|
|
RICHTLINIE 95/46/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
|
Eiropas Parlamenta un Padomes Direktīva 95/46/EK
|
|
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION -
|
(1995. gada 24. oktobris)
|
|
gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 100a,
|
par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
|
|
auf Vorschlag der Kommission (1),
|
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
|
|
nach Stellungnahme des Wirtschafts- und Sozialausschusses (2),
|
ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 100.a pantu,
|
|
gemäß dem Verfahren des Artikels 189b des Vertrags (3),
|
ņemot vērā Komisijas priekšlikumu [1],
|
|
in Erwägung nachstehender Gründe:
|
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
|
|
(1) Die Ziele der Gemeinschaft, wie sie in dem durch den Vertrag über die Europäische Union geänderten Vertrag festgelegt sind, bestehen darin, einen immer engeren Zusammenschluß der europäischen Völker zu schaffen, engere Beziehungen zwischen den in der Gemeinschaft zusammengeschlossenen Staaten herzustellen, durch gemeinsames Handeln den wirtschaftlichen und sozialen Fortschritt zu sichern, indem die Europa trennenden Schranken beseitigt werden, die ständige Besserung der Lebensbedingungen ihrer Völker zu fördern, Frieden und Freiheit zu wahren und zu festigen und für die Demokratie einzutreten und sich dabei auf die in den Verfassungen und Gesetzen der Mitgliedstaaten sowie in der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten anerkannten Grundrechte zu stützen.
|
saskaņā ar Līguma 189.b pantā minēto procedūru [3],
|
|
(2) Die Datenverarbeitungssysteme stehen im Dienste des Menschen; sie haben, ungeachtet der Staatsangehörigkeit oder des Wohnorts der natürlichen Personen, deren Grundrechte und -freiheiten und insbesondere deren Privatsphäre zu achten und zum wirtschaftlichen und sozialen Fortschritt, zur Entwicklung des Handels sowie zum Wohlergehen der Menschen beizutragen.
|
(1) tā kā Kopienas mērķi, kas noteikti Līgumā un kas grozīti ar Līgumu par Eiropas Savienību, ietver arvien ciešākas Eiropas tautu savienības izveidi, attīstot ciešākas attiecības starp Kopienas dalībvalstīm, nodrošinot ekonomisko un sociālo attīstību, kopējiem spēkiem likvidējot šķēršļus, kuri sadala Eiropu, veicinot pastāvīgu tās tautu dzīves apstākļu uzlabošanos, saglabājot un stiprinot mieru un brīvību un sekmējot demokrātiju, pamatojoties uz dalībvalstu likumos un konstitūcijās un Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību atzītajām pamattiesībām;
|
|
(3) Für die Errichtung und das Funktionieren des Binnenmarktes, der gemäß Artikel 7a des Vertrags den freien Verkehr von Waren, Personen, Dienstleistungen und Kapital gewährleisten soll, ist es nicht nur erforderlich, daß personenbezogene Daten von einem Mitgliedstaat in einen anderen Mitgliedstaat übermittelt werden können, sondern auch, daß die Grundrechte der Personen gewahrt werden.
|
(2) tā kā datu apstrādes sistēmas ir paredzētas tam, lai kalpotu cilvēkam; tā kā tām neatkarīgi no fizisku personu pilsonības vai pastāvīgas dzīves vietas jārespektē viņu pamattiesības un brīvības, jo īpaši privātās dzīves neaizskaramības tiesības, un jāveicina ekonomiskā un sociālā attīstība, tirdzniecības paplašināšana un personu labklājība;
|
|
(4) Immer häufiger werden personenbezogene Daten in der Gemeinschaft in den verschiedenen Bereichen wirtschaftlicher und sozialer Tätigkeiten verarbeitet. Die Fortschritte der Informationstechnik erleichtern die Verarbeitung und den Austausch dieser Daten beträchtlich.
|
3) tā kā iekšējā tirgus, kurā saskaņā ar Līguma 7.a pantu ir nodrošināta preču, personu, pakalpojumu un kapitāla brīva aprite, izveide un darbība prasa, lai tiktu nodrošināta ne tikai personas datu brīva plūsma no vienas dalībvalsts uz citu, bet arī tiktu garantētas personu pamatbrīvības;
|
|
(5) Die wirtschaftliche und soziale Integration, die sich aus der Errichtung und dem Funktionieren des Binnenmarktes im Sinne von Artikel 7a des Vertrags ergibt, wird notwendigerweise zu einer spürbaren Zunahme der grenzüberschreitenden Ströme personenbezogener Daten zwischen allen am wirtschaftlichen und sozialen Leben der Mitgliedstaaten Beteiligten im öffentlichen wie im privaten Bereich führen. Der Austausch personenbezogener Daten zwischen in verschiedenen Mitgliedstaaten niedergelassenen Unternehmen wird zunehmen. Die Verwaltungen der Mitgliedstaaten sind aufgrund des Gemeinschaftsrechts gehalten, zusammenzuarbeiten und untereinander personenbezogene Daten auszutauschen, um im Rahmen des Raums ohne Grenzen, wie er durch den Binnenmarkt hergestellt wird, ihren Auftrag erfuellen oder Aufgaben anstelle der Behörden eines anderen Mitgliedstaats durchführen zu können.
|
(4) tā kā Kopienā arvien biežāk vēršas pie personas datu apstrādes dažādās ekonomiskās un sociālās darbības sfērās; tā kā informācijas tehnoloģijas sasniegumi ievērojami atvieglo šādu datu apstrādi un apmaiņu;
|
|
(6) Die verstärkte wissenschaftliche und technische Zusammenarbeit sowie die koordinierte Einführung neuer Telekommunikationsnetze in der Gemeinschaft erfordern und erleichtern den grenzüberschreitenden Verkehr personenbezogener Daten.
|
5) tā kā no iekšējā tirgus izveides un funkcionēšanas izrietošā ekonomiskā un sociālā integrācija Līguma 7.a panta nozīmē neizbēgami novedīs pie visu dalībvalstīs privātā vai sabiedriskā statusā ekonomiskā un sociālā darbībā iesaistīto personu datu plūsmas pāri robežai ievērojama pieauguma; tā kā personu datu apmaiņai starp dažādu dalībvalstu uzņēmumiem ir paredzams pieaugt; tā kā, pamatojoties uz Kopienas tiesībām, dažādo dalībvalstu iestādes tiek aicinātas sadarboties un apmainīties ar personas datiem, lai varētu izpildīt savus pienākumus vai veikt uzdevumus citas dalībvalsts iestādes interesēs iekšējā tirgus izveidotajās teritorijās, kurā nav iekšējo robežu;
|
|
(7) Das unterschiedliche Niveau des Schutzes der Rechte und Freiheiten von Personen, insbesondere der Privatsphäre, bei der Verarbeitung personenbezogener Daten in den Mitgliedstaaten kann die Übermittlung dieser Daten aus dem Gebiet eines Mitgliedstaats in das Gebiet eines anderen Mitgliedstaats verhindern. Dieses unterschiedliche Schutzniveau kann somit ein Hemmnis für die Ausübung einer Reihe von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen, den Wettbewerb verfälschen und die Erfuellung des Auftrags der im Anwendungsbereich des Gemeinschaftsrechts tätigen Behörden verhindern. Dieses unterschiedliche Schutzniveau ergibt sich aus der Verschiedenartigkeit der einzelstaatlichen Rechts- und Verwaltungsvorschriften.
|
(6) tā kā turklāt zinātniskās un tehniskās sadarbības pieaugums un jaunu telekomunikāciju tīklu koordinēta ieviešana Kopienā padara par nepieciešamu un atvieglina personas datu plūsmu pāri robežai;
|
|
(8) Zur Beseitigung der Hemmnisse für den Verkehr personenbezogener Daten ist ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten unerläßlich. Insbesondere unter Berücksichtigung der großen Unterschiede, die gegenwärtig zwischen den einschlägigen einzelstaatlichen Rechtsvorschriften bestehen, und der Notwendigkeit, die Rechtsvorschriften der Mitgliedstaaten zu koordinieren, damit der grenzüberschreitende Fluß personenbezogener Daten kohärent und in Übereinstimmung mit dem Ziel des Binnenmarktes im Sinne des Artikels 7a des Vertrags geregelt wird, läßt sich dieses für den Binnenmarkt grundlegende Ziel nicht allein durch das Vorgehen der Mitgliedstaaten verwirklichen. Deshalb ist eine Maßnahme der Gemeinschaft zur Angleichung der Rechtsvorschriften erforderlich.
|
(7) tā kā atšķirība personas tiesību un brīvību, jo īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzības līmeņos attiecībā uz dalībvalstīs sniegto personas datu apstrādi var aizkavēt šo datu pārsūtīšanu no vienas dalībvalsts teritorijas uz otru; tā kā šī atšķirība tādēļ var radīt šķērsli, lai iesaistītos virknē ekonomisku darbību Kopienas līmenī, var radīt konkurences traucējumus un kavēt iestādes to pienākumu izpildē, kas paredzēti Kopienas tiesību aktos; tā kā šo atšķirību aizsardzības līmeņos ir radījusi valstu normatīvo un administratīvo aktu lielā dažādība;
|
|
(9) Die Mitgliedstaaten dürfen aufgrund des gleichwertigen Schutzes, der sich aus der Angleichung der einzelstaatlichen Rechtsvorschriften ergibt, den freien Verkehr personenbezogener Daten zwischen ihnen nicht mehr aus Gründen behindern, die den Schutz der Rechte und Freiheiten natürlicher Personen und insbesondere das Recht auf die Privatsphäre betreffen. Die Mitgliedstaaten besitzen einen Spielraum, der im Rahmen der Durchführung der Richtlinie von den Wirtschafts- und Sozialpartnern genutzt werden kann. Sie können somit in ihrem einzelstaatlichen Recht allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung festlegen. Hierbei streben sie eine Verbesserung des gegenwärtig durch ihre Rechtsvorschriften gewährten Schutzes an. Innerhalb dieses Spielraums können unter Beachtung des Gemeinschaftsrechts Unterschiede bei der Durchführung der Richtlinie auftreten, was Auswirkungen für den Datenverkehr sowohl innerhalb eines Mitgliedstaats als auch in der Gemeinschaft haben kann.
|
(8) tā kā, lai likvidētu šķēršļus personu datu plūsmām, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi jābūt visās dalībvalstīs vienādam; tā kā šis mērķis ir būtiski svarīgs iekšējam tirgum, bet to nevar sasniegt dalībvalstis vienas pašas, jo sevišķi, ņemot vērā starp attiecīgajiem likumiem dalībvalstīs pašlaik esošo atšķirību mērogu un vajadzību koordinēt dalībvalstu likumus, lai nodrošinātu, ka personas datu plūsmu pāri robežai konsekventi reglamentē atbilstība iekšējā tirgus mērķim, kā to paredz Līguma 7.a pants; tā kā tādēļ ir vajadzīga Kopienas rīcība šo likumu tuvināšanai;
|
|
(10) Gegenstand der einzelstaatlichen Rechtsvorschriften über die Verarbeitung personenbezogener Daten ist die Gewährleistung der Achtung der Grundrechte und -freiheiten, insbesondere des auch in Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannten Rechts auf die Privatsphäre. Die Angleichung dieser Rechtsvorschriften darf deshalb nicht zu einer Verringerung des durch diese Rechtsvorschriften garantierten Schutzes führen, sondern muß im Gegenteil darauf abzielen, in der Gemeinschaft ein hohes Schutzniveau sicherzustellen.
|
(9) tā kā, saņemot līdzvērtīgu aizsardzību, kas izriet no valstu likumu tuvināšanas, dalībvalstis vairs nevarēs kavēt personas datu brīvu apriti starp tām, pamatojoties uz personas tiesību un brīvību aizsardzību, un jo sevišķi uz privātās dzīves neaizskaramības tiesībām; tā kā dalībvalstīm tiks atstāta nosacīta rīcības brīvība, kuru saistībā ar šīs direktīvas ieviešanu var izmantot arī biznesa un sociālie partneri; tā kā dalībvalstis tādēļ varēs precizēt savās tiesībās vispārējos nosacījumus, kas reglamentē datu apstrādes likumību; tā kā, šādi rīkojoties, dalībvalstis cenšas uzlabot savu tiesību aktu pašlaik sniegto aizsardzību; tā kā nosacītās rīcības brīvības robežās un saskaņā ar Kopienas tiesību aktiem varētu rasties būtiskas atšķirības šīs direktīvas ieviešanā, un tas varētu ietekmēt datu apriti kā dalībvalstī, tā arī Kopienā;
|
|
(11) Die in dieser Richtlinie enthaltenen Grundsätze zum Schutz der Rechte und Freiheiten der Personen, insbesondere der Achtung der Privatsphäre, konkretisieren und erweitern die in dem Übereinkommen des Europarats vom 28. Januar 1981 zum Schutze der Personen bei der automatischen Verarbeitung personenbezogener Daten enthaltenen Grundsätze.
|
(10) tā kā valstu likumu par personas datu apstrādi mērķis ir aizsargāt pamattiesības un brīvības, īpaši privātās dzīves neaizskaramības tiesības, ko atzīst gan Eiropas Konvencijas par cilvēka tiesību un pamatbrīvību aizsardzību 8. pants, gan Kopienas tiesību vispārīgie principi; tā kā šā iemesla dēļ valstu likumu tuvināšanas rezultāts nedrīkst būt jebkādas to sniegtās aizsardzības samazinājums, bet gan tieši pretēji, tiem jācenšas nodrošināt Kopienā augstu aizsardzības līmeni;
|
|
(12) Die Schutzprinzipien müssen für alle Verarbeitungen personenbezogener Daten gelten, sobald die Tätigkeiten des für die Verarbeitung Verantwortlichen in den Anwendungsbereich des Gemeinschaftsrechts fallen. Auszunehmen ist die Datenverarbeitung, die von einer natürlichen Person in Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten - wie zum Beispiel Schriftverkehr oder Führung von Anschriftenverzeichnissen - vorgenommen wird
|
(11) tā kā šajā direktīvā iekļautie personas tiesību un brīvību, jo īpaši privātās dzīves neaizskaramības tiesību, aizsardzības principi būtisko un paplašina Eiropas Padomes 1981. gada 28. janvāra Konvencijā par personas aizsardzību attiecībā uz personas datu automatizēto apstrādi iekļautos principus;
|
|
(13) Die in den Titeln V und VI des Vertrags über die Europäische Union genannten Tätigkeiten, die die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates oder die Tätigkeiten des Staates im Bereich des Strafrechts betreffen, fallen unbeschadet der Verpflichtungen der Mitgliedstaaten gemäß Artikel 56 Absatz 2 sowie gemäß den Artikeln 57 und 100a des Vertrags zur Gründung der Europäischen Gemeinschaft nicht in den Anwendungsbereich des Gemeinschaftsrechts. Die Verarbeitung personenbezogener Daten, die zum Schutz des wirtschaftlichen Wohls des Staates erforderlich ist, fällt nicht unter diese Richtlinie, wenn sie mit Fragen der Sicherheit des Staates zusammenhängt.
|
(12) tā kā aizsardzības principus jāpiemēro jebkuras personas, kuras darbību reglamentē Kopienas tiesību akti, personas datu visu veidu apstrādei; tā kā no šīs jomas būtu jāizslēdz fiziskas personas veiktā datu apstrāde, realizējot vienīgi un tikai personiska vai sadzīves rakstura pasākumus, tādus kā sarakste un adrešu reģistri;
|
|
(14) In Anbetracht der Bedeutung der gegenwärtigen Entwicklung im Zusammenhang mit der Informationsgesellschaft bezüglich Techniken der Erfassung, Übermittlung, Veränderung, Speicherung, Aufbewahrung oder Weitergabe von personenbezogenen Ton- und Bilddaten muß diese Richtlinie auch auf die Verarbeitung dieser Daten Anwendung finden.
|
(13) tā kā Kopienas tiesību akti neattiecas uz Līguma par Eiropas Savienību V un VI sadaļā norādītajām darbībām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību vai valsts pasākumiem krimināltiesību jomā, neierobežojot saskaņā ar Eiropas Kopienas dibināšanas līguma 56. panta 2. punktu, 57. pantu vai 100.a pantu dalībvalstīm uzliktās saistības; tā kā šī direktīva, kurā datu apstrāde attiecas uz valsts drošības jautājumiem, neattiecas uz valsts ekonomiskās labklājības nodrošināšanai nepieciešamo personas datu apstrādi;
|
|
(15) Die Verarbeitung solcher Daten wird von dieser Richtlinie nur erfaßt, wenn sie automatisiert erfolgt oder wenn die Daten, auf die sich die Verarbeitung bezieht, in Dateien enthalten oder für solche bestimmt sind, die nach bestimmten personenbezogenen Kriterien strukturiert sind, um einen leichten Zugriff auf die Daten zu ermöglichen.
|
(14) tā kā, ņemot vērā uz fiziskām personām attiecināmo skaņas un attēlu datu ieguves, pārraides, apstrādes, reģistrācijā, uzkrāšanā vai paziņošanā izmantojamo tehnisko paņēmienu izstrādes attīstību informācijas sabiedrības sistēmā, šai direktīvai vajadzētu būt piemērojamai šādu datu apstrādei;
|
|
(16) Die Verarbeitung von Ton- und Bilddaten, wie bei der Videoüberwachung, fällt nicht unter diese Richtlinie, wenn sie für Zwecke der öffentlichen Sicherheit, der Landesverteidigung, der Sicherheit des Staates oder der Tätigkeiten des Staates im Bereich des Strafrechts oder anderen Tätigkeiten erfolgt, die nicht unter das Gemeinschaftsrecht fallen.
|
(15) tā kā šī direktīva attiecas uz šādu datu apstrādi tikai tādā gadījumā, ja apstrāde ir automatizēta vai, ja apstrādātie dati ir iekļauti vai tos paredzēts iekļaut sistematizētā kartotēkā, kuru izveido atbilstoši uz personām attiecināmiem īpašiem kritērijiem, lai nodrošinātu vieglu piekļuvi attiecīgajiem personas datiem;
|
|
(17) Bezüglich der Verarbeitung von Ton- und Bilddaten für journalistische, literarische oder künstlerische Zwecke, insbesondere im audiovisuellen Bereich, finden die Grundsätze dieser Richtlinie gemäß Artikel 9 eingeschränkt Anwendung.
|
(16) tā kā šī direktīva neattiecas uz skaņas un attēlu datu, kā video novērošanas gadījumos, apstrādi, ja tā tiek realizēta sabiedriskās drošības, aizsardzības, valsts drošības nolūkos vai valsts pasākumu, kas attiecas uz krimināltiesību jomu, vai citu pasākumu, uz kuriem neattiecas Kopienas tiesību akti, norises laikā;
|
|
(18) Um zu vermeiden, daß einer Person der gemäß dieser Richtlinie gewährleistete Schutz vorenthalten wird, müssen auf jede in der Gemeinschaft erfolgte Verarbeitung personenbezogener Daten die Rechtsvorschriften eines Mitgliedstaats angewandt werden. Es ist angebracht, auf die Verarbeitung, die von einer Person, die dem in dem Mitgliedstaat niedergelassenen für die Verarbeitung Verantwortlichen unterstellt ist, vorgenommen werden, die Rechtsvorschriften dieses Staates anzuwenden.
|
(17) tā kā, ciktāl realizētā skaņas un attēlu datu apstrāde attiecas uz žurnālistiku vai literāro vai māksliniecisko izteiksmi, šīs direktīvas principus piemēro ierobežoti saskaņā ar 9. pantā izklāstītajiem noteikumiem;
|
|
(19) Eine Niederlassung im Hoheitsgebiet eines Mitgliedstaats setzt die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraus. Die Rechtsform einer solchen Niederlassung, die eine Agentur oder eine Zweigstelle sein kann, ist in dieser Hinsicht nicht maßgeblich. Wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist, insbesondere mit einer Filiale, muß er vor allem zu Vermeidung von Umgehungen sicherstellen, daß jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, das auf ihre jeweiligen Tätigkeiten anwendbar ist.
