi, patikslinamas
duomenų tvarkytojų statusas ir pareigos, be to, numatyta naujų aspektų,
pavyzdžiui, kad duomenų tvarkytojas, kuris duomenis tvarko viršydamas duomenų
valdytojo nurodymus, laikytinas bendru duomenų valdytoju.
|
|
Artikel 22, der die Verarbeitung unter
der Aufsicht des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters
regelt, entspricht Artikel 16 der Richtlinie 95/46/EG.
|
22 straipsnis, kuriuo reglamentuojamas
duomenų tvarkymas pagal duomenų valdytojo ir duomenų tvarkytojo įgaliojimus,
grindžiamas Direktyvos 95/46/EB 16 straipsniu.
|
|
Artikel 23 führt für den für die
Verarbeitung Verantwortlichen und den Auftragsverarbeiter die Pflicht ein, alle
unter ihrer Verantwortung stehenden Verarbeitungssysteme und -verfahren zu
dokumentieren.
|
23 straipsnyje nustatyta duomenų valdytojų ir
duomenų tvarkytojų pareiga saugoti visų duomenų tvarkymo sistemų ir procedūrų,
už kurias yra atsakingi, dokumentus.
|
|
Artikel 24 regelt die
Aufzeichnungspflichten im Einklang mit Artikel 10 Absatz 1 des
Rahmenbeschlusses 2008/977 mit weiteren Klarstellungen.
|
Pagal Pamatinio sprendimo 2008/977/TVR 10
straipsnio 1 dalį 24 straipsniu reglamentuojamas įrašų saugojimas, šį klausimą
patikslinant išsamiau.
|
|
Artikel 25 regelt die Pflicht des für die
Verarbeitung Verantwortlichen und des Auftragsverarbeiters zur Zusammenarbeit
mit der Aufsichtsbehörde.
|
25 straipsnyje patikslinamos duomenų
valdytojo ir duomenų tvarkytojo pareigos, susijusios su bendradarbiavimu su
priežiūros institucija.
|
|
Artikel 26 betrifft Fälle, in denen vor
der Verarbeitung der Daten die Aufsichtsbehörde zu Rate zu ziehen ist. Diese
Bestimmung fußt auf Artikel 23 des Rahmenbeschlusses 2008/977/JI.
|
Remiantis Pamatinio sprendimo 2008/977/TVR 23
straipsniu, 26 straipsnyje reglamentuojami atvejai, kuriais, prieš tvarkant
duomenis, privaloma konsultuotis su priežiūros institucija.
|
|
3.4.4.2.
ABSCHNITT 2 – DATENSICHERHEIT
|
3.4.4.2.
2 SKIRSNIS. DUOMENŲ SAUGUMAS
|
|
Artikel 27 zur Sicherheit der
Verarbeitung basiert auf Artikel 17 Absatz 1 der Richtlinie 95/46/EG
und Artikel 22 des Rahmenbeschlusses 2008/977/JI; die entsprechenden
Pflichten werden jetzt ungeachtet des Vertragsverhältnisses zwischen dem für
die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter auf Letztere
ausgedehnt.
|
27 straipsnis dėl duomenų tvarkymo saugumo
grindžiamas Direktyvos 95/46 17 straipsnio dėl duomenų tvarkymo saugumo 1
dalimi ir Pamatinio sprendimo 2008/977/TVR 22 straipsniu, išplečiant susijusias
duomenų tvarkytojų pareigas, neatsižvelgiant į tai, ar jie sudarę sutartį su
duomenų valdytoju.
|
|
Die Artikel 28 und 29 führen in Anlehnung
an Artikel 4 Absatz 3 der Richtlinie 2002/58/EG über den Datenschutz
in der elektronischen Kommunikation eine Pflicht zur Meldung von Verletzungen
des Schutzes personenbezogener Daten ein, wobei unterschieden wird zwischen der
Meldepflicht gegenüber der Aufsichtsbehörde (Artikel 28) und der unter
bestimmten Umständen bestehenden Pflicht zur Benachrichtigung der betroffenen
Person (Artikel 29). Artikel 29 sieht unter Bezugnahme auf
Artikel 11 Absatz 4 auch Ausnahmen vor.
|
Remiantis E. privatumo direktyvos
2002/58/EB 4 straipsnio 3 dalimi, kurioje reglamentuojamas pranešimas
apie asmens duomenų saugumo pažeidimus, 28 ir 29 straipsniuose įtvirtinta
pareiga pranešti apie asmens duomenų saugumo pažeidimus, patikslinant ir
atskiriant pareigą pranešti priežiūros institucijai (28 straipsnis) ir,
atitinkamomis aplinkybėmis, duomenų subjektui (29 straipsnis). 29 straipsnyje
taip pat numatytos išimtys nurodant 11 straipsnio 4 dalį.
|
|
3.4.4.3.
ABSCHNITT 3 – DATENSCHUTZBEAUFTRAGTER
|
3.4.4.3.
3 SKIRSNIS. DUOMENŲ APSAUGOS PAREIGŪNAS
|
|
Artikel 30 schreibt zwingend vor, dass
der für die Verarbeitung Verantwortliche einen Datenschutzbeauftragten benennen
muss, dem die in Artikel 32 genannten Aufgaben obliegen. Handeln mehrere
zuständige Behörden unter der Aufsicht einer zentralen Behörde, die als
Verarbeitungsverantwortlicher fungiert, muss zumindest diese Behörde einen
Datenschutzbeauftragten benennen. Artikel 18 Absatz 2 der Richtlinie
95/46/EG bot den Mitgliedstaaten die Möglichkeit, als Ersatz für die allgemeine
Meldepflicht die Bestellung eines Datenschutzbeauftragten vorzusehen.
|
30 straipsnyje nustatyta duomenų valdytojo
pareiga paskirti duomenų apsaugos pareigūną, kuris vykdytų 32 straipsnyje
išdėstytas užduotis. Jeigu kelios kompetentingos institucijos veikia
prižiūrimos centrinės valdžios institucijos, atliekančios duomenų valdytojo
funkcijas, tokį duomenų apsaugos pareigūną turėtų paskirti bent ši centrinė
valdžios institucija. Direktyvos 95/46/EB 18 straipsnio 2 dalyje
nustatyta, kad valstybės narės tokį reikalavimą gali nustatyti vietoj bendros
pareigos pranešti, nustatytos toje direktyvoje.
|
|
Artikel 31 regelt die Stellung des
Datenschutzbeauftragten.
|
31 straipsnyje apibrėžiamas duomenų
apsaugos pareigūno statusas.
|
|
Artikel 32 regelt die Aufgaben des
Datenschutzbeauftragten.
|
32 straipsnyje nustatytos duomenų
apsaugos pareigūno užduotys.
|
|
3.4.5.
KAPITEL V – ÜBERMITTLUNG PERSONENBEZOGENER
DATEN IN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN
|
3.4.5.
V SKYRIUS. ASMENS DUOMENŲ PERDAVIMAS Į
TREČIĄSIAS ŠALIS AR TARPTAUTINĖMS ORGANIZACIJOMS
|
|
Artikel 33 regelt, welche allgemeinen
Grundsätze für die Übermittlung oder Weitergabe personenbezogener Daten an Drittländer
oder internationale Organisationen im Bereich der polizeilichen oder
justiziellen Zusammenarbeit in Strafsachen gelten. Es wird klargestellt, dass
Daten nur dann in ein Drittland übermittelt werden dürfen, wenn dies für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten oder für die
Strafvollstreckung notwendig ist.
|
33 straipsnyje išdėstyti bendrieji principai,
taikomi perduodant duomenis į trečiąsias šalis ar tarptautinėms organizacijoms
vykdant policijos bendradarbiavimą ir teisminį bendradarbiavimą baudžiamosiose
bylose, įskaitant tolesnį perdavimą. Jame patikslinta, kad duomenys į
trečiąsias šalis perduoti galima, tik jeigu juos perduoti būtina nusikalstamų veikų
prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymo tikslais.
|
|
Nach Artikel 34 dürfen Daten an ein
Drittland übermittelt werden, zu dem die Kommission nach der
Verordnung…/../201X einen Angemessenheitsbeschluss erlassen hat, oder wenn es
speziell um den Bereich der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen geht oder ansonsten, wenn geeignete Garantien bestehen. Solange
keine Angemessenheitsbeschlüsse vorliegen, stellt die Richtlinie sicher, dass
auf der Grundlage geeigneter Garantien und Ausnahmen weiterhin Daten
übermittelt werden können. Ansonsten erläutert der Artikel die Kriterien, die
für die Beurteilung eines angemessenen Schutzniveaus maßgeblich sind;
ausdrücklich werden dabei die Rechtsstaatlichkeit, der gerichtliche
Rechtsschutz und eine unabhängige Aufsicht genannt. Der Artikel gibt der
Kommission die Möglichkeit, das Schutzniveau in einem Gebiet oder einem
Verarbeitungssektor eines Drittlands zu beurteilen. Nach diesem Artikel soll
ein nach Artikel 38 der Datenschutz-Grundverordnung erlassener
Angemessenheitsbeschluss im Rahmen dieser Richtlinie anwendbar sein. Die
Kommission kann einen Angemessenheitsbeschluss jedoch auch ausschließlich für
die Zwecke dieser Richtlinie erlassen.
|
34 straipsnyje nustatyta, kad duomenis
perduoti į trečiąją šalį galima, jeigu Komisija priėmė sprendimą dėl tinkamumo
pagal Reglamentą …./../201X arba konkrečiai policijos bendradarbiavimo ir
teisminio bendradarbiavimo baudžiamosiose bylose srityje, arba, nesant tokių
sprendimų, jeigu nustatytos tinkamos apsaugos priemonės. Jeigu sprendimų dėl
tinkamumo nėra, direktyva užtikrinama, kad duomenų perdavimus galima tęsti
remiantis tinkamomis apsaugos priemonėmis ir nukrypti leidžiančiomis
nuostatomis. Be to, jame išdėstyti kriterijai, kuriais remdamasi Komisija
vertina apsaugos tinkamumo lygį, aiškiai įtraukiant teisinės valstybės principą,
teismines teisių gynimo priemones ir nepriklausomą priežiūrą. Straipsnyje taip
pat numatyta galimybė Komisijai vertinti trečiosios šalies teritorijoje arba su
duomenų tvarkymu susijusiame sektoriuje užtikrinamą apsaugos lygį. Jame
įtvirtinta, kad pagal Bendrojo duomenų apsaugos reglamento 38 straipsnyje
nustatytą tvarką priimtas bendrasis sprendimas dėl tinkamumo taikomas
įgyvendinant šią direktyvą. Kita vertus, sprendimą dėl tinkamumo Komisija gali
priimti išimtinai šios direktyvos įgyvendinimo tikslais.
|
|
Artikel 35 bestimmt, dass bei Fehlen
eines Angemessenheitsbeschlusses der Kommission vor einer Datenübermittlung in
ein Drittland angemessene Datenschutzgarantien vorhanden sein müssen. Diese
Garantien können in einem rechtsverbindlichen Instrument, zum Beispiel in einem
internationalen Abkommen, festgelegt sein. Wahlweise kann der für die
Verarbeitung Verantwortliche nach Prüfung der für die Datenübermittlung
relevanten Umstände zu dem Schluss kommen, dass solche Garantien gegeben sind.
|
35 straipsnyje apibrėžtos tinkamos apsaugos
priemonės, kurių reikia prieš vykdant tarptautinius perdavimus, jeigu Komisija
nėra priėmusi sprendimo dėl tinkamumo. Šios apsaugos priemonės gali būti
nustatytos teisiškai privalomame dokumente, pavyzdžiui, tarptautiniame
susitarime. Arba duomenų valdytojas, įvertinęs su perdavimu susijusias
aplinkybes, gali padaryti išvadą, kad tos priemonės yra.
|
|
In Artikel 36, der Artikel 26 der
Richtlinie 95/46/EG sowie Artikel 13 des Rahmenbeschlusses 2008/977/JI
entlehnt ist, ist geregelt, wann Datenübermittlungen vorgenommen werden dürfen.
|
Remiantis Direktyvos 95/46/EB 26 straipsniu ir
Pamatinio sprendimo 2008/977/TVR 13 straipsniu, 36 straipsnyje išdėstytos
nukrypti leidžiančios nuostatos, taikomos perduodant duomenis.
|
|
Artikel 37 verpflichtet die
Mitgliedstaaten vorzusehen, dass der für die Verarbeitung Verantwortliche den
Empfänger über jede Beschränkung der Verarbeitung unterrichtet und alle
zweckdienlichen Maßnahmen ergreift, um zu gewährleisten, dass diese
Beschränkungen von den Empfängern der personenbezogenen Daten in dem Drittland
oder der internationalen Organisation beachtet werden.
|
37 straipsnyje valstybės narės įpareigotos
numatyti, kad duomenų valdytojas informuotų duomenų gavėją apie visus duomenų
tvarkymo apribojimus ir imtųsi visų pagrįstų priemonių, kad šių apribojimų
paisytų asmens duomenų gavėjai trečiojoje šalyje arba tarptautinėje
organizacijoje.
|
|
In Artikel 38 ist konkret vorgesehen,
dass die Kommission und die Aufsichtsbehörden von Drittländern, insbesondere
der Länder, deren Schutzniveau als angemessen angesehen wird, Verfahren für die
internationale Zusammenarbeit zum Schutz personenbezogener Daten unter
Berücksichtigung der OECD-Empfehlung vom 12. Juni 2007 über die
grenzüberschreitende Zusammenarbeit bei der Anwendung von Datenschutzgesetzen
entwickeln.
|
38 straipsnyje aiškiai nustatytas
tarptautinio Komisijos ir trečiųjų šalių, ypač tų, kurių užtikrinamas apsaugos
lygis laikomas tinkamu, priežiūros institucijų bendradarbiavimo asmens duomenų
apsaugos tikslais mechanizmas, atsižvelgiant į 2007 m. birželio 12 d.
EBPO rekomendaciją dėl tarptautinio bendradarbiavimo įgyvendinant privatumo
apsaugos teisės aktus.
|
|
3.4.6.
KAPITEL VI – NATIONALE AUFSICHTSBEHÖRDEN
3.4.6.1.
ABSCHNITT 1 – UNABHÄNGIGKEIT
|
VI SKYRIUS. NACIONALINĖS PRIEŽIŪROS
INSTITUCIJOS
|
|
Artikel 39 verpflichtet die
Mitgliedstaaten in Anlehnung an Artikel 28 Absatz 1 der Richtlinie
95/46/EG und an Artikel 25 des Rahmenbeschlusses 2008/977/JI,
Aufsichtsbehörden einzurichten, zu deren Aufgaben auch die Zusammenarbeit
untereinander sowie mit der Kommission zählt, um so zur einheitlichen Anwendung
dieser Richtlinie in der Union beizutragen. Dabei kann es sich um dieselbe
Aufsichtsbehörde wie die aufgrund der Datenschutz-Grundverordnung errichtete
Behörde handeln.
|
3.4.5.1.
1 SKIRSNIS. NEPRIKLAUSOMUMAS
|
|
Artikel 40 präzisiert die Kriterien für die
Unabhängigkeit der Aufsichtsbehörden im Einklang mit der Rechtsprechung des
Gerichtshofs der Europäischen Union[29]
und in Anlehnung an Artikel 44 der Verordnung (EG) Nr. 45/2001[30].
|
Pagal Direktyvos 95/46/EB 28 straipsnio 1 dalį
ir Pamatinio sprendimo 2008/977/TVR 25 straipsnį 39 straipsnyje valstybės narės
įpareigojamos įsteigti priežiūros institucijas, išplečiant šių institucijų
paskirtį, siekiant padėti nuosekliai taikyti šią direktyvą visoje Sąjungoje ir
nustatant, kad tai gali būti pagal Bendrąjį duomenų apsaugos reglamentą
įsteigta priežiūros institucija.
|
|
Artikel 41 regelt in Anlehnung an die
einschlägige Rechtsprechung[31]
und Artikel 42 Absätze 2 bis 6 der Verordnung (EG) Nr. 45/2001
die allgemeinen Anforderungen an die Mitglieder der Aufsichtsbehörde.
|
40 straipsnyje patikslintos priežiūros
institucijų nepriklausomumo sąlygos, remiantis ES Teisingumo Teismo praktika[29] ir atsižvelgiant į
Reglamento (EB) Nr. 45/2001[30]
44 straipsnį.
|
|
Artikel 42 bestimmt, welche Aspekte in
Bezug auf die Aufsichtsbehörden und deren Mitglieder im innerstaatlichen Recht
der Mitgliedstaaten zu regeln sind.
|
Remiantis atitinkama teismo praktika[31] ir atsižvelgiant į
Reglamento (EB) Nr. 45/2001 42 straipsnio 2–6 dalis,
41 straipsnyje nustatyti bendri reikalavimai priežiūros institucijų
nariams.
|
|
Artikel 43 zur Verschwiegenheitspflicht
der Mitglieder und Bediensteten der Aufsichtsbehörde basiert auf
Artikel 28 Absatz 7 der Richtlinie 95/46/EG und Artikel 25
Absatz 4 des Rahmenbeschlusses 2008/977/JI.
|
42 straipsnyje nustatyta, kokie
priežiūros institucijos steigimo aspektai, įskaitant reikalavimus jos nariams,
turi būti nustatyti valstybių narių teisėje.
|
|
3.4.6.2.
ABSCHNITT 2 – AUFGABEN UND BEFUGNISSE
|
43 straipsnyje dėl priežiūros institucijos
narių ir darbuotojų profesinės paslapties atsižvelgiama į Direktyvos 95/46/EB
28 straipsnio 7 dalį ir Pamatinio sprendimo 2008/977/TVR 25 straipsnio 4
dalį.
|
|
In Artikel 44 sind in Anlehnung an
Artikel 28 Absatz 6 der Richtlinie 95/46/EG und Artikel 25
Absatz 1 des Rahmenbeschlusses 2008/977/JI die Zuständigkeiten der
Aufsichtsbehörden festgeschrieben. Gerichte unterliegen dem materiellen
Datenschutzrecht, sind aber von der Überwachung durch die Aufsichtsbehörde
ausgenommen, wenn sie in ihrer Eigenschaft als Rechtsprechungsorgan tätig sind.
|
3.4.5.2.
2 SKIRSNIS. PAREIGOS IR ĮGALIOJIMAI
|
|
Artikel 45 verpflichtet die
Mitgliedstaaten, die Pflichten der Aufsichtsbehörde festzulegen, darunter die
Prüfung von Beschwerden sowie die Aufklärung der Öffentlichkeit über die
Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der
Verarbeitung personenbezogener Daten. Eine besondere Aufgabe der
Aufsichtsbehörden im Rahmen dieser Richtlinie besteht darin, das Auskunftsrecht
namens der betroffenen Personen für den Fall auszuüben, dass diesen die
Auskunft verweigert oder ihr Auskunftsrecht eingeschränkt wird, und die
Rechtmäßigkeit der Datenverarbeitung zu prüfen.
|
Remiantis Direktyvos 95/46/EB 28 straipsnio 6
dalimi ir Pamatinio sprendimo 2008/977/TVR 25 straipsnio 1 dalimi, 44 straipsnyje
išdėstyta priežiūros institucijų kompetencija. Atlikdami teisingumo funkciją,
teismai nėra stebimi priežiūros institucijos, tačiau jiems taikomos
materialinės duomenų apsaugos teisės normos.
|
|
Artikel 46, der sich auf Artikel 28
Absatz 3 der Richtlinie 95/46/EG und Artikel 25 Absätze 2
und 3 des Rahmenbeschlusses 2008/977/JI stützt, betrifft die
Befugnisse der Aufsichtsbehörde.
|
45 straipsnyje valstybės narės
įpareigojamos nustatyti priežiūros institucijų pareigas, be kita ko, nagrinėti
ir tirti skundus ir didinti visuomenės informuotumą apie riziką, taisykles,
apsaugos priemones ir teises. Įgyvendinant šią direktyvą ypač svarbi priežiūros
institucijų pareiga, tais atvejais, kai atsisakoma suteikti teisę tiesiogiai
susipažinti su duomenimis arba ji apribojama, duomenų subjektų vardu naudotis
teise susipažinti su duomenimis ir patikrinti duomenų tvarkymo teisėtumą.
|
|
Artikel 47 verpflichtet die
Aufsichtsbehörden nach dem Vorbild des Artikels 28 Absatz 5 der
Richtlinie 95/46/EG zur jährlichen Berichterstattung über ihre Tätigkeit.
|
Remiantis Direktyvos 95/46/EB 28 straipsnio 3
dalimi ir Pamatinio sprendimo 2008/977/TVR 25 straipsnio 2 ir 3 dalimis, 46
straipsnyje nustatyti priežiūros institucijos įgaliojimai. Remiantis Direktyvos
95/46/EB 28 straipsnio 5 dalimi, 47 straipsnyje priežiūros institucijos
įpareigojamos rengti metines veiklos ataskaitas.
|
|
3.4.7.
KAPITEL VII – ZUSAMMENARBEIT
|
3.4.6.
VII SKYRIUS. BENDRADARBIAVIMAS
|
|
Artikel 48 verpflichtet die
Aufsichtsbehörden, einander Amtshilfe zu leisten, während Artikel 28
Absatz 6 Absatz 2 der Richtlinie 95/46/EG lediglich die Verpflichtung
zur Zusammenarbeit ohne weitere Präzisierung enthält.
|
48 straipsnyje nustatytos privalomos
savitarpio pagalbos taisyklės, o Direktyvos 95/46/EB 28 straipsnio 6 dalies
antroje pastraipoje buvo nustatyta tik bendra pareiga bendradarbiauti,
nesukonkretinant reikalavimų.
|
|
Gemäß Artikel 49 nimmt der durch die
Datenschutz-Grundverordnung eingerichtete Europäische Datenschutzausschuss
seine Aufgaben auch in Bezug auf Verarbeitungsvorgänge wahr, die in den
Anwendungsbereich dieser Richtlinie fallen. Als zusätzliche Unterstützung wird
die Kommission über eine Expertengruppe zu den Strafverfolgungsaspekten des
Datenschutzes den Rat von Vertretern der in den Mitgliedstaaten für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten und die
Strafvollstreckung zuständigen Behörden sowie von Vertretern von Europol und
Eurojust einholen.
|
49 straipsnyje nustatyta, kad Bendruoju
duomenų apsaugos reglamentu įsteigta Europos duomenų apsaugos valdyba atlieka
ir su duomenų tvarkymu pagal šią direktyvą susijusias užduotis. Siekdama
suteikti papildomą paramą, Komisija konsultuosis su valstybių narių valdžios
institucijų, atsakingų už nusikalstamų veikų prevenciją, tyrimą, nustatymą ir
traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą,
atstovais, taip pat su Europolo ir Eurojusto atstovais, dalyvaujančiais
ekspertų grupėje, kurioje sprendžiami su teisėsauga susiję duomenų apsaugos
klausimai.
|
|
3.4.8.
KAPITEL VIII – RECHTSBEHELFE, HAFTUNG UND
SANKTIONEN
|
3.4.7.
VIII SKYRIUS. TEISIŲ GYNIMO PRIEMONĖS,
ATSAKOMYBĖ IR SANKCIJOS
|
|
Artikel 50 legt in Anlehnung an
Artikel 28 Absatz 4 der Richtlinie 95/46/EG das Recht des Betroffenen
auf Beschwerde bei einer Aufsichtsbehörde in Bezug auf jeden den
Beschwerdeführer betreffenden Verstoß gegen die Richtlinie fest. Darüber hinaus
wird präzisiert, welche Einrichtungen, Organisationen oder Verbände im Namen
der betroffenen Person Beschwerde führen können. Im Falle einer Verletzung des
Schutzes personenbezogener Daten können sie auch unabhängig von einer
Beschwerde der betroffenen Person tätig werden.
|
Remiantis Direktyvos 95/46/EB
28 straipsnio 4 dalimi, 50 straipsnyje įtvirtinta duomenų
subjektų teisė pateikti skundą priežiūros institucijai dėl bet kokio su skundo
pateikėju susijusio direktyvos pažeidimo. Be to, jame nurodytos įstaigos,
organizacijos ar asociacijos, kurios duomenų subjekto vardu gali pateikti
skundą, be kita ko, – asmens duomenų saugumo pažeidimo atveju – net ir duomenų
subjektui skundo nepateikus.
|
|
Artikel 51 schreibt das Recht auf
gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde fest. Er stützt sich auf
die allgemeine Bestimmung des Artikels 28 Absatz 3 der
Richtlinie 95/46/EG und bestimmt insbesondere, dass die betroffene Person
vor Gericht gehen kann, um eine Aufsichtsbehörde zu zwingen, im Fall einer
Beschwerde tätig zu werden.
|
51 straipsnyje reglamentuojama teisė
imtis teisminių teisių gynimo priemonių prieš priežiūros instituciją. Jame
remiamasi Direktyvos 95/46/EB 28 straipsnio 3 dalies bendrąja nuostata ir
konkrečiai nustatyta, kad duomenų subjektas gali imtis teisių gynimo priemonių
teisme, kad įpareigotų priežiūros instituciją imtis veiksmų dėl skundo.
|
|
Artikel 52, der sich auf Artikel 22
der Richtlinie 95/46/EG und Artikel 20 des
Rahmenbeschlusses 2008/977/JI stützt, betrifft das Recht auf gerichtlichen
Rechtsbehelf gegen einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter.
|
52 straipsnyje reglamentuojama teisė imtis
teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų
tvarkytoją, remiantis Direktyvos 95/46/EB 22 straipsniu ir Pamatinio sprendimo
2008/977/TVR 20 straipsniu.
|
|
Artikel 53 legt gemeinsame Vorschriften
für Gerichtsverfahren fest, darunter das Recht von Einrichtungen,
Organisationen oder Verbänden, betroffene Personen vor Gericht zu vertreten,
sowie das Klagerecht der Aufsichtsbehörden. Die Verpflichtung der
Mitgliedstaaten, für zügige Gerichtsverfahren zu sorgen, erfolgt in Anlehnung
an Artikel 18 Absatz 1 der Richtlinie über den elektronischen
Geschäftsverkehr[32].
|
53 straipsnyje nustatytos bendros teismo
proceso taisyklės, įskaitant įstaigų, organizacijų arba asociacijų teises
atstovauti duomenų subjektams teisme, ir priežiūros institucijų teisė būti
proceso šalimi. Valstybių narių pareiga užtikrinti spartų teismo procesą
nustatyta remiantis E. komercijos direktyvos 2000/31/EB[32]
18 straipsnio 1 dalimi.
|
|
Nach Artikel 54 sind die Mitgliedstaaten
verpflichtet, das Recht auf Schadenersatz vorzusehen. Dieses auf
Artikel 23 der Richtlinie 95/46/EG und Artikel 19 Absatz 1 des
Rahmenbeschlusses 2008/977/JI basierende Recht wird auf Schäden erweitert,
die der Auftragsverarbeiter verursacht hat. Näher geregelt wird auch die Haftung
im Fall mehrerer Mitverantwortlicher.
|
54 straipsniu valstybės narės įpareigojamos
nustatyti teisę reikalauti atlyginti žalą. Jis grindžiamas Direktyvos 95/46/EB
23 straipsniu ir Pamatinio sprendimo 2008/977/TVR 19 straipsnio 1 dalimi,
jame ši teisė išplėsta numatant galimybę reikalauti duomenų tvarkytojų
padarytos žalos atlyginimo, taip pat patikslinta bendrų duomenų valdytojų ir bendrų
duomenų tvarkytojų atsakomybė.
|
|
Artikel 55 verpflichtet die
Mitgliedstaaten, Vorschriften einzuführen, um Verstöße gegen die Richtlinie zu
ahnden und dafür zu sorgen, dass diese Vorschriften angewandt werden.
|
55 straipsniu valstybės narės
įpareigojamos nustatyti sankcijas už direktyvos pažeidimus reglamentuojančias
taisykles ir užtikrinti jų įgyvendinimą.
|
|
3.4.9.
KAPITEL X – DELEGIERTE RECHTSAKTE UND
DURCHFÜHRUNGSRECHTSAKTE
|
3.4.8.
X SKYRIUS. DELEGUOTIEJI AKTAI IR ĮGYVENDINIMO
AKTAI
|
|
Artikel 56 enthält die Standardbestimmung
für die Übertragung der Befugnis zum Erlass delegierter Rechtsakte gemäß
Artikel 290 AEUV. Der Gesetzgeber kann der Kommission demnach die Befugnis
übertragen, Rechtsakte ohne Gesetzescharakter mit allgemeiner Geltung zur
Ergänzung oder Änderung bestimmter nicht wesentlicher Vorschriften eines
Gesetzgebungsakts zu erlassen („quasi-legislative Rechtsakte“).
|
56 straipsnyje nustatytos standartinės
įgaliojimų perdavimo pagal SESV 290 straipsnį nuostatos. Taip teisės aktų
leidėjui suteikiama galimybė įgalioti Komisiją priimti visuotinai taikomus
įstatymo galios neturinčius teisės aktus, kuriais papildomos ar iš dalies
keičiamos neesminės įstatymo galią turinčio teisės akto nuostatos
(kvaziteisėkūros aktai).
|
|
Artikel 57 regelt das Ausschussverfahren
für die Übertragung von Durchführungsbefugnissen auf die Kommission in Fällen,
in denen es nach Artikel 291 AEUV einheitlicher Bedingungen für die
Durchführung der verbindlichen Rechtsakte der Union bedarf. Es gilt das
Prüfverfahren.
|
57 straipsnyje įtvirtinta nuostata dėl
komiteto procedūros, pagal kurią Komisijai perduodami įgyvendinimo įgaliojimai,
kai, remiantis SESV 291 straipsniu, teisiškai privalomi Sąjungos aktai
turi būti įgyvendinti vienodomis sąlygomis. Taikoma nagrinėjimo procedūra.
|
|
3.4.10.
KAPITEL XI – SCHLUSSBESTIMMUNGEN
|
3.4.9.
X SKYRIUS. BAIGIAMOSIOS NUOSTATOS
|
|
Mit Artikel 58 wird der
Rahmenbeschluss 2008/977/JI aufgehoben.
|
58 straipsniu panaikinamas Pamatinis
sprendimas 2008/977/TVR.
|
|
Gemäß Artikel 59 sollen die besonderen
Bestimmungen für die Verarbeitung personenbezogener Daten durch eine zuständige
Behörde zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung, die in vor Erlass dieser Richtlinie
erlassenen Rechtsakten der Union enthalten sind, die die Verarbeitung
personenbezogener Daten oder den Zugang zu den Informationssystemen im
Anwendungsbereich der Richtlinie regeln, bestehen bleiben.
|
59 straipsnyje nustatyta, kad specialiosios
asmens duomenų apsaugos nuostatos, taikomos kompetentingoms institucijoms
tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar
traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo
tikslais, įtvirtintos Sąjungos aktuose, reglamentuojančiuose asmens duomenų
tvarkymą arba prieigą prie informacinių sistemų šios direktyvos taikymo
srityje, nekeičiamos.
|
|
Artikel 60 stellt das Verhältnis dieser
Richtlinie zu bestehenden internationalen Übereinkünfte der Mitgliedstaaten im
Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen klar.
|
60 straipsnyje patikslintas šios direktyvos
ryšys su anksčiau valstybių narių sudarytais tarptautiniais susitarimais
teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo
srityje.
|
|
Nach Artikel 61 ist die Kommission
verpflichtet, die Umsetzung der Richtlinie zu bewerten und darüber Bericht zu
erstatten, um zu beurteilen, inwieweit eine Anpassung der zuvor erlassenen, in
Artikel 59 genannten besonderen Bestimmungen an diese Richtlinie
erforderlich ist.
|
61 straipsnyje nustatyta Komisijos pareiga
įvertinti direktyvos įgyvendinimą ir parengti ataskaitą, siekiant įvertinti
poreikį suderinti anksčiau priimtas šios direktyvos 59 straipsnyje nurodytas
specialiąsias nuostatas.
|
|
Artikel 62 enthält die Verpflichtung der
Mitgliedstaaten, die Richtlinie in innerstaatliches Recht umzusetzen und der
Kommission die nach Maßgabe der Richtlinie erlassenen Bestimmungen zu
übermitteln.
|
62 straipsnyje nustatyta valstybių narių
pareiga perkelti šią direktyvą į nacionalinę teisę ir pateikti Komisijai pagal
direktyvą priimtų nuostatų tekstus.
|
|
Artikel 63 legt den Zeitpunkt des
Inkrafttretens der Richtlinie fest.
|
63 straipsnyje nustatyta direktyvos
įsigaliojimo data.
|
|
Artikel 64 gibt an, an wen sich diese
Richtlinie richtet.
|
64 straipsnyje nurodyta, kam skirta ši
direktyva.
|
|
4. AUSWIRKUNGEN AUF DEN HAUSHALT
|
4. POVEIKIS BIUDŽETUI
|
|
Der Finanzbogen zu dem Vorschlag für eine
Datenschutz-Grundverordnung gibt Aufschluss über die budgetären Auswirkungen
der Verordnung und dieser Richtlinie.
|
Prie Bendrojo duomenų apsaugos reglamento
pasiūlymo pridedamoje finansinėje teisės akto pasiūlymo pažymoje paaiškintas
reglamento ir šios direktyvos poveikis biudžetui.
|
|
2012/0010 (COD)
|
2012/0010 (COD)
|
|
Vorschlag für
|
Pasiūlymas
|
|
RICHTLINIE DES EUROPÄISCHEN PARLAMENTS
UND DES RATES
|
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA
|
|
zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zum freien Datenverkehr
|
dėl fizinių asmenų apsaugos kompetentingoms
institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo,
nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų
vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo
|
|
DAS EUROPÄISCHE PARLAMENT UND DER RAT
DER EUROPÄISCHEN UNION –
|
EUROPOS PARLAMENTAS IR EUROPOS
SĄJUNGOS TARYBA,
|
|
gestützt auf den Vertrag über die Arbeitsweise
der Europäischen Union, insbesondere auf Artikel 16 Absatz 2,
|
atsižvelgdami į Sutartį dėl Europos Sąjungos
veikimo, ypač į jos 16 straipsnio 2 dalį,
|
|
auf Vorschlag der Europäischen Kommission,
|
atsižvelgdami į Europos Komisijos pasiūlymą,
|
|
nach Zuleitung des Entwurfs des
Gesetzgebungsakts an die nationalen Parlamente,
|
teisės akto projektą perdavus nacionaliniams parlamentams,
|
|
nach Anhörung des Europäischen
Datenschutzbeauftragten,[33]
|
pasikonsultavę su Europos duomenų apsaugos
priežiūros pareigūnu[33],
|
|
gemäß dem ordentlichen Gesetzgebungsverfahren,
|
taikydami įprastą teisėkūros procedūrą,
|
|
in Erwägung nachstehender Gründe:
|
kadangi:
|
|
(1)
Der Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten ist ein Grundrecht. Artikel 8
Absatz 1 der Charta der Grundrechte der Europäischen Union und
Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der
Europäischen Union besagen, dass jede Person das Recht auf Schutz der sie
betreffenden personenbezogenen Daten hat.
|
(1)
fizinių asmenų apsauga tvarkant asmens duomenis yra
pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 1
dalyje ir Sutarties dėl Europos Sąjungos veikimo 16 straipsnio 1 dalyje
nustatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą;
|
|
(2)
Die Verarbeitung personenbezogener Daten steht im
Dienste des Menschen; die Grundsätze und Vorschriften zum Schutz natürlicher
Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten daher
gewährleisten, dass ungeachtet der Staatsangehörigkeit oder des Aufenthaltsorts
der betreffenden Person deren Grundrechte und Grundfreiheiten und insbesondere
deren Anspruch auf Schutz personenbezogener Daten gewahrt bleiben. Die
Datenverarbeitung sollte zur Vollendung eines Raums der Freiheit, der
Sicherheit und des Rechts beitragen.
|
(2)
asmens duomenų tvarkymo paskirtis – tarnauti
žmogui; fizinių asmenų apsaugos principais ir taisyklėmis, taikomais tvarkant
jų asmens duomenis, turėtų būti paisoma fizinių asmenų pagrindinių teisių ir
laisvių, visų pirma teisės į asmens duomenų apsaugą, neatsižvelgiant į jų
pilietybę ar gyvenamąją vietą. Tai turėtų padėti užbaigti kurti laisvės,
saugumo ir teisingumo erdvę;
|
|
(3)
Der rasche technologische Fortschritt und die
Globalisierung stellen den Datenschutz vor neue Herausforderungen.
