|
|
BEGRÜNDUNG
|
OBRAZLOŽITVENI MEMORANDUM
|
|
1.
KONTEXT
|
1.
OZADJE PREDLOGA
|
|
Der in der Mitteilung KOM(2012) 9 endg.
skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz
personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die
vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:
|
Ta obrazložitveni memorandum podrobneje določa
pristop za nov pravni okvir varstva osebnih podatkov v EU, kot je predstavljen
v Sporočilu COM(2012) 9 final Pravni okvir sestavljata dva
zakonodajna predloga:
|
|
–
einem Vorschlag für eine Verordnung des
Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
(Datenschutz-Grundverordnung) und
|
–
predlog uredbe Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih
podatkov (Splošna uredba o varstvu podatkov); in
|
|
–
einem Vorschlag für eine Richtlinie des
Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zum freien Datenverkehr.
|
–
predlog direktive Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi
obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih
podatkov.
|
|
Diese Begründung betrifft den letztgenannten
Legislativvorschlag.
|
Ta obrazložitveni memorandum se nanaša na
drugi zakonodajni predlog.
|
|
Kernstück der EU-Vorschriften zum Schutz
personenbezogener Daten ist die Richtlinie 95/46/EG[1] aus dem Jahr 1995, die auf
zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des
freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Sie wurde
durch einige Instrumente mit spezifischen Datenschutzbestimmungen im Bereich
der polizeilichen und justiziellen Zusammenarbeit in Strafsachen[2] (frühere dritte Säule),
darunter den Rahmenbeschluss 2008/977/JI[3]
ergänzt.
|
Osrednji del veljavne zakonodaje EU o varstvu
osebnih podatkov, tj. Direktiva 95/46/ES[1], je bil
sprejet leta 1995 z dvema ciljema: varstvo temeljne pravice do varstva
podatkov in zagotovitev prostega pretoka osebnih podatkov med državami
članicami. Dopolnjen je bil z več pravnimi akti, ki so zagotovili posebna
pravila o varstvu podatkov na področju policijskega sodelovanja in pravosodnega
sodelovanja v kazenskih zadevah[2] (prejšnji tretji steber), vključno z Okvirnim sklepom Sveta 2008/977/PNZ [3].
|
|
Der Europäische
Rat hat die Kommission ersucht, die Funktionsweise der verschiedenen
Rechtsinstrumente zum Datenschutz zu bewerten und erforderlichenfalls weitere
Initiativen legislativer und nicht-legislativer Art vorzulegen.[4] In seiner Entschließung zum
Stockholmer Programm begrüßte das Europäische Parlament[5] den Vorschlag, eine umfassende
Regelung für den Schutz personenbezogener Daten innerhalb der Europäischen
Union zu schaffen, und forderte unter anderem eine Überarbeitung des
Rahmenbeschlusses 2008/977/JI. In ihrem Aktionsplan zur Umsetzung des
Stockholmer Programms[6]
betonte die Kommission die Notwendigkeit, in allen Bereichen der EU-Politik für
eine konsequente Anwendung des Grundrechts auf Datenschutz zu sorgen. In dem
Aktionsplan wurde Folgendes hervorgehoben: „In einer globalen Gesellschaft,
die durch raschen technologischen Wandel mit grenzenlosem Informationsaustausch
geprägt ist, kommt der Sicherung der Privatsphäre größte Bedeutung zu. Die
Union muss deshalb für eine konsequente Anwendung des Grundrechts auf
Datenschutz sorgen. Wir müssen die Position der EU bezüglich des Schutzes
personenbezogener Daten bei allen EU-Maßnahmen, einschließlich jener in den
Bereichen Strafverfolgung und Kriminalprävention, sowie in unseren
internationalen Beziehungen stärken.“
|
Evropski svet je Komisijo pozval, naj oceni delovanje pravnih aktov EU
o varstvu podatkov ter po potrebi predstavi nadaljnje zakonodajne in
nezakonodajne pobude[4]. Evropski parlament je v resoluciji o stockholmskem programu[5] pozdravil celovit sistem varstva podatkov v EU in med drugim pozval k ponovnemu
pregledu Okvirnega sklepa. Komisija je v Akcijskem načrtu izvajanja
stockholmskega programa[6] poudarila potrebo po zagotavljanju, da se temeljna pravica do varstva
osebnih podatkov dosledno uporablja v okviru politik EU. V Akcijskem
načrtu je poudarjeno, da „[je treba] [v] globalni družbi, za katero so
značilne hitre tehnološke spremembe in v kateri izmenjava informacij ne pozna
meja, […] varovati zlasti zasebnost. Unija mora zagotoviti dosledno uporabo
pravice do varstva podatkov. Okrepiti moramo položaj EU na področju varstva
osebnih podatkov posameznikov v okviru politik EU, vključno s pregonom in
preprečevanjem kaznivih dejanj, ter na področju mednarodnih odnosov.“.
|
|
Wie die Kommission in ihrer Mitteilung über
ein Gesamtkonzept für den Datenschutz in der Europäischen Union[7] feststellte, braucht die EU ein
umfassenderes, kohärenteres Konzept für das Grundrecht auf Schutz
personenbezogener Daten.
|
Komisija je v sporočilu „Celovit pristop k
varstvu osebnih podatkov v Evropski uniji“[7] sklenila, da EU potrebuje celovitejšo in skladnejšo politiko o temeljni
pravici do varstva osebnih podatkov.
|
|
Der Anwendungsbereich des
Rahmenbeschlusses 2008/977/JI ist begrenzt, da er sich auf die
grenzübergreifende Datenverarbeitung beschränkt und die Verarbeitung durch
Polizei- und Justizbehörden auf innerstaatlicher Ebene nicht einschließt.
Daraus können sich für die Polizei und andere zuständige Behörden bei der
justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit
Probleme ergeben. Sie können nicht in jedem Fall ohne Weiteres zwischen rein
innerstaatlicher und grenzübergreifender Verarbeitung unterscheiden oder
vorhersehen, ob es zu bestimmten personenbezogenen Daten in einer späteren
Phase vielleicht einen grenzübergreifenden Austausch geben wird (siehe
Abschnitt 2). Hinzu kommt, dass der Rahmenbeschluss aufgrund seines
Charakters und seines Inhalts den Rechtsvorschriften der Mitgliedstaaten zu
seiner Umsetzung sehr großen Spielraum einräumt. Außerdem sieht er keinerlei
Mechanismus oder beratende Gruppe vor, die – ähnlich wie die
Artikel-29-Arbeitsgruppe – die gemeinsame Auslegung seiner Bestimmungen
unterstützen würden, und legt auch keine Durchführungsbefugnisse für die
Kommission fest, um ein gemeinsames Herangehen bei seiner Anwendung zu
gewährleisten.
|
Področje uporabe Okvirnega sklepa 2008/977/PNZ
je omejeno, ker se nanaša samo na čezmejno obdelavo podatkov, ne pa na postopke
obdelave, ki jih izvajajo policijski in pravosodni organi zgolj na nacionalni
ravni. To lahko ustvarja težave za policijo in druge pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja. Vedno ne zmorejo zlahka ločiti med obdelavo izključno na
nacionalni in čezmejni ravni ali predvideti, ali bi lahko določeni osebni podatki
pozneje postali predmet čezmejne obdelave (glej oddelek 2). Poleg tega Okvirni
sklep zaradi svoje narave in vsebine nacionalnim predpisom držav članic pri
izvajanju njegovih določb pušča veliko manevrskega prostora. Ob tem ne določa
nobenega mehanizma ali svetovalne skupine, podobne delovni skupini iz
člena 29, ki bi podpirala skupno razlago njegovih določb, niti ne
predvideva nobenih izvedbenih pooblastil, na podlagi katerih bi Komisija lahko
zagotovila skupni pristop pri njegovem izvajanju.
|
|
In Artikel 16 Absatz 1 des Vertrags
über die Arbeitsweise der Europäischen Union (AEUV) ist der Grundsatz
verankert, dass jede Person das Recht auf Schutz ihrer personenbezogenen Daten
hat. Seit dem Vertrag von Lissabon verfügt die Union mit Artikel 16
Absatz 2 AEUV überdies über eine besondere Rechtsgrundlage für den Erlass
von Datenschutzvorschriften, die auch für die polizeiliche und justizielle
Zusammenarbeit in Strafsachen gilt. Der Schutz personenbezogener Daten ist in
Artikel 8 der EU-Grundrechtecharta als Grundrecht ausgestaltet. Gemäß
Artikel 16 AEUV hat der Gesetzgeber Vorschriften über den Schutz
natürlicher Personen bei der grenzübergreifenden sowie der innerstaatlichen
Verarbeitung personenbezogener Daten auch für den Bereich der polizeilichen und
justiziellen Zusammenarbeit in Strafsachen zu erlassen. So wird der Schutz der
Grundrechte und ‑freiheiten natürlicher Personen und insbesondere deren Recht
auf Schutz ihrer personenbezogenen Daten ermöglicht und gleichzeitig der Austausch
personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung von Straftaten oder der Strafvollstreckung sichergestellt. Dies
erleichtert auch die Zusammenarbeit bei der Verbrechensbekämpfung in Europa.
|
Člen 16(1) Pogodbe o delovanju Evropske
unije (PDEU) vzpostavlja načelo, da ima vsakdo pravico do varstva osebnih
podatkov. Poleg tega s členom 16(2) PDEU Lizbonska pogodba določa pravico
do varstva podatkov kot načelo EU in uvaja posebno pravno podlago za sprejetje
pravil o varstvu osebnih podatkov, ki velja tudi za pravosodno sodelovanje v
kazenskih zadevah in policijsko sodelovanje. Člen 8 Listine EU o temeljnih
pravicah vsebuje varstvo osebnih podatkov kot temeljno pravico. Člen 16
PDEU od zakonodajalca zahteva, da določi pravila v zvezi z varstvom
posameznikov pri obdelavi osebnih podatkov tudi na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja, pri čemer obsegajo
tako obdelavo podatkov na čezmejni kot nacionalni ravni. To bo omogočilo zaščito
temeljnih pravic in svoboščin fizičnih oseb ter zlasti njihovo pravico do
varstva osebnih podatkov, kar bo hkrati zagotovilo izmenjavo osebnih podatkov
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij. To bo prispevalo k izboljšanju sodelovanja v
boju proti kriminaliteti v Evropi.
|
|
Aufgrund der Besonderheit der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen wurde in der Erklärung 21[8] anerkannt, dass spezifische
Vorschriften für den Schutz personenbezogener Daten und den freien Verkehr
derartiger Daten bei der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen gemäß Artikel 16 AEUV erforderlich sein können.
|
Zaradi posebne narave področja policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah je bilo v izjavi št. 21[8] potrjeno, da bi lahko bili potrebni posebni predpisi o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja na podlagi
člena 16 PDEU.
|
|
2.
ERGEBNISSE DER ANHÖRUNGEN INTERESSIERTER KREISE UND DER
FOLGENABSCHÄTZUNGEN
|
2.
REZULTAT POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCENA UČINKA
|
|
Diese Initiative zur Überarbeitung der
geltenden Datenschutzbestimmungen ist das Ergebnis einer umfassenden
Konsultation aller wichtigen Beteiligten, die in zwei Phasen erfolgte:
|
Ta pobuda je rezultat obširnih posvetovanj z
vsemi pomembnejšimi zainteresiranimi stranmi o pregledu obstoječega pravnega
okvira varstva osebnih podatkov, ki so vključevala dve fazi javnega
posvetovanja:
|
|
–
9. Juli bis 31. Dezember 2009 – Konsultation
zum Rechtsrahmen für das Grundrecht auf Schutz personenbezogener Daten: Die
Kommission erhielt 168 Antworten: 127 von Einzelpersonen, Vereinigungen,
Wirtschafts- und Fachverbänden sowie 12 von öffentlicher Seite. Die nicht
vertraulichen Beiträge können auf der Website der Kommission eingesehen werden[9].
|
–
od 9. julija do 31. decembra 2009 je
potekalo posvetovanje o pravnem okviru za temeljno pravico do varstva
osebnih podatkov. Komisija je prejela 168 odgovorov, od tega jih je bilo
127 od posameznikov, poslovnih organizacij in združenj, 12 pa od javnih organov.
Nezaupni prispevki so na voljo na spletni strani Komisije[9];
|
|
–
4. November 2010 bis 15. Januar 2011 – Konsultation
zum Gesamtkonzept der Kommission für den Datenschutz in der Europäischen Union.
Die Kommission erhielt 305 Antworten: 54 von Bürgern, 31 von staatlicher
Seite und 220 von privaten Organisationen, insbesondere von
Unternehmensverbänden und Nichtregierungsorganisationen. Die nicht vertraulichen
Beiträge können auf der Website der Kommission eingesehen werden[10].
|
–
od 4. novembra 2010 do 15. januarja 2011
pa je potekalo posvetovanje o celovitem pristopu Komisije k varstvu osebnih
podatkov v Evropski uniji. Komisija je prejela 305 odgovorov, od tega 54 od
državljanov, 31 od javnih organov in 220 od zasebnih organizacij, zlasti
poslovnih združenj in nevladnih organizacij. Nezaupni prispevki so na voljo na
spletni strani Komisije[10].
|
|
Neben diesen weitgehend auf die Überarbeitung
der Richtlinie 95/46/EG ausgerichteten Anhörungen wurden mit Vertretern
von Strafverfolgungsbehörden gezielte Konsultationen durchgeführt. So fand am
29. Juni 2010 mit den Behörden der Mitgliedstaaten ein Workshop über die
Anwendung der Datenschutzbestimmungen auf öffentliche Stellen statt, bei dem es
auch um die polizeiliche und justizielle Zusammenarbeit in Strafsachen ging.
Die Kommission organisierte ferner am 2. Februar 2011 einen Workshop mit den
Behörden der Mitgliedstaaten, um die Umsetzung des Rahmenbeschlusses
2008/977/JI und in einem allgemeineren Rahmen Datenschutzthemen im Bereich der
polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen
zu erörtern.
|
Ker so bila ta posvetovanja osredotočena
predvsem na pregled Direktive 95/46/ES, so se s ključnimi zainteresiranimi
stranmi s področja kazenskega pregona izvajala usmerjena posvetovanja; predvsem
je bila 29. junija 2010 organizirana delavnica z organi držav članic
o uporabi predpisov o varstvu podatkov za javne organe, vključno s področjem
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah. Poleg
tega je Komisija 2. februarja 2011 z organi držav članic izvedla
delavnico za razpravo o izvajanju Okvirnega sklepa 2008/977/PNZ in, splošneje,
vprašanjih v zvezi z varstvom podatkov na področju policijskega sodelovanja in
pravosodnega sodelovanja v kazenskih zadevah.
|
|
Die EU-Bürger konnten sich bei einer
Eurobarometer-Umfrage äußern, die von November bis Dezember 2010 durchgeführt
wurde.[11]
Darüber hinaus wurde auch eine Reihe von Studien in Auftrag gegeben.[12] Die Artikel-29-Datenschutzgruppe[13] gab mehrere Stellungnahmen mit
sachdienlichen Beiträgen für die Kommission ab[14].
Zu den Fragen, die die Kommission in ihrer Mitteilung vom November 2010
aufgeworfen hatte, nahm auch der Europäische Datenschutzbeauftragte umfassend
Stellung[15].
|
Posvetovanje z državljani EU je potekalo prek
raziskave Eurobarometra novembra in decembra 2010[11]. Izvedenih
je bilo tudi več študij[12]. „Delovna skupina iz člena 29“[13] je
Komisiji predložila več mnenj in koristne vire[14]. Tudi evropski
nadzornik za varstvo podatkov je izdal celovito mnenje o vprašanjih, ki jih je
Komisija izpostavila v sporočilu iz novembra 2010[15].
|
|
Das Europäische Parlament nahm mit seiner
Entschließung vom 6. Juli 2011 einen Bericht an, der das
Kommissionskonzept für die Reform der Datenschutzregelung unterstützte[16]. Der Rat der Europäischen
Union nahm am 24. Februar 2011 Schlussfolgerungen an, in denen er das
Reformvorhaben der Kommission generell befürwortete und der Vorgehensweise der
Kommission in vielen Punkten zustimmte. Auch der Europäische Wirtschafts- und
Sozialausschuss unterstützte eine angemessene Überarbeitung der Richtlinie 95/46/EG
ebenso wie die allgemeine Ausrichtung der Kommissionsvorschläge im Hinblick auf
eine kohärentere Anwendung der EU-Datenschutzregelung in allen Mitgliedstaaten.[17]
|
Evropski parlament je z resolucijo z dne
6. julija 2011 odobril poročilo, ki je podprlo pristop Komisije k reformi
okvira varstva podatkov[16]. Svet Evropske unije je 24. februarja 2011 sprejel sklepe, v
katerih je na splošno podprl namen Komisije za reformo okvira varstva osebnih podatkov,
in se strinjal z več elementi pristopa Komisije. Tudi Evropski
ekonomsko-socialni odbor je podprl splošno namero Komisije, da se zagotovita
doslednejša uporaba predpisov EU o varstvu podatkov v vseh državah
članicah in ustrezen pregled Direktive 95/46/EC.[17]
|
|
Entsprechend ihrer Strategie für eine bessere
Rechtsetzung hat die Kommission eine Folgenabschätzung der möglichen Optionen
vorgenommen[18].
Grundlage der Folgenabschätzung waren drei Zielsetzungen: Stärkung der
Binnenmarktdimension beim Datenschutz, wirksamere Ausübung der
Datenschutzrechte durch den Einzelnen und Schaffung einer umfassenden, kohärenten
Regelung für alle Zuständigkeitsbereiche der Union einschließlich der
polizeilichen und justiziellen Zusammenarbeit in Strafsachen. Zu dieser
letztgenannten Zielsetzung wurden zwei Optionen bewertet: eine erste Option,
bei der der Geltungsbereich der Datenschutzvorschriften auf diesem Gebiet
grundlegend erweitert und auf die Lücken des Rahmenbeschlusses sowie andere
durch ihn aufgeworfenen Fragen eingegangen wird, und eine weitreichendere
zweite Option mit sehr strikten, präskriptiven Bestimmungen, die auch die
sofortige Änderung aller anderen Instrumente der ehemaligen dritten Säule nach
sich zöge. Eine dritte, „minimalistische” Option, die sich weitgehend auf
Mitteilungen zu Auslegungsfragen und unterstützende Maßnahmen wie
Finanzierungsprogramme und technische Hilfsmittel konzentriert, wurde für die
Bewältigung der Fragen nicht für geeignet erachtet, die sich beim Datenschutz
auf diesem Gebiet stellen.
|
Komisija je v skladu s svojo politiko „boljše
pravne ureditve“ opravila oceno učinka možnosti politike[18]. Ocena
učinka je temeljila na treh ciljih politike, in sicer izboljšanju razsežnosti
notranjega trga pri varstvu podatkov, povečanju učinkovitosti uveljavljanja
pravic do varstva podatkov za posameznike ter oblikovanju celovitega in
skladnega okvira, ki zajema vsa področja pristojnosti Unije, vključno s
policijskim sodelovanjem in pravosodnim sodelovanjem v kazenskih zadevah.
Zlasti v zvezi z zadnjim ciljem sta bili ocenjeni dve možnosti politike: prva,
ki na tem področju v bistvu razširja področje uporabe predpisov o varstvu
podatkov ter obravnava vrzeli in druga vprašanja iz Okvirnega sklepa, ter
druga, ki je daljnosežnejša z zelo ustaljenimi in strogimi pravili, ki bi
vključevala tudi takojšnjo spremembo vseh drugih pravnih aktov „prejšnjega
tretjega stebra“. Tretja „minimalistična“ možnost, ki v glavnem temelji na
sporočilih o razlagi in ukrepih za podporo politiki, kot so programi
financiranja in tehnična orodja, z najmanjšo stopnjo zakonodajnega posredovanja,
se ni štela za ustrezno za obravnavanje vprašanj, ki so bila na tem področju
opredeljena v zvezi z varstvom podatkov.
|
|
Bei jeder Option wurde entsprechend der
üblichen Vorgehensweise der Kommission mithilfe einer Lenkungsgruppe mit
Vertretern aus den beteiligten Generaldirektionen der Kommission geprüft,
inwieweit mit der Option die Zielvorgaben erreicht werden, wie sich die Option
wirtschaftlich auswirkt (auch auf den Haushalt der EU-Organe), welche sozialen
Auswirkungen mit ihr verbunden und welche Auswirkungen auf die Grundrechte zu
erwarten sind. Auswirkungen auf die Umwelt wurden nicht festgestellt.
|
V skladu z uveljavljeno metodologijo Komisije
je bila s pomočjo medslužbene usmerjevalne skupine vsaka možnost politike
ocenjena glede na učinkovitost pri doseganju ciljev politike, gospodarski učinek
na zainteresirane strani (vključno z učinkom na proračun institucij EU),
družbeni vpliv in učinek na temeljne pravice. Okoljski vplivi niso bili
obravnavani.
|
|
Nach Betrachtung der einzelnen Optionen in
ihrer Gesamtwirkung wurde die hier favorisierte Option ausgearbeitet und in den
vorliegenden Vorschlag aufgenommen. Der Folgenabschätzung zufolge wird dessen
Umsetzung den Datenschutz in diesem Bereich insbesondere durch die Einbeziehung
der innerstaatlichen Datenverarbeitung weiter stärken und damit im Bereich der
polizeilichen und justiziellen Zusammenarbeit auch zu mehr Rechtssicherheit für
die zuständigen Behörden führen.
|
Analiza celotnega učinka je privedla do
razvoja najprimernejše možnosti politike, ki je vključena v ta predlog. Glede
na oceno bo njeno izvajanje privedlo do nadaljnje krepitve varstva podatkov na
tem področju politike, zlasti z vključevanjem obdelave podatkov na nacionalni
ravni, s čimer se bo okrepila tudi pravna varnost za pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
Der Ausschuss für Folgenabschätzung (IAB) nahm
am 9. September 2011 zum Entwurf der Folgenabschätzung Stellung. Die
Folgenabschätzung wurde daraufhin wie folgt abgeändert:
|
Odbor za oceno učinka je
9. septembra 2011 podal mnenje o osnutku ocene učinka. V skladu z njegovim
mnenjem so bile v oceno učinka vnesene zlasti naslednje spremembe:
|
|
–
Präzisiert wurde, inwieweit die Ziele der
derzeitigen Datenschutzregelung erreicht oder nicht erreicht worden sind. Die
Reformziele wurden klarer formuliert.
|
–
pojasnjeni so bili cilji veljavnega pravnega okvira
(v kolikšni meri so bili oziroma niso bili doseženi) in cilji predvidene reforme;
|
|
–
Die Dokumentation im Abschnitt „Problemstellung“
wurde ergänzt und es wurden zusätzliche Erläuterungen eingefügt.
|
–
oddelku o opredelitvi težave so bili dodani več
dokazov in dodatne razlage / dodatna pojasnila.
|
|
Die Kommission erstellte ferner einen Bericht
über die Umsetzung des Rahmenbeschlusses 2008/977/JI gemäß Artikel 29
Absatz 2 des Rahmenbeschlusses. Dieser Bericht liegt als Teil des
Datenschutz-Reformpakets zur Annahme vor.[19]
Die Ergebnisse des Berichts, der sich auf Beiträge der Mitgliedstaaten stützt,
wurden auch bei der Ausarbeitung der Folgenabschätzung berücksichtigt.
|
Komisija je pripravila tudi poročilo o
izvajanju v zvezi z Okvirnim sklepom 2008/977/PNZ, in sicer na podlagi
člena 29(2) Okvirnega sklepa, ki bo sprejeto kot del tega svežnja za
varstvo podatkov[19]. Ugotovitve poročila, ki so temeljile na vložku držav članic, so
prispevale tudi k pripravi ocene učinka.
|
|
3.
RECHTLICHE ASPEKTE
3.1.
Rechtsgrundlage
|
3.
PRAVNI ELEMENTI PREDLOGA
3.1.
Pravna podlaga
|
|
Dieser Vorschlag stützt sich auf
Artikel 16 Absatz 2 AEUV, einer durch den Lissabonner
Vertrag eingeführten neuen, spezifischen Rechtsgrundlage für Vorschriften über
den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
durch die Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union und
durch die Mitgliedstaaten, sowie bei der Ausübung von Tätigkeiten, die in den
Anwendungsbereich des Unionsrechts und der Vorschriften über den freien
Datenverkehr fallen.
|
Predlog temelji na členu 16(2) PDEU,
ki je nova, posebna pravna podlaga, uvedena z Lizbonsko pogodbo, za sprejetje
pravil o varstvu fizičnih oseb pri obdelavi osebnih podatkov s strani
institucij, organov, uradov in agencij Unije ter držav članic v okviru
dejavnosti s področja uporabe prava Unije, in o prostem pretoku takih podatkov.
|
|
Der Vorschlag zielt darauf ab, ein hohes,
einheitliches Datenschutzniveau in diesem Bereich zu garantieren und damit das
gegenseitige Vertrauen zwischen den Polizei- und Justizbehörden verschiedener
Mitgliedstaaten zu stärken und den freien Datenverkehr und die Zusammenarbeit
zwischen Polizei- und Justizbehörden zu erleichtern.
|
Cilj predloga je zagotoviti dosledno in visoko
raven varstva podatkov na tem področju ter tako okrepiti medsebojno zaupanje
med policijo in pravosodnimi organi različnih držav članic ter spodbuditi prost
pretok podatkov in sodelovanje med policijo in pravosodnimi organi.
|
|
3.2.
Subsidiarität und Verhältnismäßigkeit
|
3.2.
Subsidiarnost in sorazmernost
|
|
Nach dem Subsidiaritätsprinzip (Artikel 5
Absatz 3 EUV) wird die Union nur tätig, sofern und soweit die Ziele der in
Betracht gezogenen Maßnahmen von den Mitgliedstaaten allein nicht ausreichend
verwirklicht werden können, sondern vielmehr wegen ihres Umfangs oder ihrer
Wirkungen auf Unionsebene besser zu verwirklichen sind. Im Hinblick auf die
beschriebene Problematik zeigt die Subsidiaritätsanalyse, dass aus folgenden
Gründen im Bereich der polizeilichen und justiziellen Zusammenarbeit Maßnahmen
auf EU-Ebene notwendig sind:
|
V skladu z načelom subsidiarnosti
(člen 5(3) PEU) se ukrepi na ravni Unije sprejmejo le, če in kolikor
ciljev predlaganih ukrepov ni mogoče zadovoljivo doseči na ravni držav članic,
temveč se zaradi njihovega obsega ali učinkov laže dosežejo na ravni Unije. Ob
upoštevanju opisanih težav analiza subsidiarnosti kaže na nujnost ukrepanja na
ravni EU na področjih policije in kazenskega pravosodja na podlagi naslednjega:
|
|
–
Das Recht auf Schutz personenbezogener Daten, das
in Artikel 8 der Grundrechtecharta und in
Artikel 16 Absatz 1 AEUV verankert ist, verlangt ein unionsweit
einheitliches Datenschutzniveau. Auf innerstaatlicher Ebene muss dasselbe
Schutzniveau für den Austausch und die Verarbeitung von Daten gelten.
|
–
pravica do varstva osebnih podatkov iz člena 8
Listine o temeljnih pravicah in člena 16(1) PDEU zahteva enako raven varstva
podatkov v celotni Uniji. Zahteva enako raven varstva za podatke, ki se
izmenjajo in so obdelani na nacionalni ravni;
|
|
–
Der Bedarf der Strafverfolgungsbehörden in den
Mitgliedstaaten an immer schnellerer Datenverarbeitung und immer schnellerem
Datenaustausch zur Verhütung und Bekämpfung von Kriminalität und Terrorismus,
die nicht an Landesgrenzen haltmachen, nimmt ständig zu. Hier werden
einheitliche, klare Datenschutzvorschriften auf EU-Ebene zu verstärkter
Zusammenarbeit dieser Behörden beitragen.
|
–
obstaja vedno večja potreba po tem, da organi
kazenskega pregona v državah članicah vedno hitreje obdelujejo in izmenjujejo
podatke za namene preprečevanja in boja proti mednarodni kriminaliteti in
terorizmu. V tem smislu bodo jasna in dosledna pravila o varstvu podatkov na
ravni EU pomagala pospeševati sodelovanje med takimi organi;
|
|
–
Die praktischen Schwierigkeiten bei der
Durchsetzung der Datenschutzvorschriften und die notwendige Zusammenarbeit
zwischen den Mitgliedstaaten und ihren Behörden erfordern eine Organisation auf
EU-Ebene, um die einheitliche Anwendung des Unionsrechts zu gewährleisten. In
bestimmten Situationen ist die EU die bestgeeignete Ebene, um sicherzustellen,
dass alle Betroffenen bei der Übermittlung personenbezogener Daten in
Drittländer wirksam und in gleichem Maße geschützt sind.
|
–
poleg tega obstajajo praktični izzivi glede
izvajanja zakonodaje o varstvu podatkov ter potreba po sodelovanju med državami
članicami in njihovimi organi, ki ga je treba organizirati na ravni EU, da se
zagotovi enotna uporaba prava Unije. V nekaterih primerih je EU v najboljšem
položaju, da učinkovito in dosledno zagotovi enako raven varstva posameznikov
pri prenosu njihovih osebnih podatkov v tretje države;
|
|
–
Die Mitgliedstaaten können die derzeitigen Probleme
– vor allem die durch die Uneinheitlichkeit der nationalen Vorschriften
bedingten Probleme – nicht allein bewältigen. Es besteht daher ein besonderer
Bedarf an einer harmonisierten, kohärenten Regelung, die einen reibungslosen
Transfer personenbezogener Daten innerhalb der EU ermöglicht und gleichzeitig
EU-weit allen Betroffenen einen wirksamen Datenschutz garantiert.
|
–
države članice ne morejo same zmanjšati težav v
trenutnih razmerah, zlasti tistih, ki so posledica razdrobljenosti v
nacionalnih zakonodajah. Zato obstaja posebna potreba po vzpostavitvi
usklajenega in skladnega okvira, ki omogoča nemoten čezmejni prenos osebnih
podatkov znotraj EU, obenem pa zagotavlja učinkovito varstvo za vse posameznike
v EU;
|
|
–
Wegen Art und Umfang der Probleme, die nicht auf
einen oder mehrere Mitgliedstaaten beschränkt sind, dürften die vorgeschlagenen
Legislativmaßnahmen der EU wirksamer sein als vergleichbare Maßnahmen auf Ebene
der Mitgliedstaaten.
|
–
predlagani zakonodajni ukrep na ravni EU bo
verjetno učinkovitejši od podobnih ukrepov na ravni držav članic zaradi
značilnosti in obsega težav, ki niso omejene na raven ene države članic ali več
držav članic.
|
|
Nach dem Verhältnismäßigkeitsprinzip muss
jedes Handeln zielgerichtet sein und darf nicht über das hinausgehen, was für
die Erreichung der angestrebten Ziele notwendig ist. An diesem Grundsatz hat
sich die Ausarbeitung dieses Vorschlags von der Feststellung und Analyse der
möglichen Optionen bis hin zu seiner Formulierung orientiert.
|
V skladu z načelom sorazmernosti mora biti
vsako posredovanje ciljno usmerjeno in ne sme presegati okvirov, ki so potrebni
za dosego ciljev. Na tem načelu je temeljila priprava tega predloga od
opredelitve in vrednotenja drugih možnosti politike do osnutka zakonodajnega
predloga.
|
|
Eine Richtlinie ist deshalb am besten
geeignet, die EU-weite Harmonisierung auf diesem Gebiet zu gewährleisten und
gleichzeitig den Mitgliedstaaten bei der Umsetzung der Grundsätze, der
Durchführung der Vorschriften und der Anwendung der Ausnahmebestimmungen auf
nationaler Ebene den notwendigen Spielraum zu geben. Angesichts der komplexen
nationalen Vorschriften, die derzeit für den Schutz von personenbezogenen Daten
gelten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen verarbeitet werden, und des Ziels der umfassenden Harmonisierung
dieser Vorschriften durch diese Richtlinie wird die Kommission die
Mitgliedstaaten ersuchen müssen, erläuternde Dokumente zum Verhältnis zwischen
den Komponenten der Richtlinie und den entsprechenden Teilen der nationalen
Umsetzungsinstrumente bereitzustellen, um ihrer Kontrollaufgabe im Hinblick auf
die Umsetzung der Richtlinie gerecht werden zu können.
|
Zato je direktiva najboljši pravni akt za
zagotavljanje usklajevanja na tem področju na ravni EU, hkrati pa državam
članicam dopušča potrebno prožnost pri izvajanju načel, pravil in njihovih
izjem na nacionalni ravni. Komisija bo morala zaradi zapletenosti veljavnih
nacionalnih pravil varstva osebnih podatkov, ki se obdelujejo na področjih
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, ter
cilja celovite uskladitve teh pravil s pomočjo te direktive od držav članic
zahtevati, da zagotovijo obrazložitvene dokumente, ki pojasnjujejo odnos med sestavnimi
deli direktive in ustreznimi deli nacionalnih pravnih aktov prenosa, da bo
lahko opravila svojo nalogo nadziranja prenosa te direktive.
|
|
3.3.
Zusammenfassung der Grundrechtsaspekte
|
3.3.
Povzetek vprašanj temeljnih pravic
|
|
Das Recht auf Schutz personenbezogener Daten
ist in Artikel 8 der Charta der Grundrechte der EU, Artikel 16 AEUV
und Artikel 8 der EMRK verankert. Wie der Gerichtshof der EU betont hat,[20] kann das Recht auf Schutz der
personenbezogenen Daten jedoch keine uneingeschränkte Geltung beanspruchen,
sondern muss im Hinblick auf seine gesellschaftliche Funktion gesehen werden.[21] Datenschutz und Achtung des
Privat- und Familienlebens, das durch Artikel 7 der Charta geschützt ist,
hängen eng zusammen. Dies geht aus Artikel 1 Absatz 1 der Richtlinie
95/46/EG hervor, wonach die Mitgliedstaaten nach den Bestimmungen dieser
Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den
Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung
personenbezogener Daten gewährleisten.
|
Pravica do varstva osebnih podatkov je določena
s členom 8 Listine EU o temeljnih pravicah in členom 16 PDEU ter s
členom 8 Evropske konvencije o varstvu človekovih pravic in temeljnih
svoboščin. Kot je poudarilo Sodišče EU[20], pravica
do varstva osebnih podatkov ni absolutna, temveč jo je treba obravnavati glede
na vlogo, ki jo ima v družbi[21]. Varstvo podatkov je tesno povezano s spoštovanjem zasebnega in
družinskega življenja, ki ga varuje člen 7 Listine. To odraža
člen 1(1) Direktive 95/46/ES, ki določa, da države članice varujejo
temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do
zasebnosti pri obdelavi osebnih podatkov.
|
|
Andere möglicherweise betroffene, in der
Charta verankerte Grundrechte sind das Verbot einer Diskriminierung unter anderem
wegen der Rasse, der ethnischen Herkunft, der genetischen Merkmale, der
Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung,
einer Behinderung oder der sexuellen Ausrichtung (Artikel 21), die Rechte
des Kindes (Artikel 24) und das Recht auf einen wirksamen Rechtsbehelf und
ein faires Verfahren (Artikel 47).
|
Druge temeljne pravice iz Listine, na katere
bo Direktiva morda vplivala, so prepoved vsakršne diskriminacije, med drugim na
podlagi rase, etničnega porekla, genetskih značilnosti, vere ali prepričanja,
političnega ali drugega mnenja, invalidnosti ali spolne usmerjenosti
(člen 21); pravice otroka (člen 24) ter pravica do učinkovitega
pravnega sredstva pred sodiščem in nepristranskega sodišča (člen 47).
|
|
3.4.
Erläuterung des Vorschlags im Einzelnen
3.4.1.
KAPITEL I – ALLGEMEINE BESTIMMUNGEN
|
3.4.
Podrobna razlaga predloga
3.4.1.
POGLAVJE I – SPLOŠNE DOLOČBE
|
|
In Artikel 1 wird der Gegenstand der
Richtlinie definiert, d. h. die Bestimmungen für die Verarbeitung
personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung von Straftaten festlegt; ferner wird das zweifache Ziel der
Richtlinie dargelegt, die Grundrechte und Grundfreiheiten natürlicher Personen
und insbesondere ihr Recht auf den Schutz personenbezogener Daten zu schützen
und gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu gewährleisten
sowie den Austausch personenbezogener Daten zwischen zuständigen Behörden in
der Europäischen Union zu gewährleisten.
|
Člen 1 določa vsebino Direktive, tj. pravila
v zvezi z obdelavo osebnih podatkov za namene preprečevanja, preiskovanja,
odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ter
dva cilja Direktive, tj. zaščito temeljnih pravic in svoboščin fizičnih oseb in
zlasti njihove pravice do varstva osebnih podatkov, pri čemer se zagotavlja
visoka raven javne varnosti, ter zagotovitev izmenjave osebnih podatkov med
pristojnimi organi v Uniji.
|
|
Artikel 2 bestimmt den Anwendungsbereich
der Richtlinie. Der Anwendungsbereich der Richtlinie ist nicht auf
grenzübergreifende Datenverarbeitung beschränkt, sondern umfasst alle
Verarbeitungen, die von „zuständigen Behörden“ (gemäß der Definition in
Artikel 3 Nummer 14) für die Zwecke dieser Richtlinie durchgeführt
werden. Die Richtlinie gilt weder für eine Verarbeitung im Rahmen von
Tätigkeiten, die nicht in den Bereich des Unionsrechts fallen, noch für eine
Verarbeitung durch die Organe, Einrichtungen, Ämter und Agenturen der
Europäischen Union, die in der Verordnung (EG) Nr. 45/2001 und
anderen spezifischen Rechtsvorschriften geregelt ist.
|
Člen 2 določa področje uporabe Direktive.