|
(18) tā kā, lai nodrošinātu, ka personas nezaudē aizsardzību, uz kuru viņām ir tiesības saskaņā ar šo direktīvu, jebkura personas datu apstrāde Kopienā jāveic saskaņā ar kādas dalībvalsts likumiem; tā kā šajā sakarā dalībvalstī reģistrēta personas datu apstrādātāja veiktu apstrādi būtu jāreglamentē ar šīs dalībvalsts likumiem;
|
|
(20) Die Niederlassung des für die Verarbeitung Verantwortlichen in einem Drittland darf dem Schutz der Personen gemäß dieser Richtlinie nicht entgegenstehen. In diesem Fall sind die Verarbeitungen dem Recht des Mitgliedstaats zu unterwerfen, in dem sich die für die betreffenden Verarbeitungen verwendeten Mittel befinden, und Vorkehrungen zu treffen, um sicherzustellen, daß die in dieser Richtlinie vorgesehenen Rechte und Pflichten tatsächlich eingehalten werden.
|
(19) tā kā nodibinājums dalībvalsts teritorijā paredz efektīvu un reālu darbības veikšanu ar stabilu pasākumu starpniecību; tā kā šāda nodibinājuma juridiskā forma, vienalga, vai tā būtu vienkārši nodaļa vai filiāle kā juridiska persona, šajā sakarā nav noteicošais faktors; tā kā gadījumos, kad vairāku dalībvalstu teritorijās ir noteikta viena datu apstrādes iestāde, jo īpaši kā filiāles, tai, lai izvairītos no jebkādas valsts noteikumu apiešanas, jānodrošina, ka katra iestāde pilda tās darbībai piemērojamās attiecīgās valsts tiesību uzliktās saistības;
|
|
(21) Diese Richtlinie berührt nicht die im Strafrecht geltenden Territorialitätsregeln.
|
(20) tā kā fakts, ka datu apstrādi veic persona, kura reģistrēta trešajā valstī, nedrīkst būt pretrunā ar šajā direktīvā paredzēto personu aizsardzību; tā kā šajos gadījumos apstrādi jāreglamentē ar valsts, kurā atrodas izmantojamie līdzekļi, likumiem un būtu jābūt garantijām, ka šajā direktīvā paredzētās tiesības un pienākumus ievēro praksē;
|
|
(22) Die Mitgliedstaaten können in ihren Rechtsvorschriften oder bei der Durchführung der Vorschriften zur Umsetzung dieser Richtlinie die allgemeinen Bedingungen präzisieren, unter denen die Verarbeitungen rechtmäßig sind. Insbesondere nach Artikel 5 in Verbindung mit den Artikeln 7 und 8 können die Mitgliedstaaten neben den allgemeinen Regeln besondere Bedingungen für die Datenverarbeitung in spezifischen Bereichen und für die verschiedenen Datenkategorien gemäß Artikel 8 vorsehen.
|
(21) tā kā šī direktīva neierobežo krimināla rakstura jautājumos piemērojamos teritorialitātes noteikumus;
|
|
(23) Die Mitgliedstaaten können den Schutz von Personen sowohl durch ein allgemeines Gesetz zum Schutz von Personen bei der Verarbeitung personenbezogener Daten als auch durch gesetzliche Regelungen für bestimmte Bereiche, wie zum Beispiel die statistischen Ämter, sicherstellen.
|
(22) tā kā dalībvalstīm likumos, kurus tās ievieš, vai pasākumos, kurus tās veic saskaņā ar šo direktīvu, precīzāk jādefinē vispārējie apstākļi, kuros apstrāde ir likumīga; tā kā īpaši 5. pants saistībā ar 7. un 8. pantu atļauj dalībvalstīm neatkarīgi no vispārējiem noteikumiem paredzēt speciālus apstrādes nosacījumus konkrētām nozarēm un dažādajām datu kategorijām, uz kurām attiecas 8. pants;
|
|
(24) Diese Richtlinie berührt nicht die Rechtsvorschriften zum Schutz juristischer Personen bei der Verarbeitung von Daten, die sich auf sie beziehen.
|
(23) tā kā dalībvalstīm ir piešķirtas pilnvaras nodrošināt personu aizsardzības īstenošanu gan ar vispārējām tiesībām par personas aizsardzību attiecībā uz personas datu apstrādi, gan ar nozaru likumiem, kas attiecas, piemēram, uz statistikas institūtiem;
|
|
(25) Die Schutzprinzipien finden zum einen ihren Niederschlag in den Pflichten, die den Personen, Behörden, Unternehmen, Geschäftsstellen oder anderen für die Verarbeitung verantwortlichen Stellen obliegen; diese Pflichten betreffen insbesondere die Datenqualität, die technische Sicherheit, die Meldung bei der Kontrollstelle und die Voraussetzungen, unter denen eine Verarbeitung vorgenommen werden kann. Zum anderen kommen sie zum Ausdruck in den Rechten der Personen, deren Daten Gegenstand von Verarbeitungen sind, über diese informiert zu werden, Zugang zu den Daten zu erhalten, ihre Berichtigung verlangen bzw. unter gewissen Voraussetzungen Widerspruch gegen die Verarbeitung einlegen zu können.
|
(24) tā kā šī direktīva neiespaido tiesību aktus, kas attiecas uz juridisku personu aizsardzību attiecībā uz tādu datu apstrādi, kuri attiecas uz šīm personām;
|
|
(26) Die Schutzprinzipien müssen für alle Informationen über eine bestimmte oder bestimmbare Person gelten. Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien finden keine Anwendung auf Daten, die derart anonymisiert sind, daß die betroffene Person nicht mehr identifizierbar ist. Die Verhaltensregeln im Sinne des Artikels 27 können ein nützliches Instrument sein, mit dem angegeben wird, wie sich die Daten in einer Form anonymisieren und aufbewahren lassen, die die Identifizierung der betroffenen Person unmöglich macht.
|
(25) tā kā aizsardzības principi jāatspoguļo, no vienas puses, personām, valsts iestādēm, uzņēmumiem, institūcijām vai citām par apstrādi atbildīgajām organizācijām uzliktajos pienākumos, īpaši attiecībā uz datu kvalitāti, tehnisko drošību, paziņošanu uzraudzības iestādei un uz apstākļiem, kādos apstrādi var realizēt, un, no otras puses, personām, kuru dati ir apstrādes objekts, piešķirtajās tiesībās tikt informētām, ka apstrāde notiek, apspriest šos datus, pieprasīt korekcijas, bet zināmos apstākļos pat iebilst pret apstrādi;
|
|
(27) Datenschutz muß sowohl für automatisierte als auch für nicht automatisierte Verarbeitungen gelten. In der Tat darf der Schutz nicht von den verwendeten Techniken abhängen, da andernfalls ernsthafte Risiken der Umgehung entstehen würden. Bei manuellen Verarbeitungen erfaßt diese Richtlinie lediglich Dateien, nicht jedoch unstrukturierte Akten. Insbesondere muß der Inhalt einer Datei nach bestimmten personenbezogenen Kriterien strukturiert sein, die einen leichten Zugriff auf die Daten ermöglichen. Nach der Definition in Artikel 2 Buchstabe c) können die Mitgliedstaaten die Kriterien zur Bestimmung der Elemente einer strukturierten Sammlung personenbezogener Daten sowie die verschiedenen Kriterien zur Regelung des Zugriffs zu einer solchen Sammlung festlegen. Akten und Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien strukturiert sind, fallen unter keinen Umständen in den Anwendungsbereich dieser Richtlinie.
|
(26) tā kā aizsardzības principus jāpiemēro jebkurai informācijai par identificētu vai identificējamu personu; tā kā, lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu; tā kā aizsardzības principus nepiemēro anonīmi iesniegtiem datiem, ja datu subjekts vairs nav identificējams; tā kā 27. pantā paredzētie profesionālās ētikas kodeksi var būt noderīgs līdzeklis norādījumu sniegšanā par veidiem, kādos datus var iesniegt anonīmi un saglabāt tos veidā, kurā datu subjekta identifikācija vairs nav iespējama;
|
|
(28) Die Verarbeitung personenbezogener Daten muß gegenüber den betroffenen Personen nach Treu und Glauben erfolgen. Sie hat den angestrebten Zweck zu entsprechen, dafür erheblich zu sein und nicht darüber hinauszugehen. Die Zwecke müssen eindeutig und rechtmäßig sein und bei der Datenerhebung festgelegt werden. Die Zweckbestimmungen der Weiterverarbeitung nach der Erhebung dürfen nicht mit den ursprünglich festgelegten Zwecken unvereinbar sein.
|
(27) tā kā personu aizsardzība jāpiemēro gan datu automatizētajai, gan manuālajai apstrādei; tā kā šīs aizsardzības darbības sfēra būtībā nedrīkst būt atkarīga no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likumu apiešanas risku; tā kā attiecībā uz manuālo apstrādi šī direktīva attiecas tikai uz sistematizētām kartotēkām, nevis uz nesakārtotiem iegrāmatojumiem; tā kā sistematizētas kartotēkas saturs jāsakārto atbilstoši speciāliem kritērijiem attiecībā uz personām, atļaujot vieglu piekļuvi personu datiem; tā kā, atbilstot 2. panta c) apakšpunktā sniegtajai definīcijai, dažādos kritērijus personas datu sakārtota kopuma sastāvdaļu noteikšanai un dažādos kritērijus, kuri reglamentē piekļuvi šādam kopumam, var izvirzīt katra dalībvalsts; tā kā šī direktīva nekādos apstākļos neattiecas uz kartotēkām vai kartotēku kopumiem, kā arī uz to ievadlapām, kuras nav sakārtotas atbilstoši speciāliem kritērijiem;
|
|
(29) Die Weiterverarbeitung personenbezogener Daten für historische, statistische oder wissenschaftliche Zwecke ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, wenn der Mitgliedstaat geeignete Garantien vorsieht. Diese Garantien müssen insbesondere ausschließen, daß die Daten für Maßnahmen oder Entscheidungen gegenüber einzelnen Betroffenen verwendet werden.
|
(28) tā kā jebkurai personas datu apstrādei jābūt likumīgai un godprātīgai pret attiecīgajām personām; tā kā datiem jābūt adekvātiem, piederīgiem un ne pārmērīgiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tā kā šādiem nolūkiem jābūt precīzi formulētiem un likumīgiem, un tie jānosaka datu vākšanas laikā; tā kā vākšanai sekojošās apstrādes nolūki nedrīkst būt nesavienojami ar sākotnēji precizētajiem nolūkiem;
|
|
(30) Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn sie auf der Einwilligung der betroffenen Person beruht oder notwendig ist im Hinblick auf den Abschluß oder die Erfuellung eines für die betroffene Person bindenden Vertrags, zur Erfuellung einer gesetzlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse, in Ausübung hoheitlicher Gewalt oder wenn sie im Interesse einer anderen Person erforderlich ist, vorausgesetzt, daß die Interessen oder die Rechte und Freiheiten der betroffenen Person nicht überwiegen. Um den Ausgleich der in Frage stehenden Interessen unter Gewährleistung eines effektiven Wettbewerbs sicherzustellen, können die Mitgliedstaaten insbesondere die Bedingungen näher bestimmen, unter denen personenbezogene Daten bei rechtmäßigen Tätigkeiten im Rahmen laufender Geschäfte von Unternehmen und anderen Einrichtungen an Dritte weitergegeben werden können. Ebenso können sie die Bedingungen festlegen, unter denen personenbezogene Daten an Dritte zum Zweck der kommerziellen Werbung oder der Werbung von Wohltätigkeitsverbänden oder anderen Vereinigungen oder Stiftungen, z. B. mit politischer Ausrichtung, weitergegeben werden können, und zwar unter Berücksichtigung der Bestimmungen dieser Richtlinie, nach denen betroffene Personen ohne Angabe von Gründen und ohne Kosten Widerspruch gegen die Verarbeitung von Daten, die sie betreffen, erheben können.
|
(29) tā kā turpmākā personu datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem vispārēji netiek uzskatīta par nesavienojamu ar nolūkiem, kādiem dati iepriekš tikuši vākti, ar noteikumu, ka dalībvalstis sniedz piemērotas garantijas; tā kā šīm garantijām īpaši jāizslēdz datu izmantošana pasākumu vai lēmumu atbalstam attiecībā uz jebkuru konkrētu personu;
|
|
(31) Die Verarbeitung personenbezogener Daten ist ebenfalls als rechtmäßig anzusehen, wenn sie erfolgt, um ein für das Leben der betroffenen Person wesentliches Interesse zu schützen.
|
(30) tā kā, lai ievērotu likumību, personas datu apstrāde, piedevām, jāveic ar datu subjekta piekrišanu vai tai jābūt nepieciešamai datu subjektu saistoša līguma noslēgšanai vai izpildei, vai kā juridiskai prasībai, vai sabiedrības interesēs vai dienesta pilnvaru izpildei realizējama uzdevuma veikšanai, vai fiziskas vai juridiskas personas likumīgajās interesēs ar noteikumu, ka datu subjekta tiesības un brīvības nav ignorētas; tā kā, lai saglabātu līdzsvaru starp iesaistītajām interesēm, garantējot efektīvu konkurenci, dalībvalstis var noteikt apstākļus, kuros personas datus var izmantot vai atklāt trešajām personām sakarā ar uzņēmējsabiedrību un citu struktūru likumīgiem parastiem darījumu pasākumiem; tā kā dalībvalstis var līdzīgā kārtā konkretizēt apstākļus, kādos personas datus var atklāt trešajām personām tirdzniecības nolūkiem, kas tiek realizēti vai nu komerciālā veidā, vai to veic labdarības organizācija vai jebkura cita, piemēram, politiska rakstura asociācija vai fonds ar noteikumiem, kuri ļauj datu subjektam, bez redzama iemesla un tos nenorādot, iebilst pret tādu datu apstrādi, kuri attiecas uz šo subjektu;
|
|
(32) Es ist nach einzelstaatlichem Recht festzulegen, ob es sich bei dem für die Verarbeitung Verantwortlichen, der mit der Wahrnehmung einer Aufgabe betraut wurde, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, um eine Behörde oder um eine andere unter das öffentliche Recht oder das Privatrecht fallende Person, wie beispielsweise eine Berufsvereinigung, handeln soll.
|
(31) tā kā personas datu apstrāde tāpat jāuzskata par likumīgu, ja to veic, lai aizsargātu kādu datu subjekta dzīves sfēru, kas tam ir būtiski svarīga;
|
|
(33) Daten, die aufgrund ihrer Art geeignet sind, die Grundfreiheiten oder die Privatsphäre zu beeinträchtigen, dürfen nicht ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden. Ausnahmen von diesem Verbot müssen ausdrücklich vorgesehen werden bei spezifischen Notwendigkeiten, insbesondere wenn die Verarbeitung dieser Daten für gewisse auf das Gesundheitswesen bezogene Zwecke von Personen vorgenommen wird, die nach dem einzelstaatlichen Recht dem Berufsgeheimnis unterliegen, oder wenn die Verarbeitung für berechtigte Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, deren Ziel es ist, die Ausübung von Grundfreiheiten zu ermöglichen.
|
(32) tā kā valsts tiesību aktiem jānosaka, vai personas datu apstrādātājam, kurš veic sabiedrības interesēs realizējamu vai oficiālu pilnvaru uzdevuma izpildi, vajadzētu būt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts, vai tādai kā profesionālai apvienībai, kas ir privāttiesību subjekts;
|
|
(34) Die Mitgliedstaaten können, wenn dies durch ein wichtiges öffentliches Interesse gerechtfertigt ist, Ausnahmen vom Verbot der Verarbeitung sensibler Datenkategorien vorsehen in Bereichen wie dem öffentlichen Gesundheitswesen und der sozialen Sicherheit - insbesondere hinsichtlich der Sicherung von Qualität und Wirtschaftlichkeit der Verfahren zur Abrechnung von Leistungen in den sozialen Krankenversicherungssystemen -, der wissenschaftlichen Forschung und der öffentlichen Statistik. Die Mitgliedstaaten müssen jedoch geeignete besondere Garantien zum Schutz der Grundrechte und der Privatsphäre von Personen vorsehen.
|
(33) tā kā datus, kuri pēc sava rakstura spēj ierobežot pamatbrīvības vai privātās dzīves neaizskaramību, nevajadzētu apstrādāt, ja vien datu subjekts nedod precīzi formulētu piekrišanu; tā kā jāparedz precīzi formulētas atkāpes no šā aizlieguma attiecībā uz specifiskām vajadzībām, īpaši, ja šo datu apstrādi veic personas, uz kurām attiecas juridiskais pienākums ievērot dienesta noslēpumu, konkrētiem ar veselības aizsardzību saistītiem nolūkiem vai konkrētu apvienību vai fondu likumīgas darbības norises laikā, kuras mērķis ir atļaut pamatbrīvību izmantošanu;
|
|
(35) Die Verarbeitung personenbezogener Daten durch staatliche Stellen für verfassungsrechtlich oder im Völkerrecht niedergelegte Zwecke von staatlich anerkannten Religionsgesellschaften erfolgt ebenfalls im Hinblick auf ein wichtiges öffentliches Interesse.
|
(34) tā kā dalībvalstīm, pamatojoties uz svarīgām sabiedrības interesēm, jābūt arī pilnvarotām atkāpties no aizlieguma par slepenu kategoriju datu apstrādi, ja to attaisno svarīgas sabiedriskās intereses tādās jomās kā vispārējā veselības aizsardzība un sociālā aizsardzība – jo sevišķi, lai nodrošinātu pabalstu pieprasījumu un veselības apdrošināšanas sistēmas pakalpojumu risināšanai izmantoto procedūru kvalitāti un rentabilitāti –, zinātniskie pētījumi un valsts statistika; tā kā dalībvalstu pienākums ir sniegt konkrētas un piemērotas garantijas, lai aizsargātu personas pamattiesības un privātās dzīves neaizskaramību;
|
|
(36) Wenn es in bestimmten Mitgliedstaaten zum Funktionieren des demokratischen Systems gehört, daß die politischen Parteien im Zusammenhang mit Wahlen Daten über die politische Einstellung von Personen sammeln, kann die Verarbeitung derartiger Daten aus Gründen eines wichtigen öffentlichen Interesses zugelassen werden, sofern angemessene Garantien vorgesehen werden.
|
(35) tā kā turklāt valsts iestāžu veiktā oficiāli atzītu reliģisku apvienību personu datu apstrāde, lai sasniegtu konstitucionālajās tiesībās vai starptautiskajās publiskajās tiesībās paredzētos mērķus, tiek veikta, pamatojoties uz svarīgām sabiedrības interesēm;
|
|
(37) Für die Verarbeitung personenbezogener Daten zu journalistischen, literarischen oder künstlerischen Zwecken, insbesondere im audiovisuellen Bereich, sind Ausnahmen von bestimmten Vorschriften dieser Richtlinie vorzusehen, soweit sie erforderlich sind, um die Grundrechte der Person mit der Freiheit der Meinungsäußerung und insbesondere der Freiheit, Informationen zu erhalten oder weiterzugeben, die insbesondere in Artikel 10 der Europäischen Konvention zum Schutze der Menschenrechte und der Grundfreiheiten garantiert ist, in Einklang zu bringen. Es obliegt deshalb den Mitgliedstaaten, unter Abwägung der Grundrechte Ausnahmen und Einschränkungen festzulegen, die bei den allgemeinen Maßnahmen zur Rechtmäßigkeit der Verarbeitung von Daten, bei den Maßnahmen zur Übermittlung der Daten in Drittländer sowie hinsichtlich der Zuständigkeiten der Kontrollstellen erforderlich sind, ohne daß jedoch Ausnahmen bei den Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung vorzusehen sind. Ferner sollte mindestens die in diesem Bereich zuständige Kontrollstelle bestimmte nachträgliche Zuständigkeiten erhalten, beispielsweise zur regelmäßigen Veröffentlichung eines Berichts oder zur Befassung der Justizbehörden.