Datenerhebung und Datenaustausch haben massive Ausmaße angenommen. Die Technik
macht es möglich, dass die zuständigen Behörden in einem noch nie dagewesenen
Umfang auf personenbezogene Daten zurückgreifen.
|
(3)
dėl sparčios technologinės plėtros ir
globalizacijos kyla naujų asmens duomenų apsaugos sunkumų. Stipriai išaugo
duomenų rinkimo ir keitimosi jais mastas. Technologijos leidžia kompetentingoms
institucijoms vykdant savo veiklą precedento neturinčiu mastu naudotis asmens
duomenimis;
|
|
(4)
Dies setzt voraus, dass der Datenverkehr zwischen
den zuständigen Behörden innerhalb der Union sowie die Datenübermittlung an
Drittländer und internationale Organisationen erleichtert werden und dabei
gleichzeitig ein hohes Maß an Datenschutz gewährleistet wird. Hierzu bedarf es
solider und stärker aufeinander abgestimmter Datenschutzbestimmungen in der
Union, die konsequent durchgesetzt werden.
|
(4)
todėl reikia palengvinti laisvą duomenų judėjimą
tarp Sąjungos kompetentingų institucijų ir jų perdavimą į trečiąsias šalis bei
tarptautinėms organizacijoms, kartu užtikrinant aukštą asmens duomenų apsaugos
lygį. Dėl šių pokyčių Sąjungoje reikia nustatyti tvirtus ir nuoseklesnius
duomenų apsaugos reglamentavimo pagrindus, kurie būtų griežtai įgyvendinami;
|
|
(5)
Richtlinie 95/46/EG des Europäischen Parlaments und
des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei
der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[34] gilt für jegliche Verarbeitung
personenbezogener Daten in den Mitgliedstaaten sowohl im öffentlichen als auch
im privaten Bereich. Ausgenommen ist jedoch die „Verarbeitung personenbezogener
Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den
Anwendungsbereich des Gemeinschaftsrechts fallen“, beispielsweise im Bereich
der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit.
|
(5)
1995 m. spalio 24 d. Europos Parlamento
ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir
dėl laisvo tokių duomenų judėjimo[34]
taikoma visai asmens duomenų tvarkymo veiklai valstybėse narėse tiek viešajame,
tiek privačiajame sektoriuose. Tačiau ji netaikoma tvarkant asmens duomenis,
„kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo
sritį“, pvz., veikla teisminio bendradarbiavimo baudžiamosiose bylose ir
policijos bendradarbiavimo srityse;
|
|
(6)
Für den Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit gilt der Rahmenbeschluss
2008/977/JI des Rates vom 27. November 2008 über den Schutz
personenbezogener Daten, die im Rahmen der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit verarbeitet werden[35]. Der Anwendungsbereich dieses
Rahmenbeschlusses beschränkt sich auf die Verarbeitung personenbezogener Daten,
die zwischen Mitgliedstaaten weitergegeben oder bereitgestellt werden.
|
(6)
2008 m. lapkričio 27 d. Tarybos pamatinis
sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir
teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos[35] taikomas teisminio
bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse.
Šis pamatinis sprendimas taikomas tik tarp valstybių narių persiųstų asmens
duomenų ar duomenų, kuriais naudotis sudaryta galimybė, tvarkymui;
|
|
(7)
Für den Zweck der wirksamen justiziellen
Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit ist es
entscheidend, einen durchweg hohen Schutz der personenbezogenen Daten
natürlicher Personen zu gewährleisten und den Austausch personenbezogener Daten
zwischen den zuständigen Behörden der Mitgliedstaaten zu erleichtern. Im
Hinblick darauf muss dafür gesorgt werden, dass die Rechte und Freiheiten natürlicher
Personen bei der Verarbeitung personenbezogener Daten durch zuständige Behörden
zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung in allen Mitgliedstaaten gleichermaßen
geschützt werden. Ein unionsweiter wirksamer Schutz personenbezogener Daten
erfordert nicht nur eine Stärkung der Rechte der betroffenen Personen und eine
Verschärfung der Auflagen für diejenigen, die personenbezogene Daten
verarbeiten, sondern auch gleiche Befugnisse der Mitgliedstaaten bei der
Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz
personenbezogener Daten.
|
(7)
siekiant užtikrinti veiksmingą teisminį
bendradarbiavimą baudžiamosiose bylose ir policijos bendradarbiavimą, labai
svarbu užtikrinti vienodą aukšto lygio asmens duomenų apsaugą ir palengvinti
valstybių narių kompetentingų institucijų keitimąsi asmens duomenimis. Todėl
visose valstybėse narėse turi būti užtikrinta lygiavertė fizinių asmenų teisių
ir laisvių apsauga kompetentingoms institucijoms tvarkant asmens duomenis
nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon
atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais. Siekiant
veiksmingos asmens duomenų apsaugos visoje Sąjungoje, reikia ne tik sustiprinti
duomenų subjektų teises ir asmens duomenis tvarkančiųjų pareigas, bet ir
nustatyti lygiaverčius priežiūros įgaliojimus valstybėse narėse ir užtikrinti,
kad būtų laikomasi asmens duomenų apsaugos taisyklių;
|
|
(8)
Artikel 16 Absatz 2 des Vertrags über die
Arbeitsweise der Europäischen Union sieht den Erlass von Vorschriften zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
über den freien Verkehr solcher Daten durch das Europäische Parlament und den
Rat vor.
|
(8)
Sutarties dėl Europos Sąjungos veikimo 16
straipsnio 2 dalyje nustatyta, kad Europos Parlamentas ir Taryba turėtų
nustatyti fizinių asmenų apsaugos tvarkant asmens duomenis taisykles ir laisvo
asmens duomenų judėjimo taisykles;
|
|
(9)
Auf dieser Grundlage sind in der Verordnung EU
…../2012 des Europäischen Parlaments und des Rates zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum freien
Datenverkehr (Datenschutz-Grundverordnung) allgemeine Bestimmungen für den
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
zum freien Verkehr personenbezogener Daten in der Union niedergelegt.
|
(9)
tuo remiantis, Europos Parlamento ir Tarybos
Reglamente ES …../2012 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir
dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas)
nustatytos bendrosios taisyklės, kuriomis užtikrinama fizinių asmenų apsauga
tvarkant asmens duomenis ir užtikrinamas laisvas asmens duomenų judėjimas
Sąjungoje;
|
|
(10)
In der Erklärung Nr. 21 zum Schutz
personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit im Anhang zur Schlussakte der
Regierungskonferenz, die den Vertrag von Lissabon annahm, erkannte die
Regierungskonferenz an, dass es sich aufgrund des spezifischen Charakters
dieser Bereiche als erforderlich erweisen könnte, auf Artikel 16 des
Vertrags über die Arbeitsweise der Europäischen Union gestützte Vorschriften
über den Schutz personenbezogener Daten und den freien Datenverkehr zu
erlassen.
|
(10)
21-oje deklaracijoje dėl asmens duomenų apsaugos
teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo
srityse, pridėtoje prie Tarpvyriausybinės konferencijos, kurioje priimta
Lisabonos sutartis, baigiamojo akto, Konferencija pripažino, kad dėl teisminio
bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo sričių
ypatingo pobūdžio šiose srityse gali reikėti konkrečių taisyklių dėl asmens
duomenų apsaugos ir laisvo šių duomenų judėjimo, pagrįstų Sutarties dėl Europos
Sąjungos veikimo 16 straipsniu;
|
|
(11)
Daher sollte eine Richtlinie verabschiedet werden,
die den Besonderheiten dieses Bereichs Rechnung trägt und Bestimmungen zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch
die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder der Strafvollstreckung enthält.
|
(11)
todėl atskiroje direktyvoje turėtų būti atsižvelgta
į ypatingą šių sričių pobūdį ir turėtų būti nustatytos fizinių asmenų apsaugos
kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų
prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymo tikslais taisyklės;
|
|
(12)
Um zu gewährleisten, dass jeder in der Union auf
der Grundlage unionsweit durchsetzbarer Rechte das gleiche Maß an Schutz
genießt und Unterschiede, die den Austausch personenbezogener Daten zwischen
den zuständigen Behörden behindern könnten, beseitigt werden, sollte die
Richtlinie harmonisierte Vorschriften für den Schutz personenbezogener Daten
und den freien Datenverkehr im Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit festlegen.
|
(12)
siekiant užtikrinti vienodą fizinių asmenų apsaugos
lygį visoje Sąjungoje nustačius teisiškai įgyvendinamas teises ir pašalinti
skirtumus, kurie trukdo kompetentingoms institucijoms keistis asmens
duomenimis, direktyva turėtų būti nustatytos suderintos asmens duomenų apsaugos
ir laisvo judėjimo teisminio bendradarbiavimo baudžiamosiose bylose ir
policijos bendradarbiavimo srityse taisyklės;
|
|
(13)
Diese Richtlinie erlaubt bei der Anwendung ihrer
Bestimmungen die Berücksichtigung des Grundsatzes des Zugangs der
Öffentlichkeit zu amtlichen Dokumenten.
|
(13)
taikant šios direktyvos nuostatas galima
atsižvelgti į visuomenės teisės susipažinti su oficialiais dokumentais
principą;
|
|
(14)
Der durch diese Richtlinie gewährte Schutz sollte
für die Verarbeitung personenbezogener Daten natürlicher Personen ungeachtet
ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten.
|
(14)
šia direktyva fiziniams asmenims turėtų būti
užtikrinama apsauga tvarkant jų asmens duomenis, neatsižvelgiant į jų pilietybę
ar gyvenamąją vietą;
|
|
(15)
Der Schutz natürlicher Personen sollte
technologieneutral sein und nicht von den verwendeten Verfahren abhängen, da
andernfalls ein ernsthaftes Risiko einer Umgehung der Vorschriften bestünde. Er
sollte für die automatisierte Verarbeitung personenbezogener Daten ebenso
gelten wie für die manuelle Verarbeitung solcher Daten, wenn diese in einem
Ablagesystem gespeichert sind oder gespeichert werden sollen. Akten oder
Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien
geordnet sind, sollten vom Anwendungsbereich der Richtlinie ausgenommen werden.
Diese Richtlinie sollte nicht für die Verarbeitung von personenbezogenen Daten
im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts
fällt, insbesondere im Bereich der nationalen Sicherheit, oder für Daten
gelten, die von den Organen, Einrichtungen, Ämtern und Agenturen der
Europäischen Union verarbeitet werden.
|
(15)
fizinių asmenų apsauga turėtų būti neutrali
technologijų atžvilgiu ir nepriklausyti nuo naudojamų metodų; priešingu atveju
iškiltų rimta teisės aktų apėjimo grėsmė. fizinių asmenų apsauga turėtų būti
taikoma asmens duomenis tvarkant tiek automatizuotomis priemonėmis, tiek
rankiniu būdu, jeigu duomenys laikomi arba juos ketinama laikyti susistemintame
rinkinyje. Ši direktyva neturėtų būti taikoma pagal specialius kriterijus
nesusistemintiems rinkiniams ar jų grupėms, taip pat jų tituliniams lapams. Ši
direktyva neturėtų būti taikoma, kai asmens duomenys tvarkomi vykdant Sąjungos
teisės nereglamentuojamą veiklą, visų pirma susijusią su nacionaliniu saugumu,
arba duomenims, kuriuos tvarko Sąjungos institucijos, įstaigos, organai ir
agentūros, pavyzdžiui, Europolas ar Eurojustas;
|
|
(16)
Die Schutzprinzipien sollten für alle Informationen
gelten, die sich auf eine bestimmte oder bestimmbare natürliche Person
beziehen. Um festzustellen, ob eine natürliche Person bestimmbar ist, sind alle
Mittel zu berücksichtigen, die von dem für die Verarbeitung Verantwortlichen
oder einer anderen Person nach allgemeinem Ermessen zur Identifizierung der
Person genutzt werden dürften. Die Grundsätze des Datenschutzes sollten nicht
für Daten gelten, die in einer Weise anonymisiert worden sind, dass die
betroffene Person nicht mehr identifiziert werden kann.
|
(16)
apsaugos principai turėtų būti taikomi bet kokiai
informacijai apie fizinį asmenį, kurio asmens tapatybė yra žinoma arba gali
būti nustatyta. Sprendžiant, ar galima nustatyti fizinio asmens tapatybę,
reikėtų atsižvelgti į visas priemones, kurias asmens tapatybei nustatyti gali
naudoti duomenų valdytojas ar bet kuris kitas asmuo. Duomenų apsaugos principai
neturėtų būti taikomi duomenims, kurių anonimiškumas užtikrintas taip, kad
duomenų subjekto tapatybė nebegali būti nustatyta;
|
|
(17)
Zu den personenbezogenen Gesundheitsdaten sollten
alle Daten gezählt werden, die sich auf den Gesundheitszustand einer
betroffenen Person beziehen, außerdem Informationen über die Vormerkung der
betreffenden Person zur Erbringung medizinischer Leistungen, Angaben über
Zahlungen oder die Berechtigung zum Empfang medizinischer Dienstleistungen,
Nummern, Symbole oder Kennzeichen, die einer bestimmten Person zugeteilt
wurden, um diese für medizinische Zwecke eindeutig zu identifizieren, jede Art
von Informationen über die betreffende Person, die im Rahmen der Erbringung von
medizinischen Dienstleistungen erhoben wurden, Informationen, die von der
Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz,
darunter biologischer Proben, abgeleitet wurden, die Identifizierung einer
Person als Erbringer einer Gesundheitsleistung für die betroffene Person sowie
Informationen etwa über Krankheiten, Behinderungen, Krankheitsrisiken,
Vorerkrankungen, klinische Behandlungen oder den physiologischen oder
biomedizinischen Zustand der betroffenen Person unabhängig von der Herkunft der
Daten, gleich, ob sie von einem Arzt oder sonstigem medizinischen Personal,
einem Krankenhaus, einem medizinischen Gerät oder einem In-Vitro-Diagnose-Test
stammen.
|
(17)
prie asmens sveikatos duomenų turėtų būti priskirta
visa informacija apie duomenų subjekto sveikatos būklę, informacija apie asmens
registraciją sveikatos priežiūros paslaugoms gauti; informacija apie apmokėjimą
ar asmens teisę į sveikatos priežiūrą; asmens numeris, simbolis ar žymė, pagal
kurią būtų galima nustatyti asmens tapatybę sveikatos priežiūros tikslais; visa
informacija apie asmenį, kuri buvo surinkta jam teikiant sveikatos priežiūros
paslaugas; informacija, gauta atliekant kūno dalies ar medžiagos tyrimus,
įskaitant biologinius ėminius; asmeniui sveikatos priežiūros paslaugas
teikiančio paslaugų teikėjo tapatybė; arba bet kokia informacija, pavyzdžiui,
apie ligą, negalią, riziką susirgti, sveikatos istoriją, klinikinį gydymą arba
faktinę duomenų subjekto fiziologinę ar biomedicininę būklę, neatsižvelgiant į
informacijos šaltinį, pvz., ar ji būtų gauta iš gydytojo, ar iš kito sveikatos
priežiūros specialisto, ligoninės, medicinos prietaiso ar in vitro
diagnostinio tyrimo;
|
|
(18)
Jede Verarbeitung personenbezogener Daten sollte
gegenüber den betroffenen Personen nach Treu und Glauben sowie nach Recht und
Gesetz erfolgen. Vor allem sollten die jeweiligen Zwecke der Datenverarbeitung
eindeutig festgelegt sein.
|
(18)
asmens duomenys turi būti tvarkomi sąžiningai ir
teisėtai suinteresuotųjų asmenų atžvilgiu. Visų pirma turėtų būti aiškūs
konkretūs tikslai, dėl kurių tvarkomi duomenys;
|
|
(19)
Zur Verhütung, Aufdeckung, Untersuchung und
Verfolgung von Straftaten müssen die zuständigen Behörden personenbezogene
Daten, die im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung einer bestimmten Straftat erhoben wurden, auch speichern und in
einem anderen Kontext verarbeiten können, um sich ein Bild der kriminellen
Erscheinungen und Trends machen, Erkenntnisse über Netzwerke der organisierten
Kriminalität sammeln und Verbindungen zwischen verschiedenen aufgedeckten
Straftaten herstellen zu können.
|
(19)
nusikalstamų veikų prevencijos, tyrimo ir traukimo
baudžiamojon atsakomybėn už jas tikslais kompetentingoms institucijoms būtina
saugoti ir tvarkyti asmens duomenis, surinktus vykdant konkrečių nusikalstamų
veikų prevenciją, tyrimą, jas nustatant ar traukiant baudžiamojon atsakomybėn
už jas, tačiau neapsiribojant šiuo tikslu, kad būtų galima nustatyti ir
suprasti nusikalstamus reiškinius ir tendencijas, rinkti žvalgybos informaciją
apie organizuotų nusikaltėlių tinklus ir nustatyti sąsajas tarp skirtingų
nustatytų veikų;
|
|
(20)
Personenbezogene Daten sollten nur für Zwecke
verarbeitet werden, die mit dem Zweck ihrer Erhebung vereinbar sind.
Personenbezogene Daten sollten dem Zweck angemessen und sachlich relevant sowie
im Verhältnis zu den Zwecken der Datenverarbeitung nicht exzessiv sein. Es
sollten alle vertretbaren Schritte unternommen werden, damit unrichtige oder
unvollständige personenbezogene Daten berichtigt oder gelöscht werden.
|
(20)
asmens duomenys neturėtų būti tvarkomi jų surinkimo
tikslo neatitinkančiais tikslais. Asmens duomenys turėtų būti adekvatūs, susiję
ir minimalios apimties, būtinos tikslams, dėl kurių jie tvarkomi, pasiekti.
Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs
asmens duomenys būtų ištaisyti arba ištrinti;
|
|
(21)
Der Grundsatz der sachlichen Richtigkeit der Daten
sollte unter Berücksichtigung von Art und Zweck der jeweiligen Verarbeitung
angewandt werden. Aussagen, die personenbezogene Daten enthalten, basieren
gerade in Gerichtsverfahren auf der subjektiven Wahrnehmung von Personen und
sind nicht immer nachprüfbar. Infolgedessen sollte sich der Grundsatz der
sachlichen Richtigkeit nicht auf die Richtigkeit einer Aussage beziehen, sondern
lediglich auf die Tatsache, dass eine bestimmte Aussage gemacht worden ist.
|
(21)
duomenų tikslumo principas turėtų būti taikomas
atsižvelgiant į konkretaus duomenų tvarkymo pobūdį ir tikslą. Visų pirma
pareiškimai, kuriuose yra asmens duomenų ir kurie daromi vykstant teismo
procesui, yra pagrįsti subjektyviu asmenų suvokimu ir kai kuriais atvejais jų
neįmanoma patikrinti. Todėl tikslumo reikalavimas neturėtų būti siejamas su pareiškimo
tikslumu, bet tik su faktu, kad padarytas konkretus pareiškimas;
|
|
(22)
Bei der Auslegung und Anwendung der allgemeinen
Grundsätze für die Verarbeitung personenbezogener Daten durch die zuständigen
Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung sollte den Besonderheiten dieses
Bereichs und dessen spezifischen Zielen Rechnung getragen werden.
|
(22)
aiškinant ir taikant bendruosius principus,
susijusius su kompetentingų institucijų tvarkomais asmens duomenimis
nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon
atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais, reikėtų
atsižvelgti į sektoriaus ypatumus, įskaitant konkrečius siekiamus tikslus;
|
|
(23)
Bei der Verarbeitung personenbezogener Daten im
Rahmen der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit geht es naturgemäß um betroffene Personen verschiedener
Kategorien. Daher sollte so weit wie möglich klar zwischen den
personenbezogenen Daten der einzelnen Kategorien betroffener Personen
unterschieden werden wie Verdächtigte, verurteilte Straftäter, Opfer und
Dritte, beispielsweise Zeugen, Personen, die über einschlägige Informationen
verfügen, oder Personen, die mit Verdächtigten oder verurteilten Straftätern in
Kontakt oder in Verbindung stehen.
|
(23)
tvarkant asmens duomenis teisminio bendradarbiavimo
baudžiamosiose bylose ir policijos bendradarbiavimo srityse, paprastai tvarkomi
su skirtingų kategorijų duomenų subjektais susiję asmens duomenys. Todėl
reikėtų kuo aiškiau atskirti skirtingų kategorijų duomenų subjektų, pavyzdžiui,
įtariamųjų, asmenų, nuteistų už nusikalstamą veiką, aukų ir trečiųjų asmenų,
kaip antai liudytojai, atitinkamą informaciją tvarkantys asmenys arba
įtariamųjų ar nuteistų nusikaltėlių pažįstami arba su jais susiję asmenys,
asmens duomenis;
|
|
(24)
Die personenbezogenen Daten sollten so weit wie
möglich nach ihrer Richtigkeit und Zuverlässigkeit unterschieden werden. Fakten
sollten von persönlichen Einschätzungen unterschieden werden, um den Schutz des
Betroffenen und gleichzeitig auch die Qualität und Zuverlässigkeit der von den
zuständigen Behörden verarbeiteten Informationen zu gewährleisten.
|
(24)
asmens duomenys turėtų būti kuo labiau atskirti
pagal jų tikslumą ir patikimumą. Faktai turėtų būti atskirti nuo asmeninių
vertinimų siekiant užtikrinti ir fizinių asmenų apsaugą, ir kompetentingų
institucijų tvarkomos informacijos kokybę bei patikimumą;
|
|
(25)
Die Verarbeitung personenbezogener Daten sollte nur
dann als rechtmäßig gelten, wenn sie zur Erfüllung einer gesetzlichen
Verpflichtung des für die Verarbeitung Verantwortlichen, zur Wahrnehmung einer
Aufgabe, die eine zuständige Behörde im öffentlichen Interesse aufgrund des
Gesetzes oder zur Wahrung lebenswichtiger Interessen der betroffenen Person
oder einer anderen Person ausführt, oder zur Abwehr einer unmittelbaren und
ernsthaften Gefahr für die öffentliche Sicherheit erforderlich ist.
|
(25)
asmens duomenys tvarkomi teisėtai, kai juos
tvarkyti būtina siekiant, kad duomenų valdytojas įvykdytų savo teisinę pareigą,
kompetentinga valdžios institucija atliktų užduotį visuomenės labui remdamasi
teisės aktais arba siekiant apsaugoti gyvybinius duomenų subjekto arba kito
asmens interesus, arba užkirsti kelią tiesioginei ir didelei grėsmei visuomenės
saugumui;
|
|
(26)
Personenbezogene Daten, die ihrem Wesen nach
hinsichtlich der Grundrechte oder der Privatsphäre besonders sensibel sind, wie
zum Beispiel genetische Daten, bedürfen eines besonderen Schutzes. Solche Daten
sollten nur dann verarbeitet werden, wenn die Verarbeitung durch eine
Rechtsvorschrift, die geeignete Garantien für die rechtmäßigen Interessen der
betroffenen Person enthält, ausdrücklich erlaubt ist, die Verarbeitung zur
Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen
Person erforderlich ist oder sich auf Daten bezieht, die die betroffene Person
offenkundig öffentlich gemacht hat.
|
(26)
reikia užtikrinti ypatingą asmens duomenų, visų
pirma tų, kurie savo pobūdžiu yra neskelbtini ir dėl kurių gali būti pažeistos
pagrindinės teisės arba privatumas, įskaitant genetinius duomenis, apsaugą.
Tokie duomenys neturėtų būti tvarkomi, nebent tvarkymas specialiai leidžiamas
teisės aktu, kuriame nustatytos tinkamos teisėtų duomenų subjekto interesų
apsaugos priemonės; arba kai duomenis tvarkyti būtina, kad būtų apsaugoti
duomenų subjekto ar kito asmens gyvybiniai interesai; arba tvarkomi duomenys,
kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai;
|
|
(27)
Eine natürliche Person sollte das Recht haben,
keiner Maßnahme unterworfen zu werden, die allein auf automatischer
Datenverarbeitung basiert, wenn dadurch eine nachteilige Rechtsfolge für die
betroffene Person entsteht, es sei denn, sie ist gesetzlich erlaubt und mit
geeigneten Garantien für die rechtmäßigen Interessen der betroffenen Person
verbunden.
|
(27)
kiekvienas fizinis asmuo turėtų turėti teisę, kad
jam nebūtų taikoma priemonė, grindžiama tik automatizuotu duomenų tvarkymu,
jeigu dėl jos asmuo patiria neigiamų teisinių pasekmių, išskyrus atvejus, kai
ji leidžiama teisės aktu ir kai nustatytos tinkamos teisėtų duomenų subjekto
interesų apsaugos priemonės;
|
|
(28)
Damit die betroffene Person ihre Rechte wahrnehmen
kann, sollten die Informationen für sie leicht zugänglich und verständlich,
also unter anderem klar und einfach abgefasst sein.
|
(28)
kad duomenų subjektai galėtų naudotis savo
teisėmis, bet kokia informacija duomenų subjektui turėtų būti lengvai prieinama
ir suprantama, be kita ko, suformuluota aiškiai ir paprastai;
|
|
(29)
Es gilt, die Modalitäten festzulegen, die es einer
betroffenen Person ermöglichen, die ihr durch diese Richtlinie gewährten Rechte
wahrzunehmen, etwa dafür, wie sie kostenfrei Auskunft über die Daten erlangen oder
deren Berichtigung oder Löschung fordern kann. Der für die Verarbeitung
Verantwortliche sollte verpflichtet werden, ohne unangemessene Verzögerung auf
das Ansuchen der betroffenen Person zu antworten.
|
(29)
siekiant palengvinti duomenų subjekto naudojimąsi
savo teisėmis pagal šią direktyvą, turėtų būti nustatytos naudojimosi jomis
sąlygos, įskaitant visų pirma prašymo suteikti teisę nemokamai susipažinti su
duomenimis, reikalauti juos ištaisyti ir ištrinti tvarką. Duomenų valdytojas
turėtų būti įpareigotas nepagrįstai nedelsdamas atsakyti į duomenų subjekto
prašymus;
|
|
(30)
Der Grundsatz von Treu und Glauben bei der
Verarbeitung verlangt, dass die betroffene Person insbesondere über die
Existenz des Verarbeitungsvorgangs und seine Zwecke, die Speicherfrist, das
Recht auf Auskunft sowie das Recht auf Berichtigung und Löschung der Daten und
das Beschwerderecht informiert wird. Werden die Daten bei der betroffenen
Person erhoben, sollte dieser darüber hinaus mitgeteilt werden, ob sie
verpflichtet ist, die Daten bereitzustellen, und welche Folgen die Verweigerung
der Daten hat.
|
(30)
pagal sąžiningo duomenų tvarkymo principą duomenų
subjektams turėtų būti pranešta visų pirma apie vykdomą tvarkymo operaciją ir
jos tikslus, apie tai, kaip ilgai bus saugomi duomenys, apie teisę susipažinti
su duomenimis, reikalauti juos ištaisyti ar ištrinti ir apie teisę pateikti
skundą. Kai duomenys renkami iš duomenų subjekto, duomenų subjektas taip pat
turėtų būti informuojamas, ar jis privalo pateikti duomenis, taip pat apie
tokių duomenų nepateikimo pasekmes;
|
|
(31)
Die Unterrichtung einer betroffenen Person darüber,
dass sie betreffende personenbezogene Daten verarbeitet werden, sollte zum
Zeitpunkt der Erhebung erfolgen oder, falls die Daten nicht bei der betroffenen
Person erhoben werden, zum Zeitpunkt der Erfassung oder innerhalb einer
angemessenen Frist nach der Erhebung unter Berücksichtigung der jeweiligen
Umstände der Verarbeitung.
|
(31)
informacija apie duomenų subjekto asmens duomenų
tvarkymą jam turėtų būti suteikta tuo metu, kai duomenys renkami, arba, jeigu duomenys
gaunami ne iš duomenų subjekto, tuo metu, kai asmens duomenys įrašomi, arba per
pagrįstą laikotarpį nuo jų surinkimo, atsižvelgiant į konkrečias duomenų
tvarkymo aplinkybes;
|
|
(32)
Jede Person sollte ein Auskunftsrecht hinsichtlich
der Daten, die bei ihr erhoben worden sind, haben und dieses Recht problemlos
wahrnehmen können, um sich von der Rechtmäßigkeit ihrer Verarbeitung überzeugen
zu können. Jede betroffene Person sollte daher ein Anrecht darauf haben zu
wissen und zu erfahren, zu welchen Zwecken die Daten verarbeitet werden, wie
lange sie gespeichert werden und wer die Empfänger der Daten sind, auch wenn es
sich um Empfänger in Drittländern handelt. Die betroffenen Personen sollten
eine Kopie ihrer personenbezogenen Daten, die einer Verarbeitung unterzogen
werden, erhalten können.
|
(32)
bet kuris asmuo turėtų turėti teisę susipažinti su
apie jį surinktais duomenimis ir galimybę šia teise lengvai pasinaudoti, kad
žinotų apie duomenų tvarkymą ir galėtų patikrinti jo teisėtumą. Todėl
kiekvienas duomenų subjektas turėtų turėti teisę žinoti ir gauti informaciją
visų pirma apie duomenų tvarkymo tikslus, laikotarpį, duomenų gavėjus, taip pat
ir trečiosiose šalyse. Duomenų subjektams turėtų būti leidžiama gauti savo
asmens duomenų, kurie yra tvarkomi, kopiją;
|
|
(33)
Den Mitgliedstaaten sollte gestattet sein,
Rechtsvorschriften zu erlassen, mit denen die Information der betroffenen
Person oder die Auskunft über ihre personenbezogenen Daten in einem solchen
Umfang und so lange zeitweilig oder dauerhaft zurückgestellt oder eingeschränkt
wird, wie diese teilweise oder vollständige Einschränkung dieser Rechte in
einer demokratischen Gesellschaft notwendig und verhältnismäßig ist und sofern
den berechtigten Interessen der betroffenen Person Rechnung getragen wurde,
wenn dadurch gewährleistet wird, dass behördliche oder gerichtliche
Untersuchungen, Ermittlungen und Verfahren nicht behindert, die Verhütung,
Aufdeckung, Untersuchung und Verfolgung von Straftaten oder die
Strafvollstreckung nicht gefährdet, die öffentliche und die nationale
Sicherheit oder die betroffene Person oder die Rechte und Freiheiten anderer
geschützt werden.
|
(33)
valstybėms narėms turėtų būti leidžiama priimti
teisėkūros priemones, kuriomis informacijos teikimas duomenų subjektui arba
teisė susipažinti su savo asmens duomenimis gali būti atidėti, apriboti arba
kuriomis jų būtų galima nepaisyti tiek, kiek toks dalinis arba visiškas
apribojimas, tinkamai paisant teisėtų atitinkamo asmens interesų, yra būtina ir
proporcinga demokratinės visuomenės priemonė, siekiant netrukdyti atlikti
oficialius arba teisinius nagrinėjimus, tyrimus ar procedūras, nepakenkti
nusikalstamų veikų prevencijai, nustatymui, tyrimui ir traukimui baudžiamojon
atsakomybėn už jas arba baudžiamųjų sankcijų vykdymui, užtikrinti visuomenės
saugumą arba nacionalinį saugumą arba apsaugoti duomenų subjektą arba kitų
asmenų teises ir laisves;
|
|
(34)
Eine Verweigerung oder Einschränkung der Auskunft
sollte der betroffenen Person unter Angabe der sachlichen oder rechtlichen
Gründe hierfür schriftlich mitgeteilt werden.
|
(34)
apie bet kokį atsisakymą suteikti teisę susipažinti
su duomenimis arba tokios teisės apribojimą duomenų subjektui turėtų būti
išdėstyta raštu, nurodant faktines arba teisines priežastis, kuriomis pagrįstas
sprendimas;
|
|
(35)
Erlassen Mitgliedstaaten Rechtsvorschriften, mit
denen das Auskunftsrecht vollständig oder teilweise eingeschränkt wird, sollte
die betroffene Person die zuständige nationale Aufsichtsbehörde ersuchen
können, die Rechtmäßigkeit der Verarbeitung zu überprüfen. Die betroffene
Person sollte über dieses Recht unterrichtet werden. Nimmt die Aufsichtsbehörde
im Namen der betroffenen Person das Auskunftsrecht wahr, sollte sie die
betroffene Person mindestens darüber informieren, ob sie alle erforderlichen
Überprüfungen vorgenommen und was die Prüfung der Rechtmäßigkeit der fraglichen
Verarbeitung erbracht hat.
|
(35)
jeigu valstybės narės yra priėmusios teisėkūros
priemones, kuriomis visiškai arba iš dalies apribojama teisė susipažinti su
duomenimis, duomenų subjektas turėtų turėti teisę prašyti, kad kompetentinga
nacionalinė priežiūros institucija patikrintų duomenų tvarkymo teisėtumą.
Duomenų subjektas turėtų būti informuotas apie šią teisę. Kai priežiūros
institucija naudojasi teise susipažinti su duomenimis duomenų subjekto vardu,
priežiūros institucija informuoja duomenų subjektą bent jau apie visus
priežiūros institucijos atliktus būtinus patikrinimus ir apie rezultatus,
susijusius su atitinkamo duomenų tvarkymo teisėtumu;
|
|
(36)
Jede Person sollte das Recht auf Berichtigung sie
betreffender unrichtiger personenbezogener Daten sowie das Recht auf Löschung
besitzen, wenn die Verarbeitung ihrer Daten unter Verstoß gegen die
Grundprinzipien dieser Richtlinie erfolgt. Werden personenbezogene Daten im
Zusammenhang mit strafrechtlichen Ermittlungen oder einem Strafverfahren
verarbeitet, erfolgen Berichtigung, Information, Auskunft, Löschung oder
Einschränkung der Verarbeitung nach Maßgabe des einzelstaatlichen
Strafprozessrechts.
|
(36)
bet kuris asmuo turėtų turėti teisę reikalauti, kad
su juo susiję netikslūs asmens duomenys būtų ištaisyti, ir teisę reikalauti
juos ištrinti, jeigu tokių duomenų tvarkymas neatitinka pagrindinių šioje
direktyvoje nustatytų principų. Jeigu asmens duomenys tvarkomi vykdant
baudžiamąjį tyrimą ir procesą, duomenys gali būti ištaisyti ir teise gauti
informaciją, teise susipažinti su duomenimis, teise reikalauti ištrinti
duomenis ir teise apriboti duomenų tvarkymą gali būti naudojamasi pagal
nacionalines teismo procesą reglamentuojančias taisykles;
|
|
(37)
Es sollten umfassende Bestimmungen über die
Verantwortung und die Haftung des für die Verarbeitung Verantwortlichen für
jedwede durch diesen oder in dessen Namen erfolgende Verarbeitung
personenbezogener Daten festgelegt werden. Vor allem sollte der für die
Verarbeitung Verantwortliche dafür Sorge tragen, dass die Verarbeitung nach den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften erfolgt ist.
|
(37)
turėtų būti nustatyta visapusiška duomenų valdytojo
atsakomybė už bet kokį duomenų valdytojo arba jo pavedimu vykdomą asmens
duomenų tvarkymą. Visų pirma duomenų valdytojas turėtų užtikrinti, kad duomenų
tvarkymo operacijos atitiktų pagal šią direktyvą priimtas taisykles;
|
|
(38)
Zum Schutz der in Bezug auf die Verarbeitung
personenbezogener Daten bestehenden Rechte und Freiheiten der betroffenen
Personen ist es erforderlich, dass geeignete technische und organisatorische
Maßnahmen getroffen werden, damit die Anforderungen dieser Richtlinie erfüllt
werden. Um zu gewährleisten, dass die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften erfüllt werden, sollte der für die Verarbeitung Verantwortliche
Strategien festlegen und geeignete Maßnahmen ergreifen, die den Grundsätzen des
Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen
entsprechen.
|
(38)
dėl duomenų subjektų teisių ir laisvių apsaugos
tvarkant asmens duomenis reikia imtis tinkamų techninių ir organizacinių
priemonių siekiant užtikrinti, kad būtų laikomasi direktyvos reikalavimų.
