Bilingual display

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV  BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV 

en

el
 
DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
ΟΔΗΓΙΑ 95/46/ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
of 24 October 1995
της 24ης Οκτωβρίου 1995
on the protection of individuals with regard to the processing of personal data and on the free movement of such data
για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Having regard to the Treaty establishing the European Community, and in particular Article 100a thereof,
Έχοντας υπόψη:
Having regard to the proposal from the Commission (1),
τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 100 Α,
Having regard to the opinion of the Economic and Social Committee (2),
την πρόταση της Επιτροπής (1),
Acting in accordance with the procedure referred to in Article 189b of the Treaty (3),
τη γνώμη της Οικονομικής και Κοινωνικής Επιτροπής (2),
(1) Whereas the objectives of the Community, as laid down in the Treaty, as amended by the Treaty on European Union, include creating an ever closer union among the peoples of Europe, fostering closer relations between the States belonging to the Community, ensuring economic and social progress by common action to eliminate the barriers which divide Europe, encouraging the constant improvement of the living conditions of its peoples, preserving and strengthening peace and liberty and promoting democracy on the basis of the fundamental rights recognized in the constitution and laws of the Member States and in the European Convention for the Protection of Human Rights and Fundamental Freedoms;
Αποφασίζοντας με τη διαδικασία του άρθρου 189 Β της συνθήκης (3),
(2) Whereas data-processing systems are designed to serve man; whereas they must, whatever the nationality or residence of natural persons, respect their fundamental rights and freedoms, notably the right to privacy, and contribute to economic and social progress, trade expansion and the well-being of individuals;
Εκτιμώντας:
(3) Whereas the establishment and functioning of an internal market in which, in accordance with Article 7a of the Treaty, the free movement of goods, persons, services and capital is ensured require not only that personal data should be able to flow freely from one Member State to another, but also that the fundamental rights of individuals should be safeguarded;
(1) ότι οι στόχοι της Κοινότητας που διατυπώνονται στη συνθήκη, όπως τροποποιήθηκε με την Ενιαία Ευρωπαϊκή Πράξη, συνίστανται στην επίτευξη όλο και μεγαλύτερης ενότητας μεταξύ των ευρωπαϊκών λαών, στην ανάπτυξη στενότερων σχέσεων μεταξύ των χωρών της Κοινότητας, στην εξασφάλιση, μέσω κοινής προσπάθειας, της οικονομικής και κοινωνικής προόδου, με την κατάργηση των φραγμών που χωρίζουν την Ευρώπη, στην προώθηση της συνεχούς βελτίωσης των συνθηκών διαβίωσης των λαών, στη διατήρηση και την εδραίωση της ειρήνης και της ελευθερίας και στην προώθηση της δημοκρατίας με βάση τα θεμελιώδη δικαιώματα που αναγνωρίζονται από τα συντάγματα και τους νόμους των κρατών μελών καθώς και την ευρωπαϊκή σύμβαση περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών 7
(4) Whereas increasingly frequent recourse is being had in the Community to the processing of personal data in the various spheres of economic and social activity; whereas the progress made in information technology is making the processing and exchange of such data considerably easier;
(2) ότι τα συστήματα επεξεργασίας δεδομένων υπηρετούν τον άνθρωπο 7 ότι πρέπει, ανεξαρτήτως ιθαγένειας ή κατοικίας των φυσικών προσώπων, να σέβονται τις θεμελιώδεις ελευθερίες και τα δικαιώματά τους, και ιδίως την ιδιωτική ζωή, και να συμβάλλουν στην οικονομική και κοινωνική πρόοδο, στην ανάπτυξη των εμπορικών συναλλαγών καθώς και στην ευημερία του ατόμου 7
(5) Whereas the economic and social integration resulting from the establishment and functioning of the internal market within the meaning of Article 7a of the Treaty will necessarily lead to a substantial increase in cross-border flows of personal data between all those involved in a private or public capacity in economic and social activity in the Member States; whereas the exchange of personal data between undertakings in different Member States is set to increase; whereas the national authorities in the various Member States are being called upon by virtue of Community law to collaborate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member State within the context of the area without internal frontiers as constituted by the internal market;
(3) ότι για την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς στην οποία, σύμφωνα με το άρθρο 7 Α της συνθήκης, εξασφαλίζεται η ελεύθερη κυκλοφορία εμπορευμάτων, προσώπων, υπηρεσιών και κεφαλαίων, απαιτείται όχι μόνο η δυνατότητα κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών αλλά και η προστασία των θεμελιωδών δικαιωμάτων του ατόμου 7
(6) Whereas, furthermore, the increase in scientific and technical cooperation and the coordinated introduction of new telecommunications networks in the Community necessitate and facilitate cross-border flows of personal data;
(4) ότι στην Κοινότητα γίνεται όλο και συχνότερη προσφυγή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στους διάφορους τομείς των οικονομικών και κοινωνικών δραστηριοτήτων 7 ότι η πρόοδος της πληροφορικής διευκολύνει σημαντικά την επεξεργασία και την ανταλλαγή αυτών των δεδομένων 7
(7) Whereas the difference in levels of protection of the rights and freedoms of individuals, notably the right to privacy, with regard to the processing of personal data afforded in the Member States may prevent the transmission of such data from the territory of one Member State to that of another Member State; whereas this difference may therefore constitute an obstacle to the pursuit of a number of economic activities at Community level, distort competition and impede authorities in the discharge of their responsibilities under Community law; whereas this difference in levels of protection is due to the existence of a wide variety of national laws, regulations and administrative provisions;
(5) ότι η οικονομική και κοινωνική ολοκλήρωση που απορρέει από την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς κατά την έννοια του άρθρου 7 Α της συνθήκης συνεπάγονται κατ' ανάγκη αισθητή αύξηση της διασυνοριακής ροής δεδομένων προσωπικού χαρακτήρα μεταξύ όλων των πρωταγωνιστών της οικονομικής και κοινωνικής ζωής των κρατών μελών, ιδιώτες ή Δημόσιο 7 ότι η ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ επιχειρήσεων που είναι εγκατεστημένες στα διάφορα κράτη μέλη βρίσκεται σε ανέλιξη 7 ότι οι διοικήσεις των διαφόρων κρατών μελών καλούνται, κατ' εφαρμογή του κοινοτικού δικαίου, να συνεργάζονται και να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα προκειμένου να εκπληρώνουν την αποστολή τους ή να ασκούν καθήκοντα για λογαριασμό διοικητικής αρχής άλλου κράτους μέλους, στο πλαίσιο του χώρου δίχως σύνορα τον οποίο περιλαμβάνει η εσωτερική αγορά 7
(8) Whereas, in order to remove the obstacles to flows of personal data, the level of protection of the rights and freedoms of individuals with regard to the processing of such data must be equivalent in all Member States; whereas this objective is vital to the internal market but cannot be achieved by the Member States alone, especially in view of the scale of the divergences which currently exist between the relevant laws in the Member States and the need to coordinate the laws of the Member States so as to ensure that the cross-border flow of personal data is regulated in a consistent manner that is in keeping with the objective of the internal market as provided for in Article 7a of the Treaty; whereas Community action to approximate those laws is therefore needed;
(6) ότι, εξάλλου, η ενίσχυση της επιστημονικής και τεχνικής συνεργασίας, καθώς και η συντονισμένη εισαγωγή νέων δικτύων τηλεπικοινωνιών στην Κοινότητα απαιτούν και διευκολύνουν τη διασυνοριακή κυκλοφορία δεδομένων προσωπικού χαρακτήρα 7