|
(36) tā kā dažās dalībvalstīs vēlēšanu pasākumu laikā demokrātiskās sistēmas darbība prasa, lai politiskās partijas vāktu datus par cilvēku politiskajiem uzskatiem, šādu datu apstrādi var pieļaut, pamatojoties uz svarīgām sabiedrības interesēm, ar noteikumu, ka ir noteiktas attiecīgas garantijas;
|
|
(38) Datenverarbeitung nach Treu und Glauben setzt voraus, daß die betroffenen Personen in der Lage sind, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß und umfassend über die Bedingungen der Erhebung informiert zu werden, wenn Daten bei ihnen erhoben werden.
|
(37) tā kā personas datu apstrādei žurnālistikas nolūkiem vai literārās vai mākslinieciskās izteiksmes nolūkiem, īpaši audiovizuālajā jomā, būtu jānosaka atbrīvojums no šīs direktīvas zināmu nosacījumu prasībām, ciktāl tas vajadzīgs, lai saskaņotu personu pamattiesības ar informācijas brīvību un jo īpaši ar tiesībām saņemt un sniegt informāciju, kā to garantē 10. pants Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību; tā kā dalībvalstīm tādēļ būtu jānosaka nepieciešamie atbrīvojumi un atkāpes līdzsvara radīšanai starp pamattiesībām attiecībā uz vispārējiem pasākumiem datu apstrādes likumībā, pasākumiem datu nodošanā trešajām valstīm un uzraudzības iestādes pilnvarām; tā kā tam tomēr nevajadzētu likt dalībvalstīm noteikt atbrīvojumus no pasākumiem datu apstrādes drošības nodrošināšanai; tā kā vismaz par šo nozari atbildīgajai uzraudzības iestādei arī būtu jāsaņem zināmas atpakaļejošas pilnvaras, piemēram, publicēt regulāru ziņojumu vai vērsties tiesu iestādēs;
|
|
(39) Bestimmte Verarbeitungen betreffen Daten, die der Verantwortliche nicht unmittelbar bei der betroffenen Person erhoben hat. Des weiteren können Daten rechtmäßig an Dritte weitergegeben werden, auch wenn die Weitergabe bei der Erhebung der Daten bei der betroffenen Person nicht vorgesehen war. In diesen Fällen muß die betroffene Person zum Zeitpunkt der Speicherung der Daten oder spätestens bei der erstmaligen Weitergabe der Daten an Dritte unterrichtet werden.
|
(38) tā kā, ja datu apstrāde ir godprātīga, datu subjektam ir jāuzzina par datu apstrādes darbību un, ja dati ir ievākti no viņa, tam jāsaņem precīza un pilnīga informācija, paturot prātā vākšanas apstākļus;
|
|
(40) Diese Verpflichtung erübrigt sich jedoch, wenn die betroffene Person bereits unterrichtet ist. Sie besteht auch nicht, wenn die Speicherung oder Weitergabe durch Gesetz ausdrücklich vorgesehen ist oder wenn die Unterrichtung der betroffenen Person unmöglich ist oder unverhältnismäßigen Aufwand erfordert, was bei Verarbeitungen für historische, statistische oder wissenschaftliche Zwecke der Fall sein kann. Diesbezüglich können die Zahl der betroffenen Personen, das Alter der Daten und etwaige Ausgleichsmaßnahmen in Betracht gezogen werden.
|
(39) tā kā dažas apstrādes darbības iekļauj datus, kurus personas datu apstrādātāji nav ievākuši tieši no datu subjekta; tā kā turklāt datus likumīgi var atklāt trešajām personām, pat ja šī atklāšana netika paredzēta laikā, kad dati tika ievākti no datu subjekta; tā kā visos šajos gadījumos datu subjekts būtu jāinformē, kad dati tiek iereģistrēti vai vismaz kad dati pirmoreiz tiek atklāti trešajām personām;
|
|
(41) Jede Person muß ein Auskunftsrecht hinsichtlich der sie betreffenden Daten, die Gegenstand einer Verarbeitung sind, haben, damit sie sich insbesondere von der Richtigkeit dieser Daten und der Zulässigkeit ihrer Verarbeitung überzeugen kann. Aus denselben Gründen muß jede Person außerdem das Recht auf Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten, zumindest im Fall automatisierter Entscheidungen im Sinne des Artikels 15 Absatz 1, besitzen. Dieses Recht darf weder das Geschäftsgeheimnis noch das Recht an geistigem Eigentum, insbesondere das Urheberrecht zum Schutz von Software, berühren. Dies darf allerdings nicht dazu führen, daß der betroffenen Person jegliche Auskunft verweigert wird.
|
(40) tā kā šis pienākums nav jāuzliek, ja datu subjektam jau ir šī informācija; tā kā turklāt šāda pienākuma nebūs, ja reģistrēšana vai atklāšana ir īpaši paredzēta likumā vai ja informācijas piegāde datu subjektam izrādās neiespējama, vai arī tā ietvertu nesamērīgas pūles, kā tas varētu būt gadījumā, ja apstrāde notiek vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem; tā kā šai sakarā var ņemt vērā datu subjektu skaitu, datu vecumu un jebkurus paredzētos kompensācijas pasākumus;
|
|
(42) Die Mitgliedstaaten können die Auskunfts- und Informationsrechte im Interesse der betroffenen Person oder zum Schutz der Rechte und Freiheiten Dritter einschränken. Zum Beispiel können sie vorsehen, daß Auskunft über medizinische Daten nur über ärztliches Personal erhalten werden kann.
|
(41) tā kā jebkurai personai jādod iespēja izmantot piekļuves tiesības apstrādāšanā esošiem datiem, kas attiecas uz šo personu, lai konkrēti pārbaudītu šo datu precizitāti un apstrādes likumību; tā kā šo pašu iemeslu dēļ katram datu subjektam jābūt arī tiesībām zināt datu, kas uz viņu attiecas, automātiskajā apstrādē ietverto loģiku, vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā; tā kā šīs tiesības nedrīkst nelabvēlīgi iespaidot uzņēmējdarbības noslēpumus vai intelektuālo īpašumu un jo īpaši programmatūru aizsargājošās autortiesības; tā kā šie apsvērumi tomēr nedrīkst izvērsties tā, ka datu subjektam atsaka visu informāciju;
|
|
(43) Die Mitgliedstaaten können Beschränkungen des Auskunfts- und Informationsrechts sowie bestimmter Pflichten des für die Verarbeitung Verantwortlichen vorsehen, soweit dies beispielsweise für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit, für zwingende wirtschaftliche oder finanzielle Interessen eines Mitgliedstaats oder der Union oder für die Ermittlung und Verfolgung von Straftaten oder von Verstößen gegen Standesregeln bei reglementierten Berufen erforderlich ist. Als Ausnahmen und Beschränkungen sind Kontroll-, Überwachungs- und Ordnungsfunktionen zu nennen, die in den drei letztgenannten Bereichen in bezug auf öffentliche Sicherheit, wirtschaftliches oder finanzielles Interesse und Strafverfolgung erforderlich sind. Die Erwähnung der Aufgaben in diesen drei Bereichen läßt die Zulässigkeit von Ausnahmen und Einschränkungen aus Gründen der Sicherheit des Staates und der Landesverteidigung unberührt.
|
(42) tā kā dalībvalstis datu subjekta interesēs vai arī, lai aizsargātu citu personu tiesības un brīvības, var ierobežot piekļuves un informācijas tiesības; tā kā dalībvalstis var, piemēram, precizēt, ka piekļūšanu medicīniskiem datiem var iegūt tikai ar profesionāla veselības aizsardzības darbinieka starpniecību;
|
|
(44) Die Mitgliedstaaten können aufgrund gemeinschaftlicher Vorschriften gehalten sein, von den das Auskunftsrecht, die Information der Personen und die Qualität der Daten betreffenden Bestimmungen dieser Richtlinie abzuweichen, um bestimmte der obengenannten Zweckbestimmungen zu schützen.
|
(43) tā kā dalībvalstis var līdzīgā kārtā uzlikt ierobežojumus piekļuves un informācijas tiesībām un personas datu apstrādātāja konkrētiem pienākumiem, ciktāl šie ierobežojumi ir nepieciešami, lai garantētu, piemēram, valsts drošību, aizsardzību, sabiedrisko drošību vai dalībvalsts vai Savienības svarīgas ekonomiskas un finansiālas intereses, kā arī kriminālās izmeklēšanas un kriminālvajāšanas un prasības attiecībā uz ētikas pārkāpumiem reglamentētās profesijās; tā kā izņēmumu un ierobežojumu uzskaitījumam būtu jāiekļauj pastāvīgas kontroles, pārbaudes vai reglamentēšanas uzdevumi pēdējās trijās pieminētajās jomās, kuras attiecas uz sabiedrisko drošību, ekonomiskajām vai finansiālajām interesēm un noziedzības profilaksi; tā kā uzdevumu uzskaitījums šajās trijās jomās neiespaido valsts drošības vai aizsardzības motivēto izņēmumu vai ierobežojumu likumību;
|
|
(45) Auch wenn die Daten Gegenstand einer rechtmäßigen Verarbeitung aufgrund eines öffentlichen Interesses, der Ausübung hoheitlicher Gewalt oder der Interessen eines einzelnen sein können, sollte doch jede betroffene Person das Recht besitzen, aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen Widerspruch dagegen einzulegen, daß die sie betreffenden Daten verarbeitet werden. Die Mitgliedstaaten können allerdings innerstaatliche Bestimmungen vorsehen, die dem entgegenstehen.
|
(44) tā kā dalībvalstis, pamatojoties uz Kopienas tiesību aktiem, var arī atkāpties no šīs direktīvas noteikumiem, kas attiecas uz piekļuves tiesībām, pienākumu informēt personas un datu kvalitāti, lai neapdraudētu kādu no iepriekš minētajiem nolūkiem;
|
|
(46) Für den Schutz der Rechte und Freiheiten der betroffenen Personen bei der Verarbeitung personenbezogener Daten müssen geeignete technische und organisatorische Maßnahmen getroffen werden, und zwar sowohl zum Zeitpunkt der Planung des Verarbeitungssystems als auch zum Zeitpunkt der eigentlichen Verarbeitung, um insbesondere deren Sicherheit zu gewährleisten und somit jede unrechtmäßige Verarbeitung zu verhindern. Die Mitgliedstaaten haben dafür Sorge zu tragen, daß der für die Verarbeitung Verantwortliche diese Maßnahmen einhält. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
|
(45) tā kā gadījumos, kad datus varētu likumīgi apstrādāt, pamatojoties uz sabiedrības interesēm, oficiālām pilnvarām vai fiziskas vai juridiskas personas likumīgām interesēm, jebkuram datu subjektam, pamatojoties uz likumīgiem un nepārvaramiem iemesliem attiecībā uz šā subjekta konkrēto situāciju, tomēr ir jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi; tā kā dalībvalstis tomēr var noteikt valsts tiesību aktos pretējo;
|
|
(47) Wird eine Nachricht, die personenbezogene Daten enthält, über Telekommunikationsdienste oder durch elektronische Post übermittelt, deren einziger Zweck darin besteht, Nachrichten dieser Art zu übermitteln, so gilt in der Regel die Person, von der die Nachricht stammt, und nicht die Person, die den Übermittlungsdienst anbietet, als Verantwortlicher für die Verarbeitung der in der Nachricht enthaltenen personenbezogenen Daten. Jedoch gelten die Personen, die diese Dienste anbieten, in der Regel als Verantwortliche für die Verarbeitung der personenbezogenen Daten, die zusätzlich für den Betrieb des Dienstes erforderlich sind.
|
(46) tā kā datu subjektu tiesību un brīvību aizsardzība, kas attiecas uz personas datu apstrādi, prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai saglabātu šo datu drošību un tādējādi novērstu jebkādu nesankcionētu apstrādi; tā kā dalībvalstīm ir pienākums nodrošināt, ka personas datu apstrādātājiem attiecas šie pasākumi; tā kā šiem pasākumiem jānodrošina attiecīga drošības pakāpe, ņemot vērā tās pašreizējo līmeni un īstenošanas izmaksas attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo datu raksturu;
|
|
(48) Die Meldeverfahren dienen der Offenlegung der Zweckbestimmungen der Verarbeitungen sowie ihrer wichtigsten Merkmale mit dem Zweck der Überprüfung ihrer Vereinbarkeit mit den einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie.
|
(47) tā kā personas datus saturošo informatīvo materiālu pārraida ar telekomunikāciju līdzekļiem vai ar elektronisko pastu, kuru darbības vienīgais nolūks ir šādas informācijas pārraide, attiecībā uz informatīvajā materiālā ietvertajiem personas datiem parasti personas datu apstrādātājs, nevis pārraides pakalpojumus sniedzošā persona, tiks uzskatīta par personu, no kuras sākotnēji saņemts informatīvais materiāls; tā kā tomēr šādus pakalpojumus sniedzošās personas parasti tiks uzskatītas par personas datu apstrādātājiem attiecībā uz pakalpojuma procesam nepieciešamo papildu personas datu apstrādi;
|
|
(49) Um unangemessene Verwaltungsformalitäten zu vermeiden, können die Mitgliedstaaten bei Verarbeitungen, bei denen eine Beeinträchtigung der Rechte und Freiheiten der Betroffenen nicht zu erwarten ist, von der Meldepflicht absehen oder sie vereinfachen, vorausgesetzt, daß diese Verarbeitungen den Bestimmungen entsprechen, mit denen der Mitgliedstaat die Grenzen solcher Verarbeitungen festgelegt hat. Eine Befreiung oder eine Vereinfachung kann ebenso vorgesehen werden, wenn ein vom für die Verarbeitung Verantwortlichen benannter Datenschutzbeauftragter sicherstellt, daß eine Beeinträchtigung der Rechte und Freiheiten der Betroffenen durch die Verarbeitung nicht zu erwarten ist. Ein solcher Beauftragter, ob Angestellter des für die Verarbeitung Verantwortlichen oder externer Beauftragter, muß seine Aufgaben in vollständiger Unabhängigkeit ausüben können.
|
(48) tā kā procedūras uzraudzības iestādes informēšanai ir radītas, lai nodrošinātu jebkuras apstrādes darbības nolūku un galveno iezīmju atklāšanu, lai varētu apstiprināt, ka šī darbība atbilst saskaņā ar šo direktīvu valstī veiktajiem pasākumiem;
|
|
(50) Die Befreiung oder Vereinfachung kann vorgesehen werden für Verarbeitungen, deren einziger Zweck das Führen eines Registers ist, das gemäß einzelstaatlichem Recht zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offensteht.
|
(49) tā kā, lai izvairītos no nepiemērotām administratīvām formalitātēm, gadījumos, kad apstrāde nevar nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, dalībvalstis var paredzēt atbrīvojumus no pienākuma darīt zināmu un prasītā ziņojuma vienkāršošanu ar noteikumu, ka tas ir saskaņā ar dalībvalsts veikto pasākumu, precizējot apstrādes ierobežojumus; tā kā dalībvalstis līdzīgā kārtā var paredzēt atbrīvojumu vai vienkāršošanu, ja par personas datu apstrādātāju nozīmētā persona nodrošina, ka veiktā apstrāde nekādā gadījumā neiespaido nelabvēlīgi datu subjektu tiesības un brīvības; tā kā šādai datu aizsardzības amatpersonai, vai tā ir vai nav personas datu apstrādātāja nodarbināta persona, jāspēj pildīt savas funkcijas pilnīgi neatkarīgi;
|
|
(51) Die Vereinfachung oder Befreiung von der Meldepflicht entbindet jedoch den für die Verarbeitung Verantwortlichen von keiner der anderen sich aus dieser Richtlinie ergebenen Verpflichtungen.
|
(50) tā kā atbrīvojumu vai vienkāršošanu varētu paredzēt apstrādes operāciju gadījumos, kad to vienīgais nolūks ir paredzētā reģistra uzturēšana un, saskaņā ar attiecīgās valsts tiesību aktiem, nodot informāciju sabiedrībai un atklātai sabiedrības vai jebkuras personas, kura izrāda likumīgu ieinteresētību, apspriešanai;
|
|
(52) In diesem Zusammenhang ist die nachträgliche Kontrolle durch die zuständigen Stellen im allgemeinen als ausreichende Maßnahme anzusehen.
|
(51) tā kā tomēr vienkāršošana vai atbrīvojums no paziņošanas pienākuma neatbrīvo personas datu apstrādātāju no jebkurām citām no šīs direktīvas izrietošām saistībām;
|
|
(53) Bestimmte Verarbeitungen können jedoch aufgrund ihrer Art, ihrer Tragweite oder ihrer Zweckbestimmung - wie beispielsweise derjenigen, betroffene Personen von der Inanspruchnahme eines Rechts, einer Leistung oder eines Vertrags auszuschließen - oder aufgrund der besonderen Verwendung einer neuen Technologie besondere Risiken im Hinblick auf die Rechte und Freiheiten der betroffenen Personen aufweisen. Es obliegt den Mitgliedstaaten, derartige Risiken in ihren Rechtsvorschriften aufzuführen, wenn sie dies wünschen.
|
(52) tā kā saistībā ar to kompetento iestāžu veikta ex post facto pārbaude parasti jāuzskata par pietiekamu pasākumu;
|
|
(54) Bei allen in der Gesellschaft durchgeführten Verarbeitungen sollte die Zahl der Verarbeitungen mit solchen besonderen Risiken sehr beschränkt sein. Die Mitgliedstaaten müssen für diese Verarbeitungen vorsehen, daß vor ihrer Durchführung eine Vorabprüfung durch die Kontrollstelle oder in Zusammenarbeit mit ihr durch den Datenschutzbeauftragten vorgenommen wird. Als Ergebnis dieser Vorabprüfung kann die Kontrollstelle gemäß einzelstaatlichem Recht eine Stellungnahme abgeben oder die Verarbeitung genehmigen. Diese Prüfung kann auch bei der Ausarbeitung einer gesetzgeberischen Maßnahme des nationalen Parlaments oder einer auf eine solche gesetzgeberische Maßnahme gestützten Maßnahme erfolgen, die die Art der Verarbeitung und geeignete Garantien festlegt.
|
(53) tā kā dažas apstrādes darbības, pamatojoties uz savu raksturu, jomu vai nolūkiem - tādiem kā personu izslēgšana no tiesībām, pabalsta vai līguma, vai pamatojoties uz jaunu tehnoloģiju specifisku izmantošanu, - var tomēr iespējami radīt konkrētus riskus attiecībā uz datu subjektu tiesībām un brīvībām; tā kā dalībvalstis var pēc vēlēšanās precizēt šādus riskus savos tiesību aktos;
|
|
(55) Für den Fall der Mißachtung der Rechte der betroffenen Personen durch den für die Verarbeitung Verantwortlichen ist im nationalen Recht eine gerichtliche Überprüfungsmöglichkeit vorzusehen. Mögliche Schäden, die den Personen aufgrund einer unzulässigen Verarbeitung entstehen, sind von dem für die Verarbeitung Verantwortlichen zu ersetzen, der von seiner Haftung befreit werden kann, wenn er nachweist, daß der Schaden ihm nicht angelastet werden kann, insbesondere weil ein Fehlverhalten der betroffenen Person oder ein Fall höherer Gewalt vorliegt. Unabhängig davon, ob es sich um eine Person des Privatrechts oder des öffentlichen Rechts handelt, müssen Sanktionen jede Person treffen, die die einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie nicht einhält.