Siekdamas užtikrinti pagal šią direktyvą priimtų nuostatų laikymąsi, duomenų
valdytojas turėtų priimti nuostatas ir įdiegti tinkamas priemones, kuriomis
visų pirma paisoma pritaikytosios duomenų apsaugos ir standartizuotosios
duomenų apsaugos principų;
|
|
(39)
Zum Schutz der Rechte und Freiheiten der
betroffenen Personen sowie zur Klärung der Verantwortung und der Haftung der
für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter bedarf es
einer klaren Zuteilung der Verantwortlichkeiten durch diese Richtlinie,
insbesondere für Fälle, in denen ein für die Verarbeitung Verantwortlicher die
Verarbeitungszwecke, -bedingungen und ‑mittel gemeinsam mit anderen für die
Verarbeitung Verantwortlichen festlegt oder ein Verarbeitungsvorgang im Auftrag
eines für die Verarbeitung Verantwortlichen durchgeführt wird.
|
(39)
siekiant užtikrinti duomenų subjektų teises ir
laisves, taip pat nustatyti duomenų valdytojų ir duomenų tvarkytojų atsakomybę,
reikia aiškiai paskirstyti atsakomybės sritis pagal šią direktyvą, be kita ko,
tais atvejais, kai duomenų tvarkymo tikslus, sąlygas ir būdus duomenų
valdytojas nustato drauge su kitais duomenų valdytojais arba kai duomenų
tvarkymo operacija vykdoma duomenų valdytojo pavedimu;
|
|
(40)
Verarbeitungsvorgänge sollten zur Kontrolle der
Einhaltung der Richtlinie von dem für die Verarbeitung Verantwortlichen oder
dem Auftragsverarbeiter dokumentiert werden. Jeder für die Verarbeitung
Verantwortliche und jeder Auftragsverarbeiter sollte verpflichtet sein, mit der
Aufsichtsbehörde zusammenzuarbeiten und dieser auf Anforderung seine
dokumentarischen Unterlagen vorzulegen, damit die betreffenden
Verarbeitungsvorgänge anhand dieser Unterlagen kontrolliert werden können.
|
(40)
duomenų valdytojas arba duomenų tvarkytojas turėtų
dokumentuoti tvarkymo veiklą, siekiant stebėti, kaip laikomasi šios direktyvos.
Kiekvienas duomenų valdytojas ir tvarkytojas turėtų būti įpareigotas
bendradarbiauti su priežiūros institucija ir paprašius pateikti turimus
dokumentus, kad pagal juos būtų galima patikrinti duomenų tvarkymo operacijas;
|
|
(41)
Um einen wirksamen Schutz der Rechte und Freiheiten
der betroffenen Personen durch Präventivmaßnahmen zu gewährleisten, sollte der
für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in bestimmten
Fällen vor der Verarbeitung die Aufsichtsbehörde zu Rate ziehen.
|
(41)
siekiant prevenciniais veiksmais užtikrinti
veiksmingą duomenų subjektų teisių ir laisvių apsaugą, duomenų valdytojas arba
duomenų tvarkytojas tam tikrais atvejais prieš pradėdami tvarkyti duomenis
turėtų pasikonsultuoti su priežiūros institucija;
|
|
(42)
Eine Verletzung des Schutzes personenbezogener
Daten kann Schäden, beispielsweise eine Rufschädigung der betroffenen Person,
hervorrufen, wenn nicht rechtzeitig und angemessen reagiert wird. Deshalb
sollte der für die Verarbeitung Verantwortliche nach Bekanntwerden einer derartigen
Verletzung die zuständige nationale Behörde unverzüglich in Kenntnis setzen.
Natürliche Personen, deren personenbezogene Daten oder Privatsphäre durch eine
Datenschutzverletzung beeinträchtigt werden könnten, sollten ohne unangemessene
Verzögerung benachrichtigt werden, so dass sie die notwendigen Vorkehrungen
treffen können. Die Auswirkungen einer solchen Verletzung sollten als für den
Schutz der personenbezogenen Daten oder der Privatsphäre einer natürlichen
Person nachteilig erachtet werden, wenn sie in Verbindung mit der Verarbeitung
personenbezogener Daten zum Beispiel in Identitätsdiebstahl oder Betrug, einer
körperlichen Schädigung, erheblichen Demütigung oder einer Rufschädigung
bestehen können.
|
(42)
dėl asmens duomenų saugumo pažeidimo, jei jis
tinkamai ir laiku neišaiškintas, gali būti padaryta žala, be kita ko, pakenkta
susijusio asmens reputacijai. Todėl, kai tik duomenų valdytojas sužino, kad
padarytas toks pažeidimas, jis apie pažeidimą turėtų pranešti kompetentingai
nacionalinei institucijai. Fiziniai asmenys, kurių asmens duomenims ar
privatumui pažeidimas galėjo turėti neigiamą poveikį, turėtų būti nepagrįstai
nedelsiant informuojami, kad galėtų imtis būtinų atsargumo priemonių.
Pažeidimas turėtų būti laikomas turinčiu neigiamą poveikį asmens duomenims ar
fizinio asmens privatumui, jeigu dėl jo, pavyzdžiui, galėtų būti pavogta ar
suklastota tapatybė, padaryta fizinė žala, patirtas didelis pažeminimas ar
pakenkta reputacijai tvarkant asmens duomenis;
|
|
(43)
Bei der detaillierten Regelung des Formats und der
Verfahren für die Meldung einer Verletzung des Schutzes personenbezogener Daten
sollten die Umstände der Verletzung hinreichend berücksichtigt werden,
beispielsweise ob personenbezogene Daten durch geeignete technische
Schutzvorkehrungen geschützt waren, die die Wahrscheinlichkeit eines
Missbrauchs wirksam verringern. Überdies sollten solche Regeln und Verfahren
den berechtigten Interessen der zuständigen Behörden in Fällen Rechnung tragen,
in denen die Untersuchung der Umstände der Verletzung durch ein frühzeitiges
Bekanntwerden in unnötiger Weise behindert würde.
|
(43)
nustatant išsamias pranešimo apie asmens duomenų
saugumo pažeidimus formos ir tvarkos taisykles, turėtų būti tinkamai
atsižvelgiama į pažeidimo aplinkybes, įskaitant tai, ar asmens duomenys buvo
apsaugoti tinkamomis techninėmis priemonėmis, veiksmingai ribojančiomis
neteisėto naudojimo galimybę. Be to, nustatant tokias taisykles ir tvarką
reikėtų atsižvelgti į teisėtus kompetentingų institucijų interesus tais
atvejais, kai ankstyvas informacijos atskleidimas galėtų bereikalingai
sutrukdyti pažeidimo aplinkybių tyrimą;
|
|
(44)
Der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter sollte eine Person benennen, die ihn dabei unterstützt, die
Einhaltung der nach Maßgabe dieser Richtlinie erlassenen Vorschriften zu
überwachen. Mehrere Dienststellen der zuständigen Behörde können gemeinsam
einen Datenschutzbeauftragten bestellen. Der Datenschutzbeauftragte muss seinen
Auftrag und seine Aufgaben unabhängig und wirksam wahrnehmen können.
|
(44)
duomenų valdytojas arba duomenų tvarkytojas turėtų
paskirti asmenį, kuris padėtų duomenų valdytojui arba tvarkytojui stebėti, kaip
laikomasi pagal šią direktyvą priimtų nuostatų. Duomenų apsaugos pareigūną gali
drauge paskirti keli kompetentingos institucijos subjektai. Duomenų apsaugos
pareigūnai turi galėti atlikti savo pareigas ir užduotis nepriklausomai ir
veiksmingai;
|
|
(45)
Die Mitgliedstaaten sollten dafür sorgen, dass
Daten nur dann in ein Drittland übermittelt werden, wenn dies für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten oder für die
Strafvollstreckung notwendig ist und es sich bei dem für die Verarbeitung
Verantwortlichen in dem Drittland oder in der internationalen Organisation um
eine zuständige Behörde im Sinne dieser Richtlinie handelt. Daten dürfen
übermittelt werden, wenn die Kommission durch Beschluss festgestellt hat, dass
das betreffende Drittland oder die betreffende internationale Organisation
einen angemessenen Schutz bietet, oder wenn geeignete Garantien bestehen.
|
(45)
valstybės narės turėtų užtikrinti, kad duomenys į
trečiąją šalį perduodami, tik jeigu tai būtina nusikalstamų veikų prevencijos,
tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų
sankcijų vykdymo tikslais, o duomenų valdytojas trečiojoje šalyje arba
tarptautinėje organizacijoje yra pagal šią direktyvą kompetentinga institucija.
Duomenų perdavimą galima atlikti, jeigu Komisija nusprendė, kad atitinkama
trečioji šalis arba tarptautinė organizacija užtikrina tinkamą apsaugos lygį
arba jeigu nustatytos atitinkamos apsaugos priemonės;
|
|
(46)
Die Kommission kann mit Wirkung für die gesamte
Union beschließen, dass bestimmte Drittländer, bestimmte Gebiete oder
Verarbeitungssektoren eines Drittlands oder eine internationale Organisation
einen angemessenen Datenschutz bieten und somit in Bezug auf die Drittländer
und internationalen Organisationen, die für fähig gehalten werden, einen
solchen Schutz zu bieten, für Rechtssicherheit und eine einheitliche
Rechtsanwendung in der gesamten Union sorgen. In derartigen Fällen dürfen
personenbezogene Daten ohne weitere Genehmigung in diese Länder übermittelt
werden.
|
(46)
Komisija gali nuspręsti, sprendimui galiojant
visoje Sąjungoje, kad tam tikros trečiosios šalys arba teritorija, arba su
duomenų tvarkymu susijęs sektorius trečiojoje šalyje, arba tarptautinė
organizacija užtikrina tinkamą duomenų apsaugos lygį, ir taip garantuoti
teisinį tikrumą ir vienodą teisės taikymą visoje Sąjungoje, kiek tai susiję su
trečiosiomis šalimis ir tarptautinėmis organizacijomis, kurios laikomos
užtikrinančiomis tokį apsaugos lygį. Šiais atvejais asmens duomenys į šias
šalis gali būti perduodami be papildomo leidimo;
|
|
(47)
In Übereinstimmung mit den Grundwerten der Union,
insbesondere dem Schutz der Menschenrechte, sollte die Kommission bei der
Bewertung eines Drittlands berücksichtigen, inwieweit dort die
Rechtsstaatlichkeit geachtet wird, Zugang zur Justiz möglich ist und die
internationalen Menschenrechtsbestimmungen eingehalten werden.
|
(47)
atsižvelgdama į pagrindines vertybes, kuriomis
grindžiama Sąjunga, visų pirma į žmogaus teisių apsaugą, Komisija turėtų
atsižvelgti į tai, kaip toje trečiojoje šalyje laikomasi teisinės valstybės
principų, teisės kreiptis į teismą, taip pat tarptautinių žmogaus teisių normų
ir standartų;
|
|
(48)
Die Kommission sollte gleichfalls feststellen
können, dass ein Drittland, ein Gebiet oder Verarbeitungssektor eines
Drittlands oder eine internationale Organisation keinen angemessenen
Datenschutz bietet. Folglich sollte in diesem Fall die Übermittlung
personenbezogener Daten in dieses Drittland verboten werden, es sei denn, die
Daten werden auf der Grundlage einer internationalen Übereinkunft, geeigneter
Garantien oder einer Ausnahmeregelung übermittelt. Es sollten Verfahren für
Konsultationen zwischen der Kommission und den betreffenden Drittländern oder
internationalen Organisationen vorgesehen werden. Ungeachtet eines
entsprechenden Kommissionsbeschlusses sollte jedoch die Möglichkeit bestehen,
Daten auf der Grundlage geeigneter Garantien oder einer in dieser Richtlinie
geregelten Ausnahme zu übermitteln.
|
(48)
Komisija taip pat turėtų galėti pripažinti, kad
trečioji šalis arba teritorija, arba su duomenų tvarkymu susijęs sektorius
trečiojoje šalyje, arba tarptautinė organizacija neužtikrina tinkamo duomenų
apsaugos lygio. Todėl asmens duomenų perdavimas į tą trečiąją šalį turėtų būti
draudžiamas, išskyrus atvejus, kai jis vykdomas remiantis tarptautiniu
susitarimu, tinkamomis apsaugos priemonėmis arba nukrypti leidžiančia nuostata.
Turėtų būti numatyta Komisijos konsultavimosi su tokiomis trečiosiomis šalimis
arba tarptautinėmis organizacijomis tvarka. Vis dėlto tokiu Komisijos sprendimu
nepažeidžiama galimybė duomenų perdavimus vykdyti remiantis tinkamomis apsaugos
priemonėmis arba direktyvoje nustatyta nukrypti leidžiančia nuostata;
|
|
(49)
Datenübermittlungen, die nicht auf der Grundlage
eines Angemessenheitsbeschlusses erfolgen, sollten nur dann zulässig sein, wenn
in einem rechtsverbindlichen Instrument geeignete Garantien festgelegt sind,
die den Schutz personenbezogener Daten gewährleisten, oder wenn der für die
Verarbeitung Verantwortliche oder der Auftragsverarbeiter alle Umstände
beurteilt hat, die bei der Datenübermittlung oder bei der Kategorie von
Datenübermittlungen eine Rolle spielen, und auf der Grundlage dieser
Beurteilung zu der Auffassung gelangt ist, dass geeignete Garantien zum Schutz
personenbezogener Daten bestehen. In Fällen, in denen es keine Gründe gibt, die
eine Datenübermittlung zulassen würden, sollten Ausnahmen erlaubt sein, wenn
dies notwendig ist zur Wahrung lebenswichtiger Interessen der betroffenen oder
einer anderen Person, wenn dies nach dem Recht des Mitgliedstaats, aus dem die
personenbezogenen Daten übermittelt werden, notwendig ist oder wenn dies zur
Abwehr einer unmittelbaren, ernsthaften Gefahr für die öffentliche Sicherheit
eines Mitgliedstaats oder eines Drittlands oder in Einzelfällen zum Zwecke der
Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zur Begründung, Geltendmachung oder Abwehr von
Rechtsansprüchen unerlässlich ist.
|
(49)
duomenų perdavimai, kurie nėra grindžiami tokiu
sprendimu dėl tinkamumo, turėtų būti leidžiami, tik jeigu teisiškai privalomame
dokumente nustatytos tinkamos apsaugos priemonės, užtikrinančios asmens duomenų
apsaugą, arba jeigu duomenų valdytojas arba duomenų tvarkytojas įvertino visas
su duomenų perdavimo operacija arba duomenų perdavimo operacijų seka susijusias
aplinkybes ir remdamasis tuo vertinimu mano, kad nustatytos tinkamos apsaugos
priemonės, susijusios su asmens duomenų apsauga. Tais atvejais, kai pagrindo
leisti perduoti duomenis nėra, prireikus turėtų būti galima taikyti nukrypti
leidžiančias nuostatas, siekiant apsaugoti gyvybinius duomenų subjekto arba
kito asmens interesus arba siekiant apsaugoti teisėtus duomenų subjekto
interesus, kai tai numatyta pagal asmens duomenis perduodančios valstybės narės
teisę arba kai tai būtina, siekiant užkirsti kelią tiesioginei ar didelei
grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui, arba
atskirais atvejais nusikalstamų veikų prevencijos, tyrimo, nustatymo ar
traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo
tikslais, arba atskirais atvejais, siekiant nustatyti, vykdyti ar ginti
teisinius reikalavimus;
|
|
(50)
Wenn personenbezogene Daten in ein anderes Land
übermittelt werden, kann dies dazu führen, dass die betroffene Person weniger
Möglichkeiten hat, ihre Datenschutzrechte wahrzunehmen und sich gegen eine
unrechtmäßige Nutzung oder Weitergabe ihrer Daten zu schützen. Ebenso kann es
vorkommen, dass Aufsichtsbehörden Beschwerden nicht nachgehen oder
Untersuchungen nicht durchführen können, die einen Bezug zu Tätigkeiten
außerhalb der Grenzen ihres Mitgliedstaats haben. Ihre Bemühungen um
grenzübergreifende Zusammenarbeit können auch durch unzureichende Präventiv-
und Abhilfebefugnisse und durch nicht übereinstimmende rechtliche Regelungen
behindert werden. Die Zusammenarbeit zwischen den Datenschutzbehörden muss
daher gefördert werden, um ihnen den Informationsaustausch mit
Aufsichtsbehörden in anderen Ländern zu erleichtern.
|
(50)
kai asmens duomenys perduodami į užsienį, fiziniams
asmenims gali būti daug sunkiau pasinaudoti teisėmis į duomenų apsaugą ir
apsisaugoti nuo neteisėto tų duomenų naudojimo arba atskleidimo. Be to,
priežiūros institucijos gali nesugebėti nagrinėti skundų ar vykdyti tyrimų,
susijusių su veikla už jų valstybinių sienų. Jų pastangoms bendradarbiauti
tarpvalstybiniu mastu taip pat gali kliudyti nepakankami įgaliojimai imtis
prevencinių ar taisomųjų veiksmų, nenuoseklus teisinis reglamentavimas. Todėl
reikia skatinti glaudesnį duomenų apsaugos priežiūros institucijų
bendradarbiavimą siekiant padėti joms keistis informacija su užsienio
kolegomis;
|
|
(51)
Die Einrichtung von Aufsichtsbehörden in den
Mitgliedstaaten, die ihre Aufgaben völlig unabhängig erfüllen, ist ein
wesentlicher Bestandteil des Schutzes natürlicher Personen bei der Verarbeitung
personenbezogener Daten. Die Aufsichtsbehörden sollten die Anwendung der nach
Maßgabe dieser Richtlinie erlassenen Vorschriften überwachen und zu ihrer
einheitlichen Anwendung in der gesamten Union beitragen, um natürliche Personen
bei der Verarbeitung ihrer personenbezogenen Daten zu schützen. Zu diesem Zweck
bedarf es der Zusammenarbeit der Aufsichtsbehörden untereinander und mit der
Kommission.
|
(51)
visiškai nepriklausomai savo funkcijas vykdančių
priežiūros institucijų įsteigimas valstybėse narėse yra esminė fizinių asmenų
apsaugos tvarkant jų asmens duomenis dalis. Priežiūros institucijos turėtų
stebėti, kaip taikomos pagal šią direktyvą priimtos nuostatos, ir padėti jas
nuosekliai taikyti visoje Sąjungoje, kad būtų apsaugoti fiziniai asmenys
tvarkant jų asmens duomenis. Siekdamos šio tikslo, priežiūros institucijos
turėtų bendradarbiauti tarpusavyje ir su Komisija;
|
|
(52)
Die Mitgliedstaaten können einer bereits gemäß der
Verordnung (EU) Nr. …./2012 in den Mitgliedstaaten errichteten
Aufsichtsbehörde die Verantwortung für die Aufgaben übertragen, die von den
nach Maßgabe dieser Richtlinie einzurichtenden nationalen Aufsichtsbehörden
auszuführen sind.
|
(52)
valstybės narės gali pagal Reglamentą (ES)..../2012
valstybėje narėje jau įsteigtai priežiūros institucijai pavesti atlikti pagal
šią direktyvą įsteigtinų nacionalinių priežiūros institucijų užduotis;
|
|
(53)
Die Mitgliedstaaten sollten mehr als eine
Aufsichtsbehörde einrichten können, wenn dies ihrer verfassungsmäßigen,
organisatorischen und administrativen Struktur entspricht. Jede
Aufsichtsbehörde sollte mit Finanzmitteln, Personal, Räumlichkeiten und einer
Infrastruktur ausgestattet werden, die für die effektive Wahrnehmung ihrer
Aufgaben, auch der Aufgaben im Zusammenhang mit der Amtshilfe und der
Zusammenarbeit mit anderen Aufsichtsbehörden in der Union, notwendig und
angemessen sind.
|
(53)
valstybėms narėms turėtų būti leidžiama įsteigti
daugiau nei vieną priežiūros instituciją atsižvelgiant į savo konstitucinę, organizacinę
ir administracinę sandarą. Kiekvienai priežiūros institucijai turėtų būti
suteikta pakankamai finansinių ir žmogiškųjų išteklių, taip pat patalpos ir
infrastruktūra, kurie joms būtini siekiant veiksmingai vykdyti užduotis,
įskaitant su savitarpio pagalba ir bendradarbiavimu su kitomis priežiūros
institucijomis visoje Sąjungoje susijusias užduotis;
|
|
(54)
Die allgemeinen Anforderungen an die Mitglieder der
Aufsichtsbehörde sollten gesetzlich von jedem Mitgliedstaat geregelt werden und
insbesondere vorsehen, dass diese Mitglieder entweder vom Parlament oder von
der Regierung des Mitgliedstaats ernannt werden; ferner sollten sie Bestimmungen
über die persönliche Eignung der Mitglieder und ihren Status enthalten.
|
(54)
kiekvienoje valstybėje narėje teisės aktais turėtų
būti nustatyti bendrieji reikalavimai priežiūros institucijos nariams, visų
pirma turėtų būti nustatyta, kad šiuos narius turėtų skirti valstybės narės
parlamentas arba vyriausybė, taip pat turėtų būti įtrauktos taisyklės dėl narių
tinkamumo ir šių narių statuso;
|
|
(55)
Obgleich diese Richtlinie auch für die Tätigkeit
der nationalen Gerichte gilt, sollte sich die Zuständigkeit der
Aufsichtsbehörden nicht auf die von Gerichten im Rahmen ihrer gerichtlichen
Tätigkeit vorgenommenen Datenverarbeitungen erstrecken, damit die
Unabhängigkeit der Richter bei der Ausübung ihrer richterlichen Aufgaben
gewahrt bleibt. Diese Ausnahme sollte allerdings begrenzt werden auf rein
justizielle Tätigkeiten in Gerichtssachen und sich nicht auf andere Tätigkeiten
beziehen, mit denen Richter nach nationalem Recht betraut werden können.
|
(55)
ši direktyva taip pat taikoma nacionalinių teismų
veiklai, tačiau priežiūros institucijų kompetencija neturėtų apimti asmens
duomenų tvarkymo, kurį jie vykdo atlikdami teisingumo funkcijas, siekiant
apsaugoti teisėjų nepriklausomumą jiems atliekant savo teismines užduotis. Vis
dėlto ši išimtis turėtų būti taikoma tik faktinei teisminei veiklai teismo
bylose ir netaikoma kitai veiklai, kurią teisėjai gali vykdyti pagal
nacionalinę teisę;
|
|
(56)
Um die einheitliche Überwachung und Durchsetzung
dieser Richtlinie in der gesamten Union sicherzustellen, sollten die
Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und Befugnisse
haben, unter anderem – insbesondere im Fall von Beschwerden natürlicher
Personen – Untersuchungsbefugnisse sowie rechtsverbindliche Interventions-,
Beschluss- und Sanktionsbefugnisse sowie die Befugnis, Gerichtsverfahren
anzustrengen.
|
(56)
siekiant užtikrinti nuoseklią šios direktyvos
taikymo stebėseną ir vykdymą visoje Sąjungoje, kiekvienos valstybės narės
priežiūros institucijos turėtų atlikti tas pačias pareigas ir veiksmingai
naudotis tais pačiais įgaliojimais, įskaitant įgaliojimus vykdyti tyrimą ir
teisiškai privalomas intervencijas, priimti sprendimus ir skirti sankcijas,
visų pirma tais atvejais, kai gaunami skundai iš fizinių asmenų, ir būti proceso
šalimi;
|
|
(57)
Zu den Aufgaben der Aufsichtsbehörde sollte die
Bearbeitung und Untersuchung von Beschwerden betroffener Personen gehören. Die
Untersuchung aufgrund einer Beschwerde sollte vorbehaltlich einer gerichtlichen
Nachprüfung so weit gehen, wie dies im Einzelfall angemessen ist. Die
Aufsichtsbehörde sollte die betroffene Person innerhalb einer angemessenen
Frist über den Stand und die Ergebnisse der Beschwerde unterrichten. Sollten
weitere Untersuchungen oder die Abstimmung mit einer anderen Aufsichtsbehörde
vonnöten sein, sollte die betroffene Person auch hierüber informiert werden.
|
(57)
kiekviena priežiūros institucija turėtų nagrinėti
skundus, kuriuos pateikė bet kuris duomenų subjektas, ir juos tirti. Tyrimas
gavus skundą turėtų būti vykdomas paliekant galimybę jį peržiūrėti teismine
tvarka, tiek, kiek tai tikslinga konkrečiu atveju. Priežiūros institucija per
pagrįstą laikotarpį turėtų informuoti duomenų subjektą apie skundo tyrimo eigą
ir rezultatą. Jeigu reikia papildomo tyrimo arba derinimo su kita priežiūros
institucija, duomenų subjektas taip pat turėtų būti apie tai informuojamas;
|
|
(58)
Die Aufsichtsbehörden sollten sich gegenseitig bei
der Erfüllung ihrer Aufgaben unterstützen und einander Amtshilfe leisten, damit
eine einheitliche Anwendung und Durchsetzung der nach Maßgabe dieser Richtlinie
erlassenen Vorschriften gewährleistet ist.
|
(58)
priežiūros institucijos turėtų viena kitai padėti
atlikti savo pareigas ir teikti savitarpio pagalbą, kad pagal šią direktyvą
priimtos nuostatos būtų nuosekliai taikomos ir vykdomos;
|
|
(59)
Der auf der Grundlage der Verordnung (EU)
Nr. …/2012 eingerichtete Europäische Datenschutzausschuss sollte zur
einheitlichen Anwendung dieser Richtlinie in der Union beitragen, die
Kommission beraten und die Zusammenarbeit der Aufsichtsbehörden in der Union
fördern.
|
(59)
Reglamentu (ES)..../2012 įsteigta Europos duomenų
apsaugos valdyba turėtų padėti nuosekliai taikyti šią direktyvą visoje
Sąjungoje, be kita ko, patarti Komisijai ir skatinti priežiūros institucijų
bendradarbiavimą visoje Sąjungoje;
|
|
(60)
Jede betroffene Person, die sich in ihren Rechten
verletzt sieht, die ihr aufgrund dieser Richtlinie zustehen, sollte das Recht
auf Beschwerde bei einer Aufsichtsbehörde in einem Mitgliedstaat sowie das
Recht auf einen gerichtlichen Rechtsbehelf haben, wenn die Aufsichtsbehörde auf
eine Beschwerde hin nicht tätig wird oder wenn sie nicht tätig wird, obwohl
dies zum Schutz der Rechte der betroffenen Person notwendig ist.
|
(60)
kiekvienas duomenų subjektas turėtų turėti teisę
pateikti skundą priežiūros institucijai bet kurioje valstybėje narėje ir turėti
teisę imtis teisminių teisių gynimo priemonių, jeigu mano, kad jo teisės pagal
šią direktyvą pažeistos arba jeigu priežiūros institucija nesiima veiksmų dėl
skundo arba nesiima veiksmų, kai tai būtina duomenų subjekto teisėms apsaugoti;
|
|
(61)
Einrichtungen, Organisationen oder Verbände, die
sich den Schutz der Rechte und Interessen der betroffenen Personen im Bereich
des Datenschutzes zum Ziel gesetzt haben und die nach dem Recht eines
Mitgliedstaats gegründet sind, sollten das Recht haben, im Namen der
betroffenen Person Beschwerde bei einer Aufsichtsbehörde oder einen
gerichtlichen Rechtsbehelf einzulegen, wenn sie von dieser Person hierzu
bevollmächtigt wurden, oder unabhängig von der Beschwerde einer betroffenen Person
eine eigene Beschwerde zu erheben, wenn ihrer Ansicht nach der Schutz
personenbezogener Daten verletzt wurde.
|
(61)
bet kokia įstaiga, organizacija ar asociacija, kuri
siekia apsaugoti duomenų subjektų teises ir interesus, susijusius su jų duomenų
apsauga, ir kuri įsteigta pagal valstybės narės teisę, turėtų turėti teisę
pateikti skundą arba pasinaudoti teisminėmis teisių gynimo priemonėmis duomenų
subjektų vardu, jeigu jų yra tinkamai įgaliota, arba pati pateikti skundą
duomenų subjektui skundo nepateikus, jeigu mano, kad buvo pažeistas asmens
duomenų saugumas;
|
|
(62)
Jede natürliche oder juristische Person sollte das
Recht auf einen gerichtlichen Rechtsbehelf gegen sie betreffende Entscheidungen
einer Aufsichtsbehörde haben. Für Verfahren gegen eine Aufsichtsbehörde sollten
die Gerichte des Mitgliedstaats zuständig sein, in dem die Aufsichtsbehörde
ihren Sitz hat.
|
(62)
kiekvienas fizinis arba juridinis asmuo turėtų
turėti teisę imtis teisminių teisių gynimo priemonių prieš jų atžvilgiu
priimtus priežiūros institucijos sprendimus. Ieškinys priežiūros institucijai
turėtų būti pareiškiamas valstybės narės, kurioje priežiūros institucija
įsisteigusi, teismuose;
|
|
(63)
Die Mitgliedstaaten sollten sicherstellen, dass
effiziente Klagemöglichkeiten vorhanden sind, mit denen rasch Maßnahmen zur
Abstellung oder Verhinderung eines Verstoßes gegen diese Richtlinie erwirkt
werden können.
|
(63)
valstybės narės turėtų užtikrinti veiksmingas
galimybes pareikšti ieškinius, kurie leistų greitai imtis priemonių šios
direktyvos pažeidimui ištaisyti arba užkirsti jam kelią;
|
|
(64)
Schäden, die einer Person aufgrund einer
rechtswidrigen Verarbeitung entstehen, sollten von dem für die Verarbeitung
Verantwortlichen oder dem Auftragsverarbeiter ersetzt werden, der von seiner
Haftung befreit werden kann, wenn er nachweist, dass der Schaden ihm nicht
angelastet werden kann, insbesondere weil ein Fehlverhalten der betroffenen
Person oder ein Fall höherer Gewalt vorliegt.
|
(64)
bet kokią žalą, kurią asmuo gali patirti dėl
neteisėto duomenų tvarkymo, turėtų atlyginti duomenų valdytojas arba duomenų
tvarkytojas, kurie gali būti atleisti nuo atsakomybės, jeigu įrodo, kad nėra
atsakingi už žalą, visų pirma, kai nustatyta duomenų subjekto kaltė, arba
nenugalimos jėgos atveju;
|
|
(65)
Gegen jede natürliche oder juristische – privatem
oder öffentlichem Recht unterliegende – Person, die gegen diese Richtlinie
verstößt, sollten Sanktionen verhängt werden. Die Mitgliedstaaten sollten dafür
sorgen, dass die Sanktionen wirksam, verhältnismäßig und abschreckend sind, und
alle Maßnahmen zur Anwendung der Sanktionen treffen.
|
(65)
viešosios teisės arba privatinės teisės
reglamentuojamam fiziniam ar juridiniam asmeniui, nesilaikančiam šios
direktyvos, turėtų būti skiriamos sankcijos. Valstybės narės turėtų užtikrinti,
kad sankcijos būtų veiksmingos, proporcingos ir atgrasomos, ir privalo imtis
visų priemonių sankcijoms vykdyti;
|
|
(66)
Um die Zielvorgaben dieser Richtlinie zu erfüllen,
d. h. die Grundrechte und Grundfreiheiten natürlicher Personen und
insbesondere ihr Recht auf Schutz ihrer personenbezogenen Daten zu schützen und
den ungehinderten Austausch personenbezogener Daten im Verkehr zwischen den
zuständigen Behörden innerhalb der Union zu gewährleisten, sollte der
Kommission die Befugnis übertragen werden, Rechtsakte nach Artikel 290 des
Vertrags über die Arbeitsweise der Europäischen Union zu erlassen. Insbesondere
sollten für die Meldung einer Verletzung des Schutzes von personenbezogenen
Daten an die Aufsichtsbehörde delegierte Rechtsakte erlassen werden. Es ist
besonders wichtig, dass die Kommission im Rahmen ihrer Vorarbeiten auch auf
Sachverständigenebene geeignete Konsultationen durchführt. Die Kommission
sollte bei der Vorbereitung und Ausarbeitung delegierter Rechtsakte dafür
sorgen, dass das Europäische Parlament und der Rat die entsprechenden Dokumente
gleichzeitig, rechtzeitig und in geeigneter Form erhalten.
|
(66)
siekiant įgyvendinti šios direktyvos tikslus,
t. y. apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma
jų teisę į asmens duomenų apsaugą, ir užtikrinti, kad kompetentingų institucijų
keitimasis asmens duomenimis Sąjungoje nebūtų varžomas, pagal Sutarties dėl
Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti suteikti
įgaliojimai priimti aktus. Visų pirma turėtų būti priimami deleguotieji aktai
dėl pranešimo apie asmens duomenų saugumo pažeidimą priežiūros institucijai.