(9) Whereas, given the equivalent protection resulting from the approximation of national laws, the Member States will no longer be able to inhibit the free movement between them of personal data on grounds relating to protection of the rights and freedoms of individuals, and in particular the right to privacy; whereas Member States will be left a margin for manoeuvre, which may, in the context of implementation of the Directive, also be exercised by the business and social partners; whereas Member States will therefore be able to specify in their national law the general conditions governing the lawfulness of data processing; whereas in doing so the Member States shall strive to improve the protection currently provided by their legislation; whereas, within the limits of this margin for manoeuvre and in accordance with Community law, disparities could arise in the implementation of the Directive, and this could have an effect on the movement of data within a Member State as well as within the Community;
(7) ότι οι διαφορές που υπάρχουν στα κράτη μέλη ως προς το επίπεδο προστασίας των δικαιωμάτων και ελευθεριών του ατόμου, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι δυνατόν να εμποδίζουν τη διαβίβαση των δεδομένων αυτών από το έδαφος ενός στο έδαφος άλλου κράτους μέλους 7 ότι οι διαφορές αυτές ενδέχεται συνεπώς να φέρουν εμπόδια στην άσκηση πολλών οικονομικών δραστηριοτήτων σε κοινοτικό επίπεδο, να νοθεύσουν τον ανταγωνισμό και να δυσχεράνουν το έργο των διοικητικών αρχών στο πεδίο εφαρμογής του κοινοτικού δικαίου 7 ότι αυτές οι διαφορές προστασίας οφείλονται στις αποκλίσεις των εθνικών νομοθετικών, κανονιστικών και διοικητικών διατάξεων 7
(10) Whereas the object of the national laws on the processing of personal data is to protect fundamental rights and freedoms, notably the right to privacy, which is recognized both in Article 8 of the European Convention for the Protection of Human Rights and Fundamental Freedoms and in the general principles of Community law; whereas, for that reason, the approximation of those laws must not result in any lessening of the protection they afford but must, on the contrary, seek to ensure a high level of protection in the Community;
(8) ότι για την εξάλειψη των εμποδίων στην κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, πρέπει να υπάρχει ίσος βαθμός προστασίας των δικαιωμάτων και ελευθεριών του ατόμου έναντι της επεξεργασίας των δεδομένων αυτών σε όλα τα κράτη μέλη 7 ότι η υλοποίηση αυτού του στόχου που είναι ζωτικός για την εσωτερική αγορά, δεν μπορεί να επιτευχθεί μόνον μέσω των ενεργειών των κρατών μελών, λαμβανομένων ιδίως υπόψη της έκτασης των υφιστάμενων αποκλίσεων μεταξύ των οικείων εθνικών νομοθεσιών καθώς και της ανάγκης συντονισμού των νομοθεσιών των κρατών μελών, προκειμένου η διασυνοριακή ροή των δεδομένων προσωπικού χαρακτήρα να ρυθμίζεται με συνέπεια και σύμφωνα με τον στόχο της εσωτερικής αγοράς κατά την έννοια του άρθρου 7Α της συνθήκης 7 ότι είναι, ως εκ τούτου, απαραίτητη η παρέμβαση της Κοινότητας ώστε να υπάρξει προσέγγιση των νομοθεσιών 7
(11) Whereas the principles of the protection of the rights and freedoms of individuals, notably the right to privacy, which are contained in this Directive, give substance to and amplify those contained in the Council of Europe Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data;
(9) ότι, λόγω της ισοδύναμης προστασίας που θα προκύψει από την προσέγγιση των εθνικών νομοθεσιών, τα κράτη μέλη δεν θα μπορούν πλέον να εμποδίζουν την μεταξύ τους ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα για λόγους προστασίας των δικαιωμάτων και ελευθεριών των φυσικών προσώπων, και κυρίως της ιδιωτικής ζωής 7 ότι τα κράτη μέλη θα διαθέτουν περιθώριο χειρισμού το οποίο, στα πλαίσια της εφαρμογής της οδηγίας, θα μπορεί να χρησιμοποιείται επίσης από τους οικονομικούς και κοινωνικούς εταίρους 7 ότι θα μπορούν συνεπώς να προσδιορίζουν, στην εθνική τους νομοθεσία, τους γενικούς όρους θεμιτής επεξεργασίας των δεδομένων 7 ότι πράττοντας τούτο τα κράτη μέλη θα προσπαθήσουν να βελτιώσουν την προστασία που παρέχει η ισχύουσα νομοθεσία τους 7 ότι, εντός των ορίων του περιθωρίου και σύμφωνα με το κοινοτικό δίκαιο, ενδέχεται να προκύψουν διαφορές όσον αφορά την εφαρμογή της οδηγίας, που θα μπορούσαν να έχουν επιπτώσεις στην κυκλοφορία των δεδομένων τόσο στο εσωτερικό ενός κράτους μέλους όσο και στην Κοινότητα 7
(12) Whereas the protection principles must apply to all processing of personal data by any person whose activities are governed by Community law; whereas there should be excluded the processing of data carried out by a natural person in the exercise of activities which are exclusively personal or domestic, such as correspondence and the holding of records of addresses;
(10) ότι στόχος των εθνικών νομοθεσιών όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων και ιδίως της ιδιωτικής ζωής, όπως επίσης αναγνωρίζεται στο άρθρο 8 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών καθώς και στις γενικές αρχές του κοινοτικού δικαίου 7 ότι, για το λόγο αυτό, η προσέγγιση των εν λόγω νομοθεσιών δεν πρέπει να οδηγήσει στην εξασθένηση της προστασίας που εξασφαλίζουν αλλά, αντιθέτως, πρέπει να έχει ως στόχο την κατοχύρωση υψηλού επιπέδου προστασίας στην Κοινότητα 7
(13) Whereas the acitivities referred to in Titles V and VI of the Treaty on European Union regarding public safety, defence, State security or the acitivities of the State in the area of criminal laws fall outside the scope of Community law, without prejudice to the obligations incumbent upon Member States under Article 56 (2), Article 57 or Article 100a of the Treaty establishing the European Community; whereas the processing of personal data that is necessary to safeguard the economic well-being of the State does not fall within the scope of this Directive where such processing relates to State security matters;
(11) ότι οι αρχές περί προστασίας των δικαιωμάτων και των ελευθεριών του ατόομυ, και ιδίως της ιδιωτικής ζωής, που περιέχονται στην παρούσα οδηγία, διευκρινίζουν και επεκτείνουν τις αρχές που περιλαμβάνονται στη σύμβαση της 28ης Ιανουαρίου 1991 του Συμβουλίου της Ευρώπης περί προστασίας των προσώπων έναντι της αυτοματοποιημένης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 7
(14) Whereas, given the importance of the developments under way, in the framework of the information society, of the techniques used to capture, transmit, manipulate, record, store or communicate sound and image data relating to natural persons, this Directive should be applicable to processing involving such data;
(12) ότι οι αρχές περί προστασίας πρέπει να εφαρμόζονται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα εφόσον οι δραστηριότητες του υπευθύνου της επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου 7 ότι πρέπει να εξαιρούνται οι επεξεργασίες που εκτελούνται από φυσικό πρόσωπο για την άσκηση αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων, όπως οι επεξεργασίες οι σχετικές με την αλληλογραφία και την τήρηση καταλόγων διευθύνσεων 7
(15) Whereas the processing of such data is covered by this Directive only if it is automated or if the data processed are contained or are intended to be contained in a filing system structured according to specific criteria relating to individuals, so as to permit easy access to the personal data in question;
(13) ότι οι δραστηριότητες που αναφέρονται στους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση όσον αφορά τη δημόσια ασφάλεια, την άμυνα, την ασφάλεια του κράτους ή οι δραστηριότητες του κράτους στον ποινικό τομέα δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, με την επιφύλαξη των υποχρεώσεων που βαρύνουν τα κράτη μέλη δυνάμει του άρθρου 56 παράγραφος 2 και του άρθρων 57 και 100 Α της συνθήκης 7 ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα, αναγκαία για την οικονομική ευημερία του κράτους, δεν εμπίπτει στην παρούσα οδηγία όταν αφορά ζητήματα κρατικής ασφάλειας 7
(16) Whereas the processing of sound and image data, such as in cases of video surveillance, does not come within the scope of this Directive if it is carried out for the purposes of public security, defence, national security or in the course of State activities relating to the area of criminal law or of other activities which do not come within the scope of Community law;
(14) ότι, λόγω της σημασίας που έχει λάβει στα πλαίσια της κοινωνίας της πληροφόρησης η ανάπτυξη τεχνικών για τη συλλογή, τη διαβίβαση, το χειρισμό, την καταχώρηση, την αποθήκευση ή την ανακοίνωση δεδομένων ήχου και εικόνας που αφορούν φυσικά πρόσωπα, η παρούσα οδηγία θα πρέπει να εφαρμόζεται στις επεξεργασίες των σχετικών δεδομένων 7
(17) Whereas, as far as the processing of sound and image data carried out for purposes of journalism or the purposes of literary or artistic expression is concerned, in particular in the audiovisual field, the principles of the Directive are to apply in a restricted manner according to the provisions laid down in Article 9;