|
(54) tā kā attiecībā uz visu sabiedrībā veikto datu apstrādi apjomam, kas izraisa šādus konkrētus riskus, jābūt ļoti ierobežotam; tā kā dalībvalstīm jānodrošina, ka uzraudzības iestāde vai datu aizsardzības amatpersona sadarbībā ar šo iestādi pārbauda šādu apstrādi pirms tās realizācijas; tā kā pēc šīs iepriekšējās pārbaudes uzraudzības iestāde saskaņā ar tās valsts tiesību aktiem var sniegt atzinumu vai atļauju attiecībā uz šo apstrādi; tā kā šāda pārbaude vienlīdz var notikt vai nu valsts parlamenta pasākuma vai pasākuma, kas pamatots uz tādu juridiska rakstura pasākumu, kurš nosaka apstrādes raksturu un paredz atbilstošas garantijas, sagatavošanas gaitā;
|
|
(56) Grenzüberschreitender Verkehr von personenbezogenen Daten ist für die Entwicklung des internationalen Handels notwendig. Der in der Gemeinschaft durch diese Richtlinie gewährte Schutz von Personen steht der Übermittlung personenbezogener Daten in Drittländer, die ein angemessenes Schutzniveau aufweisen, nicht entgegen. Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, ist unter Berücksichtigung aller Umstände im Hinblick auf eine Übermittlung oder eine Kategorie von Übermittlungen zu beurteilen.
|
(55) tā kā, ja personas datu apstrādātājs neievēro datu subjektu tiesības, valsts tiesību aktiem jāparedz tiesiskas aizsardzības līdzeklis; tā kā jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, jākompensē personas datu apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā; tā kā jebkurai personai, vienalga, vai uz to attiecas privātās vai publiskās tiesības, kura nerīkojas atbilstoši valsts pasākumiem, kas veikti saskaņā ar šo direktīvu, jāuzliek sankcijas;
|
|
(57) Bietet hingegen ein Drittland kein angemessenes Schutzniveau, so ist die Übermittlung personenbezogener Daten in dieses Land zu untersagen.
|
(56) tā kā personas datu pārrobežu plūsmas ir vajadzīgas starptautiskās tirdzniecības paplašināšanai; tā kā šīs direktīvas garantētā personu aizsardzība Kopienā netraucē personas datu pārvedumus uz trešajām valstīm, kuras nodrošina pietiekamu aizsardzības līmeni; tā kā trešās valsts sniegtā aizsardzības līmeņa pietiekamību jānovērtē, ievērojot visus pārveduma operācijas vai pārveduma operāciju kopuma apstākļus;
|
|
(58) Ausnahmen von diesem Verbot sind unter bestimmten Voraussetzungen vorzusehen, wenn die betroffene Person ihre Einwilligung erteilt hat oder die Übermittlung im Rahmen eines Vertrags oder Gerichtsverfahrens oder zur Wahrung eines wichtigen öffentlichen Interesses erforderlich ist, wie zum Beispiel bei internationalem Datenaustausch zwischen Steuer- oder Zollverwaltungen oder zwischen Diensten, die für Angelegenheiten der sozialen Sicherheit zuständig sind. Ebenso kann eine Übermittlung aus einem gesetzlich vorgesehenen Register erfolgen, das der öffentlichen Einsichtnahme oder der Einsichtnahme durch Personen mit berechtigtem Interesse dient. In diesem Fall sollte eine solche Übermittlung nicht die Gesamtheit oder ganze Kategorien der im Register enthaltenen Daten umfassen. Ist ein Register zur Einsichtnahme durch Personen mit berechtigtem Interesse bestimmt, so sollte die Übermittlung nur auf Antrag dieser Person oder nur dann erfolgen, wenn diese Person die Adressaten der Übermittlung sind.
|
(57) tā kā, no otras puses, personu datu pārvedumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, jāaizliedz;
|
|
(59) Besondere Maßnahmen können getroffen werden, um das unzureichende Schutzniveau in einem Drittland auszugleichen, wenn der für die Verarbeitung Verantwortliche geeignete Sicherheiten nachweist. Außerdem sind Verfahren für die Verhandlungen zwischen der Gemeinschaft und den betreffenden Drittländern vorzusehen.
|
(58) tā kā būtu jāizstrādā noteikumi atbrīvojumam no šā aizlieguma zināmos apstākļos, kad datu subjekts ir devis savu piekrišanu, kad pārvedums vajadzīgs sakarā ar līgumu vai juridisku prasību, kad to prasa svarīgu sabiedrības interešu aizsardzība, piemēram, gadījumos par datu starptautisku pārvedumu starp nodokļu vai muitas iestādēm vai starp kompetentajiem dienestiem sociālā nodrošinājuma jautājumos, vai ja pārvedumu veic no reģistra, kas izveidots ar likumu, un paredzēts, lai tajā pēc informācijas grieztos sabiedrība vai likumīgi ieinteresētas personas; tā kā šajā gadījumā pārvedumā nebūtu jāiekļauj reģistrā ieslēgto datu veselums vai datu kategorijas pilnībā, un ja reģistrs ir paredzēts, lai tajā pēc informācijas grieztos likumīgi ieinteresētas personas, pārvedumu jāveic tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas;
|
|
(60) Übermittlungen in Drittstaaten dürfen auf jeden Fall nur unter voller Einhaltung der Rechtsvorschriften erfolgen, die die Mitgliedstaaten gemäß dieser Richtlinie, insbesondere gemäß Artikel 8, erlassen haben.
|
(59) tā kā var veikt konkrētus pasākumus, lai kompensētu aizsardzības trūkumu trešā valstī gadījumos, ja personas datu apstrādātājs sniedz atbilstošas garantijas; tā kā bez tam jāparedz procedūras sarunām starp Kopienu un šādām trešajām valstīm;
|
|
(61) Die Mitgliedstaaten und die Kommission müssen in ihren jeweiligen Zuständigkeitsbereichen die betroffenen Wirtschaftskreise ermutigen, Verhaltensregeln auszuarbeiten, um unter Berücksichtigung der Besonderheiten der Verarbeitung in bestimmten Bereichen die Durchführung dieser Richtlinie im Einklang mit den hierfür vorgesehenen einzelstaatlichen Bestimmungen zu fördern.
|
(60) tā kā jebkurā gadījumā pārvedumus uz trešajām valstīm var realizēt tikai pilnīgā saskaņā ar noteikumiem, ko pieņēmušas dalībvalstis, ievērojot šo direktīvu un jo sevišķi tās 8. pantu;
|
|
(62) Die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes der Personen bei der Verarbeitung personenbezogener Daten.
|
(61) tā kā dalībvalstīm un Komisijai to attiecīgajās kompetences sfērās jāmudina attiecīgās tirdzniecības apvienības un citas pārstāvniecības organizācija izstrādāt profesionālās ētikas kodeksus, lai veicinātu šīs direktīvas piemērošanu, ņemot vērā konkrētās nozarēs veiktās apstrādes specifiskās iezīmes un ievērojot šīs direktīvas ieviešanai pieņemtos attiecīgo valstu noteikumus;
|
|
(63) Diese Stellen sind mit den notwendigen Mitteln für die Erfuellung dieser Aufgabe auszustatten, d. h. Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden, sowie Klagerecht. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in dem Mitgliedstaat beizutragen, dem sie unterstehen.
|
(62) tā kā uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi;
|
|
(64) Die Behörden der verschiedenen Mitgliedstaaten werden einander bei der Wahrnehmung ihrer Aufgaben unterstützen müssen, um sicherzustellen, daß die Schutzregeln in der ganzen Europäischen Union beachtet werden.
|
(63) tā kā šādu iestāžu rīcībā jābūt nepieciešamajiem līdzekļiem savu pienākumu veikšanai, ieskaitot pilnvaras veikt izmeklēšanu un iejaukties, jo sevišķi personu sūdzību gadījumos, un pilnvarām iesaistīties tiesvedībā; tā kā šādu iestāžu pienākums ir sniegt palīdzību, lai nodrošinātu apstrādes caurskatāmību dalībvalstīs, kuru jurisdikcijā ir šīs iestādes;
|
|
(65) Auf Gemeinschaftsebene ist eine Arbeitsgruppe für den Schutz der Rechte von Personen bei der Verarbeitung personenbezogener Daten einzusetzen, die ihre Aufgaben in völliger Unabhängigkeit wahrzunehmen hat. Unter Berücksichtigung dieses besonderen Charakters hat sie die Kommission zu beraten und insbesondere zur einheitlichen Anwendung der zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften beizutragen.
|
(64) tā kā iestādēm dažādās dalībvalstīs vajadzēs sniegt savstarpēju palīdzību to pienākumu veikšanā, lai nodrošinātu, ka aizsardzības normas atbilstīgi ievēro visā Eiropas Savienībā;
|
|
(66) Für die Übermittlung von Daten in Drittländern ist es zur Anwendung dieser Richtlinie erforderlich, der Kommission Durchführungsbefugnisse zu übertragen und ein Verfahren gemäß den Bestimmungen des Beschlusses 87/373/EWG des Rates (4) festzulegen.
|
65) tā kā Kopienas līmenī jāizveido savu funkciju veikšanā pilnīgi neatkarīga Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi; tā kā, ņemot vērā tās specifisko raksturu, šai grupai jākonsultē Komisija un jo īpaši jāveicina saskaņā ar šo direktīvu pieņemto attiecīgo valstu normu vienāda piemērošana;
|
|
(67) Am 20. Dezember 1994 wurde zwischen dem Europäischen Parlament, dem Rat und der Kommission ein Modus vivendi betreffend die Maßnahmen zur Durchführung der nach dem Verfahren des Artikels 189b des EG-Vertrag erlassenen Rechtsakte vereinbart.
|
(66) tā kā attiecībā uz datu pārvedumu uz trešajām valstīm šīs direktīvas piemērošana prasa ieviešanas pilnvaru piešķiršanu Komisijai un procedūras izveidi, kā noteikts Padomes Lēmumā 87/373/EEK [4];
|
|
(68) Die in dieser Richtlinie enthaltenen Grundsätze des Schutzes der Rechte und Freiheiten der Personen und insbesondere der Achtung der Privatsphäre bei der Verarbeitung personenbezogener Daten können - besonders für bestimmte Bereiche - durch spezifische Regeln ergänzt oder präzisiert werden, die mit diesen Grundsätzen in Einklang stehen.
|
(67) tā kā vienošanos par modus vivendi starp Eiropas Parlamentu, Padomi un Komisiju par saskaņā ar EK Līguma 189.b pantā noteikto procedūru pieņemto aktu īstenošanas pasākumiem panāca 1994. gada 20. decembrī;
|
|
(69) Den Mitgliedstaaten sollte eine Frist von längstens drei Jahren ab Inkrafttreten ihrer Vorschriften zur Umsetzung dieser Richtlinie eingeräumt werden, damit sie die neuen einzelstaatlichen Vorschriften fortschreitend auf alle bereits laufenden Verarbeitungen anwenden können. Um eine kosteneffiziente Durchführung dieser Vorschriften zu erleichtern, wird den Mitgliedstaaten eine weitere Frist von zwölf Jahren nach Annahme dieser Richtlinie eingeräumt, um die Anpassung bestehender manueller Dateien an bestimmte Vorschriften dieser Richtlinie sicherzustellen. Werden in solchen Dateien enthaltene Daten während dieser erweiterten Umsetzungsfrist manuell verarbeitet, so sollten die Dateien zum Zeitpunkt der Verarbeitung mit diesen Vorschriften in Einklang gebracht werden.
|
(68) tā kā šajā direktīva izklāstītos principus attiecībā uz personas tiesību un brīvību, īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzību, kas attiecas uz personas datu apstrādi, var papildināt vai detalizēt ar speciālām uz šiem principiem pamatotām normām, jo sevišķi, ciktāl tie attiecas uz konkrētām nozarēm;
|
|
(70) Die betroffene Person braucht nicht erneut ihre Einwilligung zu geben, damit der Verantwortliche nach Inkrafttreten der einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie eine Verarbeitung sensibler Daten fortführen kann, die für die Erfuellung eines in freier Willenserklärung geschlossenen Vertrags erforderlich ist und vor Inkrafttreten der genannten Vorschriften mitgeteilt wurde.
|
(69) tā kā dalībvalstīm būtu jādod termiņš ne ilgāks par trim gadiem, no šo direktīvu transponējošo attiecīgās valsts pasākumu stāšanās spēkā, kurā pakāpeniski piemērot šādas jaunas attiecīgās valsts normas visām apstrādes darbībām, kas jau notiek; tā kā, lai veicinātu šo normu rentablu ieviešanu, dalībvalstīm pieļaus turpmāku termiņu, kurš beidzas 12 gadus pēc šīs direktīvas pieņemšanas dienas, lai nodrošinātu esošo manuālo kartotēku sistēmu atbilstību konkrētām šīs direktīvas prasībām; tā kā šo kartotēku sistēmās ietvertos datus šajā pagarinātajā pārejas periodā apstrādā ar rokām, šādas apstrādes laikā jānodrošina sistēmu atbilstība šiem noteikumiem;
|
|
(71) Diese Richtlinie steht den gesetzlichen Regelungen eines Mitgliedstaats im Bereich der geschäftsmäßigen Werbung gegenüber in seinem Hoheitsgebiet ansässigen Verbrauchern nicht entgegen, sofern sich diese gesetzlichen Regelungen nicht auf den Schutz der Person bei der Verarbeitung personenbezogener Daten beziehen.
|
(70) tā kā pēc saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu stāšanās spēkā datu subjektam nav nepieciešams dot atkārtotu piekrišanu, lai atļautu personas datu apstrādātājam turpināt apstrādāt jebkurus slepenus datus, kuri nepieciešami, lai izpildītu līgumu, kas noslēgts, pamatojoties uz labprātīgu un informētu piekrišanu, pirms šo noteikumu stāšanās spēkā;
|
|
(72) Diese Richtlinie erlaubt bei der Umsetzung der mit ihr festgelegten Grundsätze die Berücksichtigung des Grundsatzes des öffentlichen Zugangs zu amtlichen Dokumenten -
|
(71) tā kā šī direktīva nerada šķēršļus to tirdzniecības darbību regulēšanā, ko dalībvalsts paredz tās teritorijā pastāvīgi dzīvojošiem patērētājiem, ciktāl šāda regulēšana neskar personu aizsardzību attiecībā uz personas datu apstrādi;
|
|
HABEN FOLGENDE RICHTLINIE ERLASSEN:
|
(72) tā kā šī direktīva, īstenojot tajā noteiktos principus, atļauj ņemt vērā oficiālu dokumentu atklātas piekļuves principu,
|
|
|
IR PIEŅĒMUŠAS ŠO DIREKTĪVU.
|
|
|
I NODAĻA
|
|
KAPITEL I ALLGEMEINE BESTIMMUNGEN
|
VISPĀRĪGI NOTEIKUMI
|
|
|
1. pants
|
|
Artikel 1
|
Direktīvas mērķis
|
|
Gegenstand der Richtlinie
|
1. Saskaņā ar šo direktīvu dalībvalstis aizsargā fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi.
|
|
(1) Die Mitgliedstaaten gewährleisten nach den Bestimmungen dieser Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.
|
2. Dalībvalstis neierobežo un neaizliedz personas datu brīvu plūsmu starp dalībvalstīm, pamatojoties uz 1. punktā paredzēto aizsardzību.
|
|
(2) Die Mitgliedstaaten beschränken oder untersagen nicht den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des gemäß Absatz 1 gewährleisteten Schutzes.
|
2. pants
|
|
|
Definīcijas
|
|
Artikel 2
|
Šajā direktīvā:
|
|
Begriffsbestimmungen
|
a) "personas dati" ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu ("datu subjektu"); identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus;
|
|
Im Sinne dieser Richtlinie bezeichnet der Ausdruck
|
b) "personu datu apstrāde" ("apstrāde") ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem - kā vākšana, reģistrēšana, organizēšana, uzglabāšana, piemērošana vai pārveidošana, labošana, konsultēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā, grupēšana vai savienošana, piekļuves noslēgšana, dzēšana vai iznīcināšana;
|
|
a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
|
c) "personu datu kartotēka" ("kartotēka") ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem – centralizētiem, decentralizētiem vai izkliedētiem, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
|
|
b) "Verarbeitung personenbezogener Daten" ("Verarbeitung") jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
|
d) "personas datu apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita institūcija, kura viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka valsts vai Kopienas tiesību akti vai noteikumi, personas datu apstrādātāju vai viņa iecelšanas konkrētos kritērijus var noteikt valsts vai Kopienas tiesību akti;
|
|
c) "Datei mit personenbezogenen Daten" ("Datei") jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird;
|
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura personas datu apstrādātāja interesēs apstrādā personas datus;
|
|
d) "für die Verarbeitung Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;
|
f) "trešās personas" ir jebkura fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, personas datu apstrādātājs, apstrādātājs un personas, kuras ir pilnvarotas apstrādāt datus personas datu apstrādātāja vai apstrādātāja tiešā vadībā;
|
|
e) "Auftragsverarbeiter" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
|
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek atklāti dati, vai tās ir trešās personas vai nav; tomēr iestādes, kuras var saņemt datus saskaņā ar konkrētu pieprasījumu, nav uzskatāmas par saņēmējām;
|
|
f) "Dritter" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten;
|
h) "datu subjekta piekrišana" ir jebkurš labprātīgi sniegts šīs personas vēlmju konkrēts un paziņots norādījumu, ar kuru datu subjekts izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei.
|
|
g) "Empfänger" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die Daten erhält, gleichgültig, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger;
|
3. pants
|
|
h) "Einwilligung der betroffenen Person" jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, daß personenbezogene Daten, die sie betreffen, verarbeitet werden.
|
Darbības joma
|
|
|
1. Šī direktīva attiecas uz personas datu apstrādi pilnībā vai daļēji ar automatizētiem līdzekļiem un uz personas datu, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, apstrādi, kura netiek veikta ar automatizētiem līdzekļiem.
|
|
Artikel 3
|
2. Šī direktīva neattiecas uz personas datu apstrādi:
|
|
Anwendungsbereich
|
- tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību V un VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā;
|
|
(1) Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
|
- ko veic fiziska persona tikai un vienīgi personiska vai mājsaimnieciska pasākuma gaitā.
|
|
(2) Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,
|
4. pants
|
|
- die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;
|
Piemērojamās valsts tiesības
|
|
- die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.
|
1. Katra dalībvalsts piemēro savas valsts noteikumus personas datu apstrādei, ko tā pieņem saskaņā ar šo direktīvu, ja:
|
|
|
a) apstrādi veic saistībā ar personas datu apstrādātāja pasākumiem dalībvalsts teritorijā; ja viens un tas pats personas datu apstrādātājs ir reģistrēts vairāku dalībvalstu teritorijā, tam jāveic nepieciešamie pasākumi, lai nodrošinātu katras šīs iestādes atbilstību šīs valsts piemērojamo tiesību noteiktajām saistībām;
|
|
Artikel 4
|
b) personas datu apstrādātājs ir reģistrēts nevis dalībvalsts teritorijā, bet gan vietā, kur šīs valsts tiesības piemēro, pamatojoties uz starptautiskajām publiskajām tiesībām;
|
|
Anwendbares einzelstaatliches Recht
|
c) personas datu apstrādātājs nav reģistrēts Kopienas teritorijā un personas datu apstrādes nolūkiem izmanto automatizētu un citādu aprīkojumu, kas atrodas minētās dalībvalsts teritorijā, ja vien šis aprīkojums netiek izmantots vienīgi tranzīta nolūkiem caur Kopienas teritoriju.
|
|
(1) Jeder Mitgliedstaat wendet die Vorschriften, die er zur Umsetzung dieser Richtlinie erläßt, auf alle Verarbeitungen personenbezogener Daten an,
|
2. Šā panta 1. punkta c) apakšpunktā minētajos apstākļos personas datu apstrādātājam jānozīmē attiecīgās dalībvalsts teritorijā izveidots pārstāvis, neliekot šķēršļus juridiskām darbībām, kuras varētu uzsākt pret pašu personas datu apstrādātāju.