Itin svarbu, kad atlikdama parengiamuosius darbus Komisija tinkamai
konsultuotųsi, be kita ko, su ekspertais. Atlikdama su deleguotaisiais aktais
susijusį parengiamąjį darbą ir rengdama jų tekstus, Komisija turėtų užtikrinti,
kad atitinkami dokumentai būtų vienu metu, laiku ir tinkamai perduodami Europos
Parlamentui ir Tarybai;
|
|
(67)
Der Kommission sollten Durchführungsbefugnisse
übertragen werden, um bezüglich der Dokumentation der für die Verarbeitung
Verantwortlichen und der Auftragsverarbeiter, der Sicherheit der Verarbeitung,
insbesondere in Bezug auf Verschlüsselungsstandards, der Meldung einer
Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde sowie
der Angemessenheit des Datenschutzniveaus in einem Drittland oder in einem
Gebiet oder Verarbeitungssektor dieses Drittlands oder in einer internationalen
Organisation einheitliche Bedingungen für die Umsetzung dieser Richtlinie zu
gewährleisten. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU)
Nr. 182/2011 des Europäischen Parlaments und des Rates vom
16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze,
nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse
durch die Kommission kontrollieren,[36]
ausgeübt werden.
|
(67)
siekiant užtikrinti vienodas šios direktyvos
įgyvendinimo sąlygas, kiek tai susiję su duomenų valdytojų ir duomenų
tvarkytojų atliekamu dokumentavimu, duomenų tvarkymo saugumu, visų pirma
susijusiu su šifravimo standartais, pranešimu apie asmens duomenų saugumo
pažeidimą priežiūros institucijai ir tinkamu apsaugos lygiu, kurį užtikrina
trečioji šalis arba teritorija, arba su duomenų tvarkymu susijęs sektorius toje
trečiojoje šalyje, arba tarptautinė organizacija, Komisijai turėtų būti
suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi
laikantis 2011 m. vasario 16 d. Europos Parlamento ir Tarybos
reglamento (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos
Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės
ir bendrieji principai[36];
|
|
(68)
Maßnahmen, die die Dokumentation der für die
Verarbeitung Verantwortlichen und der Auftragsverarbeiter betreffen sowie die
Sicherheit der Verarbeitung, die Meldung einer Verletzung des Schutzes
personenbezogener Daten an die Aufsichtsbehörde und die Angemessenheit des
Datenschutzniveaus in einem Drittland oder in einem Gebiet oder
Verarbeitungssektor dieses Drittlands oder in einer internationalen
Organisation sollten im Wege des Prüfverfahrens festgelegt werden, da es sich
um Rechtsakte von allgemeiner Tragweite handelt.
|
(68)
priimant priemones, susijusias su duomenų valdytojų
ir duomenų tvarkytojų atliekamu dokumentavimu, duomenų tvarkymo saugumu,
pranešimu apie asmens duomenų saugumo pažeidimą priežiūros institucijai ir
tinkamu apsaugos lygiu, kurį užtikrina trečioji šalis arba teritorija, arba su
duomenų tvarkymu susijęs sektorius toje trečiojoje šalyje, arba tarptautinė
organizacija, taikoma nagrinėjimo procedūra, atsižvelgiant į tai, kad šie aktai
yra bendrojo pobūdžio;
|
|
(69)
Die Kommission sollte in hinreichend begründeten
Fällen äußerster Dringlichkeit, die ein Drittland oder ein Gebiet oder einen
Verarbeitungssektor in diesem Drittland oder eine internationale Organisation
betreffen, die kein angemessenes Schutzniveau gewährleisten, sofort geltende
Durchführungsrechtsakte erlassen.
|
(69)
Komisija turėtų priimti nedelsiant taikomus
įgyvendinimo aktus, jeigu tinkamai pagrįstais atvejais, susijusiais su tinkamo
apsaugos lygio neužtikrinančia trečiąja šalimi arba tos trečiosios šalies
teritorija ar sektoriumi, susijusiu su duomenų tvarkymu, arba tarptautine
organizacija, to reikia dėl imperatyvių skubos pagrindų;
|
|
(70)
Da die Ziele dieser Richtlinie, nämlich die
Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht
auf Schutz ihrer personenbezogenen Daten und den ungehinderten Austausch
personenbezogener Daten im Verkehr zwischen den zuständigen Behörden innerhalb
der Union zu gewährleisten, auf Ebene der Mitgliedstaaten nicht ausreichend
verwirklicht werden können, sondern wegen des Umfangs oder der Wirkungen der
Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im
Einklang mit dem Subsidiaritätsprinzip gemäß Artikel 5 des Vertrags über
die Europäische Union tätig werden. Entsprechend dem in demselben Artikel
genannten Verhältnismäßigkeitsprinzip geht diese Richtlinie nicht über das für
die Erreichung dieser Ziele erforderliche Maß hinaus.
|
(70)
kadangi šios direktyvos tikslų, t. y. apsaugoti
fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į asmens
duomenų apsaugą, ir užtikrinti, kad kompetentingų institucijų keitimasis asmens
duomenimis Sąjungoje nebūtų varžomas, valstybės narės negali deramai pasiekti
ir kadangi dėl siūlomo veiksmo masto ir poveikio tų tikslų būtų geriau siekti
Sąjungos lygiu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto
subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame
straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas
būtina nurodytam tikslui pasiekti;
|
|
(71)
Der Rahmenbeschluss 2008/977/JI sollte durch
diese Richtlinie aufgehoben werden.
|
(71)
Pamatinis sprendimas 2008/977/TVR turėtų būti
panaikintas šia direktyva;
|
|
(72)
Die besonderen Bestimmungen für die Verarbeitung
personenbezogener Daten durch eine zuständige Behörde zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung, die in vor Erlass dieser Richtlinie erlassenen Rechtsakten
der Union enthalten sind, die die Verarbeitung personenbezogener Daten im
Verkehr der Mitgliedstaaten untereinander oder den Zugang der von den
Mitgliedstaaten bestimmten Behörden zu den gemäß den Europäischen Verträgen
errichteten Informationssystemen regeln, sollten bestehen bleiben. Die
Kommission sollte das Verhältnis zwischen dieser Richtlinie und den vor ihrem
Erlass angenommenen Rechtsakten, die die Verarbeitung personenbezogener Daten
im Verkehr der Mitgliedstaaten untereinander oder den Zugang der von den
Mitgliedstaaten bestimmten Behörden zu den gemäß den Europäischen Verträgen
errichteten Informationssystemen regeln, daraufhin prüfen, inwieweit die
besonderen Bestimmungen dieser Rechtsakte an diese Richtlinie angepasst werden
müssen.
|
(72)
specialiosios nuostatos, susijusios su
kompetentingų institucijų vykdomu asmens duomenų tvarkymu nusikalstamų veikų
prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymo tikslais, įtvirtintos Sąjungos aktuose, priimtuose
prieš priimant šią direktyvą ir reglamentuojančiuose valstybių narių vykdomą
asmens duomenų tvarkymą arba valstybių narių paskirtų institucijų prieigą prie
informacinių sistemų, įdiegtų remiantis Sutartimis, nekeičiamos. Komisija
turėtų įvertinti šios direktyvos ir aktų, priimtų prieš priimant šią direktyvą,
reglamentuojančių valstybių narių vykdomą asmens duomenų tvarkymą arba
valstybių narių paskirtų valdžios institucijų prieigą prie informacinių
sistemų, įdiegtų remiantis Sutartimis, ryšį, kad nustatytų, ar reikia šias
specialiąsias nuostatas suderinti su šia direktyva;
|
|
(73)
Damit personenbezogene Daten in der Union umfassend
und in gleicher Weise geschützt werden, sollten die von den Mitgliedstaaten vor
Inkrafttreten dieser Richtlinie geschlossenen Übereinkünfte im Sinne dieser
Richtlinie geändert werden.
|
(73)
siekiant užtikrinti visapusišką ir nuoseklią asmens
duomenų apsaugą Sąjungoje, tarptautiniai susitarimai, kuriuos valstybės narės
sudarė prieš įsigaliojant šiai direktyvai, turėtų būti iš dalies pakeisti pagal
šią direktyvą;
|
|
(74)
Diese Richtlinie lässt die Vorschriften zur
Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern
sowie der Kinderpornografie nach Maßgabe der Richtlinie 2011/92/EU des
Europäischen Parlaments und des Rates vom 13. Dezember 2011[37] unberührt.
|
(74)
šia direktyva nepažeidžiamos taisyklės,
reglamentuojančios kovą su seksualine prievarta prieš vaikus, jų seksualiniu
išnaudojimu ir vaikų pornografija, nustatytos 2011 m. gruodžio 13 d.
Europos Parlamento ir Tarybos direktyvoje 2011/92/ES[37];
|
|
(75)
Nach Artikel 6a des dem Vertrag über die
Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union
beigefügten Protokolls über die Position des Vereinigten Königreichs und
Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts sind
die Bestimmungen dieser Richtlinie für das Vereinigte Königreich und Irland
nicht bindend, wenn das Vereinigte Königreich und Irland nicht durch
Unionsvorschriften gebunden sind, die Formen der justiziellen Zusammenarbeit in
Strafsachen oder der polizeilichen Zusammenarbeit regeln, in deren Rahmen die
auf der Grundlage des Artikels 16 des Vertrags über die Arbeitsweise der
Europäischen Union festgelegten Vorschriften eingehalten werden müssen.
|
(75)
pagal Protokolo dėl Jungtinės Karalystės ir Airijos
pozicijos dėl laisvės, saugumo ir teisingumo erdvės, pridėto prie Europos
Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo, 6a straipsnį
Jungtinė Karalystė ir Airija neįpareigojamos laikytis taisyklių, nustatytų šia
direktyva, tais atvejais, kai Jungtinė Karalystė ar Airija neįpareigojamos
laikytis taisyklių, reglamentuojančių teisminio bendradarbiavimo baudžiamosiose
bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal
Sutarties dėl Europos Sąjungos veikimo 16 straipsnį nustatytų nuostatų, formas;
|
|
(76)
Nach den Artikeln 2 und 2a des dem
Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der
Europäischen Union beigefügten Protokolls über die Position Dänemarks gilt
diese Richtlinie nicht für Dänemark und ist Dänemark gegenüber nicht anwendbar.
Da diese Richtlinie auf dem Schengen-Besitzstand auf der Grundlage des Dritten
Teils Titel V des Vertrags über die Arbeitsweise der Europäischen Union
aufbaut, beschließt Dänemark gemäß Artikel 4 dieses Protokolls innerhalb
von sechs Monaten nach Erlass dieser Richtlinie, ob es die Richtlinie in
innerstaatliches Recht umsetzt.
|
(76)
pagal Protokolo dėl Danijos pozicijos, pridėto prie
Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo, 2 ir 2a
straipsnius Danijai ši direktyva nėra privaloma ar taikoma. Atsižvelgiant į
tai, kad ši direktyva teikiama remiantis Šengeno acquis, pagal Sutarties
dėl Europos Sąjungos veikimo Trečiosios dalies V antraštinę dalį Danija,
remdamasi to protokolo 4 straipsniu, per šešis mėnesius nuo šios direktyvos
priėmimo priima sprendimą dėl jos įgyvendinimo savo nacionalinėje teisėje;
|
|
(77)
Für Island und Norwegen stellt diese Richtlinie
eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik
Island und dem Königreich Norwegen über die Assoziierung der beiden
letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[38] dar.
|
(77)
Islandijos ir Norvegijos atžvilgiu šia direktyva
plėtojamos Šengeno acquis nuostatos, kaip nustatyta Europos Sąjungos
Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės sudarytame
susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir
plėtojant Šengeno acquis[38];
|
|
(78)
Für die Schweiz stellt diese Richtlinie eine
Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und
der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei
der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[39] dar.
|
(78)
Šveicarijos atžvilgiu šia direktyva plėtojamos Šengeno
acquis nuostatos, kaip nustatyta Europos Sąjungos, Europos bendrijos ir
Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos
asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis[39];
|
|
(79)
Für Lichtenstein stellt diese Richtlinie eine
Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der
Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den
Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der
Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen
Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft
bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[40] dar.
|
(79)
Lichtenšteino atžvilgiu šia direktyva plėtojamos
Šengeno acquis nuostatos, kaip nustatyta Europos Sąjungos, Europos
bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės
pasirašytame protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie
Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo
dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant
Šengeno acquis[40];
|
|
(80)
Diese Richtlinie steht im Einklang mit den
Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der
Europäischen Union anerkannt wurden und in den Europäischen Verträgen verankert
sind, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens,
dem Recht auf Schutz personenbezogener Daten sowie dem Recht auf einen
wirksamen Rechtsbehelf und ein faires Verfahren. Die Einschränkungen dieser
Rechte stehen im Einklang mit Artikel 52 Absatz 1 der Charta, da sie
erforderlich sind, um den von der Union anerkannten dem Gemeinwohl dienenden
Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und der
Freiheiten anderer zu entsprechen.
|
(80)
šioje direktyvoje paisoma Europos Sąjungos
pagrindinių teisių chartijoje pripažintų ir Sutartyje įtvirtintų pagrindinių teisių
ir principų, ypač teisės į privatų ir šeimos gyvenimą, teisės į asmens duomenų
apsaugą, teisės į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą. Šių
teisių apribojimai atitinka Chartijos 52 straipsnio 1 dalį, nes jie būtini
siekiant atitikti Sąjungos pripažintus bendrojo intereso tikslus arba
reikalingi kitų teisėms ir laisvėms apsaugoti;
|
|
(81)
Gemäß der Gemeinsamen Politischen Erklärung der
Mitgliedstaaten und der Kommission zu erläuternden Dokumenten vom
28. September 2011 haben sich die Mitgliedstaaten verpflichtet, in begründeten
Fällen zusätzlich zur Mitteilung ihrer Umsetzungsmaßnahmen ein oder mehrere
Dokumente zu übermitteln, in denen der Zusammenhang zwischen den Bestandteilen
einer Richtlinie und den entsprechenden Teilen einzelstaatlicher
Umsetzungsinstrumente erläutert wird. In Bezug auf diese Richtlinie hält der
Gesetzgeber die Übermittlung derartiger Dokumente für gerechtfertigt.
|
(81)
pagal 2011 m. rugsėjo 28 d. valstybių
narių ir Komisijos bendrą politinį pareiškimą dėl aiškinamųjų dokumentų
valstybės narės įsipareigojo pagrįstais atvejais prie pranešimo apie perkėlimo
į nacionalinę teisę priemones pridėti vieną ar kelis aiškinamuosius dokumentus,
kuriuose būtų paaiškintas direktyvos nuostatų ir atitinkamų perkėlimo į
nacionalinę teisę priemonių ryšys. Šios direktyvos atveju teisės aktų leidėjas
mano, kad tokių dokumentų perdavimas yra pagrįstas;
|
|
(82)
Diese Richtlinie sollte die Mitgliedstaaten nicht
daran hindern, die Bestimmungen über die Ausübung der Rechte der betroffenen
Person auf Unterrichtung, Auskunft, Berichtigung, Löschung und Beschränkung
ihrer im Rahmen eines Strafverfahrens verarbeiteten personenbezogenen Daten
sowie mögliche Beschränkungen dieser Rechte in ihr einzelstaatliches
Strafprozessrecht umzusetzen –
|
(82)
šia direktyva valstybėms narėms neturėtų būti
trukdoma pagal nacionalines teismo procesą reglamentuojančias taisykles
įgyvendinti duomenų subjektų teisę gauti informaciją apie savo asmens duomenis,
su jais susipažinti, teisę reikalauti juos ištaisyti, ištrinti ir apriboti jų
tvarkymą vykdant baudžiamąjį procesą, taip pat galimus šių teisių apribojimus,
|
|
HABEN FOLGENDE RICHTLINIE ERLASSEN:
|
PRIĖMĖ ŠIĄ DIREKTYVĄ:
|
|
KAPITEL I
|
I SKYRIUS
|
|
ALLGEMEINE BESTIMMUNGEN
|
BENDROSIOS NUOSTATOS
|
|
Artikel 1
Gegenstand und Ziele
|
1 straipsnis
Dalykas ir tikslai
|
|
1. Diese Richtlinie enthält
Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung.
|
1. Šioje direktyvoje nustatytos
fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis
nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon
atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais taisyklės.
|
|
2. Gemäß dieser Richtlinie
stellen die Mitgliedstaaten Folgendes sicher:
|
2. Remdamosi šia direktyva,
valstybės narės:
|
|
a) Schutz der Grundrechte und
Grundfreiheiten natürlicher Personen, insbesondere Gewährleistung ihres Rechts
auf Schutz personenbezogener Daten und
|
a) saugo fizinių asmenų pagrindines teises
ir laisves, visų pirma jų teisę į asmens duomenų apsaugą; ir
|
|
b) Sicherstellung, dass der Austausch
personenbezogener Daten zwischen den zuständigen Behörden in der Union nicht
aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener
Daten eingeschränkt oder verboten wird.
|
b) užtikrina, kad kompetentingų institucijų
keitimasis asmens duomenimis Sąjungoje nebūtų varžomas ar draudžiamas remiantis
su fizinių asmenų apsauga tvarkant asmens duomenis susijusiais pagrindais.
|
|
Artikel 2
Anwendungsbereich
|
2 straipsnis
Taikymo sritis
|
|
1. Diese Richtlinie gilt für die
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zu den in
Artikel 1 Absatz 1 genannten Zwecken.
|
1. Ši direktyva taikoma
kompetentingoms institucijoms tvarkant asmens duomenis 1 straipsnio
1 dalyje nurodytais tikslais.
|
|
2. Diese Richtlinie gilt für die
ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie
für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einer
Datei gespeichert sind oder gespeichert werden sollen.
|
2. Ši direktyva taikoma visiškai
arba iš dalies automatizuotomis priemonėmis tvarkomiems asmens duomenims ir
neautomatizuotomis priemonėmis tvarkomiems asmens duomenims, kurie sudaro arba
yra skirti sudaryti susisteminto rinkinio dalį.
|
|
3. Diese Richtlinie findet keine
Anwendung auf die Verarbeitung personenbezogener Daten
|
3. Ši direktyva netaikoma
tvarkant asmens duomenis, kai:
|
|
a) im Rahmen einer Tätigkeit, die nicht in
den Anwendungsbereich des Unionsrechts fällt, etwa im Bereich der nationalen
Sicherheit,
|
a) vykdoma Sąjungos teisės nereglamentuojama
veikla, visų pirma susijusi su nacionaliniu saugumu;
|
|
b) durch die Organe, Einrichtungen, Ämter
und Agenturen der Europäischen Union.
|
b) duomenis tvarko Sąjungos institucijos,
įstaigos, organai ir agentūros.
|
|
Artikel 3
Begriffsbestimmungen
|
3 straipsnis
Apibrėžtys
|
|
Im Sinne dieser Richtlinie bezeichnet der
Ausdruck
|
Šioje direktyvoje:
|
|
(1)
„betroffene Person“ eine bestimmte natürliche
Person oder eine natürliche Person, die direkt oder indirekt mit Mitteln
bestimmt werden kann, die der für die Verarbeitung Verantwortliche oder jede
sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller
Voraussicht nach einsetzen würde, etwa durch Zuordnung zu einer Kennnummer, zu
Standortdaten, zu Online-Kennungen oder zu einem oder mehreren besonderen Merkmalen,
die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität sind;
|
(1)
duomenų subjektas – konkretus fizinis asmuo, kurį
tiesiogiai arba netiesiogiai galima nustatyti priemonėmis, kuriomis, tikėtina,
galėtų naudotis duomenų valdytojas arba kitas fizinis ar juridinis asmuo, visų
pirma pagal asmens identifikavimo numerį, vietos nustatymo duomenis, interneto
identifikatorių arba vieną ar kelis to asmens fizinės, fiziologinės, genetinės,
psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
|
|
(2)
„personenbezogene Daten“ alle Informationen, die
sich auf eine betroffene Person beziehen;
|
(2)
asmens duomenys – bet kokia informacija apie
duomenų subjektą;
|
|
(3)
„Verarbeitung“ jeden mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, die
Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, das Löschen oder Vernichten der Daten sowie die Beschränkung des
Zugriffs auf Daten;
|
(3)
duomenų tvarkymas – bet kokia automatizuotomis arba
neautomatizuotomis priemonėmis su asmens duomenimis ar jų rinkiniu atliekama
operacija ar operacijos seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas,
sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, paieška, naudojimas,
atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais
naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, ištrynimas
ar sunaikinimas;
|
|
(4)
„Einschränkung der Verarbeitung“ die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken;
|
(4)
duomenų tvarkymo apribojimas – saugomų asmens
duomenų žymėjimas, kurio tikslas – ribotas jų tvarkymas ateityje;
|
|
(5)
„Datei“ jede strukturierte Sammlung
personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind,
unabhängig davon, ob diese Sammlung zentral, dezentral oder aufgeschlüsselt
nach funktionalen oder geografischen Gesichtspunkten geführt wird;
|
(5)
susistemintas rinkinys – bet kuris susistemintas
pagal specifinius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti
centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu
pagrindu;
|
|
(6)
„für die Verarbeitung Verantwortlicher“ die
zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke,
Bedingungen und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke, Bedingungen und Mittel der Verarbeitung von
personenbezogenen Daten durch einzelstaatliches oder Unionsrecht vorgegeben,
kann das einzelstaatliche oder das Unionsrecht den für die Verarbeitung
Verantwortlichen beziehungsweise die Modalitäten für seine Benennung bestimmen;
|
(6)
duomenų valdytojas – kompetentinga valdžios
institucija, kuri viena ar drauge su kitais nustato asmens duomenų tvarkymo
tikslus, sąlygas ir būdus; jeigu tvarkymo tikslai, sąlygos ir būdai nustatyti
Sąjungos arba valstybės narės teisės aktais, duomenų valdytojas arba specialūs
jo skyrimo kriterijai taip pat gali būti nustatyti Sąjungos arba valstybės
narės teisės aktais;
|
|
(7)
„Auftragsverarbeiter“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder jede andere Stelle, die
personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen
verarbeitet;
|
(7)
duomenų tvarkytojas – fizinis arba juridinis asmuo,
valdžios institucija, agentūra ar bet kuris kitas organas, kuris duomenų
valdytojo pavedimu tvarko asmens duomenis;
|
|
(8)
„Empfänger“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder jede andere Stelle, an die personenbezogene
Daten weitergegeben werden;
|
(8)
duomenų gavėjas – fizinis arba juridinis asmuo,
valdžios institucija, agentūra ar bet kuris kitas organas, kuriam atskleidžiami
asmens duomenys;
|
|
(9)
„Verletzung des Schutzes personenbezogener Daten“
eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur
Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten
Weitergabe von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten
führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
|
(9)
asmens duomenų saugumo pažeidimas – saugumo
pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami,
pakeičiami, be leidimo atskleidžiami perduoti, saugomi arba kitaip tvarkomi
asmens duomenys arba prie jų gaunama prieiga;
|
|
(10)
„genetische Daten“ Daten jedweder Art zu den
ererbten oder während der vorgeburtlichen Entwicklung erworbenen Merkmalen
eines Menschen;
|
(10)
genetiniai duomenys – visi bet kokios rūšies
duomenys, susiję su embrioniniu laikotarpiu paveldėtomis ar įgytomis fizinio
asmens savybėmis;
|
|
(11)
„biometrische Daten“ Daten zu den physischen,
physiologischen oder verhaltenstypischen Merkmalen eines Menschen, die dessen
eindeutige Identifizierung ermöglichen, wie Gesichtsbilder oder
daktyloskopische Daten;
|
(11)
biometriniai duomenys – bet kokie duomenys apie
asmens fizinius, fiziologinius arba elgesio ypatumus, pagal kuriuos galimas
unikalus jo atpažinimas, pavyzdžiui, veido atvaizdai arba daktiloskopiniai
duomenys;
|
|
(12)
„Gesundheitsdaten“ Informationen, die sich auf den
körperlichen oder geistigen Gesundheitszustand einer Person oder auf die
Erbringung von Gesundheitsleistungen für die betreffende Person beziehen;
|
(12)
sveikatos duomenys – visa informacija, susijusi su
fizine ar psichine asmens sveikata arba su asmeniui teikiamomis sveikatos
priežiūros paslaugomis;
|
|
(13)
„Kind“ jede Person bis zur Vollendung des
achtzehnten Lebensjahres;
|
(13)
vaikas – bet kuris jaunesnis nei 18 metų asmuo;
|
|
(14)
„zuständige Behörde“ jede Behörde, die für die
Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder die
Strafvollstreckung zuständig ist;
|
(14)
kompetentingos institucijos – visos valstybės
valdžios institucijos, atsakingos už nusikalstamų veikų prevenciją, tyrimą,
nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba už baudžiamųjų
sankcijų vykdymą;
|
|
(15)
„Aufsichtsbehörde“ eine von einem Mitgliedstaat
nach Maßgabe von Artikel 39 eingerichtete staatliche Stelle.
|
(15)
priežiūros institucija – valstybės narės pagal
39 straipsnį įsteigta valdžios institucija.
|
|
KAPITEL II
|
II SKYRIUS
|
|
GRUNDSÄTZE
|
PRINCIPAI
|
|
Artikel 4
Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten
|
4 straipsnis
Asmens duomenų tvarkymo principai
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
personenbezogene Daten
|
Valstybės narės nustato, kad asmens duomenys
turi būti:
|
|
a) nach Treu und Glauben und auf rechtmäßige
Weise verarbeitet werden;
|
a) tvarkomi sąžiningai ir teisėtai;
|
|
b) für genau festgelegte, eindeutige und
rechtmäßige Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht
zu vereinbarenden Weise weiterverarbeitet werden dürfen;
|
b) renkami konkrečiai nustatytais, aiškiai
apibrėžtais ir teisėtais tikslais, o vėliau tvarkomi su šiais tikslais
suderintais būdais;
|
|
c) im Hinblick auf die Zwecke der
Datenverarbeitung angemessen, sachlich relevant und nicht exzessiv sind;
|
c) adekvatūs, susiję ir savo apimtimi
neviršijantys tikslų, dėl kurių jie vėliau tvarkomi;
|
|
d) sachlich richtig und, wenn nötig, auf dem
neuesten Stand sind; alle angemessenen Maßnahmen müssen getroffen werden, damit
personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung
unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;
|
d) tikslūs ir prireikus nuolat atnaujinami;
būtina imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens
duomenys būtų nedelsiant ištrinti arba ištaisyti, atsižvelgiant į jų tvarkymo
tikslus;
|
|
e) nicht länger, als es für die Realisierung
der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form
gespeichert werden, die die Identifizierung der betroffenen Personen
ermöglicht;
|
e) laikomi tokiu pavidalu, kad duomenų
subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais
tikslais, dėl kurių asmens duomenys tvarkomi;
|
|
f) unter der
Verantwortung und Haftung des für die Verarbeitung Verantwortlichen verarbeitet
werden, der die Einhaltung der nach Maßgabe dieser Richtlinie erlassenen
Vorschriften gewährleistet;
|
f) tvarkomi duomenų valdytojo atsakomybe,
kuris užtikrina pagal šią direktyvą priimtų nuostatų laikymąsi.
|
|
Artikel 5
Unterscheidung verschiedener Kategorien von betroffenen Personen
|
.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche so weit wie möglich
zwischen den personenbezogenen Daten verschiedener Kategorien von betroffenen
Personen klar unterscheidet, darunter:
|
5 straipsnis
Skirtingų kategorijų duomenų subjektų atskyrimas
|
|
a) Personen, gegen die ein begründeter
Verdacht besteht, dass sie eine Straftat begangen haben oder in naher Zukunft
begehen werden;
|
1. Valstybės narės nustato, kad
duomenų valdytojas kuo aiškiau atskiria skirtingų kategorijų duomenų subjektų
asmens duomenis, pavyzdžiui:
|
|
b) verurteilte Straftäter;
|
a) asmenų, kurių atžvilgiu yra rimtų
priežasčių manyti, kad jie įvykdė arba rengiasi įvykdyti nusikalstamą veiką;
|
|
c) Opfer einer Straftat oder Personen, bei
denen bestimmte Fakten darauf hindeuten, dass sie Opfer einer Straftat sein
könnten;
|
b) asmenų, nuteistų už nusikalstamą veiką;
|
|
d) Dritte bei einer Straftat, wie Personen,
die bei Ermittlungen in Verbindung mit der betreffenden Straftat oder beim
anschließenden Strafverfahren als Zeugen in Betracht kommen, Personen, die
Hinweise zur Straftat geben können, oder Personen, die mit den unter Buchstaben
a und b genannten Personen in Kontakt oder in Verbindung stehen sowie
|
c) asmenų, kurie buvo nusikalstamos veikos
auka, arba asmenų, kurių atžvilgiu, remiantis atitinkamais faktais, yra
pagrindo manyti, kad jie galėtų būti nusikalstamos veikos auka;
|
|
e) Personen, die keiner dieser Kategorien zugerechnet
werden können.
|
d) su nusikalstama veika susijusių trečiųjų
asmenų, pavyzdžiui, asmenų, kurie gali būti kviečiami liudyti atliekant
nusikalstamų veikų tyrimus arba paskesniu baudžiamojo proceso etapu, arba
asmens, kuris gali suteikti informacijos apie nusikalstamas veikas arba kuris
yra a ir b punktuose nurodytų asmenų pažįstamas arba su jais susijęs asmuo; ir
|
|
Artikel 6
Unterscheidung der personenbezogenen Daten nach Richtigkeit und
Zuverlässigkeit
|
e) asmenų, kurie nepriklauso nė vienai iš
pirmiau nurodytų kategorijų.
|
|
1. Die Mitgliedstaaten tragen dafür
Sorge, dass die zu verarbeitenden Datenkategorien so weit wie möglich nach
ihrer sachlichen Richtigkeit und Zuverlässigkeit unterschieden werden.
|
6 straipsnis
Skirtingi asmens duomenų tikslumo ir patikimumo laipsniai
|
|
2. Die Mitgliedstaaten tragen dafür
Sorge, dass bei personenbezogenen Daten so weit wie möglich zwischen solchen
unterschieden werden, die auf Fakten beruhen, und solchen, die auf persönlichen
Einschätzungen beruhen.
|
1. Valstybės narės užtikrina, kad
tvarkomi skirtingų kategorijų asmens duomenys būtų kuo labiau atskirti pagal jų
tikslumo ir patikimumo laipsnį.
|
|
Artikel 7
Rechtmäßigkeit der Verarbeitung
|
2. Valstybės narės užtikrina, kad faktais
pagrįsti asmens duomenys būtų kuo labiau atskirti nuo asmeniniu vertinimu
pagrįstų asmens duomenų.
|
|
Die Mitgliedstaaten legen fest, dass die
Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn und soweit
die Verarbeitung zu folgenden Zwecken notwendig ist:
|
7 straipsnis
Tvarkymo teisėtumas
|
|
(a)
zur Wahrnehmung einer gesetzlichen Aufgabe, die
eine zuständige Behörde zu den in Artikel 1 Absatz 1 genannten
Zwecken ausführt,
|
Valstybės narės nustato, kad asmens duomenų
tvarkymas yra teisėtas, tik tuo atveju ir jeigu jis reikalingas:
|
|
(b)
zur Erfüllung einer gesetzlichen Verpflichtung, der
der für die Verarbeitung Verantwortliche unterliegt,
|
(a)
kompetentingai valdžios institucijai atlikti
užduotį, remiantis teisės aktais ir siekiant 1 straipsnio 1 dalyje
nurodytų tikslų; arba
|
|
(c)
zur Wahrung lebenswichtiger Interessen der
betroffenen Person oder einer anderen Person oder
|
(b)
vykdyti teisinę prievolę, kuri privaloma duomenų
valdytojui; arba
|
|
(d)
zur Abwehr einer unmittelbaren und ernsthaften
Gefahr für die öffentlichen Sicherheit.
|
(c)
duomenų subjekto ar kito asmens gyvybiniams
interesams apsaugoti; arba
|
|
Artikel 8
Verarbeitung besonderer Kategorien von personenbezogenen Daten
|
(d)
užkirsti kelią tiesioginei ir didelei grėsmei
visuomenės saugumui.
|
|
1. Die Mitgliedstaaten
untersagen die Verarbeitung personenbezogener Daten, aus denen die Rasse und
ethnische Herkunft, politische Meinungen, Religion oder Überzeugungen, die
Gewerkschaftszugehörigkeit hervorgehen, sowie von genetischen Daten oder die
Gesundheit oder das Sexualleben betreffenden Daten.
|
8 straipsnis
Ypatingų kategorijų asmens duomenų tvarkymas
|
|
2. Absatz 1 gilt nicht in
folgenden Fällen:
|
1. Valstybės narės draudžia
tvarkyti asmens duomenis, kurie atskleidžia rasinę arba tautinę kilmę,
politines, religines pažiūras ar tikėjimą, priklausymą profesinėms sąjungoms,
taip pat genetinius duomenis arba duomenis apie sveikatą ar lytinį gyvenimą.
|
|
a) Die Verarbeitung ist durch eine
Vorschrift gestattet, die geeignete Garantien vorsieht;
|
2. 1 dalis netaikoma tais
atvejais, kai:
|
|
b) die Verarbeitung ist zur Wahrung
lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich
oder
|
a) tvarkyti duomenis leidžiama teisės
aktais, kuriuose nustatomos tinkamos apsaugos priemonės; arba
|
|
c) die Verarbeitung bezieht sich auf Daten,
die die betroffene Person offenkundig öffentlich gemacht hat.
|
b) tvarkyti duomenis būtina, kad būtų
apsaugoti duomenų subjekto ar kito asmens gyvybiniai interesai; arba
|
|
Artikel 9
Auf Profiling und automatischer Datenverarbeitung basierende Maßnahmen
|
c) tvarkomi duomenys, kuriuos duomenų
subjektas yra akivaizdžiai paskelbęs viešai.
|
|
1. Die Mitgliedstaaten legen
fest, dass Maßnahmen, die eine nachteilige Rechtsfolge für die betroffene
Person haben oder sie erheblich beeinträchtigen und die ausschließlich aufgrund
einer automatisierten Verarbeitung von personenbezogenen Daten zum Zwecke der
Bewertung einzelner Aspekte ihrer Person ergehen, verboten sind, es sei denn,
dies ist durch ein Gesetz erlaubt, das Garantien zur Wahrung der berechtigten
Interessen der betroffenen Person festlegt.
|
9 straipsnis
Profiliavimu ir automatizuotu tvarkymu pagrįstos priemonės
|
|
2. Die automatisierte
Verarbeitung personenbezogener Daten zum Zwecke der Auswertung bestimmter
persönlicher Aspekte der betroffenen Person darf sich nicht ausschließlich auf
die in Artikel 8 genannten besonderen Kategorien personenbezogener Daten
stützen.
|
1. Valstybės narės nustato, kad
priemonės, dėl kurių duomenų subjektas patiria neigiamų teisinių pasekmių arba
kurios turi jam didelį poveikį ir kurios pagrįstos tik automatizuotu asmens
duomenų tvarkymu, siekiant įvertinti tam tikrus su duomenų subjektu susijusius
asmeninius aspektus, draudžiamos, išskyrus atvejus, kai jos leidžiamos teisės
aktu, kuriuo taip pat nustatomos duomenų subjekto teisėtų interesų apsaugos
priemonės.
|
|
KAPITEL III
|
2. Automatizuotas asmens duomenų
tvarkymas, siekiant įvertinti tam tikrus su duomenų subjektu susijusius
asmeninius aspektus, negali būti grindžiamas tik 8 straipsnyje nurodytais
ypatingų kategorijų asmens duomenimis.
|
|
RECHTE DER BETROFFENEN PERSON
|
III SKYRIUS
|
|
Artikel 10
Modalitäten für die Ausübung der Rechte der betroffenen Person
|
DUOMENŲ SUBJEKTO TEISĖS
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle vertretbaren
Schritte unternimmt, um in Bezug auf die Verarbeitung personenbezogener Daten
und die der betroffenen Person zustehenden Rechte nachvollziehbare und für
jedermann leicht zugängliche Strategien zu verfolgen.
|
10 straipsnis
Naudojimosi duomenų subjekto teisėmis sąlygos
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche der betroffenen Person alle
Informationen und Mitteilungen zur Verarbeitung personenbezogener Daten in
verständlicher Form unter Verwendung einer klaren, einfachen Sprache zur
Verfügung stellt.
|
1. Valstybės narės nustato, kad
duomenų valdytojas imasi visų pagrįstų priemonių, kad būtų nustatytos skaidrios
ir lengvai prieinamos asmens duomenų tvarkymo ir duomenų subjektų naudojimosi
teisėmis nuostatos.
|
|
3. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle zumutbaren
Schritte unternimmt, um Verfahren für die Bereitstellung der Informationen
gemäß Artikel 11 und für die Ausübung der den betroffenen Personen gemäß
den Artikeln 12 bis 17 zustehenden Rechte einzuführen.
|
2. Valstybės narės nustato, kad
visą informaciją ir pranešimus, susijusius su asmens duomenų tvarkymu, duomenų
valdytojas duomenų subjektui pateikia suprantama forma, aiškia ir paprasta
kalba.
|
|
4. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche die betroffene Person
ohne unangemessene Verzögerung von den Maßnahmen in Kenntnis setzt, die im
Zusammenhang mit etwaigen Anträgen getroffen wurden.
|
3. Valstybės narės nustato, kad
duomenų valdytojas imasi visų pagrįstų priemonių, kad būtų nustatyta
11 straipsnyje nurodytos informacijos suteikimo ir naudojimosi
12–17 straipsniuose nurodytomis duomenų subjektų teisėmis tvarka.
|
|
5. Die Mitgliedstaaten legen
fest, dass die Unterrichtung und jegliche im Zusammenhang mit einem Antrag nach
den Absätzen 3 und 4 getroffene Maßnahme des für die Verarbeitung
Verantwortlichen kostenfrei ist. Bei missbräuchlichen Anträgen, besonders im
Fall ihrer Häufung oder ihres zu großen Umfangs oder Volumens, kann der für die
Verarbeitung Verantwortliche ein Entgelt für die Unterrichtung oder die
Durchführung der beantragten Maßnahme verlangen oder die beantragte Maßnahme
unterlassen. In diesem Fall trägt der für die Verarbeitung Verantwortliche die
Beweislast für den missbräuchlichen Charakter des Antrags.