(15) ότι οι επεξεργασίες των δεδομένων αυτών καλύπτονται από την παρούσα οδηγία μόνον εφόσον είναι αυτοματοποιημένες ή εφόσον τα δεδομένα περιλαμβάνονται ή προορίζονται να περιληφθούν σε αρχείο διαρθρωμένο σύμφωνα με ειδικά, όσον αφορά τα πρόσωπα, κριτήρια, ώστε να είναι ευχερής η πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα 7
(18) Whereas, in order to ensure that individuals are not deprived of the protection to which they are entitled under this Directive, any processing of personal data in the Community must be carried out in accordance with the law of one of the Member States; whereas, in this connection, processing carried out under the responsibility of a controller who is established in a Member State should be governed by the law of that State;
(16) ότι οι επεξεργασίες δεδομένων ήχου και εικόνας, όπως και της επιτήρησης μέσω βίντεο, δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εφόσον εκτελούνται για λόγους δημόσιας ασφάλειας, άμυνας, ασφαλείας του κράτους ή για την άσκηση ποινικών αρμοδιοτήτων ή άλλων δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου 7
(19) Whereas establishment on the territory of a Member State implies the effective and real exercise of activity through stable arrangements; whereas the legal form of such an establishment, whether simply branch or a subsidiary with a legal personality, is not the determining factor in this respect; whereas, when a single controller is established on the territory of several Member States, particularly by means of subsidiaries, he must ensure, in order to avoid any circumvention of national rules, that each of the establishments fulfils the obligations imposed by the national law applicable to its activities;
(17) ότι όσον αφορά την επεξεργασία ήχου και εικόνας στα πλαίσια δημοσιογραφίας ή λογοτεχνικής ή καλλιτεχνικής έκφρασης, και ιδίως στον οπτικοακουστικό τομέα, οι αρχές της οδηγίας εφαρμόζονται περιοριστικώς σύμφωνα με τις διατάξεις του άρθρου 9 7
(20) Whereas the fact that the processing of data is carried out by a person established in a third country must not stand in the way of the protection of individuals provided for in this Directive; whereas in these cases, the processing should be governed by the law of the Member State in which the means used are located, and there should be guarantees to ensure that the rights and obligations provided for in this Directive are respected in practice;
(18) ότι, προκειμένου να αποφευχθεί ο αποκλεισμός ενός προσώπου από την δυνάμει της παρούσας οδηγίας προστασία, είναι απαραίτητο κάθε πεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στην Κοινότητα να τηρεί τη νομοθεσία ενός από τα κράτη μέλη 7 ότι είναι σκόπιμο οι επεξεργασίες που εκτελούνται από πρόσωπα ενεργούντα υπό τον έλεγχο του υπευθύνου της επεξεργασίας ο οποίος είναι εγκατεστημένος σε κράτος μέλος να υπόκεινται στη νομοθεσία του κράτους αυτού 7
(21) Whereas this Directive is without prejudice to the rules of territoriality applicable in criminal matters;
(19) ότι η εγκατάσταση στο έδαφος κράτους μέλους περιλαμβάνει την πραγματική άσκηση δραστηριότητας βάσει μονίμου καταστήματος 7 ότι η νομική μορφή ενός τέτοιου καταστήματος, είτε πρόκειται για απλό υποκατάστημα είτε για θυγατρική με νομική προσωπικότητα, δεν συνιστά καθοριστικό παράγοντα εν προκειμένω 7 ότι, όταν ένας μόνον υπεύθυνος επεξεργασίας είναι εγκατεστημένος στο έδαφος πλειόνων κρατών μελών, ιδίως μέσω θυγατρικής, πρέπει να εξασφαλίζει, κυρίως για να αποφεύγονται οι καταστρατηγήσεις, ότι κάθε κατάστημά του πληροί τις απαιτήσεις τις οποίες προβλέπει η οικεία εθνική νομοθεσία 7
(22) Whereas Member States shall more precisely define in the laws they enact or when bringing into force the measures taken under this Directive the general circumstances in which processing is lawful; whereas in particular Article 5, in conjunction with Articles 7 and 8, allows Member States, independently of general rules, to provide for special processing conditions for specific sectors and for the various categories of data covered by Article 8;
(20) ότι η εγκατάσταση σε τρίτη χώρα του υπευθύνου της επεξεργασίας δεν πρέπει να αποτελεί εμπόδιο στην προστασία των προσώπων που προβλέπεται από την παρούσα οδηγία 7 ότι, στην περίπτωση αυτή, ενδείκνυται οι εκτελούμενες επεξεργασίες να υπάγοναι στη νομοθεσία του κράτους μέλους στο οποίο βρίσκονται τα μέσα που χρησιμοποιούνται για την επεξεργασία και να παρέχονται εγγυήσεις ώστε τα δικαιώματα και οι υποχρεώσεις που προβλέπονται από την παρούσα οδηγία να γίνονται πράγματι σεβαστά 7
(23) Whereas Member States are empowered to ensure the implementation of the protection of individuals both by means of a general law on the protection of individuals as regards the processing of personal data and by sectorial laws such as those relating, for example, to statistical institutes;
(21) ότι η παρούσα οδηγία δεν θίγει τους κανόνες της εδαφικότητας που ισχύουν στον τομέα του ποινικού δικαίου 7
(24) Whereas the legislation concerning the protection of legal persons with regard to the processing data which concerns them is not affected by this Directive;
(22) ότι, ιδίως, τα κράτη μέλη θα προσδιορίσουν επακριβέστερα στη νομοθεσία τους ή κατά την έναρξη ισχύος των διατάξεων που θεσπίζονται κατ' εφαρμογήν της παρούσας οδηγίας, τις γενικές προϋποθέσεις σύμφωνα με τις οποίες είναι θεμιτή η επεξεργασία 7 ότι ιδίως το άρθρο 5, σε συνδυασμό με τα άρθρα 7 και 8, επιτρέπει στα κράτη μέλη να προβλέπουν, πέραν των γενικών κανόνων, ειδικές προϋποθέσεις για την επεξεργασία δεδομένων σε συγκεκριμένους τομείς και για τις διάφορες κατηγορίες δεδομένων που αναφέρονται στο άρθρο 8 7
(25) Whereas the principles of protection must be reflected, on the one hand, in the obligations imposed on persons, public authorities, enterprises, agencies or other bodies responsible for processing, in particular regarding data quality, technical security, notification to the supervisory authority, and the circumstances under which processing can be carried out, and, on the other hand, in the right conferred on individuals, the data on whom are the subject of processing, to be informed that processing is taking place, to consult the data, to request corrections and even to object to processing in certain circumstances;
(23) ότι τα κράτη μέλη δύνανται να διασφαλίσουν την πραγμάτωση της προστασίας των προσώπων τόσο με γενικό νόμο περί προστασίας των προσώπων κατά της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσο και με τομεακούς νόμους, όπως π.χ. οι νόμοι περί στατιστικής υπηρεσίας 7
(26) Whereas the principles of protection must apply to any information concerning an identified or identifiable person; whereas, to determine whether a person is identifiable, account should be taken of all the means likely reasonably to be used either by the controller or by any other person to identify the said person; whereas the principles of protection shall not apply to data rendered anonymous in such a way that the data subject is no longer identifiable; whereas codes of conduct within the meaning of Article 27 may be a useful instrument for providing guidance as to the ways in which data may be rendered anonymous and retained in a form in which identification of the data subject is no longer possible;
(24) ότι οι νομοθεσίες περί προστασίας των νομικών προσώπων κατά της επεξεργασίας δεδομένων που τα αφορούν δεν θίγονται από την παρούσα οδηγία 7
(27) Whereas the protection of individuals must apply as much to automatic processing of data as to manual processing; whereas the scope of this protection must not in effect depend on the techniques used, otherwise this would create a serious risk of circumvention; whereas, nonetheless, as regards manual processing, this Directive covers only filing systems, not unstructured files; whereas, in particular, the content of a filing system must be structured according to specific criteria relating to individuals allowing easy access to the personal data; whereas, in line with the definition in Article 2 (c), the different criteria for determining the constituents of a structured set of personal data, and the different criteria governing access to such a set, may be laid down by each Member State; whereas files or sets of files as well as their cover pages, which are not structured according to specific criteria, shall under no circumstances fall within the scope of this Directive;