|
|
a) die im Rahmen der Tätigkeiten einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet dieses Mitgliedstaats besitzt. Wenn der Verantwortliche eine Niederlassung im Hoheitsgebiet mehrerer Mitgliedstaaten besitzt, ergreift er die notwendigen Maßnahmen, damit jede dieser Niederlassungen die im jeweils anwendbaren einzelstaatlichen Recht festgelegten Verpflichtungen einhält;
|
II NODAĻA
|
|
b) die von einem für die Verarbeitung Verantwortlichen ausgeführt werden, der nicht in seinem Hoheitsgebiet, aber an einem Ort niedergelassen ist, an dem das einzelstaatliche Recht dieses Mitgliedstaats gemäß dem internationalen öffentlichen Recht Anwendung findet;
|
VISPĀRĪGI NOTEIKUMI PAR PERSONAS DATU APSTRĀDES LIKUMĪBU
|
|
c) die von einem für die Verarbeitung Verantwortlichen ausgeführt werden, der nicht im Gebiet der Gemeinschaft niedergelassen ist und zum Zwecke der Verarbeitung personenbezogener Daten auf automatisierte oder nicht automatisierte Mittel zurückgreift, die im Hoheitsgebiet des betreffenden Mitgliedstaats belegen sind, es sei denn, daß diese Mittel nur zum Zweck der Durchfuhr durch das Gebiet der Europäischen Gemeinschaft verwendet werden.
|
5. pants
|
|
(2) In dem in Absatz 1 Buchstabe c) genannten Fall hat der für die Verarbeitung Verantwortliche einen im Hoheitsgebiet des genannten Mitgliedstaats ansässigen Vertreter zu benennen, unbeschadet der Möglichkeit eines Vorgehens gegen den für die Verarbeitung Verantwortlichen selbst.
|
Dalībvalstis saskaņā ar šīs nodaļas noteikumiem precīzāk nosaka apstākļus, kādos personas datu apstrāde ir likumīga.
|
|
|
I IEDAĻA
|
|
KAPITEL II ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
|
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
|
|
|
6. pants
|
|
Artikel 5
|
1. Dalībvalstis nosaka to, ka personas datiem jābūt:
|
|
Die Mitgliedstaaten bestimmen nach Maßgabe dieses Kapitels die Voraussetzungen näher, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist.
|
a) apstrādātiem godīgi un likumīgi;
|
|
|
b) vāktiem konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā. Turpmāka datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem nav uzskatāma par nesavienojamu, ar noteikumu, ka dalībvalstis sniedz atbilstošas garantijas;
|
|
ABSCHNITT I GRUNDSÄTZE IN BEZUG AUF DIE QUALITÄT DER DATEN
|
c) adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti;
|
|
|
d) precīziem un nepieciešamības gadījumā atjauninātiem; jāveic visi reālie pasākumi, lai nodrošinātu, ka neprecīzus vai nepilnīgus datus, ņemot vērā to vākšanas vai turpmākās apstrādes nolūkus, dzēš vai izlabo;
|
|
Artikel 6
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus vāca vai kuriem tos turpmāk apstrādā. Dalībvalstis nosaka atbilstošas garantijas personas datiem, kurus uzglabā ilgāku laiku, lai izmantotu vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem.
|
|
(1) Die Mitgliedstaaten sehen vor, daß personenbezogene Daten
|
2. Personas datu apstrādātājam jānodrošina 1. punkta izpilde.
|
|
a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
|
II IEDAĻA
|
|
b) für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;
|
KRITĒRIJI DATU APSTRĀDES ATZĪŠANAI PAR LIKUMĪGU
|
|
c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;
|
7. pants
|
|
d) sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;
|
Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja:
|
|
e) nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.
|
a) datu subjekts nepārprotami devis savu piekrišanu;
|
|
(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen.
|
b) vai apstrāde vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
|
|
|
c) vai apstrāde vajadzīga, lai izpildītu uz personas datu apstrādātāju attiecināmas juridiskas saistības; vai
|
|
ABSCHNITT II GRUNDSÄTZE IN BEZUG AUF DIE ZULÄSSIGKEIT DER VERARBEITUNG VON DATEN
|
d) apstrāde vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
|
|
e) vai apstrāde vajadzīga sabiedrības interesēs realizējama uzdevuma izpildei vai personas datu apstrādātājam vai trešajai personai, kurai dati tiek atklāti, piešķirto oficiālo pilnvaru realizācijai;
|
|
Artikel 7
|
f) vai apstrāde vajadzīga personas datu apstrādātāja vai trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja šīs intereses ignorē, ņemot vērā datu subjekta pamattiesību un brīvību intereses, kurām nepieciešama aizsardzība saskaņā ar 1. panta 1. punktu.
|
|
Die Mitgliedstaaten sehen vor, daß die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfuellt ist:
|
III IEDAĻA
|
|
a) Die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben;
|
APSTRĀDES ĪPAŠĀS KATEGORIJAS
|
|
b) die Verarbeitung ist erforderlich für die Erfuellung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen;
|
8. pants
|
|
c) die Verarbeitung ist für die Erfuellung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
|
Īpašu kategoriju datu apstrāde
|
|
d) die Verarbeitung ist erforderlich für die Wahrung lebenswichtiger Interessen der betroffenen Person;
|
1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.
|
|
e) die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde;
|
2. Šā panta 1. punktu nepiemēro, ja:
|
|
f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwiesen.
|
a) datu subjekts ir devis precīzi formulētu piekrišanu šo datu apstrādei, izņemot, ja dalībvalstu likumi paredz, ka 1. punktā minētos aizliegumus nevar atcelt, datu subjektam dodot savu piekrišanu;
|
|
|
b) vai apstrāde vajadzīga, lai realizētu personas datu apstrādātāja pienākumus un īpašās tiesības nodarbinātības tiesību jomā, ciktāl to pieļauj attiecīgās valsts tiesības, paredzot atbilstošas garantijas;
|
|
ABSCHNITT III BESONDERE KATEGORIEN DER VERARBEITUNG
|
c) vai apstrāde vajadzīga, lai aizsargātu datu subjekta vai citas personas būtiskas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;
|
|
|
d) vai apstrādi veic kā likumīgu darbību ar fonda, apvienības vai jebkuras citas bezpeļņas institūcijas, kam ir politisks, filozofisks, reliģisks vai arodbiedrību darbības mērķis, atbilstošām garantijām un ar noteikumu, ka apstrāde attiecas tikai un vienīgi uz šīs struktūras locekļiem vai personām, kurām ir regulāri kontakti ar šo struktūru sakarā ar tās mērķiem, un ka datus neatklāj trešajām personām bez datu subjektu piekrišanas;
|
|
Artikel 8
|
e) vai apstrāde attiecas uz datiem, kurus datu subjekts publiski darījis zināmus atklātībai, vai tā vajadzīga juridisku prasību celšanai, realizācijai vai aizstāvībai.
|
|
Verarbeitung besonderer Kategorien personenbezogener Daten
|
3. Šā panta 1. punktu nepiemēro, ja datu apstrādi pieprasa profilaktiskās medicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkiem un ja šos datus apstrādā veselības aizsardzības darba profesionālis saskaņā ar attiecīgās valsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem par dienesta noslēpuma pienākumu, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot slepenību.
|
|
(1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.
|
4. Saskaņā ar noteikumu par atbilstošām garantijām dalībvalstis, pamatojoties uz būtiskām sabiedrības interesēm, var noteikt izņēmumus papildus 2. punktā minētajiem vai nu ar attiecīgās valsts tiesībām, vai ar uzraudzības iestādes lēmumu.
|
|
(2) Absatz 1 findet in folgenden Fällen keine Anwendung:
|
5. Uz noziedzīgiem nodarījumiem, kriminālas vajāšanas gadījumiem vai drošības pasākumiem attiecināmu datu apstrādi var veikt tikai valsts iestādes kontrolē vai, ja saskaņā ar attiecīgās valsts tiesībām ir paredzētas piemērotas speciālas garantijas atbilstoši dalībvalsts piešķirtam izņēmuma statusam saskaņā ar šīs valsts noteikumiem, kas paredz atbilstīgas speciālas garantijas. Tomēr pilnīgu reģistru par krimināliem notiesājošiem spriedumiem var uzglabāt tikai valsts iestādes kontrolē.
|
|
a) Die betroffene Person hat ausdrücklich in die Verarbeitung der genannten Daten eingewilligt, es sei denn, nach den Rechtsvorschriften des Mitgliedstaats kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden;
|
Dalībvalstis var paredzēt to, ka uz administratīvām sankcijām vai lēmumiem civillietās attiecināmus datus arī apstrādā valsts iestādes kontrolē.
|
|
oder
|
6. Atkāpes, kas no 1. punkta paredzētas 4. un 5. punktā, dara zināmas Komisijai.
|
|
b) die Verarbeitung ist erforderlich, um den Rechten und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen, sofern dies aufgrund von einzelstaatlichem Recht, das angemessene Garantien vorsieht, zulässig ist;
|
7. Dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru.
|
|
oder
|
9. pants
|
|
c) die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten erforderlich, sofern die Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben;
|
Personas datu apstrāde un vārda brīvība
|
|
oder
|
Dalībvalstis nosaka izņēmumus vai atkāpes no šīs nodaļas, IV nodaļas un VI nodaļas noteikumiem personas datu apstrādei, kas veikta tikai un vienīgi žurnālistikas nolūkiem vai mākslinieciskās vai literārās izteiksmes nolūkiem tikai tad, ja tie vajadzīgi, lai saskaņotu tiesības uz privātās dzīves neaizskaramību ar normām, kas reglamentē vārda brīvību.
|
|
d) die Verarbeitung erfolgt auf der Grundlage angemessener Garantien durch eine politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation, die keinen Erwerbszweck verfolgt, im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, daß sich die Verarbeitung nur auf die Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die Daten nicht ohne Einwilligung der betroffenen Personen an Dritte weitergegeben werden;
|
IV IEDAĻA
|
|
oder
|
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
|
|
e) die Verarbeitung bezieht sich auf Daten, die die betroffene Person offenkundig öffentlich gemacht hat, oder ist zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche vor Gericht erforderlich.
|
10. pants
|
|
(3) Absatz 1 gilt nicht, wenn die Verarbeitung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal erfolgt, das nach dem einzelstaatlichen Recht, einschließlich der von den zuständigen einzelstaatlichen Stellen erlassenen Regelungen, dem Berufsgeheimnis unterliegt, oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen.
|
Informācija gadījumos, kad datus ievāc no datu subjekta
|
|
(4) Die Mitgliedstaaten können vorbehaltlich angemessener Garantien aus Gründen eines wichtigen öffentlichen Interesses entweder im Wege einer nationalen Rechtsvorschrift oder im Wege einer Entscheidung der Kontrollstelle andere als die in Absatz 2 genannten Ausnahmen vorsehen.
|
Dalībvalstis paredz to, ka personas datu apstrādātājs vai viņa pārstāvis sniedz datu subjektam, no kura ievāc datus, kas uz viņu attiecas, vismaz šādu informāciju, ja vien datu subjektam tā nav zināma:
|
|
(5) Die Verarbeitung von Daten, die Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln betreffen, darf nur unter behördlicher Aufsicht oder aufgrund von einzelstaatlichem Recht, das angemessene Garantien vorsieht, erfolgen, wobei ein Mitgliedstaat jedoch Ausnahmen aufgrund innerstaatlicher Rechtsvorschriften, die geeignete besondere Garantien vorsehen, festlegen kann. Ein vollständiges Register der strafrechtlichen Verurteilungen darf allerdings nur unter behördlicher Aufsicht geführt werden.
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
|
Die Mitgliedstaaten können vorsehen, daß Daten, die administrative Strafen oder zivilrechtliche Urteile betreffen, ebenfalls unter behördlicher Aufsicht verarbeitet werden müssen.
|
b) apstrādes, kurai dati paredzēti, nolūki;
|
|
(6) Die in den Absätzen 4 und 5 vorgesehenen Abweichungen von Absatz 1 sind der Kommission mitzuteilen.
|
c) jebkura turpmāka informācija, kā
|
|
(7) Die Mitgliedstaaten bestimmen, unter welchen Bedingungen eine nationale Kennziffer oder andere Kennzeichen allgemeiner Bedeutung Gegenstand einer Verarbeitung sein dürfen.
|
- datu saņēmēji vai datu saņēmēju kategorijas,
|
|
|
- vai atbildes uz jautājumiem ir obligātas vai brīvprātīgas, kā arī atbildes nesniegšanas iespējamās sekas,
|
|
Artikel 9
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
|
Verarbeitung personenbezogener Daten und Meinungsfreiheit
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos dati ievākti, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
Die Mitgliedstaaten sehen für die Verarbeitung personenbezogener Daten, die allein zu journalistischen, künstlerischen oder literarischen Zwecken erfolgt, Abweichungen und Ausnahmen von diesem Kapitel sowie von den Kapiteln IV und VI nur insofern vor, als sich dies als notwendig erweist, um das Recht auf Privatsphäre mit den für die Freiheit der Meinungsäußerung geltenden Vorschriften in Einklang zu bringen.
|
11. pants
|
|
|
Informācija, ja dati nav iegūti no datu subjekta
|
|
ABSCHNITT IV INFORMATION DER BETROFFENEN PERSON
|
1. Ja dati nav iegūti no datu subjekta, dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim personas datu reģistrācijas pasākuma laikā vai, ja ir paredzēta datu atklāšana trešajai personai, ne vēlāk, kā tad, kad datus pirmoreiz atklāj, jāsniedz datu subjektam vismaz šāda informācija, ja viņam tā jau nav:
|
|
|
- personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
|
Artikel 10
|
- apstrādes nolūki;
|
|
Information bei der Erhebung personenbezogener Daten bei der betroffenen Person
|
- jebkura turpmāka informācija, kā
|
|
Die Mitgliedstaaten sehen vor, daß die Person, bei der die sie betreffenden Daten erhoben werden, vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:
|
- attiecīgo datu kategorijas,
|
|
a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,
|
- saņēmēji vai saņēmēju kategorijas,
|
|
b) Zweckbestimmungen der Verarbeitung, für die die Daten bestimmt sind,
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
|
c) weitere Informationen, beispielsweise betreffend
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos datus apstrādā, lai nodrošinātu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
- die Empfänger oder Kategorien der Empfänger der Daten,
|
2. Šā panta 1. punktu nepiemēro jo īpaši apstrādei statistiskiem nolūkiem vai vēsturiskas vai zinātniskas pētniecības nolūkiem, ja šādas informācijas sniegšana izrādās neiespējama vai radītu nesamērīgas pūles vai ja reģistrēšanu vai atklāšanu konkrēti nosaka attiecīgās valsts tiesības. Šajos gadījumos dalībvalstis nodrošina atbilstošas garantijas.
|
|
- die Frage, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist, sowie mögliche Folgen einer unterlassenen Beantwortung,
|
V IEDAĻA
|
|
- das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,
|
DATU SUBJEKTA DATU PIEKĻUVES TIESĪBAS
|
|
sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
12. pants
|
|
|
Piekļuves tiesības
|
|
Artikel 11
|
Dalībvalstis garantē katram datu subjektam tiesības iegūt no personas datu apstrādātāja:
|
|
Informationen für den Fall, daß die Daten nicht bei der betroffenen Person erhoben wurden
|
a) bez ierobežojumiem samērīgos termiņos un bez pārmērīgas vilcināšanās vai tiesu izdevumiem:
|
|
(1) Für den Fall, daß die Daten nicht bei der betroffenen Person erhoben wurden, sehen die Mitgliedstaaten vor, daß die betroffene Person bei Beginn der Speicherung der Daten bzw. im Fall einer beabsichtigten Weitergabe der Daten an Dritte spätestens bei der ersten Übermittlung vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:
|
- apstiprinājumu, vai uz viņu attiecināmos datus apstrādā vai neapstrādā, un informāciju vismaz attiecībā uz apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kuriem datus atklāj,
|
|
a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,
|
- paziņojumu datu subjektam saprotamā formā par apstrādē esošajiem datiem un par jebkuru pieejamu informāciju attiecībā uz datu avotu,
|
|
b) Zweckbestimmungen der Verarbeitung,
|
- informāciju par datu, kas uz viņu attiecas, jebkurā automatizētā apstrādē ietverto loģiku vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā,
|
|
c) weitere Informationen, beispielsweise betreffend
|
b) atkarībā no apstākļiem datu izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja šo datu apstrāde neatbilst šīs direktīvas noteikumiem, īpaši datu nepilnības vai neprecizitātes dēļ,
|
|
- die Datenkategorien, die verarbeitet werden,
|
c) paziņojumu trešajām personām, kurām dati atklāti, par jebkuru saskaņā ar b) apakšpunktu veikto izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgām pūlēm.
|
|
- die Empfänger oder Kategorien der Empfänger der Daten,
|
VI IEDAĻA
|
|
- das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,
|
ATBRĪVOJUMI UN IEROBEŽOJUMI
|
|
sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
13. pants
|
|
(2) Absatz 1 findet - insbesondere bei Verarbeitungen für Zwecke der Statistik oder der historischen oder wissenschaftlichen Forschung - keine Anwendung, wenn die Information der betroffenen Person unmöglich ist, unverhältnismäßigen Aufwand erfordert oder die Speicherung oder Weitergabe durch Gesetz ausdrücklich vorgesehen ist. In diesen Fällen sehen die Mitgliedstaaten geeignete Garantien vor.
|
Atbrīvojumi un ierobežojumi
|
|
|
1. Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu 6. panta 1. punktā, 10. pantā, 11. panta 1. punktā, 12. pantā un 21. pantā paredzēto pienākumu un tiesību jomu, ja šāds ierobežojums ir nepieciešams aizsargpasākums:
|
|
ABSCHNITT V AUSKUNFTSRECHT DER BETROFFENEN PERSON
|
a) valsts drošībai;
|
|
|
b) aizsardzībai;
|
|
Artikel 12
|
c) sabiedrības drošībai;
|
|
Auskunftsrecht
|
d) kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu profilaksei, izziņai, atklāšanai un kriminālvajāšanai;
|
|
Die Mitgliedstaaten garantieren jeder betroffenen Person das Recht, vom für die Verarbeitung Verantwortlichen folgendes zu erhalten:
|
e) dalībvalsts vai Eiropas Savienības svarīgās ekonomiskās vai finansiālās interesēs, ieskaitot monetāros, budžeta un nodokļu jautājumus;
|
|
a) frei und ungehindert in angemessenen Abständen ohne unzumutbare Verzögerung oder übermäßige Kosten
|
f) ar oficiālo pilnvaru realizāciju c), d) un e) apakšpunktā minētajos gadījumos pat laiku pa laikam saistītajai uzraudzībai, pārbaudei un reglamentējošām funkcijām;
|
|
- die Bestätigung, daß es Verarbeitungen sie betreffender Daten gibt oder nicht gibt, sowie zumindest Informationen über die Zweckbestimmungen dieser Verarbeitungen, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt werden;
|
g) datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai.
|
|
- eine Mitteilung in verständlicher Form über die Daten, die Gegenstand der Verarbeitung sind, sowie die verfügbaren Informationen über die Herkunft der Daten;
|
2. Saskaņā ar atbilstošām tiesiskām garantijām, jo īpaši to, ka datus neizmanto pasākumu veikšanai vai lēmumu pieņemšanai attiecībā uz kādu konkrētu personu, dalībvalstis, ja nepārprotami nav nekāda riska pārkāpt datu subjekta privātās dzīves neaizskaramību, var ar tiesību akta palīdzību ierobežot 12. pantā paredzētās tiesības, ja datus apstrādā tikai un vienīgi zinātnisku pētījumu nolūkiem vai tos uzglabā personiskajā lietā laika periodu, kas nepārsniedz vienīgi statistikas informācijas radīšanai nepieciešamo laika periodu.
|
|
- Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten, zumindest im Fall automatisierter Entscheidungen im Sinne von Artikel 15 Absatz 1;
|
VII IEDAĻA
|
|
b) je nach Fall die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den Bestimmungen dieser Richtlinie entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;
|
DATU SUBJEKTA TIESĪBAS IEBILST
|
|
c) die Gewähr, daß jede Berichtigung, Löschung oder Sperrung, die entsprechend Buchstabe b) durchgeführt wurde, den Dritten, denen die Daten übermittelt wurden, mitgeteilt wird, sofern sich dies nicht als unmöglich erweist oder kein unverhältnismäßiger Aufwand damit verbunden ist.