|
4. Valstybės narės nustato, kad
duomenų valdytojas nepagrįstai nedelsdamas praneša duomenų subjektui apie su jo
prašymu susijusius tolesnius veiksmus.
|
|
Artikel 11
Information der betroffenen Person
|
5. Valstybės narės nustato, kad
duomenų valdytojas visą su 3 ir 4 dalyse nurodytu prašymu susijusią informaciją
suteikia ir susijusius veiksmus vykdo nemokamai. Jeigu prašymai įkyraus
pobūdžio, visų pirma dėl jų pasikartojančio turinio arba dėl prašymo dydžio ar apimties,
duomenų valdytojas gali imti mokestį už prašomos informacijos suteikimą arba
veiksmų vykdymą, arba gali nevykdyti prašomų veiksmų. Tokiu atveju duomenų
valdytojas privalo įrodyti, kad prašymas įkyraus pobūdžio.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle geeigneten
Maßnahmen ergreift, um einer Person, von der personenbezogene Daten erhoben
werden, zumindest Folgendes mitzuteilen:
|
11 straipsnis
Duomenų subjekto informavimas
|
|
a) den Namen sowie die Kontaktdaten des für
die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten,
|
1. Kai renkami duomenų subjekto
asmens duomenys, valstybės narės užtikrina, kad duomenų valdytojas imtųsi visų
būtinų priemonių, siekdamas duomenų subjektui pateikti bent tokią informaciją:
|
|
b) die Zwecke der Verarbeitung, für die die
personenbezogenen Daten bestimmt sind,
|
a) duomenų valdytojo ir duomenų apsaugos
pareigūno vardą ir pavardę ir duomenis ryšiams;
|
|
c) die Speicherfrist,
|
b) duomenų tvarkymo tikslus, dėl kurių
renkami asmens duomenys;
|
|
d) das Bestehen eines Rechts auf Auskunft, Berichtigung
oder Löschung der sie betreffenden personenbezogenen Daten und auf
Einschränkung der Verarbeitung dieser Daten durch den für die Verarbeitung
Verantwortlichen,
|
c) asmens duomenų saugojimo laikotarpį;
|
|
e) das Bestehen eines Beschwerderechts bei
der Aufsichtsbehörde gemäß Artikel 39 sowie deren Kontaktdaten,
|
d) informaciją apie teisę prašyti, kad
duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis,
juos ištaisytų, ištrintų arba apribotų jų tvarkymą;
|
|
f) die Empfänger oder Kategorien von
Empfängern der personenbezogenen Daten, auch der Empfänger in Drittländern oder
in internationalen Organisationen,
|
e) informaciją apie teisę pateikti skundą
39 straipsnyje nurodytai priežiūros institucijai ir jos duomenis ryšiams;
|
|
g) sonstige Informationen, soweit diese die
unter Berücksichtigung der spezifischen Umstände, unter denen die
personenbezogenen Daten verarbeitet werden, notwendig sind, um gegenüber der
betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
f) informaciją apie asmens duomenų gavėjus
ar jų kategorijas, įskaitant trečiąsias šalis arba tarptautines organizacijas;
|
|
2. Werden die personenbezogenen
Daten bei der betroffenen Person erhoben, teilt der für die Verarbeitung
Verantwortliche dieser Person neben den in Absatz 1 genannten
Informationen außerdem mit, ob die Bereitstellung der Daten obligatorisch oder
freiwillig ist und welche mögliche Folgen die Zurückhaltung der Daten hätte.
|
g) bet kokią papildomą informaciją, jeigu
tokios papildomos informacijos reikia, kad būtų užtikrintas sąžiningas su
duomenų subjektu susijusių duomenų tvarkymas, atsižvelgiant į konkrečias asmens
duomenų tvarkymo aplinkybes.
|
|
3. Der für die Verarbeitung
Verantwortliche erteilt die Auskünfte gemäß Absatz 1
|
2. Kai asmens duomenys renkami
iš duomenų subjekto, duomenų valdytojas, be 1 dalyje nurodytos
informacijos, duomenų subjektui praneša ir apie tai, ar asmens duomenys turi
būti teikiami privaloma tvarka ar savanoriškai, taip pat nurodo galimas tokių
duomenų nepateikimo pasekmes.
|
|
a) zum Zeitpunkt der Erhebung der
personenbezogenen Daten bei der betroffenen Person oder
|
3. Duomenų valdytojas 1 dalyje
nurodytą informaciją pateikia:
|
|
b) im Fall, die Daten werden nicht bei der
betroffenen Person erhoben, zum Zeitpunkt der Erfassung oder innerhalb einer
angemessenen Frist nach der Erhebung unter Berücksichtigung der jeweiligen
Umstände der Verarbeitung.
|
a) tuo metu, kai iš duomenų subjekto gaunami
asmens duomenys, arba
|
|
4. Die Mitgliedstaaten dürfen Rechtsvorschriften
erlassen, die die Unterrichtung der betroffenen Person zu folgenden Zwecken in
einem solchen Umfang und so lange hinauszögern, einschränken oder unterbinden,
wie diese teilweise oder vollständige Einschränkung in einer demokratischen
Gesellschaft notwendig und verhältnismäßig ist und sofern den berechtigten
Interessen der betroffenen Person Rechnung getragen wurde:
|
b) jeigu asmens duomenys renkami ne iš
duomenų subjekto – tuo metu, kai asmens duomenys įrašomi, arba per pagrįstą
laikotarpį po jų surinkimo, atsižvelgiant į konkrečias duomenų tvarkymo
aplinkybes.
|
|
(a)
zur Gewährleistung, dass behördliche oder
gerichtliche Ermittlungen, Untersuchungen oder Verfahren nicht behindert
werden;
|
4. Valstybės narės gali priimti
teisines priemones, kuriomis informacijos teikimas duomenų subjektui gali būti
atidėtas, apribotas arba kuriomis jo būtų galima nepaisyti tokiu mastu ir tol,
kol toks dalinis arba visiškas apribojimas, tinkamai paisant teisėtų atitinkamo
asmens interesų, yra būtina ir proporcinga demokratinės visuomenės priemonė,
kuria siekiama:
|
|
(b)
zur Gewährleistung, dass die Verhütung, Aufdeckung,
Untersuchung oder Verfolgung von Straftaten nicht beeinträchtigt oder dass
strafrechtliche Sanktionen vollstreckt werden;
|
(a)
netrukdyti atlikti oficialius arba teisinius
nagrinėjimus, tyrimus ar procedūras;
|
|
(c)
zum Schutz der öffentlichen Sicherheit;
|
(b)
nepakenkti nusikalstamų veikų prevencijai,
nustatymui, tyrimui ir traukimui baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymui;
|
|
(d)
zum Schutz der nationalen Sicherheit;
|
(c)
užtikrinti visuomenės saugumą;
|
|
(e)
zum Schutz der Rechte und Freiheiten anderer.
|
(d)
užtikrinti nacionalinį saugumą;
|
|
5. Die Mitgliedstaaten können
die Datenverarbeitungskategorien festlegen, für die die Ausnahmeregelung nach
Absatz 4 vollständig oder teilweise zur Anwendung kommt.
|
(e)
užtikrinti kitų asmenų teisių ir laisvių apsaugą.
|
|
Artikel 12
Auskunftsrecht der betroffenen Person
|
5. Valstybės narės gali
nustatyti, kokioms duomenų tvarkymo kategorijoms gali būti visiškai arba iš
dalies taikomos 4 dalyje nurodytos išimtys.
|
|
1. Die Mitgliedstaaten legen
fest, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden oder nicht. Werden personenbezogene
Daten verarbeitet, teilt der für die Verarbeitung Verantwortliche Folgendes
mit:
|
12 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
|
|
a) die Verarbeitungszwecke,
|
1. Valstybės narės nustato
duomenų subjekto teisę gauti duomenų valdytojo patvirtinimą dėl to, ar jų
asmens duomenys tvarkomi, ar ne. Jeigu tokie asmens duomenys tvarkomi, duomenų
valdytojas pateikia informaciją apie:
|
|
b) die Kategorien personenbezogener Daten,
die verarbeitet werden,
|
a) duomenų tvarkymo tikslus;
|
|
c) die Empfänger oder Arten von Empfängern,
an die die personenbezogenen Daten weitergegeben wurden, speziell bei
Empfängern in Drittländern,
|
b) atitinkamų asmens duomenų kategorijas;
|
|
d) die Speicherfrist,
|
c) duomenų gavėjus, kuriems asmens duomenys
buvo atskleisti, arba tokių duomenų gavėjų kategorijas, visų pirma duomenų
gavėjus trečiosiose šalyse;
|
|
e) das Bestehen eines Rechts auf
Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten und auf
Einschränkung der Verarbeitung dieser Daten durch den für die Verarbeitung
Verantwortlichen,
|
d) asmens duomenų saugojimo laikotarpį;
|
|
f) das Bestehen eines Beschwerderechts bei
der Aufsichtsbehörde sowie deren Kontaktdaten,
|
e) teisę reikalauti, kad duomenų valdytojas
ištaisytų ar ištrintų duomenų subjekto asmens duomenis arba apribotų jų
tvarkymą;
|
|
g) diejenigen personenbezogenen Daten, die
Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die
Herkunft der Daten.
|
f) teisę pateikti skundą priežiūros
institucijai ir priežiūros institucijos duomenis ryšiams;
|
|
2. Die Mitgliedstaaten legen
fest, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen eine Kopie der verarbeiteten personenbezogenen Daten zu
verlangen.
|
g) tai, kokie asmens duomenys yra tvarkomi
ir visą turimą informaciją apie jų šaltinius.
|
|
Artikel 13
Einschränkung des Auskunftsrechts
|
2. Valstybės narės nustato
duomenų subjekto teisę gauti iš duomenų valdytojo tvarkomų asmens duomenų
kopiją.
|
|
1.
Die Mitgliedstaaten können Rechtsvorschriften
erlassen, die zu nachstehenden Zwecken das Recht der betroffenen Person auf
Auskunft teilweise oder vollständig einschränken, soweit diese teilweise oder
vollständige Einschränkung in einer demokratischen Gesellschaft notwendig und
verhältnismäßig ist und den berechtigten Interessen der betroffenen Person
Rechnung getragen wurde:
|
13 straipsnis
Teisės susipažinti su duomenimis apribojimai
|
|
(a)
zur Gewährleistung, dass behördliche oder
gerichtliche Ermittlungen, Untersuchungen oder Verfahren nicht behindert
werden;
|
1.
Valstybėms narėms leidžiama priimti teisines
priemones, kuriomis iš dalies arba visiškai apribojama duomenų subjekto teisė
susipažinti su duomenimis tiek, kiek toks dalinis arba visiškas apribojimas,
tinkamai paisant teisėtų atitinkamo asmens interesų, yra būtina ir proporcinga
demokratinės visuomenės priemonė, kuria siekiama:
|
|
(b)
zur Gewährleistung, dass die Verhütung, Aufdeckung,
Untersuchung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht
beeinträchtigt werden;
|
(a)
netrukdyti atlikti oficialius arba teisinius
nagrinėjimus, tyrimus ar procedūras;
|
|
(c)
zum Schutz der öffentlichen Sicherheit;
|
(b)
nepakenkti nusikalstamų veikų prevencijai,
nustatymui, tyrimui ir traukimui baudžiamojon atsakomybėn už jas arba
baudžiamųjų sankcijų vykdymui;
|
|
(d)
zum Schutz der nationalen Sicherheit;
|
(c)
užtikrinti visuomenės saugumą;
|
|
(e)
zum Schutz der Rechte und Freiheiten anderer.
|
(d)
užtikrinti nacionalinį saugumą;
|
|
2.
Die Mitgliedstaaten können gesetzlich
Datenverarbeitungskategorien festlegen, für die die Ausnahmeregelung nach
Absatz 1 vollständig oder teilweise zur Anwendung kommt.
|
(e)
užtikrinti kitų asmenų teisių ir laisvių apsaugą.
|
|
3.
Für die in den Absätzen 1 und 2 genannten
Fälle legen die Mitgliedstaaten fest, dass der für die Verarbeitung
Verantwortliche die betroffene Person schriftlich über die Verweigerung der
Auskunft und die Gründe hierfür beziehungsweise die Einschränkung der Auskunft
sowie über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde Beschwerde
einzulegen oder den Rechtsweg zu beschreiten. Von der Angabe der sachlichen
oder rechtlichen Gründe für die Entscheidung kann abgesehen werden, wenn dies
einem der in Absatz 1 genannten Zwecke zuwiderliefe.
|
2.
Valstybės narės gali nustatyti, kokioms duomenų
tvarkymo kategorijoms gali būti visiškai arba iš dalies taikomos 1 dalyje
nurodytos išimtys.
|
|
4.
Die Mitgliedstaaten tragen dafür Sorge, dass der
für die Verarbeitung Verantwortliche die Gründe für die Unterlassung der Angabe
der sachlichen oder rechtlichen Gründe für die Entscheidung dokumentiert.
|
3.
1 ir 2 dalyse nurodytais atvejais valstybės narės
nustato, kad duomenų valdytojas raštu informuoja duomenų subjektą apie bet kokį
atsisakymą leisti susipažinti su duomenimis arba apie tokios teisės susipažinti
apribojimą, nurodo atsisakymo priežastis bei galimybes pateikti skundą
priežiūros institucijai ir imtis teisminių teisių gynimo priemonių.
Informacijos apie faktines arba teisines priežastis, kuriomis pagrįstas
sprendimas, galima nenurodyti, jeigu tokios informacijos pateikimas pakenktų
tikslui, kurio siekiama 1 dalimi.
|
|
Artikel 14
Modalitäten der Wahrnehmung des Auskunftsrechts
|
4.
Valstybės narės užtikrina, kad duomenų valdytojas
dokumentais patvirtintų motyvus, kuriais remiantis nenurodomos faktinės arba
teisinės priežastys, kuriomis pagrįstas sprendimas.
|
|
1. Die Mitgliedstaaten legen
fest, dass die betroffene Person besonders in den in Artikel 13 genannten
Fällen das Recht hat, die Aufsichtsbehörde um Prüfung der Rechtmäßigkeit der
Verarbeitung zu ersuchen.
|
14 straipsnis
Naudojimosi teise susipažinti su duomenimis sąlygos
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche die betroffene Person über
ihr Recht auf Befassung der Aufsichtsbehörde gemäß Absatz 1 unterrichtet.
|
1. Valstybės narės nustato
duomenų subjekto teisę, visų pirma 13 straipsnyje nurodytais atvejais,
prašyti, kad priežiūros institucija patikrintų duomenų tvarkymo teisėtumą.
|
|
3. Nimmt die Aufsichtsbehörde
das Recht nach Absatz 1 wahr, sollte sie die betroffene Person mindestens
darüber informieren, ob sie alle erforderlichen Überprüfungen vorgenommen und
was die Prüfung der Rechtmäßigkeit der fraglichen Verarbeitung erbracht hat.
|
2. Valstybė narė nustato, kad
duomenų valdytojas informuoja duomenų subjektą apie jo teisę prašyti, kad
priežiūros institucija imtųsi veiksmų pagal 1 dalį.
|
|
Artikel 15
Recht auf Berichtigung
|
3. Kai naudojamasi 1 dalyje
nurodyta teise, priežiūros institucija informuoja duomenų subjektą bent jau
apie tai, kad priežiūros institucijos atliko visus būtinus patikrinimus, ir
apie rezultatus, susijusius su atitinkamo duomenų tvarkymo teisėtumu.
|
|
1. Die Mitgliedstaaten sehen
vor, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen die Berichtigung von sie betreffenden unzutreffenden
personenbezogenen Daten zu verlangen. Die betroffene Person hat das Recht, die
Vervollständigung unvollständiger personenbezogener Daten, besonders in Form
eines Korrigendums, zu verlangen.
|
15 straipsnis
Teisė reikalauti ištaisyti duomenis
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche die betroffene Person
schriftlich über die Verweigerung der Berichtigung und die Gründe hierfür sowie
über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde Beschwerde
einzulegen oder den Rechtsweg zu beschreiten.
|
1. Valstybės narės nustato
duomenų subjekto teisę reikalauti, kad duomenų valdytojas ištaisytų netikslius
jo asmens duomenis. Duomenų subjektas turi teisę reikalauti, kad būtų papildyti
neišsamūs asmens duomenys, visų pirma parengiant klaidų ištaisymą.
|
|
Artikel 16
Recht auf Löschung
|
2. Valstybės narės nustato, kad
duomenų valdytojas raštu informuoja duomenų subjektą apie bet kokį atsisakymą
leisti ištaisyti duomenis, nurodo atsisakymo priežastis bei galimybes pateikti
skundą priežiūros institucijai ir imtis teisminių teisių gynimo priemonių.
|
|
1.
Die Mitgliedstaaten sehen vor, dass die betroffene
Person das Recht hat, von dem für die Verarbeitung Verantwortlichen die
Löschung von sie betreffenden personenbezogenen Daten zu verlangen, wenn die
Verarbeitung nicht mit den Vorschriften zur Umsetzung von Artikel 4 Buchstaben
a bis e sowie von Artikel 7 und 8 dieser Richtlinie vereinbar ist.
|
16 straipsnis
Teisė reikalauti ištrinti duomenis
|
|
2.
Der für die Verarbeitung Verantwortliche nimmt die
Löschung unverzüglich vor.
|
1.
Valstybės narės nustato duomenų subjekto teisę
reikalauti, kad duomenų valdytojas ištrintų jo asmens duomenis, jeigu duomenų
tvarkymas neatitinka pagal šios direktyvos 4 straipsnio a–e punktus, 7 ir
8 straipsnius priimtų nuostatų.
|
|
3.
Anstatt die personenbezogenen Daten zu löschen,
markiert der für die Verarbeitung Verantwortliche diese, wenn
|
2.
Duomenų valdytojas duomenis ištrina nedelsdamas.
|
|
(a)
ihre Richtigkeit von der betroffenen Person
bestritten wird, und zwar für eine Dauer, die es dem für die Verarbeitung
Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen;
|
3.
Duomenų valdytojas asmens duomenų neištrina, o juos
pažymi, jeigu:
|
|
(b)
die personenbezogenen Daten für Beweiszwecke weiter
aufbewahrt werden müssen;
|
(a)
duomenų subjektas užginčija jų tikslumą; šiuo
atveju duomenų tvarkymas apribojamas laikotarpiui, per kurį duomenų valdytojas
gali patikrinti duomenų tikslumą;
|
|
(c)
die betroffene Person Einspruch gegen die Löschung
erhebt und stattdessen deren eingeschränkte Nutzung fordert.
|
(b)
asmens duomenys turi būti toliau saugomi
įrodinėjimo tikslais;
|
|
4.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche die betroffene Person schriftlich über die
Verweigerung der Löschung oder der Markierung der Verarbeitung und die Gründe
hierfür sowie über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde
Beschwerde einzulegen oder den Rechtsweg zu beschreiten.
|
(c)
duomenų subjektas nesutinka, kad jie būtų ištrinti,
ir vietoj to prašo apriboti jų naudojimą.
|
|
Artikel 17
Rechte der betroffenen Person in strafrechtlichen Ermittlungen und in
Strafverfahren
|
4.
Valstybės narės nustato, kad duomenų valdytojas
raštu informuoja duomenų subjektą apie bet kokį atsisakymą ištrinti duomenis
arba juos žymėti tvarkymo tikslais, nurodo atsisakymo priežastis bei galimybes
pateikti skundą priežiūros institucijai ir imtis teisminių teisių gynimo
priemonių.
|
|
Die Mitgliedstaaten können vorsehen, dass für
die Ausübung der in den Artikeln 11 bis 16 genannten Rechte auf Information,
Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung das
einzelstaatliche Strafprozessrecht zur Anwendung kommt, wenn es um
personenbezogene Daten in einem Gerichtsbeschluss oder einem Gerichtsdokument
geht, die in strafrechtlichen Ermittlungen und in Strafverfahren verarbeitet
werden.
|
17 straipsnis
Duomenų subjekto teisės vykdant baudžiamąjį tyrimą ir procesą
|
|
KAPITEL IV
FÜR DIE VERARBEITUNG VERANTWORTLICHER UND AUFTRAGSVERARBEITER
|
Jeigu vykdant baudžiamąjį tyrimą ir procesą
asmens duomenys nurodomi teismo sprendime arba nuosprendžių registre,
valstybėms narėms leidžiama nustatyti, kad 11–16 straipsniuose nurodytos
teisės gauti informaciją, susipažinti su duomenimis, reikalauti juos ištaisyti,
ištrinti arba apriboti jų tvarkymą užtikrinamos pagal teismo procesą reglamentuojančius
nacionalinės teisės aktus.
|
|
ABSCHNITT 1
ALLGEMEINE VERPFLICHTUNGEN
|
IV SKYRIUS
DUOMENŲ VALDYTOJAS IR DUOMENŲ TVARKYTOJAS
|
|
Artikel 18
Pflichten des für die Verarbeitung Verantwortlichen
|
1 SKIRSNIS
BENDROSIOS PAREIGOS
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche durch geeignete
Strategien und Maßnahmen sicherstellt, dass personenbezogene Daten in
Übereinstimmung mit den nach Maßgabe dieser Richtlinie erlassenen Vorschriften
verarbeitet werden.
|
18 straipsnis
Duomenų valdytojo atsakomybė
|
|
2. Die in Absatz 1 genannten
Maßnahmen umfassen insbesondere
|
1. Valstybės narės nustato, kad
duomenų valdytojas patvirtina politiką ir įgyvendina tinkamas priemones,
siekdamas užtikrinti, kad asmens duomenys būtų tvarkomi laikantis pagal šią
direktyvą priimtų nuostatų.
|
|
a) die in Artikel 23 genannte Dokumentation;
|
2. 1 dalyje nurodytos priemonės
pirmiausia yra:
|
|
b) die Umsetzung der nach Artikel 26
geltenden Anforderungen in Bezug auf die vorherige Zurateziehung;
|
a) 23 straipsnyje nurodytų dokumentų
saugojimas;
|
|
c) die Umsetzung der in Artikel 27
vorgesehenen Vorkehrungen für die Datensicherheit;
|
b) išankstinio konsultavimosi reikalavimų
laikymasis pagal 26 straipsnį;
|
|
d) die Benennung eines
Datenschutzbeauftragten gemäß Artikel 30.
|
c) 27 straipsnyje nustatytų duomenų saugumo
reikalavimų vykdymas;
|
|
3. Der für die Verarbeitung
Verantwortliche setzt geeignete Mechanismen zur Überprüfung der Wirksamkeit der
in Absatz 1 genannten Maßnahmen ein. Die
Überprüfung wird von unabhängigen internen oder externen Prüfern durchgeführt,
wenn dies verhältnismäßig ist.
|
d) duomenų apsaugos pareigūno paskyrimas
pagal 30 straipsnį.
|
|
Artikel 19
Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
|
3. Duomenų valdytojas įdiegia
mechanizmus, kuriais užtikrina, kad būtų tikrinamas 1 dalyje nurodytų priemonių
veiksmingumas. Šį patikrinimą atlieka
nepriklausomi vidaus ar išorės auditoriai, jei toks patikrinimas yra
proporcingas.
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche unter Berücksichtigung des
Stands der Technik und der bei der Durchführung entstehenden Kosten technische
und organisatorische Maßnahmen ergreift und Verfahren durchführt, durch die
sichergestellt wird, dass die Verarbeitung den Anforderungen der nach Maßgabe
dieser Richtlinie erlassenen Vorschriften genügt und die Rechte der betroffenen
Person gewahrt werden.
|
19 straipsnis
Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga
|
|
2. Der für die Verarbeitung
Verantwortliche setzt Mechanismen ein, durch die sichergestellt wird, dass grundsätzlich
nur solche personenbezogenen Daten verarbeitet werden, die für die Zwecke der
Verarbeitung benötigt werden.
|
1. Valstybės narės nustato, kad
duomenų valdytojas, atsižvelgdamas į naujausias technines galimybes ir įdiegimo
sąnaudas, įdiegia tinkamas technines bei organizacines priemones ir procedūras,
kad duomenų tvarkymas atitiktų pagal šią direktyvą priimtų nuostatų
reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
|
|
Artikel 20
Gemeinsam für die Verarbeitung Verantwortliche
|
2. Duomenų valdytojas įdiegia
mechanizmus, kuriais užtikrina, kad paprastai būtų tvarkomi tik tie asmens
duomenys, kurie būtini duomenų tvarkymo tikslams pasiekti.
|
|
Die Mitgliedstaaten schreiben vor, dass in
allen Fällen, in denen ein für die Verarbeitung Verantwortlicher die Zwecke,
die Bedingungen und die Mittel der Verarbeitung personenbezogener Daten
gemeinsam mit anderen Stellen und Personen festlegt, diese gemeinsam für die
Verarbeitung Verantwortlichen untereinander vereinbaren müssen, wer von ihnen
welche der gemäß den nach Maßgabe dieser Richtlinie erlassenen Vorschriften zu
erfüllenden Aufgaben, insbesondere in Bezug auf die Verfahren und Mechanismen
für die Wahrnehmung der Rechte der betroffenen Person, erfüllt.
|
20 straipsnis
Bendri duomenų valdytojai
|
|
Artikel 21
Auftragsverarbeiter
|
Valstybės narės nustato, kad jeigu duomenų
valdytojas asmens duomenų tvarkymo tikslus, sąlygas ir būdus nustato kartu su
kitais duomenų valdytojais, tokie bendri duomenų valdytojai tarpusavio
susitarimu nustato savo atitinkamą atsakomybę už remiantis šia direktyva priimtų
nuostatų, visų pirma susijusių su duomenų subjekto naudojimosi savo teisėmis
procedūromis ir mechanizmais, laikymąsi.
|
|
1.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche für alle in seinem Auftrag durchzuführenden
Verarbeitungsvorgänge einen Auftragsverarbeiter auszuwählen hat, der
hinreichende Garantien dafür bietet, dass die betreffenden technischen und
organisatorischen Maßnahmen und Verfahren so durchgeführt werden, dass die
Verarbeitung im Einklang mit den nach Maßgabe dieser Richtlinie erlassenen
Vorschriften erfolgt und dass der Schutz der Rechte der betroffenen Person
sichergestellt wird.
|
21 straipsnis
Duomenų tvarkytojas
|
|
2.
Die Mitgliedstaaten legen fest, dass die
Durchführung einer Verarbeitung durch einen Auftragsverarbeiter auf der
Grundlage eines Rechtsakts zu erfolgen hat, durch den der Auftragsverarbeiter
an den für die Verarbeitung Verantwortlichen gebunden ist und in dem vor allem
vorgesehen ist, dass der Auftragsverarbeiter, insbesondere in Fällen, in denen
eine Übermittlung der personenbezogenen Daten nicht zulässig ist, nur auf
Weisung des für die Verarbeitung Verantwortlichen handelt.
|
1.
Valstybės narės nustato, kad jeigu duomenų tvarkymo
operacija atliekama duomenų valdytojo pavedimu, duomenų valdytojas privalo
pasirinkti duomenų tvarkytoją, kuris suteikia pakankamą garantiją, kad bus
įdiegtos tinkamos techninės ir organizacinės priemonės ir nustatytos
procedūros, kad duomenų tvarkymas atitiktų pagal šią direktyvą priimtų nuostatų
reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
|
|
3.
Jeder Auftragsverarbeiter, der personenbezogene
Daten auf eine andere als die ihm von dem für die Verarbeitung Verantwortlichen
bezeichnete Weise verarbeitet, gilt für diese Verarbeitung als für die
Verarbeitung Verantwortlicher und unterliegt folglich den in Artikel 20
festgelegten Bestimmungen für gemeinsam für die Verarbeitung Verantwortliche.
|
2.
Valstybės narės nustato, kad duomenų tvarkytojas
duomenis privalo tvarkyti vadovaudamasis teisės aktu, kuriuo nustatomi duomenų
tvarkytojo įsipareigojimai duomenų valdytojui ir kuriuo visų pirma nurodoma,
kad duomenų tvarkytojas veikia tik pagal duomenų valdytojo nurodymus,
pirmiausia jeigu naudojamų asmens duomenų perdavimas draudžiamas.
|
|
Artikel 22
Verarbeitung unter der Aufsicht des für die Verarbeitung Verantwortlichen
und des Auftragsverarbeiters
|
3.
Jeigu duomenų tvarkytojas tvarko asmens duomenis
kitaip nei nurodė duomenų valdytojas, to duomenų tvarkymo atžvilgiu duomenų
tvarkytojas laikomas duomenų valdytoju ir jam taikomos 20 straipsnyje
nustatytos taisyklės dėl bendrų duomenų valdytojų.
|
|
Die Mitgliedstaaten legen fest, dass Personen,
die dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter
unterstellt sind und Zugang zu personenbezogenen Daten haben, sowie der
Auftragsverarbeiter selbst personenbezogene Daten nur auf Weisung des für die
Verarbeitung Verantwortlichen oder nur dann verarbeiten dürfen, wenn das
Unionsrecht oder das mitgliedstaatliche Recht dies vorschreibt.
|
22 straipsnis
Duomenų valdytojui ir duomenų tvarkytojui pavaldžių asmenų atliekamas
duomenų tvarkymas
|
|
Artikel 23
Dokumentation
|
Valstybės narės nustato, kad duomenų
tvarkytojas ir bet kuris duomenų valdytojui arba duomenų tvarkytojui pavaldus
asmuo, galintis susipažinti su asmens duomenimis, gali juos tvarkyti, tik tais
atvejais, kai duomenų valdytojas duoda nurodymą juos tvarkyti arba tai daryti
reikalaujama Sąjungos ar valstybės narės teisės aktais.
|
|
1. Die Mitgliedstaaten legen fest,
dass jeder für die Verarbeitung Verantwortliche und jeder Auftragsverarbeiter
alle ihrer Zuständigkeit unterliegenden Verarbeitungssysteme und –verfahren
dokumentieren.
|
23 straipsnis
Dokumentai
|
|
2. Die Dokumentation enthält
mindestens folgende Informationen:
|
1. Valstybės narės nustato, kad
kiekvienas duomenų valdytojas ir duomenų tvarkytojas saugo visų duomenų
tvarkymo sistemų ir procedūrų, už kurias yra atsakingas, dokumentus.
|
|
a) den Namen und die Kontaktdaten des für
die Verarbeitung Verantwortlichen (oder etwaiger gemeinsam für die Verarbeitung
Verantwortlicher) oder des Auftragsverarbeiters;
|
2. Dokumentuose nurodoma bent ši
informacija:
|
|
b) die Verarbeitungszwecke;
|
a) duomenų valdytojo arba bet kurio bendro
duomenų valdytojo ar duomenų tvarkytojo vardas ir pavardė (pavadinimas) ir
duomenys ryšiams;
|
|
c) die Empfänger oder Arten von Empfängern
der personenbezogenen Daten;
|
b) duomenų tvarkymo tikslai;
|
|
d) Angaben über etwaige Datenübermittlungen
in Drittländer oder an internationale Organisationen einschließlich deren
Namen.
|
c) asmens duomenų gavėjai arba asmens
duomenų gavėjų kategorijos;
|
|
3. Der für die Verarbeitung
Verantwortliche sowie der Auftragsverarbeiter stellen die Dokumentation der
Aufsichtsbehörde auf Anforderung zur Verfügung.
|
d) duomenų perdavimai į trečiąją šalį arba
tarptautinei organizacijai, be kita ko, nurodant tą trečiąją šalį arba
tarptautinę organizaciją.
|
|
Artikel 24
Aufzeichnung von Vorgängen
|
3. Priežiūros institucijos
prašymu duomenų valdytojas ir duomenų tvarkytojas pateikia jai dokumentus.
|
|
1. Die Mitgliedstaaten stellen
sicher, dass mindestens über folgende Verarbeitungsvorgänge Buch geführt wird:
Erhebung, Veränderung, Abfrage, Weitergabe, Kombination oder Löschung. Den
Aufzeichnungen über Abfragen und Weiterleitungen müssen der Zweck, das Datum
und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der
Person zu entnehmen sein, die die personenbezogenen Daten abgefragt oder
weitergeleitet hat.
|
24 straipsnis
Įrašų saugojimas
|
|
2. Die Aufzeichnungen dürfen nur
zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der
Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten
verwendet werden.
|
1. Valstybės narės užtikrina,
kad būtų saugomi įrašai bent apie šias duomenų tvarkymo operacijas: duomenų
rinkimą, keitimą, konsultacijas dėl jų, jų atskleidimą, sujungimą arba
ištrynimą. Įrašuose apie konsultacijas ir duomenų atskleidimą visų pirma
nurodomas tokių operacijų tikslas, data ir laikas, taip pat, kiek tai manoma,
apibūdinamas asmuo, konsultavęsis dėl asmens duomenų arba juos atskleidęs.
|
|
Artikel 25
Zusammenarbeit mit der Aufsichtsbehörde
|
2. Įrašai naudojami tik siekiant
patikrinti duomenų tvarkymo teisėtumą, vykdyti savikontrolę ir užtikrinti
duomenų vientisumą bei saugumą.
|
|
1. Die
Mitgliedstaaten legen fest, dass der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter auf Aufforderung mit der Aufsichtsbehörde bei der
Erfüllung von deren Pflichten zusammenarbeiten, indem sie dieser insbesondere
die Informationen übermitteln, die sie zur Erfüllung ihrer Pflichten benötigt.
|
25 straipsnis
Bendradarbiavimas su priežiūros institucija
|
|
2. Auf
von der Aufsichtsbehörde im Rahmen der Ausübung ihrer Befugnisse erteilte
Anordnungen gemäß Artikel 46 Buchstaben a und b antworten der für die
Verarbeitung Verantwortliche und der Auftragsverarbeiter der Aufsichtsbehörde
binnen einer angemessenen Frist. Ihre Antwort umfasst auch eine Beschreibung
der im Anschluss an die Bemerkungen der Aufsichtsbehörde getroffenen Maßnahmen
und ihrer Ergebnisse.
|
1. Valstybės
narės nustato, kad paprašius duomenų valdytojas ir duomenų tvarkytojas,
atlikdami savo pareigas, bendradarbiauja su priežiūros institucija, pirmiausia
teikdami priežiūros institucijai visą informaciją, kuri jai reikalinga
pareigoms atlikti.
|
|
Artikel 26
Vorherige Zurateziehung der Aufsichtsbehörde
|
2. Priežiūros
institucijai naudojantis savo įgaliojimais pagal 46 straipsnio a ir b punktus,
duomenų valdytojas ir duomenų tvarkytojas atsako priežiūros institucijai per
jos nurodytą pagrįstą laikotarpį. Atsakyme į priežiūros institucijos pastabas
pateikiamas priemonių, kurių imtasi, aprašymas ir pasiekti rezultatai.
|
|
1.
Die Mitgliedstaaten tragen dafür Sorge, dass der
für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter vor der
Verarbeitung personenbezogener Daten in neu anzulegenden Dateien die
Aufsichtsbehörde zu Rate zieht, wenn
|
26 straipsnis
Išankstinis konsultavimasis su priežiūros institucija
|
|
a) in Artikel 8 genannte besondere
Kategorien von Daten verarbeitet werden oder
|
1.
Valstybės narės užtikrina, kad duomenų valdytojas
arba duomenų tvarkytojas iš anksto konsultuojasi su priežiūros institucija,
prieš tvarkydamas asmens duomenis, kurie bus įtraukti į naują susistemintą
rinkinį, sudaromą, jeigu:
|
|
b) wegen der Art der Verarbeitung,
insbesondere der Verarbeitung mit neuen Technologien, Mechanismen oder
Verfahren, andernfalls spezifische Risiken für die Grundrechte und
Grundfreiheiten der betroffenen Personen, insbesondere für den Schutz ihrer
personenbezogener Daten bestehen.
|
a) turi būti tvarkomi 8 straipsnyje nurodytų
ypatingų kategorijų duomenys;
|
|
2.