Področje uporabe Direktive ni omejeno na čezmejno obdelavo podatkov, ampak se
uporablja za vse postopke obdelave, ki jih za namene Direktive izvajajo
„pristojni organi“ (kot so opredeljeni v členu 3(14)). Direktiva se ne
uporablja niti za obdelavo v sklopu dejavnosti zunaj področja uporabe zakonodaje
Unije niti za obdelavo s strani institucij, organov, uradov in agencij Unije, ki
je predmet Uredbe (ES) št. 45/2001 in druge posebne zakonodaje.
|
|
Artikel 3 enthält die
Begriffsbestimmungen. Einige Begriffsbestimmungen wurden von der
Richtlinie 95/46/EG und dem Rahmenbeschluss 2008/977/JI übernommen,
andere wurden abgeändert, ergänzt oder neu eingeführt. Die neuen
Begriffsbestimmungen sind: „Verletzung des Schutzes personenbezogener Daten“,
„genetische Daten“, „zuständige Behörden“ (gemäß Artikel 87 AEUV und
Artikel 2 Buchstabe h des Rahmenbeschlusses 2008/977/JI) und „Kind“
(im Sinne der UN-Kinderrechtskonvention)[22].
|
Člen 3 vsebuje opredelitve pojmov, ki se
uporabljajo v Direktivi. Medtem ko so nekateri pojmi prevzeti iz
Direktive 95/46/ES in Okvirnega sklepa 2008/977/PNZ, so drugi
spremenjeni, dopolnjeni z dodatnimi ali na novo uvedenimi elementi. Nove
opredelitve pojmov določajo „kršitev varnosti osebnih podatkov“, „genetske
podatke“ in „biometrične podatke“, „pristojne organe“ (na podlagi
člena 87 PDEU in člena 2(h) Okvirnega sklepa 2008/977/PNZ)
in „otroka“ na podlagi Konvencije ZN o otrokovih pravicah[22].
|
|
3.4.2.
KAPITEL II – GRUNDSÄTZE
|
3.4.2.
POGLAVJE II – NAČELA
|
|
Artikel 4 enthält die für die
Verarbeitung personenbezogener Daten geltenden Grundsätze entsprechend
Artikel 6 der Richtlinie 95/46/EG sowie Artikel 3 des
Rahmenbeschlusses 2008/977/JI, die dem Anwendungsbereich dieser Richtlinie
angepasst sind.
|
Člen 4 določa načela v zvezi z obdelavo
osebnih podatkov, ki odražajo člen 6 Direktive 95/46/ES in
člen 3 Okvirnega sklepa 2008/977/PNZ, pri čemer jih prilagaja
posebnemu kontekstu te direktive.
|
|
Nach Artikel 5 muss soweit wie möglich
zwischen personenbezogenen Daten verschiedener Kategorien betroffener Personen
unterschieden werden. Dabei handelt es sich um eine neue, weder in der
Richtlinie 95/46/EG noch im Rahmenbeschluss 2008/977/JI enthaltene
Bestimmung, die die Kommission aber ursprünglich für den Rahmenbeschluss
vorgeschlagen hatte[23]
und die sich an die Empfehlung des Europarats Nr. R (87)15 anlehnt.
Entsprechende Vorschriften gelten bereits für Europol[24] und Eurojust[25].
|
Člen 5 vsebuje zahtevo po največjem
možnem razlikovanju med različnimi vrstami osebnih podatkov posameznikov, na
katere se nanašajo osebni podatki. To je nova določba, ki je ni niti v
Direktivi 95/46/ES niti v Okvirnem sklepu 2008/977/PNZ, ampak jo je
Komisija predlagala v svojem prvotnem predlogu okvirnega sklepa[23]. Temelji na Priporočilu Sveta Evrope št. R (87)15. Podobna
pravila že obstajajo za Europol[24] in
Eurojust[25].
|
|
Artikel 6 zur Unterscheidung nach
Richtigkeit und Zuverlässigkeit entspricht dem Grundsatz 3.2 der
Empfehlung des Europarats Nr. R (87)15. Ähnliche Bestimmungen, die
ebenfalls im Kommissionsvorschlag für den Rahmenbeschluss standen, gelten für
Europol[26].
|
Člen 6 o različnih stopnjah točnosti in
zanesljivosti odraža načelo 3.2 Priporočila Sveta Evrope št. R (87)15.
V Evropi podobna pravila, kakor so vključena tudi v predlog Komisije za okvirni
sklep, že veljajo za Europol[26].
|
|
Artikel 7 enthält die Kriterien für eine
rechtmäßige Verarbeitung, die für die Wahrnehmung einer Aufgabe durch eine
zuständige Behörde aufgrund innerstaatlicher Rechtsvorschriften erforderlich
ist, um einer gesetzlichen Verpflichtung des für die Verarbeitung
Verantwortlichen nachzukommen, lebenswichtige Interessen der betroffenen oder
einer anderen Person zu schützen oder eine unmittelbare, schwerwiegende
Gefährdung der öffentlichen Sicherheit eines Mitgliedstaats abzuwehren. Die
übrigen Kriterien für eine rechtmäßige Verarbeitung gemäß Artikel 7 der
Richtlinie 95/46/EG sind für die Verarbeitung im Bereich Polizei und
Strafjustiz nicht zweckdienlich.
|
Člen 7 določa podlago za zakonito
obdelavo, kadar je potrebna za skladnost izvajanja nalog, ki jih opravlja
pristojni organ na podlagi nacionalne zakonodaje, z zakonsko obveznostjo, ki
velja za upravljavca podatkov, da se zavarujejo življenjski interesi
posameznika, na katerega se nanašajo osebni podatki, ali druge osebe ali da se
prepreči neposredna in resna ogroženost javne varnosti. Drugi razlogi za
zakonito obdelavo iz člena 7 Direktive 95/46/ES niso ustrezni za
obdelavo na področju policije in kazenskega pravosodja.
|
|
Artikel 8 enthält in Anlehnung an
Artikel 8 der Richtlinie 95/46/EG ein allgemeines Verbot der
Verarbeitung besonderer Kategorien personenbezogener Daten sowie die Ausnahmen
von diesem Verbot, in die nach der Rechtsprechung des EGMR[27] die genetischen Daten
einbezogen werden.
|
Člen 8 določa splošno prepoved obdelave
posebnih vrst osebnih podatkov in izjeme od tega splošnega pravila, pri čemer
temelji na členu 8 Direktive 95/46/ES in dodaja genetske podatke, pri
tem pa sledi sodni praksi Evropskega sodišča za človekove pravice[27].
|
|
Im Einklang mit Artikel 7 des
Rahmenbeschlusses 2008/977/JI enthält Artikel 9 ein Verbot von
ausschließlich automatisierter Verarbeitung personenbezogener Daten, wenn diese
nicht aufgrund eines Gesetzes zulässig ist, das angemessene Garantien vorsieht.
|
Člen 9 v skladu s členom 7 Okvirnega
sklepa 2008/977/PNZ določa prepoved ukrepov, ki temeljijo izključno na samodejni
obdelavi osebnih podatkov, če niso predpisani in ne zagotavljajo ustreznih
zaščitnih ukrepov.
|
|
3.4.3.
KAPITEL III – RECHTE DER BETROFFENEN PERSON
|
3.4.3.
POGLAVJE III – PRAVICE POSAMEZNIKA, NA
KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
|
Artikel 10 verpflichtet die
Mitgliedstaaten zur Transparenz durch Bereitstellung leicht zugänglicher und
verständlicher Informationen in Anlehnung an den Grundsatz 10 der Madrider
Entschließung zu Internationalen Standards zum Schutz der Privatsphäre[28] sowie dazu, die für die
Verarbeitung Verantwortlichen zu verpflichten, Verfahren vorzusehen und
Vorkehrungen zu treffen, damit die betroffenen Personen ihre Rechte besser
wahrnehmen können. Hierzu gehört auch das Erfordernis, dass die Inanspruchnahme
der Rechte in der Regel kostenlos sein sollte.
|
Člen 10 uvaja obveznost držav članic, da
zagotovijo lahko dostopne in razumljive informacije, kar v glavnem temelji na
načelu 10 madridske resolucije o mednarodnih standardih o varstvu osebnih
podatkov in zasebnosti[28], ter da upravljavcem naložijo dolžnost zagotavljanja postopkov in
mehanizmov za spodbujanje uveljavljanja pravic posameznikov, na katere se
nanašajo osebni podatki. To vključuje zahtevo, da je uveljavljanje pravic
načeloma brezplačno.
|
|
Artikel 11 enthält die Verpflichtung der
Mitgliedstaaten, die Information der betroffenen Person sicherzustellen.
Grundlage hierfür bilden die Artikel 10 und 11 der Richtlinie 95/46/EG,
allerdings ohne zu unterscheiden, ob die Daten bei der betroffenen Person
selbst erhoben wurden oder nicht, und unter Erweiterung der
Informationspflichten. In Anlehnung an Artikel 13 der
Richtlinie 95/46/EG und Artikel 17 des Rahmenbeschlusses 2008/977/JI
enthält der Artikel auch Ausnahmen von der Informationspflicht, soweit diese
Ausnahmen verhältnismäßig und in einer demokratischen Gesellschaft notwendig
sind, um den zuständigen Behörden die Wahrnehmung ihrer Aufgaben zu
ermöglichen.
|
Člen 11 podrobno opredeljuje dolžnost držav
članic, da posamezniku, na katerega se nanašajo osebni podatki, zagotovijo
informacije. Te dolžnosti temeljijo na členih 10 in 11
Direktive 95/46/ES, pri čemer ni več ločenih členov, ki bi razlikovala,
ali se informacije zbirajo od posameznika, na katerega se nanašajo osebni
podatki, ali ne, ter razširjajo obseg informacij, ki jih je treba zagotoviti.
Določa izjeme od dolžnosti obveščanja, kadar so v demokratični družbi take
izjeme sorazmerne in potrebne za opravljanje nalog pristojnih organov (kar
temelji na členu 13 Direktive 95/46/ES in členu 17 Okvirnega
sklepa 2008/977/PNZ).
|
|
Artikel 12 schreibt den Mitgliedstaaten
vor sicherzustellen, dass die betroffene Person Auskunft über ihre
personenbezogenen Daten erhält. Er basiert auf Artikel 12 Buchstabe a
der Richtlinie 95/46/EG, enthält jedoch einige neue Elemente, zu denen die
betroffenen Personen Auskunft erhalten müssen (Speicherfrist, Recht auf
Berichtigung, auf Löschung oder Einschränkung der Verarbeitung sowie zum
Beschwerderecht).
|
Člen 12 določa dolžnost držav članic, da
zagotovijo pravico posameznika, na katerega se nanašajo osebni podatki, do
dostopa do njegovih osebnih podatkov. Sledi členu 12(a)
Direktive 95/46/ES, pri čemer so dodani novi elementi za informacije
posameznikov, na katere se nanašajo osebni podatki (o roku shranjevanja,
njihovih pravicah do popravka, izbrisa ali omejitve in vložitve pritožbe).
|
|
Artikel 13 sieht vor, dass die
Mitgliedstaaten Rechtsvorschriften erlassen können, die das Auskunftsrecht
beschränken, wenn dies aufgrund der besonderen Art der Datenverarbeitung im
polizeilichen Bereich und im Bereich der Strafjustiz geboten scheint, sowie
über die Unterrichtung der betroffenen Person über die Beschränkung des
Auskunftsrechts; diese Bestimmung entspricht Artikel 17 Absätze 2
und 3 des Rahmenbeschlusses 2008/977/JI.
|
Člen 13 določa, da lahko države članice
sprejmejo zakonodajne ukrepe za omejitev pravice do dostopa, če to zahteva
posebna narava obdelave podatkov na področjih policije in kazenskega
pravosodja, in zagotavlja, da se posameznik, na katerega se nanašajo osebni
podatki, obvesti o omejitvi dostopa v skladu s členom 17(2) in (3)
Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 14 regelt, dass in Fällen, in
denen das direkte Auskunftsrecht eingeschränkt ist, die betroffene Person über
die Möglichkeit unterrichtet werden muss, über die Aufsichtsbehörde mittelbare
Auskunft zu erhalten, die das Recht an ihrer Stelle ausüben kann und die
betroffene Person über das Ergebnis ihrer Nachforschungen informieren muss.
|
Člen 14 uvaja pravilo, da je treba v
primerih, kadar je neposreden dostop omejen, posameznika, na katerega se
nanašajo osebni podatki, obvestiti o možnosti posrednega dostopa prek
nadzornega organa, ki uveljavi pravico v njegovem imenu in mora posameznika, na
katerega se nanašajo osebni podatki, obvestiti o izidu preverjanj.
|
|
Artikel 15 zum Recht auf Berichtigung
geht auf Artikel 12 Buchstabe b der Richtlinie 95/46/EG zurück und
auf Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI, soweit es
um die Pflichten im Fall der Verweigerung dieses Rechts geht.
|
Člen 15 o pravici do popravkov sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 16 zum Recht auf Löschung ist an
Artikel 12 Buchstabe b der Richtlinie 95/46/EG angelehnt sowie an
Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI, soweit es um
die Pflichten im Fall der Verweigerung dieses Rechts geht. Darüber hinaus wird
ein Recht auf Markierung der Datenverarbeitung in bestimmten Fällen eingeführt.
Damit wird der in Artikel 12 Buchstabe b der Richtlinie 95/46/EG und
in Artikel 18 Absatz 1 des Rahmenbeschlusses 2008/977/JI
verwendete mehrdeutige Ausdruck „Sperrung“ ersetzt.
|
Člen 16 o pravici do izbrisa sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ. Vključuje
tudi pravico do označitve obdelave v nekaterih primerih, pri čemer se nadomesti
nejasen pojem „blokiranje“, ki se uporablja v členu 12(b)
Direktive 95/46/ES in členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 17 betrifft die Berichtigung und
Löschung sowie die Einschränkung der Verarbeitung in Gerichtsverfahren und
liefert eine Klarstellung zu Artikel 4 Absatz 4 des Rahmenbeschlusses
2008/977/JI.
|
Člen 17 o popravkih, izbrisu in omejitvi
obdelave v pravosodnih postopkih zagotavlja razjasnitev na podlagi
člena 4(4) Okvirnega sklepa 2008/977/PNZ.
|
|
3.4.4.
KAPITEL IV - FÜR DIE VERARBEITUNG
VERANTWORTLICHER UND AUFTRAGSVERARBEITER
3.4.4.1.
ABSCHNITT 1 – ALLGEMEINE PFLICHTEN
|
3.4.4.
POGLAVJE IV – UPRAVLJAVEC IN OBDELOVALEC
3.4.4.1.
ODDELEK 1 SPLOŠNE OBVEZNOSTI
|
|
Artikel 18 enthält eine Beschreibung der
dem für die Verarbeitung Verantwortlichen obliegenden Verpflichtung, dieser
Richtlinie nachzukommen, unter anderem durch die Einführung entsprechender
Maßnahmen und Verfahren.
|
Člen 18 opisuje pristojnost upravljavca,
da ravna v skladu s to direktivo in zagotovi skladnost, vključno s sprejetjem
politik in mehanizmov za zagotavljanje skladnosti.
|
|
Artikel 19 verlangt von den
Mitgliedstaaten, dafür zu sorgen, dass der für die Verarbeitung Verantwortliche
den Pflichten nachkommt, die ihm aus dem Grundsatz des Datenschutzes durch
Technik und dem Gebot datenschutzfreundlicher Voreinstellungen erwachsen.
|
Člen 19 določa, da morajo države članice
zagotoviti skladnost dela upravljavca z obveznostmi, ki izhajajo iz načel
vgrajenega varstva podatkov.
|
|
Artikel 20 präzisiert den Status von
gemeinsam für die Verarbeitung Verantwortlichen in Bezug auf ihr Verhältnis
untereinander.
|
Člen 20 o skupnih upravljavcih
razjasnjuje status skupnih upravljavcev glede odnosa med njimi.
|
|
Artikel 21, der zum Teil auf
Artikel 17 Absatz 2 der Richtlinie 95/46/EG basiert, präzisiert die
Stellung und Pflichten eines Auftragsverarbeiters und enthält unter anderem die
Neuregelung, wonach ein Auftragsverarbeiter, der über die Anweisungen des für
die Verarbeitung Verantwortlichen hinaus Daten verarbeitet, als
Mitverantwortlicher für die Verarbeitung gilt.
|
Člen 21 razjasnjuje položaj in obveznost
obdelovalcev, delno na podlagi člena 17(2) Direktive 95/46/ES, ter dodaja
nove elemente, pri čemer določa, da se obdelovalec, ki podatkov ne obdeluje po
navodilih upravljavca, šteje za soupravljavca.
|
|
Artikel 22, der die Verarbeitung unter
der Aufsicht des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters
regelt, entspricht Artikel 16 der Richtlinie 95/46/EG.
|
Člen 22 o obdelavi pod vodstvom
upravljavca in obdelovalca temelji na členu 16 Direktive 95/46/ES.
|
|
Artikel 23 führt für den für die
Verarbeitung Verantwortlichen und den Auftragsverarbeiter die Pflicht ein, alle
unter ihrer Verantwortung stehenden Verarbeitungssysteme und -verfahren zu
dokumentieren.
|
Člen 23 uvaja obveznost upravljavcev in
obdelovalcev, da ohranijo dokumentacijo vseh postopkov in sistemov obdelave, za
katere so pristojni.
|
|
Artikel 24 regelt die
Aufzeichnungspflichten im Einklang mit Artikel 10 Absatz 1 des
Rahmenbeschlusses 2008/977 mit weiteren Klarstellungen.
|
Člen 24 se v skladu s členom 10(1)
Okvirnega sklepa 2008/977/PNZ nanaša na dokumentiranje, pri čemer
zagotavlja dodatna pojasnila.
|
|
Artikel 25 regelt die Pflicht des für die
Verarbeitung Verantwortlichen und des Auftragsverarbeiters zur Zusammenarbeit
mit der Aufsichtsbehörde.
|
Člen 25 razjasnjuje obveznosti
upravljavca in obdelovalca v zvezi s sodelovanjem z nadzornim organom.
|
|
Artikel 26 betrifft Fälle, in denen vor
der Verarbeitung der Daten die Aufsichtsbehörde zu Rate zu ziehen ist. Diese
Bestimmung fußt auf Artikel 23 des Rahmenbeschlusses 2008/977/JI.
|
Člen 26 se na podlagi člena 23
Okvirnega sklepa 2008/977/PNZ nanaša na primere, v katerih je pred
obdelavo obvezno posvetovanje z nadzornim organom.
|
|
3.4.4.2.
ABSCHNITT 2 – DATENSICHERHEIT
|
3.4.4.2.
ODDELEK 2 VARNOST PODATKOV
|
|
Artikel 27 zur Sicherheit der
Verarbeitung basiert auf Artikel 17 Absatz 1 der Richtlinie 95/46/EG
und Artikel 22 des Rahmenbeschlusses 2008/977/JI; die entsprechenden
Pflichten werden jetzt ungeachtet des Vertragsverhältnisses zwischen dem für
die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter auf Letztere
ausgedehnt.
|
Člen 27 o varnosti obdelave podatkov
temelji na veljavnem členu 17(1) Direktive 95/46/ES o varnosti
obdelave in členu 22 Okvirnega sklepa 2008/977/PNZ, pri čemer
razširja ustrezne obveznosti na obdelovalce, ne glede na njihovo pogodbo z upravljavcem.
|
|
Die Artikel 28 und 29 führen in Anlehnung
an Artikel 4 Absatz 3 der Richtlinie 2002/58/EG über den Datenschutz
in der elektronischen Kommunikation eine Pflicht zur Meldung von Verletzungen
des Schutzes personenbezogener Daten ein, wobei unterschieden wird zwischen der
Meldepflicht gegenüber der Aufsichtsbehörde (Artikel 28) und der unter
bestimmten Umständen bestehenden Pflicht zur Benachrichtigung der betroffenen
Person (Artikel 29). Artikel 29 sieht unter Bezugnahme auf
Artikel 11 Absatz 4 auch Ausnahmen vor.
|
Člena 28 in 29 uvajata dolžnost obveščanja
o kršitvi varnosti osebnih podatkov, ki temelji na obvestilu o kršitvi varnosti
osebnih podatkov iz člena 4(3) Direktive o e-zasebnosti 2002/58/ES,
pri čemer razjasnjujeta in ločujeta dolžnost obveščanja nadzornega organa
(člen 28) ter, v ustreznih okoliščinah, dolžnost obveščanja posameznika,
na katerega se nanašajo osebni podatki (člen 29). Člen 29 s
sklicevanjem na člen 11(4) določa tudi izjeme.
|
|
3.4.4.3.
ABSCHNITT 3 – DATENSCHUTZBEAUFTRAGTER
|
3.4.4.3.
ODDELEK 3 URADNA OSEBA ZA VARSTVO PODATKOV
|
|
Artikel 30 schreibt zwingend vor, dass
der für die Verarbeitung Verantwortliche einen Datenschutzbeauftragten benennen
muss, dem die in Artikel 32 genannten Aufgaben obliegen. Handeln mehrere
zuständige Behörden unter der Aufsicht einer zentralen Behörde, die als
Verarbeitungsverantwortlicher fungiert, muss zumindest diese Behörde einen
Datenschutzbeauftragten benennen. Artikel 18 Absatz 2 der Richtlinie
95/46/EG bot den Mitgliedstaaten die Möglichkeit, als Ersatz für die allgemeine
Meldepflicht die Bestellung eines Datenschutzbeauftragten vorzusehen.
|
Člen 30 uvaja obveznost, da upravljavec
imenuje pooblaščeno uradno osebo za varstvo podatkov, ki mora opravljati
naloge, navedene v členu 32. Kjer več pristojnih organov deluje pod
nadzorom osrednjega organa, ki ima vlogo upravljavca, mora vsaj ta osrednji
organ imenovati tako uradno osebo za varstvo podatkov. Člen 18(2)
Direktive 95/46/ES je državam članicam zagotovil možnost, da tako zahtevo
uvedejo namesto splošne zahteve po uradnem obveščanju iz navedene direktive.
|
|
Artikel 31 regelt die Stellung des
Datenschutzbeauftragten.
|
Člen 31 določa položaj uradne osebe za
varstvo podatkov.
|
|
Artikel 32 regelt die Aufgaben des
Datenschutzbeauftragten.
|
Člen 32 določa naloge uradne osebe za
varstvo podatkov.
|
|
3.4.5.
KAPITEL V – ÜBERMITTLUNG PERSONENBEZOGENER
DATEN IN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN
|
3.4.5.
POGLAVJE V – PRENOS OSEBNIH PODATKOV V TRETJE
DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
|
Artikel 33 regelt, welche allgemeinen
Grundsätze für die Übermittlung oder Weitergabe personenbezogener Daten an Drittländer
oder internationale Organisationen im Bereich der polizeilichen oder
justiziellen Zusammenarbeit in Strafsachen gelten. Es wird klargestellt, dass
Daten nur dann in ein Drittland übermittelt werden dürfen, wenn dies für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten oder für die
Strafvollstreckung notwendig ist.
|
Člen 33 določa splošna načela za prenose
podatkov v tretje države ali mednarodne organizacije na področjih policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah, vključno z nadaljnjimi
prenosi. Razjasnjuje, da lahko prenosi v tretje države potekajo samo, če je
prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij.
|
|
Nach Artikel 34 dürfen Daten an ein
Drittland übermittelt werden, zu dem die Kommission nach der
Verordnung…/../201X einen Angemessenheitsbeschluss erlassen hat, oder wenn es
speziell um den Bereich der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen geht oder ansonsten, wenn geeignete Garantien bestehen. Solange
keine Angemessenheitsbeschlüsse vorliegen, stellt die Richtlinie sicher, dass
auf der Grundlage geeigneter Garantien und Ausnahmen weiterhin Daten
übermittelt werden können. Ansonsten erläutert der Artikel die Kriterien, die
für die Beurteilung eines angemessenen Schutzniveaus maßgeblich sind;
ausdrücklich werden dabei die Rechtsstaatlichkeit, der gerichtliche
Rechtsschutz und eine unabhängige Aufsicht genannt. Der Artikel gibt der
Kommission die Möglichkeit, das Schutzniveau in einem Gebiet oder einem
Verarbeitungssektor eines Drittlands zu beurteilen. Nach diesem Artikel soll
ein nach Artikel 38 der Datenschutz-Grundverordnung erlassener
Angemessenheitsbeschluss im Rahmen dieser Richtlinie anwendbar sein. Die
Kommission kann einen Angemessenheitsbeschluss jedoch auch ausschließlich für
die Zwecke dieser Richtlinie erlassen.
|
Člen 34 določa, da se lahko prenosi
izvedejo v tisto tretjo državo, v zvezi s katero je Komisija sprejela sklep o
ustreznosti na podlagi Uredbe št. …/201X ali posebej na področju
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah ali,
če taki sklepi ne obstajajo, kjer so vzpostavljeni ustrezni zaščitni ukrepi.
Direktiva zagotavlja, da se lahko prenosi še naprej izvajajo na podlagi
ustreznih zaščitnih ukrepov in odstopanj, dokler ni izdanih sklepov o ustreznosti.
Nadalje določa merila za oceno zadostne ali nezadostne ravni varstva, ki jo
izvede Komisija, in izrecno vključuje vladavino prava, sodno varstvo in
neodvisen nadzor. Člen zagotavlja tudi možnost Komisije, da oceni raven
varstva, ki jo v tretji državi zagotavlja ozemeljska enota ali sektor za
obdelavo. Določa, da se bo na področju uporabe te direktive uporabljal splošni
sklep o ustreznosti, sprejet s postopki iz člena 38 Splošne uredbe o varstvu
podatkov. Druga možnost je, da Komisija sprejme sklep o ustreznosti izključno
za namene te direktive.
|
|
Artikel 35 bestimmt, dass bei Fehlen
eines Angemessenheitsbeschlusses der Kommission vor einer Datenübermittlung in
ein Drittland angemessene Datenschutzgarantien vorhanden sein müssen. Diese
Garantien können in einem rechtsverbindlichen Instrument, zum Beispiel in einem
internationalen Abkommen, festgelegt sein. Wahlweise kann der für die
Verarbeitung Verantwortliche nach Prüfung der für die Datenübermittlung
relevanten Umstände zu dem Schluss kommen, dass solche Garantien gegeben sind.
|
Člen 35 določa ustrezne zaščitne ukrepe,
ki so potrebni pred mednarodnimi prenosi, če ni sklepa Komisije o ustreznosti.
Te zaščitne ukrepe lahko navede pravno zavezujoč pravni akt, kot je mednarodni
sporazum. Druga možnost je, da lahko upravljavec podatkov na podlagi ocene
okoliščin prenosa sklene, da zaščitni ukrepi obstajajo.
|
|
In Artikel 36, der Artikel 26 der
Richtlinie 95/46/EG sowie Artikel 13 des Rahmenbeschlusses 2008/977/JI
entlehnt ist, ist geregelt, wann Datenübermittlungen vorgenommen werden dürfen.
|
Člen 36 na podlagi člena 26
Direktive 95/46/ES in člena 13 Okvirnega sklepa 2008/977/PNZ
podrobneje razlaga odstopanja od zahtev pri prenosu podatkov.
|
|
Artikel 37 verpflichtet die
Mitgliedstaaten vorzusehen, dass der für die Verarbeitung Verantwortliche den
Empfänger über jede Beschränkung der Verarbeitung unterrichtet und alle
zweckdienlichen Maßnahmen ergreift, um zu gewährleisten, dass diese
Beschränkungen von den Empfängern der personenbezogenen Daten in dem Drittland
oder der internationalen Organisation beachtet werden.
|
Člen 37 države članice zavezuje k določitvi,
da upravljavec prejemnika obvesti o vseh omejitvah obdelave in sprejme vse primerne
ukrepe za zagotovitev, da prejemnik osebnih podatkov v tretji državi ali
mednarodni organizaciji upošteva te omejitve.
|
|
In Artikel 38 ist konkret vorgesehen,
dass die Kommission und die Aufsichtsbehörden von Drittländern, insbesondere
der Länder, deren Schutzniveau als angemessen angesehen wird, Verfahren für die
internationale Zusammenarbeit zum Schutz personenbezogener Daten unter
Berücksichtigung der OECD-Empfehlung vom 12. Juni 2007 über die
grenzüberschreitende Zusammenarbeit bei der Anwendung von Datenschutzgesetzen
entwickeln.
|
Člen 38 izrecno določa uvedbo mehanizmov mednarodnega
sodelovanja za varstvo osebnih podatkov med Komisijo in nadzornimi organi
tretjih držav, zlasti tistih mehanizmov, za katere se šteje, da nudijo ustrezno
raven varstva, pri čemer se upošteva Priporočilo Organizacije za gospodarsko
sodelovanje in razvoj (OECD) o čezmejnem sodelovanju pri izvajanju predpisov za
varstvo zasebnosti z dne 12. junija 2007.
|
|
3.4.6.
KAPITEL VI – NATIONALE AUFSICHTSBEHÖRDEN
3.4.6.1.
ABSCHNITT 1 – UNABHÄNGIGKEIT
|
POGLAVJE VI – NACIONALNI NADZORNI ORGANI
|
|
Artikel 39 verpflichtet die
Mitgliedstaaten in Anlehnung an Artikel 28 Absatz 1 der Richtlinie
95/46/EG und an Artikel 25 des Rahmenbeschlusses 2008/977/JI,
Aufsichtsbehörden einzurichten, zu deren Aufgaben auch die Zusammenarbeit
untereinander sowie mit der Kommission zählt, um so zur einheitlichen Anwendung
dieser Richtlinie in der Union beizutragen. Dabei kann es sich um dieselbe
Aufsichtsbehörde wie die aufgrund der Datenschutz-Grundverordnung errichtete
Behörde handeln.
|
3.4.5.1.
ODDELEK 1 STATUS NEODVISNOSTI
|
|
Artikel 40 präzisiert die Kriterien für die
Unabhängigkeit der Aufsichtsbehörden im Einklang mit der Rechtsprechung des
Gerichtshofs der Europäischen Union[29]
und in Anlehnung an Artikel 44 der Verordnung (EG) Nr. 45/2001[30].
|
Člen 39 na podlagi člena 28(1)
Direktive 95/46/ES in člena 25 Okvirnega sklepa 2008/977/PNZ
države članice zavezuje, da ustanovijo nadzorne organe, pri čemer razširja
poslanstvo teh organov, ki so lahko nadzorni organi, ustanovljeni na podlagi Splošne
uredbe o varstvu podatkov, da prispevajo k dosledni uporabi Direktive v Uniji.
|
|
Artikel 41 regelt in Anlehnung an die
einschlägige Rechtsprechung[31]
und Artikel 42 Absätze 2 bis 6 der Verordnung (EG) Nr. 45/2001
die allgemeinen Anforderungen an die Mitglieder der Aufsichtsbehörde.
|
Člen 40 razjasnjuje pogoje za neodvisnost
nadzornih organov, ki izvajajo sodne odločbe Sodišča Evropskih skupnosti[29], kar temelji tudi na členu 44 Uredbe (ES) št. 45/2001[30].
|
|
Artikel 42 bestimmt, welche Aspekte in
Bezug auf die Aufsichtsbehörden und deren Mitglieder im innerstaatlichen Recht
der Mitgliedstaaten zu regeln sind.
|
Člen 41 določa splošne pogoje za člane
nadzornega organa, ki izvajajo zadevne sodne odločbe[31], kar
temelji tudi na členu 42(2) do (6) Uredbe (ES) št. 45/2001.
|
|
Artikel 43 zur Verschwiegenheitspflicht
der Mitglieder und Bediensteten der Aufsichtsbehörde basiert auf
Artikel 28 Absatz 7 der Richtlinie 95/46/EG und Artikel 25
Absatz 4 des Rahmenbeschlusses 2008/977/JI.
|
Člen 42 določa, da morajo države članice s
predpisom določiti pravila o ustanovitvi nadzornega organa, tudi o pogojih za
njegove člane.
|
|
3.4.6.2.
ABSCHNITT 2 – AUFGABEN UND BEFUGNISSE
|
Člen 43 o poklicni molčečnosti članov in
uslužbencev nadzornega organa temelji na členu 28(7)
Direktive 95/46/ES in členu 25(4) Okvirnega sklepa 2008/977/PNZ.
|
|
In Artikel 44 sind in Anlehnung an
Artikel 28 Absatz 6 der Richtlinie 95/46/EG und Artikel 25
Absatz 1 des Rahmenbeschlusses 2008/977/JI die Zuständigkeiten der
Aufsichtsbehörden festgeschrieben. Gerichte unterliegen dem materiellen
Datenschutzrecht, sind aber von der Überwachung durch die Aufsichtsbehörde
ausgenommen, wenn sie in ihrer Eigenschaft als Rechtsprechungsorgan tätig sind.
|
3.4.5.2.
ODDELEK 2 DOLŽNOSTI IN POOBLASTILA
|
|
Artikel 45 verpflichtet die
Mitgliedstaaten, die Pflichten der Aufsichtsbehörde festzulegen, darunter die
Prüfung von Beschwerden sowie die Aufklärung der Öffentlichkeit über die
Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der
Verarbeitung personenbezogener Daten. Eine besondere Aufgabe der
Aufsichtsbehörden im Rahmen dieser Richtlinie besteht darin, das Auskunftsrecht
namens der betroffenen Personen für den Fall auszuüben, dass diesen die
Auskunft verweigert oder ihr Auskunftsrecht eingeschränkt wird, und die
Rechtmäßigkeit der Datenverarbeitung zu prüfen.
|
Člen 44 na podlagi člena 28(6)
Direktive 95/46/ES in člena 25(1) Okvirnega sklepa 2008/977/PNZ
določa pristojnost nadzornih organov. Sodišča so, kadar delujejo kot sodni
organ, izvzeta iz spremljanja s strani nadzornega organa, vendar morajo uporabljati
materialne določbe varstva podatkov.
|
|
Artikel 46, der sich auf Artikel 28
Absatz 3 der Richtlinie 95/46/EG und Artikel 25 Absätze 2
und 3 des Rahmenbeschlusses 2008/977/JI stützt, betrifft die
Befugnisse der Aufsichtsbehörde.
|
Člen 45 določa obveznost držav članic, da
določijo dolžnosti nadzornega organa, vključno z obravnavanjem in preiskovanjem
pritožb ter spodbujanjem ozaveščenosti javnosti o tveganju, pravilih, zaščitnih
ukrepih in pravicah. Posebna dolžnost nadzornih organov v okviru te direktive
je uveljavljanje pravice do dostopa v imenu posameznikov, na katere se nanašajo
osebni podatki, in do preverjanja zakonitosti obdelave podatkov, kadar je
neposreden dostop zavrnjen ali omejen.
|
|
Artikel 47 verpflichtet die
Aufsichtsbehörden nach dem Vorbild des Artikels 28 Absatz 5 der
Richtlinie 95/46/EG zur jährlichen Berichterstattung über ihre Tätigkeit.
|
Člen 46 na podlagi člena 28(3)
Direktive 95/46/ES ter člena 25(2) in (3) Okvirnega
sklepa 2008/977/PNZ določa pooblastila nadzornega organa. Člen 47 na
podlagi člena 28(5) Direktive 95/46/ES nadzorne organe zavezuje, da
pripravijo letna poročila o dejavnostih.
|
|
3.4.7.
KAPITEL VII – ZUSAMMENARBEIT
|
3.4.6.
POGLAVJE VII – SODELOVANJE
|
|
Artikel 48 verpflichtet die
Aufsichtsbehörden, einander Amtshilfe zu leisten, während Artikel 28
Absatz 6 Absatz 2 der Richtlinie 95/46/EG lediglich die Verpflichtung
zur Zusammenarbeit ohne weitere Präzisierung enthält.
|
Člen 48 uvaja pravila o obvezni
medsebojni pomoči, medtem ko drugi odstavek člena 28(6)
Direktive 95/46/ES določa samo splošno obveznost sodelovanja, ne da bi jo
nadalje podrobneje določil.
|
|
Gemäß Artikel 49 nimmt der durch die
Datenschutz-Grundverordnung eingerichtete Europäische Datenschutzausschuss
seine Aufgaben auch in Bezug auf Verarbeitungsvorgänge wahr, die in den
Anwendungsbereich dieser Richtlinie fallen. Als zusätzliche Unterstützung wird
die Kommission über eine Expertengruppe zu den Strafverfolgungsaspekten des
Datenschutzes den Rat von Vertretern der in den Mitgliedstaaten für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten und die
Strafvollstreckung zuständigen Behörden sowie von Vertretern von Europol und
Eurojust einholen.
|
Člen 49 določa, da Evropski svetovalni
odbor za varstvo podatkov, ustanovljen s Splošno uredbo o varstvu podatkov,
svoje naloge izvaja tudi v zvezi s postopki obdelave na področju uporabe te
direktive. Komisija se bo za zagotovitev dodatne podpore prek strokovne skupine
za kazenski pregon v zvezi z vidiki varstva podatkov posvetovala s predstavniki
organov držav članic, pristojnih za preprečevanje, preiskovanje, odkrivanje ali
pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, ter s predstavniki
Europola in Eurojusta.
|
|
3.4.8.
KAPITEL VIII – RECHTSBEHELFE, HAFTUNG UND
SANKTIONEN
|
3.4.7.