|
14. pants
|
|
|
Datu subjekta tiesības iebilst
|
|
ABSCHNITT VI AUSNAHMEN UND EINSCHRÄNKUNGEN
|
Dalībvalstis piešķir datu subjektam tiesības:
|
|
|
a) vismaz 7. panta e) un f) apakšpunktā norādītajos gadījumos jebkurā laikā uz viņa konkrēto situāciju attiecināmu nenoraidāmu likumīgu iemeslu dēļ iebilst pret datu apstrādi, kas attiecas uz viņu, ja vien attiecīgās valsts tiesību akti neparedz citādi. Ja iebildums ir pamatots, personas datu apstrādātāja ierosinātajā apstrādā vairs nedrīkst iesaistīt šos datus;
|
|
Artikel 13
|
b) pēc pieprasījuma un bez maksas iebilst pret personas datu, kas uz viņu attiecas, kurus personas datu apstrādātājs paredz apstrādāt tiešas tirdzniecības nolūkiem, apstrādi vai, pirms personas dati pirmoreiz tiek atklāti trešajām personām vai izmantoti tiešas tirdzniecības nolūkiem šo personu interesēs, saņemt informāciju par to, kā arī nepārprotamas tiesības bez maksas iebilst pret šādu datu atklāšanu vai izmantošanu.
|
|
Ausnahmen und Einschränkungen
|
Dalībvalstis veic nepieciešamos pasākumus, lai nodrošinātu, ka datu subjekti apzinās b) apakšpunkta pirmajā daļā minēto tiesību esamību.
|
|
(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für
|
15. pants
|
|
a) die Sicherheit des Staates;
|
Automatizēti individuāli lēmumi
|
|
b) die Landesverteidigung;
|
1. Dalībvalstis katrai personai piešķir tiesības nebūt pakļautām lēmumam, kurš izraisa juridiskas sekas attiecībā uz šo personu vai nozīmīgi iespaido to un kurš ir pamatots tikai un vienīgi uz datu automatizētu apstrādi, kas paredzēta šo personu attiecināmu zināmu personisku aspektu, tādu kā darba izpildes, kredītspējas, uzticamības, uzvedības, utt. novērtējumam.
|
|
c) die öffentliche Sicherheit;
|
2. Saskaņā ar šīs direktīvas pārējiem pantiem dalībvalstis paredz to, ka uz personu var attiecināt 1. punktā minētā veida lēmumu, ja šis lēmums:
|
|
d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;
|
a) pieņemts slēdzot vai izpildot līgumu, ar noteikumu, ka datu subjekta iesniegtais pieprasījums par līguma noslēgšanu vai izpildi ir apmierināts vai pastāv atbilstoši līdzekļi, lai aizsargātu viņa likumīgās intereses, tādi kā pasākumi, kas atļauj viņam izteikt savu viedokli;
|
|
e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;
|
b) vai ir atļauts ar likumu, kurš arī nosaka aizsargpasākumus datu subjekta likumīgajām interesēm.
|
|
f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;
|
VIII IEDAĻA
|
|
g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.
|
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
|
|
(2) Vorbehaltlich angemessener rechtlicher Garantien, mit denen insbesondere ausgeschlossen wird, daß die Daten für Maßnahmen oder Entscheidungen gegenüber bestimmten Personen verwendet werden, können die Mitgliedstaaten in Fällen, in denen offensichtlich keine Gefahr eines Eingriffs in die Privatsphäre der betroffenen Person besteht, die in Artikel 12 vorgesehenen Rechte gesetzlich einschränken, wenn die Daten ausschließlich für Zwecke der wissenschaftlichen Forschung verarbeitet werden oder personenbezogen nicht länger als erforderlich lediglich zur Erstellung von Statistiken aufbewahrt werden.
|
16. pants
|
|
|
Apstrādes konfidencialitāte
|
|
ABSCHNITT VII WIDERSPRUCHSRECHT DER BETROFFENEN PERSON
|
Jebkura persona, darbojoties saskaņā ar personas datu apstrādātāja vai apstrādātāja pilnvarām, ieskaitot pašu datu apstrādātāju, kam ir piekļuve personu datiem, nedrīkst apstrādāt šos datus citādi, kā pēc personas datu apstrādātāja norādījumiem, ja vien to darīt nepieprasa likums.
|
|
|
17. pants
|
|
Artikel 14
|
Apstrādes drošība
|
|
Widerspruchsrecht der betroffenen Person
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu atklāšanu vai piekļuvi, īpaši, ja apstrāde ietver datu pārraidi pa elektronisko sakaru tīklu, un pret visām citām nelikumīgām apstrādes formām.
|
|
Die Mitgliedstaaten erkennen das Recht der betroffenen Person an,
|
Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, šādi pasākumi nodrošina apstrādes un aizsargājamo datu raksturīgajiem riskiem atbilstošu drošības pakāpi.
|
|
a) zumindest in den Fällen von Artikel 7 Buchstaben e) und f) jederzeit aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen dagegen Widerspruch einlegen zu können, daß sie betreffende Daten verarbeitet werden; dies gilt nicht bei einer im einzelstaatlichen Recht vorgesehenen entgegenstehenden Bestimmung. Im Fall eines berechtigten Widerspruchs kann sich die vom für die Verarbeitung Verantwortlichen vorgenommene Verarbeitung nicht mehr auf diese Daten beziehen;
|
2. Dalībvalstis paredz to, ka personas datu apstrādātājam, ja apstrādi veic viņa interesēs, jāizvēlas datu apstrādātājs, sniedzot pietiekamas garantijas attiecībā par tehniskās drošības pasākumiem un veicamo apstrādi reglamentējošiem organizatoriskajiem pasākumiem, un jānodrošina šo pasākumu izpilde.
|
|
b) auf Antrag kostenfrei gegen eine vom für die Verarbeitung Verantwortlichen beabsichtigte Verarbeitung sie betreffender Daten für Zwecke der Direktwerbung Widerspruch einzulegen oder vor der ersten Weitergabe personenbezogener Daten an Dritte oder vor deren erstmaliger Nutzung im Auftrag Dritter zu Zwecken der Direktwerbung informiert zu werden und ausdrücklich auf das Recht hingewiesen zu werden, kostenfrei gegen eine solche Weitergabe oder Nutzung Widerspruch einlegen zu können.
|
3. Apstrādi, kuru veic datu apstrādātājs, jāreglamentē ar līgumu vai tiesību aktu, kurš pakļauj datu apstrādātāju personas datu apstrādātājam un izvirza konkrētus noteikumus, ka:
|
|
Die Mitgliedstaaten ergreifen die erforderlichen Maßnahmen, um sicherzustellen, daß die betroffenen Personen vom Bestehen des unter Buchstabe b) Unterabsatz 1 vorgesehenen Rechts Kenntnis haben.
|
- datu apstrādātājs darbojas tikai saskaņā ar personas datu apstrādātāja norādījumiem,
|
|
|
- 1. punktā izklāstītie pienākumi, kā to precizē tās dalībvalsts tiesības, kurā datu apstrādātājs ir izveidots, ir saistošas arī datu apstrādātājam.
|
|
Artikel 15
|
4. Lai sniegtu apliecinājumu, līguma vai tiesību akta daļām attiecībā uz 1. punktā minētajiem pasākumiem, kas attiecas uz datu aizsardzību un prasībām, jābūt rakstveidā vai kādā citā līdzīgā formā.
|
|
Automatisierte Einzelentscheidungen
|
IX IEDAĻA
|
|
(1) Die Mitgliedstaaten räumen jeder Person das Recht ein, keiner für sie rechtliche Folgen nach sich ziehenden und keiner sie erheblich beeinträchtigenden Entscheidung unterworfen zu werden, die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens.
|
PAZIŅOJUMS
|
|
(2) Die Mitgliedstaaten sehen unbeschadet der sonstigen Bestimmungen dieser Richtlinie vor, daß eine Person einer Entscheidung nach Absatz 1 unterworfen werden kann, sofern diese
|
18. pants
|
|
a) im Rahmen des Abschlusses oder der Erfuellung eines Vertrags ergeht und dem Ersuchen der betroffenen Person auf Abschluß oder Erfuellung des Vertrags stattgegeben wurde oder die Wahrung ihrer berechtigten Interessen durch geeignete Maßnahmen - beispielsweise die Möglichkeit, ihren Standpunkt geltend zu machen - garantiert wird oder
|
Pienākums informēt uzraudzības iestādi
|
|
b) durch ein Gesetz zugelassen ist, das Garantien zur Wahrung der berechtigten Interessen der betroffenen Person festlegt.
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim, ja tāds ir, pirms jebkuras pilnībā vai daļēji automatizētas apstrādes darbības vai tādu darbību kopuma, kuras paredzētas vienam nolūkam vai vairākiem saistītiem nolūkiem, jāpaziņo par to 28. pantā minētajai uzraudzības iestādei.
|
|
|
2. Dalībvalstis var paredzēt vienkāršošanu vai atbrīvojumu no paziņojuma tikai šādos gadījumos un ar šādiem nosacījumiem:
|
|
ABSCHNITT VIII VERTRAULICHKEIT UND SICHERHEIT DER VERARBEITUNG
|
- ja apstrādes darbību kategorijas, kurām, ņemot vērā apstrādājamos datus, ir neiespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, precizē apstrādes nolūkus, apstrādei pakļautos datus vai datu kategorijas, datu subjektu kategoriju vai kategorijas, saņēmējus vai saņēmēju kategorijas, kam dati jāatklāj, un laika periodu, cik ilgi dati uzglabājami, un/vai
|
|
|
- ja personas datu apstrādātājs saskaņā ar valsts tiesībām, kuras attiecas uz viņu, ieceļ personu datu aizsardzības amatpersonu, kura ir īpaši atbildīga
|
|
Artikel 16
|
- par to, lai nodrošinātu saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu neatkarīgu piemērošanu
|
|
Vertraulichkeit der Verarbeitung
|
- par personas datu apstrādātāja veikto apstrādes darbību uzskaites reģistrāciju, ietverot 21. panta 2. punktā minētās informācijas pozīcijas,
|
|
Personen, die dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter unterstellt sind und Zugang zu personenbezogenen Daten haben, sowie der Auftragsverarbeiter selbst dürfen personenbezogene Daten nur auf Weisung des für die Verarbeitung Verantwortlichen verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen.
|
tādējādi nodrošinot, ka datu apstrādes darbībām nav iespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības.
|
|
|
3. Dalībvalstis var paredzēt to, ka 1. punkts neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot uzskaites reģistru, kurš saskaņā ar likumiem vai normatīvajiem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura pierāda likumīgas intereses.
|
|
Artikel 17
|
4. Dalībvalstis var paredzēt atbrīvojumu no pienākuma darīt zināmu vai paziņojuma vienkāršošanu 8. panta 2. punkta d) apakšpunktā minēto apstrādes darbību gadījumā.
|
|
Sicherheit der Verarbeitung
|
5. Dalībvalstis var izvirzīt noteikumu, lai dažas vai visas neautomatizētas personu datus ietverošas apstrādes darbības tiek paziņotas, vai paredzēt, ka uz šīm apstrādes darbībām attiecas vienkāršots paziņojums.
|
|
(1) Die Mitgliedstaaten sehen vor, daß der für die Verarbeitung Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen durchführen muß, die für den Schutz gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang - insbesondere wenn im Rahmen der Verarbeitung Daten in einem Netz übertragen werden - und gegen jede andere Form der unrechtmäßigen Verarbeitung personenbezogener Daten erforderlich sind.
|
19. pants
|
|
Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
|
Paziņojuma saturs
|
|
(2) Die Mitgliedstaaten sehen vor, daß der für die Verarbeitung Verantwortliche im Fall einer Verarbeitung in seinem Auftrag einen Auftragsverarbeiter auszuwählen hat, der hinsichtlich der für die Verarbeitung zu treffenden technischen Sicherheitsmaßnahmen und organisatorischen Vorkehrungen ausreichende Gewähr bietet; der für die Verarbeitung Verantwortliche überzeugt sich von der Einhaltung dieser Maßnahmen.
|
1. Dalībvalstis precizē paziņojumā sniedzamo informāciju. Tā ietver vismaz:
|
|
(3) Die Durchführung einer Verarbeitung im Auftrag erfolgt auf der Grundlage eines Vertrags oder Rechtsakts, durch den der Auftragsverarbeiter an den für die Verarbeitung Verantwortlichen gebunden ist und in dem insbesondere folgendes vorgesehen ist:
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, nosaukumu un adresi;
|
|
- Der Auftragsverarbeiter handelt nur auf Weisung des für die Verarbeitung Verantwortlichen;
|
b) datu apstrādes nolūku vai nolūkus;
|
|
- die in Absatz 1 genannten Verpflichtungen gelten auch für den Auftragsverarbeiter, und zwar nach Maßgabe der Rechtsvorschriften des Mitgliedstaats, in dem er seinen Sitz hat.
|
c) datu subjektu kategorijas vai kategoriju un uz viņiem attiecināmo datu vai datu kategoriju aprakstu;
|
|
(4) Zum Zwecke der Beweissicherung sind die datenschutzrelevanten Elemente des Vertrags oder Rechtsakts und die Anforderungen in bezug auf Maßnahmen nach Absatz 1 schriftlich oder in einer anderen Form zu dokumentieren.
|
d) saņēmējus vai saņēmēju kategorijas, kam datus varētu atklāt;
|
|
|
e) priekšlikumus par datu pārsūtīšanu uz trešajām valstīm;
|
|
ABSCHNITT IX MELDUNG
|
f) vispārēju aprakstu, kas ļauj iepriekš novērtēt saskaņā ar 17. pantu veikto pasākumu atbilstību datu apstrādes drošības nodrošināšanai.
|
|
|
2. Dalībvalstis precizē kārtību, kādā jebkuras izmaiņas, kuras iespaido 1. punktā minēto informāciju, paziņojamas uzraudzības iestādei.
|
|
Artikel 18
|
20. pants
|
|
Pflicht zur Meldung bei der Kontrollstelle
|
Iepriekšēja kontrole
|
|
(1) Die Mitgliedstaaten sehen eine Meldung durch den für die Verarbeitung Verantwortlichen oder gegebenenfalls seinen Vertreter bei der in Artikel 28 genannten Kontrollstelle vor, bevor eine vollständig oder teilweise automatisierte Verarbeitung oder eine Mehrzahl von Verarbeitungen zur Realisierung einer oder mehrerer verbundener Zweckbestimmungen durchgeführt wird.
|
1. Dalībvalstis nosaka datu apstrādes darbības, kuras iespējami var radīt konkrētus riskus datu subjektu tiesībām un brīvībām, un kontrolē, lai tādēļ šīs apstrādes darbības pirms to uzsākšanas tiktu pārbaudītas.
|
|
(2) Die Mitgliedstaaten können eine Vereinfachung der Meldung oder eine Ausnahme von der Meldepflicht nur in den folgenden Fällen und unter folgenden Bedingungen vorsehen:
|
2. Šādas iepriekšējas pārbaudes realizē uzraudzības iestāde pēc paziņojuma saņemšanas no personas datu apstrādātāja, vai datu aizsardzības amatpersona, kurai šaubu gadījumā jākonsultējas ar uzraudzības iestādi.
|
|
- Sie legen für Verarbeitungskategorien, bei denen unter Berücksichtigung der zu verarbeitenden Daten eine Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen unwahrscheinlich ist, die Zweckbestimmungen der Verarbeitung, die Daten oder Kategorien der verarbeiteten Daten, die Kategorie(n) der betroffenen Personen, die Empfänger oder Kategorien der Empfänger, denen die Daten weitergegeben werden, und die Dauer der Aufbewahrung fest, und/oder
|
3. Dalībvalstis var arī veikt šādas pārbaudes, sagatavojot vai nu attiecīgās valsts parlamenta pasākumu vai pasākumu, kas balstās uz tādu tiesību aktu, kurš nosaka datu apstrādes raksturu un nosaka atbilstošas garantijas.
|
|
- der für die Verarbeitung Verantwortliche bestellt entsprechend dem einzelstaatlichen Recht, dem er unterliegt, einen Datenschutzbeauftragten, dem insbesondere folgendes obliegt:
|
21. pants
|
|
- die unabhängige Überwachung der Anwendung der zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Bestimmungen,
|
Datu apstrādes darbību nodošana atklātībai
|
|
- die Führung eines Verzeichnisses mit den in Artikel 21 Absatz 2 vorgesehenen Informationen über die durch den für die Verarbeitung Verantwortlichen vorgenommene Verarbeitung,
|
1. Dalībvalstis veic pasākumus, lai nodrošinātu datu apstrādes darbību nodošanu atklātībai.
|
|
um auf diese Weise sicherzustellen, daß die Rechte und Freiheiten der betroffenen Personen durch die Verarbeitung nicht beeinträchtigt werden.
|
2. Dalībvalstis nosaka to, ka saskaņā ar 18. pantu paziņoto datu apstrādes darbību reģistrs glabājas uzraudzības iestādē.
|
|
(3) Die Mitgliedstaaten können vorsehen, daß Absatz 1 keine Anwendung auf Verarbeitungen findet, deren einziger Zweck das Führen eines Register ist, das gemäß den Rechts- oder Verwaltungsvorschriften zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offensteht.
|
Reģistrs ietver vismaz 19. panta 1. punkta a) līdz e) apakšpunktā uzskaitīto informāciju.
|
|
(4) Die Mitgliedstaaten können die in Artikel 8 Absatz 2 Buchstabe d) genannten Verarbeitungen von der Meldepflicht ausnehmen oder die Meldung vereinfachen.
|
Reģistru var apskatīt jebkura persona.
|
|
(5) Die Mitgliedstaaten können die Meldepflicht für nicht automatisierte Verarbeitungen von personenbezogenen Daten generell oder in Einzelfällen vorsehen oder sie einer vereinfachten Meldung unterwerfen.
|
3. Dalībvalstis attiecībā uz datu apstrādes darbībām, uz kurām neattiecas paziņojums, paredz to, ka personas datu apstrādātāji vai cita dalībvalstu nozīmēta struktūra atbilstošā veidā padara pieejamu jebkurai personai pēc pieprasījuma vismaz 19. panta 1. punkta a) līdz e) apakšpunktā minēto informāciju.
|
|
|
Dalībvalstis var paredzēt to, ka šis noteikums neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot datu uzskaites reģistru, kurš saskaņā ar likumiem vai normatīviem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību.
|
|
Artikel 19
|
III NODAĻA
|
|
Inhalt der Meldung
|
TIESISKAS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
|
|
(1) Die Mitgliedstaaten legen fest, welche Angaben die Meldung zu enthalten hat. Hierzu gehört zumindest folgendes:
|
22. pants
|
|
a) Name und Anschrift des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters;
|
Aizsardzības līdzekļi
|
|
b) die Zweckbestimmung(en) der Verarbeitung;
|
Neierobežojot nevienu administratīva rakstura līdzekli, kuru var paredzēt, inter alia, 28. pantā minētajai uzraudzības iestādei pirms vēršanās tiesas iestādē, dalībvalstis nodrošina katras personas tiesības uz tiesiskas aizsardzības līdzekli par jebkuru tiesību, ko šai personai garantē minētajai datu apstrādei piemērojamais attiecīgās valsts likums, pārkāpumu.
|
|
c) eine Beschreibung der Kategorie(n) der betroffenen Personen und der diesbezüglichen Daten oder Datenkategorien;
|
23. pants
|
|
d) die Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können;
|
Atbildība
|
|
e) eine geplante Datenübermittlung in Drittländer;
|
1. Dalībvalstis paredz to, ka jebkurai personai, kam nodarīts kaitējums sakarā ar nelikumīgu datu apstrādi vai jebkuras attiecīgās valsts noteikumiem, kas pieņemti saskaņā ar šo direktīvu, nesavienojamas rīcības rezultātā, ir tiesības saņemt no personas datu apstrādātāja kompensāciju par šo kaitējumu.
|
|
f) eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach Artikel 17 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
|
2. Personas datu apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka nav atbildīgs par notikumu, kurš izraisa šo kaitējumu.
|
|
(2) Die Mitgliedstaaten legen die Verfahren fest, nach denen Änderungen der in Absatz 1 genannten Angaben der Kontrollstelle zu melden sind.
|
24. pants
|
|
|
Sankcijas
|
|
Artikel 20
|
Dalībvalstis paredz atbilstošus pasākumus, lai nodrošinātu šīs direktīvas noteikumu ieviešanu pilnībā, un īpaši nosaka sankcijas, kas jāuzliek gadījumā, ja tiek pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi.
|
|
Vorabkontrolle
|
IV NODAĻA
|
|
(1) Die Mitgliedstaaten legen fest, welche Verarbeitungen spezifische Risiken für die Rechte und Freiheiten der Personen beinhalten können, und tragen dafür Sorge, daß diese Verarbeitungen vor ihrem Beginn geprüft werden.
|
PERSONAS DATU PĀRSŪTĪŠANA UZ TREŠAJĀM VALSTĪM
|
|
(2) Solche Vorabprüfungen nimmt die Kontrollstelle nach Empfang der Meldung des für die Verarbeitung Verantwortlichen vor, oder sie erfolgen durch den Datenschutzbeauftragten, der im Zweifelsfall die Kontrollstelle konsultieren muß.
|
25. pants
|
|
(3) Die Mitgliedstaaten können eine solche Prüfung auch im Zuge der Ausarbeitung einer Maßnahme ihres Parlaments oder einer auf eine solche gesetzgeberische Maßnahme gestützten Maßnahme durchführen, die die Art der Verarbeitung festlegt und geeignete Garantien vorsieht.
|
Principi
|
|
|
1. Dalībvalstis paredz to, ka personas datu, kuri atrodas apstrādē vai ir paredzēti apstrādei pēc pārsūtīšanas, pārsūtīšana var notikt tikai tad, ja, neierobežojot atbilstību attiecīgās valsts noteikumiem, kuri pieņemti saskaņā ar šīs direktīvas pārējiem noteikumiem, attiecīgā trešā valsts nodrošina pietiekamu aizsardzības līmeni.
|
|
Artikel 21
|
2. Trešās valsts sniegtās aizsardzības līmeņa pietiekamība jānovērtē, paturot prātā visus ar datu pārsūtīšanas darbību vai datu pārsūtīšanas darbību kopumu cieši saistītos apstākļus; jo īpaši jāapsver datu raksturs, ierosinātās apstrādes darbības vai darbību nolūks un ilgums, izcelsmes valsts un valsts, kura ir galamērķis, attiecīgajā trešajā valstī spēkā esošās gan vispārējo, gan nozaru tiesību normas un šajā valstī ievērotie profesionālie noteikumi un drošības pasākumi.
|
|
Öffentlichkeit der Verarbeitungen
|
3. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad tās uzskata, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē.
|
|
(1) Die Mitgliedstaaten erlassen Maßnahmen, mit denen die Öffentlichkeit der Verarbeitungen sichergestellt wird.