Die Mitgliedstaaten können festlegen, dass die
Aufsichtsbehörde eine Liste der Verarbeitungsvorgänge erstellt, die der Pflicht
zur vorherigen Zurateziehung nach Absatz 1 unterliegen.
|
b) dėl duomenų tvarkymo pobūdžio, pirmiausia
dėl naujų technologijų ar mechanizmų naudojimo ar naujų procedūrų taikymo, kyla
konkreti grėsmė duomenų subjektų pagrindinėms teisėms ir laisvėms, visų pirma
asmens duomenų apsaugai.
|
|
ABSCHNITT 2
DATENSICHERHEIT
|
2.
Valstybės narės gali nurodyti, kad priežiūros
institucija turi parengti duomenų tvarkymo operacijų, dėl kurių reikia iš
anksto konsultuotis pagal 1 dalį, sąrašą.
|
|
Artikel 27
Sicherheit der Verarbeitung
|
2 SKIRSNIS
DUOMENŲ SAUGUMAS
|
|
1. Die
Mitgliedstaaten legen fest, dass der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter unter Berücksichtigung des Stands der Technik und der
bei der Durchführung entstehenden Kosten technische und organisatorische
Maßnahmen treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das
den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden
Daten angemessen ist.
|
27 straipsnis
Duomenų tvarkymo saugumas
|
|
2. Die
Mitgliedstaaten legen im Hinblick auf die automatisierte Datenverarbeitung
fest, dass der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter nach einer Risikobewertung Maßnahmen ergreifen, die
Folgendes bezwecken:
|
1. Valstybės
narės nustato, kad duomenų valdytojas ir duomenų tvarkytojas, atsižvelgdami į
naujausias technines galimybes ir įdiegimo sąnaudas, įdiegia tinkamas technines
ir organizacines priemones, kad užtikrintų duomenų tvarkymo riziką ir saugotinų
asmens duomenų pobūdį atitinkantį saugumo lygį.
|
|
(a)
Verwehrung des Zugangs zu
Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden,
für Unbefugte (Zugangskontrolle);
|
2. Automatizuoto
duomenų tvarkymo srityje kiekviena valstybė narė nustato, kad duomenų
valdytojas arba duomenų tvarkytojas, atlikęs rizikos vertinimą, įgyvendina
priemones, kuriomis siekiama:
|
|
(b)
Verhinderung des unbefugten Lesens, Kopierens,
Veränderns oder Entfernens von Datenträgern (Datenträgerkontrolle);
|
(a)
nesuteikti neįgaliotiems asmenims prieigos prie
duomenų tvarkymo įrangos, naudojamos asmens duomenims tvarkyti (prieigos prie
įrangos kontrolė);
|
|
(c)
Verhinderung der unbefugten Eingabe von Daten sowie
der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten
personenbezogenen Daten (Speicherkontrolle);
|
(b)
užkirsti kelią neleistinam duomenų laikmenų
skaitymui, kopijavimui, keitimui ar pašalinimui (duomenų laikmenų kontrolė);
|
|
(d)
Verhinderung der Nutzung automatisierter
Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung
durch Unbefugte (Benutzerkontrolle);
|
(c)
užkirsti kelią neleistinam duomenų įvedimui ir
neleistinam saugomų asmens duomenų tikrinimui, keitimui ar ištrynimui (duomenų
saugojimo kontrolė);
|
|
(e)
Gewährleistung, dass die zur Benutzung eines
automatisierten Datenverarbeitungssystems Berechtigten ausschließlich auf die
ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können
(Zugriffskontrolle);
|
(d)
neleisti leidimo neturintiems asmenims, kurie
naudoja duomenų perdavimo įrangą, naudotis automatizuoto duomenų tvarkymo
sistemomis (naudotojo kontrolė);
|
|
(f)
Gewährleistung, dass überprüft und festgestellt
werden kann, an welche Stellen personenbezogene Daten mit Hilfe von
Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt
wurden oder werden können (Übermittlungskontrolle);
|
(e)
užtikrinti, kad asmenys, turintys leidimą naudotis
automatizuota duomenų tvarkymo sistema, galėtų susipažinti tik su tais
duomenimis, su kuriais susipažinti jiems išduotas leidimas (susipažinimo su
duomenimis kontrolė);
|
|
(g)
Gewährleistung, dass nachträglich überprüft und
festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und
von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind
(Eingabekontrolle);
|
(f)
užtikrinti, kad būtų įmanoma patikrinti ir
nustatyti, kokioms įstaigoms asmens duomenys buvo persiųsti arba gali būti
persiųsti, arba buvo sudaryta galimybė su jais susipažinti, naudojant duomenų
perdavimo įrangą (duomenų perdavimo kontrolė);
|
|
(h)
Verhinderung, dass bei der Übertragung
personenbezogener Daten sowie beim Transport von Datenträgern die Daten
unbefugt gelesen, kopiert, verändert oder gelöscht werden können
(Transportkontrolle);
|
(g)
užtikrinti, kad vėliau būtų galima patikrinti ir
nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo
sistemas ir kada bei kas duomenis įvedė (duomenų įvedimo kontrolė);
|
|
(i)
Gewährleistung, dass eingesetzte Systeme im
Störungsfall wiederhergestellt werden können (Wiederherstellung);
|
(h)
užkirsti kelią neleistinam asmens duomenų
skaitymui, kopijavimui, pakeitimui arba ištrynimui asmens duomenų perdavimo
metu arba duomenų laikmenos gabenimo metu (duomenų gabenimo kontrolė);
|
|
(j)
Gewährleistung, dass alle Funktionen des Systems
zur Verfügung stehen, auftretende Fehlfunktionen gemeldet werden
(Zuverlässigkeit) und gespeicherte personenbezogene Daten nicht durch
Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).
|
(i)
užtikrinti, kad pertraukties atveju būtų galima
atkurti įdiegtų sistemų veiklą (atgavimas);
|
|
3. Die
Kommission kann erforderlichenfalls Durchführungsbestimmungen zu einer
situationsabhängigen Konkretisierung der in den Absätzen 1 und 2 genannten
Anforderungen, insbesondere Verschlüsselungsstandards, erlassen. Diese
Durchführungsrechtsakte werden in Übereinstimmung mit dem Prüfverfahren gemäß
Artikel 57 Absatz 2 erlassen.
|
(j)
užtikrinti, kad sistemos funkcijos veiktų, kad apie
pastebėtas funkcionavimo klaidas būtų pranešta (patikimumas) ir kad dėl blogo
sistemos veikimo saugomi duomenys nebūtų sugadinti (vientisumas).
|
|
Artikel 28
Meldung einer Verletzung des Schutzes personenbezogener
Daten an die Aufsichtsbehörde
|
3. Prireikus
Komisija gali priimti įgyvendinimo aktus, kuriais išsamiau apibūdinami 1 ir 2
dalyse nurodyti įvairiais atvejais taikytini reikalavimai, visų pirma šifravimo
standartai. Tie įgyvendinimo aktai priimami pagal 57 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą.
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche der Aufsichtsbehörde eine
Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung
und nach Möglichkeit binnen 24 Stunden nach deren Feststellung melden muss.
Falls die Meldung nicht binnen 24 Stunden erfolgt, legt der für die
Verarbeitung Verantwortliche der Aufsichtsbehörde auf Aufforderung eine
Begründung vor.
|
28 straipsnis
Pranešimas apie asmens duomenų saugumo
pažeidimą priežiūros institucijai
|
|
2. Der Auftragsverarbeiter
alarmiert und informiert den für die Verarbeitung Verantwortlichen unmittelbar
nach Feststellung einer Verletzung des Schutzes personenbezogener Daten.
|
1. Valstybės narės nustato, kad
asmens duomenų saugumo pažeidimo atveju duomenų valdytojas, nepagrįstai
nedelsdamas, jei įmanoma ne vėliau kaip per 24 valandas nuo tada, kai sužino
apie asmens duomenų saugumo pažeidimą, apie jį praneša priežiūros institucijai.
Paprašius, tuo atveju, jeigu apie asmens duomenų saugumo pažeidimą nepranešama
per 24 valandas, duomenų valdytojas pateikia priežiūros institucijai motyvuotą
paaiškinimą.
|
|
3. Die in Absatz 1 genannte
Meldung muss mindestens folgende Informationen enthalten:
|
2. Duomenų tvarkytojas įspėja
duomenų valdytoją ir suteikia jam informacijos apie asmens duomenų pažeidimą,
iš karto po to, kai apie jį sužino.
|
|
a) eine Beschreibung der Art der Verletzung
des Schutzes personenbezogener Daten mit Angabe der Kategorien und der Zahl der
betroffenen Personen, der betroffenen Datenkategorien und der Zahl der
betroffenen Datensätze;
|
3. 1 dalyje nurodytame pranešime
turi būti bent:
|
|
b) Name und Kontaktdaten des in
Artikel 30 genannten Datenschutzbeauftragten oder eines sonstigen
Ansprechpartners für weitere Informationen;
|
a) aprašytas asmens duomenų saugumo
pažeidimo pobūdis, įskaitant atitinkamų duomenų subjektų kategorijas ir
skaičių, taip pat atitinkamų duomenų įrašų kategorijas ir skaičių;
|
|
c) Empfehlungen für Maßnahmen zur Eindämmung
etwaiger negativer Auswirkungen der Verletzung des Schutzes personenbezogener
Daten;
|
b) 30 straipsnyje nurodyto duomenų
apsaugos pareigūno vardas ir pavardė ir duomenys ryšiams arba nurodytas kitas
asmuo ryšiams, iš kurio galima gauti daugiau informacijos;
|
|
d) eine Beschreibung der möglichen Folgen
der Verletzung des Schutzes personenbezogener Daten;
|
c) rekomenduotos priemonės galimam neigiamam
asmens duomenų saugumo pažeidimo poveikiui sušvelninti;
|
|
e) eine Beschreibung der Maßnahmen, die der
für die Verarbeitung Verantwortliche infolge der Verletzung des Schutzes
personenbezogener Daten vorgeschlagen oder ergriffen hat.
|
d) aprašytos galimos asmens duomenų saugumo
pažeidimo pasekmės;
|
|
4. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche etwaige Verletzungen des
Schutzes personenbezogener Daten unter Beschreibung aller im Zusammenhang mit
der Verletzung stehenden Fakten, von deren Auswirkungen und der ergriffenen
Abhilfemaßnahmen dokumentiert. Die Dokumentation muss der Aufsichtsbehörde die
Überprüfung der Einhaltung der Bestimmungen dieses Artikels ermöglichen. Die
Dokumentation enthält nur die zu diesem Zweck erforderlichen Informationen.
|
e) aprašytos priemonės, kurias pasiūlė arba
kurių ėmėsi duomenų valdytojas asmens duomenų saugumo pažeidimui išaiškinti.
|
|
5. Die Kommission ist
ermächtigt, delegierte Rechtsakte nach Maßgabe von Artikel 56 zu erlassen,
um die Kriterien und Anforderungen für die Feststellung der in den Absätzen 1
und 2 genannten Verletzungen des Schutzes personenbezogener Daten und für die
konkreten Umstände, unter denen der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter die Verletzung des Schutzes personenbezogener Daten zu
melden haben, festzulegen.
|
4. Valstybės narės nustato, kad
duomenų valdytojas dokumentuoja visus asmens duomenų saugumo pažeidimus,
įskaitant pažeidimo faktus, jo poveikį ir taisomuosius veiksmus, kurių ėmėsi.
Remdamasi šiais dokumentais priežiūros institucija turi galėti patikrinti, ar
laikomasi šio straipsnio. Dokumentuose pateikiama tik tam tikslui pasiekti
būtina informacija.
|
|
6. Die Kommission kann eine
Standardvorlage für derartige Meldungen an die Aufsichtsbehörde, die
Verfahrensvorschriften für Meldungen sowie Form und Modalitäten der in
Absatz 4 genannten Dokumentation einschließlich der Fristen für die
Löschung der darin enthaltenen Informationen festlegen. Diese Durchführungsrechtsakte
werden in Übereinstimmung mit dem Prüfverfahren gemäß Artikel 57
Absatz 2 erlassen.
|
5. Komisija įgaliojama pagal 56
straipsnį priimti deleguotuosius aktus ir jais nustatyti išsamesnius 1 ir 2
dalyse nurodyto duomenų saugumo pažeidimo nustatymo, taip pat konkrečių
aplinkybių, kuriomis duomenų valdytojas ir duomenų tvarkytojas turi pranešti
apie asmens duomenų pažeidimą, kriterijus ir reikalavimus.
|
|
Artikel 29
Benachrichtigung der betroffenen Person von
einer Verletzung des Schutzes personenbezogener Daten
|
6. Komisija priežiūros
institucijai gali nustatyti standartinę tokio pranešimo formą, pranešimo
procedūras ir 4 dalyje nurodytų dokumentų formas ir variantus, įskaitant juose
pateiktos informacijos ištrynimo terminus. Tie įgyvendinimo aktai priimami
pagal 57 straipsnio 2 dalyje nurodytą nagrinėjimo procedūrą.
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche im Anschluss an die Meldung
nach Artikel 28 die betroffene Person ohne unangemessene Verzögerung von
der Verletzung des Schutzes personenbezogener Daten benachrichtigt, wenn die
Wahrscheinlichkeit besteht, dass der Schutz der personenbezogenen Daten oder
der Privatsphäre der betroffenen Person durch eine festgestellte Verletzung des
Schutzes personenbezogener Daten beeinträchtigt wird.
|
29 straipsnis
Pranešimas apie asmens duomenų saugumo
pažeidimą duomenų subjektui
|
|
2. Die in Absatz 1 genannte
Benachrichtigung der betroffenen Person umfasst eine Beschreibung der
Verletzung personenbezogener Daten sowie mindestens die in Artikel 28
Absatz 3 Buchstaben b und c genannten Informationen und Empfehlungen.
|
1. Valstybės narės nustato, kad
kai asmens duomenų saugumo pažeidimas gali turėti neigiamą poveikį asmens
duomenų apsaugai ar duomenų subjekto privatumui, duomenų valdytojas, pateikęs
28 straipsnyje nurodytą pranešimą, nepagrįstai nedelsdamas apie pažeidimą
praneša duomenų subjektui.
|
|
3. Die Benachrichtigung der
betroffenen Person von der Verletzung des Schutzes personenbezogener Daten ist
nicht erforderlich, wenn der für die Verarbeitung Verantwortliche zur
Zufriedenheit der Aufsichtsbehörde nachweist, dass er geeignete technische
Schutzmaßnahmen getroffen hat und dass diese Maßnahmen auf die von der
Verletzung betroffenen personenbezogenen Daten angewandt wurden. Diese
technischen Schutzmaßnahmen verschlüsseln die Daten für alle Personen, die
keine Zugriffsberechtigung haben.
|
2. 1 dalyje nurodytame pranešime
duomenų subjektui aprašomas asmens duomenų saugumo pažeidimo pobūdis ir
pateikiama bent 28 straipsnio 3 dalies b ir c punktuose nurodyta informacija ir
rekomendacijos.
|
|
4. Die Benachrichtigung der
betroffenen Person kann aus den in Artikel 11 Absatz 4 genannten
Gründen aufgeschoben, eingeschränkt oder unterlassen werden.
|
3. Duomenų subjektui apie asmens
duomenų saugumo pažeidimą pranešti nebūtina, jeigu duomenų valdytojas
priežiūros institucijai patikimai įrodo, kad įdiegė tinkamas technologines
apsaugos priemones ir kad tos priemonės taikytos su asmens duomenų saugumo
pažeidimu susijusiems duomenims. Tokiomis technologinės apsaugos priemonėmis
užtikrinama, kad asmeniui, neturinčiam leidimo su duomenimis susipažinti, jie
būtų nesuprantami.
|
|
ABSCHNITT 3
DATENSCHUTZBEAUFTRAGTER
|
4. Pranešimas duomenų subjektui
gali būti atidėtas, apribotas arba nepateiktas, remiantis 11 straipsnio
4 dalimi.
|
|
Artikel 30
Benennung eines Datenschutzbeauftragten
|
3 SKIRSNIS
DUOMENŲ APSAUGOS PAREIGŪNAS
|
|
1.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche einen Datenschutzbeauftragten benennt.
|
30 straipsnis
Duomenų apsaugos pareigūno paskyrimas
|
|
2.
Der Datenschutzbeauftragte wird auf der Grundlage
seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das
er auf dem Gebiet des Datenschutzrechts und der einschlägigen Praktiken
besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in
Artikel 32 genannten Aufgaben.
|
1.
Valstybės narės nustato, kad duomenų valdytojas
arba duomenų tvarkytojas paskiria duomenų apsaugos pareigūną.
|
|
3.
Der Datenschutzbeauftragte kann unter
Berücksichtigung der Struktur der zuständigen Behörde für mehrere Stellen
benannt werden.
|
2.
Duomenų apsaugos pareigūnas paskiriamas remiantis
profesinę kvalifikaciją ir visų pirma duomenų apsaugos įstatymų ir praktikos
išmanymu, taip pat gebėjimu atlikti 32 straipsnyje nurodytas užduotis.
|
|
Artikel 31
Stellung des Datenschutzbeauftragten
|
3.
Duomenų apsaugos pareigūnas gali būti skiriamas
keliems subjektams, atsižvelgiant į kompetentingos institucijos organizacinę
struktūrą.
|
|
4.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche oder der Auftragsverarbeiter sicherstellt, dass
der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in die Behandlung aller
mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden
wird.
|
31 straipsnis
Duomenų apsaugos pareigūno statusas
|
|
5.
Der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter stellt sicher, dass der Datenschutzbeauftragte die Mittel
erhält, die er zur wirksamen und unabhängigen Erfüllung seiner Pflichten und
Aufgaben gemäß Artikel 32 benötigt, und keine Anweisungen bezüglich der
Ausübung seiner Tätigkeit erhält.
|
1.
Valstybės narės nustato, kad duomenų valdytojas
arba duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnui būtų
tinkamai ir laiku pranešama apie visus su asmens duomenų apsauga susijusius
klausimus.
|
|
Artikel 32
Aufgaben des Datenschutzbeauftragten
|
2.
Duomenų valdytojas arba duomenų tvarkytojas
užtikrina, kad duomenų apsaugos pareigūnas savo pareigas ir užduotis, nurodytas
32 straipsnyje, atliktų veiksmingai ir nepriklausomai ir nepriimtų jokių
su funkcijų vykdymu susijusių nurodymų.
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter den
Datenschutzbeauftragten mit mindestens folgenden Aufgaben betraut:
|
32 straipsnis
Duomenų apsaugos pareigūno užduotys
|
|
(a)
Unterrichtung und Beratung des für die Verarbeitung
Verantwortlichen oder des Auftragsverarbeiters über dessen Pflichten aus den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften sowie Dokumentation
dieser Tätigkeit und der erhaltenen Antworten;
|
Valstybės narės nustato, kad duomenų
valdytojas arba duomenų tvarkytojas paveda duomenų apsaugos pareigūnui atlikti
bent šias užduotis:
|
|
(b)
Überwachung der Umsetzung und Anwendung der
Strategien für den Schutz personenbezogener Daten einschließlich der Zuweisung
von Zuständigkeiten, der Schulung des an den Verarbeitungsvorgängen beteiligten
Personals und der diesbezüglichen Überprüfungen;
|
(a)
informuoti duomenų valdytoją arba duomenų tvarkytoją
apie jų pareigas, nustatytas pagal šią direktyvą priimtomis nuostatomis, ir dėl
tų pareigų duomenų valdytojui arba duomenų tvarkytojui patarti, taip pat
dokumentuoti šią veiklą ir gautus atsakymus;
|
|
(c)
Überwachung der Umsetzung und Anwendung der nach
Maßgabe dieser Richtlinie erlassenen Vorschriften, insbesondere der
Anforderungen in Bezug auf den Datenschutz durch Technik oder durch datenschutzfreundliche
Voreinstellungen, die Datensicherheit, die Information der betroffenen Personen
und deren Anträge im Zusammenhang mit der Wahrnehmung ihrer Rechte aus den
vorstehend genannten Vorschriften;
|
(b)
stebėti su asmens duomenų apsauga susijusių nuostatų
įgyvendinimą ir taikymą, įskaitant atsakomybės priskyrimą, duomenų tvarkymo
operacijose dalyvaujančių darbuotojų mokymą ir susijusius auditus;
|
|
(d)
Sicherstellung, dass die in Artikel 23 genannte
Dokumentation vorgenommen wird;
|
(c)
stebėti pagal šią direktyvą priimtų nuostatų
įgyvendinimą ir taikymą, visų pirma kiek tai susiję su reikalavimais dėl
pritaikytosios duomenų apsaugos, standartizuotosios duomenų apsaugos ir duomenų
saugumo, taip pat informacijos teikimu duomenų subjektams ir jų prašymais,
pateiktais remiantis pagal šią direktyvą priimtomis nuostatomis;
|
|
(e)
Überwachung der Dokumentation und Meldung von
Verletzungen des Schutzes personenbezogener Daten sowie die Benachrichtigung
davon gemäß den Artikeln 28 und 29;
|
(d)
užtikrinti, kad būtų saugomi 23 straipsnyje
nurodyti dokumentai;
|
|
(f)
Überwachung der Erfüllung der Anforderung der
vorherigen Zurateziehung, soweit dies nach Artikel 26 erforderlich ist;
|
(e)
stebėti asmens duomenų saugumo pažeidimų
dokumentavimą ir pranešimus apie asmens duomenų saugumo pažeidimus pagal 28 ir
29 straipsnius;
|
|
(g)
Überwachung der auf Anfrage der Aufsichtsbehörde
ergriffenen Maßnahmen sowie Zusammenarbeit mit der Aufsichtsbehörde auf deren
Ersuchen oder auf eigene Initiative des Datenschutzbeauftragten im Rahmen der
Zuständigkeiten des Datenschutzbeauftragten;
|
(f)
stebėti, kaip vykdomas išankstinio konsultavimosi
su priežiūros institucija reikalavimas, jei to reikia pagal 26 straipsnį;
|
|
(h)
Tätigkeit als Ansprechpartner für die
Aufsichtsbehörde in Fragen im Zusammenhang mit der Verarbeitung sowie
gegebenenfalls Zurateziehung der Aufsichtsbehörde auf eigene Initiative.
|
(g)
stebėti, ką į prašymus atsako priežiūros
institucija, ir priežiūros institucijos prašymu arba savo iniciatyva
bendradarbiauti pagal duomenų apsaugos pareigūno kompetenciją;
|
|
KAPITEL V
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER ODER AN INTERNATIONALE
ORGANISATIONEN
|
(h)
atlikti asmens ryšiams funkcijas priežiūros
institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais ir
prireikus duomenų apsaugos pareigūno iniciatyva konsultuotis su priežiūros
institucija.
|
|
Artikel 33
Allgemeine Grundsätze für die Übermittlung personenbezogener Daten
|
V SKYRIUS
ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS ARBA TARPTAUTINĖMS ORGANIZACIJOMS
|
|
Die Mitgliedstaaten sehen vor, dass jedwede
von einer zuständigen Behörde vorgenommene Übermittlung von personenbezogenen
Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung in ein
Drittland oder an eine internationale Organisation verarbeitet werden sollen,
einschließlich der Weitergabe an ein anderes Drittland oder eine andere
internationale Organisation, nur zulässig ist, wenn
|
33 straipsnis
Bendrieji asmens duomenų perdavimo principai
|
|
(a) die Übermittlung zur Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder zur
Strafvollstreckung erforderlich ist und
|
Valstybės narės nustato, kad kompetentingos
institucijos gali perduoti asmens duomenis, kurie tvarkomi arba kuriuos
ketinama tvarkyti po perdavimo į trečiąją šalį arba tarptautinei organizacijai,
įskaitant tolesnį perdavimą į kitą trečiąją šalį arba kitai tarptautinei
organizacijai, tik jeigu:
|
|
(b) der für die Verarbeitung Verantwortliche
und der Auftragsverarbeiter die in diesem Kapitel niedergelegten Bedingungen
einhalten.
|
a) duomenis perduoti būtina nusikalstamų
veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už
jas arba baudžiamųjų sankcijų vykdymo tikslais; ir
|
|
Artikel 34
Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
|
b) duomenų valdytojas ir duomenų tvarkytojas
įvykdo šiame skyriuje nustatytas sąlygas.
|
|
1. Die Mitgliedstaaten sehen
vor, dass personenbezogene Daten in ein Drittland oder an eine internationale
Organisation übermittelt werden dürfen, wenn die Kommission gemäß
Artikel 41 der Verordnung (EU) Nr. …/2012 oder gemäß Absatz 3
festgestellt hat, dass das betreffende Drittland oder ein Gebiet oder ein
Verarbeitungssektor in diesem Drittland oder die betreffende internationale
Organisation einen angemessenen Schutz bietet. Derartige Datenübermittlungen
bedürfen keiner weiteren Genehmigung.
|
34 straipsnis
Perdavimas remiantis sprendimu dėl tinkamumo
|
|
2. Liegt kein Beschluss nach
Artikel 41 der Verordnung (EU) Nr. …./2012 vor, prüft die Kommission
die Angemessenheit des Schutzniveaus unter Berücksichtigung
|
1. Valstybės narės nustato, kad
asmens duomenis perduoti į trečiąją šalį arba tarptautinei organizacijai
galima, jeigu Komisija pagal Reglamento (ES) ..../2012 41 straipsnį arba
pagal šio straipsnio 3 dalį nusprendė, kad trečioji šalis arba teritorija,
arba su duomenų tvarkymu susijęs sektorius toje trečiojoje šalyje, arba
atitinkama tarptautinė organizacija užtikrina tinkamą apsaugos lygį. Tokiam
duomenų perdavimui papildomo leidimo nereikia.
|
|
a) der Rechtsstaatlichkeit, der geltenden
allgemeinen und sektorspezifischen Vorschriften (insbesondere über die
öffentliche Sicherheit, die Landesverteidigung, die nationale Sicherheit und
das Strafrecht) sowie der in dem betreffenden Land beziehungsweise der betreffenden
internationalen Organisation geltenden Sicherheitsvorschriften sowie der
Existenz wirksamer und durchsetzbarer Rechte einschließlich wirksamer
administrativer und gerichtlicher Rechtsbehelfe für betroffene Personen und
insbesondere für in der Union ansässige betroffene Personen, deren
personenbezogene Daten übermittelt werden,
|
2. Jeigu nėra pagal Reglamento
(ES) ..../2012 41 straipsnį priimto sprendimo, Komisija įvertina apsaugos
lygio tinkamumą, atsižvelgdama į šiuos aspektus:
|
|
b) der Existenz und der Wirksamkeit einer
oder mehrerer in dem betreffenden Drittland beziehungsweise in der betreffenden
internationalen Organisation tätiger unabhängiger Aufsichtsbehörden, die für
die Einhaltung der Datenschutzvorschriften, für die Unterstützung und Beratung
der betroffenen Personen bei der Ausübung ihrer Rechte und für die
Zusammenarbeit mit den Aufsichtsbehörden der Union und der Mitgliedstaaten
zuständig sind, und
|
a) teisinės valstybės principą, galiojančius
atitinkamus bendrojo pobūdžio ir atskiriems sektoriams skirtus teisės aktus, be
kita ko, susijusius su visuomenės saugumu, gynyba, nacionaliniu saugumu bei
baudžiamąja teise ir saugumo priemonėmis, kurios taikomos toje šalyje arba
tarptautinėje organizacijoje; taip pat veiksmingas ir įgyvendinamas teises,
įskaitant veiksmingas administracines ir teismines teisių gynimo priemones,
visų pirma Sąjungoje gyvenantiems duomenų subjektams, kurių asmens duomenys yra
perduodami;
|
|
c) der von dem betreffenden Drittland
beziehungsweise der betreffenden internationalen Organisation eingegangenen
internationalen Verpflichtungen.
|
b) ar atitinkamoje trečiojoje šalyje arba
tarptautinėje organizacijoje yra ir veiksmingai veikia viena ar kelios
nepriklausomos priežiūros institucijos, kurios užtikrina, kad būtų laikomasi
duomenų apsaugos taisyklių, padeda ir pataria duomenų subjektams, kaip naudotis
savo teisėmis, ir bendradarbiauja su Sąjungos ir valstybių narių priežiūros
institucijomis; ir
|
|
3. Die Kommission kann innerhalb
des Anwendungsbereichs dieser Richtlinie durch Beschluss feststellen, dass ein
Drittland oder ein Gebiet oder ein Verarbeitungssektor in diesem Drittland oder
eine internationale Organisation einen angemessenen Schutz im Sinne von
Absatz 2 bietet. Diese Durchführungsrechtsakte werden in Übereinstimmung
mit dem Prüfverfahren gemäß Artikel 57 Absatz 2 erlassen.
|
c) atitinkamos trečiosios šalies arba
tarptautinės organizacijos prisiimtus tarptautinius įsipareigojimus.
|
|
4. In jedem
Durchführungsrechtsakt werden der geografische und der sektorielle
Anwendungsbereich sowie gegebenenfalls die in Absatz 2 Buchstabe b
genannte Aufsichtsbehörde angegeben.
|
3. Komisija, atsižvelgdama į
šios direktyvos taikymo sritį, gali nuspęsti, kad trečioji šalis arba
teritorija, arba su duomenų tvarkymu susijęs sektorius toje trečiojoje šalyje,
arba tarptautinė organizacija užtikrina tinkamą apsaugos lygį, kaip nustatyta 2
dalyje. Tie įgyvendinimo aktai priimami pagal 57 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą.
|
|
5. Die Kommission kann innerhalb
des Anwendungsbereichs dieser Richtlinie durch Beschluss feststellen, dass ein
Drittland oder ein Gebiet oder ein Verarbeitungssektor in diesem Drittland oder
eine internationale Organisation keinen angemessenen Schutz im Sinne von
Absatz 2 bietet; dies gilt insbesondere für Fälle, in denen die in dem
betreffenden Drittland beziehungsweise der betreffenden internationalen
Organisation geltenden allgemeinen und sektorspezifischen Vorschriften keine
wirksamen und durchsetzbaren Rechte einschließlich wirksamer administrativer
und gerichtlicher Rechtsbehelfe für betroffene Personen und insbesondere für
betroffene Personen, deren personenbezogene Daten übermittelt werden,
garantieren. Diese Durchführungsrechtsakte werden in Übereinstimmung mit dem
Prüfverfahren gemäß Artikel 57 Absatz 2 oder – in Fällen, in denen es
äußerst dringlich ist, das Recht natürlicher Personen auf den Schutz ihrer
personenbezogenen Daten zu wahren – nach dem Verfahren gemäß Artikel 57
Absatz 3 erlassen.
|
4. Įgyvendinimo akte nustatoma
geografinė ir sektorinė taikymo sritis, ir, jei taikoma, nurodoma 2 dalies b
punkte minėta priežiūros institucija.
|
|
6. Die Mitgliedstaaten stellen
sicher, dass jedwede Übermittlung personenbezogener Daten an das betreffende
Drittland beziehungsweise an ein Gebiet oder einen Verarbeitungssektor in
diesem Drittland oder an die betreffende internationale Organisation
unbeschadet der Übermittlungen nach Artikel 35 Absatz 1 oder
Artikel 36 untersagt wird, wenn die Kommission eine Feststellung im Sinne
des Absatzes 5 trifft. Die Kommission nimmt zu geeigneter Zeit Beratungen
mit dem betreffenden Drittland beziehungsweise mit der betreffenden internationalen
Organisation auf, um Abhilfe für die Situation, die aus dem gemäß Absatz 5
erlassenen Beschluss entstanden ist, zu schaffen.
|
5. Komisija, atsižvelgdama į
šios direktyvos taikymo sritį, gali nuspręsti, kad trečioji šalis arba
teritorija, arba su duomenų tvarkymu susijęs sektorius toje trečiojoje šalyje,
arba tarptautinė organizacija neužtikrina tinkamo apsaugos lygio, kaip
nustatyta 2 dalyje, visų pirma tais atvejais, kai susijusiais bendraisiais ir
atskiriems sektoriams skirtais teisės aktais, galiojančiais trečiojoje šalyje
arba tarptautinėje organizacijoje, neužtikrinamos veiksmingos ir įgyvendinamos
teisės, įskaitant veiksmingas administracines ir teismines teisių gynimo
priemones, visų pirma Sąjungoje gyvenantiems duomenų subjektams, kurių asmens
duomenys perduodami. Tie įgyvendinimo aktai priimami pagal 57 straipsnio 2
dalyje nurodytą nagrinėjimo procedūrą, o tais atvejais, kai reikia itin skubiai
užtikrinti fizinių asmenų teisę į asmens duomenų apsaugą, pagal 57 straipsnio 3
dalyje nurodytą procedūrą.
|
|
7. Die Kommission veröffentlicht
im Amtsblatt der Europäischen Union eine Liste aller Drittländer
beziehungsweise Gebiete und Verarbeitungssektoren in diesen Drittländern und
aller internationalen Organisationen, bei denen sie durch Beschluss
festgestellt hat, dass diese einen beziehungsweise keinen angemessenen Schutz
personenbezogener Daten bieten.
|
6. Jeigu Komisija priima
sprendimą pagal 5 dalį, valstybės narės užtikrina, kad būtų draudžiama perduoti
asmens duomenis į atitinkamą trečiąją šalį arba teritoriją, arba su tvarkymu
susijusį sektorių toje trečiojoje šalyje, arba tarptautinei organizacijai; šis
sprendimas neturi poveikio duomenų perdavimui pagal 35 straipsnio 1 dalį arba
36 straipsnį. Reikiamu metu Komisija pradeda konsultacijas su trečiąja šalimi
arba tarptautine organizacija, kad padėtis, susijusi su sprendimu, priimtu
pagal šio straipsnio 5 dalį, būtų ištaisyta.
|
|
8. Die Kommission überwacht die
Anwendung der in den Absätzen 3 und 5 genannten
Durchführungsrechtsakte.
|
7. Komisija Europos Sąjungos
oficialiajame leidinyje paskelbia trečiųjų šalių, teritorijų ir su duomenų
tvarkymu susijusių sektorių trečiojoje šalyje, taip pat tarptautinių
organizacijų, kurios, kaip ji nusprendė, užtikrina tinkamą apsaugos lygį arba
jo neužtikrina, sąrašą.
|
|
Artikel 35
Datenübermittlung auf der Grundlage geeigneter Garantien
|
8. Komisija stebi, kaip taikomi
3 ir 5 dalyse nurodyti įgyvendinimo aktai.
|
|
1. Hat die Kommission keinen
Beschluss nach Artikel 34 erlassen, sorgen die Mitgliedstaaten dafür, dass
personenbezogene Daten an einen Empfänger in einem Drittland oder an eine
internationale Organisation übermittelt werden dürfen, wenn
|
35 straipsnis
Perdavimas remiantis tinkamomis apsaugos priemonėmis
|
|
a) in einem rechtsverbindlichen Instrument
geeignete Garantien für den Schutz personenbezogener Daten vorgesehen sind oder
|
1. Kai Komisija nėra priėmusi
sprendimo pagal 34 straipsnį, valstybės narės nurodo, kad asmens duomenis
gavėjui trečiojoje šalyje arba tarptautinėje organizacijoje galima perduoti,
jeigu:
|
|
b) der für die Verarbeitung Verantwortliche
oder der Auftragsverarbeiter alle Umstände beurteilt hat, die bei der
Übermittlung personenbezogener Daten eine Rolle spielen, und zu der Auffassung
gelangt ist, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
|
a) su asmens duomenų apsauga susijusios tinkamos
apsaugos priemonės nustatytos teisiškai privalomu dokumentu; arba
|
|
2. Die Entscheidung über eine
Datenübermittlung nach Absatz 1 Buchstabe b wird von entsprechend
bevollmächtigten Mitarbeitern getroffen. Solche Datenübermittlungen müssen
dokumentiert werden, und die Dokumentation muss der Aufsichtsbehörde auf Anfrage
zur Verfügung gestellt werden.