POGLAVJE VIII – PRAVNA SREDSTVA, ODGOVORNOST
IN SANKCIJE
|
|
Artikel 50 legt in Anlehnung an
Artikel 28 Absatz 4 der Richtlinie 95/46/EG das Recht des Betroffenen
auf Beschwerde bei einer Aufsichtsbehörde in Bezug auf jeden den
Beschwerdeführer betreffenden Verstoß gegen die Richtlinie fest. Darüber hinaus
wird präzisiert, welche Einrichtungen, Organisationen oder Verbände im Namen
der betroffenen Person Beschwerde führen können. Im Falle einer Verletzung des
Schutzes personenbezogener Daten können sie auch unabhängig von einer
Beschwerde der betroffenen Person tätig werden.
|
Člen 50 na podlagi člena 28(4)
Direktive 95/46/ES določa pravico vsakega posameznika, na katerega se
nanašajo osebni podatki, da pri nadzornem organu vloži pritožbo, pri čemer se
nanaša na vsako kršitev Direktive v zvezi s pritožnikom. Prav tako opredeljuje
organe, organizacije ali združenja, ki lahko vložijo pritožbo v imenu
posameznika, na katerega se nanašajo osebni podatki, in tudi neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, v primeru kršitve
varnosti osebnih podatkov.
|
|
Artikel 51 schreibt das Recht auf
gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde fest. Er stützt sich auf
die allgemeine Bestimmung des Artikels 28 Absatz 3 der
Richtlinie 95/46/EG und bestimmt insbesondere, dass die betroffene Person
vor Gericht gehen kann, um eine Aufsichtsbehörde zu zwingen, im Fall einer
Beschwerde tätig zu werden.
|
Člen 51 se nanaša na pravico do pravnega
sredstva v sodnem postopku zoper nadzorni organ. Temelji na splošni določbi iz
člena 28(3) Direktive 95/46/ES in zlasti zagotavlja, da lahko
posameznik, na katerega se nanašajo osebni podatki, pri sodišču vloži pravno
sredstvo, na podlagi katerega je nadzorni organ zavezan k ukrepanju v zvezi s
pritožbo.
|
|
Artikel 52, der sich auf Artikel 22
der Richtlinie 95/46/EG und Artikel 20 des
Rahmenbeschlusses 2008/977/JI stützt, betrifft das Recht auf gerichtlichen
Rechtsbehelf gegen einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter.
|
Člen 52 se na podlagi člena 22
Direktive 95/46/ES in člena 20 Okvirnega sklepa 2008/977/PNZ
nanaša na pravico do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca.
|
|
Artikel 53 legt gemeinsame Vorschriften
für Gerichtsverfahren fest, darunter das Recht von Einrichtungen,
Organisationen oder Verbänden, betroffene Personen vor Gericht zu vertreten,
sowie das Klagerecht der Aufsichtsbehörden. Die Verpflichtung der
Mitgliedstaaten, für zügige Gerichtsverfahren zu sorgen, erfolgt in Anlehnung
an Artikel 18 Absatz 1 der Richtlinie über den elektronischen
Geschäftsverkehr[32].
|
Člen 53 uvaja skupne določbe za postopke
pred sodiščem, vključno s pravicami organov, organizacij ali združenj, da
posameznike, na katere se nanašajo osebni podatki, zastopajo pred sodišči, in
pravico nadzornih organov, da sodelujejo v sodnem postopku. Obveznost držav
članic, da zagotovijo hitro sprejetje ukrepov v okviru sodnega varstva, temelji
na členu 18(1) Direktive o elektronskem poslovanju 2000/31/ES[32].
|
|
Nach Artikel 54 sind die Mitgliedstaaten
verpflichtet, das Recht auf Schadenersatz vorzusehen. Dieses auf
Artikel 23 der Richtlinie 95/46/EG und Artikel 19 Absatz 1 des
Rahmenbeschlusses 2008/977/JI basierende Recht wird auf Schäden erweitert,
die der Auftragsverarbeiter verursacht hat. Näher geregelt wird auch die Haftung
im Fall mehrerer Mitverantwortlicher.
|
Člen 54 države članice zavezuje, da
zagotovijo pravico do odškodnine. Temelji na členu 23 Direktive 95/46/ES
in členu 19(1) Okvirnega sklepa 2008/977/PNZ, pri čemer razširja to pravico
v primeru škode, ki jo povzročijo obdelovalci, ter razjasnjuje odgovornost
soupravljavcev in soobdelovalcev.
|
|
Artikel 55 verpflichtet die
Mitgliedstaaten, Vorschriften einzuführen, um Verstöße gegen die Richtlinie zu
ahnden und dafür zu sorgen, dass diese Vorschriften angewandt werden.
|
Člen 55 države članice zavezuje, da
določijo kazenske sankcije, sankcionirajo kršitve Direktive in zagotovijo izvajanje
teh določb Direktive.
|
|
3.4.9.
KAPITEL X – DELEGIERTE RECHTSAKTE UND
DURCHFÜHRUNGSRECHTSAKTE
|
3.4.8.
POGLAVJE IX
– DELEGIRANI IN IZVEDBENI AKTI
|
|
Artikel 56 enthält die Standardbestimmung
für die Übertragung der Befugnis zum Erlass delegierter Rechtsakte gemäß
Artikel 290 AEUV. Der Gesetzgeber kann der Kommission demnach die Befugnis
übertragen, Rechtsakte ohne Gesetzescharakter mit allgemeiner Geltung zur
Ergänzung oder Änderung bestimmter nicht wesentlicher Vorschriften eines
Gesetzgebungsakts zu erlassen („quasi-legislative Rechtsakte“).
|
Člen 56 vsebuje standardne določbe o prenosu
pooblastil v skladu s členom 290 PDEU. Zakonodajnemu organu to omogoča, da
na Komisijo prenese pooblastilo za sprejemanje nezakonodajnih aktov, ki se
splošno uporabljajo in dopolnjujejo ali spreminjajo nekatere nebistvene
elemente zakonodajnega akta (akti nezakonodajne narave).
|
|
Artikel 57 regelt das Ausschussverfahren
für die Übertragung von Durchführungsbefugnissen auf die Kommission in Fällen,
in denen es nach Artikel 291 AEUV einheitlicher Bedingungen für die
Durchführung der verbindlichen Rechtsakte der Union bedarf. Es gilt das
Prüfverfahren.
|
Člen 57 vsebuje določbo o postopku v
odboru, ki je potreben za prenos izvedbenih pooblastil na Komisijo, kadar so v
skladu s členom 291 PDEU potrebni enotni pogoji za izvajanje pravno
zavezujočih aktov Unije. Uporablja se postopek pregleda.
|
|
3.4.10.
KAPITEL XI – SCHLUSSBESTIMMUNGEN
|
3.4.9.
POGLAVJE XI – KONČNE DOLOČBE
|
|
Mit Artikel 58 wird der
Rahmenbeschluss 2008/977/JI aufgehoben.
|
Člen 58 razveljavlja Okvirni
sklep 2008/977/PNZ.
|
|
Gemäß Artikel 59 sollen die besonderen
Bestimmungen für die Verarbeitung personenbezogener Daten durch eine zuständige
Behörde zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung, die in vor Erlass dieser Richtlinie
erlassenen Rechtsakten der Union enthalten sind, die die Verarbeitung
personenbezogener Daten oder den Zugang zu den Informationssystemen im
Anwendungsbereich der Richtlinie regeln, bestehen bleiben.
|
Člen 59 določa, da posebne določbe v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, v aktih Unije, ki na področju uporabe Direktive
urejajo obdelavo osebnih podatkov oziroma dostop do informacijskih sistemov in
ki so bili sprejeti pred sprejetjem te direktive, ostanejo nespremenjene.
|
|
Artikel 60 stellt das Verhältnis dieser
Richtlinie zu bestehenden internationalen Übereinkünfte der Mitgliedstaaten im
Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen klar.
|
Člen 60 razjasnjuje povezavo te direktive
z mednarodnimi sporazumi držav članic na področju pravosodnega sodelovanja v
kazenskih zadevah in policijskega sodelovanja, sklenjenimi v preteklosti.
|
|
Nach Artikel 61 ist die Kommission
verpflichtet, die Umsetzung der Richtlinie zu bewerten und darüber Bericht zu
erstatten, um zu beurteilen, inwieweit eine Anpassung der zuvor erlassenen, in
Artikel 59 genannten besonderen Bestimmungen an diese Richtlinie
erforderlich ist.
|
Člen 61 določa obveznost Komisije, da oceni
izvajanje Direktive in o tem poroča, da se oceni potreba po uskladitvi že
veljavnih posebnih določb iz člena 59 s to direktivo.
|
|
Artikel 62 enthält die Verpflichtung der
Mitgliedstaaten, die Richtlinie in innerstaatliches Recht umzusetzen und der
Kommission die nach Maßgabe der Richtlinie erlassenen Bestimmungen zu
übermitteln.
|
Člen 62 določa obveznost držav članic, da
Direktivo prenesejo v svojo nacionalno zakonodajo in Komisijo obvestijo o
določbah, sprejetih v skladu z Direktivo.
|
|
Artikel 63 legt den Zeitpunkt des
Inkrafttretens der Richtlinie fest.
|
Člen 63 določa dan začetka veljavnosti Direktive.
|
|
Artikel 64 gibt an, an wen sich diese
Richtlinie richtet.
|
Člen 64 določa naslovnike Direktive.
|
|
4. AUSWIRKUNGEN AUF DEN HAUSHALT
|
4.
PRORAČUNSKE POSLEDICE
|
|
Der Finanzbogen zu dem Vorschlag für eine
Datenschutz-Grundverordnung gibt Aufschluss über die budgetären Auswirkungen
der Verordnung und dieser Richtlinie.
|
Ocena finančnih posledic zakonodajnega
predloga, ki je priložena predlogu Splošne uredbe o varstvu podatkov, obsega
proračunske posledice uredbe in te direktive.
|
|
2012/0010 (COD)
|
2012/0010 (COD)
|
|
Vorschlag für
|
Predlog
|
|
RICHTLINIE DES EUROPÄISCHEN PARLAMENTS
UND DES RATES
|
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
|
|
zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke
der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zum freien Datenverkehr
|
o varstvu posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, in o prostem pretoku takih podatkov
|
|
DAS EUROPÄISCHE PARLAMENT UND DER RAT
DER EUROPÄISCHEN UNION –
|
EVROPSKI PARLAMENT IN SVET EVROPSKE
UNIJE STA –
|
|
gestützt auf den Vertrag über die Arbeitsweise
der Europäischen Union, insbesondere auf Artikel 16 Absatz 2,
|
ob upoštevanju Pogodbe o delovanju Evropske
unije in zlasti člena 16(2) Pogodbe,
|
|
auf Vorschlag der Europäischen Kommission,
|
ob upoštevanju predloga Evropske komisije,
|
|
nach Zuleitung des Entwurfs des
Gesetzgebungsakts an die nationalen Parlamente,
|
po posredovanju osnutka zakonodajnega akta
nacionalnim parlamentom,
|
|
nach Anhörung des Europäischen
Datenschutzbeauftragten,[33]
|
po posvetovanju z evropskim nadzornikom za
varstvo podatkov [33],
|
|
gemäß dem ordentlichen Gesetzgebungsverfahren,
|
v skladu z rednim zakonodajnim postopkom,
|
|
in Erwägung nachstehender Gründe:
|
ob upoštevanju naslednjega:
|
|
(1)
Der Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten ist ein Grundrecht. Artikel 8
Absatz 1 der Charta der Grundrechte der Europäischen Union und
Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der
Europäischen Union besagen, dass jede Person das Recht auf Schutz der sie
betreffenden personenbezogenen Daten hat.
|
(1)
Varstvo fizičnih oseb pri obdelavi osebnih podatkov
je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah
in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo
pravico do varstva osebnih podatkov, ki se nanašajo nanj.
|
|
(2)
Die Verarbeitung personenbezogener Daten steht im
Dienste des Menschen; die Grundsätze und Vorschriften zum Schutz natürlicher
Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten daher
gewährleisten, dass ungeachtet der Staatsangehörigkeit oder des Aufenthaltsorts
der betreffenden Person deren Grundrechte und Grundfreiheiten und insbesondere
deren Anspruch auf Schutz personenbezogener Daten gewahrt bleiben. Die
Datenverarbeitung sollte zur Vollendung eines Raums der Freiheit, der
Sicherheit und des Rechts beitragen.
|
(2)
Obdelava osebnih podatkov je namenjena temu, da
služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih
osebnih podatkov morajo ne glede na narodnost ali prebivališče fizičnih oseb
spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva
osebnih podatkov. To bi moralo prispevati k oblikovanju območja svobode,
varnosti in pravice.
|
|
(3)
Der rasche technologische Fortschritt und die
Globalisierung stellen den Datenschutz vor neue Herausforderungen.
Datenerhebung und Datenaustausch haben massive Ausmaße angenommen. Die Technik
macht es möglich, dass die zuständigen Behörden in einem noch nie dagewesenen
Umfang auf personenbezogene Daten zurückgreifen.
|
(3)
Hiter tehnološki razvoj in globalizacija sta
prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave podatkov
se je bistveno povečal. Tehnologija pristojnim organom omogoča, da v doslej
največjem obsegu uporabljajo osebne podatke za izvajanje svojih dejavnosti.
|
|
(4)
Dies setzt voraus, dass der Datenverkehr zwischen
den zuständigen Behörden innerhalb der Union sowie die Datenübermittlung an
Drittländer und internationale Organisationen erleichtert werden und dabei
gleichzeitig ein hohes Maß an Datenschutz gewährleistet wird. Hierzu bedarf es
solider und stärker aufeinander abgestimmter Datenschutzbestimmungen in der
Union, die konsequent durchgesetzt werden.
|
(4)
To zahteva lajšanje prostega pretoka podatkov med
pristojnimi organi v Uniji ter prenosa v tretje države in mednarodne
organizacije, pri čemer se zagotavlja visoka raven varstva osebnih podatkov. Zaradi
takšnega razvoja je treba v Uniji oblikovati trden in skladnejši okvir za
varstvo podatkov, ki ga podpira dosledno izvajanje.
|
|
(5)
Richtlinie 95/46/EG des Europäischen Parlaments und
des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei
der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[34] gilt für jegliche Verarbeitung
personenbezogener Daten in den Mitgliedstaaten sowohl im öffentlichen als auch
im privaten Bereich. Ausgenommen ist jedoch die „Verarbeitung personenbezogener
Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den
Anwendungsbereich des Gemeinschaftsrechts fallen“, beispielsweise im Bereich
der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit.
|
(5)
Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov[34] se uporablja za vse postopke
obdelave osebnih podatkov v državah članicah, tako v javnem kot zasebnem
sektorju. Vendar se ne uporablja za obdelavo osebnih podatkov „med dejavnostjo,
ki ne sodi na področje uporabe zakonodaje Skupnosti“, kot so dejavnosti na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
(6)
Für den Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit gilt der Rahmenbeschluss
2008/977/JI des Rates vom 27. November 2008 über den Schutz
personenbezogener Daten, die im Rahmen der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit verarbeitet werden[35]. Der Anwendungsbereich dieses
Rahmenbeschlusses beschränkt sich auf die Verarbeitung personenbezogener Daten,
die zwischen Mitgliedstaaten weitergegeben oder bereitgestellt werden.
|
(6)
Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah[35] se uporablja na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.
Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov,
ki se posredujejo ali do katerih se omogoči dostop med državami članicami.
|
|
(7)
Für den Zweck der wirksamen justiziellen
Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit ist es
entscheidend, einen durchweg hohen Schutz der personenbezogenen Daten
natürlicher Personen zu gewährleisten und den Austausch personenbezogener Daten
zwischen den zuständigen Behörden der Mitgliedstaaten zu erleichtern. Im
Hinblick darauf muss dafür gesorgt werden, dass die Rechte und Freiheiten natürlicher
Personen bei der Verarbeitung personenbezogener Daten durch zuständige Behörden
zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung in allen Mitgliedstaaten gleichermaßen
geschützt werden. Ein unionsweiter wirksamer Schutz personenbezogener Daten
erfordert nicht nur eine Stärkung der Rechte der betroffenen Personen und eine
Verschärfung der Auflagen für diejenigen, die personenbezogene Daten
verarbeiten, sondern auch gleiche Befugnisse der Mitgliedstaaten bei der
Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz
personenbezogener Daten.
|
(7)
Zagotavljanje dosledne in visoke ravni varstva
osebnih podatkov posameznikov ter spodbujanje izmenjave osebnih podatkov med pristojnimi
organi držav članic je bistvenega pomena za zagotovitev učinkovitega
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Zato mora
biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, enaka v vseh državah članicah. Za učinkovito varstvo osebnih podatkov
v Uniji ni potrebna samo krepitev pravic posameznikov, na katere se nanašajo
osebni podatki, ter dolžnosti tistih, ki osebne podatke obdelujejo, ampak so
potrebna tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti
s pravili varstva osebnih podatkov v državah članicah.
|
|
(8)
Artikel 16 Absatz 2 des Vertrags über die
Arbeitsweise der Europäischen Union sieht den Erlass von Vorschriften zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
über den freien Verkehr solcher Daten durch das Europäische Parlament und den
Rat vor.
|
(8)
Člen 16(2) Pogodbe o delovanju Evropske unije
določa, da morata Evropski parlament in Svet določiti pravila o varstvu
fizičnih oseb pri obdelavi osebnih podatkov ter pravila o prostem pretoku
osebnih podatkov.
|
|
(9)
Auf dieser Grundlage sind in der Verordnung EU
…../2012 des Europäischen Parlaments und des Rates zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum freien
Datenverkehr (Datenschutz-Grundverordnung) allgemeine Bestimmungen für den
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
zum freien Verkehr personenbezogener Daten in der Union niedergelegt.
|
(9)
Na podlagi tega Uredba EU št. …/2012
Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih
podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu
podatkov) določa splošna pravila varstva posameznikov pri obdelavi osebnih
podatkov in zagotavljanja prostega pretoka osebnih podatkov v Uniji.
|
|
(10)
In der Erklärung Nr. 21 zum Schutz
personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit im Anhang zur Schlussakte der
Regierungskonferenz, die den Vertrag von Lissabon annahm, erkannte die
Regierungskonferenz an, dass es sich aufgrund des spezifischen Charakters
dieser Bereiche als erforderlich erweisen könnte, auf Artikel 16 des
Vertrags über die Arbeitsweise der Europäischen Union gestützte Vorschriften
über den Schutz personenbezogener Daten und den freien Datenverkehr zu
erlassen.
|
(10)
V izjavi št. 21 o varstvu osebnih podatkov na
področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja, priloženi Sklepni listini medvladne konference, s katero je bila
sprejeta Lizbonska pogodba, je konferenca potrdila, da bi lahko bila zaradi
posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja na teh področjih potrebna posebna pravila o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na podlagi člena 16 Pogodbe o
delovanju Evropske unije.
|
|
(11)
Daher sollte eine Richtlinie verabschiedet werden,
die den Besonderheiten dieses Bereichs Rechnung trägt und Bestimmungen zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch
die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder der Strafvollstreckung enthält.
|
(11)
Zato bi morala posebna direktiva urediti posebno
naravo teh področij in določati pravila v zvezi z varstvom posameznikov pri
obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij.
|
|
(12)
Um zu gewährleisten, dass jeder in der Union auf
der Grundlage unionsweit durchsetzbarer Rechte das gleiche Maß an Schutz
genießt und Unterschiede, die den Austausch personenbezogener Daten zwischen
den zuständigen Behörden behindern könnten, beseitigt werden, sollte die
Richtlinie harmonisierte Vorschriften für den Schutz personenbezogener Daten
und den freien Datenverkehr im Bereich der justiziellen Zusammenarbeit in
Strafsachen und der polizeilichen Zusammenarbeit festlegen.
|
(12)
Da se s pravno izvršljivimi pravicami zagotovi
enaka raven varstva posameznikov v Uniji in da se preprečijo razhajanja, ki ovirajo
izmenjavo osebnih podatkov med pristojnimi organi, bi morala Direktiva
zagotoviti usklajene določbe za varstvo in prosti pretok osebnih podatkov na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
(13)
Diese Richtlinie erlaubt bei der Anwendung ihrer
Bestimmungen die Berücksichtigung des Grundsatzes des Zugangs der
Öffentlichkeit zu amtlichen Dokumenten.
|
(13)
Ta direktiva omogoča, da se pri uporabi njenih določb
upošteva načelo javnega dostopa do uradnih dokumentov.
|
|
(14)
Der durch diese Richtlinie gewährte Schutz sollte
für die Verarbeitung personenbezogener Daten natürlicher Personen ungeachtet
ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten.
|
(14)
Varstva, zagotovljenega s to direktivo, bi morale
biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na
njihovo narodnost ali stalno prebivališče.
|
|
(15)
Der Schutz natürlicher Personen sollte
technologieneutral sein und nicht von den verwendeten Verfahren abhängen, da
andernfalls ein ernsthaftes Risiko einer Umgehung der Vorschriften bestünde. Er
sollte für die automatisierte Verarbeitung personenbezogener Daten ebenso
gelten wie für die manuelle Verarbeitung solcher Daten, wenn diese in einem
Ablagesystem gespeichert sind oder gespeichert werden sollen. Akten oder
Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien
geordnet sind, sollten vom Anwendungsbereich der Richtlinie ausgenommen werden.
Diese Richtlinie sollte nicht für die Verarbeitung von personenbezogenen Daten
im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts
fällt, insbesondere im Bereich der nationalen Sicherheit, oder für Daten
gelten, die von den Organen, Einrichtungen, Ämtern und Agenturen der
Europäischen Union verarbeitet werden.
|
(15)
Varstvo posameznikov bi moralo biti tehnološko
nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno
tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati
za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če
podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi
ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s
posebnimi merili, ne spadajo na področje uporabe te direktive. Ta direktiva se
ne bi smela uporabljati za obdelavo osebnih podatkov med dejavnostjo, ki je
zunaj področja uporabe prava Unije, zlasti v zvezi z nacionalno varnostjo, ali
za podatke, ki jih obdelujejo institucije, organi, uradi in agencije Unije, kot
sta Europol in Eurojust.
|
|
(16)
Die Schutzprinzipien sollten für alle Informationen
gelten, die sich auf eine bestimmte oder bestimmbare natürliche Person
beziehen. Um festzustellen, ob eine natürliche Person bestimmbar ist, sind alle
Mittel zu berücksichtigen, die von dem für die Verarbeitung Verantwortlichen
oder einer anderen Person nach allgemeinem Ermessen zur Identifizierung der
Person genutzt werden dürften. Die Grundsätze des Datenschutzes sollten nicht
für Daten gelten, die in einer Weise anonymisiert worden sind, dass die
betroffene Person nicht mehr identifiziert werden kann.
|
(16)
Načela varstva bi morala veljati za vse informacije
v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je fizična
oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da
jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli
druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki
so spremenjeni v anonimne na tak način, da posameznik, na katerega se nanašajo
osebni podatki, ni več določljiv.
|
|
(17)
Zu den personenbezogenen Gesundheitsdaten sollten
alle Daten gezählt werden, die sich auf den Gesundheitszustand einer
betroffenen Person beziehen, außerdem Informationen über die Vormerkung der
betreffenden Person zur Erbringung medizinischer Leistungen, Angaben über
Zahlungen oder die Berechtigung zum Empfang medizinischer Dienstleistungen,
Nummern, Symbole oder Kennzeichen, die einer bestimmten Person zugeteilt
wurden, um diese für medizinische Zwecke eindeutig zu identifizieren, jede Art
von Informationen über die betreffende Person, die im Rahmen der Erbringung von
medizinischen Dienstleistungen erhoben wurden, Informationen, die von der
Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz,
darunter biologischer Proben, abgeleitet wurden, die Identifizierung einer
Person als Erbringer einer Gesundheitsleistung für die betroffene Person sowie
Informationen etwa über Krankheiten, Behinderungen, Krankheitsrisiken,
Vorerkrankungen, klinische Behandlungen oder den physiologischen oder
biomedizinischen Zustand der betroffenen Person unabhängig von der Herkunft der
Daten, gleich, ob sie von einem Arzt oder sonstigem medizinischen Personal,
einem Krankenhaus, einem medizinischen Gerät oder einem In-Vitro-Diagnose-Test
stammen.
|
(17)
Osebni podatki v zvezi z zdravjem bi morali obsegati
zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se
nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje
zdravstvenih storitev; informacije o plačilih ali upravičenosti posameznika do
zdravstvenega varstva; številko, znak ali posebno oznako, dodeljeno posamezniku
za njegovo enolično identifikacijo v zdravstvene namene; vse informacije o
posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku;
informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne
snovi, vključno z biološkimi vzorci; istovetnost osebe, ki posamezniku nudi
storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni,
invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem
zdravljenju ali o dejanskem fiziološkem ali biološkem stanju posameznika, na
katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr.
zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali
diagnostični preskus in vitro.
|
|
(18)
Jede Verarbeitung personenbezogener Daten sollte
gegenüber den betroffenen Personen nach Treu und Glauben sowie nach Recht und
Gesetz erfolgen. Vor allem sollten die jeweiligen Zwecke der Datenverarbeitung
eindeutig festgelegt sein.
|
(18)
Vsaka obdelava osebnih podatkov mora biti poštena
in zakonita glede na zadevne posameznike. Zlasti morajo biti posebni nameni, za
katere se podatki obdelujejo, jasno določeni.
|
|
(19)
Zur Verhütung, Aufdeckung, Untersuchung und
Verfolgung von Straftaten müssen die zuständigen Behörden personenbezogene
Daten, die im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder
Verfolgung einer bestimmten Straftat erhoben wurden, auch speichern und in
einem anderen Kontext verarbeiten können, um sich ein Bild der kriminellen
Erscheinungen und Trends machen, Erkenntnisse über Netzwerke der organisierten
Kriminalität sammeln und Verbindungen zwischen verschiedenen aufgedeckten
Straftaten herstellen zu können.
|
(19)
Za preprečevanje, preiskovanje in pregon kaznivih
dejanj je potrebno, da pristojni organi ohranijo in obdelajo osebne podatke,
zbrane v okviru preprečevanja, preiskovanja, odkrivanja ali pregona posebnih
kaznivih dejanj, zunaj tega okvira, da razvijejo razumevanje kriminalnih
pojavov in trendov, zberejo obveščevalne podatke o organiziranih kriminalnih
mrežah ter povežejo različna odkrita kazniva dejanja.
|
|
(20)
Personenbezogene Daten sollten nur für Zwecke
verarbeitet werden, die mit dem Zweck ihrer Erhebung vereinbar sind.
Personenbezogene Daten sollten dem Zweck angemessen und sachlich relevant sowie
im Verhältnis zu den Zwecken der Datenverarbeitung nicht exzessiv sein. Es
sollten alle vertretbaren Schritte unternommen werden, damit unrichtige oder
unvollständige personenbezogene Daten berichtigt oder gelöscht werden.
|
(20)
Osebni podatki se ne smejo obdelovati za namene, ki
niso skladni z namenom njihovega zbiranja. Osebni podatki morajo biti primerni,
ustrezni in ne preobsežni za namene, za katere se osebni podatki obdelujejo. Sprejeti
je treba vse potrebne ukrepe za zagotovitev, da se netočni osebni podatki
popravijo ali izbrišejo.
|
|
(21)
Der Grundsatz der sachlichen Richtigkeit der Daten
sollte unter Berücksichtigung von Art und Zweck der jeweiligen Verarbeitung
angewandt werden. Aussagen, die personenbezogene Daten enthalten, basieren
gerade in Gerichtsverfahren auf der subjektiven Wahrnehmung von Personen und
sind nicht immer nachprüfbar. Infolgedessen sollte sich der Grundsatz der
sachlichen Richtigkeit nicht auf die Richtigkeit einer Aussage beziehen, sondern
lediglich auf die Tatsache, dass eine bestimmte Aussage gemacht worden ist.
|
(21)
Načelo točnosti podatkov bi bilo treba uporabljati
ob upoštevanju narave in namena zadevne obdelave. Zlasti v sodnih postopkih
izjave, ki vsebujejo osebne podatke, pogosto temeljijo na subjektivnem
dojemanju posameznikov in v nekaterih primerih niso vedno preverljive. Zato se
zahteva po točnosti ne sme nanašati na točnost izjave, ampak samo na dejstvo,
da je bila podana določena izjava.
|
|
(22)
Bei der Auslegung und Anwendung der allgemeinen
Grundsätze für die Verarbeitung personenbezogener Daten durch die zuständigen
Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von
Straftaten oder der Strafvollstreckung sollte den Besonderheiten dieses
Bereichs und dessen spezifischen Zielen Rechnung getragen werden.
|
(22)
Pri razlagi in uporabi splošnih načel v zvezi z
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, je treba upoštevati posebnosti sektorja,
vključno s posebnimi zastavljenimi cilji.
|
|
(23)
Bei der Verarbeitung personenbezogener Daten im
Rahmen der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit geht es naturgemäß um betroffene Personen verschiedener
Kategorien. Daher sollte so weit wie möglich klar zwischen den
personenbezogenen Daten der einzelnen Kategorien betroffener Personen
unterschieden werden wie Verdächtigte, verurteilte Straftäter, Opfer und
Dritte, beispielsweise Zeugen, Personen, die über einschlägige Informationen
verfügen, oder Personen, die mit Verdächtigten oder verurteilten Straftätern in
Kontakt oder in Verbindung stehen.
|
(23)
Z obdelavo osebnih podatkov na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja je
neločljivo povezano dejstvo, da se obdelujejo osebni podatki v zvezi z različnimi
vrstami posameznikov, na katere se nanašajo osebni podatki. Zato je treba v
največji možni meri jasno razlikovati med osebnimi podatki različnih vrst
posameznikov, na katere se nanašajo osebni podatki, kot so osumljenci, osebe,
obsojene za kaznivo dejanje, žrtve in tretje osebe, kot so priče, osebe, ki
imajo pomembne informacije, ali stiki ter udeleženci pri kaznivem dejanju,
povezani z osumljenci in obsojenimi storilci kaznivih dejanj.
|
|
(24)
Die personenbezogenen Daten sollten so weit wie
möglich nach ihrer Richtigkeit und Zuverlässigkeit unterschieden werden. Fakten
sollten von persönlichen Einschätzungen unterschieden werden, um den Schutz des
Betroffenen und gleichzeitig auch die Qualität und Zuverlässigkeit der von den
zuständigen Behörden verarbeiteten Informationen zu gewährleisten.
|
(24)
Osebne podatke je treba v največji možni meri
razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva je
treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov
kot kakovost in zanesljivost informacij, ki jih obdelujejo pristojni organi.
|
|
(25)
Die Verarbeitung personenbezogener Daten sollte nur
dann als rechtmäßig gelten, wenn sie zur Erfüllung einer gesetzlichen
Verpflichtung des für die Verarbeitung Verantwortlichen, zur Wahrnehmung einer
Aufgabe, die eine zuständige Behörde im öffentlichen Interesse aufgrund des
Gesetzes oder zur Wahrung lebenswichtiger Interessen der betroffenen Person
oder einer anderen Person ausführt, oder zur Abwehr einer unmittelbaren und
ernsthaften Gefahr für die öffentliche Sicherheit erforderlich ist.
|
(25)
Da bi bila obdelava osebnih podatkov zakonita, bi morala
biti potrebna za skladnost s predpisano obveznostjo, ki velja za upravljavca,
za opravljanje nalog, ki jih pristojni organ na podlagi zakonodaje izvaja v
javnem interesu, ali da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, ali drugih oseb ali da se prepreči
neposredna in resna ogroženost javne varnosti.
|
|
(26)
Personenbezogene Daten, die ihrem Wesen nach
hinsichtlich der Grundrechte oder der Privatsphäre besonders sensibel sind, wie
zum Beispiel genetische Daten, bedürfen eines besonderen Schutzes. Solche Daten
sollten nur dann verarbeitet werden, wenn die Verarbeitung durch eine
Rechtsvorschrift, die geeignete Garantien für die rechtmäßigen Interessen der
betroffenen Person enthält, ausdrücklich erlaubt ist, die Verarbeitung zur
Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen
Person erforderlich ist oder sich auf Daten bezieht, die die betroffene Person
offenkundig öffentlich gemacht hat.
|
(26)
Posebno varstvo je potrebno za osebne podatke, ki
so po svoji naravi posebej občutljivi v zvezi s temeljnimi pravicami ali
zasebnostjo, vključno z genetskimi podatki. Taki podatki se ne bi smeli
obdelovati, razen če je obdelava izrecno določena s predpisom, ki zagotavlja
ustrezne ukrepe za varovanje pravnega interesa posameznika, na katerega se
nanašajo osebni podatki; ali če je obdelava potrebna za varstvo življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali če je obdelava povezana s podatki, ki jih posameznik, na katerega se
nanašajo osebni podatki, objavi.
|
|
(27)
Eine natürliche Person sollte das Recht haben,
keiner Maßnahme unterworfen zu werden, die allein auf automatischer
Datenverarbeitung basiert, wenn dadurch eine nachteilige Rechtsfolge für die
betroffene Person entsteht, es sei denn, sie ist gesetzlich erlaubt und mit
geeigneten Garantien für die rechtmäßigen Interessen der betroffenen Person
verbunden.
|
(27)
Vsaka fizična oseba bi morala imeti pravico, da se
v zvezi z njo ne sprejme ukrep, ki temelji izključno na samodejni obdelavi, če
ima škodljiv pravni učinek na navedeno osebo, razen če tako določa zakon in če
je sprejet z ustreznimi ukrepi za varovanje pravnega interesa posameznika, na
katerega se nanašajo osebni podatki.
|
|
(28)
Damit die betroffene Person ihre Rechte wahrnehmen
kann, sollten die Informationen für sie leicht zugänglich und verständlich,
also unter anderem klar und einfach abgefasst sein.
|
(28)
Da lahko posameznik, na katerega se nanašajo osebni
podatki, uveljavlja svoje pravice, morajo biti vse informacije zanj lahko
dostopne in lahko razumljive, kar vključuje tudi uporabo jasnega in preprostega
jezika.
|
|
(29)
Es gilt, die Modalitäten festzulegen, die es einer
betroffenen Person ermöglichen, die ihr durch diese Richtlinie gewährten Rechte
wahrzunehmen, etwa dafür, wie sie kostenfrei Auskunft über die Daten erlangen oder
deren Berichtigung oder Löschung fordern kann. Der für die Verarbeitung
Verantwortliche sollte verpflichtet werden, ohne unangemessene Verzögerung auf
das Ansuchen der betroffenen Person zu antworten.
|
(29)
Da bi lahko posameznik, na katerega se nanašajo
osebni podatki, lažje uveljavljal pravice v okviru te direktive, je treba
zagotoviti podrobnosti, vključno z mehanizmi za brezplačno zahtevo, predvsem za
dostop do podatkov, popravke in izbris. Upravljavec bi moral biti zavezan k
temu, da nemudoma odgovori na zahteve posameznika, na katerega se nanašajo
osebni podatki.
|
|
(30)
Der Grundsatz von Treu und Glauben bei der
Verarbeitung verlangt, dass die betroffene Person insbesondere über die
Existenz des Verarbeitungsvorgangs und seine Zwecke, die Speicherfrist, das
Recht auf Auskunft sowie das Recht auf Berichtigung und Löschung der Daten und
das Beschwerderecht informiert wird. Werden die Daten bei der betroffenen
Person erhoben, sollte dieser darüber hinaus mitgeteilt werden, ob sie
verpflichtet ist, die Daten bereitzustellen, und welche Folgen die Verweigerung
der Daten hat.
|
(30)
Načelo poštene obdelave zahteva, da je treba
posameznike, na katere se nanašajo osebni podatki, obvestiti zlasti o obstoju
postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o
obstoju pravice do dostopa, popravkov ali izbrisa in o pravici do vložitve
pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo
osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti
podatke, in o posledicah, če takih podatkov ne predloži.
|
|
(31)
Die Unterrichtung einer betroffenen Person darüber,
dass sie betreffende personenbezogene Daten verarbeitet werden, sollte zum
Zeitpunkt der Erhebung erfolgen oder, falls die Daten nicht bei der betroffenen
Person erhoben werden, zum Zeitpunkt der Erfassung oder innerhalb einer
angemessenen Frist nach der Erhebung unter Berücksichtigung der jeweiligen
Umstände der Verarbeitung.
|
(31)
Posameznikom, na katere se nanašajo osebni podatki,
bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje
nanašajo, posredovati ob zbiranju podatkov, ali kadar se podatki ne pridobijo
od posameznika, na katerega se nanašajo osebni podatki, ob beleženju ali v primernem
roku po zbiranju, in sicer glede na posebne okoliščine, v katerih se podatki
obdelajo.
|
|
(32)
Jede Person sollte ein Auskunftsrecht hinsichtlich
der Daten, die bei ihr erhoben worden sind, haben und dieses Recht problemlos
wahrnehmen können, um sich von der Rechtmäßigkeit ihrer Verarbeitung überzeugen
zu können. Jede betroffene Person sollte daher ein Anrecht darauf haben zu
wissen und zu erfahren, zu welchen Zwecken die Daten verarbeitet werden, wie
lange sie gespeichert werden und wer die Empfänger der Daten sind, auch wenn es
sich um Empfänger in Drittländern handelt. Die betroffenen Personen sollten
eine Kopie ihrer personenbezogenen Daten, die einer Verarbeitung unterzogen
werden, erhalten können.
|
(32)
Vsaka oseba mora imeti pravico dostopa do podatkov,
ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da
bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak
posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve
s sporočilom in njegove pridobitve, zlasti o namenih, za katere se obdelujejo
podatki, v kakšnem obdobju, kateri prejemniki prejmejo podatke, tudi v tretjih
državah. Posameznikom, na katere se nanašajo osebni podatki, bi moralo biti
omogočeno, da prejmejo kopijo svojih osebnih podatkov, ki se obdelujejo.