(25) ότι οι αρχές της προστασίας δέον να εκφράζονται, αφενός, στις υποχρεώσεις τις οποίες υπέχουν πρόσωπα, δημόσιες αρχές, επιχειρήσεις ή άλλοι φορείς υπεύθυνοι για την επεξεργασία, όσον αφορά ιδίως την ποιότητα των δεδομένων, την ασφάλεια της τεχνικής, την κοινοποίηση στην αρχή ελέγχου, τις συνθήκες υπό τις οποίες μπορεί να εκτελεσθεί η επεξεργασία και, αφετέρου, με τα δικαιώματα που παρέχονται στα πρόσωπα, τα δεδομένα των οποίων αποτελούν αντικείμενο της επεξεργασίας, προκειμένου να ενημερώνονται επί των δεδομένων, να μπορούν να έχουν πρόσβαση σε αυτά, να ζητούν τη διόρθωσή τους ή ακόμη να αντιτάσσονται στην επεξεργασία τους 7
(28) Whereas any processing of personal data must be lawful and fair to the individuals concerned; whereas, in particular, the data must be adequate, relevant and not excessive in relation to the purposes for which they are processed; whereas such purposes must be explicit and legitimate and must be determined at the time of collection of the data; whereas the purposes of processing further to collection shall not be incompatible with the purposes as they were originally specified;
(26) ότι οι αρχές της προστασίας πρέπει να εφαρμόζονται σε κάθε πληροφορία του αφορά πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί 7 ότι, για να διαπιστωθεί αν η ταυτότητα ενός προσώπου μπορεί να εξακριβωθεί, πρέπει να λαμβάνεται υπόψη το σύνολο των μέσων που μπορούν ευλόγως να χρησιμοποιηθούν, είτε από τον υπεύθυνο της επεξεργασίας, είτε από τρίτο, για να εξακριβωθεί η ταυτότητα του εν λόγω προσώπου 7 ότι οι αρχές της προστασίας δεν εφαρμόζονται σε δεδομένα που έχουν καταστεί ανώνυμα, κατά τρόπο ώστε να μην μπορεί να εξακριβωθεί πλέον η ταυτότητα του προσώπου στο οποίο αναφέρονται 7 ότι οι κώδικες δεοντολογίας κατά την έννοια του άρθρου 27 μπορούν να αποτελέσουν χρήσιμο μέσο για την παροχή στοιχείων ως προς τον τρόπο κατά τον οποίο τα δεδομένα μπορούν να καταστούν ανώνυμα και να φυλάσσονται με μορφή που δεν επιτρέπει πλέον να εξακριβωθεί η ταυτότητα του προσώπου στο οποίο αναφέρονται 7
(29) Whereas the further processing of personal data for historical, statistical or scientific purposes is not generally to be considered incompatible with the purposes for which the data have previously been collected provided that Member States furnish suitable safeguards; whereas these safeguards must in particular rule out the use of the data in support of measures or decisions regarding any particular individual;
(27) ότι η προστασία του ατόμου πρέπει να ισχύει τόσο για την αυτοματοποιημένη όσο και για την διά της χειρός επεξεργασία δεδομένων 7 ότι το πεδίο εφαρμογής της προστασίας αυτής δεν πρέπει πράγματι να εξαρτάται από τις χρησιμοποιούμενες τεχνικές, δεδομένου ότι αυτό θα δημιουργούσε σοβαρούς κινδύνους καταστρατήγησης 7 ότι, ωστόσο, όσον αφορά την διά χειρός επεξεργασία, καλύπτονται από την οδηγία μόνον τα αρχεία και όχι οι μη διαρθρωμένοι φάκελοι 7 ότι, ιδίως, το περιεχόμενο ενός αρχείου πρέπει να είναι δαρθρωμένο σύμφωνα με ειδικά κριτήρια ώστε να επιτρέπεται η ευχερής πρόσβαση των ατόμων στα δεδομένα προσωπικού χαρακτήρα 7 ότι, σύμφωνα με τον ορισμό του άρθρου 2 στοιχείο γ), τα διάφορα κριτήρια για τον καθορισμό των στοιχείων ενός διαρθρωμένου συνόλου δεδομένων προσωπικού χαρακτήρα και τα διάφορα κριτήρια που διέπουν την πρόσβαση στο σύνολο αυτό, μπορούν να θεσπίζονται από κάθε κράτος μέλος 7 ότι συνεπώς ένας φάκελος ή σύνολο φακέλων, καθώς και το εξώφυλλό τους, εφόσον δεν είναι διαρθρωμένοι σύμφωνα με ειδικά κριτήρια, δεν εμπίπτουν σε καμία περίπτωση στην παρούσα οδηγία 7
(30) Whereas, in order to be lawful, the processing of personal data must in addition be carried out with the consent of the data subject or be necessary for the conclusion or performance of a contract binding on the data subject, or as a legal requirement, or for the performance of a task carried out in the public interest or in the exercise of official authority, or in the legitimate interests of a natural or legal person, provided that the interests or the rights and freedoms of the data subject are not overriding; whereas, in particular, in order to maintain a balance between the interests involved while guaranteeing effective competition, Member States may determine the circumstances in which personal data may be used or disclosed to a third party in the context of the legitimate ordinary business activities of companies and other bodies; whereas Member States may similarly specify the conditions under which personal data may be disclosed to a third party for the purposes of marketing whether carried out commercially or by a charitable organization or by any other association or foundation, of a political nature for example, subject to the provisions allowing a data subject to object to the processing of data regarding him, at no cost and without having to state his reasons;
(28) ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να εκτελείται κατά τρόπο θεμιτό και σύννομο έναντι των ενδιαφερομένων προσώπων 7 ότι πρέπει ιδίως να αφορά δεδομένα κατάλληλα και συναφή προς τους επιδιωκόμενους στόχους και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται 7 ότι οι στόχοι αυτοί πρέπει ναι είναι σαφείς και νόμιμοι και να καθορίζονται κατά τη συλλογή των δεδομένων 7 ότι οι στόχοι των επεξεργασιών που έπονται της συλλογής δεν πρέπει να είναι ασυμβίβαστοι προς τους αρχικούς στόχους 7
(31) Whereas the processing of personal data must equally be regarded as lawful where it is carried out in order to protect an interest which is essential for the data subject's life;
(29) ότι η περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν πρέπει γενικά να θεωρείται ασυμβίβαστη με τους σκοπούς για τους οποίους έχουν προηγουμένως συλλεχθεί τα δεδομένα, εφόσον τα κράτη μέλη παρέχουν επαρκείς εγγυήσεις 7 ότι οι εγγυήσεις αυτές πρέπει ιδίως να αποκλείουν τη χρήση των δεδομένων για τη λήψη μέτρων ή αποφάσεων που αφορούν συγκεκριμένο πρόσωπο 7
(32) Whereas it is for national legislation to determine whether the controller performing a task carried out in the public interest or in the exercise of official authority should be a public administration or another natural or legal person governed by public law, or by private law such as a professional association;
(30) ότι, για να είναι νόμιμη η επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει επιπλέον να διενεργείται με τη συναίνεση του προσώπου στο οποίο αναφέρονται τα δεδομένα ή να είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης που δεσμεύει το εν λόγω πρόσωπο ή την εκπλήρωση υποχρέωσης εκ του νόμου ή την εκτέλεση αποστολής δημοσίου συμφέροντος ή έργου εμπίπτοντος στην άσκηση δημόσιας εξουσίας ή ακόμη την πραγμάτωση εννόμου συμφέροντος φυσικού ή νομικού προσώπου, υπό τον όρο ότι δεν προέχουν το συμφέρον ή τα δικαιώματα και οι ελευθερίες του εν λόγω προσώπου 7 ότι, ειδικότερα, προκείμενου να εξασφαλιστεί η ισορροπία των εν λόγω συμφερόντων παράλληλα με τη διασφάλιση αποτελεσματικού ανταγωνισμού, τα κράτη μέλη μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται και να ανακοινώνονται σε τρίτους στα πλαίσια νόμιμης συνήθους δραστηριότητας στις επιχειρήσεις ή άλλους οργανισμούς 7 ότι επίσης μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες μπορούν να ανακοινώνονται σε τρίτους τα δεδομένα προσωπικού χαρακτήρα για εμπορικούς ή διαφημιστικούς σκοπούς που επιδιώκονται είτε από εμπορικούς φορείς είτε από φιλανθρωπικά σωματεία ή άλλες οργανώσεις ή ενώσεις, λ.χ. πολιτικού χαρακτήρα, με την επιφύλαξη των διατάξεων που επιτρέπουν στα πρόσωπα στα οποία αναφέρονται τα δεδομένα να αντιταχθούν χωρίς αιτιολόγηση και άνευ δαπάνης στην επεξεργασία των δεδομένων που τα αφορούν 7
(33) Whereas data which are capable by their nature of infringing fundamental freedoms or privacy should not be processed unless the data subject gives his explicit consent; whereas, however, derogations from this prohibition must be explicitly provided for in respect of specific needs, in particular where the processing of these data is carried out for certain health-related purposes by persons subject to a legal obligation of professional secrecy or in the course of legitimate activities by certain associations or foundations the purpose of which is to permit the exercise of fundamental freedoms;
(31) ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρείται ως σύννομη όταν πραγματοποιείται με σκοπό την προστασία ουσιώδους βιοτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα 7