|
b) duomenų valdytojas arba duomenų
tvarkytojas įvertino visas su asmens duomenų perdavimu susijusias aplinkybes ir
daro išvadą, kad nustatytos tinkamos su asmens duomenų apsauga susijusios
apsaugos priemonės.
|
|
Artikel 36
Ausnahmen
|
1. Sprendimus dėl duomenų
perdavimo pagal 1 dalies b punktą privalo priimti tinkamai įgalioti
darbuotojai. Šie duomenų perdavimai turi būti nurodyti dokumentuose, kurie
paprašius turi būti pateikti priežiūros institucijai.
|
|
Abweichend von den
Artikeln 34 und 35 sehen die Mitgliedstaaten vor, dass personenbezogene
Daten nur dann in ein Drittland oder an eine internationale Organisation
übermittelt werden dürfen, wenn die Übermittlung
|
36 straipsnis
Nukrypti leidžiančios nuostatos
|
|
a) zur Wahrung lebenswichtiger Interessen
der betroffenen Person oder einer anderen Person erforderlich ist,
|
Nukrypdamos nuo 34
ir 35 straipsnių, valstybės narės nustato, kad asmens duomenys į trečiąją šalį
arba tarptautinei organizacijai gali būti perduodami, tik jeigu:
|
|
b) nach dem Recht des Mitgliedstaats, aus
dem die personenbezogenen Daten übermittelt werden, zur Wahrung berechtigter
Interessen der betroffenen Person notwendig ist,
|
a) perduoti duomenis būtina, kad būtų
apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai; arba
|
|
c) zur Abwehr einer unmittelbaren und
ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder
eines Drittlands unerlässlich ist,
|
b) perduoti duomenis būtina, kad būtų
apsaugoti teisėti duomenų subjekto interesai, kai tai numatyta pagal asmens
duomenis perduodančios valstybės narės teisę; arba
|
|
d) zur Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder zur Strafvollstreckung erforderlich ist
oder
|
c) perduoti duomenis būtina, kad būtų
užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios
šalies visuomenės saugumui; arba
|
|
e) in Einzelfällen zur Begründung,
Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der
Verhütung, Aufdeckung, Untersuchung oder Verfolgung einer bestimmten Straftat
oder der Vollstreckung einer bestimmten Strafe notwendig ist.
|
d) atskirais atvejais perduoti duomenis
būtina nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo
baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais;
arba
|
|
Artikel 37
Besondere Bedingungen für die Übermittlung personenbezogener Daten
|
e) atskirais atvejais perduoti duomenis
būtina, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su
konkrečių nusikalstamų veikų prevencija, tyrimu, nustatymu ar traukimu
baudžiamojon atsakomybėn už jas arba konkrečių baudžiamųjų sankcijų vykdymu.
|
|
Die Mitgliedstaaten sehen vor, dass der für
die Verarbeitung Verantwortliche den Empfänger personenbezogener Daten auf
Verarbeitungsbeschränkungen hinweist und alle vertretbaren Vorkehrungen trifft,
um sicherzustellen, dass diese Beschränkungen eingehalten werden.
|
37 straipsnis
Konkrečios asmens duomenų perdavimo sąlygos
|
|
Artikel 38
Internationale Zusammenarbeit zum Schutz personenbezogener Daten
|
Valstybės narės nustato, kad duomenų
valdytojas informuoja asmens duomenų gavėją apie visus duomenų tvarkymo
apribojimus ir imasi visų pagrįstų veiksmų šių apribojimų vykdymui užtikrinti.
|
|
1. In Bezug auf Drittländer und
internationale Organisationen treffen die Kommission und die Mitgliedstaaten
geeignete Maßnahmen zur
|
38 straipsnis
Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
|
|
(a)
Entwicklung wirksamer Mechanismen der
internationalen Zusammenarbeit, durch die die Durchsetzung von
Rechtsvorschriften zum Schutz personenbezogener Daten erleichtert wird,
|
1. Trečiųjų šalių ir
tarptautinių organizacijų atžvilgiu Komisija ir priežiūros institucijos imasi
tinkamų veiksmų, kuriais siekia:
|
|
(b)
gegenseitigen Leistung internationaler Amtshilfe
bei der Durchsetzung von Rechtsvorschriften zum Schutz personenbezogener Daten,
unter anderem durch Mitteilungen, Beschwerdeverweisungen, Amtshilfe bei
Untersuchungen und Informationsaustausch, sofern geeignete Garantien für den
Schutz personenbezogener Daten und anderer Grundrechte und Grundfreiheiten
bestehen,
|
(a)
sukurti veiksmingus bendradarbiavimo su
trečiosiomis šalimis ir tarptautinėmis organizacijomis mechanizmus, kad būtų
lengviau įgyvendinti asmens duomenų apsaugos teisės aktus;
|
|
(c)
Einbindung maßgeblich Beteiligter in Diskussionen
und Tätigkeiten, die zum Ausbau der internationalen Zusammenarbeit bei der
Durchsetzung von Rechtsvorschriften zum Schutz personenbezogener Daten dienen,
|
(b)
teikti tarptautinę savitarpio pagalbą trečiosioms
šalims ir tarptautinėms organizacijoms įgyvendinant asmens duomenų apsaugos
teisės aktus, be kita ko, teikiant pranešimus, perduodant skundus, padedant
atlikti tyrimus ir keičiantis informacija, jeigu taikomos su asmens duomenų
apsauga susijusios tinkamos apsaugos priemonės ir užtikrinamos kitos
pagrindinės teisės ir laisvės;
|
|
(d)
Förderung des Austausches und der Dokumentation von
Rechtsvorschriften und Praktiken zum Schutz personenbezogener Daten.
|
(c)
susijusias suinteresuotąsias šalis įtraukti į
diskusijas ir veiklą, kurios tikslas – stiprinti tarptautinį bendradarbiavimą
įgyvendinant asmens duomenų apsaugos teisės aktus;
|
|
2. Zu den in Absatz 1
genannten Zwecken ergreift die Kommission geeignete Maßnahmen zur Förderung der
Beziehungen zu Drittländern und internationalen Organisationen und insbesondere
zu deren Aufsichtsbehörden, wenn sie gemäß Artikel 34 Absatz 3 durch
Beschluss festgestellt hat, dass sie einen angemessenen Schutz bieten.
|
(d)
skatinti dalytis asmens duomenų apsaugos teisės
aktais ir praktika ir ją dokumentuoti.
|
|
KAPITEL VI
UNABHÄNGIGE AUFSICHTSBEHÖRDEN
|
2. Siekdama įgyvendinti 1 dalį,
Komisija imasi reikiamų veiksmų, kad gerintų santykius su trečiosiomis šalimis
arba tarptautinėmis organizacijomis, visų pirma jų priežiūros institucijomis,
jeigu Komisija nusprendė, kad jos užtikrina tinkamą apsaugos lygį, kaip
apibrėžta 34 straipsnio 3 dalyje.
|
|
ABSCHNITT 1
UNABHÄNGIGKEIT
|
VI SKYRIUS
NEPRIKLAUSOMOS PRIEŽIŪROS INSTITUCIJOS
|
|
Artikel 39
Aufsichtsbehörde
|
1 SKIRSNIS
NEPRIKLAUSOMUMAS
|
|
1.
Jeder Mitgliedstaat trägt dafür Sorge, dass eine
oder mehrere Behörden für die Überwachung der Anwendung der nach Maßgabe dieser
Richtlinie erlassenen Vorschriften zuständig sind und einen Beitrag zu ihrer
einheitlichen Anwendung in der Union leisten, damit die Grundrechte und
Grundfreiheiten natürlicher Personen bei der Verarbeitung ihrer
personenbezogenen Daten geschützt und der freie Verkehr dieser Daten in der
Union erleichtert wird. Zu diesem Zweck bedarf es der Zusammenarbeit der
Aufsichtsbehörden mit der Kommission sowie der Aufsichtsbehörden untereinander.
|
39 straipsnis
Priežiūros institucija
|
|
2.
Die Mitgliedstaaten können vorsehen, dass die gemäß
der Verordnung (EU) Nr. …./2012 in den Mitgliedstaaten errichtete
Aufsichtsbehörde die Verantwortung für die Aufgaben der nach Absatz 1 zu
errichtenden Aufsichtsbehörde übernimmt.
|
1.
Kiekviena valstybė narė nustato, kad viena arba
kelios valdžios institucijos stebi, kaip taikomos pagal šią direktyvą priimtos
nuostatos, ir padeda jas nuosekliai taikyti visoje Sąjungoje, kad būtų
apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant jų asmens
duomenis ir palengvintas laisvas asmens duomenų judėjimas Sąjungoje. Siekdamos
šio tikslo, priežiūros institucijos bendradarbiauja tarpusavyje ir su Komisija.
|
|
3.
Gibt es in einem Mitgliedstaat mehr als eine
Aufsichtsbehörde, so bestimmt dieser Mitgliedstaat die Aufsichtsbehörde, die im
Interesse einer effektiven Mitwirkung dieser Behörden im Europäischen
Datenschutzausschuss als zentrale Kontaktstelle fungiert.
|
2.
Valstybės narės gali nustatyti, kad valstybėje
narėje pagal Reglamentą (ES) ..../2012 įsteigta priežiūros institucija prisiima
atsakomybę už priežiūros institucijos, kuri turi būti įsteigta pagal 1 dalį,
užduočių vykdymą.
|
|
Artikel 40
Unabhängigkeit
|
3.
Jeigu valstybėje narėje įsteigtos kelios priežiūros
institucijos, ta valstybė narė paskiria vieno bendro informacinio punkto
funkciją atliekančią priežiūros instituciją, kad tos institucijos veiksmingai
dalyvautų Europos duomenų apsaugos valdybos veikloje.
|
|
1. Die Mitgliedstaaten stellen
sicher, dass die Aufsichtsbehörde bei der Erfüllung der ihr übertragenen Aufgaben
und Befugnisse völlig unabhängig handelt.
|
40 straipsnis
Nepriklausomumas
|
|
2. Jeder Mitgliedstaat sieht
vor, dass die Mitglieder der Aufsichtsbehörde in Ausübung ihres Amts weder um
Weisung ersuchen noch Weisungen entgegennehmen.
|
1. Valstybės narės užtikrina,
kad atlikdama savo pareigas ir naudodamasi jai suteiktais įgaliojimais,
priežiūros institucija veiktų visiškai nepriklausomai.
|
|
3. Die Mitglieder der
Aufsichtsbehörde sehen von allen mit den Aufgaben ihres Amts nicht zu
vereinbarenden Handlungen ab und üben während ihrer Amtszeit keine mit ihrem
Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus.
|
2. Kiekviena valstybė narė
nustato, kad priežiūros institucijos nariai, atlikdami savo pareigas, neprašo
ir nepriima jokių nurodymų.
|
|
4. Die Mitglieder der
Aufsichtsbehörde handeln nach Ablauf ihrer Amtszeit im Hinblick auf die Annahme
von Tätigkeiten und Vorteilen ehrenhaft und zurückhaltend.
|
3. Priežiūros institucijos
nariai nesiima jokių su jų pareigomis nesuderinamų veiksmų ir kadencijos metu
nedirba jokio nesuderinamo – mokamo ar nemokamo – darbo.
|
|
5. Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde mit angemessenen personellen, technischen und
finanziellen Ressourcen, Räumlichkeiten und mit der erforderlichen
Infrastruktur ausgestattet wird, um ihre Aufgaben und Befugnisse auch im Rahmen
der Amtshilfe, Zusammenarbeit und aktiven Mitwirkung im Europäischen
Datenschutzausschuss effektiv wahrnehmen zu können.
|
4. Pasibaigus kadencijai,
priežiūros institucijos nariai, sutikdami eiti kitas pareigas ir gauti atlygį,
elgiasi sąžiningai ir diskretiškai.
|
|
6 Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde über eigenes Personal verfügt, das von ihrem
Leiter ernannt wird und ihm untersteht.
|
5. Kiekviena valstybė narė
užtikrina, kad priežiūros institucija turėtų pakankamai žmogiškųjų, techninių
ir finansinių išteklių, taip pat patalpas ir infrastruktūrą, būtiną, kad būtų
veiksmingai atliekamos pareigos ir naudojamasi įgaliojimais, be kita ko,
susijusiais su savitarpio pagalba, bendradarbiavimu ir aktyviu dalyvavimu
Europos duomenų apsaugos valdyboje.
|
|
7. Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde einer Finanzkontrolle unterliegt, die ihre
Unabhängigkeit nicht beeinträchtigt. Jeder Mitgliedstaat stellt sicher, dass
die Aufsichtsbehörde über einen eigenen jährlichen Haushalt verfügt. Die
Haushaltspläne werden veröffentlicht.
|
6 Kiekviena valstybė narė
užtikrina, kad priežiūros institucijai būtų privaloma turėti savo darbuotojus,
kuriuos skiria ir kuriems vadovauja priežiūros institucijos vadovas.
|
|
Artikel 41
Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
|
7. Valstybės narės užtikrina,
kad priežiūros institucija būtų finansiškai kontroliuojama nedarant poveikio
jos nepriklausomumui. Valstybės narės užtikrina, kad priežiūros institucija
turėtų atskirą metinį biudžetą. Biudžetai skelbiami viešai.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass die Mitglieder der Aufsichtsbehörde entweder vom Parlament
oder von der Regierung des betreffenden Mitgliedstaats ernannt werden.
|
41 straipsnis
Bendrieji reikalavimai priežiūros institucijos nariams
|
|
2. Die Mitglieder werden aus
einem Kreis von Personen ausgewählt, an deren Unabhängigkeit kein Zweifel
besteht, und die nachweislich über die für die Erfüllung ihrer Aufgaben
erforderliche Erfahrung und Sachkunde verfügen.
|
1. Valstybės narės nustato, kad
priežiūros institucijos narius turi skirti atitinkamos valstybės narės
parlamentas arba vyriausybė.
|
|
3. Das Amt eines Mitglieds endet
mit Ablauf der Amtszeit, mit seinem Rücktritt oder seiner Enthebung aus dem Amt
gemäß Absatz 4.
|
2. Nariai renkami iš asmenų,
kurių nepriklausomumas yra neabejotinas ir kurie įrodo, kad turi šioms
pareigoms būtinos patirties ir gebėjimų.
|
|
4. Ein Mitglied kann vom
zuständigen nationalen Gericht seines Amtes enthoben oder seiner
Ruhegehaltsansprüche oder anderer an ihrer Stelle gewährten Vergünstigungen für
verlustig erklärt werden, wenn es die Voraussetzungen für die Ausübung seines
Amtes nicht mehr erfüllt oder eine schwere Verfehlung begangen hat.
|
3. Narys nustoja eiti pareigas,
kai pasibaigia jo kadencija, jis atsistatydina arba privalo išeiti į pensiją,
laikantis 5 dalies.
|
|
5. Endet die Amtszeit des
Mitglieds oder tritt es zurück, übt es sein Amt so lange aus, bis ein neues
Mitglied ernannt ist.
|
4. Kompetentingas nacionalinis
teismas gali atleisti narį iš pareigų arba atimti teisę į pensiją arba kitas
vietoj jos mokamas išmokas, jeigu jis nebeatitinka jo pareigoms keliamų
reikalavimų arba pripažįstamas kaltu padaręs sunkų nusižengimą.
|
|
Artikel 42
Vorschriften für die Errichtung der Aufsichtsbehörde
|
5. Pasibaigus nario kadencijai
arba jam atsistatydinus, jis toliau eina savo pareigas, kol paskiriamas naujas
narys.
|
|
Jeder
Mitgliedstaat regelt durch Gesetz:
|
42 straipsnis
Priežiūros institucijos įsteigimo taisyklės
|
|
a) die Errichtung der Aufsichtsbehörde
und ihre Stellung gemäß den Artikeln 39 und 40,
|
Kiekviena valstybė narė teisės aktais
nustato:
|
|
b) die Qualifikation, Erfahrung und
fachliche Eignung, die zur Wahrnehmung der Aufgaben eines Mitglieds der
Aufsichtsbehörde notwendig ist,
|
a) priežiūros institucijos įsteigimą ir
statusą pagal 39 ir 40 straipsnius;
|
|
c) die Vorschriften und Verfahren für
die Ernennung der Mitglieder der Aufsichtsbehörde und zur Bestimmung der
Handlungen und Tätigkeiten, die mit ihrem Amt unvereinbar sind,
|
b) priežiūros institucijos narių pareigoms
būtiną kvalifikaciją, patirtį ir gebėjimus;
|
|
d) die Amtszeit der Mitglieder der
Aufsichtsbehörde, die mindestens vier Jahre beträgt; dies gilt nicht für die
erste Amtszeit nach Inkrafttreten dieser Richtlinie, die für einen Teil der
Mitglieder kürzer sein kann,
|
c) priežiūros institucijos narių
skyrimo taisykles ir procedūras, taip pat taisykles dėl veiksmų arba darbo,
nesuderinamo su tarnybinėmis pareigomis;
|
|
e) ob die Mitglieder der
Aufsichtsbehörde wiederernannt werden können,
|
d) priežiūros institucijos narių
kadencijos trukmę, ne trumpesnę kaip ketveri metai, išskyrus keletą pirmųjų
narių, skiriamų įsigaliojus šiai direktyvai, kurių kadencija gali būti
trumpesnė;
|
|
f) die Regelungen und allgemeinen
Bedingungen für das Amt eines Mitglieds und die Aufgaben der Bediensteten der
Aufsichtsbehörde,
|
e) ar priežiūros institucijos narių
kadencija gali būti atnaujinama;
|
|
g) die Regeln und Verfahren für die
Beendigung des Amts der Mitglieder der Aufsichtsbehörde, auch für den Fall,
dass sie die Voraussetzungen für die Ausübung ihres Amts nicht mehr erfüllen
oder eine schwere Verfehlung begangen haben.
|
f) su priežiūros institucijos narių ir
darbuotojų pareigomis susijusį reglamentavimą ir bendruosius reikalavimus;
|
|
Artikel 43
Verschwiegenheitspflicht
|
g) priežiūros institucijos narių
atleidimo iš pareigų taisykles ir procedūras, įskaitant atvejus, kai jie
nebetenkina jų pareigoms keliamų reikalavimų arba pripažįstami kalti padarę
sunkų nusižengimą.
|
|
Die Mitgliedstaaten sehen vor, dass die
Mitglieder und die Bediensteten der Aufsichtsbehörde während ihrer Amts-
beziehungsweise Dienstzeit und auch nach deren Beendigung verpflichtet sind,
über alle vertraulichen Informationen, die ihnen bei der Wahrnehmung ihrer
Aufgaben bekannt geworden sind, Verschwiegenheit zu bewahren.
|
43 straipsnis
Profesinė paslaptis
|
|
ABSCHNITT 2
AUFGABEN UND BEFUGNISSE
|
Valstybės narės nustato, kad priežiūros
institucijos nariai ir darbuotojai kadencijos metu ir jai pasibaigus privalo
laikytis pareigos saugoti su bet kokia konfidencialia informacija susijusią
profesinę paslaptį, kurią jie sužinojo eidami savo tarnybines pareigas.
|
|
Artikel 44
Zuständigkeit
|
2 SKIRSNIS
PAREIGOS IR ĮGALIOJIMAI
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede Aufsichtsbehörde in ihrem Hoheitsgebiet die ihr nach Maßgabe
dieser Richtlinie übertragenen Befugnisse ausübt.
|
44 straipsnis
Kompetencija
|
|
2. Die Mitgliedstaaten sehen
vor, dass die Aufsichtsbehörde nicht für die Überwachung der von Gerichten im
Rahmen ihrer gerichtlichen Tätigkeit vorgenommenen Verarbeitungen zuständig
ist.
|
1. Valstybės narės nustato, kad
kiekviena priežiūros institucija savo valstybės narės teritorijoje naudojasi
pagal šią direktyvą jai suteiktais įgaliojimais.
|
|
Artikel 45
Aufgaben
|
2. Valstybės narės nustato, kad
priežiūros institucija nėra kompetentinga prižiūrėti duomenų tvarkymo
operacijų, kurias atlieka teismai, vykdantys teisingumo funkcijas.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass die Aufsichtsbehörde
|
45 straipsnis
Pareigos
|
|
(a)
die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften sowie deren Durchführungsvorschriften überwacht und deren
Anwendung sicherstellt;
|
1. Valstybės narės nustato, kad
priežiūros institucija:
|
|
(b)
sich der Beschwerden von betroffenen Personen oder
von Verbänden annimmt, die diese Personen gemäß Artikel 50 vertreten und
von diesen hierzu ordnungsgemäß bevollmächtigt wurden, die Angelegenheit in
angemessenem Umfang untersucht und die betroffenen Personen oder Verbände über
den Stand und das Ergebnis der Beschwerde innerhalb einer angemessenen Frist,
vor allem, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen
Aufsichtsbehörde notwendig ist, unterrichtet;
|
(a)
stebi ir užtikrina pagal šią direktyvą priimtų
nuostatų ir jų įgyvendinimo priemonių taikymą;
|
|
(c)
die Rechtmäßigkeit der Datenverarbeitung gemäß
Artikel 14 überprüft und die betroffene Person innerhalb einer
angemessenen Frist über das Ergebnis der Überprüfung unterrichtet oder ihr die
Gründe mitteilt, aus denen die Überprüfung nicht vorgenommen wurde;
|
(b)
nagrinėja skundus, kuriuos pagal 50 straipsnį
pateikė bet kuris duomenų subjektas arba tam subjektui atstovaujanti tinkamus
įgaliojimus turinti asociacija, tinkamai tiria skundą ir per pagrįstą
laikotarpį informuoja duomenų subjektą arba asociaciją apie skundo tyrimo eigą
ir rezultatą, visų pirma tais atvejais, kai būtina tęsti tyrimą arba derinti su
kita priežiūros institucija;
|
|
(d)
anderen Aufsichtsbehörden Amtshilfe leistet und die
einheitliche Anwendung und Durchsetzung der nach Maßgabe dieser Richtlinie
erlassenen Vorschriften gewährleistet;
|
(c)
tikrina duomenų tvarkymo teisėtumą pagal
14 straipsnį ir per pagrįstą laikotarpį informuoja duomenų subjektą apie
patikrinimo rezultatą arba priežastis, dėl kurių patikrinimas nebuvo
atliekamas;
|
|
(e)
Untersuchungen auf eigene Initiative, aufgrund
einer Beschwerde oder auf Ersuchen einer anderen Aufsichtsbehörde durchführt
und die betroffene Person, falls sie Beschwerde erhoben hat, innerhalb einer
angemessenen Frist über das Ergebnis der Untersuchungen unterrichtet;
|
(d)
teikia savitarpio pagalbą kitoms priežiūros
institucijoms ir užtikrina, kad pagal šią direktyvą priimtos nuostatos būtų
nuosekliai taikomos ir būtų užtikrinamas jų vykdymas;
|
|
(f)
relevante Entwicklungen verfolgt, soweit sie sich
auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung
der Informations- und Kommunikationstechnologie;
|
(e)
atlieka tyrimus savo iniciatyva arba pagal skundą,
arba kitos priežiūros institucijos prašymu ir per pagrįstą laikotarpį
informuoja atitinkamą duomenų subjektą, jei jis pateikė skundą, apie tyrimo
rezultatą;
|
|
(g)
von den Organen und Einrichtungen der
Mitgliedstaaten zu Rechts- und Verwaltungsmaßnahmen konsultiert wird, die den
Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung
personenbezogener Daten zum Gegenstand haben;
|
(f)
stebi naujausius įvykius, jei jie turi poveikį
asmens duomenų apsaugai, visų pirma informacinių ir ryšio technologijų raidą;
|
|
(h)
zu Verarbeitungsvorgängen gemäß Artikel 26
konsultiert wird;
|
(g)
konsultuoja valstybės narės institucijas ir
įstaigas dėl teisinių ir administracinių priemonių, susijusių su fizinių asmenų
teisių ir laisvių apsauga tvarkant asmens duomenis;
|
|
(i)
an den Tätigkeiten des Europäischen
Datenschutzausschusses mitwirkt.
|
(h)
konsultuoja dėl 26 straipsnyje nurodytų
duomenų tvarkymo operacijų;
|
|
2. Jede Aufsichtsbehörde fördert
die Information der Öffentlichkeit über Risiken, Vorschriften, Garantien und
Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Besondere
Beachtung finden dabei spezifische Maßnahmen für Kinder.
|
(i)
dalyvauja Europos duomenų apsaugos valdybos
veikloje.
|
|
3. Die Aufsichtsbehörde berät
auf Antrag jede betroffene Person bei der Wahrnehmung der Rechte, die ihr
aufgrund der nach Maßgabe dieser Richtlinie erlassenen Vorschriften zustehen,
und arbeitet zu diesem Zweck gegebenenfalls mit den Aufsichtsbehörden anderer
Mitgliedstaaten zusammen.
|
2. Kiekviena priežiūros
institucija didina visuomenės informuotumą apie su asmens duomenų tvarkymu
susijusią riziką, taisykles, apsaugos priemones ir teises. Veiklai, konkrečiai
susijusiai su vaikais, skiriamas ypatingas dėmesys.
|
|
4. Für die in Absatz 1
Buchstabe b genannten Beschwerden stellt die Aufsichtsbehörde ein
Beschwerdeformular zur Verfügung, das elektronisch oder auf anderem Wege
ausgefüllt werden kann.
|
3. Priežiūros institucija
duomenų subjekto prašymu jam pataria dėl naudojimosi savo teisėmis,
nustatytomis pagal šią direktyvą priimtomis nuostatomis, ir, kai taikoma, šiuo
tikslu bendradarbiauja su priežiūros institucijomis kitose valstybėse narėse.
|
|
5. Die Mitgliedstaaten sorgen
dafür, dass die Leistungen der Aufsichtsbehörde für die betroffene Person
kostenlos sind.
|
4. Priežiūros institucija
pateikia 1 dalies b punkte nurodyto skundo pateikimo formą, kurią galima
užpildyti elektroniniu būdu, suteikdama galimybę naudotis kitomis ryšio
priemonėmis.
|
|
6. Bei missbräuchlichen
Anträgen, insbesondere bei wiederholt gestellten Anträgen, kann die
Aufsichtsbehörde eine Gebühr verlangen oder davon absehen, die von der
betroffenen Person beantragte Maßnahme zu treffen. In diesem Fall trägt die
Aufsichtsbehörde die Beweislast für den missbräuchlichen Charakter des Antrags.
|
5. Valstybės narės nustato, kad
priežiūros institucija savo pareigas duomenų subjektams atlieka nemokamai.
|
|
Artikel 46
Befugnisse
|
6. Jeigu prašymai yra įkyraus
pobūdžio, ypač dėl jų pasikartojančio turinio, priežiūros institucija gali imti
mokestį arba nesiimti duomenų subjekto prašomų veiksmų. Priežiūros institucijai
tenka pareiga įrodyti, kad prašymas įkyraus pobūdžio.
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
jede Aufsichtsbehörde insbesondere verfügt über:
|
46 straipsnis
Įgaliojimai
|
|
a) Untersuchungsbefugnisse, wie das Recht
auf Zugang zu Daten, die Gegenstand von Verarbeitungen sind, und das Recht auf
Einholung aller für die Erfüllung ihrer Aufsichtspflichten erforderlichen
Informationen;
|
Valstybės narės nustato, kad kiekvienai
priežiūros institucijai visų pirma turi būti suteikti:
|
|
b) wirksame Einwirkungsbefugnisse, wie
beispielsweise die Möglichkeit, vor der Durchführung der Verarbeitung
Stellungnahmen abzugeben und für eine geeignete Veröffentlichung der
Stellungnahmen zu sorgen, oder die Befugnis, die Beschränkung, Löschung oder
Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer
Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung
an den für die Verarbeitung Verantwortlichen zu richten oder die nationalen
Parlamente oder andere politische Institutionen zu befassen;
|
a) tyrimo įgaliojimai, pavyzdžiui,
įgaliojimai susipažinti su tvarkymo operacijų metu tvarkomais duomenimis, ir
įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms
atlikti;
|
|
c) das Klagerecht oder eine Anzeigebefugnis
bei Verstößen gegen die nach Maßgabe dieser Richtlinie erlassenen Vorschriften.
|
b) įgaliojimai veiksmingai įsikišti,
pavyzdžiui, įgaliojimai pareikšti nuomonę prieš pradedant tvarkyti duomenis ir
užtikrinti tinkamą tokių nuomonių skelbimą viešai, taip pat įgaliojimai
nurodyti apriboti, ištrinti arba sunaikinti duomenis, laikinai arba visiškai
uždrausti tvarkyti duomenis, įspėti arba papeikti duomenų valdytoją arba
įgaliojimai perduoti klausimą svarstyti nacionaliniams parlamentams ar kitoms
politinėms institucijoms,
|
|
Artikel 47
Tätigkeitsbericht
|
c) įgaliojimai dalyvauti teismo procesuose,
jeigu buvo pažeistos pagal šią direktyvą priimtos nuostatos, arba atkreipti
teisminių institucijų dėmesį į tokius pažeidimus.
|
|
Die Mitgliedstaaten sehen vor, dass jede
Aufsichtsbehörde einen Jahresbericht über ihre Tätigkeit erstellt. Der Bericht
wird der Kommission und dem Europäischen Datenschutzbeauftragten zugänglich
gemacht.
|
47 straipsnis
Veiklos ataskaita
|
|
KAPITEL VII
ZUSAMMENARBEIT
|
Valstybės narės nustato, kad kiekviena
priežiūros institucija parengia metinę savo veiklos ataskaitą. Ataskaita
pateikiama Komisijai ir Europos duomenų apsaugos valdybai.
|
|
Artikel 48
Amtshilfe
|
VII SKYRIUS
BENDRADARBIAVIMAS
|
|
1. Die Mitgliedstaaten sorgen
dafür, dass die Aufsichtsbehörden einander Amtshilfe gewähren, um die nach
Maßgabe dieser Richtlinie erlassenen Vorschriften einheitlich anzuwenden, und
treffen Vorkehrungen für eine wirksame Zusammenarbeit. Die Amtshilfe bezieht
sich insbesondere auf aufsichtsbezogene Maßnahmen und Auskunftsersuchen,
beispielsweise Ersuchen um vorherige Konsultation, um Vornahme von
Nachprüfungen oder Untersuchungen.
|
48 straipsnis
Savitarpio pagalba
|
|
2. Die Mitgliedstaaten sorgen
dafür, dass die Aufsichtsbehörden alle geeigneten Maßnahmen ergreifen, um dem
Ersuchen einer anderen Aufsichtsbehörde nachzukommen.
|
1. Valstybės narės nustato, kad
priežiūros institucijos teikia viena kitai savitarpio pagalbą, siekdamos
nuosekliai įgyvendinti ir taikyti pagal šią direktyvą priimtas nuostatas, ir
diegia veiksmingo tarpusavio bendradarbiavimo priemones. Savitarpio pagalba
visų pirma susijusi su informacijos prašymais ir priežiūros priemonėmis, kaip
antai prašymais iš anksto konsultuotis, atlikti patikrinimus ir vykdyti
tyrimus.
|
|
3. Die Aufsichtsbehörde, an die
das Ersuchen gerichtet wurde, informiert die ersuchende Aufsichtsbehörde über
die Ergebnisse oder gegebenenfalls über den Fortgang der Maßnahmen, die
getroffen wurden, um dem Ersuchen nachzukommen.
|
2. Valstybės narės nustato, kad
priežiūros institucija imasi visų tinkamų priemonių, kurių reikia atsakyti į
kitos priežiūros institucijos prašymą.
|
|
Artikel 49
Aufgaben des Europäischen Datenschutzausschusses
|
3. Prašymą gavusi priežiūros
institucija informuoja prašymą pateikusią priežiūros instituciją apie jos
prašymo rezultatus arba atitinkamais atvejais jo eigą arba priemones, kurių
imtasi siekiant jį patenkinti.
|
|
1. Der mit Verordnung (EU)
Nr. …./2012 eingerichtete Europäische Datenschutzausschuss nimmt in Bezug
auf Verarbeitungsvorgänge im Anwendungsbereich dieser Richtlinie folgende
Aufgaben wahr:
|
49 straipsnis
Europos duomenų apsaugos valdybos užduotys
|
|
(a)
Beratung der Kommission in allen Fragen, die im
Zusammenhang mit dem Schutz personenbezogener Daten in der Union stehen,
darunter auch zu etwaigen Vorschlägen zur Änderung dieser Richtlinie;
|
1. Reglamentu (ES) ..../2012
įsteigta Europos duomenų apsaugos valdyba atlieka šias su duomenų tvarkymu
pagal šią direktyvą susijusias užduotis:
|
|
(b)
Prüfung auf Ersuchen der Kommission, von sich aus
oder auf Antrag eines seiner Mitglieder aller Fragen, die die Anwendung der
nach Maßgabe dieser Richtlinie erlassenen Vorschriften betreffen, sowie
Ausarbeitung von Leitlinien, Empfehlungen und bewährten Praktiken für die
Aufsichtsbehörden zur Förderung einer einheitlichen Anwendung dieser
Vorschriften;
|
(a)
pataria Komisijai visais su asmens duomenų apsauga
Sąjungoje susijusiais klausimais, įskaitant dėl visų siūlomų šios direktyvos
pakeitimų;
|
|
(c)
Überprüfung der praktischen Anwendung der unter
Buchstabe b genannten Leitlinien, Empfehlungen und bewährten Praktiken und
regelmäßige Berichterstattung über diese an die Kommission;
|
(b)
Komisijos prašymu arba savo iniciatyva, arba vieno
iš savo narių iniciatyva nagrinėja visus klausimus, susijusius su pagal šią
direktyvą priimtų nuostatų taikymu, ir skelbia priežiūros institucijoms skirtas
gaires, rekomendacijas ir geriausią patirtį, siekdama skatinti nuoseklų tų
nuostatų taikymą;
|
|
(d)
Abgabe einer Stellungnahme für die Kommission zum
Schutzniveau in Drittländern oder internationalen Organisationen;
|
(c)
peržiūri praktinį šios dalies b punkte nurodytų
gairių, rekomendacijų ir geriausios patirties taikymą ir reguliariai teikia
Komisijai ataskaitas apie jas;
|
|
(e)
Förderung der Zusammenarbeit und eines effizienten
bilateralen und multilateralen Austauschs von Informationen und Praktiken
zwischen den Aufsichtsbehörden;
|
(d)
teikia Komisijai nuomonę dėl duomenų apsaugos lygio
trečiosiose šalyse arba tarptautinėse organizacijose;
|
|
(f)
Förderung von Schulungsprogrammen und Erleichterung
des Personalaustauschs zwischen Aufsichtsbehörden sowie gegebenenfalls mit
Aufsichtsbehörden von Drittländern oder internationalen Organisationen;
|
(e)
skatina priežiūros institucijų bendradarbiavimą ir
veiksmingą dvišalį arba daugiašalį keitimąsi informacija ir praktika;
|
|
(g)
Förderung des Austauschs von Fachwissen und von
Dokumentationen über Datenschutzvorschriften und -praktiken mit
Datenschutzaufsichtsbehörden in aller Welt.
|
(f)
skatina bendras mokymo programas ir palengvina
priežiūros institucijų darbuotojų mainus, taip pat, kai tinkama, trečiųjų šalių
arba tarptautinių organizacijų priežiūros institucijų darbuotojų mainus;
|
|
2. Die Kommission kann, wenn sie
den Europäischen Datenschutzausschuss um Rat ersucht, unter Berücksichtigung
der Dringlichkeit des Sachverhalts eine Frist setzen.
|
(g)
skatina keitimąsi žiniomis ir dokumentais,
įskaitant duomenų apsaugos teisės aktus ir susijusią praktiką, su priežiūros
institucijomis visame pasaulyje.
|
|
3. Der Europäische
Datenschutzausschuss leitet seine Stellungnahmen, Leitlinien, Empfehlungen und
bewährten Praktiken an die Kommission und an den in Artikel 57
Absatz 1 genannten Ausschuss weiter und veröffentlicht sie.
|
2. Jeigu Komisija prašo Europos duomenų
apsaugos valdybos patarti, ji gali nustatyti terminą, per kurį Europos duomenų
apsaugos valdyba tokį patarimą turi pateikti, atsižvelgdama į klausimo skubumą.
|
|
4. Die Kommission setzt den
Europäischen Datenschutzausschuss von allen Maßnahmen in Kenntnis, die sie im
Anschluss an die von ihm herausgegebenen Stellungnahmen, Leitlinien,
Empfehlungen und bewährten Praktiken ergriffen hat.
|
3. Europos duomenų apsaugos
valdyba savo nuomones, gaires bei rekomendacijas ir geriausią patirtį teikia
Komisijai ir 57 straipsnio 1 dalyje nurodytam komitetui ir skelbia
jas viešai.
|
|
KAPITEL VIII
RECHTSBEHELFE, HAFTUNG UND SANKTIONEN
|
4. Komisija informuoja Europos
duomenų apsaugos valdybą apie veiksmus, kurių ji ėmėsi, atsižvelgdama į Europos
duomenų apsaugos valdybos paskelbtas nuomones, gaires bei rekomendacijas ir
geriausią patirtį.
|
|
Artikel 50
Recht auf Beschwerde bei einer Aufsichtsbehörde
|
VIII SKYRIUS
TEISIŲ GYNIMO PRIEMONĖS, ATSAKOMYBĖ IR SANKCIJOS
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede betroffene Person unbeschadet eines anderweitigen
administrativen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer mitgliedstaatlichen Aufsichtsbehörde hat, wenn sie der Ansicht ist, dass
die Verarbeitung der sie betreffenden personenbezogenen Daten nicht mit den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften vereinbar ist.
|
50 straipsnis
Teisė pateikti skundą priežiūros institucijai
|
|
2. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände, die sich den Schutz der
Rechte und Interessen der betroffenen Personen in Bezug auf ihre personenbezogene
Daten zum Ziel gesetzt haben und die nach dem Recht eines Mitgliedstaats
gegründet sind, das Recht haben, im Namen einer oder mehrerer betroffenen
Personen Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde zu erheben,
wenn sie der Ansicht sind, dass die einer betroffenen Person aufgrund dieser
Richtlinie zustehenden Rechte infolge der Verarbeitung personenbezogener Daten
verletzt wurden. Die Einrichtungen, Organisationen oder Verbände bedürfen
hierzu einer Vollmacht der betroffenen Person(en).
|
1. Neapribodamos galimybių imtis
administracinių arba teisminių teisių gynimo priemonių, valstybės narės
užtikrina kiekvieno duomenų subjekto teisę pateikti skundą priežiūros
institucijai bet kurioje valstybėje narėje, jeigu mano, kad su juo susiję
asmens duomenys tvarkomi nesilaikant pagal šią direktyvą priimtų nuostatų.
|
|
3. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände im Sinne des
Absatzes 2 unabhängig von der Beschwerde einer betroffenen Person das
Recht auf Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde haben, wenn
sie der Ansicht sind, dass der Schutz personenbezogener Daten verletzt wurde.
|
2. Valstybės narės suteikia
teisę visoms įstaigoms, organizacijoms arba asociacijoms, kurios siekia
apsaugoti duomenų subjektų teises ir interesus, susijusius su jų asmens duomenų
apsauga, ir kurios tinkamai įsteigtos pagal valstybės narės teisę, vieno ar
kelių duomenų subjektų vardu pateikti skundą priežiūros institucijai bet
kurioje valstybėje narėje, jeigu mano, kad tvarkant asmens duomenis buvo
pažeistos šia direktyva nustatytos duomenų subjektų teisės. Organizacija arba
asociacija turi būti tinkamai įgaliota duomenų subjekto (-ų).
|
|
Artikel 51
Recht auf gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
|
3. Valstybės narės suteikia
teisę visoms 2 dalyje nurodytoms įstaigoms, organizacijoms arba asociacijoms
pateikti skundą priežiūros institucijai bet kurioje valstybėje narėje, net
jeigu duomenų subjektas nėra pateikęs skundo, jeigu jos mano, kad buvo
padarytas asmens duomenų saugumo pažeidimas.
|
|
1.