|
|
(33)
Den Mitgliedstaaten sollte gestattet sein,
Rechtsvorschriften zu erlassen, mit denen die Information der betroffenen
Person oder die Auskunft über ihre personenbezogenen Daten in einem solchen
Umfang und so lange zeitweilig oder dauerhaft zurückgestellt oder eingeschränkt
wird, wie diese teilweise oder vollständige Einschränkung dieser Rechte in
einer demokratischen Gesellschaft notwendig und verhältnismäßig ist und sofern
den berechtigten Interessen der betroffenen Person Rechnung getragen wurde,
wenn dadurch gewährleistet wird, dass behördliche oder gerichtliche
Untersuchungen, Ermittlungen und Verfahren nicht behindert, die Verhütung,
Aufdeckung, Untersuchung und Verfolgung von Straftaten oder die
Strafvollstreckung nicht gefährdet, die öffentliche und die nationale
Sicherheit oder die betroffene Person oder die Rechte und Freiheiten anderer
geschützt werden.
|
(33)
Državam članicam bi moralo biti dovoljeno sprejeti
zakonodajne ukrepe za zadržanje, omejitev ali izpustitev informacij
posameznikov, na katere se nanašajo osebni podatki, ali dostopa do njihovih osebnih
podatkov, če je taka delna ali popolna omejitev, ki mora upoštevati pravni interes
zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi za preprečitev
oviranja uradnih ali drugih zakonitih preiskav, poizvedb ali postopkov;
izogibanje vplivu na preprečevanje, odkrivanje, preiskovanje in pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij; zaščito javne ali nacionalne
varnosti; ali varstvo posameznika, na katerega se nanašajo osebni podatki, ali
pravic in svoboščin drugih.
|
|
(34)
Eine Verweigerung oder Einschränkung der Auskunft
sollte der betroffenen Person unter Angabe der sachlichen oder rechtlichen
Gründe hierfür schriftlich mitgeteilt werden.
|
(34)
Posameznika, na katerega se nanašajo osebni
podatki, bi bilo treba o zavrnitvi ali omejitvi dostopa pisno obvestiti, tudi o
dejanskem stanju ali pravni podlagi, na katerih temelji sklep.
|
|
(35)
Erlassen Mitgliedstaaten Rechtsvorschriften, mit
denen das Auskunftsrecht vollständig oder teilweise eingeschränkt wird, sollte
die betroffene Person die zuständige nationale Aufsichtsbehörde ersuchen
können, die Rechtmäßigkeit der Verarbeitung zu überprüfen. Die betroffene
Person sollte über dieses Recht unterrichtet werden. Nimmt die Aufsichtsbehörde
im Namen der betroffenen Person das Auskunftsrecht wahr, sollte sie die
betroffene Person mindestens darüber informieren, ob sie alle erforderlichen
Überprüfungen vorgenommen und was die Prüfung der Rechtmäßigkeit der fraglichen
Verarbeitung erbracht hat.
|
(35)
Če so države članice sprejele zakonodajne ukrepe za
delno ali popolno omejitev pravice dostopa, mora imeti posameznik, na katerega
se nanašajo osebni podatki, pravico do tega, da od pristojnega nacionalnega
nadzornega organa zahteva pregled zakonitosti obdelave. Posameznika, na
katerega se nanašajo osebni podatki, bi bilo treba o tej pravici obvestiti. Kadar
nadzorni organ izvede dostop v imenu posameznika, na katerega se nanašajo
osebni podatki, mora nadzorni organ posameznika, na katerega se nanašajo osebni
podatki, obvestiti vsaj o tem, da je opravil vsa potrebna preverjanja, in o
rezultatu v zvezi z zakonitostjo zadevne obdelave.
|
|
(36)
Jede Person sollte das Recht auf Berichtigung sie
betreffender unrichtiger personenbezogener Daten sowie das Recht auf Löschung
besitzen, wenn die Verarbeitung ihrer Daten unter Verstoß gegen die
Grundprinzipien dieser Richtlinie erfolgt. Werden personenbezogene Daten im
Zusammenhang mit strafrechtlichen Ermittlungen oder einem Strafverfahren
verarbeitet, erfolgen Berichtigung, Information, Auskunft, Löschung oder
Einschränkung der Verarbeitung nach Maßgabe des einzelstaatlichen
Strafprozessrechts.
|
(36)
Vsaka oseba mora imeti pravico do popravka netočnih
osebnih podatkov, ki se nanašajo nanjo, in pravico do izbrisa, kadar obdelava
takih podatkov ni skladna z glavnimi načeli iz te direktive. Če se osebni
podatki obdelujejo med kazensko preiskavo in v kazenskem postopku, se lahko pravice
do popravka, informacij, dostopa, izbrisa in omejitve obdelave uveljavljajo v
skladu z nacionalnimi predpisi o sodnih postopkih.
|
|
(37)
Es sollten umfassende Bestimmungen über die
Verantwortung und die Haftung des für die Verarbeitung Verantwortlichen für
jedwede durch diesen oder in dessen Namen erfolgende Verarbeitung
personenbezogener Daten festgelegt werden. Vor allem sollte der für die
Verarbeitung Verantwortliche dafür Sorge tragen, dass die Verarbeitung nach den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften erfolgt ist.
|
(37)
Določiti bi bilo treba vse vidike pristojnosti in
odgovornosti upravljavca za vsako obdelavo osebnih podatkov, ki jo izvede ali ki
se izvede v njegovem imenu. Upravljavec bi moral zlasti zagotoviti skladnost
postopkov obdelave s pravili, sprejetimi v skladu s to direktivo.
|
|
(38)
Zum Schutz der in Bezug auf die Verarbeitung
personenbezogener Daten bestehenden Rechte und Freiheiten der betroffenen
Personen ist es erforderlich, dass geeignete technische und organisatorische
Maßnahmen getroffen werden, damit die Anforderungen dieser Richtlinie erfüllt
werden. Um zu gewährleisten, dass die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften erfüllt werden, sollte der für die Verarbeitung Verantwortliche
Strategien festlegen und geeignete Maßnahmen ergreifen, die den Grundsätzen des
Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen
entsprechen.
|
(38)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov je treba
sprejeti primerne tehnične in organizacijske ukrepe, s čimer se zagotovi
izpolnitev zahtev iz Direktive. Upravljavec bi moral za zagotovitev skladnosti
z določbami predpisov, sprejetih v skladu s to direktivo, sprejeti politike in
izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načela o vgrajenem varstvu
podatkov.
|
|
(39)
Zum Schutz der Rechte und Freiheiten der
betroffenen Personen sowie zur Klärung der Verantwortung und der Haftung der
für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter bedarf es
einer klaren Zuteilung der Verantwortlichkeiten durch diese Richtlinie,
insbesondere für Fälle, in denen ein für die Verarbeitung Verantwortlicher die
Verarbeitungszwecke, -bedingungen und ‑mittel gemeinsam mit anderen für die
Verarbeitung Verantwortlichen festlegt oder ein Verarbeitungsvorgang im Auftrag
eines für die Verarbeitung Verantwortlichen durchgeführt wird.
|
(39)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, ter pristojnosti in odgovornosti
upravljavcev in obdelovalcev je treba na podlagi te direktive jasno določiti
pristojnosti, tudi v primeru, če upravljavec skupaj z drugimi upravljavci
določa namene, pogoje in sredstva obdelave ali če se postopek obdelave izvaja v
imenu upravljavca.
|
|
(40)
Verarbeitungsvorgänge sollten zur Kontrolle der
Einhaltung der Richtlinie von dem für die Verarbeitung Verantwortlichen oder
dem Auftragsverarbeiter dokumentiert werden. Jeder für die Verarbeitung
Verantwortliche und jeder Auftragsverarbeiter sollte verpflichtet sein, mit der
Aufsichtsbehörde zusammenzuarbeiten und dieser auf Anforderung seine
dokumentarischen Unterlagen vorzulegen, damit die betreffenden
Verarbeitungsvorgänge anhand dieser Unterlagen kontrolliert werden können.
|
(40)
Upravljavec ali obdelovalec bi moral dokumentirati
postopke obdelave, da spremlja skladnost s to direktivo. Vsak upravljavec ali
obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na
zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila
spremljanju postopkov obdelave.
|
|
(41)
Um einen wirksamen Schutz der Rechte und Freiheiten
der betroffenen Personen durch Präventivmaßnahmen zu gewährleisten, sollte der
für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in bestimmten
Fällen vor der Verarbeitung die Aufsichtsbehörde zu Rate ziehen.
|
(41)
Upravljavec ali obdelovalec bi se moral v nekaterih
primerih pred obdelavo posvetovati z nadzornim organom, da bi se s preprečevalnimi
ukrepi zagotovilo učinkovito varstvo pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki.
|
|
(42)
Eine Verletzung des Schutzes personenbezogener
Daten kann Schäden, beispielsweise eine Rufschädigung der betroffenen Person,
hervorrufen, wenn nicht rechtzeitig und angemessen reagiert wird. Deshalb
sollte der für die Verarbeitung Verantwortliche nach Bekanntwerden einer derartigen
Verletzung die zuständige nationale Behörde unverzüglich in Kenntnis setzen.
Natürliche Personen, deren personenbezogene Daten oder Privatsphäre durch eine
Datenschutzverletzung beeinträchtigt werden könnten, sollten ohne unangemessene
Verzögerung benachrichtigt werden, so dass sie die notwendigen Vorkehrungen
treffen können. Die Auswirkungen einer solchen Verletzung sollten als für den
Schutz der personenbezogenen Daten oder der Privatsphäre einer natürlichen
Person nachteilig erachtet werden, wenn sie in Verbindung mit der Verarbeitung
personenbezogener Daten zum Beispiel in Identitätsdiebstahl oder Betrug, einer
körperlichen Schädigung, erheblichen Demütigung oder einer Rufschädigung
bestehen können.
|
(42)
Kršitev varnosti osebnih podatkov lahko, če se ne
obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči škodo,
vključno z okrnitvijo ugleda. Zato mora upravljavec takoj, ko ugotovi, da je do
take kršitve prišlo, o njej obvestiti pristojni nacionalni organ. Posameznike,
pri katerih bi lahko kršitev škodljivo vplivala na njihove osebne podatke ali
zasebnost, je treba o tem nemudoma obvestiti, da lahko sprejmejo potrebne
varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne
podatke ali zasebnost posameznika, kadar lahko vodi, na primer, do kraje ali zlorabe
identitete, fizične škode, hudega poniževanja ali okrnitve ugleda v zvezi z
obdelavo osebnih podatkov.
|
|
(43)
Bei der detaillierten Regelung des Formats und der
Verfahren für die Meldung einer Verletzung des Schutzes personenbezogener Daten
sollten die Umstände der Verletzung hinreichend berücksichtigt werden,
beispielsweise ob personenbezogene Daten durch geeignete technische
Schutzvorkehrungen geschützt waren, die die Wahrscheinlichkeit eines
Missbrauchs wirksam verringern. Überdies sollten solche Regeln und Verfahren
den berechtigten Interessen der zuständigen Behörden in Fällen Rechnung tragen,
in denen die Untersuchung der Umstände der Verletzung durch ein frühzeitiges
Bekanntwerden in unnötiger Weise behindert würde.
|
(43)
Pri določanju podrobnih pravil o obliki zapisa in
postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov,
bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so
bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki
učinkovito zmanjšujejo verjetnost zlorabe. Poleg tega bi bilo treba pri takih
pravilih in postopkih upoštevati pravni interes pristojnih organov, če bi
zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.
|
|
(44)
Der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter sollte eine Person benennen, die ihn dabei unterstützt, die
Einhaltung der nach Maßgabe dieser Richtlinie erlassenen Vorschriften zu
überwachen. Mehrere Dienststellen der zuständigen Behörde können gemeinsam
einen Datenschutzbeauftragten bestellen. Der Datenschutzbeauftragte muss seinen
Auftrag und seine Aufgaben unabhängig und wirksam wahrnehmen können.
|
(44)
Upravljavec ali obdelovalec določi osebo, ki
upravljavcu ali obdelovalcu pomaga pri spremljanju skladnosti z določbami
predpisov, sprejetih v skladu s to direktivo. Več subjektov lahko skupaj
imenuje uradno osebo za varstvo podatkov. Uradnim osebam za varstvo podatkov
mora biti omogočeno, da neodvisno in učinkovito opravljajo svoje dolžnosti in
naloge.
|
|
(45)
Die Mitgliedstaaten sollten dafür sorgen, dass
Daten nur dann in ein Drittland übermittelt werden, wenn dies für die
Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten oder für die
Strafvollstreckung notwendig ist und es sich bei dem für die Verarbeitung
Verantwortlichen in dem Drittland oder in der internationalen Organisation um
eine zuständige Behörde im Sinne dieser Richtlinie handelt. Daten dürfen
übermittelt werden, wenn die Kommission durch Beschluss festgestellt hat, dass
das betreffende Drittland oder die betreffende internationale Organisation
einen angemessenen Schutz bietet, oder wenn geeignete Garantien bestehen.
|
(45)
Države članice bi morale zagotoviti, da se prenos v
tretjo državo izvede samo, če je to potrebno za preprečevanje, preiskovanje,
odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in če
je upravljavec v tretji državi ali mednarodni organizaciji organ, pristojen v
smislu te direktive. Prenos se lahko izvede v primerih, ko Komisija odloči, da
zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven
varstva ali da so bili navedeni ustrezni zaščitni ukrepi.
|
|
(46)
Die Kommission kann mit Wirkung für die gesamte
Union beschließen, dass bestimmte Drittländer, bestimmte Gebiete oder
Verarbeitungssektoren eines Drittlands oder eine internationale Organisation
einen angemessenen Datenschutz bieten und somit in Bezug auf die Drittländer
und internationalen Organisationen, die für fähig gehalten werden, einen
solchen Schutz zu bieten, für Rechtssicherheit und eine einheitliche
Rechtsanwendung in der gesamten Union sorgen. In derartigen Fällen dürfen
personenbezogene Daten ohne weitere Genehmigung in diese Länder übermittelt
werden.
|
(46)
Komisija se lahko odloči, da določena tretja država
ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna
organizacija nudi zadostno raven varstva podatkov, s čimer zagotavlja pravno varnost
in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi
organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri
čemer taka odločitev Komisije velja za celotno Unijo. V teh primerih za prenose
osebnih podatkov v te države posebno pooblastilo ni potrebno.
|
|
(47)
In Übereinstimmung mit den Grundwerten der Union,
insbesondere dem Schutz der Menschenrechte, sollte die Kommission bei der
Bewertung eines Drittlands berücksichtigen, inwieweit dort die
Rechtsstaatlichkeit geachtet wird, Zugang zur Justiz möglich ist und die
internationalen Menschenrechtsbestimmungen eingehalten werden.
|
(47)
Komisija bi morala v skladu s temeljnimi
vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic,
upoštevati, na kakšen način se v tretjih državah spoštujejo načelo vladavine
prava, dostop do sodnega varstva ter mednarodne norme in standardi človekovih
pravic.
|
|
(48)
Die Kommission sollte gleichfalls feststellen
können, dass ein Drittland, ein Gebiet oder Verarbeitungssektor eines
Drittlands oder eine internationale Organisation keinen angemessenen
Datenschutz bietet. Folglich sollte in diesem Fall die Übermittlung
personenbezogener Daten in dieses Drittland verboten werden, es sei denn, die
Daten werden auf der Grundlage einer internationalen Übereinkunft, geeigneter
Garantien oder einer Ausnahmeregelung übermittelt. Es sollten Verfahren für
Konsultationen zwischen der Kommission und den betreffenden Drittländern oder
internationalen Organisationen vorgesehen werden. Ungeachtet eines
entsprechenden Kommissionsbeschlusses sollte jedoch die Möglichkeit bestehen,
Daten auf der Grundlage geeigneter Garantien oder einer in dieser Richtlinie
geregelten Ausnahme zu übermitteln.
|
(48)
Komisiji bi morala biti tudi zmožna ugotoviti, da
tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali
mednarodna organizacija ne nudi zadostne ravni varstva podatkov. Posledično bi moral
biti prenos osebnih podatkov v navedeno tretjo državo prepovedan, razen če
temelji na mednarodnem sporazumu, ustreznih zaščitnih ukrepih ali odstopanju.
Oblikovati je treba določbo za postopke posvetovanj med Komisijo in takimi
tretjimi državami ali mednarodnimi organizacijami. Vendar tak sklep Komisije ne
posega v možnost izvedbe prenosov na podlagi ustreznih zaščitnih ukrepov ali na
podlagi odstopanja, določenega v Direktivi.
|
|
(49)
Datenübermittlungen, die nicht auf der Grundlage
eines Angemessenheitsbeschlusses erfolgen, sollten nur dann zulässig sein, wenn
in einem rechtsverbindlichen Instrument geeignete Garantien festgelegt sind,
die den Schutz personenbezogener Daten gewährleisten, oder wenn der für die
Verarbeitung Verantwortliche oder der Auftragsverarbeiter alle Umstände
beurteilt hat, die bei der Datenübermittlung oder bei der Kategorie von
Datenübermittlungen eine Rolle spielen, und auf der Grundlage dieser
Beurteilung zu der Auffassung gelangt ist, dass geeignete Garantien zum Schutz
personenbezogener Daten bestehen. In Fällen, in denen es keine Gründe gibt, die
eine Datenübermittlung zulassen würden, sollten Ausnahmen erlaubt sein, wenn
dies notwendig ist zur Wahrung lebenswichtiger Interessen der betroffenen oder
einer anderen Person, wenn dies nach dem Recht des Mitgliedstaats, aus dem die
personenbezogenen Daten übermittelt werden, notwendig ist oder wenn dies zur
Abwehr einer unmittelbaren, ernsthaften Gefahr für die öffentliche Sicherheit
eines Mitgliedstaats oder eines Drittlands oder in Einzelfällen zum Zwecke der
Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung sowie zur Begründung, Geltendmachung oder Abwehr von
Rechtsansprüchen unerlässlich ist.
|
(49)
Prenosi, ki ne temeljijo na takem sklepu o
ustreznosti, morajo biti dovoljeni samo, če so bili v pravno zavezujočem pravnem
aktu navedeni ustrezni zaščitni ukrepi, ki zagotavljajo varstvo osebnih
podatkov, ali če je upravljavec ali obdelovalec ocenil vse okoliščine postopka
prenosa podatkov ali niza postopkov prenosa podatkov in na podlagi te ocene
meni, da obstajajo ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov.
V primerih, v katerih ni razlogov za odobritev prenosa, je treba po potrebi
omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni
interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis
države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje
neposredne in resne ogroženosti javne varnosti države članice ali tretje države
ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali
pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih
primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov.
|
|
(50)
Wenn personenbezogene Daten in ein anderes Land
übermittelt werden, kann dies dazu führen, dass die betroffene Person weniger
Möglichkeiten hat, ihre Datenschutzrechte wahrzunehmen und sich gegen eine
unrechtmäßige Nutzung oder Weitergabe ihrer Daten zu schützen. Ebenso kann es
vorkommen, dass Aufsichtsbehörden Beschwerden nicht nachgehen oder
Untersuchungen nicht durchführen können, die einen Bezug zu Tätigkeiten
außerhalb der Grenzen ihres Mitgliedstaats haben. Ihre Bemühungen um
grenzübergreifende Zusammenarbeit können auch durch unzureichende Präventiv-
und Abhilfebefugnisse und durch nicht übereinstimmende rechtliche Regelungen
behindert werden. Die Zusammenarbeit zwischen den Datenschutzbehörden muss
daher gefördert werden, um ihnen den Informationsaustausch mit
Aufsichtsbehörden in anderen Ländern zu erleichtern.
|
(50)
Pri čezmejnem prenosu osebnih podatkov se lahko
poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do
varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih
podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati
pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih mej. Nezadostna
pooblastila za preprečevanje kršitev ali njihovo odpravo in neskladne pravne
ureditve lahko ovirajo njihova prizadevanja za čezmejno sodelovanje. Zato
obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za
varstvo podatkov za pomoč pri izmenjavi informacij s tujimi nadzornimi organi
za varstvo podatkov.
|
|
(51)
Die Einrichtung von Aufsichtsbehörden in den
Mitgliedstaaten, die ihre Aufgaben völlig unabhängig erfüllen, ist ein
wesentlicher Bestandteil des Schutzes natürlicher Personen bei der Verarbeitung
personenbezogener Daten. Die Aufsichtsbehörden sollten die Anwendung der nach
Maßgabe dieser Richtlinie erlassenen Vorschriften überwachen und zu ihrer
einheitlichen Anwendung in der gesamten Union beitragen, um natürliche Personen
bei der Verarbeitung ihrer personenbezogenen Daten zu schützen. Zu diesem Zweck
bedarf es der Zusammenarbeit der Aufsichtsbehörden untereinander und mit der
Kommission.
|
(51)
Ustanovitev nadzornih organov v državah članicah,
ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva
posameznikov pri obdelavi njihovih osebnih podatkov. Nadzorni organi bi morali
spremljati uporabo določb te direktive in prispevati k njeni dosledni uporabi v
Uniji za zaščito fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov. V
ta namen je potrebno medsebojno sodelovanje nadzornih organov in njihovo sodelovanje
s Komisijo.
|
|
(52)
Die Mitgliedstaaten können einer bereits gemäß der
Verordnung (EU) Nr. …./2012 in den Mitgliedstaaten errichteten
Aufsichtsbehörde die Verantwortung für die Aufgaben übertragen, die von den
nach Maßgabe dieser Richtlinie einzurichtenden nationalen Aufsichtsbehörden
auszuführen sind.
|
(52)
Države članice lahko nadzornemu organu, ki je v
državah članicah že ustanovljen na podlagi Uredbe (EU) št. …/2012, podelijo
pristojnost za izvajanje nalog, ki jih izvajajo nacionalni nadzorni organi,
ustanovljeni na podlagi te direktive.
|
|
(53)
Die Mitgliedstaaten sollten mehr als eine
Aufsichtsbehörde einrichten können, wenn dies ihrer verfassungsmäßigen,
organisatorischen und administrativen Struktur entspricht. Jede
Aufsichtsbehörde sollte mit Finanzmitteln, Personal, Räumlichkeiten und einer
Infrastruktur ausgestattet werden, die für die effektive Wahrnehmung ihrer
Aufgaben, auch der Aufgaben im Zusammenhang mit der Amtshilfe und der
Zusammenarbeit mit anderen Aufsichtsbehörden in der Union, notwendig und
angemessen sind.
|
(53)
Državam članicam bi morala biti omogočena
ustanovitev več kot enega nadzornega organa zaradi njegove umestitve v njihovo
ustavno, organizacijsko in upravno strukturo. Vsakemu nadzornemu organu bi bilo
treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo,
ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v
zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej
Uniji.
|
|
(54)
Die allgemeinen Anforderungen an die Mitglieder der
Aufsichtsbehörde sollten gesetzlich von jedem Mitgliedstaat geregelt werden und
insbesondere vorsehen, dass diese Mitglieder entweder vom Parlament oder von
der Regierung des Mitgliedstaats ernannt werden; ferner sollten sie Bestimmungen
über die persönliche Eignung der Mitglieder und ihren Status enthalten.
|
(54)
Vsaka država članica bi morala predpisati splošne
pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje
parlament ali vlada države članice, ter vsebovati pravila o osebnih
kvalifikacijah in položaju teh članov.
|
|
(55)
Obgleich diese Richtlinie auch für die Tätigkeit
der nationalen Gerichte gilt, sollte sich die Zuständigkeit der
Aufsichtsbehörden nicht auf die von Gerichten im Rahmen ihrer gerichtlichen
Tätigkeit vorgenommenen Datenverarbeitungen erstrecken, damit die
Unabhängigkeit der Richter bei der Ausübung ihrer richterlichen Aufgaben
gewahrt bleibt. Diese Ausnahme sollte allerdings begrenzt werden auf rein
justizielle Tätigkeiten in Gerichtssachen und sich nicht auf andere Tätigkeiten
beziehen, mit denen Richter nach nationalem Recht betraut werden können.
|
(55)
Čeprav se ta direktiva uporablja tudi za dejavnosti
nacionalnih sodišč, pa pristojnost nadzornih organov ne sme obsegati obdelave
osebnih podatkov, kadar ta delujejo kot sodni organ, da se zaščiti neodvisnost
sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi mora biti ta izjema
omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela
uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v
skladu z nacionalno zakonodajo.
|
|
(56)
Um die einheitliche Überwachung und Durchsetzung
dieser Richtlinie in der gesamten Union sicherzustellen, sollten die
Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und Befugnisse
haben, unter anderem – insbesondere im Fall von Beschwerden natürlicher
Personen – Untersuchungsbefugnisse sowie rechtsverbindliche Interventions-,
Beschluss- und Sanktionsbefugnisse sowie die Befugnis, Gerichtsverfahren
anzustrengen.
|
(56)
Za zagotovitev doslednega spremljanja in izvajanja
te direktive v vsej Uniji bi morali biti dolžnosti in učinkovita pooblastila
nadzornih organov v vseh državah članicah enaki, vključno s pooblastili za
preiskovanje, pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij,
zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku.
|
|
(57)
Zu den Aufgaben der Aufsichtsbehörde sollte die
Bearbeitung und Untersuchung von Beschwerden betroffener Personen gehören. Die
Untersuchung aufgrund einer Beschwerde sollte vorbehaltlich einer gerichtlichen
Nachprüfung so weit gehen, wie dies im Einzelfall angemessen ist. Die
Aufsichtsbehörde sollte die betroffene Person innerhalb einer angemessenen
Frist über den Stand und die Ergebnisse der Beschwerde unterrichten. Sollten
weitere Untersuchungen oder die Abstimmung mit einer anderen Aufsichtsbehörde
vonnöten sein, sollte die betroffene Person auch hierüber informiert werden.
|
(57)
Vsak nadzorni organ bi moral obravnavati pritožbe,
ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in
preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu,
ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa
predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se
nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi
o pritožbi. Če mora nadzorni organ zadevo podrobneje preučiti ali se uskladiti
z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo
osebni podatki, posredovati informacije o stanju zadeve med postopkom.
|
|
(58)
Die Aufsichtsbehörden sollten sich gegenseitig bei
der Erfüllung ihrer Aufgaben unterstützen und einander Amtshilfe leisten, damit
eine einheitliche Anwendung und Durchsetzung der nach Maßgabe dieser Richtlinie
erlassenen Vorschriften gewährleistet ist.
|
(58)
Nadzorni organi bi si morali medsebojno pomagati
pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se
zagotovita dosledna uporaba in izvajanje določb predpisov, sprejetih v skladu s
to direktivo.
|
|
(59)
Der auf der Grundlage der Verordnung (EU)
Nr. …/2012 eingerichtete Europäische Datenschutzausschuss sollte zur
einheitlichen Anwendung dieser Richtlinie in der Union beitragen, die
Kommission beraten und die Zusammenarbeit der Aufsichtsbehörden in der Union
fördern.
|
(59)
Evropski odbor za varstvo podatkov, ustanovljen z
Uredbo (EU) št. …/2012, bi moral prispevati k dosledni uporabi te
direktive v vsej Uniji, vključno s svetovanjem Komisiji in spodbujanjem
sodelovanja nadzornih organov v vsej Uniji.
|
|
(60)
Jede betroffene Person, die sich in ihren Rechten
verletzt sieht, die ihr aufgrund dieser Richtlinie zustehen, sollte das Recht
auf Beschwerde bei einer Aufsichtsbehörde in einem Mitgliedstaat sowie das
Recht auf einen gerichtlichen Rechtsbehelf haben, wenn die Aufsichtsbehörde auf
eine Beschwerde hin nicht tätig wird oder wenn sie nicht tätig wird, obwohl
dies zum Schutz der Rechte der betroffenen Person notwendig ist.
|
(60)
Vsak posameznik, na katerega se nanašajo osebni
podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v
kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku,
če meni, da so njegove pravice iz te direktive kršene, ali če nadzorni organ ne
obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic
posameznika, na katerega se nanašajo osebni podatki.
|
|
(61)
Einrichtungen, Organisationen oder Verbände, die
sich den Schutz der Rechte und Interessen der betroffenen Personen im Bereich
des Datenschutzes zum Ziel gesetzt haben und die nach dem Recht eines
Mitgliedstaats gegründet sind, sollten das Recht haben, im Namen der
betroffenen Person Beschwerde bei einer Aufsichtsbehörde oder einen
gerichtlichen Rechtsbehelf einzulegen, wenn sie von dieser Person hierzu
bevollmächtigt wurden, oder unabhängig von der Beschwerde einer betroffenen Person
eine eigene Beschwerde zu erheben, wenn ihrer Ansicht nach der Schutz
personenbezogener Daten verletzt wurde.
|
(61)
Vsak organ, organizacija ali združenje, katerega namen
je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni
podatki, v zvezi z varstvom njihovih podatkov in ki je ustanovljen v skladu z nacionalno
zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe ali uveljavitve
pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere
se nanašajo osebni podatki, če ga ti za to ustrezno pooblastijo, ali do vložitve
lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo
osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov.
|
|
(62)
Jede natürliche oder juristische Person sollte das
Recht auf einen gerichtlichen Rechtsbehelf gegen sie betreffende Entscheidungen
einer Aufsichtsbehörde haben. Für Verfahren gegen eine Aufsichtsbehörde sollten
die Gerichte des Mitgliedstaats zuständig sein, in dem die Aufsichtsbehörde
ihren Sitz hat.
|
(62)
Vsaka fizična ali pravna oseba bi morala imeti
pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v
zvezi z njo. Postopke zoper nadzorni organ je treba začeti pred sodišči države
članice, v kateri ima nadzorni organ sedež.
|
|
(63)
Die Mitgliedstaaten sollten sicherstellen, dass
effiziente Klagemöglichkeiten vorhanden sind, mit denen rasch Maßnahmen zur
Abstellung oder Verhinderung eines Verstoßes gegen diese Richtlinie erwirkt
werden können.
|
(63)
Države članice morajo zagotoviti, da zaradi
učinkovitosti sodni postopki omogočajo hitro sprejetje ukrepov za odpravo ali
preprečevanje kršitve te direktive.
|
|
(64)
Schäden, die einer Person aufgrund einer
rechtswidrigen Verarbeitung entstehen, sollten von dem für die Verarbeitung
Verantwortlichen oder dem Auftragsverarbeiter ersetzt werden, der von seiner
Haftung befreit werden kann, wenn er nachweist, dass der Schaden ihm nicht
angelastet werden kann, insbesondere weil ein Fehlverhalten der betroffenen
Person oder ein Fall höherer Gewalt vorliegt.
|
(64)
Vso škodo, ki jo oseba lahko utrpi zaradi
nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu
tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar
ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki,
ali v primeru višje sile.
|
|
(65)
Gegen jede natürliche oder juristische – privatem
oder öffentlichem Recht unterliegende – Person, die gegen diese Richtlinie
verstößt, sollten Sanktionen verhängt werden. Die Mitgliedstaaten sollten dafür
sorgen, dass die Sanktionen wirksam, verhältnismäßig und abschreckend sind, und
alle Maßnahmen zur Anwendung der Sanktionen treffen.
|
(65)
Kaznovati je treba vsako fizično ali pravno osebo,
za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to direktivo.
Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite,
sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih
sankcij.
|
|
(66)
Um die Zielvorgaben dieser Richtlinie zu erfüllen,
d. h. die Grundrechte und Grundfreiheiten natürlicher Personen und
insbesondere ihr Recht auf Schutz ihrer personenbezogenen Daten zu schützen und
den ungehinderten Austausch personenbezogener Daten im Verkehr zwischen den
zuständigen Behörden innerhalb der Union zu gewährleisten, sollte der
Kommission die Befugnis übertragen werden, Rechtsakte nach Artikel 290 des
Vertrags über die Arbeitsweise der Europäischen Union zu erlassen. Insbesondere
sollten für die Meldung einer Verletzung des Schutzes von personenbezogenen
Daten an die Aufsichtsbehörde delegierte Rechtsakte erlassen werden. Es ist
besonders wichtig, dass die Kommission im Rahmen ihrer Vorarbeiten auch auf
Sachverständigenebene geeignete Konsultationen durchführt. Die Kommission
sollte bei der Vorbereitung und Ausarbeitung delegierter Rechtsakte dafür
sorgen, dass das Europäische Parlament und der Rat die entsprechenden Dokumente
gleichzeitig, rechtzeitig und in geeigneter Form erhalten.
|
(66)
Da se dosežejo cilji te direktive, in sicer da se
zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova
pravica do varstva osebnih podatkov, ter da se zagotovi svobodna izmenjava
osebnih podatkov s strani pristojnih organov v Uniji, je treba na Komisijo
prenesti pooblastila, da lahko v skladu s členom 290 Pogodbe o delovanju
Evropske unije sprejema akte. Zlasti je treba sprejeti delegirane akte v zvezi
z obvestili o kršitvah varnosti osebnih podatkov, posredovanimi nadzornemu
organu. Prav tako je zlasti pomembno, da Komisija pri svojem pripravljalnem
delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija
mora pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni
dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na
ustrezen način.
|
|
(67)
Der Kommission sollten Durchführungsbefugnisse
übertragen werden, um bezüglich der Dokumentation der für die Verarbeitung
Verantwortlichen und der Auftragsverarbeiter, der Sicherheit der Verarbeitung,
insbesondere in Bezug auf Verschlüsselungsstandards, der Meldung einer
Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde sowie
der Angemessenheit des Datenschutzniveaus in einem Drittland oder in einem
Gebiet oder Verarbeitungssektor dieses Drittlands oder in einer internationalen
Organisation einheitliche Bedingungen für die Umsetzung dieser Richtlinie zu
gewährleisten. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU)
Nr. 182/2011 des Europäischen Parlaments und des Rates vom
16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze,
nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse
durch die Kommission kontrollieren,[36]
ausgeübt werden.
|
(67)
Za zagotovitev enotnih pogojev za izvajanje te
direktive v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev,
varnostjo obdelovanja, zlasti v zvezi s standardi šifriranja, obveščanjem
nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo
varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za
obdelavo v tej tretji državi ali mednarodna organizacija, je treba na Komisijo
prenesti izvedbena pooblastila. Ta pooblastila je treba izvajati v skladu z
Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne
16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi
katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije[36].
|
|
(68)
Maßnahmen, die die Dokumentation der für die
Verarbeitung Verantwortlichen und der Auftragsverarbeiter betreffen sowie die
Sicherheit der Verarbeitung, die Meldung einer Verletzung des Schutzes
personenbezogener Daten an die Aufsichtsbehörde und die Angemessenheit des
Datenschutzniveaus in einem Drittland oder in einem Gebiet oder
Verarbeitungssektor dieses Drittlands oder in einer internationalen
Organisation sollten im Wege des Prüfverfahrens festgelegt werden, da es sich
um Rechtsakte von allgemeiner Tragweite handelt.
|
(68)
Postopek pregleda se uporabi za sprejetje ukrepov v
zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo
obdelovanja, obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov
ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota
ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, če je
področje uporabe teh aktov splošno.
|
|
(69)
Die Kommission sollte in hinreichend begründeten
Fällen äußerster Dringlichkeit, die ein Drittland oder ein Gebiet oder einen
Verarbeitungssektor in diesem Drittland oder eine internationale Organisation
betreffen, die kein angemessenes Schutzniveau gewährleisten, sofort geltende
Durchführungsrechtsakte erlassen.
|
(69)
Komisija mora sprejeti izvedbene akte, ki se
začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v
zvezi s tretjo državo ali ozemeljsko enoto ali sektorjem za obdelavo v tej
tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva.
|
|
(70)
Da die Ziele dieser Richtlinie, nämlich die
Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht
auf Schutz ihrer personenbezogenen Daten und den ungehinderten Austausch
personenbezogener Daten im Verkehr zwischen den zuständigen Behörden innerhalb
der Union zu gewährleisten, auf Ebene der Mitgliedstaaten nicht ausreichend
verwirklicht werden können, sondern wegen des Umfangs oder der Wirkungen der
Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im
Einklang mit dem Subsidiaritätsprinzip gemäß Artikel 5 des Vertrags über
die Europäische Union tätig werden. Entsprechend dem in demselben Artikel
genannten Verhältnismäßigkeitsprinzip geht diese Richtlinie nicht über das für
die Erreichung dieser Ziele erforderliche Maß hinaus.
|
(70)
Ker države članice ne morejo zadovoljivo doseči
ciljev te direktive, tj. zaščititi temeljne pravice in svoboščine fizičnih oseb
in zlasti njihovo pravico do varstva osebnih podatkov ter zagotoviti svobodno
izmenjavo osebnih podatkov s strani pristojnih organov v Uniji, in se lahko
zato zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko
Unija v skladu z načelom subsidiarnosti sprejme ukrepe, kot je določeno v
členu 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti, kakor
je določeno v navedenem členu, ta direktiva ne presega tistega, kar je potrebno
za doseganje navedenega cilja.
|
|
(71)
Der Rahmenbeschluss 2008/977/JI sollte durch
diese Richtlinie aufgehoben werden.
|
(71)
S to direktivo bi bilo treba razveljaviti Okvirni
sklep 2008/977/PNZ.
|
|
(72)
Die besonderen Bestimmungen für die Verarbeitung
personenbezogener Daten durch eine zuständige Behörde zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung, die in vor Erlass dieser Richtlinie erlassenen Rechtsakten
der Union enthalten sind, die die Verarbeitung personenbezogener Daten im
Verkehr der Mitgliedstaaten untereinander oder den Zugang der von den
Mitgliedstaaten bestimmten Behörden zu den gemäß den Europäischen Verträgen
errichteten Informationssystemen regeln, sollten bestehen bleiben. Die
Kommission sollte das Verhältnis zwischen dieser Richtlinie und den vor ihrem
Erlass angenommenen Rechtsakten, die die Verarbeitung personenbezogener Daten
im Verkehr der Mitgliedstaaten untereinander oder den Zugang der von den
Mitgliedstaaten bestimmten Behörden zu den gemäß den Europäischen Verträgen
errichteten Informationssystemen regeln, daraufhin prüfen, inwieweit die
besonderen Bestimmungen dieser Rechtsakte an diese Richtlinie angepasst werden
müssen.
|
(72)
Posebne določbe v zvezi z obdelavo osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, v aktih Unije, ki so bili sprejeti pred sprejetjem te direktive in
urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih
organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb,
bi morale ostati nespremenjene. Komisija bi morala ovrednotiti položaj glede na
odnos med to direktivo in akti, ki so bili sprejeti pred sprejetjem te direktive
in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi pogodb, da se oceni potreba po prilagoditvi teh posebnih določb tej
direktivi.
|
|
(73)
Damit personenbezogene Daten in der Union umfassend
und in gleicher Weise geschützt werden, sollten die von den Mitgliedstaaten vor
Inkrafttreten dieser Richtlinie geschlossenen Übereinkünfte im Sinne dieser
Richtlinie geändert werden.
|
(73)
Za zagotovitev celovitega in skladnega varstva
osebnih podatkov v Uniji je treba v skladu s to direktivo spremeniti mednarodne
sporazume, ki so jih države članice sklenile pred začetkom veljavnosti te
direktive.
|
|
(74)
Diese Richtlinie lässt die Vorschriften zur
Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern
sowie der Kinderpornografie nach Maßgabe der Richtlinie 2011/92/EU des
Europäischen Parlaments und des Rates vom 13. Dezember 2011[37] unberührt.
|
(74)
Ta direktiva ne posega v pravila o boju proti
spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji, kot so
določena v Direktivi 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011[37].
|
|
(75)
Nach Artikel 6a des dem Vertrag über die
Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union
beigefügten Protokolls über die Position des Vereinigten Königreichs und
Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts sind
die Bestimmungen dieser Richtlinie für das Vereinigte Königreich und Irland
nicht bindend, wenn das Vereinigte Königreich und Irland nicht durch
Unionsvorschriften gebunden sind, die Formen der justiziellen Zusammenarbeit in
Strafsachen oder der polizeilichen Zusammenarbeit regeln, in deren Rahmen die
auf der Grundlage des Artikels 16 des Vertrags über die Arbeitsweise der
Europäischen Union festgelegten Vorschriften eingehalten werden müssen.
|
(75)
V skladu s členom 6a Protokola o stališču
Združenega kraljestva in Irske v zvezi z območjem svobode, varnosti in pravice,
ki je priložen k Pogodbi o Evropski uniji in k Pogodbi o delovanju Evropske
unije, pravila iz te direktive ne zavezujejo Združenega kraljestva in Irske, če
ju ne zavezujejo pravila, ki urejajo oblike pravosodnega sodelovanja v kazenskih
zadevah ali policijskega sodelovanja, v okviru katerih je treba upoštevati določbe
predpisov, sprejetih na podlagi člena 16 Pogodbe o delovanju Evropske
unije.
|
|
(76)
Nach den Artikeln 2 und 2a des dem
Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der
Europäischen Union beigefügten Protokolls über die Position Dänemarks gilt
diese Richtlinie nicht für Dänemark und ist Dänemark gegenüber nicht anwendbar.