(34) Whereas Member States must also be authorized, when justified by grounds of important public interest, to derogate from the prohibition on processing sensitive categories of data where important reasons of public interest so justify in areas such as public health and social protection - especially in order to ensure the quality and cost-effectiveness of the procedures used for settling claims for benefits and services in the health insurance system - scientific research and government statistics; whereas it is incumbent on them, however, to provide specific and suitable safeguards so as to protect the fundamental rights and the privacy of individuals;
(32) ότι εναπόκειται στις εθνικές νομοθεσίες να καθορίσουν εάν ο υπεύθυνος της επεξεργασίας στον οποίο έχει ανατεθεί αποστολή δημοσίου συμφέροντος ή εμπίπτουσα στην άσκηση δημοσίας εξουσίας πρέπει να είναι δημόσια διοικητική αρχή ή άλλο πρόσωπο δημοσίου ή ιδιωτικού δικαίου, όπως μια επαγγελματική ένωση 7
(35) Whereas, moreover, the processing of personal data by official authorities for achieving aims, laid down in constitutional law or international public law, of officially recognized religious associations is carried out on important grounds of public interest;
(33) ότι, εξάλλου, τα δεδομένα που εκ φύσεως ενδέχεται να θίξουν τις θεμελιώδεις ελευθερίες ή την ιδιωτική ζωή δεν πρέπει να καθίστανται αντικείμενο επεξεργασίας, εκτός αν υπάρχει ρητή συναίνεση του προσώπου στο οποίο αναφέρονται 7 ότι, ωστόσο, πρέπει να προβλέπεται ρητά η δυνατότητα παρέκκλισης από αυτήν την απαγόρευση λόγω ειδικών αναγκών, ιδίως όταν η επεξεργασία πραγματοποιείται για ορισμένους λόγους υγείας από άτομα υπέχοντα υποχρέωση επαγγελματικού απορρήτου ή για νόμιμες δραστηριότητες από ορισμένα σωματεία ή ιδρύματα, σκοπός των οποίων είναι να επιτρέπουν την άσκηση θεμελιωδών ελευθεριών 7
(36) Whereas where, in the course of electoral activities, the operation of the democratic system requires in certain Member States that political parties compile data on people's political opinion, the processing of such data may be permitted for reasons of important public interest, provided that appropriate safeguards are established;
(34) ότι, για λόγους σημαντικού δημόσιου συμφέροντςος, θα πρέπει να επιτρέπεται στα κράτη μέλη να παρεκκλίνουν από την απαγόρευση επεξεργασίας ευαίσθητων κατηγοριών δεδομένων σε τομείς όπως η δημόσια υγεία, η κοινωνική προστασία -ιδίως όσον αφορά τη διασφάλιση της ποιότητας και της οικονομικής αποτελεσματικότητας καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρμακευτικής ασφάλισης- η επιστημονική έρευνα καθώς και η δημόσια στατιστική 7 ότι εναπόκειτεαι, ωστόσο, στα κράτη μέλη να προβλέψουν ειδικές και πρόσφορες εγγυήσεις ώστε να προστατεύονται τα θεμελιώδη δικαιώματα και η ιδιωτική ζωή των προσώπων 7
(37) Whereas the processing of personal data for purposes of journalism or for purposes of literary of artistic expression, in particular in the audiovisual field, should qualify for exemption from the requirements of certain provisions of this Directive in so far as this is necessary to reconcile the fundamental rights of individuals with freedom of information and notably the right to receive and impart information, as guaranteed in particular in Article 10 of the European Convention for the Protection of Human Rights and Fundamental Freedoms; whereas Member States should therefore lay down exemptions and derogations necessary for the purpose of balance between fundamental rights as regards general measures on the legitimacy of data processing, measures on the transfer of data to third countries and the power of the supervisory authority; whereas this should not, however, lead Member States to lay down exemptions from the measures to ensure security of processing; whereas at least the supervisory authority responsible for this sector should also be provided with certain ex-post powers, e.g. to publish a regular report or to refer matters to the judicial authorities;
(35) ότι, επιπλέον, η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές για σκοπούς που καθορίζονται στο συνταγματικό ή το δημόσιο διεθνές δίκαιο, επίσημα αναγνωρισμένων θρησκευτικών οργανώσεων εκτελείται για λόγους μείζονος δημοσίου συμφέροντος 7
(38) Whereas, if the processing of data is to be fair, the data subject must be in a position to learn of the existence of a processing operation and, where data are collected from him, must be given accurate and full information, bearing in mind the circumstances of the collection;
(36) ότι εφόσον, προκειμένου περί εκλογών, η λειτουργία του δημοκρατικού συστήματος απαιτεί από τα πολιτικά κόμματα να συλλέγουν δεδομένα σχετικά με τα πολιτικά φρονήματα διαφόρων προσώπων, η επεξεργασία τέτοιων δεδομένων δύναται να επιτραπεί για λόγους μείζονος δημοσίου συμφέροντος, υπό την προϋποθέση ότι θεσπίζονται οι προσήκουσες εγγυήσεις 7
(39) Whereas certain processing operations involve data which the controller has not collected directly from the data subject; whereas, furthermore, data can be legitimately disclosed to a third party, even if the disclosure was not anticipated at the time the data were collected from the data subject; whereas, in all these cases, the data subject should be informed when the data are recorded or at the latest when the data are first disclosed to a third party;
(37) ότι ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για δημοσιογραφικούς σκοπούς καθώς και για καλλιτεχνική ή λογοτεχνική έκφραση, ιδίως στον οπτικοακουστικό τομέα, πρέπει να προβλέπονται εξαιρέσεις και περιορισμοί από τις διατάξεις της παρούσας οδηγίας οι οποίοι είναι αναγκαίοι για το συμβιβασμό των θεμελιωδών δικαιωμάτων του προσώπου με την ελευθερία της έκφρασης, και ιδίως την ελευθερία να λαμβάνει κανείς ή να παρέχει πληροφορίες, όπως αυτή κατοχυρώνεται στο άρθρο 10 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Κατά συνέπεια, εναπόκειται στα κράτη μέλη να θεσπίσουν, για την ιεράρχηση των θεμελιωδών δικαιωμάτων, τις αναγκαίες εξαιρέσεις και περιορισμούς όσον αφορά τους εν γένει κανόνες νομιμότητας της επεξεργασίας των δεδομένων, τα μέτρα διαβίβασης των δεδομένων σε τρίτες χώρες, καθώς και τις αρμοδιότητες των υπηρεσιών ελέγχου. Αυτό δεν θα πρέπει εντούτοις να παράσχει στα κράτη μέλη αφορμή για να προβλέπουν εξαιρέσεις από τα μέτρα που εγγυώνται την ασφάλεια της επεξεργασίας. Θα πρέπει ωσαύτως να μεταβιβαστούν εκ των υστέρων ορισμένες αρμοδιότητες τουλάχιστον στην αρμόδια επί του τομέα αρχή ελέγχου, όπως φερ' ειπείν η δημοσίευση εκθέσεων σε τακτά διαστήματα ή η προσφυγή στις δικαστικές αρχές 7
(40) Whereas, however, it is not necessary to impose this obligation of the data subject already has the information; whereas, moreover, there will be no such obligation if the recording or disclosure are expressly provided for by law or if the provision of information to the data subject proves impossible or would involve disproportionate efforts, which could be the case where processing is for historical, statistical or scientific purposes; whereas, in this regard, the number of data subjects, the age of the data, and any compensatory measures adopted may be taken into consideration;
(38) ότι η σύννομη επεξεργασία των δεδομένων προϋποθέτει ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είναι σε θέση να πληροφορούνται την ύπαρξη της επεξεργασίας και, εφόσον τα δεδομένα συλλέγονται από αυτά, να έχουν πραγματική και ολοκληρωμένη ενημέρωση σχετικά με τις συνθήκες της συλλογής 7
(41) Whereas any person must be able to exercise the right of access to data relating to him which are being processed, in order to verify in particular the accuracy of the data and the lawfulness of the processing; whereas, for the same reasons, every data subject must also have the right to know the logic involved in the automatic processing of data concerning him, at least in the case of the automated decisions referred to in Article 15 (1); whereas this right must not adversely affect trade secrets or intellectual property and in particular the copyright protecting the software; whereas these considerations must not, however, result in the data subject being refused all information;
(39) ότι ορισμένες επεξεργασίες αφορούν δεδομένα τα οποία ο υπεύθυνος δεν συνέλεξε απευθείας από το πρόσωπο στο οποίο αναφέρονται 7 ότι, εξάλλου, τα δεδομένα μπορούν να ανακοινωθούν νομίμως σε τρίτο, ακόμη και όταν η ανακοίνωση αυτή δεν είχε προβλεφθεί κατά τη συλλογή τους από το πρόσωπο στο οποίο αναφέρονται 7 ότι, σε όλες αυτές τις περιπτώσεις, η ενημέρωση του προσώπου στο οποίο αναφέρονται τα δεδομένα πρέπει να πραγματοποιείται κατά την καταγραφή των δεδομένων ή, το αργότερο, κατά την πρώτη ανακοίνωσή τους σε τρίτο 7