Die Mitgliedstaaten sehen ein Recht auf einen
gerichtlichen Rechtsbehelf gegen Entscheidungen einer Aufsichtsbehörde vor.
|
51 straipsnis
Teisė imtis teisminių teisių gynimo priemonių prieš priežiūros instituciją
|
|
2.
Jede betroffene Person hat das Recht auf einen
gerichtlichen Rechtsbehelf, um die Aufsichtsbehörde zu verpflichten, im Fall
einer Beschwerde tätig zu werden, wenn keine zum Schutz ihrer Rechte notwendige
Entscheidung ergangen ist oder wenn die Aufsichtsbehörde sie nicht gemäß
Artikel 45 Absatz 1 Buchstabe b innerhalb von drei Monaten über
den Stand oder das Ergebnis der Beschwerde in Kenntnis gesetzt hat.
|
1.
Valstybės narės užtikrina teisę imtis teisminių
teisių gynimo priemonių prieš priežiūros institucijos sprendimus.
|
|
3.
Die Mitgliedstaaten sehen vor, dass für Verfahren
gegen eine Aufsichtsbehörde die Gerichte des Mitgliedstaats zuständig sind, in
dem die Aufsichtsbehörde ihren Sitz hat.
|
2.
Kiekvienas duomenų subjektas turi teisę imtis
teisminių teisių gynimo priemonių, kad įpareigotų priežiūros instituciją imtis
veiksmų dėl skundo, jeigu nepriimtas jo teisėms apsaugoti būtinas sprendimas
arba jeigu priežiūros institucija per tris mėnesius nepraneša duomenų subjektui
apie skundo nagrinėjimo pažangą ar jo rezultatus pagal 45 straipsnio
1 dalies b punktą.
|
|
Artikel 52
Recht auf gerichtlichen Rechtsbehelf gegen für die Verarbeitung
Verantwortliche oder Auftragsverarbeiter
|
3.
Valstybės narės nustato, kad ieškiniai priežiūros
institucijai pareiškiami valstybės narės, kurioje priežiūros institucija
įsisteigusi, teismuose.
|
|
Jede natürliche Person hat unbeschadet eines
verfügbaren administrativen Rechtsbehelfs einschließlich des Rechts auf
Beschwerde bei einer Aufsichtsbehörde das Recht auf einen gerichtlichen
Rechtsbehelf, wenn sie der Ansicht ist, dass die Rechte, die ihr aufgrund von
nach Maßgabe dieser Richtlinie erlassenen Vorschriften zustehen, infolge einer
Verarbeitung ihrer personenbezogenen Daten verletzt wurden, die nicht mit
diesen Vorschriften vereinbar ist.
|
52 straipsnis
Teisė imtis teisminių teisių gynimo priemonių prieš duomenų valdytoją arba
duomenų tvarkytoją
|
|
Artikel 53
Gemeinsame Vorschriften für Gerichtsverfahren
|
Neribodamos galimybių imtis bet kokių
administracinių teisių gynimo priemonių, įskaitant teisę pateikti skundą
priežiūros institucijai, valstybės narės užtikrina kiekvieno fizinio asmens
teisę imtis teisminių teisių gynimo priemonių, jeigu mano, kad pagal šią
direktyvą priimtomis nuostatomis nustatytos jų teisės buvo pažeistos dėl to,
kad jų asmens duomenys buvo tvarkomi nesilaikant šių nuostatų.
|
|
1. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände im Sinne des
Artikels 50 Absatz 2 das Recht haben, die in Artikel 51 und 52
genannten Rechte im Namen einer oder mehrerer betroffenen Personen
wahrzunehmen.
|
53 straipsnis
Bendros teismo proceso taisyklės
|
|
2. Jede Aufsichtsbehörde hat das
Recht, Klage zu erheben, um die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften durchzusetzen oder um einen einheitlichen Schutz der
personenbezogenen Daten innerhalb der Union sicherzustellen.
|
1. Valstybės narės užtikrina,
kad visos 50 straipsnio 2 dalyje nurodytos įstaigos, organizacijos ar
asociacijos turėtų teisę vieno ar kelių duomenų subjektų vardu naudotis 51 ir
52 straipsniuose nurodytomis teisėmis.
|
|
3. Die Mitgliedstaaten stellen
sicher, dass mit den nach innerstaatlichem Recht verfügbaren Klagemöglichkeiten
rasch Maßnahmen einschließlich einstweilige Maßnahmen erwirkt werden können, um
mutmaßliche Rechtsverletzungen abzustellen und zu verhindern, dass den
Betroffenen weiterer Schaden entsteht.
|
2. Kiekviena priežiūros
institucija turi teisę būti proceso šalimi ir pareikšti ieškinį teisme,
siekdama užtikrinti pagal šią direktyvą priimtų nuostatų vykdymą arba nuoseklią
asmens duomenų apsaugą Sąjungoje.
|
|
Artikel 54
Haftung und Recht auf Schadenersatz
|
3. Valstybės narės užtikrina,
kad ieškiniais teisme, kuriuos galima pareikšti pagal nacionalinę teisę, būtų
sudarytos sąlygos greitai priimti priemones, įskaitant laikinąsias, kuriomis
siekiama nutraukti bet kokį įtariamą pažeidimą ir užkirsti kelią tolesniam
susijusių interesų pažeidimui.
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede Person, der wegen einer rechtswidrigen Verarbeitung oder einer
anderen Handlung, die mit den nach Maßgabe dieser Richtlinie erlassenen
Vorschriften unvereinbar ist, ein Schaden entstanden ist, Anspruch auf Schadenersatz
gegen den für die Verarbeitung Verantwortlichen oder gegen den
Auftragsverarbeiter hat.
|
54 straipsnis
Atsakomybė ir teisė reikalauti atlyginti žalą
|
|
2. Ist mehr als ein für die
Verarbeitung Verantwortlicher oder mehr als ein Auftragsverarbeiter an der
Verarbeitung beteiligt, haftet jeder für die Verarbeitung Verantwortliche oder
jeder Auftragsverarbeiter gesamtschuldnerisch für den gesamten Schaden.
|
1. Valstybės narės nustato, kad
bet kuris asmuo, patyręs žalą dėl neteisėtos duomenų tvarkymo operacijos ar bet
kokio veiksmo, nesuderinamo su pagal šią direktyvą priimtomis nuostatomis, turi
teisę reikalauti, kad duomenų valdytojas arba duomenų tvarkytojas atlygintų
patirtą žalą.
|
|
3. Der für die Verarbeitung
Verantwortliche oder der Auftragsverarbeiter kann teilweise oder vollständig
von dieser Haftung befreit werden, wenn er nachweist, dass ihm der Umstand,
durch den der Schaden eingetreten ist, nicht zur Last gelegt werden kann.
|
2. Jeigu tvarkant duomenis
dalyvauja daugiau kaip vienas duomenų valdytojas arba duomenų tvarkytojas,
kiekvienas duomenų valdytojas arba duomenų tvarkytojas yra solidariai atsakingi
už visą padarytą žalą.
|
|
Artikel 55
Sanktionen
|
3. Duomenų valdytojas arba
duomenų tvarkytojas gali būti visiškai ar iš dalies atleistas nuo šios
atsakomybės, jeigu duomenų valdytojas arba duomenų tvarkytojas įrodo, kad nėra
atsakingas už įvykį, dėl kurio patirta žala.
|
|
Die Mitgliedstaaten legen fest, welche
Sanktionen bei einem Verstoß gegen die Vorschriften zur Umsetzung dieser
Richtlinie zu verhängen sind, und treffen die zu deren Anwendung erforderlichen
Maßnahmen. Die Sanktionen müssen wirksam, verhältnismäßig und abschreckend
sein.
|
55 straipsnis
Sankcijos
|
|
KAPITEL IX
DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
|
Valstybės narės nustato taisykles dėl
sankcijų, taikytinų už pagal šią direktyvą priimtų nuostatų pažeidimus, ir
imasi visų būtinų priemonių, kad būtų užtikrintas jų vykdymas. Numatytos
sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.
|
|
Artikel 56
Befugnisübertragung
|
IX SKYRIUS
DELEGUOTIEJI AKTAI IR ĮGYVENDINIMO AKTAI
|
|
1. Die Befugnis zum Erlass
delegierter Rechtsakte wird der Kommission unter den in diesem Artikel
festgelegten Bedingungen übertragen.
|
56 straipsnis
Naudojimasis suteiktais įgaliojimais
|
|
2. Die Befugnis gemäß
Artikel 28 Absatz 5 wird der Kommission auf unbestimmte Zeit ab
Inkrafttreten dieser Richtlinie übertragen.
|
1. Komisijai suteikiami
įgaliojimai priimti deleguotuosius aktus laikantis šiame straipsnyje nurodytų
sąlygų.
|
|
3. Die Befugnisübertragung gemäß
Artikel 28 Absatz 5 kann vom Europäischen Parlament oder vom Rat
jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die
Übertragung der in diesem Beschluss angegebenen Befugnis. Der Beschluss wird am
Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union
oder zu einem darin angegebenen späteren Zeitpunkt wirksam. Er berührt nicht
die Gültigkeit von bereits in Kraft getretenen delegierten Rechtsakten.
|
2. 28 straipsnio 5 dalyje
nurodyti įgaliojimai Komisijai suteikiami neribotam laikotarpiui nuo šios
direktyvos įsigaliojimo dienos.
|
|
4. Sobald die Kommission einen
delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem
Europäischen Parlament und dem Rat.
|
3. Europos Parlamentas arba
Taryba gali bet kuriuo metu atšaukti 28 straipsnio 5 dalyje nurodytus
įgaliojimus. Sprendimu dėl atšaukimo panaikinami tame sprendime nurodyti
įgaliojimai. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos
Sąjungos oficialiajame leidinyje arba jame nurodytą vėlesnę dieną. Jis
neturi poveikio jau galiojantiems deleguotiesiems aktams.
|
|
5. Ein delegierter Rechtsakt,
der gemäß Artikel 28 Absatz 5 erlassen worden ist, tritt nur in
Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb von zwei
Monaten nach Übermittlung des Rechtsakts Einwände erhoben haben oder wenn vor
Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der
Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf
Veranlassung des Europäischen Parlaments oder des Rates wird diese Frist um
zwei Monate verlängert.
|
4. Priėmusi deleguotąjį aktą,
Komisija apie tai iškart tuo pačiu metu praneša Europos Parlamentui ir Tarybai.
|
|
Artikel 57
Ausschussverfahren
|
5. Pagal 28 straipsnio 5 dalį
priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius
nuo pranešimo Europos Parlamentui ir Tarybai apie tą aktą dienos nei Europos
Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus
šiam laikotarpiui tiek Europos Parlamentas, tiek Taryba praneša Komisijai, kad
neprieštaraus. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis
pratęsiamas dviem mėnesiais.
|
|
1.
Die Kommission wird von einem Ausschuss unterstützt.
Bei diesem Ausschuss handelt es sich um einen Ausschuss im Sinne der Verordnung
(EU) Nr. 182/2011.
|
57 straipsnis
Komiteto procedūra
|
|
2.
Wird auf diesen Absatz Bezug genommen, so gilt
Artikel 5 der Verordnung (EU) Nr. 182/2011.
|
1.
Komisijai padeda komitetas. Šis komitetas yra
komitetas, kaip apibrėžta Reglamente (ES) Nr. 182/2011.
|
|
3.
Wird auf diesen Absatz Bezug genommen, so gilt
Artikel 8 der Verordnung (EU) Nr. 182/2011 in Verbindung mit deren
Artikel 5.
|
2.
Kai daroma nuoroda į šią dalį, taikomas Reglamento
(ES) Nr. 182/2011 5 straipsnis.
|
|
KAPITEL X
SCHLUSSBESTIMMUNGEN
|
3.
Kai daroma nuoroda į šią dalį, taikomas Reglamento
(ES) Nr. 182/2011 8 straipsnis kartu su jo 5 straipsniu.
|
|
Artikel 58
Aufhebung
|
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
|
|
1. Der Rahmenbeschluss 2008/977/JI
des Rates wird aufgehoben.
|
58 straipsnis
Panaikinimas
|
|
2. Verweise auf den aufgehobenen
Rahmenbeschluss gelten als Verweise auf diese Richtlinie.
|
1. Panaikinamas Tarybos
pamatinis sprendimas 2008/977/TVR.
|
|
Artikel 59
Verhältnis zu bestehenden Rechtsakten der Union im Bereich der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen
|
2. Nuorodos į 1 dalyje nurodytą
panaikintą pamatinį sprendimą laikomos nuorodomis į šią direktyvą.
|
|
Die besonderen Bestimmungen zum Schutz
personenbezogener Daten, die zum Zwecke der Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder der Strafvollstreckung von einer
zuständigen Behörde verarbeitet werden und die in vor Erlass dieser Richtlinie
erlassenen Rechtsakten der Union enthalten sind, die die Verarbeitung
personenbezogener Daten im Verkehr der Mitgliedstaaten untereinander sowie den
Zugang der von den Mitgliedstaaten bestimmten Behörden zu den gemäß den
Europäischen Verträgen errichteten Informationssystemen im Anwendungsbereich
dieser Richtlinie regeln, bleiben von dieser Richtlinie unberührt.
|
59 straipsnis
Ryšys su pirmiau priimtais Sąjungos aktais dėl teisminio bendradarbiavimo
baudžiamosiose bylose ir policijos bendradarbiavimo
|
|
Artikel 60
Verhältnis zu bestehenden internationalen Übereinkünften im Bereich der
polizeilichen und justiziellen Zusammenarbeit in Strafsachen
|
Į šios direktyvos taikymo sritį patenkančios
specialiosios asmens duomenų apsaugos nuostatos, susijusios su kompetentingų
institucijų vykdomu asmens duomenų tvarkymu nusikalstamų veikų prevencijos,
tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų
sankcijų vykdymo tikslais, įtvirtintos Sąjungos aktuose, priimtuose prieš
priimant šią direktyvą ir reglamentuojančiuose valstybių narių vykdomą asmens
duomenų tvarkymą ir valstybių narių paskirtų valdžios institucijų prieigą prie
informacinių sistemų, įdiegtų remiantis Sutartimis, nekeičiamos.
|
|
Die von den Mitgliedstaaten vor Inkrafttreten
dieser Richtlinie geschlossenen internationalen Übereinkünfte werden
erforderlichenfalls innerhalb von fünf Jahren nach Inkrafttreten dieser
Richtlinie geändert.
|
60 straipsnis
Ryšys su pirmiau priimtais tarptautiniais susitarimais dėl teisminio
bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo
|
|
Artikel 61
Bewertung
|
Tarptautiniai susitarimai, kuriuos valstybės
narės sudarė prieš įsigaliojant šiai direktyvai, prireikus iš dalies pakeičiami
per ne ilgesnį kaip penkerių metų laikotarpį po šios direktyvos įsigaliojimo.
|
|
1. Die Kommission bewertet die
Anwendung dieser Richtlinie.
|
61 straipsnis
Vertinimas
|
|
2. Die
Kommission überprüft innerhalb von drei Jahren nach Inkrafttreten dieser
Richtlinie andere Rechtsakte der Europäischen Union über die Verarbeitung
personenbezogener Daten durch eine zuständige Behörde zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung, insbesondere die auf der Grundlage von Artikel 59
erlassenen Rechtsakte, um festzustellen, inwieweit eine Anpassung an diese
Richtlinie erforderlich ist, und um gegebenenfalls eine Änderung dieser
Rechtsakte vorzuschlagen, damit ein einheitliches Vorgehen beim Schutz
personenbezogener Daten innerhalb des Anwendungsbereichs dieser Richtlinie
gewährleistet ist.
|
1. Komisija vertina šios
direktyvos taikymą.
|
|
3. Die Kommission legt dem
Europäischen Parlament und dem Rat regelmäßig einen Bericht zur Bewertung und
Überprüfung dieser Richtlinie vor. Der erste Bericht wird spätestens vier Jahre
nach Inkrafttreten dieser Richtlinie vorgelegt. Danach wird alle vier Jahre ein
weiterer Bericht vorgelegt. Die Kommission legt erforderlichenfalls geeignete
Vorschläge zur Änderung dieser Richtlinie und zur Anpassung anderer
Rechtsinstrumente vor. Der Bericht wird veröffentlicht.
|
2. Komisija
per trejus metus po šios direktyvos įsigaliojimo peržiūri kitus Europos Sąjungos
priimtus aktus, reglamentuojančius kompetentingų institucijų vykdomą asmens
duomenų tvarkymą nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo
baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais,
visų pirma 59 straipsnyje nurodytus Sąjungos priimtus aktus, siekdama
įvertinti poreikį suderinti juos su šia direktyva ir, kai tinkama, pateikti
būtinus pasiūlymus iš dalies pakeisti šiuos aktus, kad būtų užtikrintas
nuoseklus požiūris į asmens duomenų apsaugą pagal šios direktyvos taikymo
sritį.
|
|
Artikel 62
Umsetzung
|
3. Komisija, remdamasi
1 dalimi, reguliariai teikia Europos Parlamentui ir Tarybai šios
direktyvos vertinimo ir peržiūros ataskaitas. Pirmosios ataskaitos pateikiamos
ne vėliau kaip per ketverius metus po šios direktyvos įsigaliojimo. Paskesnės
ataskaitos teikiamos kas ketverius metus. Prireikus Komisija pateikia tinkamus
pasiūlymus, kuriais ši direktyva iš dalies pakeičiama ir suderinama su kitais
teisės aktais. Ataskaita skelbiama viešai.
|
|
1. Die Mitgliedstaaten erlassen
und veröffentlichen spätestens [Datum/zwei Jahre nach Inkrafttreten] die
erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie
nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser
Vorschriften mit.
|
62 straipsnis
Įgyvendinimas
|
|
Sie wenden diese Vorschriften ab xx.xx.201x
[Datum/zwei Jahre nach Inkrafttreten] an.
|
1. Valstybės narės ne vėliau
kaip iki [data / dvejus metus po įsigaliojimo] priima ir paskelbia įstatymus ir
kitus teisės aktus, būtinus, kad būtų laikomasi šios direktyvos. Jos
nedelsdamos pateikia Komisijai tų nuostatų tekstus.
|
|
Wenn die Mitgliedstaaten diese Vorschriften
erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei
der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten
regeln die Einzelheiten dieser Bezugnahme.
|
Nuostatas jos taiko nuo 201x xx xx [data / dveji
metai po įsigaliojimo].
|
|
2. Die Mitgliedstaaten teilen
der Kommission den Wortlaut der wichtigsten innerstaatlichen Rechtsvorschriften
mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.
|
Valstybės narės, priimdamos tas nuostatas, daro
jose nuorodą į šią direktyvą arba tokia nuoroda daroma tas nuostatas oficialiai
skelbiant. Nuorodų darymo tvarką nustato valstybės narės.
|
|
Artikel 63
Inkrafttreten und Anwendung
|
2. Valstybės narės pateikia
Komisijai šios direktyvos taikymo srityje priimtų pagrindinių nacionalinės
teisės aktų nuostatų tekstus.
|
|
Diese Richtlinie tritt am ersten Tag nach
ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
|
63 straipsnis
Įsigaliojimas ir taikymas
|
|
Artikel 64
Adressaten
|
Ši direktyva įsigalioja kitą dieną po jos
paskelbimo Europos Sąjungos oficialiajame leidinyje.
|
|
Diese
Richtlinie ist an die Mitgliedstaaten gerichtet.
|
64 straipsnis
Adresatai
|
|
Geschehen zu Brüssel am 25.1.2012
|
Ši direktyva
skirta valstybėms narėms.
|
|
Im Namen des Europäischen Parlaments Im
Namen des Rates
|
Priimta Briuselyje, 2012 01 25
|
|
Der Präsident Der
Präsident
|
Europos Parlamento vardu Tarybos
vardu
|
|
[1] Richtlinie 95/46/EG des Europäischen Parlaments und des
Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
(ABl. L 281 vom 23.11.1995, S. 31).
|
Pirmininkas Pirmininkas
|
|
[2] Siehe vollständige Liste in Anhang 3 der
Folgenabschätzung (SEC(2012) 72).
|
[1] 1995 m. spalio 24 d. Europos Parlamento ir
Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl
laisvo tokių duomenų judėjimo, OL L 281, 1995 11 23, p. 95.
|
|
[3] Rahmenbeschluss 2008/977/JI des Rates vom 27. November
2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
(ABl. L 350 vom 30.12.2008, S. 60).
|
[2] Visas sąrašas pateiktas poveikio vertinimo 3 priede,
SEC (2012) 72.
|
|
[4] Siehe Stockholmer Programm (ABl. C 115 vom 4.5.2010,
S. 1).
|
[3] 2008 m. lapkričio 27 d. Tarybos pamatinis
sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir
teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, OL L 350,
2008 12 30, p. 60.
|
|
[5] Siehe Entschließung des Europäischen Parlaments zum
Stockholmer Programm vom 25. November 2009.
|
[4] Stokholmo programoje, OL C 115,
2010 5 4, p. 1.
|
|
[6] KOM(2010) 171 endg.
|
[5] Žr. 2009 m. lapkričio 25 d. Europos Parlamento
priimtą rezoliuciją dėl Stokholmo programos.
|
|
[7] Mitteilung der Europäischen Kommission über ein
„Gesamtkonzept für den Datenschutz in der Europäischen Union”, KOM(2010) 609 endg.
vom 4. November 2010.
|
[6] COM (2010) 171 galutinis.
|
|
[8] Erklärung Nr. 21 zum Schutz personenbezogener Daten im
Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit im Anhang zur Schlussakte der Regierungskonferenz, die den am 13.12.2007
unterzeichneten Vertrag von Lissabon annahm.
|
[7] Europos Komisijos komunikatas „Visapusiškas požiūris į
asmens duomenų apsaugą Europos Sąjungoje“, COM (2010) 609 galutinis,
2010 11 4.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[8] 21-oji deklaracija dėl asmens duomenų apsaugos teisminio
bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse
(pridėta prie Tarpvyriausybinės konferencijos, kurioje priimta Lisabonos
sutartis, baigiamojo akto, 2007 12 13).
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[11] Siehe Special Eurobarometer 359 – Data Protection
and Electronic Identity in the EU (2011):http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[12] Siehe u. a. die Studie über den wirtschaftlichen
Nutzen von Technologien zum Schutz der Privatsphäre und die Vergleichende
Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für
den Schutz der Privatsphäre, insbesondere aufgrund technologischer
Entwicklungen, Januar 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_de.pdf).
|
[11] Specialus Eurobarometro tyrimas Nr. 359, „Duomenų
apsauga ir elektroninė tapatybė ES“, 2011 m. http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[13] Die Arbeitsgruppe wurde 1996 auf der Grundlage von
Artikel 29 der Richtlinie mit beratender Funktion eingesetzt. Ihr gehören
die nationalen Datenschutzbehörden an sowie der Europäische
Datenschutzbeauftragte und die Kommission. Weitere Informationen zur Tätigkeit
der Datenschutzgruppe unter http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[12] Žr. Privatumo didinimo technologijų ekonominės naudos
tyrimą („Study on the economic benefits of privacy enhancing technologies“)
arba Skirtingų požiūrių į naujus privatumo srities uždavinius lyginamąją
analizę, visų pirma atsižvelgiant į technologinę plėtrą („Comparative study on
different approaches to new privacy challenges, in particular in the light of
technological developments“), 2010 m. sausio mėn.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[14] Siehe unter anderem die Stellungnahmen zur Zukunft des
Datenschutzes (2009, WP 168), zum Begriff des für die Verarbeitung
Verantwortlichen und des Auftragsverarbeiters (1/2010, WP 169), zur
verhaltensbezogenen Internetwerbung (2/2010, WP 171), zum
Rechenschaftsgrundsatz (3/2010, WP 173), zum anwendbaren Recht (8/2010,
WP 179) und zur Einwilligung (15/2011, WP 187). Auf Aufforderung der
Kommission erstellte die Gruppe zudem drei Gutachten zur Meldepflicht, zu
sensiblen Daten und zur Umsetzung von Artikel 28 Absatz 6 der
Richtlinie 95/46/EG. Die Arbeiten der Gruppe können eingesehen werden unter: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[13] Patariamąjį statusą turinti darbo grupė sukurta
1996 m. (direktyvos 29 straipsniu). Ją sudaro nacionalinių duomenų
apsaugos priežiūros institucijų atstovai, Europos duomenų apsaugos priežiūros
pareigūnas ir Komisijos atstovai. Daugiau informacijos apie veiklą http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[15] Abrufbar auf der Website des EDSB:
http://www.edps.europa.eu/EDPSWEB/.
|
[14] Visų pirma žr. šias nuomones: dėl konsultacijų „Privatumo
ateitis“ (2009 m. WP 168); dėl sąvokų „duomenų valdytojas“ ir
„duomenų tvarkytojas“, (1/2010, WP 169); dėl vartotojų elgesiu grindžiamos
internetinės reklamos (2/2010, WP 171); dėl atskaitomybės principo (3/2010, WP
173); dėl taikytinos teisės (8/2010, WP 179); ir dėl sąvokos „sutikimas“
apibrėžties (15/2011, WP 187). Komisijos prašymu ji taip pat parengė šiuos tris
patariamuosius dokumentus: dėl pranešimų, dėl neskelbtinų duomenų ir dėl
praktinio Direktyvos 95/46/EB 28 straipsnio 6 dalies taikymo. Su jais
galima susipažinti http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[16] Entschließung des Europäischen Parlaments vom 6. Juli
2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union (2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//DE
(Berichterstatter: MEP Axel Voss (EPP/DE).
|
[15] Su ja galima susipažinti Europos duomenų apsaugos
priežiūros pareigūno svetainėje http://www.edps.europa.eu/EDPSWEB/.
|
|
[17] CESE 999/2011.
|
[16] 2011 m. liepos 6 d. EP rezoliucija dėl
visapusiško požiūrio į asmens duomenų apsaugą Europos Sąjungoje (2011/2025(INI)),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011–0323+0+DOC+XML+V0//LT (pranešėjas – EP narys Axelis Voss (EPP/DE).
|
|
[18] SEC(2012) 72.
|
[17] CESE 999/2011.
|
|
[19] KOM(2012) 12.
|
[18] SEC (2012) 72.
|
|
[20] Gerichtshof der EU, Urteil vom 9.11.2010 in den
verbundenen Rechtsachen C-92/09 und C-93/09, Volker und Markus Schecke und
Hartmut Eifert, Slg. 2010, I-0000.
|
[19] COM(2012) 12.
|
|
[21] Im Einklang mit Artikel 52 Absatz 1 der Charta
kann die Ausübung der Datenschutzrechte eingeschränkt werden, sofern diese
Einschränkungen gesetzlich vorgesehen sind, den Wesensgehalt dieser Rechte und
Freiheiten achten, unter Wahrung des Grundsatzes der Verhältnismäßigkeit
erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden
Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten
anderer tatsächlich entsprechen.
|
[20] 2010 m. lapkričio 9 d. ES Teisingumo Teismo
sprendimas sujungtose bylose C-92/09 ir C-93/09, Volker und Markus Schecke
ir Eifert, 2010 m. Rink., p. I-0000 (dar nepaskelbtas).
|
|
[22] Siehe auch Artikel 2 Buchstabe a der
Richtlinie 2011/92/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011
zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von
Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI
des Rates (ABl. L 335 vom 17.12.2011, S.1).
|
[21] Chartijos 52 straipsnio 1 dalyje numatyta
galimybė apriboti naudojimąsi teise į duomenų apsaugą, jei šie apribojimai
numatyti įstatyme, nekeičia teisės ir laisvių esmės ir, remiantis proporcingumo
principu, yra būtini ir tikrai atitinka Europos Sąjungos pripažintus bendrojo
intereso tikslus arba reikalingi kitų teisėms ir laisvėms apsaugoti.
|
|
[23] KOM(2005) 475 endg.
|
[22] Taip pat nurodomas 2011 m. gruodžio 13 d.
Europos Parlamento ir Tarybos direktyvos 2011/92/ES dėl kovos su seksualine
prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, kuria
pakeičiamas Tarybos pamatinis sprendimas 2004/68/TVR, 2 straipsnio a punktas,
OL L 335, 2011 12 17, p. 1.
|
|
[24] Artikel 14 des Europol-Beschlusses 2009/371/JI.
|
[23] COM (2005) 475 galutinis.
|
|
[25] Artikel 15 des Eurojust-Beschlusses 2009/426/JI.
|
[24] Sprendimo dėl Europolo 2009/371/TVR 14 straipsnis.
|
|
[26] Artikel 14 des Europol-Beschlusses 2009/371/JI.
|
[25] Sprendimo dėl Eurojusto 2009/426/TVR 15 straipsnis.
|
|
[27] EGMR, Urteil vom 4.12.2008, S. und Marper gegen UK
(Beschwerden Nrn. 30562/04 und 30566/04).
|
[26] Sprendimo dėl Europolo 2009/371/TVR 14 straipsnis.
|
|
[28] Entschließung der Internationalen Konferenz der
Datenschutzbeauftragten vom 5.11.2009.
|
[27] EˇTT, 2008 m. gruodžio 4 d. sprendimas S. ir
Marper prieš Jungtinę Karalystę (pareiškimo Nr. 30562/04 ir 30566/04).
|
|
[29] Gerichtshof der EU, Urteil vom 9.3.2010, Rs. C-518/07,
Kommission/Deutschland, Slg. 2010, I-1885.
|
[28] Priimta 2009 m. lapkričio 5 d. Tarptautinėje
duomenų apsaugos ir privatumo priežiūros pareigūnų konferencijoje.
|
|
[30] Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments
und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der
Gemeinschaft und zum freien Datenverkehr, (ABl. L 8 vom 12.1.2001,
S. 1).
|
[29] 2010 m. kovo 9 d. ES Teisingumo Teismo
sprendimas Komisija prieš Vokietiją, C–518/07, Rink, p.I–1885).
|
|
[31] Siehe Fußnote 27.
|
[30] 2000 m. gruodžio 18 d. Europos Parlamento ir
Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos
institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų
judėjimo, OL L 8, 2001 1 12, p. 1.
|
|
[32] Richtlinie 2000/31/EG des Europäischen Parlaments und des
Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der
Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im
Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“)
(ABl. L 178 vom 17.7.2000, S. 1).
|
[31] Žr. 27 išnašą.
|
|
[33] ABl. C [ ] vom [ ] , S. [ ].
|
[32] 2000 m. birželio 8 d. Europos Parlamento ir
Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų,
ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės
komercijos direktyva), OL L 178, 2000 7 17, p. 1.
|
|
[34] ABl. L 281 vom 23.11.1995, S. 31.
|
[33] OL C,, p..
|
|
[35] ABl. L 350 vom 30.12.2008, S. 60.
|
[34] OL L 281, 1995 11 23,
p. 31.
|
|
[36] ABl. L 55 vom 28.2.2011, S. 13.
|
[35] OL L 350,
2008 12 30, p. 60.
|
|
[37] ABl. L 335 vom 17.12.2011, S. 1.
|
[36] OL L 55, 2011 2 28, p. 13.
|
|
[38] ABl. L 176 vom 10.7.1999, S. 36.
|
[37] OL L 335, 2011 12
17, p. 1.
|
|
[39] ABl. L 53 vom 27.2.2008, S. 52.
|
[38] OL L 176, 1999 7 10, p. 36.
|
|
[40] ABl. L 160 vom 18.6.2011, S. 19.
|
[39] OL L 53, 2008 2 27, p. 52.
|
|
|
[40] OL L 160, 2011 6 18, p. 19.
|