Da diese Richtlinie auf dem Schengen-Besitzstand auf der Grundlage des Dritten
Teils Titel V des Vertrags über die Arbeitsweise der Europäischen Union
aufbaut, beschließt Dänemark gemäß Artikel 4 dieses Protokolls innerhalb
von sechs Monaten nach Erlass dieser Richtlinie, ob es die Richtlinie in
innerstaatliches Recht umsetzt.
|
(76)
Za Dansko v skladu s členoma 2 in 2a Protokola
o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o delovanju
Evropske unije, ta direktiva ni zavezujoča niti se v njej ne uporablja. Ker ta
direktiva nadgrajuje schengenski pravni red na podlagi naslova V tretjega
dela Pogodbe o delovanju Evropske unije, se mora Danska v skladu s
členom 4 navedenega protokola v šestih mesecih po sprejetju te direktive
odločiti, ali jo bo prenesla v svoje nacionalno pravo.
|
|
(77)
Für Island und Norwegen stellt diese Richtlinie
eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik
Island und dem Königreich Norwegen über die Assoziierung der beiden
letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[38] dar.
|
(77)
Kar zadeva Islandijo in Norveško, ta direktiva
pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma,
sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino
Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju
schengenskega pravnega reda[38].
|
|
(78)
Für die Schweiz stellt diese Richtlinie eine
Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und
der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei
der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[39] dar.
|
(78)
Kar zadeva Švico, ta direktiva pomeni razvoj določb
schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[39].
|
|
(79)
Für Lichtenstein stellt diese Richtlinie eine
Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des
Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der
Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den
Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der
Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen
Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft
bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[40] dar.
|
(79)
Kar zadeva Lihtenštajn, ta direktiva pomeni razvoj
določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo,
Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o
pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[40].
|
|
(80)
Diese Richtlinie steht im Einklang mit den
Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der
Europäischen Union anerkannt wurden und in den Europäischen Verträgen verankert
sind, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens,
dem Recht auf Schutz personenbezogener Daten sowie dem Recht auf einen
wirksamen Rechtsbehelf und ein faires Verfahren. Die Einschränkungen dieser
Rechte stehen im Einklang mit Artikel 52 Absatz 1 der Charta, da sie
erforderlich sind, um den von der Union anerkannten dem Gemeinwohl dienenden
Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und der
Freiheiten anderer zu entsprechen.
|
(80)
Ta direktiva spoštuje temeljne pravice in upošteva
načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, kakor so
vsebovani v Pogodbi, zlasti pravico do spoštovanja zasebnega in družinskega
življenja, pravico do varstva osebnih podatkov, pravico do učinkovitega
pravnega sredstva in do nepristranskega sojenja. Omejitve teh pravic so v
skladu s členom 52(1) Listine, ker so potrebne za izpolnjevanje ciljev
splošnega interesa, ki jih priznava Unija, ali zadovoljevanje potrebe po
zaščiti pravic in svoboščin drugih.
|
|
(81)
Gemäß der Gemeinsamen Politischen Erklärung der
Mitgliedstaaten und der Kommission zu erläuternden Dokumenten vom
28. September 2011 haben sich die Mitgliedstaaten verpflichtet, in begründeten
Fällen zusätzlich zur Mitteilung ihrer Umsetzungsmaßnahmen ein oder mehrere
Dokumente zu übermitteln, in denen der Zusammenhang zwischen den Bestandteilen
einer Richtlinie und den entsprechenden Teilen einzelstaatlicher
Umsetzungsinstrumente erläutert wird. In Bezug auf diese Richtlinie hält der
Gesetzgeber die Übermittlung derartiger Dokumente für gerechtfertigt.
|
(81)
V skladu s skupno politično izjavo držav članic in
Komisije o obrazložitvenih dokumentih z dne 28. septembra 2011
se države članice zavezujejo, da bodo obvestilu o ukrepih za prenos v
nacionalno zakonodajo v upravičenih primerih priložile enega ali več
dokumentov, v katerih bo pojasnjeno razmerje med sestavnimi elementi direktive
in ustreznimi deli nacionalnih pravnih aktov za prenos. Zakonodajalec meni, da
je posredovanje takih dokumentov v primeru te direktive upravičeno.
|
|
(82)
Diese Richtlinie sollte die Mitgliedstaaten nicht
daran hindern, die Bestimmungen über die Ausübung der Rechte der betroffenen
Person auf Unterrichtung, Auskunft, Berichtigung, Löschung und Beschränkung
ihrer im Rahmen eines Strafverfahrens verarbeiteten personenbezogenen Daten
sowie mögliche Beschränkungen dieser Rechte in ihr einzelstaatliches
Strafprozessrecht umzusetzen –
|
(82)
Ta direktiva državam članicam ne bi smela
preprečevati uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki,
do informacij, dostopa, popravka, izbrisa in omejitve njihovih osebnih podatkov,
obdelanih v kazenskem postopku, in njihovih možnih omejitvah v zvezi s tem v
nacionalnih predpisih o kazenskem postopku –
|
|
HABEN FOLGENDE RICHTLINIE ERLASSEN:
|
SPREJELA NASLEDNJO DIREKTIVO:
|
|
KAPITEL I
|
POGLAVJE I
|
|
ALLGEMEINE BESTIMMUNGEN
|
SPLOŠNE DOLOČBE
|
|
Artikel 1
Gegenstand und Ziele
|
Člen 1
Vsebina in cilji
|
|
1. Diese Richtlinie enthält
Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung.
|
1. Ta direktiva določa pravila v
zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij.
|
|
2. Gemäß dieser Richtlinie
stellen die Mitgliedstaaten Folgendes sicher:
|
2. Države članice v skladu s to
direktivo:
|
|
a) Schutz der Grundrechte und
Grundfreiheiten natürlicher Personen, insbesondere Gewährleistung ihres Rechts
auf Schutz personenbezogener Daten und
|
(a) varujejo temeljne pravice in svoboščine
fizičnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov; in
|
|
b) Sicherstellung, dass der Austausch
personenbezogener Daten zwischen den zuständigen Behörden in der Union nicht
aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener
Daten eingeschränkt oder verboten wird.
|
(b) zagotovijo, da izmenjava osebnih podatkov
med pristojnimi organi v Uniji ni niti omejena niti prepovedana iz razlogov,
povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
|
|
Artikel 2
Anwendungsbereich
|
Člen 2
Področje uporabe
|
|
1. Diese Richtlinie gilt für die
Verarbeitung personenbezogener Daten durch die zuständigen Behörden zu den in
Artikel 1 Absatz 1 genannten Zwecken.
|
1. Ta direktiva se uporablja za
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene iz
člena 1(1).
|
|
2. Diese Richtlinie gilt für die
ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie
für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einer
Datei gespeichert sind oder gespeichert werden sollen.
|
2. Ta direktiva se uporablja za
obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za
drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki
sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke.
|
|
3. Diese Richtlinie findet keine
Anwendung auf die Verarbeitung personenbezogener Daten
|
3. Ta direktiva se ne uporablja
za obdelavo osebnih podatkov:
|
|
a) im Rahmen einer Tätigkeit, die nicht in
den Anwendungsbereich des Unionsrechts fällt, etwa im Bereich der nationalen
Sicherheit,
|
(a) v okviru dejavnosti zunaj področja
uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo;
|
|
b) durch die Organe, Einrichtungen, Ämter
und Agenturen der Europäischen Union.
|
(b) ki jo izvajajo institucije, organi, uradi
in agencije Unije.
|
|
Artikel 3
Begriffsbestimmungen
|
Člen 3
Opredelitve pojmov
|
|
Im Sinne dieser Richtlinie bezeichnet der
Ausdruck
|
V tej direktivi:
|
|
(1)
„betroffene Person“ eine bestimmte natürliche
Person oder eine natürliche Person, die direkt oder indirekt mit Mitteln
bestimmt werden kann, die der für die Verarbeitung Verantwortliche oder jede
sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller
Voraussicht nach einsetzen würde, etwa durch Zuordnung zu einer Kennnummer, zu
Standortdaten, zu Online-Kennungen oder zu einem oder mehreren besonderen Merkmalen,
die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität sind;
|
(1)
„posameznik, na katerega se nanašajo osebni
podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali
posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo
uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo
identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali
enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko,
duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;
|
|
(2)
„personenbezogene Daten“ alle Informationen, die
sich auf eine betroffene Person beziehen;
|
(2)
„osebni podatki“ pomenijo vsako informacijo v zvezi
s posameznikom, na katerega se nanašajo osebni podatki;
|
|
(3)
„Verarbeitung“ jeden mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, die
Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, das Löschen oder Vernichten der Daten sowie die Beschränkung des
Zugriffs auf Daten;
|
(3)
„obdelava“ pomeni vsak postopek ali niz postopkov,
ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi
sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje,
shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje
s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali
kombiniranje, omejitev, izbris ali uničenje;
|
|
(4)
„Einschränkung der Verarbeitung“ die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken;
|
(4)
„omejitev obdelave“ pomeni označevanje shranjenih
osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
|
|
(5)
„Datei“ jede strukturierte Sammlung
personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind,
unabhängig davon, ob diese Sammlung zentral, dezentral oder aufgeschlüsselt
nach funktionalen oder geografischen Gesichtspunkten geführt wird;
|
(5)
„zbirka“ pomeni vsak strukturiran niz osebnih
podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran,
decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
|
(6)
„für die Verarbeitung Verantwortlicher“ die
zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke,
Bedingungen und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke, Bedingungen und Mittel der Verarbeitung von
personenbezogenen Daten durch einzelstaatliches oder Unionsrecht vorgegeben,
kann das einzelstaatliche oder das Unionsrecht den für die Verarbeitung
Verantwortlichen beziehungsweise die Modalitäten für seine Benennung bestimmen;
|
(6)
„upravljavec“ pomeni pristojni javni organ, ki sam
ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih
podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali
zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo
imenovanje določi zakonodaja Unije ali zakonodaja držav članic;
|
|
(7)
„Auftragsverarbeiter“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder jede andere Stelle, die
personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen
verarbeitet;
|
(7)
„obdelovalec“ pomeni fizično ali pravno osebo,
javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu
upravljavca;
|
|
(8)
„Empfänger“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder jede andere Stelle, an die personenbezogene
Daten weitergegeben werden;
|
(8)
„prejemnik“ pomeni fizično ali pravno osebo, javni
organ, agencijo ali vsak drug organ, ki so mu bili podatki razkriti;
|
|
(9)
„Verletzung des Schutzes personenbezogener Daten“
eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur
Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten
Weitergabe von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten
führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
|
(9)
„kršitev varnosti osebnih podatkov“ pomeni kršitev
varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo,
nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani,
shranjeni ali kako drugače obdelani;
|
|
(10)
„genetische Daten“ Daten jedweder Art zu den
ererbten oder während der vorgeburtlichen Entwicklung erworbenen Merkmalen
eines Menschen;
|
(10)
„genetski podatki“ pomenijo vse podatke ne glede na
njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali
pridobljene v zgodnjem prenatalnem obdobju;
|
|
(11)
„biometrische Daten“ Daten zu den physischen,
physiologischen oder verhaltenstypischen Merkmalen eines Menschen, die dessen
eindeutige Identifizierung ermöglichen, wie Gesichtsbilder oder
daktyloskopische Daten;
|
(11)
„biometrični podatki“ pomenijo vse podatke v zvezi
s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki
omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski
podatki;
|
|
(12)
„Gesundheitsdaten“ Informationen, die sich auf den
körperlichen oder geistigen Gesundheitszustand einer Person oder auf die
Erbringung von Gesundheitsleistungen für die betreffende Person beziehen;
|
(12)
„podatki o zdravstvenem stanju“ pomenijo vsako
informacijo, ki se nanaša na telesno ali duševno zdravje posameznika ali na
izvajanje zdravstvenih storitev za posameznika;
|
|
(13)
„Kind“ jede Person bis zur Vollendung des
achtzehnten Lebensjahres;
|
(13)
„otrok“ pomeni osebo, mlajšo od 18 let;
|
|
(14)
„zuständige Behörde“ jede Behörde, die für die
Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder die
Strafvollstreckung zuständig ist;
|
(14)
„pristojni organi“ pomenijo vsak javni organ,
pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj
ali izvrševanje kazenskih sankcij;
|
|
(15)
„Aufsichtsbehörde“ eine von einem Mitgliedstaat
nach Maßgabe von Artikel 39 eingerichtete staatliche Stelle.
|
(15)
„nadzorni organ“ pomeni javni organ, ki ga v skladu
s členom 39 ustanovi država članica.
|
|
KAPITEL II
|
POGLAVJE II
|
|
GRUNDSÄTZE
|
NAČELA
|
|
Artikel 4
Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten
|
Člen 4
Načela v zvezi z obdelavo osebnih podatkov
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
personenbezogene Daten
|
Države članice zagotovijo, da so osebni
podatki obvezno:
|
|
a) nach Treu und Glauben und auf rechtmäßige
Weise verarbeitet werden;
|
(a) obdelani pošteno in zakonito;
|
|
b) für genau festgelegte, eindeutige und
rechtmäßige Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht
zu vereinbarenden Weise weiterverarbeitet werden dürfen;
|
(b) zbrani za določene, jasne in zakonite
namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi
nameni;
|
|
c) im Hinblick auf die Zwecke der
Datenverarbeitung angemessen, sachlich relevant und nicht exzessiv sind;
|
(c) primerni, ustrezni in ne pretirani glede
na namene, za katere se obdelujejo;
|
|
d) sachlich richtig und, wenn nötig, auf dem
neuesten Stand sind; alle angemessenen Maßnahmen müssen getroffen werden, damit
personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung
unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;
|
(d) točni in po potrebi posodobljeni; sprejeti
je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki
nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se
obdelujejo;
|
|
e) nicht länger, als es für die Realisierung
der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form
gespeichert werden, die die Identifizierung der betroffenen Personen
ermöglicht;
|
(e) shranjeni v obliki, ki dopušča
identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko
časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;
|
|
f) unter der
Verantwortung und Haftung des für die Verarbeitung Verantwortlichen verarbeitet
werden, der die Einhaltung der nach Maßgabe dieser Richtlinie erlassenen
Vorschriften gewährleistet;
|
(f) obdelani v okviru pristojnosti in
odgovornosti upravljavca, ki zagotovi skladnost z določbami predpisov, sprejetih
v skladu s to direktivo.
|
|
Artikel 5
Unterscheidung verschiedener Kategorien von betroffenen Personen
|
.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche so weit wie möglich
zwischen den personenbezogenen Daten verschiedener Kategorien von betroffenen
Personen klar unterscheidet, darunter:
|
Člen 5
Razlikovanje med različnimi vrstami posameznikov, na katere se nanašajo osebni
podatki
|
|
a) Personen, gegen die ein begründeter
Verdacht besteht, dass sie eine Straftat begangen haben oder in naher Zukunft
begehen werden;
|
1. Države članice zagotovijo, da
upravljavec v največji možni meri jasno razlikuje med osebnimi podatki različnih
vrst posameznikov, na katere se nanašajo osebni podatki, kot so:
|
|
b) verurteilte Straftäter;
|
(a) osebe, v zvezi s katerimi obstaja
utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
|
|
c) Opfer einer Straftat oder Personen, bei
denen bestimmte Fakten darauf hindeuten, dass sie Opfer einer Straftat sein
könnten;
|
(b) osebe, ki so bile obsojene za kaznivo
dejanje;
|
|
d) Dritte bei einer Straftat, wie Personen,
die bei Ermittlungen in Verbindung mit der betreffenden Straftat oder beim
anschließenden Strafverfahren als Zeugen in Betracht kommen, Personen, die
Hinweise zur Straftat geben können, oder Personen, die mit den unter Buchstaben
a und b genannten Personen in Kontakt oder in Verbindung stehen sowie
|
(c) žrtve kaznivega dejanja ali osebe, v
zvezi s katerimi zaradi nekaterih dejstev obstajajo razlogi za utemeljen sum,
da bi lahko postale žrtve kaznivega dejanja;
|
|
e) Personen, die keiner dieser Kategorien zugerechnet
werden können.
|
(d) tretje osebe, povezane s kaznivim dejanjem,
kot so osebe, od katerih bi se lahko zahtevalo pričanje v preiskavah v zvezi s
kaznivimi dejanji ali poznejšimi kazenskimi postopki, ali osebe, ki lahko
zagotovijo informacije o kaznivih dejanjih, ali stiki ali sodelavci osebe iz
odstavkov (a) in (b); ter
|
|
Artikel 6
Unterscheidung der personenbezogenen Daten nach Richtigkeit und
Zuverlässigkeit
|
(e) osebe, ki ne spadajo v nobeno od vrst
posameznikov iz tega člena.
|
|
1. Die Mitgliedstaaten tragen dafür
Sorge, dass die zu verarbeitenden Datenkategorien so weit wie möglich nach
ihrer sachlichen Richtigkeit und Zuverlässigkeit unterschieden werden.
|
Člen 6
Različne stopnje točnosti in zanesljivosti osebnih podatkov
|
|
2. Die Mitgliedstaaten tragen dafür
Sorge, dass bei personenbezogenen Daten so weit wie möglich zwischen solchen
unterschieden werden, die auf Fakten beruhen, und solchen, die auf persönlichen
Einschätzungen beruhen.
|
1. Države članice zagotovijo, da se
različne vrste osebnih podatkov, ki se obdelujejo, v največji možni meri
razlikujejo glede na njihovo stopnjo točnosti in zanesljivosti.
|
|
Artikel 7
Rechtmäßigkeit der Verarbeitung
|
2. Države članice zagotovijo, da se
osebni podatki, ki temeljijo na dejstvih, v največji možni meri razlikujejo od
osebnih podatkov, ki temeljijo na osebnih mnenjih.
|
|
Die Mitgliedstaaten legen fest, dass die
Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn und soweit
die Verarbeitung zu folgenden Zwecken notwendig ist:
|
Člen 7
Zakonitost obdelave
|
|
(a)
zur Wahrnehmung einer gesetzlichen Aufgabe, die
eine zuständige Behörde zu den in Artikel 1 Absatz 1 genannten
Zwecken ausführt,
|
Države članice zagotovijo, da je obdelava osebnih
podatkov zakonita le, če je potrebna in v obsegu, v katerem je potrebna:
|
|
(b)
zur Erfüllung einer gesetzlichen Verpflichtung, der
der für die Verarbeitung Verantwortliche unterliegt,
|
(a)
za opravljanje naloge, ki jo na podlagi zakonodaje izvaja
pristojni organ za namene iz člena 1(1); ali
|
|
(c)
zur Wahrung lebenswichtiger Interessen der
betroffenen Person oder einer anderen Person oder
|
(b)
zaradi skladnosti s pravno obveznostjo upravljavca;
ali
|
|
(d)
zur Abwehr einer unmittelbaren und ernsthaften
Gefahr für die öffentlichen Sicherheit.
|
(c)
za varstvo življenjskih interesov posameznika, na
katerega se nanašajo osebni podatki, ali druge osebe; ali
|
|
Artikel 8
Verarbeitung besonderer Kategorien von personenbezogenen Daten
|
(d)
za preprečitev neposredne in resne ogroženosti
javne varnosti.
|
|
1. Die Mitgliedstaaten
untersagen die Verarbeitung personenbezogener Daten, aus denen die Rasse und
ethnische Herkunft, politische Meinungen, Religion oder Überzeugungen, die
Gewerkschaftszugehörigkeit hervorgehen, sowie von genetischen Daten oder die
Gesundheit oder das Sexualleben betreffenden Daten.
|
Člen 8
Obdelava posebnih vrst osebnih podatkov
|
|
2. Absatz 1 gilt nicht in
folgenden Fällen:
|
1. Države članice prepovejo
obdelavo osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično
prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke ali
podatke v zvezi z zdravstvenim ali spolnim življenjem.
|
|
a) Die Verarbeitung ist durch eine
Vorschrift gestattet, die geeignete Garantien vorsieht;
|
2. Odstavek 1 se ne
uporablja, kadar:
|
|
b) die Verarbeitung ist zur Wahrung
lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich
oder
|
(a) je obdelava dovoljena z zakonom, ki
zagotavlja ustrezne zaščitne ukrepe; ali
|
|
c) die Verarbeitung bezieht sich auf Daten,
die die betroffene Person offenkundig öffentlich gemacht hat.
|
(b) je obdelava potrebna za varstvo
življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali
druge osebe; ali
|
|
Artikel 9
Auf Profiling und automatischer Datenverarbeitung basierende Maßnahmen
|
(c) je obdelava povezana s podatki, ki jih
posameznik, na katerega se nanašajo osebni podatki, objavi.
|
|
1. Die Mitgliedstaaten legen
fest, dass Maßnahmen, die eine nachteilige Rechtsfolge für die betroffene
Person haben oder sie erheblich beeinträchtigen und die ausschließlich aufgrund
einer automatisierten Verarbeitung von personenbezogenen Daten zum Zwecke der
Bewertung einzelner Aspekte ihrer Person ergehen, verboten sind, es sei denn,
dies ist durch ein Gesetz erlaubt, das Garantien zur Wahrung der berechtigten
Interessen der betroffenen Person festlegt.
|
Člen 9
Ukrepi na podlagi oblikovanja profilov in samodejna obdelava
|
|
2. Die automatisierte
Verarbeitung personenbezogener Daten zum Zwecke der Auswertung bestimmter
persönlicher Aspekte der betroffenen Person darf sich nicht ausschließlich auf
die in Artikel 8 genannten besonderen Kategorien personenbezogener Daten
stützen.
|
1. Države
članice zagotovijo, da se ukrepi, ki imajo škodljiv pravni učinek na
posameznika, na katerega se nanašajo osebni podatki, ali ki nanj znatno vplivajo
in temeljijo zgolj na samodejni obdelavi osebnih podatkov za namene ocene nekaterih
osebnih vidikov posameznika, na katerega se nanašajo osebni podatki, prepovejo,
razen če so dovoljeni z zakonom, ki opredeljuje ukrepe za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki.
|
|
KAPITEL III
|
2. Samodejna
obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov
posameznika, na katerega se nanašajo osebni podatki, ne temelji zgolj na
posebnih vrstah osebnih podatkov iz člena 8.
|
|
RECHTE DER BETROFFENEN PERSON
|
POGLAVJE III
|
|
Artikel 10
Modalitäten für die Ausübung der Rechte der betroffenen Person
|
PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle vertretbaren
Schritte unternimmt, um in Bezug auf die Verarbeitung personenbezogener Daten
und die der betroffenen Person zustehenden Rechte nachvollziehbare und für
jedermann leicht zugängliche Strategien zu verfolgen.
|
Člen 10
Načini uveljavljanja pravic posameznika, na
katerega se nanašajo osebni podatki
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche der betroffenen Person alle
Informationen und Mitteilungen zur Verarbeitung personenbezogener Daten in
verständlicher Form unter Verwendung einer klaren, einfachen Sprache zur
Verfügung stellt.
|
1. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za pregledne in lahko dostopne politike
v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na
katerega se nanašajo osebni podatki.
|
|
3. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle zumutbaren
Schritte unternimmt, um Verfahren für die Bereitstellung der Informationen
gemäß Artikel 11 und für die Ausübung der den betroffenen Personen gemäß
den Artikeln 12 bis 17 zustehenden Rechte einzuführen.
|
2. Države članice zagotovijo, da
upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse
informacije in vsa sporočila v zvezi z obdelavo osebnih podatkov posreduje v
razumljivi obliki, pri čemer uporabi jasen in preprost jezik.
|
|
4. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche die betroffene Person
ohne unangemessene Verzögerung von den Maßnahmen in Kenntnis setzt, die im
Zusammenhang mit etwaigen Anträgen getroffen wurden.
|
3. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za določitev postopkov za zagotavljanje
informacij iz člena 11 in za uveljavljanje pravic posameznikov, na katere
se nanašajo osebni podatki, iz členov 12 do 17.
|
|
5. Die Mitgliedstaaten legen
fest, dass die Unterrichtung und jegliche im Zusammenhang mit einem Antrag nach
den Absätzen 3 und 4 getroffene Maßnahme des für die Verarbeitung
Verantwortlichen kostenfrei ist. Bei missbräuchlichen Anträgen, besonders im
Fall ihrer Häufung oder ihres zu großen Umfangs oder Volumens, kann der für die
Verarbeitung Verantwortliche ein Entgelt für die Unterrichtung oder die
Durchführung der beantragten Maßnahme verlangen oder die beantragte Maßnahme
unterlassen. In diesem Fall trägt der für die Verarbeitung Verantwortliche die
Beweislast für den missbräuchlichen Charakter des Antrags.
|
4. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma obvesti
o nadaljnjih ukrepih.
|
|
Artikel 11
Information der betroffenen Person
|
5. Države članice zagotovijo, da
so informacije in vsi ukrepi upravljavca v zvezi z zahtevo iz odstavkov 3
in 4 brezplačni. Če so zahteve nadležne, zlasti zaradi njihove ponavljajoče se
narave ali velikosti ali obsega zahteve, lahko upravljavec zaračuna pristojbino
za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede
ukrepa. V tem primeru nosi breme dokazovanja nadležne narave zahteve
upravljavec.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche alle geeigneten
Maßnahmen ergreift, um einer Person, von der personenbezogene Daten erhoben
werden, zumindest Folgendes mitzuteilen:
|
Člen 11
Informacije, ki se zagotovijo posamezniku, na
katerega se nanašajo osebni podatki
|
|
a) den Namen sowie die Kontaktdaten des für
die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten,
|
1. Države članice zagotovijo, da
upravljavec pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega
se nanašajo osebni podatki, sprejme vse ustrezne ukrepe, da posamezniku, na
katerega se nanašajo osebni podatki, zagotovi vsaj naslednje:
|
|
b) die Zwecke der Verarbeitung, für die die
personenbezogenen Daten bestimmt sind,
|
(a) informacije o identiteti upravljavca in
uradne osebe za varstvo podatkov ter njune kontaktne podatke;
|
|
c) die Speicherfrist,
|
(b) informacije o namenih obdelave osebnih
podatkov;
|
|
d) das Bestehen eines Rechts auf Auskunft, Berichtigung
oder Löschung der sie betreffenden personenbezogenen Daten und auf
Einschränkung der Verarbeitung dieser Daten durch den für die Verarbeitung
Verantwortlichen,
|
(c) informacije o roku shranjevanja osebnih
podatkov;
|
|
e) das Bestehen eines Beschwerderechts bei
der Aufsichtsbehörde gemäß Artikel 39 sowie deren Kontaktdaten,
|
(d) informacije o obstoju pravice, da se od
upravljavca zahtevajo dostop do osebnih podatkov in popravek, izbris ali
omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se
nanašajo osebni podatki;
|
|
f) die Empfänger oder Kategorien von
Empfängern der personenbezogenen Daten, auch der Empfänger in Drittländern oder
in internationalen Organisationen,
|
(e) informacije o pravici do vložitve
pritožbe pri nadzornem organu iz člena 39 in njegove kontaktne podatke;
|
|
g) sonstige Informationen, soweit diese die
unter Berücksichtigung der spezifischen Umstände, unter denen die
personenbezogenen Daten verarbeitet werden, notwendig sind, um gegenüber der
betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.
|
(f) informacije o prejemnikih ali vrstah prejemnikov
osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah;
|
|
2. Werden die personenbezogenen
Daten bei der betroffenen Person erhoben, teilt der für die Verarbeitung
Verantwortliche dieser Person neben den in Absatz 1 genannten
Informationen außerdem mit, ob die Bereitstellung der Daten obligatorisch oder
freiwillig ist und welche mögliche Folgen die Zurückhaltung der Daten hätte.
|
(g) vse nadaljnje informacije, če so te
nadaljnje informacije potrebne za zagotovitev poštene obdelave glede na
posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo
posebne okoliščine, v katerih se obdelujejo osebni podatki.
|
|
3. Der für die Verarbeitung
Verantwortliche erteilt die Auskünfte gemäß Absatz 1
|
2. Če se osebni podatki zbirajo
od posameznika, na katerega se nanašajo osebni podatki, upravljavec
posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz
odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali
prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo.
|
|
a) zum Zeitpunkt der Erhebung der
personenbezogenen Daten bei der betroffenen Person oder
|
3. Upravljavec zagotovi
informacije iz odstavka 1:
|
|
b) im Fall, die Daten werden nicht bei der
betroffenen Person erhoben, zum Zeitpunkt der Erfassung oder innerhalb einer
angemessenen Frist nach der Erhebung unter Berücksichtigung der jeweiligen
Umstände der Verarbeitung.
|
(a) ob pridobitvi osebnih podatkov od
posameznika, na katerega se nanašajo osebni podatki; ali
|
|
4. Die Mitgliedstaaten dürfen Rechtsvorschriften
erlassen, die die Unterrichtung der betroffenen Person zu folgenden Zwecken in
einem solchen Umfang und so lange hinauszögern, einschränken oder unterbinden,
wie diese teilweise oder vollständige Einschränkung in einer demokratischen
Gesellschaft notwendig und verhältnismäßig ist und sofern den berechtigten
Interessen der betroffenen Person Rechnung getragen wurde:
|
(b) kadar se osebni podatki ne zberejo od
posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem
roku po zbiranju glede na posebne okoliščine, v katerih se podatki obdelajo.
|
|
(a)
zur Gewährleistung, dass behördliche oder
gerichtliche Ermittlungen, Untersuchungen oder Verfahren nicht behindert
werden;
|
4. Države članice lahko
sprejmejo zakonodajne ukrepe za zadržanje, omejitev ali opustitev zagotovitve informacij
posameznikom, na katere se nanašajo osebni podatki, če je taka delna ali popolna
omejitev, ki mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep
v demokratični družbi:
|
|
(b)
zur Gewährleistung, dass die Verhütung, Aufdeckung,
Untersuchung oder Verfolgung von Straftaten nicht beeinträchtigt oder dass
strafrechtliche Sanktionen vollstreckt werden;
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
|
(c)
zum Schutz der öffentlichen Sicherheit;
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
|
(d)
zum Schutz der nationalen Sicherheit;
|
(c)
za zaščito javne varnosti;
|
|
(e)
zum Schutz der Rechte und Freiheiten anderer.
|
(d)
za zaščito nacionalne varnosti;
|
|
5. Die Mitgliedstaaten können
die Datenverarbeitungskategorien festlegen, für die die Ausnahmeregelung nach
Absatz 4 vollständig oder teilweise zur Anwendung kommt.
|
(e)
za zaščito pravic in svoboščin drugih.
|
|
Artikel 12
Auskunftsrecht der betroffenen Person
|
5. Države članice lahko določijo
vrste obdelave podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme
iz odstavka 4.
|
|
1. Die Mitgliedstaaten legen
fest, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden oder nicht. Werden personenbezogene
Daten verarbeitet, teilt der für die Verarbeitung Verantwortliche Folgendes
mit:
|
Člen 12
Pravica do dostopa za posameznika, na katerega se
nanašajo osebni podatki
|
|
a) die Verarbeitungszwecke,
|
1. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če
se taki osebni podatki obdelujejo, upravljavec zagotovi naslednje:
|
|
b) die Kategorien personenbezogener Daten,
die verarbeitet werden,
|
(a) informacije o namenih obdelave;
|
|
c) die Empfänger oder Arten von Empfängern,
an die die personenbezogenen Daten weitergegeben wurden, speziell bei
Empfängern in Drittländern,
|
(b) informacije o vrstah zadevnih osebnih
podatkov;
|
|
d) die Speicherfrist,
|
(c) informacije o prejemnikih ali vrstah prejemnikov,
ki so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah;
|
|
e) das Bestehen eines Rechts auf
Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten und auf
Einschränkung der Verarbeitung dieser Daten durch den für die Verarbeitung
Verantwortlichen,
|
(d) informacije o roku shranjevanja osebnih
podatkov;
|
|
f) das Bestehen eines Beschwerderechts bei
der Aufsichtsbehörde sowie deren Kontaktdaten,
|
(e) informacije o obstoju pravice, da od
upravljavca zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v
zvezi s posameznikom, na katerega se nanašajo osebni podatki;
|
|
g) diejenigen personenbezogenen Daten, die
Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die
Herkunft der Daten.
|
(f) informacije o pravici do vložitve
pritožbe pri nadzornem organu in njegove kontaktne podatke;
|
|
2. Die Mitgliedstaaten legen
fest, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen eine Kopie der verarbeiteten personenbezogenen Daten zu
verlangen.
|
(g) sporočilo o osebnih podatkih, ki se
obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom.
|
|
Artikel 13
Einschränkung des Auskunftsrechts
|
2. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi kopijo osebnih podatkov, ki se obdelujejo.
|
|
1.
Die Mitgliedstaaten können Rechtsvorschriften
erlassen, die zu nachstehenden Zwecken das Recht der betroffenen Person auf
Auskunft teilweise oder vollständig einschränken, soweit diese teilweise oder
vollständige Einschränkung in einer demokratischen Gesellschaft notwendig und
verhältnismäßig ist und den berechtigten Interessen der betroffenen Person
Rechnung getragen wurde:
|
Člen 13
Omejitve pravice do dostopa
|
|
(a)
zur Gewährleistung, dass behördliche oder
gerichtliche Ermittlungen, Untersuchungen oder Verfahren nicht behindert
werden;
|
1.
Države članice lahko sprejmejo zakonodajne ukrepe,
s katerimi posamezniku, na katerega se nanašajo osebni podatki, popolnoma ali
delno omejijo pravico do dostopa, če je taka delna ali popolna omejitev, ki
mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep v
demokratični družbi:
|
|
(b)
zur Gewährleistung, dass die Verhütung, Aufdeckung,
Untersuchung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht
beeinträchtigt werden;
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
|
(c)
zum Schutz der öffentlichen Sicherheit;
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
|
(d)
zum Schutz der nationalen Sicherheit;
|
(c)
za zaščito javne varnosti;
|
|
(e)
zum Schutz der Rechte und Freiheiten anderer.
|
(d)
za zaščito nacionalne varnosti;
|
|
2.
Die Mitgliedstaaten können gesetzlich
Datenverarbeitungskategorien festlegen, für die die Ausnahmeregelung nach
Absatz 1 vollständig oder teilweise zur Anwendung kommt.
|
(e)
za zaščito pravic in svoboščin drugih.
|
|
3.