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā paredzēto procedūru konstatē, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, dalībvalstis veic vajadzīgos pasākumus, lai aizkavētu jebkādu tāda paša tipa datu pārsūtīšanu uz attiecīgo trešo valsti.
|
|
(2) Die Mitgliedstaaten sehen vor, daß die Kontrollstelle ein Register der gemäß Artikel 18 gemeldeten Verarbeitungen führt.
|
5. Atbilstīgā laikā Komisija sāk sarunas ar nolūku labot situāciju, kura izriet no secinājumiem, kas iegūti saskaņā ar 4. punktu.
|
|
Das Register enthält mindestens die Angaben nach Artikel 19 Absatz 1 Buchstaben a) bis e).
|
6. Saskaņā ar 31. panta 2. punktā minēto procedūru Komisija var konstatēt, ka trešā valsts nodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, pamatojoties uz savas valsts tiesībām vai uz starptautiskajām saistībām, kuras tā noslēgusi, jo īpaši uz 5. punktā minēto sarunu par personu privātās dzīves un pamatbrīvību un tiesību aizsardzību atzinumu.
|
|
Das Register kann von jedermann eingesehen werden.
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
|
(3) Die Mitgliedstaaten sehen vor, daß für Verarbeitungen, die von der Meldung ausgenommen sind, der für die Verarbeitung Verantwortliche oder eine andere von den Mitgliedstaaten benannte Stelle zumindest die in Artikel 19 Absatz 1 Buchstaben a) bis e) vorgesehenen Angaben auf Antrag jedermann in geeigneter Weise verfügbar macht.
|
26. pants
|
|
Die Mitgliedstaaten können vorsehen, daß diese Bestimmungen keine Anwendung auf Verarbeitungen findet, deren einziger Zweck das Führen von Registern ist, die gemäß den Rechts- und Verwaltungsvorschriften zur Information der Öffentlichkeit bestimmt sind und die entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offenstehen.
|
Atkāpes
|
|
|
1. Atkāpjoties no 25. panta un tad, ja vien konkrētus gadījumus reglamentējošās iekšējās tiesības neparedz citādi, dalībvalstis paredz to, ka personas datu pārsūtīšana vai pārsūtījumu kopums uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, var notikt ar noteikumu, ka:
|
|
KAPITEL III RECHTSBEHELFE, HAFTUNG UND SANKTIONEN
|
a) datu subjekts viennozīmīgi ir devis savu piekrišanu ierosinātajai datu pārsūtīšanai;
|
|
|
b) vai pārsūtīšana vajadzīga, lai izpildītu līgumu starp datu subjektu un personas datu apstrādātāju vai lai īstenotu pēc datu subjekta pieprasījuma veiktos pasākumus, kuriem seko līguma noslēgšana;
|
|
Artikel 22
|
c) vai datu pārsūtīšana vajadzīga līguma noslēgšanai starp personas datu apstrādātāju un trešajām personām datu subjekta interesēs vai šāda līguma izpildei;
|
|
Rechtsbehelfe
|
d) vai datu pārsūtīšana vajadzīga vai ir likumīgi prasīta, pamatojoties uz svarīgām sabiedrības interesēm, vai juridisku prasību pamatojumam, realizācijai vai aizstāvībai;
|
|
Unbeschadet des verwaltungsrechtlichen Beschwerdeverfahrens, das vor Beschreiten des Rechtsweges insbesondere bei der in Artikel 28 genannten Kontrollstelle eingeleitet werden kann, sehen die Mitgliedstaaten vor, daß jede Person bei der Verletzung der Rechte, die ihr durch die für die betreffende Verarbeitung geltenden einzelstaatlichen Rechtsvorschriften garantiert sind, bei Gericht einen Rechtsbehelf einlegen kann.
|
e) vai datu pārsūtīšana vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
|
|
f) vai pārsūtīšanu izdara no reģistra, kurš saskaņā ar likumiem vai regulējumiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju, gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību, ciktāl likumā par informācijas pieejamību izvirzītie nosacījumi konkrētajā gadījumā tiek izpildīti.
|
|
Artikel 23
|
2. Neierobežojot 1. punktu, dalībvalsts var atļaut personas datu pārsūtīšanu vai pārsūtījumu kopumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, ja personas datu apstrādātājs sniedz atbilstošas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību un attiecībā uz atbilstošo tiesību izmantošanu; šādas garantijas jo īpaši var izrietēt no attiecīgajiem līguma punktiem.
|
|
Haftung
|
3. Dalībvalsts informē Komisiju un pārējās dalībvalstis par atļaujām, kuras tā piešķir saskaņā ar 2. punktu.
|
|
(1) Die Mitgliedstaaten sehen vor, daß jede Person, der wegen einer rechtswidrigen Verarbeitung oder jeder anderen mit den einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie nicht zu vereinbarenden Handlung ein Schaden entsteht, das Recht hat, von dem für die Verarbeitung Verantwortlichen Schadenersatz zu verlangen.
|
Ja dalībvalsts vai Komisija pamatoti iebilst saistībā ar personu privātās dzīves neaizskaramības un pamattiesību un brīvību aizsardzību, Komisija veic atbilstošus pasākumus saskaņā ar 31. panta 2. punktā noteikto procedūru.
|
|
(2) Der für die Verarbeitung Verantwortliche kann teilweise oder vollständig von seiner Haftung befreit werden, wenn er nachweist, daß der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann.
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
|
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā noteikto procedūru nolemj, ka daži līguma pamatpunkti sniedz pietiekamas garantijas, kā paredzēts 2. punktā, dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
|
Artikel 24
|
V NODAĻA
|
|
Sanktionen
|
PROFESIONĀLĀS ĒTIKAS KODEKSI
|
|
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die volle Anwendung der Bestimmungen dieser Richtlinie sicherzustellen, und legen insbesondere die Sanktionen fest, die bei Verstößen gegen die zur Umsetzung dieser Richtlinie erlassenen Vorschriften anzuwenden sind.
|
27. pants
|
|
|
1. Dalībvalstis un Komisija atbalsta tādu profesionālās ētikas kodeksu izstrādi, kas paredzēti, lai veicinātu dalībvalstu saskaņā ar šo direktīvu pieņemto noteikumu atbilstīgu ieviešanu, ņemot vērā dažādo nozaru raksturīgās iezīmes.
|
|
KAPITEL IV ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
|
2. Dalībvalstis paredz noteikumu, ka tirdzniecības apvienības un citas pārējās personas datu apstrādātāju kategorijas pārstāvošās institūcijas, kuras izstrādājušas attiecīgo valstu kodeksu projektus vai kurām ir nodoms grozīt vai paplašināt esošos attiecīgos kodeksus, var iesniegt tos atzinumam attiecīgās valsts iestādei.
|
|
|
Dalībvalstis paredz, ka šī iestāde bez tam noskaidro, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgās valsts noteikumiem. Ja projekti ir atbilstoši, attiecīgā iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus.
|
|
Artikel 25
|
3. Kopienas kodeksu projektus un esošo Kopienas kodeksu grozījumus vai paplašinājumus var iesniegt 29. pantā minētajai darba grupai. Šī darba grupa cita starpā nosaka, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgo valstu noteikumiem. Ja tie ir atbilstoši, iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus. Komisija var nodrošināt, ka darba grupas apstiprinātos kodeksus attiecīgi dara zināmus atklātībai.
|
|
Grundsätze
|
VI NODAĻA
|
|
(1) Die Mitgliedstaaten sehen vor, daß die Übermittlung personenbezogener Daten, die Gegenstand einer Verarbeitung sind oder nach der Übermittlung verarbeitet werden sollen, in ein Drittland vorbehaltlich der Beachtung der aufgrund der anderen Bestimmungen dieser Richtlinie erlassenen einzelstaatlichen Vorschriften zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet.
|
UZRAUDZĪBAS IESTĀDE UN DARBA GRUPA PERSONU AIZSARDZĪBAI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI
|
|
(2) Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen; insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die in dem betreffenden Drittland geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.
|
28. pants
|
|
(3) Die Mitgliedstaaten und die Kommission unterrichten einander über die Fälle, in denen ihres Erachtens ein Drittland kein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet.
|
Uzraudzības iestāde
|
|
(4) Stellt die Kommission nach dem Verfahren des Artikels 31 Absatz 2 fest, daß ein Drittland kein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels aufweist, so treffen die Mitgliedstaaten die erforderlichen Maßnahmen, damit keine gleichartige Datenübermittlung in das Drittland erfolgt.
|
1. Katra dalībvalsts paredz to, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo direktīvu, piemērošanas pastāvīgu kontroli tās teritorijā.
|
|
(5) Zum geeigneten Zeitpunkt leitet die Kommission Verhandlungen ein, um Abhilfe für die gemäß Absatz 4 festgestellte Lage zu schaffen.
|
Šīs iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi.
|
|
(6) Die Kommission kann nach dem Verfahren des Artikels 31 Absatz 2 feststellen, daß ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen, die es insbesondere infolge der Verhandlungen gemäß Absatz 5 eingegangen ist, hinsichtlich des Schutzes der Privatsphäre sowie der Freiheiten und Grundrechte von Personen ein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet.
|
2. Katra dalībvalsts paredz to, ka, izstrādājot administratīva rakstura pasākumus vai regulējumus attiecībā uz personas tiesību un brīvību aizsardzību, kas saistīta ar personas datu apstrādi, apspriežas ar uzraudzības iestādēm.
|
|
Die Mitgliedstaaten treffen die aufgrund der Feststellung der Kommission gebotenen Maßnahmen.
|
3. Katrai iestādei ir piešķirtas:
|
|
|
- izmeklēšanas pilnvaras, tādas kā datu, kuri veido apstrādes darbību priekšmetu, piekļuves pilnvaras un pilnvaras ievākt tās uzraudzības pienākumu izpildei visu vajadzīgo informāciju;
|
|
Artikel 26
|
- efektīvas iejaukšanās pilnvaras, tādas kā, piemēram, saskaņā ar 20. pantu atzinumu sniegšana pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šādu atzinumu atbilstīgu nodošanu atklātībai, likt noslēgt piekļuvi, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām institūcijām;
|
|
Ausnahmen
|
- pilnvaras uzsākt procesuālas darbības, ja pārkāpti saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi vai darīt zināmus šos pārkāpumus tiesu iestādēm.
|
|
(1) Abweichend von Artikel 25 sehen die Mitgliedstaaten vorbehaltlich entgegenstehender Regelungen für bestimmte Fälle im innerstaatlichen Recht vor, daß eine Übermittlung oder eine Kategorie von Übermittlungen personenbezogener Daten in ein Drittland, das kein angemessenes Schutzniveau im Sinne des Artikels 25 Absatz 2 gewährleistet, vorgenommen werden kann, sofern
|
Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.
|
|
a) die betroffene Person ohne jeden Zweifel ihre Einwilligung gegeben hat oder
|
4. Katra uzraudzības iestāde uzklausa jebkuras personas vai šo personu pārstāvošas apvienības iesniegtu prasību, kas saistīta ar šīs personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Ieinteresēto personu jāinformē par prasības rezultātu.
|
|
b) die Übermittlung für die Erfuellung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich ist oder
|
Katra uzraudzības iestāde uzklausa jebkuras personas iesniegtās prasības par datu apstrādes likumības pārbaudēm, ja piemērojami saskaņā ar šīs direktīvas 13. pantu pieņemtie attiecīgās valsts noteikumi. Attiecīgo personu katrā ziņā jāinformē, ka pārbaude ir notikusi.
|
|
c) die Übermittlung zum Abschluß oder zur Erfuellung eines Vertrags erforderlich ist, der im Interesse der betroffenen Person vom für die Verarbeitung Verantwortlichen mit einem Dritten geschlossen wurde oder geschlossen werden soll, oder
|
5. Katra uzraudzības iestāde regulāros starplaikos sastāda ziņojumu par savu darbību. Ziņojumu dara zināmu atklātībai.
|
|
d) die Übermittlung entweder für die Wahrung eines wichtigen öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich oder gesetzlich vorgeschrieben ist oder
|
6. Katra uzraudzības iestāde ir kompetenta, lai kādas valsts tiesības tiktu piemērotas konkrētajai datu apstrādei, pati savas dalībvalsts teritorijā realizēt tai saskaņā ar 3. punktu piešķirtās pilnvaras. Katru uzraudzības iestādi var lūgt citas dalībvalsts iestāde realizēt tās pilnvaras.
|
|
e) die Übermittlung für die Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist oder
|
Uzraudzības iestādes sadarbojas savā starpā, ciktāl tas nepieciešams to pienākumu izpildei, jo īpaši apmainoties ar visu lietderīgo informāciju.
|
|
f) die Übermittlung aus einem Register erfolgt, das gemäß den Rechts- oder Verwaltungsvorschriften zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offensteht, soweit die gesetzlichen Voraussetzungen für die Einsichtnahme im Einzelfall gegeben sind.
|
7. Dalībvalstis paredz to, ka uz uzraudzības iestādes locekļiem un personālu pat pēc viņu nodarbinātības izbeigšanās attiecas profesionālā noslēpuma pienākums attiecībā uz konfidenciālo informāciju, kura viņiem ir pieejama.
|
|
(2) Unbeschadet des Absatzes 1 kann ein Mitgliedstaat eine Übermittlung oder eine Kategorie von Übermittlungen personenbezogener Daten in ein Drittland genehmigen, das kein angemessenes Schutzniveau im Sinne des Artikels 25 Absatz 2 gewährleistet, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bietet; diese Garantien können sich insbesondere aus entsprechenden Vertragsklauseln ergeben.
|
29. pants
|
|
(3) Der Mitgliedstaat unterrichtet die Kommission und die anderen Mitgliedstaaten über die von ihm nach Absatz 2 erteilten Genehmigungen.
|
Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi
|
|
Legt ein anderer Mitgliedstaat oder die Kommission einen in bezug auf den Schutz der Privatsphäre, der Grundrechte und der Personen hinreichend begründeten Widerspruch ein, so erläßt die Kommission die geeigneten Maßnahmen nach dem Verfahren des Artikels 31 Absatz 2.
|
1. Ar šo tiek izveidota Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, še turpmāk "Darba grupa".
|
|
Die Mitgliedstaaten treffen die aufgrund des Beschlusses der Kommission gebotenen Maßnahmen.
|
Grupai ir padomdevējas statuss, un tās darbība ir neatkarīga.
|
|
(4) Befindet die Kommission nach dem Verfahren des Artikels 31 Absatz 2, daß bestimmte Standardvertragsklauseln ausreichende Garantien gemäß Absatz 2 bieten, so treffen die Mitgliedstaaten die aufgrund der Feststellung der Kommission gebotenen Maßnahmen.
|
2. Darba grupu veido katras dalībvalsts nozīmētās uzraudzības iestādes vai iestāžu pārstāvis un Kopienas iestādēm un struktūrām izveidotās iestādes vai iestāžu pārstāvis, kā arī Komisijas pārstāvis.
|
|
|
Katru Darba grupas locekli norīko viņa pārstāvētā institūcija, iestāde vai iestādes. Ja dalībvalsts ir izraudzījusies vairāk kā vienu uzraudzības iestādi, tās izvirza kopīgu pārstāvi. Tas pats attiecas uz Kopienas iestādēm un struktūrām izveidotām iestādēm.
|
|
KAPITEL V VERHALTENSREGELN
|
3. Darba grupa pieņem lēmumus ar uzraudzības iestāžu pārstāvju vienkāršu balsu vairākumu.
|
|
|
4. Darba grupa ievēl tās priekšsēdētāju. Priekšsēdētāja amata pilnvaras ir divi gadi. Viņu var ievēlēt atkārtoti.
|
|
Artikel 27
|
5. Darba grupas sekretariātu nodrošina Komisija.
|
|
(1) Die Mitgliedstaaten und die Kommission fördern die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Bereiche zur ordnungsgemäßen Durchführung der einzelstaatlichen Vorschriften beitragen sollen, die die Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassen.
|
6. Darba grupa pieņem savu reglamentu.
|
|
(2) Die Mitgliedstaaten sehen vor, daß die Berufsverbände und andere Vereinigungen, die andere Kategorien von für die Verarbeitung Verantwortlichen vertreten, ihre Entwürfe für einzelstaatliche Verhaltensregeln oder ihre Vorschläge zur Änderung oder Verlängerung bestehender einzelstaatlicher Verhaltensregeln der zuständigen einzelstaatlichen Stelle unterbreiten können.
|
7. Darba grupa apspriež jautājumus, kurus tās darba kārtībai nosaka priekšsēdētājs vai nu pēc savas iniciatīvas, vai pēc uzraudzības iestāžu pārstāvja vai pēc Komisijas pieprasījuma.
|
|
Die Mitgliedstaaten sehen vor, daß sich diese Stellen insbesondere davon überzeugt, daß die ihr unterbreiteten Entwürfe mit den zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in Einklang stehen. Die Stelle holt die Stellungnahmen der betroffenen Personen oder ihrer Vertreter ein, falls ihr dies angebracht erscheint.