(42) Whereas Member States may, in the interest of the data subject or so as to protect the rights and freedoms of others, restrict rights of access and information; whereas they may, for example, specify that access to medical data may be obtained only through a health professional;
(40) ότι, ωστόσο, δεν είναι ανάγκη να επιβληθεί η υποχρέωση αυτή εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει ήδη ενημερωθεί 7 ότι η υποχρέωση αυτή δεν υφίσταται όταν η καταγραφή ή η ανακοίνωση προβλέπεται ρητώς από το νόμο όταν η ενημέρωση του εν λόγω προσώπου αποδεικνύεται αδύνατη ή συνεπάγεται δυσανάλογες προσπάθειες, όπως μπορεί να συμβεί με τις επεξεργασίες για ιστορικούς, στατιστικούς, ή επιστημονικούς σκοπούς 7 εν προκειμένω είναι δυνατόν να εξετάζονται ο αριθμός των προσώπων στα οποία αναφέρονται τα δεδομένα, η ηλικία των δεδομένων καθώς και τα αντισταθμιστικά μέτρα που μπορούν να ληφθούν 7
(43) Whereas restrictions on the rights of access and information and on certain obligations of the controller may similarly be imposed by Member States in so far as they are necessary to safeguard, for example, national security, defence, public safety, or important economic or financial interests of a Member State or the Union, as well as criminal investigations and prosecutions and action in respect of breaches of ethics in the regulated professions; whereas the list of exceptions and limitations should include the tasks of monitoring, inspection or regulation necessary in the three last-mentioned areas concerning public security, economic or financial interests and crime prevention; whereas the listing of tasks in these three areas does not affect the legitimacy of exceptions or restrictions for reasons of State security or defence;
(41) ότι κάθε πρόσωπο πρέπει να έχει δικαίωμα πρόσβασης στα δεδομένα που το αφορούν και τα οποία αποτελούν αντικείμενο επεξεργασίας, προκειμένου να βεβαιώνεται, ιδίως, για την ακρίβειά τους και τον σύννομο χαρακτήρα της επεξεργασίας τους 7 ότι, για τους ίδιους λόγους, κάθε πρόσωπο πρέπει να έχει επί πλέον το δικαίωμα να γνωρίζει τη λογική η οποία υπαγορεύει την αυτοματοποιημένη επεξεργασία των δεδομένων που το αφορούν, τουλάχιστον στην περίπτωση των αυτοματοποιημένων αποφάσεων που αναφέρονται στο άρθρο 15 παράγραφος 1 7 ότι το δικαίωμα αυτό δεν πρέπει να θίγει το επιχειρηματικό απόρρητο ούτε την πνευματική ιδιοκτησία, ιδίως το δικαίωμα του δημιουργού που προστατεύει το λογισμικό 7 ότι αυτό δεν πρέπει, ωστόσο, να καταλήγει στην άρνηση κάθε ενημέρωσης του ενδιαφερομένου προσώπου 7
(44) Whereas Member States may also be led, by virtue of the provisions of Community law, to derogate from the provisions of this Directive concerning the right of access, the obligation to inform individuals, and the quality of data, in order to secure certain of the purposes referred to above;
(42) ότι τα κράτη μέλη μπορούν, προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή προκειμένου να προστατευθούν τα δικαιώματα και οι ελευθερίες τρίτων, να περιορίζουν τα δικαιώματα πρόσβασης και πληροφόρησης 7 ότι μπορούν, για παράδειγμα, να διευκρινίζουν ότι η πρόσβαση σε δεδομένα ιατρικής φύσεως μπορεί να γίνεται μόνο μέσω επαγγελματικού στελέχους του κλάδου της υγείας 7
(45) Whereas, in cases where data might lawfully be processed on grounds of public interest, official authority or the legitimate interests of a natural or legal person, any data subject should nevertheless be entitled, on legitimate and compelling grounds relating to his particular situation, to object to the processing of any data relating to himself; whereas Member States may nevertheless lay down national provisions to the contrary;
(43) ότι τα κράτη μέλη μπορούν να επιβάλλουν περιορισμούς των δικαωμάτων πρόσβασης και ενημέρωσης καθώς και ορισμένων υποχρεώσεων του υπευθύνου της επεξεργασίας εφόσον είναι απολύτως αναγκαίοι για τη διαφύλαξη της εθνικής ασφάλειας, της άμυνας, της δημόσιας ασφάλειας, σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους της Ένωσης καθώς και για την έρευνα και δίωξη ποινικών παραβάσεων και παραβάσεων δεοντολογίας των νομικά κατοχυρωμένων επαγγελμάτων 7 ότι πρέπει να απαριθμηθούν, ως εξαιρέσεις και περιορισμοί, οι αποστολές ελέγχου, επιθεώρησης ή ρύθμισης που είναι αναγκαίες στους τελευταίους τρεις προαναφερθέντες τομείς όσον αφορά τη δημόσια ασφάλεια, τα οικονομικά ή χρηματοοικονομικά συμφέροντα και την πρόληψη ποινικών αδικημάτων 7 ότι η απαρίθμηση έργων που αφορούν τους τρεις αυτούς τομείς δεν θίγει τη νομιμότητα εξαιρέσεων και περιορισμών για λόγους κρατικής ασφάλειας ή άμυνας 7
(46) Whereas the protection of the rights and freedoms of data subjects with regard to the processing of personal data requires that appropriate technical and organizational measures be taken, both at the time of the design of the processing system and at the time of the processing itself, particularly in order to maintain security and thereby to prevent any unauthorized processing; whereas it is incumbent on the Member States to ensure that controllers comply with these measures; whereas these measures must ensure an appropriate level of security, taking into account the state of the art and the costs of their implementation in relation to the risks inherent in the processing and the nature of the data to be protected;
(44) ότι τα κράτη μέλη ενδέχεται να υποχρεωθούν, βάσει κοινοτικής νομοθεσίας, να παρεκκλίνουν της παρούσας οδηγίας σχετικά με το δικαίωμα πρόσβασης, την ενημέρωση και την ποιότητα των δεδομένων, προκειμένου να επιτύχουν ορισμένους από τους ανωτέρω στόχους 7
(47) Whereas where a message containing personal data is transmitted by means of a telecommunications or electronic mail service, the sole purpose of which is the transmission of such messages, the controller in respect of the personal data contained in the message will normally be considered to be the person from whom the message originates, rather than the person offering the transmission services; whereas, nevertheless, those offering such services will normally be considered controllers in respect of the processing of the additional personal data necessary for the operation of the service;
(45) ότι, στην περίπτωση που τα δεδομένα θα μπορούσαν να υποστούν σύννομη επεξεργασία λόγω δημοσίου συμφέροντος, της άσκησης δημόσιας εξουσίας ή έννομων συμφερόντων φυσικών ή νομικών προσώπων, κάθε πρόσωπο θα πρέπει να δικαιούται να αντιτάσσεται για υπέρτερους νόμιμους λόγους που ανάγονται στην ειδική του κατάσταση και να αποκλείει από την επεξεργασία τα δεδομένα που το αφορούν 7 ότι τα κράτη μέλη έχουν πάντως την ευχέρεια να θεσπίζουν αντίθετες εθνικές διατάξεις 7
(48) Whereas the procedures for notifying the supervisory authority are designed to ensure disclosure of the purposes and main features of any processing operation for the purpose of verification that the operation is in accordance with the national measures taken under this Directive;
(46) ότι η προστασία των δικαιωμάτων και ελευθεριών των προσώπων στα οποία αναφέρονται τα δεδομένα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα απαιτεί τη λήψη κατάλληλων τεχνικών μέτρων και οργάνωση κατά τη στιγμή τόσο του σχεδιασμού των τεχνικών επεξεργασίας όσο και της εκτέλεσης της επεξεργασίας, προκειμένου ιδίως να υπάρξουν εγγυήσεις για την ασφάλειά τους και να εμποδίζεται έτσι κάθε ανεπίτρεπτη επεξεργασία 7 ότι εναπόκειται στα κράτη μέλη να μεριμνούν για την τήρηση των μέτρων αυτών εκ μέρους των υπευθύνων της επεξεργασίας 7 ότι τα μέτρα αυτά πρέπει να εξασφαλίζουν ενδεδειγμένο επίπεδο ασφάλειας, λαμβάνοντας υπόψη την κατάσταση της τεχνικής και το κόστος της εφαρμογής τους έναντι των κινδύνων που εμφανίζουν οι επεξεργασίες και της φύσης των προς προστασία δεδομένων 7
(49) Whereas, in order to avoid unsuitable administrative formalities, exemptions from the obligation to notify and simplification of the notification required may be provided for by Member States in cases where processing is unlikely adversely to affect the rights and freedoms of data subjects, provided that it is in accordance with a measure taken by a Member State specifying its limits; whereas exemption or simplification may similarly be provided for by Member States where a person appointed by the controller ensures that the processing carried out is not likely adversely to affect the rights and freedoms of data subjects; whereas such a data protection official, whether or not an employee of the controller, must be in a position to exercise his functions in complete independence;