Für die in den Absätzen 1 und 2 genannten
Fälle legen die Mitgliedstaaten fest, dass der für die Verarbeitung
Verantwortliche die betroffene Person schriftlich über die Verweigerung der
Auskunft und die Gründe hierfür beziehungsweise die Einschränkung der Auskunft
sowie über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde Beschwerde
einzulegen oder den Rechtsweg zu beschreiten. Von der Angabe der sachlichen
oder rechtlichen Gründe für die Entscheidung kann abgesehen werden, wenn dies
einem der in Absatz 1 genannten Zwecke zuwiderliefe.
|
2.
Države članice lahko predpišejo tudi vrste obdelave
podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme iz
odstavka 1.
|
|
4.
Die Mitgliedstaaten tragen dafür Sorge, dass der
für die Verarbeitung Verantwortliche die Gründe für die Unterlassung der Angabe
der sachlichen oder rechtlichen Gründe für die Entscheidung dokumentiert.
|
3.
Države članice v primerih iz odstavkov 1 in 2
določijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki,
pisno obvesti o vsaki zavrnitvi ali omejitvi dostopa, o razlogih za zavrnitev
ter o možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev
pravnega sredstva v sodnem postopku. Informacije o dejanskem stanju ali pravni podlagi,
na katerih temelji odločitev, se lahko izpustijo, če bi zagotovitev takih
informacij razvrednotila namen iz odstavka 1.
|
|
Artikel 14
Modalitäten der Wahrnehmung des Auskunftsrechts
|
4.
Države članice zagotovijo, da upravljavec
dokumentira razloge, zakaj ni obvestil posameznika, na katerega se nanašajo
osebni podatki, o dejanskem stanju ali pravni podlagi, na katerih temelji
odločitev.
|
|
1. Die Mitgliedstaaten legen
fest, dass die betroffene Person besonders in den in Artikel 13 genannten
Fällen das Recht hat, die Aufsichtsbehörde um Prüfung der Rechtmäßigkeit der
Verarbeitung zu ersuchen.
|
Člen 14
Načini uveljavljanja pravice do dostopa
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche die betroffene Person über
ihr Recht auf Befassung der Aufsichtsbehörde gemäß Absatz 1 unterrichtet.
|
1. Države članice posamezniku,
na katerega se nanašajo osebni podatki, zagotovijo pravico, da, zlasti v
primerih iz člena 13, od nadzornega organa zahteva pregled zakonitosti
obdelave.
|
|
3. Nimmt die Aufsichtsbehörde
das Recht nach Absatz 1 wahr, sollte sie die betroffene Person mindestens
darüber informieren, ob sie alle erforderlichen Überprüfungen vorgenommen und
was die Prüfung der Rechtmäßigkeit der fraglichen Verarbeitung erbracht hat.
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o
pravici do zahteve po posredovanju nadzornega organa v skladu z
odstavkom 1.
|
|
Artikel 15
Recht auf Berichtigung
|
3. Če posameznik, na katerega se
nanašajo osebni podatki, uveljavlja pravico iz odstavka 1, ga nadzorni
organ obvesti vsaj o tem, da je izvedel vsa potrebna preverjanja, in o izidu v
zvezi z zakonitostjo zadevne obdelave.
|
|
1. Die Mitgliedstaaten sehen
vor, dass die betroffene Person das Recht hat, von dem für die Verarbeitung
Verantwortlichen die Berichtigung von sie betreffenden unzutreffenden
personenbezogenen Daten zu verlangen. Die betroffene Person hat das Recht, die
Vervollständigung unvollständiger personenbezogener Daten, besonders in Form
eines Korrigendums, zu verlangen.
|
Člen 15
Pravica do popravka
|
|
2. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche die betroffene Person
schriftlich über die Verweigerung der Berichtigung und die Gründe hierfür sowie
über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde Beschwerde
einzulegen oder den Rechtsweg zu beschreiten.
|
1. Države članice zagotovijo, da
ima posameznik, na katerega se nanašajo osebni podatki, pravico pri upravljavcu
doseči popravek netočnih osebnih podatkov v zvezi z njim. Posameznik, na
katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih
osebnih podatkov, zlasti z izjavo o popravku.
|
|
Artikel 16
Recht auf Löschung
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti
o vsaki zavrnitvi popravka, razlogih za zavrnitev ter možnostih za vložitev
pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem
postopku.
|
|
1.
Die Mitgliedstaaten sehen vor, dass die betroffene
Person das Recht hat, von dem für die Verarbeitung Verantwortlichen die
Löschung von sie betreffenden personenbezogenen Daten zu verlangen, wenn die
Verarbeitung nicht mit den Vorschriften zur Umsetzung von Artikel 4 Buchstaben
a bis e sowie von Artikel 7 und 8 dieser Richtlinie vereinbar ist.
|
Člen 16
Pravica do izbrisa
|
|
2.
Der für die Verarbeitung Verantwortliche nimmt die
Löschung unverzüglich vor.
|
1.
Države članice zagotovijo, da ima posameznik, na
katerega se nanašajo osebni podatki, pravico pri upravljavcu doseči izbris
osebnih podatkov v zvezi z njim, če obdelava ni skladna z določbami predpisov,
sprejetih v skladu s členom 4(a) do (e) ter členoma 7 in 8 te
direktive.
|
|
3.
Anstatt die personenbezogenen Daten zu löschen,
markiert der für die Verarbeitung Verantwortliche diese, wenn
|
2.
Upravljavec izvede izbris nemudoma.
|
|
(a)
ihre Richtigkeit von der betroffenen Person
bestritten wird, und zwar für eine Dauer, die es dem für die Verarbeitung
Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen;
|
3.
Upravljavec namesto izbrisa označi osebne podatke,
kadar:
|
|
(b)
die personenbezogenen Daten für Beweiszwecke weiter
aufbewahrt werden müssen;
|
(a)
posameznik, na katerega se nanašajo osebni podatki,
oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti
točnost podatkov;
|
|
(c)
die betroffene Person Einspruch gegen die Löschung
erhebt und stattdessen deren eingeschränkte Nutzung fordert.
|
(b)
je treba osebne podatke ohraniti za namene
dokazovanja;
|
|
4.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche die betroffene Person schriftlich über die
Verweigerung der Löschung oder der Markierung der Verarbeitung und die Gründe
hierfür sowie über die Möglichkeit unterrichtet, bei der Aufsichtsbehörde
Beschwerde einzulegen oder den Rechtsweg zu beschreiten.
|
(c)
posameznik, na katerega se nanašajo osebni podatki,
nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.
|
|
Artikel 17
Rechte der betroffenen Person in strafrechtlichen Ermittlungen und in
Strafverfahren
|
4.
Države članice zagotovijo, da upravljavec
posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o vsaki
zavrnitvi izbrisa ali označevanja obdelave, razlogih za zavrnitev ter možnostih
za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v
sodnem postopku.
|
|
Die Mitgliedstaaten können vorsehen, dass für
die Ausübung der in den Artikeln 11 bis 16 genannten Rechte auf Information,
Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung das
einzelstaatliche Strafprozessrecht zur Anwendung kommt, wenn es um
personenbezogene Daten in einem Gerichtsbeschluss oder einem Gerichtsdokument
geht, die in strafrechtlichen Ermittlungen und in Strafverfahren verarbeitet
werden.
|
Člen 17
Pravice posameznika, na katerega se nanašajo osebni podatki, v kazenski
preiskavi in kazenskem postopku
|
|
KAPITEL IV
FÜR DIE VERARBEITUNG VERANTWORTLICHER UND AUFTRAGSVERARBEITER
|
Države članice lahko zagotovijo, da se pravice
do informacij, dostopa, popravkov, izbrisa in omejitve obdelave iz
členov 11 do 16 izvedejo v skladu z nacionalnimi predpisi o sodnih
postopkih, če so osebni podatki v sodni odločbi ali sodnem spisu, ki se obdela
med kazensko preiskavo in kazenskim postopkom.
|
|
ABSCHNITT 1
ALLGEMEINE VERPFLICHTUNGEN
|
POGLAVJE IV
UPRAVLJAVEC IN OBDELOVALEC
|
|
Artikel 18
Pflichten des für die Verarbeitung Verantwortlichen
|
ODDELEK 1
SPLOŠNE OBVEZNOSTI
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass der für die Verarbeitung Verantwortliche durch geeignete
Strategien und Maßnahmen sicherstellt, dass personenbezogene Daten in
Übereinstimmung mit den nach Maßgabe dieser Richtlinie erlassenen Vorschriften
verarbeitet werden.
|
Člen 18
Pristojnost upravljavca
|
|
2. Die in Absatz 1 genannten
Maßnahmen umfassen insbesondere
|
1. Države članice zagotovijo, da
upravljavec sprejme politike in izvede ustrezne ukrepe za zagotovitev obdelave
osebnih podatkov v skladu z določbami predpisov, sprejetih v skladu s to
direktivo.
|
|
a) die in Artikel 23 genannte Dokumentation;
|
2. Ukrepi iz odstavka 1 obsegajo
zlasti:
|
|
b) die Umsetzung der nach Artikel 26
geltenden Anforderungen in Bezug auf die vorherige Zurateziehung;
|
(a) hranjenje dokumentacije iz člena 23;
|
|
c) die Umsetzung der in Artikel 27
vorgesehenen Vorkehrungen für die Datensicherheit;
|
(b) skladnost z zahtevami za predhodno
posvetovanje v skladu s členom 26;
|
|
d) die Benennung eines
Datenschutzbeauftragten gemäß Artikel 30.
|
(c) izvajanje zahtev za varnost podatkov iz
člena 27;
|
|
3. Der für die Verarbeitung
Verantwortliche setzt geeignete Mechanismen zur Überprüfung der Wirksamkeit der
in Absatz 1 genannten Maßnahmen ein. Die
Überprüfung wird von unabhängigen internen oder externen Prüfern durchgeführt,
wenn dies verhältnismäßig ist.
|
(d) imenovanje uradne osebe za varstvo
podatkov v skladu s členom 30.
|
|
Artikel 19
Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
|
3. Upravljavec uporabi mehanizme
za zagotovitev preverjanja učinkovitosti ukrepov iz odstavka 1 tega člena.
Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji
revizorji.
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche unter Berücksichtigung des
Stands der Technik und der bei der Durchführung entstehenden Kosten technische
und organisatorische Maßnahmen ergreift und Verfahren durchführt, durch die
sichergestellt wird, dass die Verarbeitung den Anforderungen der nach Maßgabe
dieser Richtlinie erlassenen Vorschriften genügt und die Rechte der betroffenen
Person gewahrt werden.
|
Člen 19
Vgrajeno varstvo podatkov
|
|
2. Der für die Verarbeitung
Verantwortliche setzt Mechanismen ein, durch die sichergestellt wird, dass grundsätzlich
nur solche personenbezogenen Daten verarbeitet werden, die für die Zwecke der
Verarbeitung benötigt werden.
|
1. Države članice zagotovijo, da
upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja
izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da
obdelava ustreza zahtevam določb predpisov, sprejetih v skladu s to direktivo,
in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni
podatki.
|
|
Artikel 20
Gemeinsam für die Verarbeitung Verantwortliche
|
2. Upravljavec uporabi mehanizme
za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so
potrebni za namene obdelave.
|
|
Die Mitgliedstaaten schreiben vor, dass in
allen Fällen, in denen ein für die Verarbeitung Verantwortlicher die Zwecke,
die Bedingungen und die Mittel der Verarbeitung personenbezogener Daten
gemeinsam mit anderen Stellen und Personen festlegt, diese gemeinsam für die
Verarbeitung Verantwortlichen untereinander vereinbaren müssen, wer von ihnen
welche der gemäß den nach Maßgabe dieser Richtlinie erlassenen Vorschriften zu
erfüllenden Aufgaben, insbesondere in Bezug auf die Verfahren und Mechanismen
für die Wahrnehmung der Rechte der betroffenen Person, erfüllt.
|
Člen 20
Skupni upravljavci
|
|
Artikel 21
Auftragsverarbeiter
|
Države članice zagotovijo, da morajo skupni
upravljavci, kadar upravljavec določi namene, pogoje in sredstva obdelave
osebnih podatkov skupaj z drugimi, z medsebojnim dogovorom določiti svoje naloge
za skladnost z določbami predpisov, sprejetih v skladu s to direktivo, zlasti v
zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega
se nanašajo osebni podatki.
|
|
1.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche für alle in seinem Auftrag durchzuführenden
Verarbeitungsvorgänge einen Auftragsverarbeiter auszuwählen hat, der
hinreichende Garantien dafür bietet, dass die betreffenden technischen und
organisatorischen Maßnahmen und Verfahren so durchgeführt werden, dass die
Verarbeitung im Einklang mit den nach Maßgabe dieser Richtlinie erlassenen
Vorschriften erfolgt und dass der Schutz der Rechte der betroffenen Person
sichergestellt wird.
|
Člen 21
Obdelovalec
|
|
2.
Die Mitgliedstaaten legen fest, dass die
Durchführung einer Verarbeitung durch einen Auftragsverarbeiter auf der
Grundlage eines Rechtsakts zu erfolgen hat, durch den der Auftragsverarbeiter
an den für die Verarbeitung Verantwortlichen gebunden ist und in dem vor allem
vorgesehen ist, dass der Auftragsverarbeiter, insbesondere in Fällen, in denen
eine Übermittlung der personenbezogenen Daten nicht zulässig ist, nur auf
Weisung des für die Verarbeitung Verantwortlichen handelt.
|
1.
Kadar se postopek obdelave izvede v imenu
upravljavca, države članice določijo, da mora upravljavec izbrati obdelovalca,
ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih
ukrepov in postopkov na tak način, da obdelava ustreza zahtevam določb predpisov,
sprejetih v skladu s to direktivo, in zagotovi zaščito pravic posameznika, na
katerega se nanašajo osebni podatki.
|
|
3.
Jeder Auftragsverarbeiter, der personenbezogene
Daten auf eine andere als die ihm von dem für die Verarbeitung Verantwortlichen
bezeichnete Weise verarbeitet, gilt für diese Verarbeitung als für die
Verarbeitung Verantwortlicher und unterliegt folglich den in Artikel 20
festgelegten Bestimmungen für gemeinsam für die Verarbeitung Verantwortliche.
|
2.
Države članice zagotovijo, da mora izvajanje
obdelave prek obdelovalca urejati pravni akt, ki določa obveznosti obdelovalca do
upravljavca, predvsem da obdelovalec deluje samo po navodilih upravljavca,
zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan.
|
|
Artikel 22
Verarbeitung unter der Aufsicht des für die Verarbeitung Verantwortlichen
und des Auftragsverarbeiters
|
3.
Če obdelovalec obdela osebne podatke, katerih obdelave
upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo
obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 20.
|
|
Die Mitgliedstaaten legen fest, dass Personen,
die dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter
unterstellt sind und Zugang zu personenbezogenen Daten haben, sowie der
Auftragsverarbeiter selbst personenbezogene Daten nur auf Weisung des für die
Verarbeitung Verantwortlichen oder nur dann verarbeiten dürfen, wenn das
Unionsrecht oder das mitgliedstaatliche Recht dies vorschreibt.
|
Člen 22
Obdelava pod vodstvom upravljavca in obdelovalca
|
|
Artikel 23
Dokumentation
|
Države članice zagotovijo, da lahko
obdelovalec in vsaka oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca,
ki ima dostop do osebnih podatkov, osebne podatke obdelata samo po navodilih
upravljavca ali če to zahteva zakonodaja Unije ali nacionalna zakonodaja.
|
|
1. Die Mitgliedstaaten legen fest,
dass jeder für die Verarbeitung Verantwortliche und jeder Auftragsverarbeiter
alle ihrer Zuständigkeit unterliegenden Verarbeitungssysteme und –verfahren
dokumentieren.
|
Člen 23
Dokumentacija
|
|
2. Die Dokumentation enthält
mindestens folgende Informationen:
|
1.
Države članice zagotovijo, da vsak upravljavec in
obdelovalec ohrani dokumentacijo vseh sistemov in postopkov obdelave v okviru
svoje pristojnosti.
|
|
a) den Namen und die Kontaktdaten des für
die Verarbeitung Verantwortlichen (oder etwaiger gemeinsam für die Verarbeitung
Verantwortlicher) oder des Auftragsverarbeiters;
|
2.
Dokumentacija vsebuje vsaj naslednje informacije o:
|
|
b) die Verarbeitungszwecke;
|
(a) imenu upravljavca ali katerega koli
skupnega upravljavca ali obdelovalca in njegove kontaktne podatke;
|
|
c) die Empfänger oder Arten von Empfängern
der personenbezogenen Daten;
|
(b) namenih obdelave;
|
|
d) Angaben über etwaige Datenübermittlungen
in Drittländer oder an internationale Organisationen einschließlich deren
Namen.
|
(c) prejemnikih ali vrstah prejemnikov
osebnih podatkov;
|
|
3. Der für die Verarbeitung
Verantwortliche sowie der Auftragsverarbeiter stellen die Dokumentation der
Aufsichtsbehörde auf Anforderung zur Verfügung.
|
(d) prenosih podatkov v tretjo državo ali
mednarodno organizacijo, vključno z identifikacijo te tretje države ali
mednarodne organizacije.
|
|
Artikel 24
Aufzeichnung von Vorgängen
|
3. Upravljavec in obdelovalec
nadzornemu organu na zahtevo omogočita dostop do dokumentacije.
|
|
1. Die Mitgliedstaaten stellen
sicher, dass mindestens über folgende Verarbeitungsvorgänge Buch geführt wird:
Erhebung, Veränderung, Abfrage, Weitergabe, Kombination oder Löschung. Den
Aufzeichnungen über Abfragen und Weiterleitungen müssen der Zweck, das Datum
und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der
Person zu entnehmen sein, die die personenbezogenen Daten abgefragt oder
weitergeleitet hat.
|
Člen 24
Vodenje evidenc
|
|
2. Die Aufzeichnungen dürfen nur
zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der
Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten
verwendet werden.
|
1. Države članice zagotovijo vodenje
evidenc vsaj o naslednjih postopkih obdelave: zbiranje, predelava, vpogled,
razkritje, kombiniranje ali izbris. Evidence vpogleda in razkritja kažejo
zlasti namen, datum in čas takih postopkov ter v največji možni meri istovetnost
osebe, ki je vpogledala v osebne podatke ali jih je razkrila.
|
|
Artikel 25
Zusammenarbeit mit der Aufsichtsbehörde
|
2. Evidence se uporabljajo izključno
za preverjanje zakonitosti obdelave podatkov, notranje spremljanje ter
zagotavljanje neoporečnosti in varnosti podatkov.
|
|
1. Die
Mitgliedstaaten legen fest, dass der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter auf Aufforderung mit der Aufsichtsbehörde bei der
Erfüllung von deren Pflichten zusammenarbeiten, indem sie dieser insbesondere
die Informationen übermitteln, die sie zur Erfüllung ihrer Pflichten benötigt.
|
Člen 25
Sodelovanje z nadzornim organom
|
|
2. Auf
von der Aufsichtsbehörde im Rahmen der Ausübung ihrer Befugnisse erteilte
Anordnungen gemäß Artikel 46 Buchstaben a und b antworten der für die
Verarbeitung Verantwortliche und der Auftragsverarbeiter der Aufsichtsbehörde
binnen einer angemessenen Frist. Ihre Antwort umfasst auch eine Beschreibung
der im Anschluss an die Bemerkungen der Aufsichtsbehörde getroffenen Maßnahmen
und ihrer Ergebnisse.
|
1. Države
članice zagotovijo, da upravljavec in obdelovalec pri opravljanju svojih
dolžnosti na zahtevo sodelujeta z nadzornim organom, zlasti z zagotavljanjem
vseh informacij, ki jih nadzorni organ potrebuje za opravljanje svojih
dolžnosti.
|
|
Artikel 26
Vorherige Zurateziehung der Aufsichtsbehörde
|
2. Kot
odziv na izvajanje pooblastil nadzornega organa iz točk (a) in (b)
člena 46 upravljavec in obdelovalec nadzornemu organu odgovorita v primernem
roku. Odgovor vključuje opis sprejetih ukrepov in doseženih rezultatov kot
odziv na pripombe nadzornega organa.
|
|
1.
Die Mitgliedstaaten tragen dafür Sorge, dass der
für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter vor der
Verarbeitung personenbezogener Daten in neu anzulegenden Dateien die
Aufsichtsbehörde zu Rate zieht, wenn
|
Člen 26
Predhodno posvetovanje z nadzornim organom
|
|
a) in Artikel 8 genannte besondere
Kategorien von Daten verarbeitet werden oder
|
1.
Države članice zagotovijo, da se upravljavec ali
obdelovalec pred obdelavo osebnih podatkov, ki bodo del nove zbirke, posvetuje
z nadzornim organom, če:
|
|
b) wegen der Art der Verarbeitung,
insbesondere der Verarbeitung mit neuen Technologien, Mechanismen oder
Verfahren, andernfalls spezifische Risiken für die Grundrechte und
Grundfreiheiten der betroffenen Personen, insbesondere für den Schutz ihrer
personenbezogener Daten bestehen.
|
(a) bodo obdelane posebne vrste podatkov iz
člena 8;
|
|
2.
Die Mitgliedstaaten können festlegen, dass die
Aufsichtsbehörde eine Liste der Verarbeitungsvorgänge erstellt, die der Pflicht
zur vorherigen Zurateziehung nach Absatz 1 unterliegen.
|
(b) vrsta obdelave, predvsem zaradi uporabe novih
tehnologij, mehanizmov ali postopkov, sicer vključuje posebna tveganja za
temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov
posameznika, na katerega se nanašajo osebni podatki.
|
|
ABSCHNITT 2
DATENSICHERHEIT
|
2.
Države članice lahko zagotovijo, da nadzorni organ
oblikuje seznam postopkov obdelave, o katerih se je treba v skladu z odstavkom 1
predhodno posvetovati.
|
|
Artikel 27
Sicherheit der Verarbeitung
|
ODDELEK 2
VARNOST PODATKOV
|
|
1. Die
Mitgliedstaaten legen fest, dass der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter unter Berücksichtigung des Stands der Technik und der
bei der Durchführung entstehenden Kosten technische und organisatorische
Maßnahmen treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das
den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden
Daten angemessen ist.
|
Člen 27
Varnost obdelave
|
|
2. Die
Mitgliedstaaten legen im Hinblick auf die automatisierte Datenverarbeitung
fest, dass der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter nach einer Risikobewertung Maßnahmen ergreifen, die
Folgendes bezwecken:
|
1. Države
članice določijo, da morata upravljavec in obdelovalec izvajati ustrezne
tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne
tveganjem, ki jih pomenita obdelava in narava podatkov, ki jih je treba
varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za
njihovo izvajanje.
|
|
(a)
Verwehrung des Zugangs zu
Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden,
für Unbefugte (Zugangskontrolle);
|
2. V
zvezi s samodejno obdelavo podatkov vsaka država članica zagotovi, da upravljavec
ali obdelovalec po oceni tveganj izvede ukrepe, katerih namen je:
|
|
(b)
Verhinderung des unbefugten Lesens, Kopierens,
Veränderns oder Entfernens von Datenträgern (Datenträgerkontrolle);
|
(a)
nepooblaščenim osebam onemogočiti dostop do opreme
za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor
dostopa do opreme);
|
|
(c)
Verhinderung der unbefugten Eingabe von Daten sowie
der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten
personenbezogenen Daten (Speicherkontrolle);
|
(b)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);
|
|
(d)
Verhinderung der Nutzung automatisierter
Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung
durch Unbefugte (Benutzerkontrolle);
|
(c)
preprečiti nepooblaščeno vnašanje podatkov v
podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje
shranjenih osebnih podatkov (nadzor shranjevanja);
|
|
(e)
Gewährleistung, dass die zur Benutzung eines
automatisierten Datenverarbeitungssystems Berechtigten ausschließlich auf die
ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können
(Zugriffskontrolle);
|
(d)
nepooblaščenim osebam, ki uporabljajo opremo za
prenos podatkov, preprečiti uporabo sistemov za samodejno obdelavo podatkov
(nadzor uporabnikov);
|
|
(f)
Gewährleistung, dass überprüft und festgestellt
werden kann, an welche Stellen personenbezogene Daten mit Hilfe von
Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt
wurden oder werden können (Übermittlungskontrolle);
|
(e)
zagotoviti, da imajo osebe, pooblaščene za uporabo samodejnega
sistema obdelave podatkov, dostop samo do podatkov, ki jih zajema njihovo
pooblastilo za dostop (nadzor dostopa do podatkov);
|
|
(g)
Gewährleistung, dass nachträglich überprüft und
festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und
von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind
(Eingabekontrolle);
|
(f)
zagotoviti možnost preverjanja in ugotavljanja,
katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je
bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov
(nadzor prenosa);
|
|
(h)
Verhinderung, dass bei der Übertragung
personenbezogener Daten sowie beim Transport von Datenträgern die Daten
unbefugt gelesen, kopiert, verändert oder gelöscht werden können
(Transportkontrolle);
|
(g)
zagotoviti, da se lahko naknadno preveri in
ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo
podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);
|
|
(i)
Gewährleistung, dass eingesetzte Systeme im
Störungsfall wiederhergestellt werden können (Wiederherstellung);
|
(h)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali
med premeščanjem nosilcev podatkov (nadzor premeščanja);
|
|
(j)
Gewährleistung, dass alle Funktionen des Systems
zur Verfügung stehen, auftretende Fehlfunktionen gemeldet werden
(Zuverlässigkeit) und gespeicherte personenbezogene Daten nicht durch
Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).
|
(i)
zagotoviti, da se lahko nameščeni sistemi v primeru
prekinitve ponovno vzpostavijo (obnova);
|
|
3. Die
Kommission kann erforderlichenfalls Durchführungsbestimmungen zu einer
situationsabhängigen Konkretisierung der in den Absätzen 1 und 2 genannten
Anforderungen, insbesondere Verschlüsselungsstandards, erlassen. Diese
Durchführungsrechtsakte werden in Übereinstimmung mit dem Prüfverfahren gemäß
Artikel 57 Absatz 2 erlassen.
|
(j)
zagotoviti, da funkcije sistema delujejo, da se
pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni osebni
podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).
|
|
Artikel 28
Meldung einer Verletzung des Schutzes personenbezogener
Daten an die Aufsichtsbehörde
|
3. Komisija
lahko po potrebi sprejme izvedbene akte za določitev zahtev iz odstavkov 1
in 2, glede na različne okoliščine, zlasti standarde šifriranja. Navedeni
izvedbeni akti se sprejmejo v skladu postopkom pregleda iz člena 57(2).
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche der Aufsichtsbehörde eine
Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung
und nach Möglichkeit binnen 24 Stunden nach deren Feststellung melden muss.
Falls die Meldung nicht binnen 24 Stunden erfolgt, legt der für die
Verarbeitung Verantwortliche der Aufsichtsbehörde auf Aufforderung eine
Begründung vor.
|
Člen 28
Obveščanje nadzornega
organa o kršitvi varnosti osebnih podatkov
|
|
2. Der Auftragsverarbeiter
alarmiert und informiert den für die Verarbeitung Verantwortlichen unmittelbar
nach Feststellung einer Verletzung des Schutzes personenbezogener Daten.
|
1. Države članice zagotovijo, da
mora upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma,
in če je mogoče, najpozneje v 24 urah po odkritju kršitve obvestiti nadzorni
organ. Upravljavec nadzornemu organu na zahtevo predloži primerno utemeljitev v
primerih, kadar nadzorni organ ni bil obveščen v 24 urah.
|
|
3. Die in Absatz 1 genannte
Meldung muss mindestens folgende Informationen enthalten:
|
2. Obdelovalec takoj po odkritju
kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca.
|
|
a) eine Beschreibung der Art der Verletzung
des Schutzes personenbezogener Daten mit Angabe der Kategorien und der Zahl der
betroffenen Personen, der betroffenen Datenkategorien und der Zahl der
betroffenen Datensätze;
|
3. Obvestilo iz odstavka 1
vsebuje vsaj:
|
|
b) Name und Kontaktdaten des in
Artikel 30 genannten Datenschutzbeauftragten oder eines sonstigen
Ansprechpartners für weitere Informationen;
|
(a) opis kršitve varnosti osebnih podatkov,
vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo
osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;
|
|
c) Empfehlungen für Maßnahmen zur Eindämmung
etwaiger negativer Auswirkungen der Verletzung des Schutzes personenbezogener
Daten;
|
(b) sporočilo o istovetnosti in kontaktnih
podatkih uradne osebe za varstvo podatkov iz člena 30 ali drugi kontaktni
točki, pri katerih je mogoče pridobiti več informacij;
|
|
d) eine Beschreibung der möglichen Folgen
der Verletzung des Schutzes personenbezogener Daten;
|
(c) priporočene ukrepe za ublažitev
morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov;
|
|
e) eine Beschreibung der Maßnahmen, die der
für die Verarbeitung Verantwortliche infolge der Verletzung des Schutzes
personenbezogener Daten vorgeschlagen oder ergriffen hat.
|
(d) opis možnih posledic kršitve varnosti
osebnih podatkov;
|
|
4. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche etwaige Verletzungen des
Schutzes personenbezogener Daten unter Beschreibung aller im Zusammenhang mit
der Verletzung stehenden Fakten, von deren Auswirkungen und der ergriffenen
Abhilfemaßnahmen dokumentiert. Die Dokumentation muss der Aufsichtsbehörde die
Überprüfung der Einhaltung der Bestimmungen dieses Artikels ermöglichen. Die
Dokumentation enthält nur die zu diesem Zweck erforderlichen Informationen.
|
(e) opis ukrepov, ki jih upravljavec predlaga
ali sprejme za obravnavanje kršitve varnosti osebnih podatkov.
|
|
5. Die Kommission ist
ermächtigt, delegierte Rechtsakte nach Maßgabe von Artikel 56 zu erlassen,
um die Kriterien und Anforderungen für die Feststellung der in den Absätzen 1
und 2 genannten Verletzungen des Schutzes personenbezogener Daten und für die
konkreten Umstände, unter denen der für die Verarbeitung Verantwortliche und
der Auftragsverarbeiter die Verletzung des Schutzes personenbezogener Daten zu
melden haben, festzulegen.
|
4. Države članice zagotovijo, da
upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje
dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija
mora nadzornemu organu omogočati, da preveri skladnost s tem členom.
Dokumentacija vključuje samo informacije, potrebne za ta namen.
|
|
6. Die Kommission kann eine
Standardvorlage für derartige Meldungen an die Aufsichtsbehörde, die
Verfahrensvorschriften für Meldungen sowie Form und Modalitäten der in
Absatz 4 genannten Dokumentation einschließlich der Fristen für die
Löschung der darin enthaltenen Informationen festlegen. Diese Durchführungsrechtsakte
werden in Übereinstimmung mit dem Prüfverfahren gemäß Artikel 57
Absatz 2 erlassen.
|
5. Komisija je pooblaščena za
sprejetje delegiranih aktov v skladu s členom 56 za namen nadaljnje določitve
meril in zahtev za ugotavljanje kršitve varnosti podatkov iz odstavkov 1
in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca
zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov.
|
|
Artikel 29
Benachrichtigung der betroffenen Person von
einer Verletzung des Schutzes personenbezogener Daten
|
6. Komisija lahko določi
standardno obliko takega obvestila nadzornemu organu, postopke, ki se
uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz
odstavka 4, vključno z roki za zagotovitev informacij iz dokumentacije.
Navedeni izvedbeni akti se sprejmejo v skladu postopkom pregleda iz
člena 57(2).
|
|
1. Die Mitgliedstaaten legen
fest, dass der für die Verarbeitung Verantwortliche im Anschluss an die Meldung
nach Artikel 28 die betroffene Person ohne unangemessene Verzögerung von
der Verletzung des Schutzes personenbezogener Daten benachrichtigt, wenn die
Wahrscheinlichkeit besteht, dass der Schutz der personenbezogenen Daten oder
der Privatsphäre der betroffenen Person durch eine festgestellte Verletzung des
Schutzes personenbezogener Daten beeinträchtigt wird.
|
Člen 29
Obveščanje posameznika, na
katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov
|
|
2. Die in Absatz 1 genannte
Benachrichtigung der betroffenen Person umfasst eine Beschreibung der
Verletzung personenbezogener Daten sowie mindestens die in Artikel 28
Absatz 3 Buchstaben b und c genannten Informationen und Empfehlungen.
|
1. Če je verjetno, da kršitev
varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali
zasebnost posameznika, na katerega se nanašajo osebni podatki, države članice
zagotovijo, da upravljavec po predložitvi obvestila iz člena 28
posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo
o kršitvi varnosti osebnih podatkov.
|
|
3. Die Benachrichtigung der
betroffenen Person von der Verletzung des Schutzes personenbezogener Daten ist
nicht erforderlich, wenn der für die Verarbeitung Verantwortliche zur
Zufriedenheit der Aufsichtsbehörde nachweist, dass er geeignete technische
Schutzmaßnahmen getroffen hat und dass diese Maßnahmen auf die von der
Verletzung betroffenen personenbezogenen Daten angewandt wurden. Diese
technischen Schutzmaßnahmen verschlüsseln die Daten für alle Personen, die
keine Zugriffsberechtigung haben.
|
2. Sporočilo posamezniku, na
katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev
varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz
točk (b) in (c) člena 28(3).
|
|
4. Die Benachrichtigung der
betroffenen Person kann aus den in Artikel 11 Absatz 4 genannten
Gründen aufgeschoben, eingeschränkt oder unterlassen werden.
|
3. Posameznika, na katerega se
nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti,
če je upravljavec nadzornemu organu zadovoljivo dokazal, da je izvedel ustrezne
tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke,
v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih
ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop
do njih.
|
|
ABSCHNITT 3
DATENSCHUTZBEAUFTRAGTER
|
4. Obveščanje posameznika, na
katerega se nanašajo osebni podatki, se lahko zaradi razlogov iz
člena 11(4) zadrži, omeji ali opusti.
|
|
Artikel 30
Benennung eines Datenschutzbeauftragten
|
ODDELEK 3
URADNA OSEBA ZA VARSTVO PODATKOV
|
|
1.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche einen Datenschutzbeauftragten benennt.
|
Člen 30
Imenovanje uradne osebe za varstvo podatkov
|
|
2.
Der Datenschutzbeauftragte wird auf der Grundlage
seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das
er auf dem Gebiet des Datenschutzrechts und der einschlägigen Praktiken
besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in
Artikel 32 genannten Aufgaben.
|
1.
Države članice zagotovijo, da upravljavec ali
obdelovalec imenuje uradno osebo za varstvo podatkov.
|
|
3.
Der Datenschutzbeauftragte kann unter
Berücksichtigung der Struktur der zuständigen Behörde für mehrere Stellen
benannt werden.
|
2.
Uradna oseba za varstvo podatkov se imenuje na
podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah
varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 32.
|
|
Artikel 31
Stellung des Datenschutzbeauftragten
|
3.
Uradna oseba za varstvo podatkov se lahko določi za
več subjektov, pri čemer se upošteva organizacijska struktura pristojnega
organa.
|
|
4.
Die Mitgliedstaaten legen fest, dass der für die
Verarbeitung Verantwortliche oder der Auftragsverarbeiter sicherstellt, dass
der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in die Behandlung aller
mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden
wird.
|
Člen 31
Položaj uradne osebe za
varstvo podatkov
|
|
5.
Der für die Verarbeitung Verantwortliche oder der
Auftragsverarbeiter stellt sicher, dass der Datenschutzbeauftragte die Mittel
erhält, die er zur wirksamen und unabhängigen Erfüllung seiner Pflichten und
Aufgaben gemäß Artikel 32 benötigt, und keine Anweisungen bezüglich der
Ausübung seiner Tätigkeit erhält.
|
1.
Države članice določijo, da upravljavec ali
obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in
pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.
|
|
Artikel 32
Aufgaben des Datenschutzbeauftragten
|
2.
Upravljavec ali obdelovalec zagotovi, do so uradni
osebi za varstvo podatkov zagotovljena vsa sredstva za učinkovito in neodvisno
opravljanje dolžnosti in nalog iz člena 32 ter da uradna oseba za varstvo
podatkov ne prejema nikakršnih navodil v zvezi z opravljanjem funkcije.