|
30. pants
|
|
(3) Die Entwürfe für gemeinschaftliche Verhaltensregeln sowie Änderungen oder Verlängerungen bestehender gemeinschaftlicher Verhaltensregeln können der in Artikel 29 genannten Gruppe unterbreitet werden. Die Gruppe nimmt insbesondere dazu Stellung, ob die ihr unterbreiteten Entwürfe mit den zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in Einklang stehen. Sie holt die Stellungnahmen der betroffenen Personen oder ihrer Vertreter ein, falls ihr dies angebracht erscheint. Die Kommission kann dafür Sorge tragen, daß die Verhaltensregeln, zu denen die Gruppe eine positive Stellungnahme abgegeben hat, in geeigneter Weise veröffentlicht werden.
|
1. Darba grupa
|
|
|
a) izskata jebkuru jautājumu, kas attiecas uz attiecīgās valsts pasākumu piemērošanu, kuri pieņemti saskaņā ar šo direktīvu, lai veicinātu šādu pasākumu vienādu piemērošanu;
|
|
KAPITEL VI KONTROLLSTELLE UND GRUPPE FÜR DEN SCHUTZ VON PERSONEN BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN
|
b) sniedz atzinumu Komisijai par aizsardzības līmeni Kopienā un trešās valstīs;
|
|
|
c) sniedz Komisijai padomu par jebkuru ierosinātu šīs direktīvas grozījumu, jebkuriem papildu vai speciāliem pasākumiem, lai aizsargātu fizisku personu tiesības un brīvības attiecībā uz personas datu apstrādi, un jebkuriem citiem Kopienas ierosinātiem pasākumiem, kas ietekmē šādas tiesības un brīvības;
|
|
Artikel 28
|
d) sniedz atzinumu par Kopienas līmenī izstrādātiem profesionālās ētikas kodeksiem.
|
|
Kontrollstelle
|
2. Ja Darba grupa konstatē, ka starp dalībvalstu likumiem vai praksi rodas atšķirības, kuras var ietekmēt personu līdzvērtīgu aizsardzību attiecībā uz personas datu apstrādi Kopienā, tā attiecīgi informē Komisiju.
|
|
(1) Die Mitgliedstaaten sehen vor, daß eine oder mehrere öffentliche Stellen beauftragt werden, die Anwendung der von den Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen.
|
3. Darba grupa pēc savas iniciatīvas var sniegt ieteikumus par visiem jautājumiem, kas saistīti ar personu aizsardzību attiecībā uz personas datu apstrādi Kopienā.
|
|
Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr.
|
4. Darba grupas atzinumus un ieteikumus nosūta Komisijai un 31. pantā norādītajai komitejai.
|
|
(2) Die Mitgliedstaaten sehen vor, daß die Kontrollstellen bei der Ausarbeitung von Rechtsverordnungen oder Verwaltungsvorschriften bezüglich des Schutzes der Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten angehört werden.
|
5. Komisija informē Darba grupu par tās uzsākto darbību, atbildot uz šīs grupas atzinumiem un ieteikumiem. Komisija to dara ar ziņojumu, kuru nosūta arī Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
|
(3) Jede Kontrollstelle verfügt insbesondere über:
|
6. Darba grupa izstrādā gada ziņojumu par situāciju attiecībā uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienā un trešās valstīs, kuru tā nosūta Komisijai, Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
|
- Untersuchungsbefugnisse, wie das Recht auf Zugang zu Daten, die Gegenstand von Verarbeitungen sind, und das Recht auf Einholung aller für die Erfuellung ihres Kontrollauftrags erforderlichen Informationen;
|
VII NODAĻA
|
|
- wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit, im Einklang mit Artikel 20 vor der Durchführung der Verarbeitungen Stellungnahmen abzugeben und für eine geeignete Veröffentlichung der Stellungnahmen zu sorgen, oder die Befugnis, die Sperrung, Löschung oder Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung an den für die Verarbeitung Verantwortlichen zu richten oder die Parlamente oder andere politische Institutionen zu befassen;
|
IEVIEŠANAS PASĀKUMI KOPIENĀ
|
|
- das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie.
|
31. pants
|
|
Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen.
|
Komiteja
|
|
(4) Jede Person oder ein sie vertretender Verband kann sich zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten an jede Kontrollstelle mit einer Eingabe wenden. Die betroffene Person ist darüber zu informieren, wie mit der Eingabe verfahren wurde.
|
1. Komisijai palīdz no dalībvalstu pārstāvjiem izveidota komiteja, kuras priekšsēdētājs ir Komisijas pārstāvis.
|
|
Jede Kontrollstelle kann insbesondere von jeder Person mit dem Antrag befaßt werden, die Rechtmäßigkeit einer Verarbeitung zu überprüfen, wenn einzelstaatliche Vorschriften gemäß Artikel 13 Anwendung finden. Die Person ist unter allen Umständen darüber zu unterrichten, daß eine Überprüfung stattgefunden hat.
|
2. Komisijas pārstāvis iesniedz komitejai veicamo pasākumu projektu. Komiteja sniedz atzinumu par projektu termiņā, kuru tās priekšsēdētājs var noteikt atbilstoši jautājuma steidzamībai.
|
|
(5) Jede Kontrollstelle legt regelmäßig einen Bericht über ihre Tätigkeit vor. Dieser Bericht wird veröffentlicht.
|
Atzinumu sniedz ar balsu vairākumu, kā noteikts Līguma 148. panta 2. punktā. Dalībvalstu pārstāvju balsis komitejā vērtē, kā norādīts šajā pantā. Priekšsēdētājs nebalso.
|
|
(6) Jede Kontrollstelle ist im Hoheitsgebiet ihres Mitgliedstaats für die Ausübung der ihr gemäß Absatz 3 übertragenen Befugnisse zuständig, unabhängig vom einzelstaatlichen Recht, das auf die jeweilige Verarbeitung anwendbar ist. Jede Kontrollstelle kann von einer Kontrollstelle eines anderen Mitgliedstaats um die Ausübung ihrer Befugnisse ersucht werden.
|
Komisija pieņem pasākumus, ko piemēro nekavējoties. Taču, ja šie pasākumi neatbilst komitejas atzinumam, Komisija par to tūlīt paziņo Padomei. Šajā gadījumā:
|
|
Die Kontrollstellen sorgen für die zur Erfuellung ihrer Kontrollaufgaben notwendige gegenseitige Zusammenarbeit, insbesondere durch den Austausch sachdienlicher Informationen.
|
- Komisija atliek pasākumu, par kuriem tā pieņēmusi lēmumu, piemērošanu uz trim mēnešiem no paziņojuma dienas,
|
|
(7) Die Mitgliedstaaten sehen vor, daß die Mitglieder und Bediensteten der Kontrollstellen hinsichtlich der vertraulichen Informationen, zu denen sie Zugang haben, dem Berufsgeheimnis, auch nach Ausscheiden aus dem Dienst, unterliegen.
|
- Padome ar kvalificētu balsu vairākumu var pieņemt atšķirīgu lēmumu pirmajā ievilkumā norādītajā termiņā.
|
|
|
NOBEIGUMA NOTEIKUMI
|
|
Artikel 29
|
32. pants
|
|
Datenschutzgruppe
|
1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības ne vēlāk kā pēc triju gadu laikposma no tās pieņemšanas dienas.
|
|
(1) Es wird eine Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten eingesetzt (nachstehend "Gruppe" genannt).
|
Kad dalībvalstis pieņem šos tiesību aktus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarīt šādas atsauces.
|
|
Die Gruppe ist unabhängig und hat beratende Funktion.
|
2. Dalībvalstis nodrošina, ka dienā, kad saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi stājas spēkā, jau notiekošo datu apstrādi saskaņo ar šiem noteikumiem trīs gados no šīs dienas.
|
|
(2) Die Gruppe besteht aus je einem Vertreter der von den einzelnen Mitgliedstaaten bestimmten Kontrollstellen und einem Vertreter der Stelle bzw. der Stellen, die für die Institutionen und Organe der Gemeinschaft eingerichtet sind, sowie einem Vertreter der Kommission.
|
Atkāpjoties no iepriekšējs daļas, dalībvalstis var paredzēt to, ka dienā, kad šīs direktīvas īstenošanai pieņemtie attiecīgās valsts noteikumi stājas spēkā, manuālajās kartotēkās jau ietvertā datu apstrāde saskaņojama ar šīs direktīvas 6., 7. un 8. pantu 12 gados no dienas, kad šī direktīva pieņemta. Tomēr dalībvalstis piešķir datu subjektam tiesības pēc viņa pieprasījuma un konkrēti piekļuves tiesību izmantošanas laikā panākt datu, kuri ir nepilnīgi, neprecīzi vai uzkrāti veidā, kas nav savienojams ar personas datu apstrādātāja likumīgajiem nolūkiem, labojumus, dzēšanu vai piekļuves noslēgšanu.
|
|
Jedes Mitglied der Gruppe wird von der Institution, der Stelle oder den Stellen, die es vertritt, benannt. Hat ein Mitgliedstaat mehrere Kontrollstellen bestimmt, so ernennen diese einen gemeinsamen Vertreter. Gleiches gilt für die Stellen, die für die Institutionen und die Organe der Gemeinschaft eingerichtet sind.
|
3. Atkāpjoties no 2. punkta, dalībvalstis var paredzēt, ka, ievērojot atbilstīgas garantijas, tikai un vienīgi vēsturiskiem pētījumiem glabātus datus var nesaskaņot ar šīs direktīvas 6., 7. un 8. pantu.
|
|
(3) Die Gruppe beschließt mit der einfachen Mehrheit der Vertreter der Kontrollstellen.
|
4. Dalībvalstis paziņo Komisijai to savu tiesību aktus noteikumus, kurus tās pieņem jomā, uz kuru attiecas šī direktīva.
|
|
(4) Die Gruppe wählt ihren Vorsitzenden. Die Dauer der Amtszeit des Vorsitzenden beträgt zwei Jahre. Wiederwahl ist möglich.
|
33. pants
|
|
(5) Die Sekretariatsgeschäfte der Gruppe werden von der Kommission wahrgenommen.
|
Komisija regulāri ziņo Padomei un Eiropas Parlamentam, sākot ne vēlāk, kā trīs gadus pēc 32. panta 1. punktā norādītā datuma, par šīs direktīvas īstenošanu, ja nepieciešams, pievienojot ziņojumam atbilstošus grozījumu priekšlikumus. Ziņojumu dara zināmu atklātībai.
|
|
(6) Die Gruppe gibt sich eine Geschäftsordnung.
|
Komisija izskata jo īpaši šīs direktīvas piemērošanu uz fiziskām personām attiecināmu skaņas un attēlu datu apstrādi un iesniedz jebkurus atbilstošus priekšlikumus, kuri izrādās vajadzīgi, ņemot vērā sasniegumus informācijas tehnoloģijā un atbilstoši norises gaitai informācijas sabiedrībā.
|
|
(7) Die Gruppe prüft die Fragen, die der Vorsitzende von sich aus oder auf Antrag eines Vertreters der Kontrollstellen oder auf Antrag der Kommission auf die Tagesordnung gesetzt hat.
|
34. pants
|
|
|
Šī direktīva ir adresēta dalībvalstīm.
|
|
Artikel 30
|
|
|
(1) Die Gruppe hat die Aufgabe,
|
Luksemburgā, 1995. gada 24. oktobrī
|
|
a) alle Fragen im Zusammenhang mit den zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften zu prüfen, um zu einer einheitlichen Anwendung beizutragen;
|
Eiropas Parlamenta vārdā –
|
|
b) zum Schutzniveau in der Gemeinschaft und in Drittländern gegenüber der Kommission Stellung zu nehmen;
|
priekšsēdētājs
|
|
c) die Kommission bei jeder Vorlage zur Änderung dieser Richtlinie, zu allen Entwürfen zusätzlicher oder spezifischer Maßnahmen zur Wahrung der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zu allen anderen Entwürfen von Gemeinschaftsmaßnahmen zu beraten, die sich auf diese Rechte und Freiheiten auswirken;
|
K. Hänsch
|
|
d) Stellungnahmen zu den auf Gemeinschaftsebene erarbeiteten Verhaltensregeln abzugeben.
|
Padomes vārdā –
|
|
(2) Stellt die Gruppe fest, daß sich im Bereich des Schutzes von Personen bei der Verarbeitung personenbezogener Daten zwischen den Rechtsvorschriften oder der Praxis der Mitgliedstaaten Unterschiede ergeben, die die Gleichwertigkeit des Schutzes in der Gemeinschaft beeinträchtigen könnten, so teilt sie dies der Kommission mit.
|
priekšsēdētājs
|
|
(3) Die Gruppe kann von sich aus Empfehlungen zu allen Fragen abgeben, die den Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft betreffen.
|
L. Atienza Serna
|
|
(4) Die Stellungnahmen und Empfehlungen der Gruppe werden der Kommission und dem in Artikel 31 genannten Ausschuß übermittelt.
|
[1] OV C 277, 5.11.1990., 3. lpp. un OV C 311, 27.11.1992., 30. lpp.
|
|
(5) Die Kommission teilt der Gruppe mit, welche Konsequenzen sie aus den Stellungnahmen und Empfehlungen gezogen hat. Sie erstellt hierzu einen Bericht, der auch dem Europäischen Parlament und dem Rat übermittelt wird. Dieser Bericht wird veröffentlicht.
|
[2] OV C 159, 17.6.1991., 38. lpp.
|
|
(6) Die Gruppe erstellt jährlich einen Bericht über den Stand des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft und in Drittländern, den sie der Kommission, dem Europäischen Parlament und dem Rat übermittelt. Dieser Bericht wird veröffentlicht.
|
[3] Eiropas Parlamenta 1992. gada 11. marta atzinums (OV C 94, 13.4.1992., 198. lpp.), apstiprināts 1993. gada 2. decembrī (OV C 342, 20.12.1993., 30. lpp.); Padomes 1995. gada 20. februāra kopējā nostāja (OV C 93, 13.4.1995., 1. lpp.) un Eiropas Parlamenta 1995. gada 15. jūnija lēmums (OV C 166, 3.7.1995.).
|
|
|
[4] OV L 197, 18.7.1987., 33. lpp.
|
|
KAPITEL VII GEMEINSCHAFTLICHE DURCHFÜHRUNGSMASSNAHMEN
|
--------------------------------------------------
|
|
|
|
|
Artikel 31
|
|
|
Ausschußverfahren
|
|
|
(1) Die Kommission wird von einem Ausschuß unterstützt, der sich aus Vertretern der Mitgliedstaaten zusammensetzt und in dem der Vertreter der Kommission den Vorsitz führt.
|
|
|
(2) Der Vertreter der Kommission unterbreitet dem Ausschuß einen Entwurf der zu treffenden Maßnahmen. Der Ausschuß gibt seine Stellungnahme zu diesem Entwurf innerhalb einer Frist ab, die der Vorsitzende unter Berücksichtigung der Dringlichkeit der betreffenden Frage festsetzen kann.
|
|
|
Die Stellungnahme wird mit der Mehrheit abgegeben, die in Artikel 148 Absatz 2 des Vertrags vorgesehen ist. Bei der Abstimmung im Ausschuß werden die Stimmen der Vertreter der Mitgliedstaaten gemäß dem vorgenannten Artikel gewogen. Der Vorsitzende nimmt an der Abstimmung nicht teil.
|
|
|
Die Kommission erläßt Maßnahmen, die unmittelbar gelten. Stimmen sie jedoch mit der Stellungnahme des Ausschusses nicht überein, werden sie von der Kommission unverzüglich dem Rat mitgeteilt. In diesem Fall gilt folgendes:
|
|
|
- Die Kommission verschiebt die Durchführung der von ihr beschlossenen Maßnahmen um drei Monate vom Zeitpunkt der Mitteilung an;
|
|
|
- der Rat kann innerhalb des im ersten Gedankenstrich genannten Zeitraums mit qualifizierter Mehrheit einen anderslautenden Beschluß fassen.
|
|
|
|
|
|
SCHLUSSBESTIMMUNGEN
|
|
|
|
|
|
Artikel 32
|
|
|
(1) Die Mitgliedstaaten erlassen die erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie binnen drei Jahren nach ihrer Annahme nachzukommen.
|
|
|
Wenn die Mitgliedstaaten derartige Vorschriften erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten der Bezugnahme.
|
|
|
(2) Die Mitgliedstaaten tragen dafür Sorge, daß Verarbeitungen, die zum Zeitpunkt des Inkrafttretens der einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie bereits begonnen wurden, binnen drei Jahren nach diesem Zeitpunkt mit diesen Bestimmungen in Einklang gebracht werden.
|
|
|
Abweichend von Unterabsatz 1 können die Mitgliedstaaten vorsehen, daß die Verarbeitungen von Daten, die zum Zeitpunkt des Inkrafttretens der einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie bereits in manuellen Dateien enthalten sind, binnen zwölf Jahren nach Annahme dieser Richtlinie mit den Artikeln 6, 7 und 8 in Einklang zu bringen sind. Die Mitgliedstaaten gestatten jedoch, daß die betroffene Person auf Antrag und insbesondere bei Ausübung des Zugangsrechts die Berichtigung, Löschung oder Sperrung von Daten erreichen kann, die unvollständig, unzutreffend oder auf eine Art und Weise aufbewahrt sind, die mit den vom für die Verarbeitung Verantwortlichen verfolgten rechtmäßigen Zwecken unvereinbar ist.
|
|
|
(3) Abweichend von Absatz 2 können die Mitgliedstaaten vorbehaltlich geeigneter Garantien vorsehen, daß Daten, die ausschließlich zum Zwecke der historischen Forschung aufbewahrt werden, nicht mit den Artikeln 6, 7 und 8 in Einklang gebracht werden müssen.
|
|
|
(4) Die Mitgliedstaaten teilen der Kommission den Wortlaut der innerstaatlichen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.
|
|
|
|
|
|
Artikel 33
|
|
|
Die Kommission legt dem Europäischen Parlament und dem Rat regelmäßig, und zwar erstmals drei Jahre nach dem in Artikel 32 Absatz 1 genannten Zeitpunkt, einen Bericht über die Durchführung dieser Richtlinie vor und fügt ihm gegebenenfalls geeignete Änderungsvorschläge bei. Dieser Bericht wird veröffentlicht.
|
|
|
Die Kommission prüft insbesondere die Anwendung dieser Richtlinie auf die Verarbeitung personenbezogener Bild- und Tondaten und unterbreitet geeignete Vorschläge, die sich unter Berücksichtigung der Entwicklung der Informationstechnologie und der Arbeiten über die Informationsgesellschaft als notwendig erweisen könnten.
|
|
|
|
|
|
Artikel 34
|
|
|
Diese Richtlinie ist an die Mitgliedstaaten gerichtet.
|
|
|
|
|
|
Geschehen zu Luxemburg am 24. Oktober 1995.
|
|
|
Im Namen des Europäischen Parlaments
|
|
|
Der Präsident
|
|
|
K. HÄNSCH
|
|
|
Im Namen des Rates
|
|
|
Der Präsident
|
|
|
L. ATIENZA SERNA
|
|
|
|
|
|
(1) ABl. Nr. C 277 vom 5. 11. 1990, S. 3, und ABl. Nr. C 311 vom 27. 11. 1992, S. 30.
|
|
|
(2) ABl. Nr. C 159 vom 17. 6. 1991, S. 38.
|
|
|
(3) Stellungnahme des Europäischen Parlaments vom 11. März 1992 (ABl. Nr. C 94 vom 13. 4. 1992, S. 198), bestätigt am 2. Dezember 1993 (ABl. Nr. C 342 vom 20. 12. 1993, S. 30). Gemeinsamer Standpunkt des Rates vom 20. Februar 1995 (ABl. Nr. C 93 vom 13. 4. 1995, S. 1) und Beschluß des Europäischen Parlaments vom 15. Juni 1995 (ABl. Nr. C 166 vom 3. 7. 1995).
|
|
|
(4) ABl. Nr. L 197 vom 18. 7. 1987, S. 33.
|
|
|
|
|