(47) ότι όταν ένα μήνυμα που περιέχει δεδομένα προσωπικού χαρακτήρα μεταβιβάζεται μέσω υπηρεσίας τηλεπικοινωνιών ή ηλεκτρονικού ταχυδρομείου, μοναδικός στόχος των οποίων είναι η μεταβίβαση μηνυμάτων αυτού του τύπου, ως υπεύθυνος για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιέχονται στο μήνυμα θα θεωρείται το πρόσωπο από το οποίο προέρχεται το μήνυμα και όχι το πρόσωπο που παρέχει την υπηρεσία μεταβίβασης 7 ότι, πάντως, τα πρόσωπα που παρέχουν αυτές τις υπηρεσίες θα θεωρούνται κατά κανόνα ως υπεύθυνοι για την επεξεργασία πρόσθετων δεδομένων προσωπικού χαρακτήρα που είναι απαραίτητα για τη λειτουργία της υπηρεσίας 7
(50) Whereas exemption or simplification could be provided for in cases of processing operations whose sole purpose is the keeping of a register intended, according to national law, to provide information to the public and open to consultation by the public or by any person demonstrating a legitimate interest;
(48) ότι η κοινοποίηση στην αρχή ελέγχου αποβλέπει στη διασφάλιση της δημοσιότητας των σκοπών της επεξεργασίας καθώς και των κύριων χαρακτηριστικών της, με στόχο την εξακρίβωση εάν η επεξεργασία είναι σύμφωνη με τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας 7
(51) Whereas, nevertheless, simplification or exemption from the obligation to notify shall not release the controller from any of the other obligations resulting from this Directive;
(49) ότι, προς αποφυγή απρόσφορων διοικητικών διατυπώσεων, τα κράτη μέλη πρέπει να προβλέψουν εξαιρέσεις ή απλουστεύσεις κατά την κοινοποίηση των επεξεργασιών που δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, εφόσον οι επεξεργασίες αυτές είναι σύμφωνες με πράξη που έχει θεσπιστεί από κράτος μέλος ορίζουσα τα όριά τους 7 ότι εξαιρέσεις ή απλουστεύσεις μπορούν επίσης να προβλέπονται από τα κράτη μέλη όταν πρόσωπο που ορίζεται από τον υπεύθυνο της επεξεργασίας βεβαιώνεται ότι οι πραγματοποιούμενες επεξεργασίες δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα 7 ότι το πρόσωπο που είναι επιφορτισμένο με την προστασία δεδομένων, είτε είναι υπάλληλος του υπευθύνου της επεξεργασίας είτε εξωτερικός συνεργάτης, πρέπει να ασκεί τα καθήκοντά του με πλήρη ανεξαρτησία 7
(52) Whereas, in this context, ex post facto verification by the competent authorities must in general be considered a sufficient measure;
(50) ότι η εξαίρεση ή η απλούστευση μπορούν να προβλέπονται ειδικότερα για τις επεξεργασίες μοναδικό αντικείμενο των οποίων είναι η τήρηση μητρώων τα οποία προορίζονται, σύμφωνα με το εθνικό δίκαιο, για την ενημέρωση του κοινού και είναι προσιτά στο κοινό ή σε οποιοδήποτε πρόσωπο που μπορεί να επικαλεσθεί έννομο συμφέρον 7
(53) Whereas, however, certain processing operation are likely to pose specific risks to the rights and freedoms of data subjects by virtue of their nature, their scope or their purposes, such as that of excluding individuals from a right, benefit or a contract, or by virtue of the specific use of new technologies; whereas it is for Member States, if they so wish, to specify such risks in their legislation;
(51) ότι, ωστόσο, η απλούστευση της υποχρέωσης κοινοποίησης ή η εξαίρεση από αυτήν δεν απαλλάσσει τον υπεύθυνο της επεξεργασίας από καμία άλλη υποχρέωση που απορρέει από την παρούσα οδηγία 7
(54) Whereas with regard to all the processing undertaken in society, the amount posing such specific risks should be very limited; whereas Member States must provide that the supervisory authority, or the data protection official in cooperation with the authority, check such processing prior to it being carried out; whereas following this prior check, the supervisory authority may, according to its national law, give an opinion or an authorization regarding the processing; whereas such checking may equally take place in the course of the preparation either of a measure of the national parliament or of a measure based on such a legislative measure, which defines the nature of the processing and lays down appropriate safeguards;
(52) ότι ο εκ των υστέρων έλεγχος εκ μέρους των αρμοδίων αρχών πρέπει γενικά να θεωρείται ως επαρκές μέτρο 7
(55) Whereas, if the controller fails to respect the rights of data subjects, national legislation must provide for a judicial remedy; whereas any damage which a person may suffer as a result of unlawful processing must be compensated for by the controller, who may be exempted from liability if he proves that he is not responsible for the damage, in particular in cases where he establishes fault on the part of the data subject or in case of force majeure; whereas sanctions must be imposed on any person, whether governed by private of public law, who fails to comply with the national measures taken under this Directive;
(53) ότι, πάντως, ορισμένες επεξεργασίες ενδέχεται να παρουσιάζουν ιδιαίτερους κινδύνους όσον αφορά τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, λόγω της φύσεως, της έκτασης ή του σκοπού τους, που μπορεί να είναι, λ.χ. ο αποκλεισμός προσώπων από την απόλαυση δικαιώματος, παροχής ή συμβάσεως, ή λόγω της ιδιαίτερης χρήσης νέας τεχνολογίας 7 ότι τα κράτη μέλη, εάν το επιθυμούν, μπορούν να προσδιορίζουν στη νομοθεσία τους τους κινδύνους αυτούς 7
(56) Whereas cross-border flows of personal data are necessary to the expansion of international trade; whereas the protection of individuals guaranteed in the Community by this Directive does not stand in the way of transfers of personal data to third countries which ensure an adequate level of protection; whereas the adequacy of the level of protection afforded by a third country must be assessed in the light of all the circumstances surrounding the transfer operation or set of transfer operations;
(54) ότι, σε σχέση με το σύνολο των εκτελούμενων επεξεργασιών, ο αριθμός των επεξεργασιών που παρουσιάζουν ιδιαίτερους κινδύνους θα πρέπει να είναι πολύ περιορισμένος 7 ότι τα κράτη μέλη οφείλουν να προβλέπουν για τις επεξεργασίες αυτές έλεγχο από την αρχή ελέγχου ή από το πρόσωπο που είναι επιφορτισμένο με την προστασία των δεδομένων, σε συνεργασία με την αρχή ελέγχου, έλεγχο ο οποίος θα προηγείται της επεξεργασίας 7 ότι, μετά τον έλεγχο, η αρχή ελέγχου μπορεί, σύμφωνα με την εθνική της νομοθεσία, να εκφέρει γνώμη ή να εγκρίνει την επεξεργασία των δεδομένων 7 ότι αυτή η εξέταση μπορεί επίσης να διενεργηθεί στα πλαίσια της προπαρασκευής νομοθετικού μέτρου θεσπιζομένου από το εθνικό κοινοβούλιο ή βάσει τέτοιου μέτρου, το οποίο καθορίζει τη φύση της επεξεργασίας και τις κατάλληλες εγγυήσεις 7
(57) Whereas, on the other hand, the transfer of personal data to a third country which does not ensure an adequate level of protection must be prohibited;
(55) ότι, στην περίπτωση κατά την οποία ο υπεύθυνος της επεξεργασίας δεν σέβεται τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα, οι εθνικές νομοθεσίες πρέπει να προβλέπουν τη δυνατότητα προσφυγής ενώπιον δικαστηρίου 7 ότι οι ζημιές τις οποίες ενδέχεται να υποστούν τα πρόσωπα από αθέμιτη επεξεργασία πρέπει να αποκαθίστανται από τον υπεύθυνο της επεξεργασίας, ο οποίος μπορεί να απαλλαγεί από την ευθύνη του μόνον αν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός, ιδίως λόγω πταίσματος του ενδιαφερομένου ή ανωτέρας βίας 7 ότι πρέπει να επιβάλλονται κυρώσεις έναντι κάθε προσώπου, είτε ιδιωτικού είτε δημοσίου δικαίου, το οποίο δεν τηρεί τις εθνικές διατάξεις που έχουν θεσπιστεί κατ' εφαρμογή της παρούσας οδηγίας 7
(58) Whereas provisions should be made for exemptions from this prohibition in certain circumstances where the data subject has given his consent, where the transfer is necessary in relation to a contract or a legal claim, where protection of an important public interest so requires, for example in cases of international transfers of data between tax or customs administrations or between services competent for social security matters, or where the transfer is made from a register established by law and intended for consultation by the public or persons having a legitimate interest; whereas in this case such a transfer should not involve the entirety of the data or entire categories of the data contained in the register and, when the register is intended for consultation by persons having a legitimate interest, the transfer should be made only at the request of those persons or if they are to be the recipients;
(56) ότι η διασυνοριακή ροή δεδομένων προσωπικιού χαρακτήρα είναι απαραίτητη για την ανάπτυξη των διεθνών εμπορικών συναλλαγών 7 ότι η προστασία των προσώπων την οποία εγγυάται στην Κοινότητα η παρούσα οδηγία δεν αντιτίθεται στη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες που παρέχουν ικανοποιητικό επίπεδο προστασίας 7 ότι το ικανοποιητικό επίπεδο της προστασίας που παρέχεται από τρίτη χώρα πρέπει να κρίνεται υπό το φως όλων των περιστάσεων των σχετικών με μια διαβίβαση ή μια κατηγορία διαβιβάσεων 7