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter den
Datenschutzbeauftragten mit mindestens folgenden Aufgaben betraut:
|
Člen 32
Naloge uradne osebe za varstvo podatkov
|
|
(a)
Unterrichtung und Beratung des für die Verarbeitung
Verantwortlichen oder des Auftragsverarbeiters über dessen Pflichten aus den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften sowie Dokumentation
dieser Tätigkeit und der erhaltenen Antworten;
|
Države članice zagotovijo, da upravljavec ali
obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge:
|
|
(b)
Überwachung der Umsetzung und Anwendung der
Strategien für den Schutz personenbezogener Daten einschließlich der Zuweisung
von Zuständigkeiten, der Schulung des an den Verarbeitungsvorgängen beteiligten
Personals und der diesbezüglichen Überprüfungen;
|
(a)
obveščanje in svetovanje upravljavcu ali
obdelovalcu v zvezi z njegovimi obveznostmi v skladu z določbami predpisov,
sprejetih v skladu s to direktivo, ter dokumentiranje te dejavnosti in prejetih
odgovorov;
|
|
(c)
Überwachung der Umsetzung und Anwendung der nach
Maßgabe dieser Richtlinie erlassenen Vorschriften, insbesondere der
Anforderungen in Bezug auf den Datenschutz durch Technik oder durch datenschutzfreundliche
Voreinstellungen, die Datensicherheit, die Information der betroffenen Personen
und deren Anträge im Zusammenhang mit der Wahrnehmung ihrer Rechte aus den
vorstehend genannten Vorschriften;
|
(b)
spremljanje izvajanja in uporabe politik v zvezi z
varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem
uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;
|
|
(d)
Sicherstellung, dass die in Artikel 23 genannte
Dokumentation vorgenommen wird;
|
(c)
spremljanje izvajanja in uporabe določb predpisov,
sprejetih v skladu s to direktivo, zlasti v zvezi z zahtevami, povezanimi z vgrajenim
varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami
posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri
uveljavljanju pravic na podlagi določb predpisov, sprejetih v skladu s to
direktivo;
|
|
(e)
Überwachung der Dokumentation und Meldung von
Verletzungen des Schutzes personenbezogener Daten sowie die Benachrichtigung
davon gemäß den Artikeln 28 und 29;
|
(d)
zagotavljanje ohranjanja dokumentacije iz
člena 23;
|
|
(f)
Überwachung der Erfüllung der Anforderung der
vorherigen Zurateziehung, soweit dies nach Artikel 26 erforderlich ist;
|
(e)
spremljanje dokumentiranja, obveščanja in
posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 28 in
29;
|
|
(g)
Überwachung der auf Anfrage der Aufsichtsbehörde
ergriffenen Maßnahmen sowie Zusammenarbeit mit der Aufsichtsbehörde auf deren
Ersuchen oder auf eigene Initiative des Datenschutzbeauftragten im Rahmen der
Zuständigkeiten des Datenschutzbeauftragten;
|
(f)
spremljanje prijave nadzornemu organu za predhodno
posvetovanje, če se to zahteva v skladu s členom 26;
|
|
(h)
Tätigkeit als Ansprechpartner für die
Aufsichtsbehörde in Fragen im Zusammenhang mit der Verarbeitung sowie
gegebenenfalls Zurateziehung der Aufsichtsbehörde auf eigene Initiative.
|
(g)
spremljanje odgovora na zahteve nadzornega organa
in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z
nadzornim organom na zahtevo slednjega ali na njegovo lastno pobudo;
|
|
KAPITEL V
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER ODER AN INTERNATIONALE
ORGANISATIONEN
|
(h)
delovanje kot kontaktna točka za nadzorni organ pri
vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo
uradne osebe za varstvo podatkov, če je to primerno.
|
|
Artikel 33
Allgemeine Grundsätze für die Übermittlung personenbezogener Daten
|
POGLAVJE V
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
|
Die Mitgliedstaaten sehen vor, dass jedwede
von einer zuständigen Behörde vorgenommene Übermittlung von personenbezogenen
Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung in ein
Drittland oder an eine internationale Organisation verarbeitet werden sollen,
einschließlich der Weitergabe an ein anderes Drittland oder eine andere
internationale Organisation, nur zulässig ist, wenn
|
Člen 33
Splošna načela za prenose osebnih podatkov
|
|
(a) die Übermittlung zur Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder zur
Strafvollstreckung erforderlich ist und
|
Države članice predvidijo, da lahko pristojni organi vsak prenos
osebnih podatkov, ki se obdelujejo ali so namenjeni obdelavi po prenosu v
tretjo državo ali mednarodno organizacijo, vključno z nadaljnjim prenosom v
drugo tretjo državo ali mednarodno organizacijo, izvede samo, če:
|
|
(b) der für die Verarbeitung Verantwortliche
und der Auftragsverarbeiter die in diesem Kapitel niedergelegten Bedingungen
einhalten.
|
(a) je prenos potreben za preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij; ter
|
|
Artikel 34
Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
|
(b) upravljavec in obdelovalec ravnata v
skladu s pogoji iz tega poglavja.
|
|
1. Die Mitgliedstaaten sehen
vor, dass personenbezogene Daten in ein Drittland oder an eine internationale
Organisation übermittelt werden dürfen, wenn die Kommission gemäß
Artikel 41 der Verordnung (EU) Nr. …/2012 oder gemäß Absatz 3
festgestellt hat, dass das betreffende Drittland oder ein Gebiet oder ein
Verarbeitungssektor in diesem Drittland oder die betreffende internationale
Organisation einen angemessenen Schutz bietet. Derartige Datenübermittlungen
bedürfen keiner weiteren Genehmigung.
|
Člen 34
Prenosi s sklepom o ustreznosti
|
|
2. Liegt kein Beschluss nach
Artikel 41 der Verordnung (EU) Nr. …./2012 vor, prüft die Kommission
die Angemessenheit des Schutzniveaus unter Berücksichtigung
|
1. Države članice zagotovijo
možnost prenosa osebnih podatkov v tretjo državo ali mednarodno organizacijo,
če je Komisija v skladu s členom 41 Uredbe (EU) št. …/2012 ali v
skladu z odstavkom 3 tega člena odločila, da zadevna tretja država, zadevna
ozemeljska enota, zadevni sektor za obdelavo v tej tretji državi ali zadevna
mednarodna organizacija zagotavlja ustrezno raven varstva. Za tak prenos ni
potrebno nobeno dodatno pooblastilo.
|
|
a) der Rechtsstaatlichkeit, der geltenden
allgemeinen und sektorspezifischen Vorschriften (insbesondere über die
öffentliche Sicherheit, die Landesverteidigung, die nationale Sicherheit und
das Strafrecht) sowie der in dem betreffenden Land beziehungsweise der betreffenden
internationalen Organisation geltenden Sicherheitsvorschriften sowie der
Existenz wirksamer und durchsetzbarer Rechte einschließlich wirksamer
administrativer und gerichtlicher Rechtsbehelfe für betroffene Personen und
insbesondere für in der Union ansässige betroffene Personen, deren
personenbezogene Daten übermittelt werden,
|
2. Če v skladu s členom 41
Uredbe (EU) št. …/2012 ni bil sprejet noben sklep, Komisija oceni
ustreznost ravni varstva, pri čemer upošteva naslednje:
|
|
b) der Existenz und der Wirksamkeit einer
oder mehrerer in dem betreffenden Drittland beziehungsweise in der betreffenden
internationalen Organisation tätiger unabhängiger Aufsichtsbehörden, die für
die Einhaltung der Datenschutzvorschriften, für die Unterstützung und Beratung
der betroffenen Personen bei der Ausübung ihrer Rechte und für die
Zusammenarbeit mit den Aufsichtsbehörden der Union und der Mitgliedstaaten
zuständig sind, und
|
(a) načelo vladavine prava, ustrezno veljavno
zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe,
nacionalne varnosti in kazenskega prava ter glede varnostnih ukrepov, ki se
upoštevajo v navedeni državi ali mednarodni organizaciji; prav tako učinkovite
in izvršljive pravice vključno z učinkovitim upravnim in sodnim varstvom za
posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike,
na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in
katerih osebni podatki se prenašajo;
|
|
c) der von dem betreffenden Drittland
beziehungsweise der betreffenden internationalen Organisation eingegangenen
internationalen Verpflichtungen.
|
(b) obstoj in učinkovito delovanje enega ali
več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni
organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu
podatkov, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni
podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi
organi Unije in držav članic; ter
|
|
3. Die Kommission kann innerhalb
des Anwendungsbereichs dieser Richtlinie durch Beschluss feststellen, dass ein
Drittland oder ein Gebiet oder ein Verarbeitungssektor in diesem Drittland oder
eine internationale Organisation einen angemessenen Schutz im Sinne von
Absatz 2 bietet. Diese Durchführungsrechtsakte werden in Übereinstimmung
mit dem Prüfverfahren gemäß Artikel 57 Absatz 2 erlassen.
|
(c) mednarodne obveznosti, ki jih je prevzela
zadevna tretja država ali zadevna mednarodna organizacija.
|
|
4. In jedem
Durchführungsrechtsakt werden der geografische und der sektorielle
Anwendungsbereich sowie gegebenenfalls die in Absatz 2 Buchstabe b
genannte Aufsichtsbehörde angegeben.
|
3. Komisija lahko v okviru te
direktive odloči, da tretja država ali ozemeljska enota ali sektor za obdelavo v
navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven
varstva v smislu odstavka 2. Takšni izvedbeni akti se sprejmejo v skladu s
postopkom pregleda iz člena 57(2).
|
|
5. Die Kommission kann innerhalb
des Anwendungsbereichs dieser Richtlinie durch Beschluss feststellen, dass ein
Drittland oder ein Gebiet oder ein Verarbeitungssektor in diesem Drittland oder
eine internationale Organisation keinen angemessenen Schutz im Sinne von
Absatz 2 bietet; dies gilt insbesondere für Fälle, in denen die in dem
betreffenden Drittland beziehungsweise der betreffenden internationalen
Organisation geltenden allgemeinen und sektorspezifischen Vorschriften keine
wirksamen und durchsetzbaren Rechte einschließlich wirksamer administrativer
und gerichtlicher Rechtsbehelfe für betroffene Personen und insbesondere für
betroffene Personen, deren personenbezogene Daten übermittelt werden,
garantieren. Diese Durchführungsrechtsakte werden in Übereinstimmung mit dem
Prüfverfahren gemäß Artikel 57 Absatz 2 oder – in Fällen, in denen es
äußerst dringlich ist, das Recht natürlicher Personen auf den Schutz ihrer
personenbezogenen Daten zu wahren – nach dem Verfahren gemäß Artikel 57
Absatz 3 erlassen.
|
4. V izvedbenih aktih se določi njihova
ozemeljska in sektorska uporaba, po potrebi pa se opredelijo nadzorni organ iz točke (b)
odstavka 2.
|
|
6. Die Mitgliedstaaten stellen
sicher, dass jedwede Übermittlung personenbezogener Daten an das betreffende
Drittland beziehungsweise an ein Gebiet oder einen Verarbeitungssektor in
diesem Drittland oder an die betreffende internationale Organisation
unbeschadet der Übermittlungen nach Artikel 35 Absatz 1 oder
Artikel 36 untersagt wird, wenn die Kommission eine Feststellung im Sinne
des Absatzes 5 trifft. Die Kommission nimmt zu geeigneter Zeit Beratungen
mit dem betreffenden Drittland beziehungsweise mit der betreffenden internationalen
Organisation auf, um Abhilfe für die Situation, die aus dem gemäß Absatz 5
erlassenen Beschluss entstanden ist, zu schaffen.
|
5. Komisija lahko v okviru te
direktive odloči, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni
tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva
v smislu odstavka 2, zlasti kadar ustrezna zakonodaja, tako splošna kot
sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja
učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim
varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste
posameznike, na katere se nanašajo osebni podatki, katerih osebni podatki se
prenašajo. Takšni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz
člena 57(2) ali v izjemno nujnih primerih za posameznike glede na njihovo
pravico do varstva osebnih podatkov v skladu s postopkom iz člena 57(3).
|
|
7. Die Kommission veröffentlicht
im Amtsblatt der Europäischen Union eine Liste aller Drittländer
beziehungsweise Gebiete und Verarbeitungssektoren in diesen Drittländern und
aller internationalen Organisationen, bei denen sie durch Beschluss
festgestellt hat, dass diese einen beziehungsweise keinen angemessenen Schutz
personenbezogener Daten bieten.
|
6. Če Komisija v skladu z
odstavkom 5 odloči, da je vsak prenos osebnih podatkov v zadevno tretjo
državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji
državi ali v zadevno mednarodno organizacijo prepovedan, države članice
zagotovijo, da ta odločitev ne posega v prenose iz člena 35(1) ali da je v
skladu s členom 36. Komisija v primernem roku začne izvajati posvetovanja
s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je
posledica sklepa iz odstavka 5 tega člena.
|
|
8. Die Kommission überwacht die
Anwendung der in den Absätzen 3 und 5 genannten
Durchführungsrechtsakte.
|
7. Komisija v Uradnem listu
Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot in
sektorjev za obdelavo v tretji državi ali mednarodni organizaciji, v zvezi s
katerimi se odloči, ali je ustrezna raven varstva dosežena ali ne.
|
|
Artikel 35
Datenübermittlung auf der Grundlage geeigneter Garantien
|
8. Komisija spremlja uporabo
izvedbenih aktov iz odstavkov 3 in 5.
|
|
1. Hat die Kommission keinen
Beschluss nach Artikel 34 erlassen, sorgen die Mitgliedstaaten dafür, dass
personenbezogene Daten an einen Empfänger in einem Drittland oder an eine
internationale Organisation übermittelt werden dürfen, wenn
|
Člen 35
Prenosi z ustreznimi zaščitnimi ukrepi
|
|
a) in einem rechtsverbindlichen Instrument
geeignete Garantien für den Schutz personenbezogener Daten vorgesehen sind oder
|
1.
Če Komisija ni sprejela nobenega sklepa v skladu s
členom 34, države članice zagotovijo, da se lahko prenos osebnih podatkov
prejemniku v tretji državi ali mednarodni organizaciji izvede, če:
|
|
b) der für die Verarbeitung Verantwortliche
oder der Auftragsverarbeiter alle Umstände beurteilt hat, die bei der
Übermittlung personenbezogener Daten eine Rolle spielen, und zu der Auffassung
gelangt ist, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
|
(a) so bili v pravno zavezujočem pravnem aktu
navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov; ali
|
|
2. Die Entscheidung über eine
Datenübermittlung nach Absatz 1 Buchstabe b wird von entsprechend
bevollmächtigten Mitarbeitern getroffen. Solche Datenübermittlungen müssen
dokumentiert werden, und die Dokumentation muss der Aufsichtsbehörde auf Anfrage
zur Verfügung gestellt werden.
|
(b) je upravljavec ali obdelovalec ocenil vse
okoliščine v zvezi s prenosom osebnih podatkov in sklene, da v zvezi z varstvom
osebnih podatkov obstajajo ustrezni zaščitni ukrepi.
|
|
Artikel 36
Ausnahmen
|
2.
Odločitev za prenose na podlagi odstavka 1(b)
sprejmejo ustrezno pooblaščeni uslužbenci. Te prenose je treba dokumentirati, pri
čemer mora biti dokumentacija na voljo na zahtevo nadzornega organa.
|
|
Abweichend von den
Artikeln 34 und 35 sehen die Mitgliedstaaten vor, dass personenbezogene
Daten nur dann in ein Drittland oder an eine internationale Organisation
übermittelt werden dürfen, wenn die Übermittlung
|
Člen 36
Odstopanja
|
|
a) zur Wahrung lebenswichtiger Interessen
der betroffenen Person oder einer anderen Person erforderlich ist,
|
Z odstopanjem od
členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih
podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:
|
|
b) nach dem Recht des Mitgliedstaats, aus
dem die personenbezogenen Daten übermittelt werden, zur Wahrung berechtigter
Interessen der betroffenen Person notwendig ist,
|
(a) je prenos potreben za zaščito življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali
|
|
c) zur Abwehr einer unmittelbaren und
ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder
eines Drittlands unerlässlich ist,
|
(b) je prenos potreben za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja
države članice, ki prenaša osebne podatke; ali
|
|
d) zur Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder zur Strafvollstreckung erforderlich ist
oder
|
(c) je prenos podatkov bistvenega pomena za
preprečitev neposredne in resne ogroženosti javne varnosti države članice ali
tretje države; ali
|
|
e) in Einzelfällen zur Begründung,
Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der
Verhütung, Aufdeckung, Untersuchung oder Verfolgung einer bestimmten Straftat
oder der Vollstreckung einer bestimmten Strafe notwendig ist.
|
(d) je prenos v posameznih primerih potreben
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij; ali
|
|
Artikel 37
Besondere Bedingungen für die Übermittlung personenbezogener Daten
|
(e) je prenos v posameznih primerih potreben
zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s
preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali
izvrševanjem posebne kazenske sankcije.
|
|
Die Mitgliedstaaten sehen vor, dass der für
die Verarbeitung Verantwortliche den Empfänger personenbezogener Daten auf
Verarbeitungsbeschränkungen hinweist und alle vertretbaren Vorkehrungen trifft,
um sicherzustellen, dass diese Beschränkungen eingehalten werden.
|
Člen 37
Posebni pogoji za prenos osebnih podatkov
|
|
Artikel 38
Internationale Zusammenarbeit zum Schutz personenbezogener Daten
|
Države članice zagotovijo, da upravljavec
prejemnika osebnih podatkov obvesti o vseh omejitvah in sprejme vse primerne
ukrepe za zagotovitev, da se te omejitve upoštevajo.
|
|
1. In Bezug auf Drittländer und
internationale Organisationen treffen die Kommission und die Mitgliedstaaten
geeignete Maßnahmen zur
|
Člen 38
Mednarodno sodelovanje za varstvo osebnih podatkov
|
|
(a)
Entwicklung wirksamer Mechanismen der
internationalen Zusammenarbeit, durch die die Durchsetzung von
Rechtsvorschriften zum Schutz personenbezogener Daten erleichtert wird,
|
1. Komisija in države članice v
zvezi s tretjimi državami in mednarodnimi organizacijami sprejmejo ustrezne
ukrepe, da:
|
|
(b)
gegenseitigen Leistung internationaler Amtshilfe
bei der Durchsetzung von Rechtsvorschriften zum Schutz personenbezogener Daten,
unter anderem durch Mitteilungen, Beschwerdeverweisungen, Amtshilfe bei
Untersuchungen und Informationsaustausch, sofern geeignete Garantien für den
Schutz personenbezogener Daten und anderer Grundrechte und Grundfreiheiten
bestehen,
|
(a)
oblikujejo učinkovite mehanizme mednarodnega sodelovanja
za spodbujanje uveljavljanja zakonodaje o varstvu osebnih podatkov;
|
|
(c)
Einbindung maßgeblich Beteiligter in Diskussionen
und Tätigkeiten, die zum Ausbau der internationalen Zusammenarbeit bei der
Durchsetzung von Rechtsvorschriften zum Schutz personenbezogener Daten dienen,
|
(b)
zagotovijo mednarodno medsebojno pomoč pri
uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem,
posredovanjem pritožbe, pomočjo pri preiskavah in izmenjavo informacij, v zvezi
s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter
drugih temeljnih pravic in svoboščin;
|
|
(d)
Förderung des Austausches und der Dokumentation von
Rechtsvorschriften und Praktiken zum Schutz personenbezogener Daten.
|
(c)
ustrezne zainteresirane strani vključijo v razpravo
in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri
uveljavljanju zakonodaje o varstvu osebnih podatkov;
|
|
2. Zu den in Absatz 1
genannten Zwecken ergreift die Kommission geeignete Maßnahmen zur Förderung der
Beziehungen zu Drittländern und internationalen Organisationen und insbesondere
zu deren Aufsichtsbehörden, wenn sie gemäß Artikel 34 Absatz 3 durch
Beschluss festgestellt hat, dass sie einen angemessenen Schutz bieten.
|
(d)
spodbudijo izmenjavo in dokumentiranje zakonodaje
in prakse za varstvo osebnih podatkov.
|
|
KAPITEL VI
UNABHÄNGIGE AUFSICHTSBEHÖRDEN
|
2. Komisija za namene iz
odstavka 1 sprejme ustrezne ukrepe za spodbujanje odnosa s tretjimi
državami ali z mednarodnimi organizacijami in zlasti z njihovimi nadzornimi
organi, če je Komisija odločila, da zagotavljajo ustrezno raven varstva v
smislu člena 34(3).
|
|
ABSCHNITT 1
UNABHÄNGIGKEIT
|
POGLAVJE VI
NEODVISNI NADZORNI ORGANI
|
|
Artikel 39
Aufsichtsbehörde
|
ODDELEK 1
STATUS NEODVISNOSTI
|
|
1.
Jeder Mitgliedstaat trägt dafür Sorge, dass eine
oder mehrere Behörden für die Überwachung der Anwendung der nach Maßgabe dieser
Richtlinie erlassenen Vorschriften zuständig sind und einen Beitrag zu ihrer
einheitlichen Anwendung in der Union leisten, damit die Grundrechte und
Grundfreiheiten natürlicher Personen bei der Verarbeitung ihrer
personenbezogenen Daten geschützt und der freie Verkehr dieser Daten in der
Union erleichtert wird. Zu diesem Zweck bedarf es der Zusammenarbeit der
Aufsichtsbehörden mit der Kommission sowie der Aufsichtsbehörden untereinander.
|
Člen 39
Nadzorni organ
|
|
2.
Die Mitgliedstaaten können vorsehen, dass die gemäß
der Verordnung (EU) Nr. …./2012 in den Mitgliedstaaten errichtete
Aufsichtsbehörde die Verantwortung für die Aufgaben der nach Absatz 1 zu
errichtenden Aufsichtsbehörde übernimmt.
|
1.
Vsaka država članica določi, da je eden ali več
javnih organov pristojnih za spremljanje uporabe določb predpisov, sprejetih v
skladu s to direktivo, in za prispevanje k dosledni uporabi Direktive v Uniji
za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo
njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov
v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in
sodelovanje s Komisijo.
|
|
3.
Gibt es in einem Mitgliedstaat mehr als eine
Aufsichtsbehörde, so bestimmt dieser Mitgliedstaat die Aufsichtsbehörde, die im
Interesse einer effektiven Mitwirkung dieser Behörden im Europäischen
Datenschutzausschuss als zentrale Kontaktstelle fungiert.
|
2.
Države članice lahko določijo, da nadzorni organ,
ustanovljen v državah članicah v skladu z Uredbo (EU) št. …/2012,
prevzame pristojnost izvajanja nalog nadzornega organa, ki bo ustanovljen v
skladu z odstavkom 1 tega člena.
|
|
Artikel 40
Unabhängigkeit
|
3.
Če je v državi članici ustanovljen več kot en
nadzorni organ, ta država članica določi nadzorni organ, ki deluje kot enotna
kontaktna točka za učinkovito udeležbo navedenih organov v Evropskem odboru za
varstvo podatkov.
|
|
1. Die Mitgliedstaaten stellen
sicher, dass die Aufsichtsbehörde bei der Erfüllung der ihr übertragenen Aufgaben
und Befugnisse völlig unabhängig handelt.
|
Člen 40
Neodvisnost
|
|
2. Jeder Mitgliedstaat sieht
vor, dass die Mitglieder der Aufsichtsbehörde in Ausübung ihres Amts weder um
Weisung ersuchen noch Weisungen entgegennehmen.
|
1. Države članice zagotovijo, da
nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani,
ravna popolnoma neodvisno.
|
|
3. Die Mitglieder der
Aufsichtsbehörde sehen von allen mit den Aufgaben ihres Amts nicht zu
vereinbarenden Handlungen ab und üben während ihrer Amtszeit keine mit ihrem
Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus.
|
2. Vsaka država članica
zagotovi, da člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo
za navodila in jih od nikogar ne sprejemajo.
|
|
4. Die Mitglieder der
Aufsichtsbehörde handeln nach Ablauf ihrer Amtszeit im Hinblick auf die Annahme
von Tätigkeiten und Vorteilen ehrenhaft und zurückhaltend.
|
3. Člani nadzornega organa se
vzdržijo vsakega delovanja, ki je nezdružljivo z njihovimi dolžnostmi, in se v
času svojega mandata ne ukvarjajo z nobenim nezdružljivim delom, bodisi
profitnim bodisi neprofitnim.
|
|
5. Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde mit angemessenen personellen, technischen und
finanziellen Ressourcen, Räumlichkeiten und mit der erforderlichen
Infrastruktur ausgestattet wird, um ihre Aufgaben und Befugnisse auch im Rahmen
der Amtshilfe, Zusammenarbeit und aktiven Mitwirkung im Europäischen
Datenschutzausschuss effektiv wahrnehmen zu können.
|
4. Člani nadzornega organa po prenehanju
svojega mandata ravnajo neoporečno in preudarno glede sprejemanja imenovanj in
ugodnosti.
|
|
6 Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde über eigenes Personal verfügt, das von ihrem
Leiter ernannt wird und ihm untersteht.
|
5. Vsaka država članica
zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in
finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito
izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v
smislu medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za
varstvo podatkov.
|
|
7. Jeder Mitgliedstaat stellt
sicher, dass die Aufsichtsbehörde einer Finanzkontrolle unterliegt, die ihre
Unabhängigkeit nicht beeinträchtigt. Jeder Mitgliedstaat stellt sicher, dass
die Aufsichtsbehörde über einen eigenen jährlichen Haushalt verfügt. Die
Haushaltspläne werden veröffentlicht.
|
6. Vsaka država članica
zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja
vodja nadzornega organa.
|
|
Artikel 41
Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
|
7. Države članice zagotovijo, da
se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo
neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne
proračune. Proračuni se objavijo.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass die Mitglieder der Aufsichtsbehörde entweder vom Parlament
oder von der Regierung des betreffenden Mitgliedstaats ernannt werden.
|
Člen 41
Splošni pogoji za člane nadzornega organa
|
|
2. Die Mitglieder werden aus
einem Kreis von Personen ausgewählt, an deren Unabhängigkeit kein Zweifel
besteht, und die nachweislich über die für die Erfüllung ihrer Aufgaben
erforderliche Erfahrung und Sachkunde verfügen.
|
1. Države članice zagotovijo, da
člane nadzornega organa imenuje parlament ali vlada zadevne države članice.
|
|
3. Das Amt eines Mitglieds endet
mit Ablauf der Amtszeit, mit seinem Rücktritt oder seiner Enthebung aus dem Amt
gemäß Absatz 4.
|
2. Člani se izberejo izmed oseb,
o neodvisnosti katerih ni nikakršnih dvomov ter ki dokazujejo izkušnje in
strokovnost, potrebne za opravljanje njihovih dolžnosti.
|
|
4. Ein Mitglied kann vom
zuständigen nationalen Gericht seines Amtes enthoben oder seiner
Ruhegehaltsansprüche oder anderer an ihrer Stelle gewährten Vergünstigungen für
verlustig erklärt werden, wenn es die Voraussetzungen für die Ausübung seines
Amtes nicht mehr erfüllt oder eine schwere Verfehlung begangen hat.
|
3. Dolžnosti člana prenehajo v
primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z
odstavkom 5.
|
|
5. Endet die Amtszeit des
Mitglieds oder tritt es zurück, übt es sein Amt so lange aus, bis ein neues
Mitglied ernannt ist.
|
4. Pristojno nacionalno sodišče
lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti,
če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih
dolžnosti, ali če je zagrešil hujšo kršitev.
|
|
Artikel 42
Vorschriften für die Errichtung der Aufsichtsbehörde
|
5. Če članu mandat preneha ali če
član odstopi, še naprej opravlja svoje dolžnosti, dokler ni imenovan nov član.
|
|
Jeder
Mitgliedstaat regelt durch Gesetz:
|
Člen 42
Pravila o ustanovitvi nadzornega organa
|
|
a) die Errichtung der Aufsichtsbehörde
und ihre Stellung gemäß den Artikeln 39 und 40,
|
Vsaka država članica predpiše:
|
|
b) die Qualifikation, Erfahrung und
fachliche Eignung, die zur Wahrnehmung der Aufgaben eines Mitglieds der
Aufsichtsbehörde notwendig ist,
|
(a) ustanovitev in status nadzornega
organa v skladu s členoma 39 in 40;
|
|
c) die Vorschriften und Verfahren für
die Ernennung der Mitglieder der Aufsichtsbehörde und zur Bestimmung der
Handlungen und Tätigkeiten, die mit ihrem Amt unvereinbar sind,
|
(b) kvalifikacije, izkušnje in
strokovnost, ki se zahtevajo za opravljanje dolžnosti članov nadzornega organa;
|
|
d) die Amtszeit der Mitglieder der
Aufsichtsbehörde, die mindestens vier Jahre beträgt; dies gilt nicht für die
erste Amtszeit nach Inkrafttreten dieser Richtlinie, die für einen Teil der
Mitglieder kürzer sein kann,
|
(c) pravila in postopke za imenovanje
članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi z
dolžnostmi urada;
|
|
e) ob die Mitglieder der
Aufsichtsbehörde wiederernannt werden können,
|
(d) trajanje mandata članov nadzornega
organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku
veljavnosti te direktive, del katerega lahko traja krajše obdobje;
|
|
f) die Regelungen und allgemeinen
Bedingungen für das Amt eines Mitglieds und die Aufgaben der Bediensteten der
Aufsichtsbehörde,
|
(e) ali se lahko člani nadzornega organa
ponovno imenujejo;
|
|
g) die Regeln und Verfahren für die
Beendigung des Amts der Mitglieder der Aufsichtsbehörde, auch für den Fall,
dass sie die Voraussetzungen für die Ausübung ihres Amts nicht mehr erfüllen
oder eine schwere Verfehlung begangen haben.
|
(f) uredbe in skupne pogoje, ki urejajo
dolžnosti članov in uslužbencev nadzornega organa;
|
|
Artikel 43
Verschwiegenheitspflicht
|
(g) pravila in postopke o prenehanju
dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se
zahtevajo za opravljanje njihovih dolžnosti, ali če so zagrešili hujšo kršitev.
|
|
Die Mitgliedstaaten sehen vor, dass die
Mitglieder und die Bediensteten der Aufsichtsbehörde während ihrer Amts-
beziehungsweise Dienstzeit und auch nach deren Beendigung verpflichtet sind,
über alle vertraulichen Informationen, die ihnen bei der Wahrnehmung ihrer
Aufgaben bekannt geworden sind, Verschwiegenheit zu bewahren.
|
Člen 43
Poklicna molčečnost
|
|
ABSCHNITT 2
AUFGABEN UND BEFUGNISSE
|
Države članice določijo, da so člani in osebje
nadzornega organa tako v času svojega mandata kot po njegovem prenehanju dolžni
varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi
so se seznanili v času opravljanja svojih uradnih dolžnosti.
|
|
Artikel 44
Zuständigkeit
|
ODDELEK 2
DOLŽNOSTI IN POOBLASTILA
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede Aufsichtsbehörde in ihrem Hoheitsgebiet die ihr nach Maßgabe
dieser Richtlinie übertragenen Befugnisse ausübt.
|
Člen 44
Pristojnost
|
|
2. Die Mitgliedstaaten sehen
vor, dass die Aufsichtsbehörde nicht für die Überwachung der von Gerichten im
Rahmen ihrer gerichtlichen Tätigkeit vorgenommenen Verarbeitungen zuständig
ist.
|
1. Države članice zagotovijo, da
vsak nadzorni organ na ozemlju svoje države članice izvaja pooblastila, ki so
mu bila podeljena v skladu s to direktivo.
|
|
Artikel 45
Aufgaben
|
2. Države
članice zagotovijo, da nadzorni organ ni pristojen za nadzor postopkov obdelave
sodišč, kadar delujejo kot sodni organ.
|
|
1. Die Mitgliedstaaten tragen
dafür Sorge, dass die Aufsichtsbehörde
|
Člen 45
Dolžnosti
|
|
(a)
die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften sowie deren Durchführungsvorschriften überwacht und deren
Anwendung sicherstellt;
|
1. Države članice zagotovijo, da
nadzorni organ:
|
|
(b)
sich der Beschwerden von betroffenen Personen oder
von Verbänden annimmt, die diese Personen gemäß Artikel 50 vertreten und
von diesen hierzu ordnungsgemäß bevollmächtigt wurden, die Angelegenheit in
angemessenem Umfang untersucht und die betroffenen Personen oder Verbände über
den Stand und das Ergebnis der Beschwerde innerhalb einer angemessenen Frist,
vor allem, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen
Aufsichtsbehörde notwendig ist, unterrichtet;
|
(a)
spremlja in zagotavlja uporabo določb predpisov,
sprejetih v skladu s to direktivo, in njene izvedbene ukrepe;
|
|
(c)
die Rechtmäßigkeit der Datenverarbeitung gemäß
Artikel 14 überprüft und die betroffene Person innerhalb einer
angemessenen Frist über das Ergebnis der Überprüfung unterrichtet oder ihr die
Gründe mitteilt, aus denen die Überprüfung nicht vorgenommen wurde;
|
(b)
obravnava pritožbe, ki jih v skladu s
členom 50 vloži kateri koli posameznik, na katerega se nanašajo osebni
podatki, ali združenje, ki ga je ta posameznik, na katerega se nanašajo osebni
podatki, ustrezno pooblastil za zastopanje, v ustreznem obsegu preuči zadevo
ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem
roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša
preučitev ali uskladitev z drugim nadzornim organom;
|
|
(d)
anderen Aufsichtsbehörden Amtshilfe leistet und die
einheitliche Anwendung und Durchsetzung der nach Maßgabe dieser Richtlinie
erlassenen Vorschriften gewährleistet;
|
(c)
preverja zakonitost obdelave podatkov v skladu s
členom 14 ter posameznika, na katerega se nanašajo osebni podatki, v
primernem roku obvesti o izidu pregleda ali o razlogih, zaradi katerih se
pregled ni izvedel;
|
|
(e)
Untersuchungen auf eigene Initiative, aufgrund
einer Beschwerde oder auf Ersuchen einer anderen Aufsichtsbehörde durchführt
und die betroffene Person, falls sie Beschwerde erhoben hat, innerhalb einer
angemessenen Frist über das Ergebnis der Untersuchungen unterrichtet;
|
(d)
zagotavlja medsebojno pomoč drugim nadzornim
organom ter doslednost pri uporabi in izvajanju določb predpisov, sprejetih v
skladu s to direktivo;
|
|
(f)
relevante Entwicklungen verfolgt, soweit sie sich
auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung
der Informations- und Kommunikationstechnologie;
|
(e)
na lastno pobudo ali na podlagi pritožbe ali na
zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku
obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo;
|
|
(g)
von den Organen und Einrichtungen der
Mitgliedstaaten zu Rechts- und Verwaltungsmaßnahmen konsultiert wird, die den
Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung
personenbezogener Daten zum Gegenstand haben;
|
(f)
spremlja razvoj na zadevnem področju, kolikor vpliva
na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih
tehnologij;
|
|
(h)
zu Verarbeitungsvorgängen gemäß Artikel 26
konsultiert wird;
|
(g)
institucijam in organom držav članic svetuje o
zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin
posameznikov v zvezi z obdelavo osebnih podatkov;
|
|
(i)
an den Tätigkeiten des Europäischen
Datenschutzausschusses mitwirkt.
|
(h)
svetuje o postopkih obdelave v skladu s
členom 26;
|
|
2. Jede Aufsichtsbehörde fördert
die Information der Öffentlichkeit über Risiken, Vorschriften, Garantien und
Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Besondere
Beachtung finden dabei spezifische Maßnahmen für Kinder.
|
(i)
sodeluje pri dejavnostih Evropskega odbora za
varstvo podatkov.
|
|
3. Die Aufsichtsbehörde berät
auf Antrag jede betroffene Person bei der Wahrnehmung der Rechte, die ihr
aufgrund der nach Maßgabe dieser Richtlinie erlassenen Vorschriften zustehen,
und arbeitet zu diesem Zweck gegebenenfalls mit den Aufsichtsbehörden anderer
Mitgliedstaaten zusammen.
|
2. Vsak nadzorni organ spodbuja
ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v
zvezi z obdelavo osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki
izrecno obravnavajo otroke.
|
|
4. Für die in Absatz 1
Buchstabe b genannten Beschwerden stellt die Aufsichtsbehörde ein
Beschwerdeformular zur Verfügung, das elektronisch oder auf anderem Wege
ausgefüllt werden kann.
|
3. Nadzorni organ na zahtevo
posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju
pravic, določenih v določbah predpisov, sprejetih v skladu s to direktivo, in v
zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah.
|
|
5. Die Mitgliedstaaten sorgen
dafür, dass die Leistungen der Aufsichtsbehörde für die betroffene Person
kostenlos sind.
|
4. Nadzorni organ za pritožbe iz
točke (b) odstavka 1 zagotovi obrazec za vložitev pritožbe, ki se
lahko izpolni elektronsko, pri čemer niso izključena druga komunikacijska
sredstva.
|
|
6. Bei missbräuchlichen
Anträgen, insbesondere bei wiederholt gestellten Anträgen, kann die
Aufsichtsbehörde eine Gebühr verlangen oder davon absehen, die von der
betroffenen Person beantragte Maßnahme zu treffen. In diesem Fall trägt die
Aufsichtsbehörde die Beweislast für den missbräuchlichen Charakter des Antrags.
|
5. Države članice zagotovijo, da
je opravljanje dolžnosti nadzornega organa za posameznika, na katerega se
nanašajo osebni podatki, brezplačno.
|
|
Artikel 46
Befugnisse
|
6. Če so zahteve nadležne,
zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna
pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se
nanašajo osebni podatki. V tem primeru nosi breme dokazovanja nadležne narave
zahteve nadzorni organ.
|
|
Die Mitgliedstaaten tragen dafür Sorge, dass
jede Aufsichtsbehörde insbesondere verfügt über:
|
Člen 46
Pooblastila
|
|
a) Untersuchungsbefugnisse, wie das Recht
auf Zugang zu Daten, die Gegenstand von Verarbeitungen sind, und das Recht auf
Einholung aller für die Erfüllung ihrer Aufsichtspflichten erforderlichen
Informationen;
|
Države članice zagotovijo, da se vsakemu
nadzornemu organu podelijo predvsem:
|
|
b) wirksame Einwirkungsbefugnisse, wie
beispielsweise die Möglichkeit, vor der Durchführung der Verarbeitung
Stellungnahmen abzugeben und für eine geeignete Veröffentlichung der
Stellungnahmen zu sorgen, oder die Befugnis, die Beschränkung, Löschung oder
Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer
Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung
an den für die Verarbeitung Verantwortlichen zu richten oder die nationalen
Parlamente oder andere politische Institutionen zu befassen;
|
(a) preiskovalna pooblastila, kot so
pooblastila za dostop do podatkov o vsebini postopkov obdelave, in pooblastila
za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih
nalog;
|
|
c) das Klagerecht oder eine Anzeigebefugnis
bei Verstößen gegen die nach Maßgabe dieser Richtlinie erlassenen Vorschriften.
|
(b) učinkovita pooblastila za posredovanje,
kot je dajanje mnenj pred izvajanjem obdelave, in zagotavljanje ustrezne objave
takih mnenj, odrejanje omejitve, izbrisa ali uničenja podatkov, naložitev začasne
ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali
predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam;
|
|
Artikel 47
Tätigkeitsbericht
|
(c) pooblastila za sodelovanje v sodnih
postopkih, kadar so kršene določbe predpisov, sprejetih v skladu s to direktivo,
ali za seznanitev pravosodnih organov s temi kršitvami.
|
|
Die Mitgliedstaaten sehen vor, dass jede
Aufsichtsbehörde einen Jahresbericht über ihre Tätigkeit erstellt. Der Bericht
wird der Kommission und dem Europäischen Datenschutzbeauftragten zugänglich
gemacht.
|
Člen 47
Poročilo o dejavnostih
|
|
KAPITEL VII
ZUSAMMENARBEIT
|
Države članice zagotovijo, da vsak nadzorni
organ pripravi letno poročilo o svojih dejavnostih. Poročilo se da na voljo
Komisiji in Evropskemu odboru za varstvo podatkov.
|
|
Artikel 48
Amtshilfe
|
POGLAVJE VII
SODELOVANJE
|
|
1. Die Mitgliedstaaten sorgen
dafür, dass die Aufsichtsbehörden einander Amtshilfe gewähren, um die nach
Maßgabe dieser Richtlinie erlassenen Vorschriften einheitlich anzuwenden, und
treffen Vorkehrungen für eine wirksame Zusammenarbeit. Die Amtshilfe bezieht
sich insbesondere auf aufsichtsbezogene Maßnahmen und Auskunftsersuchen,
beispielsweise Ersuchen um vorherige Konsultation, um Vornahme von
Nachprüfungen oder Untersuchungen.
|
Člen 48
Medsebojna pomoč
|
|
2. Die Mitgliedstaaten sorgen
dafür, dass die Aufsichtsbehörden alle geeigneten Maßnahmen ergreifen, um dem
Ersuchen einer anderen Aufsichtsbehörde nachzukommen.
|
1. Države članice določijo, da
nadzorni organi drug drugemu zagotovijo medsebojno pomoč ter tako na dosleden
način izvajajo in uporabljajo določbe predpisov v skladu s to direktivo, in
uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega
zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo
predhodnih posvetovanj, pregledov in preiskav.
|
|
3. Die Aufsichtsbehörde, an die
das Ersuchen gerichtet wurde, informiert die ersuchende Aufsichtsbehörde über
die Ergebnisse oder gegebenenfalls über den Fortgang der Maßnahmen, die
getroffen wurden, um dem Ersuchen nachzukommen.
|
2. Države članice zagotovijo, da
nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo
drugega nadzornega organa.
|
|
Artikel 49
Aufgaben des Europäischen Datenschutzausschusses
|
3. Zaprošeni nadzorni organ
obvesti nadzorni organ prosilec o rezultatih ali, odvisno od posameznega
primera, o napredku ali sprejetih ukrepih, da se ugodi zahtevi nadzornega
organa prosilca.
|
|
1. Der mit Verordnung (EU)
Nr. …./2012 eingerichtete Europäische Datenschutzausschuss nimmt in Bezug
auf Verarbeitungsvorgänge im Anwendungsbereich dieser Richtlinie folgende
Aufgaben wahr:
|
Člen 49
Naloge Evropskega odbora za varstvo podatkov
|
|
(a)
Beratung der Kommission in allen Fragen, die im
Zusammenhang mit dem Schutz personenbezogener Daten in der Union stehen,
darunter auch zu etwaigen Vorschlägen zur Änderung dieser Richtlinie;
|
1. Evropski odbor za varstvo
podatkov, ustanovljen z Uredbo (EU) št. …/2012, v zvezi z obdelavo v
okviru področja uporabe te direktive opravlja naslednje naloge:
|
|
(b)
Prüfung auf Ersuchen der Kommission, von sich aus
oder auf Antrag eines seiner Mitglieder aller Fragen, die die Anwendung der
nach Maßgabe dieser Richtlinie erlassenen Vorschriften betreffen, sowie
Ausarbeitung von Leitlinien, Empfehlungen und bewährten Praktiken für die
Aufsichtsbehörden zur Förderung einer einheitlichen Anwendung dieser
Vorschriften;
|
(a)
Komisiji svetuje o vseh vprašanjih v zvezi z
varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te direktive;
|
|
(c)
Überprüfung der praktischen Anwendung der unter
Buchstabe b genannten Leitlinien, Empfehlungen und bewährten Praktiken und
regelmäßige Berichterstattung über diese an die Kommission;
|
(b)
na zahtevo Komisije, na lastno pobudo ali na pobudo
katerega od svojih članov preuči vsako vprašanje, ki se nanaša na uporabo
določb predpisov, sprejetih v skladu s to direktivo, ter izda smernice,
priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev
dosledne uporabe teh določb;
|
|
(d)
Abgabe einer Stellungnahme für die Kommission zum
Schutzniveau in Drittländern oder internationalen Organisationen;
|
(c)
pregleda praktično uporabo smernic, priporočil in
najboljših praks iz točke (b) ter o tem redno poroča Komisiji;
|
|
(e)
Förderung der Zusammenarbeit und eines effizienten
bilateralen und multilateralen Austauschs von Informationen und Praktiken
zwischen den Aufsichtsbehörden;
|
(d)
Komisiji poda mnenje o ravni varstva v tretjih državah
ali mednarodnih organizacijah;
|
|
(f)
Förderung von Schulungsprogrammen und Erleichterung
des Personalaustauschs zwischen Aufsichtsbehörden sowie gegebenenfalls mit
Aufsichtsbehörden von Drittländern oder internationalen Organisationen;
|
(e)
spodbuja sodelovanje ter učinkovito dvostransko in
večstransko izmenjavo informacij in praks med nadzornimi organi;
|
|
(g)
Förderung des Austauschs von Fachwissen und von
Dokumentationen über Datenschutzvorschriften und -praktiken mit
Datenschutzaufsichtsbehörden in aller Welt.
|
(f)
spodbuja skupne programe usposabljanja ter
pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi
organi tretjih držav ali mednarodnih organizacij;
|
|
2. Die Kommission kann, wenn sie
den Europäischen Datenschutzausschuss um Rat ersucht, unter Berücksichtigung
der Dringlichkeit des Sachverhalts eine Frist setzen.
|
(g)
spodbuja izmenjavo znanja in dokumentacije z
nadzornimi organi za varstvo podatkov po svetu, vključno z zakonodajo in prakso
na področju varstva osebnih podatkov.
|
|
3. Der Europäische
Datenschutzausschuss leitet seine Stellungnahmen, Leitlinien, Empfehlungen und
bewährten Praktiken an die Kommission und an den in Artikel 57
Absatz 1 genannten Ausschuss weiter und veröffentlicht sie.
|
2. Če Komisija od Evropskega
odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski
odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost
zadeve.
|
|
4. Die Kommission setzt den
Europäischen Datenschutzausschuss von allen Maßnahmen in Kenntnis, die sie im
Anschluss an die von ihm herausgegebenen Stellungnahmen, Leitlinien,
Empfehlungen und bewährten Praktiken ergriffen hat.
|
3. Evropski odbor za varstvo
podatkov Komisiji in odboru iz člena 57(1) posreduje svoja mnenja,
smernice, priporočila in najboljše prakse ter jih objavi.
|
|
KAPITEL VIII
RECHTSBEHELFE, HAFTUNG UND SANKTIONEN
|
4. Komisija Evropski odbor za
varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic,
priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo
podatkov.
|
|
Artikel 50
Recht auf Beschwerde bei einer Aufsichtsbehörde
|
POGLAVJE VIII
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede betroffene Person unbeschadet eines anderweitigen
administrativen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer mitgliedstaatlichen Aufsichtsbehörde hat, wenn sie der Ansicht ist, dass
die Verarbeitung der sie betreffenden personenbezogenen Daten nicht mit den
nach Maßgabe dieser Richtlinie erlassenen Vorschriften vereinbar ist.
|
Člen 50
Pravica do vložitve pritožbe pri nadzornem organu
|
|
2. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände, die sich den Schutz der
Rechte und Interessen der betroffenen Personen in Bezug auf ihre personenbezogene
Daten zum Ziel gesetzt haben und die nach dem Recht eines Mitgliedstaats
gegründet sind, das Recht haben, im Namen einer oder mehrerer betroffenen
Personen Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde zu erheben,
wenn sie der Ansicht sind, dass die einer betroffenen Person aufgrund dieser
Richtlinie zustehenden Rechte infolge der Verarbeitung personenbezogener Daten
verletzt wurden. Die Einrichtungen, Organisationen oder Verbände bedürfen
hierzu einer Vollmacht der betroffenen Person(en).
|
1. Brez poseganja v vsako drugo pravno
sredstvo v upravnem ali sodnem postopku države članice zagotovijo pravico
vsakega posameznika, na katerega se nanašajo osebni podatki, da pri nadzornem
organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava
osebnih podatkov v zvezi z njim ni skladna z določbami predpisov, sprejetih v
skladu s to direktivo.
|
|
3. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände im Sinne des
Absatzes 2 unabhängig von der Beschwerde einer betroffenen Person das
Recht auf Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde haben, wenn
sie der Ansicht sind, dass der Schutz personenbezogener Daten verletzt wurde.
|
2. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in
interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom
njihovih osebnih podatkov, in ki je ustanovljen v skladu z nacionalno zakonodajo,
pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici
v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če
meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika,
na katerega se nanašajo osebni podatki, iz te direktive., Organizacija ali
združenje mora dobiti ustrezno pooblastilo posameznika, na katerega se nanašajo
osebni podatki.
|
|
Artikel 51
Recht auf gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
|
3. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz odstavka 2, neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri
nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo
do kršitve varnosti osebnih podatkov.
|
|
1.
Die Mitgliedstaaten sehen ein Recht auf einen
gerichtlichen Rechtsbehelf gegen Entscheidungen einer Aufsichtsbehörde vor.
|
Člen 51
Pravica do pravnega sredstva v sodnem postopku zoper
nadzorni organ
|
|
2.
Jede betroffene Person hat das Recht auf einen
gerichtlichen Rechtsbehelf, um die Aufsichtsbehörde zu verpflichten, im Fall
einer Beschwerde tätig zu werden, wenn keine zum Schutz ihrer Rechte notwendige
Entscheidung ergangen ist oder wenn die Aufsichtsbehörde sie nicht gemäß
Artikel 45 Absatz 1 Buchstabe b innerhalb von drei Monaten über
den Stand oder das Ergebnis der Beschwerde in Kenntnis gesetzt hat.
|
1.
Države članice zagotovijo pravico do pravnega
sredstva v sodnem postopku zoper odločitve nadzornega organa.
|
|
3.
Die Mitgliedstaaten sehen vor, dass für Verfahren
gegen eine Aufsichtsbehörde die Gerichte des Mitgliedstaats zuständig sind, in
dem die Aufsichtsbehörde ihren Sitz hat.
|
2.
Vsak posameznik, na katerega se nanašajo osebni
podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva
ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni
zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se
nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi
o pritožbi v skladu s točko (b) člena 45(1).
|
|
Artikel 52
Recht auf gerichtlichen Rechtsbehelf gegen für die Verarbeitung
Verantwortliche oder Auftragsverarbeiter
|
3.
Države članice zagotovijo možnost, da se pred
sodišči države članice, v kateri ima nadzorni organ sedež, začne postopek zoper
nadzorni organ.
|
|
Jede natürliche Person hat unbeschadet eines
verfügbaren administrativen Rechtsbehelfs einschließlich des Rechts auf
Beschwerde bei einer Aufsichtsbehörde das Recht auf einen gerichtlichen
Rechtsbehelf, wenn sie der Ansicht ist, dass die Rechte, die ihr aufgrund von
nach Maßgabe dieser Richtlinie erlassenen Vorschriften zustehen, infolge einer
Verarbeitung ihrer personenbezogenen Daten verletzt wurden, die nicht mit
diesen Vorschriften vereinbar ist.
|
Člen 52
Pravica do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca
|
|
Artikel 53
Gemeinsame Vorschriften für Gerichtsverfahren
|
Brez poseganja v katero koli dostopno upravno
sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem organu, države
članice zagotovijo pravico vsake fizične osebe do pravnega sredstva v sodnem
postopku, če meni, da so bile njene pravice iz določb predpisov, sprejetih v
skladu s to direktivo, kršene zaradi obdelave njenih osebnih podatkov, ki ni
bila skladna z navedenimi določbami.
|
|
1. Die Mitgliedstaaten sehen
vor, dass Einrichtungen, Organisationen oder Verbände im Sinne des
Artikels 50 Absatz 2 das Recht haben, die in Artikel 51 und 52
genannten Rechte im Namen einer oder mehrerer betroffenen Personen
wahrzunehmen.
|
Člen 53
Splošna pravila za postopke pred sodiščem
|
|
2. Jede Aufsichtsbehörde hat das
Recht, Klage zu erheben, um die nach Maßgabe dieser Richtlinie erlassenen
Vorschriften durchzusetzen oder um einen einheitlichen Schutz der
personenbezogenen Daten innerhalb der Union sicherzustellen.
|
1. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz člena 50(2) pravico do
uveljavljanja pravic iz členov 51 in 52 v imenu enega ali več
posameznikov, na katere se nanašajo osebni podatki.
|
|
3. Die Mitgliedstaaten stellen
sicher, dass mit den nach innerstaatlichem Recht verfügbaren Klagemöglichkeiten
rasch Maßnahmen einschließlich einstweilige Maßnahmen erwirkt werden können, um
mutmaßliche Rechtsverletzungen abzustellen und zu verhindern, dass den
Betroffenen weiterer Schaden entsteht.
|
2. Vsak nadzorni organ ima
pravico do sodelovanja v sodnih postopkih in vložitve tožbe pri sodišču za izvrševanje
določb predpisov, sprejetih v skladu s to direktivo, ali za zagotovitev
doslednosti varstva osebnih podatkov v Uniji.
|
|
Artikel 54
Haftung und Recht auf Schadenersatz
|
3. Države članice zagotovijo, da
sodno varstvo, ki ga določa nacionalna zakonodaja, omogoča hitro sprejetje
ukrepov, vključno z začasnimi ukrepi, namenjenimi ustavitvi izvajanja domnevne
kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.
|
|
1. Die Mitgliedstaaten sehen
vor, dass jede Person, der wegen einer rechtswidrigen Verarbeitung oder einer
anderen Handlung, die mit den nach Maßgabe dieser Richtlinie erlassenen
Vorschriften unvereinbar ist, ein Schaden entstanden ist, Anspruch auf Schadenersatz
gegen den für die Verarbeitung Verantwortlichen oder gegen den
Auftragsverarbeiter hat.
|
Člen 54
Odgovornost in pravica do odškodnine
|
|
2. Ist mehr als ein für die
Verarbeitung Verantwortlicher oder mehr als ein Auftragsverarbeiter an der
Verarbeitung beteiligt, haftet jeder für die Verarbeitung Verantwortliche oder
jeder Auftragsverarbeiter gesamtschuldnerisch für den gesamten Schaden.
|
1. Države članice zagotovijo, da
ima vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave
ali dejanja, ki je nezdružljivo z določbami predpisov, sprejetih v skladu s to
direktivo, pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo
škodo.
|
|
3. Der für die Verarbeitung
Verantwortliche oder der Auftragsverarbeiter kann teilweise oder vollständig
von dieser Haftung befreit werden, wenn er nachweist, dass ihm der Umstand,
durch den der Schaden eingetreten ist, nicht zur Last gelegt werden kann.
|
2. Če je v obdelavo vključenih
več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno
odgovoren za celoten znesek škode.
|
|
Artikel 55
Sanktionen
|
3. Upravljavec ali obdelovalec
je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren
za dogodek, ki je povzročil škodo.
|
|
Die Mitgliedstaaten legen fest, welche
Sanktionen bei einem Verstoß gegen die Vorschriften zur Umsetzung dieser
Richtlinie zu verhängen sind, und treffen die zu deren Anwendung erforderlichen
Maßnahmen. Die Sanktionen müssen wirksam, verhältnismäßig und abschreckend
sein.
|
Člen 55
Kazenske sankcije
|
|
KAPITEL IX
DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
|
Države članice določijo pravila o kazenskih
sankcijah, ki se uporabljajo za kršitve določb predpisov, sprejetih v skladu s
to direktivo, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega
izvajanja. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in
odvračilne.
|
|
Artikel 56
Befugnisübertragung
|
POGLAVJE IX
DELEGIRANI
AKTI IN IZVEDBENI AKTI
|
|
1. Die Befugnis zum Erlass
delegierter Rechtsakte wird der Kommission unter den in diesem Artikel
festgelegten Bedingungen übertragen.
|
Člen 56
Prenos pooblastila
|
|
2. Die Befugnis gemäß
Artikel 28 Absatz 5 wird der Kommission auf unbestimmte Zeit ab
Inkrafttreten dieser Richtlinie übertragen.
|
1. Pooblastilo za sprejemanje
delegiranih aktov se na Komisijo prenese pod pogoji iz tega člena.
|
|
3. Die Befugnisübertragung gemäß
Artikel 28 Absatz 5 kann vom Europäischen Parlament oder vom Rat
jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die
Übertragung der in diesem Beschluss angegebenen Befugnis. Der Beschluss wird am
Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union
oder zu einem darin angegebenen späteren Zeitpunkt wirksam. Er berührt nicht
die Gültigkeit von bereits in Kraft getretenen delegierten Rechtsakten.
|
2. Pooblastilo iz
člena 28(5) se na Komisijo prenese za nedoločen čas od dne začetka
veljavnosti te direktive.
|
|
4. Sobald die Kommission einen
delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem
Europäischen Parlament und dem Rat.
|
3. Evropski parlament ali Svet
lahko kadar koli prekliče pooblastilo iz člena 28(5). S sklepom o preklicu
preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po
objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki
je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih
aktov.
|
|
5. Ein delegierter Rechtsakt,
der gemäß Artikel 28 Absatz 5 erlassen worden ist, tritt nur in
Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb von zwei
Monaten nach Übermittlung des Rechtsakts Einwände erhoben haben oder wenn vor
Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der
Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf
Veranlassung des Europäischen Parlaments oder des Rates wird diese Frist um
zwei Monate verlängert.
|
4. Komisija takoj po sprejetju
delegiranega akta o tem hkrati obvesti Evropski parlament in Svet.
|
|
Artikel 57
Ausschussverfahren
|
5. Delegirani akt, sprejet v
skladu s členom 28(5), začne veljati le, če mu Evropski parlament ali Svet
v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne
nasprotujeta ali če sta pred iztekom tega roka oba obvestila Komisijo, da mu ne
bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta
podaljša za dva meseca.
|
|
1.
Die Kommission wird von einem Ausschuss unterstützt.
Bei diesem Ausschuss handelt es sich um einen Ausschuss im Sinne der Verordnung
(EU) Nr. 182/2011.
|
Člen 57
Postopek v odboru
|
|
2.
Wird auf diesen Absatz Bezug genommen, so gilt
Artikel 5 der Verordnung (EU) Nr. 182/2011.
|
1.
Komisiji pomaga odbor. Ta odbor je odbor v smislu
Uredbe (EU) št. 182/2011.
|
|
3.
Wird auf diesen Absatz Bezug genommen, so gilt
Artikel 8 der Verordnung (EU) Nr. 182/2011 in Verbindung mit deren
Artikel 5.
|
2.
Pri sklicevanju na ta odstavek se uporablja
člen 5 Uredbe (EU) št. 182/2011.
|
|
KAPITEL X
SCHLUSSBESTIMMUNGEN
|
3.
Pri sklicevanju na ta odstavek se uporablja
člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5
Uredbe.
|
|
Artikel 58
Aufhebung
|
POGLAVJE X
KONČNE DOLOČBE
|
|
1. Der Rahmenbeschluss 2008/977/JI
des Rates wird aufgehoben.
|
Člen 58
Razveljavitev
|
|
2. Verweise auf den aufgehobenen
Rahmenbeschluss gelten als Verweise auf diese Richtlinie.
|
1. Okvirni sklep
Sveta 2008/977/PNZ se razveljavi.
|
|
Artikel 59
Verhältnis zu bestehenden Rechtsakten der Union im Bereich der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen
|
2. Sklicevanja na razveljavljeni
okvirni sklep iz odstavka 1 se štejejo kot sklicevanja na to direktivo.
|
|
Die besonderen Bestimmungen zum Schutz
personenbezogener Daten, die zum Zwecke der Verhütung, Aufdeckung, Untersuchung
oder Verfolgung von Straftaten oder der Strafvollstreckung von einer
zuständigen Behörde verarbeitet werden und die in vor Erlass dieser Richtlinie
erlassenen Rechtsakten der Union enthalten sind, die die Verarbeitung
personenbezogener Daten im Verkehr der Mitgliedstaaten untereinander sowie den
Zugang der von den Mitgliedstaaten bestimmten Behörden zu den gemäß den
Europäischen Verträgen errichteten Informationssystemen im Anwendungsbereich
dieser Richtlinie regeln, bleiben von dieser Richtlinie unberührt.
|
Člen 59
Povezava s predhodno sprejetimi akti Unije za
pravosodno sodelovanje v kazenskih zadevah in policijsko sodelovanje
|
|
Artikel 60
Verhältnis zu bestehenden internationalen Übereinkünften im Bereich der
polizeilichen und justiziellen Zusammenarbeit in Strafsachen
|
Posebne določbe o varstvu osebnih podatkov v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij v aktih Unije, ki so bili sprejeti pred dnem sprejetja
te direktive, ki ureja obdelavo osebnih podatkov v državah članicah in dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi Pogodb, ostanejo nespremenjene.
|
|
Die von den Mitgliedstaaten vor Inkrafttreten
dieser Richtlinie geschlossenen internationalen Übereinkünfte werden
erforderlichenfalls innerhalb von fünf Jahren nach Inkrafttreten dieser
Richtlinie geändert.
|
Člen 60
Povezava s predhodno sklenjenimi mednarodnimi
sporazumi na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja
|
|
Artikel 61
Bewertung
|
Mednarodni sporazumi, ki jih države članice
sklenejo pred začetkom veljavnosti te direktive, se po potrebi spremenijo v
petih letih po začetku veljavnosti te direktive.
|
|
1. Die Kommission bewertet die
Anwendung dieser Richtlinie.
|
Člen 61
Ocena
|
|
2. Die
Kommission überprüft innerhalb von drei Jahren nach Inkrafttreten dieser
Richtlinie andere Rechtsakte der Europäischen Union über die Verarbeitung
personenbezogener Daten durch eine zuständige Behörde zum Zwecke der Verhütung,
Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der
Strafvollstreckung, insbesondere die auf der Grundlage von Artikel 59
erlassenen Rechtsakte, um festzustellen, inwieweit eine Anpassung an diese
Richtlinie erforderlich ist, und um gegebenenfalls eine Änderung dieser
Rechtsakte vorzuschlagen, damit ein einheitliches Vorgehen beim Schutz
personenbezogener Daten innerhalb des Anwendungsbereichs dieser Richtlinie
gewährleistet ist.
|
1. Komisija oceni uporabo te
direktive.
|
|
3. Die Kommission legt dem
Europäischen Parlament und dem Rat regelmäßig einen Bericht zur Bewertung und
Überprüfung dieser Richtlinie vor. Der erste Bericht wird spätestens vier Jahre
nach Inkrafttreten dieser Richtlinie vorgelegt. Danach wird alle vier Jahre ein
weiterer Bericht vorgelegt. Die Kommission legt erforderlichenfalls geeignete
Vorschläge zur Änderung dieser Richtlinie und zur Anpassung anderer
Rechtsinstrumente vor. Der Bericht wird veröffentlicht.
|
2. Komisija
v treh letih po začetku veljavnosti te direktive pregleda druge akte, ki jih je
sprejela Evropska unija in urejajo obdelavo osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanje kazenskih sankcij, zlasti akte iz člena 59,
ki jih je sprejela Unija, da se oceni potreba po njihovi uskladitvi s to
direktivo in se po potrebi oblikujejo ustrezni predlogi za spremembo teh aktov,
da se zagotovi dosleden pristop k varstvu osebnih podatkov v okviru področja uporabe
te direktive.
|
|
Artikel 62
Umsetzung
|
3. Komisija redno predloži poročila
o oceni in pregledu te direktive v skladu z odstavkom 1 Evropskemu
parlamentu in Svetu. Prva poročila predloži najpozneje štiri leta po začetku
veljavnosti te direktive. Nadaljnja poročila nato predloži vsaka štiri leta.
Komisija po potrebi predloži ustrezne predloge z namenom spremembe te direktive
in uskladitve drugih pravnih aktov. Poročilo se javno objavi.
|
|
1. Die Mitgliedstaaten erlassen
und veröffentlichen spätestens [Datum/zwei Jahre nach Inkrafttreten] die
erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie
nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser
Vorschriften mit.
|
Člen 62
Izvajanje
|
|
Sie wenden diese Vorschriften ab xx.xx.201x
[Datum/zwei Jahre nach Inkrafttreten] an.
|
1. Države članice najpozneje do
[datum / dve leti po začetku veljavnosti] sprejmejo in objavijo
zakone in druge predpise, potrebne za uskladitev s to direktivo. Komisiji nemudoma
sporočijo besedilo navedenih predpisov.
|
|
Wenn die Mitgliedstaaten diese Vorschriften
erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei
der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten
regeln die Einzelheiten dieser Bezugnahme.
|
Navedene predpise uporabljajo od
xx. xx. 201x [datum / dve leti po začetku veljavnosti].
|
|
2. Die Mitgliedstaaten teilen
der Kommission den Wortlaut der wichtigsten innerstaatlichen Rechtsvorschriften
mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.
|
Države članice se v sprejetih predpisih sklicujejo
na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način
sklicevanja določijo države članice.
|
|
Artikel 63
Inkrafttreten und Anwendung
|
2. Države članice Komisiji
sporočijo besedilo glavnih predpisov nacionalne zakonodaje, ki jih sprejmejo na
področju, ki ga obsega ta direktiva.
|
|
Diese Richtlinie tritt am ersten Tag nach
ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
|
Člen 63
Začetek veljavnosti in uporaba
|
|
Artikel 64
Adressaten
|
Ta direktiva začne veljati prvi dan po objavi
v Uradnem listu Evropske unije.
|
|
Diese
Richtlinie ist an die Mitgliedstaaten gerichtet.
|
Člen 64
Naslovniki
|
|
Geschehen zu Brüssel am 25.1.2012
|
Ta direktiva je
naslovljena na države članice.
|
|
Im Namen des Europäischen Parlaments Im
Namen des Rates
|
V Bruslju, 25.1.2012
|
|
Der Präsident Der
Präsident
|
Za Evropski parlament Za
Svet
|
|
[1] Richtlinie 95/46/EG des Europäischen Parlaments und des
Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
(ABl. L 281 vom 23.11.1995, S. 31).
|
Predsednik Predsednik
|
|
[2] Siehe vollständige Liste in Anhang 3 der
Folgenabschätzung (SEC(2012) 72).
|
[1] Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov (UL L 281/95,
str. 31).
|
|
[3] Rahmenbeschluss 2008/977/JI des Rates vom 27. November
2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen
und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
(ABl. L 350 vom 30.12.2008, S. 60).
|
[2] Glej celoten seznam v Prilogi 3 k oceni učinka
(SEC(2012) 72).
|
|
[4] Siehe Stockholmer Programm (ABl. C 115 vom 4.5.2010,
S. 1).
|
[3] Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350,
30.12.2008, str. 60).
|
|
[5] Siehe Entschließung des Europäischen Parlaments zum
Stockholmer Programm vom 25. November 2009.
|
[4] V stockholmskem programu (UL C 115, 4.5.2010,
str. 1).
|
|
[6] KOM(2010) 171 endg.
|
[5] Glej resolucijo Evropskega parlamenta o stockholmskem
programu, sprejeto dne 25. novembra 2009.
|
|
[7] Mitteilung der Europäischen Kommission über ein
„Gesamtkonzept für den Datenschutz in der Europäischen Union”, KOM(2010) 609 endg.
vom 4. November 2010.
|
[6] COM(2010) 171 final
|
|
[8] Erklärung Nr. 21 zum Schutz personenbezogener Daten im
Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen
Zusammenarbeit im Anhang zur Schlussakte der Regierungskonferenz, die den am 13.12.2007
unterzeichneten Vertrag von Lissabon annahm.
|
[7] Sporočilo Evropske komisije „Celovit pristop k varstvu
osebnih podatkov v Evropski uniji“, COM(2010) 609 final z dne
4. novembra 2010.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[8] Izjava št. 21 o varstvu osebnih podatkov na področju
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja
(priložena Sklepni listini medvladne konference, s katero je bila sprejeta
Lizbonska pogodba, 13. 12. 2007).
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[11] Siehe Special Eurobarometer 359 – Data Protection
and Electronic Identity in the EU (2011):http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[12] Siehe u. a. die Studie über den wirtschaftlichen
Nutzen von Technologien zum Schutz der Privatsphäre und die Vergleichende
Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für
den Schutz der Privatsphäre, insbesondere aufgrund technologischer
Entwicklungen, Januar 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_de.pdf).
|
[11] Posebni Eurobarometer (EB) št. 359, Attitudes on Data
Protection and Electronic Identity in the European Union (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[13] Die Arbeitsgruppe wurde 1996 auf der Grundlage von
Artikel 29 der Richtlinie mit beratender Funktion eingesetzt. Ihr gehören
die nationalen Datenschutzbehörden an sowie der Europäische
Datenschutzbeauftragte und die Kommission. Weitere Informationen zur Tätigkeit
der Datenschutzgruppe unter http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[12] Glej Študijo o gospodarskih koristih tehnologij za
boljše varovanje zasebnosti (Study on the economic benefits of privacy
enhancing technologies) ali Primerjalno študijo o različnih pristopih k
novim izzivom na področju varovanja zasebnosti, zlasti na podlagi tehnološkega
razvoja (Comparative study on different approaches to new privacy
challenges, in particular in the light of technological developments),
januar 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[14] Siehe unter anderem die Stellungnahmen zur Zukunft des
Datenschutzes (2009, WP 168), zum Begriff des für die Verarbeitung
Verantwortlichen und des Auftragsverarbeiters (1/2010, WP 169), zur
verhaltensbezogenen Internetwerbung (2/2010, WP 171), zum
Rechenschaftsgrundsatz (3/2010, WP 173), zum anwendbaren Recht (8/2010,
WP 179) und zur Einwilligung (15/2011, WP 187). Auf Aufforderung der
Kommission erstellte die Gruppe zudem drei Gutachten zur Meldepflicht, zu
sensiblen Daten und zur Umsetzung von Artikel 28 Absatz 6 der
Richtlinie 95/46/EG. Die Arbeiten der Gruppe können eingesehen werden unter: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[13] Delovna skupina je bila ustanovljena leta 1996 (s
členom 29 Direktive), pri čemer ji je bil dodeljen svetovalni status;
sestavljajo jo predstavniki nacionalnih nadzornih organov za varstvo podatkov, evropski
nadzornik za varstvo podatkov in Komisija. Za več informacij o njenih
dejavnostih glej http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[15] Abrufbar auf der Website des EDSB:
http://www.edps.europa.eu/EDPSWEB/.
|
[14] Glej zlasti naslednja mnenja: o „prihodnosti zasebnosti“
(2009, WP 168), o pojmih „upravljavec“ in „obdelovalec“ (1/2010,
WP 169), o spletnem vedenjskem oglaševanju
(2/2010, WP 171); o načelu zanesljivega izvajanja (3/2010, WP 173); o
pravu, ki se uporablja (8/2010, WP 179); in o soglasju (15/2011, WP 187).
Na zahtevo Komisije je sprejela tudi naslednje tri svetovalne dokumente: o
obvestilih, o občutljivih podatkih in o praktičnem izvajanju člena 28(6) Direktive
95/46/EC. Vsi so dostopni na: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[16] Entschließung des Europäischen Parlaments vom 6. Juli
2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union (2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//DE
(Berichterstatter: MEP Axel Voss (EPP/DE).
|
[15] Dostopno na spletni strani evropskega nadzornika za
varstvo podatkov: http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=sl.
|
|
[17] CESE 999/2011.
|
[16] Resolucija EP z dne 6. julija 2011 o
celovitem pristopu k varstvu osebnih podatkov v Evropski uniji (2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//SL
(poročevalec: poslanec Evropskega parlamenta Axel Voss (EPP/DE)).
|
|
[18] SEC(2012) 72.
|
[17] CESE 999/2011.
|
|
[19] KOM(2012) 12.
|
[18] SEC(2012) 72.
|
|
[20] Gerichtshof der EU, Urteil vom 9.11.2010 in den
verbundenen Rechtsachen C-92/09 und C-93/09, Volker und Markus Schecke und
Hartmut Eifert, Slg. 2010, I-0000.
|
[19] COM(2012) 12.
|
|
[21] Im Einklang mit Artikel 52 Absatz 1 der Charta
kann die Ausübung der Datenschutzrechte eingeschränkt werden, sofern diese
Einschränkungen gesetzlich vorgesehen sind, den Wesensgehalt dieser Rechte und
Freiheiten achten, unter Wahrung des Grundsatzes der Verhältnismäßigkeit
erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden
Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten
anderer tatsächlich entsprechen.
|
[20] Sodba Sodišča EU z dne 9. novembra 2010 v združenih
zadevah C-92/09 in C-93/09, Volker und Markus Schecke in Eifert, ZOdl. 2010,
str. I-0000..
|
|
[22] Siehe auch Artikel 2 Buchstabe a der
Richtlinie 2011/92/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011
zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von
Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI
des Rates (ABl. L 335 vom 17.12.2011, S.1).
|
[21] V skladu s členom 52(1) Listine se lahko omejitve
uresničevanja pravice do varstva podatkov uvedejo samo, če so predpisane z
zakonom, če spoštujejo bistveno vsebino pravice in svoboščin ter so ob upoštevanju
načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa,
ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in
svoboščin drugih.
|
|
[23] KOM(2005) 475 endg.
|
[22] Na pojem „otrok“ se sklicuje tudi člen 2(a)
Direktive 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011 o boju proti spolni zlorabi in spolnemu
izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa
Sveta 2004/68/PNZ (UL L 335, 17.12.2011, str. 1).
|
|
[24] Artikel 14 des Europol-Beschlusses 2009/371/JI.
|
[23] COM(2005) 475 final
|
|
[25] Artikel 15 des Eurojust-Beschlusses 2009/426/JI.
|
[24] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
|
[26] Artikel 14 des Europol-Beschlusses 2009/371/JI.
|
[25] Člen 15 Sklepa o okrepitvi
Eurojusta 2009/426/PNZ.
|
|
[27] EGMR, Urteil vom 4.12.2008, S. und Marper gegen UK
(Beschwerden Nrn. 30562/04 und 30566/04).
|
[26] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
|
[28] Entschließung der Internationalen Konferenz der
Datenschutzbeauftragten vom 5.11.2009.
|
[27] Sodba Evropskega sodišča za človekove pravice z dne
4. decembra 2008, S. in Marper proti Združenemu kraljestvu (vlogi
št. 30562/04 in 30566/04).
|
|
[29] Gerichtshof der EU, Urteil vom 9.3.2010, Rs. C-518/07,
Kommission/Deutschland, Slg. 2010, I-1885.
|
[28] Sprejeta na mednarodni konferenci pooblaščencev za varstvo
podatkov in zasebnosti dne 5. novembra 2009.
|
|
[30] Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments
und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der
Gemeinschaft und zum freien Datenverkehr, (ABl. L 8 vom 12.1.2001,
S. 1).
|
[29] Sodba Sodišča EU z dne 9. marca 2010,
Komisija proti Nemčiji (C-518/07, ZOdl. 2010, str. I-1885).
|
|
[31] Siehe Fußnote 27.
|
[30] Uredba (ES) št. 45/2001 Evropskega parlamenta in
Sveta z dne 18. decembra 2000 o varstvu posameznikov pri
obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem
pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
|
|
[32] Richtlinie 2000/31/EG des Europäischen Parlaments und des
Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der
Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im
Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“)
(ABl. L 178 vom 17.7.2000, S. 1).
|
[31] Glej opombo 27.
|
|
[33] ABl. C [ ] vom [ ] , S. [ ].
|
[32] Direktiva 2000/31/ES Evropskega parlamenta in Sveta
z dne 8. junija 2000 o nekaterih pravnih vidikih storitev
informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu
(Direktiva o elektronskem poslovanju, UL L 178, 17.7.2000, str. 1).
|
|
[34] ABl. L 281 vom 23.11.1995, S. 31.
|
[33] UL C , , str. .
|
|
[35] ABl. L 350 vom 30.12.2008, S. 60.
|
[34] UL L 281, 23.11.1995, str. 31.
|
|
[36] ABl. L 55 vom 28.2.2011, S. 13.
|
[35] UL L 350, 30.12.2008, str. 60.
|
|
[37] ABl. L 335 vom 17.12.2011, S. 1.
|
[36] UL L 55, 28.2.2011, str. 13.
|
|
[38] ABl. L 176 vom 10.7.1999, S. 36.
|
[37] UL L 335, 17.12.2011, str. 1.
|
|
[39] ABl. L 53 vom 27.2.2008, S. 52.
|
[38] UL L 176, 10.7.1999,
str. 36.
|
|
[40] ABl. L 160 vom 18.6.2011, S. 19.
|
[39] UL L 53, 27.2.2008, str. 52.
|
|
|
[40] UL L 160, 18.6.2011, str. 19.
|