(59) Whereas particular measures may be taken to compensate for the lack of protection in a third country in cases where the controller offers appropriate safeguards; whereas, moreover, provision must be made for procedures for negotiations between the Community and such third countries;
(57) ότι, αντίθετα, όταν μια τρίτη χώρα δεν παρέχει ικανοποιητικό επίπεδο προστασίας, η διαβίβαση των δεδομένων προσωπικού χαρακτήρα προς την εν λόγω χώρα πρέπει να απαγορεύεται 7
(60) Whereas, in any event, transfers to third countries may be effected only in full compliance with the provisions adopted by the Member States pursuant to this Directive, and in particular Article 8 thereof;
(58) ότι πρέπει να προβλέπονται εξαιρέσεις από την απαγόρευση αυτή σε ορισμένες περιπτώσεις όταν το ενδιαφερόμενο πρόσωπο έχει δώσει τη συγκατάθεσή του ή όταν η διαβίβαση είναι απαραίτητη στο πλαίσιο σύμβασης ή δικαστικής υπόθεσης ή για την προστασία δημοσίου συμφέροντος, π.χ. σε διεθνείς διαβιβάσεις δεδομένων μεταξύ φορολογικών ή τελωνειακών αρχών ή των αρμόδιων για θέματα κοινωνικής ασφάλειας υπηρεσιών, ή όταν η διαβίβαση γίνεται από μητρώο που έχει συσταθεί διά νόμου και προορίζεται για την παροχή πληροφοριών στο κοινό ή τα πρόσωπα που έχουν έννομο συμφέρον 7 ότι η διαβίβαση αυτή δεν πρέπει να αφορά το σύνολο ή κατηγορίες των δεδομένων του σχετικού μητρώου 7 ότι, εφόσον ένα μητρώο προορίζεται για να παρέχει στοιχεία για έρευνες που διενεργούνται από πρόσωπα που έχουν έννομο συμφέρον, η διαβίβαση πρέπει να είναι δυνατή μόνο κατ' αίτηση των προσώπων αυτών ή όταν παραλήπτες είναι τα εν λόγω πρόσωπα 7
(61) Whereas Member States and the Commission, in their respective spheres of competence, must encourage the trade associations and other representative organizations concerned to draw up codes of conduct so as to facilitate the application of this Directive, taking account of the specific characteristics of the processing carried out in certain sectors, and respecting the national provisions adopted for its implementation;
(59) ότι μπορούν να ληφθούν ειδικά μέτρα προκειμένου να καλυφθεί η ανεπάρκεια της προστασίας σε τρίτη χώρα, όταν ο υπεύθυνος της επεξεργασίας παρέχει τις κατάλληλες εγγυήσεις 7 ότι πρέπει, εξάλλου, να προβλέπονται διαδικασίες διαπραγματεύσεων μεταξύ Κοινότητας και των εν λόγω τρίτων χωρών 7
(62) Whereas the establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of individuals with regard to the processing of personal data;
(60) ότι, σε κάθε περίπτωση, οι διαβιβάσεις προς τρίτες χώρες μπορούν να πραγματοποιούνται μόνον εφόσον τηρούνται απολύτως οι διατάξεις που έχουν θεσπίσει τα κράτη μέλη κατ' εφαρμογή της παρούσας οδηγίας, και ιδίως του άρθρου 8 7
(63) Whereas such authorities must have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, and powers to engage in legal proceedings; whereas such authorities must help to ensure transparency of processing in the Member States within whose jurisdiction they fall;
(61) ότι τα κράτη μέλη και η Επιτροπή πρέπει, στους τομείς της αρμοδιότητάς τους, να ενθαρρύνουν τους επαγγελματικούς κύκλους να καταρτίσουν κοινοτικούς κώδικες δεοντολογίας, ώστε να διευκολυνθεί, λαμβανομένων υπόψη των ιδιομορφιών της επεξεργασίας σε ορισμένους τομείς, η εφαρμογή της παρούσας οδηγίας σύμφωνα με τις εθνικές διατάξεις που θεσπίζονται προς το σκοπό αυτό 7
(64) Whereas the authorities in the different Member States will need to assist one another in performing their duties so as to ensure that the rules of protection are properly respected throughout the European Union;
(62) ότι η σύσταση σε κάθε κράτος μέλος ανεξαρτήτων αρχών ελέγχου αποτελεί ουσιώδες στοιχείο της προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 7
(65) Whereas, at Community level, a Working Party on the Protection of Individuals with regard to the Processing of Personal Data must be set up and be completely independent in the performance of its functions; whereas, having regard to its specific nature, it must advise the Commission and, in particular, contribute to the uniform application of the national rules adopted pursuant to this Directive;
(63) ότι οι αρχές αυτές πρέπει να διαθέτουν τα απαραίτητα μέσα για την εκτέλεση των καθηκόντων τους, μεταξύ των οποίων και εξουσίες διεξαγωγής έρευνας ή παρέμβασης, ειδικότερα σε περίπτωση ατομικών προσφυγών, καθώς και την ικανότητα του παρίστασθαι ενώπιον του δικαστηρίου 7 ότι οι εν λόγω αρχές πρέπει να συμβάλλουν στη διαφάνεια των επεξεργασιών που εκτελούνται στο κράτος μέλος στο οποίο υπάγονται 7
(66) Whereas, with regard to the transfer of data to third countries, the application of this Directive calls for the conferment of powers of implementation on the Commission and the establishment of a procedure as laid down in Council Decision 87/373/EEC (1);
(64) ότι οι αρχές των διαφόρων κρατών μελών καλούνται να παρέχουν αμοιβαία συνδρομή κατά την εκτέλεση των καθηκόντων τους, ώστε οι κανόνες προστασίας να τηρούνται πλήρως στην Ευρωπαϊκή Ένωση 7
(67) Whereas an agreement on a modus vivendi between the European Parliament, the Council and the Commission concerning the implementing measures for acts adopted in accordance with the procedure laid down in Article 189b of the EC Treaty was reached on 20 December 1994;
(65) ότι, σε κοινοτικό επίπεδο, πρέπει να συσταθεί ομάδα προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα η οποία θα πρέπει να ασκεί τα καθήκοντά της με πλήρη ανεξαρτησία 7 ότι, λαμβανομένου υπόψη του ειδικού της χαρακτήρα, η ομάδα πρέπει να συμβουλεύει την Επιτροπή και να συμβάλλει κυρίως στην ομοιογενή εφαρμογή των εθνικών κανόνων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας 7
(68) Whereas the principles set out in this Directive regarding the protection of the rights and freedoms of individuals, notably their right to privacy, with regard to the processing of personal data may be supplemented or clarified, in particular as far as certain sectors are concerned, by specific rules based on those principles;
(66) ότι, για τη διαβίβαση δεδομένων προς τρίτες χώρες, η εφαρμογή της παρούσας οδηγίας προϋποθέτει την ανάθεση εκτελεστικών αρμοδιοτήτων στην Επιτροπή και τη θέσπιση διαδικασίας σύμφωνα με τις διατυπώσεις που ορίζονται στην απόφαση 87/373/ΕΟΚ του Συμβουλίου (1) 7
(69) Whereas Member States should be allowed a period of not more than three years from the entry into force of the national measures transposing this Directive in which to apply such new national rules progressively to all processing operations already under way; whereas, in order to facilitate their cost-effective implementation, a further period expiring 12 years after the date on which this Directive is adopted will be allowed to Member States to ensure the conformity of existing manual filing systems with certain of the Directive's provisions; whereas, where data contained in such filing systems are manually processed during this extended transition period, those systems must be brought into conformity with these provisions at the time of such processing;
(67) ότι στις 20 Δεκεμβρίου 1994 επήλθε συμφωνία για το modus vivendi, μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής σχετικά με τα εκτελεστικά μέτρα των πράξεων που εκδίδονται σύμφωνα με τη διαδικασία του άρθρου 189 Β της συνθήκης ΕΚ 7
(70) Whereas it is not necessary for the data subject to give his consent again so as to allow the controller to continue to process, after the national provisions taken pursuant to this Directive enter into force, any sensitive data necessary for the performance of a contract concluded on the basis of free and informed consent before the entry into force of these provisions;
(68) ότι ο αρχές της παρούσας οδηγίας περί προστασίας των δικαιωμάτων και των ελευθεριών των προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα μπορούν να συμπληρώνονται ή να διευκρινίζονται, ιδίως για ορισμένους τομείς, με ειδικούς κανόνες που θα είναι σύμφωνοι προς τις αρχές αυτές 7
(71) Whereas this Directive does not stand in the way of a Member State's regulating marketing activities aimed at consumers residing in territory in so far as such regulation does not concern the protection of individuals with regard to the processing of personal data;
(69) ότι είναι σκόπιμο να δοθεί στα κράτη μέλη προθεσμία, μη δυνάμενη να υπερβεί τα τρία έτη από της ενάρξεως ισχύος των εθνικών μέτρων για τη μεταφορά στο εθνικό δίκαιο της παρούσας οδηγίας, προκειμένου να μπορέσουν να εφαρμόσουν σταδιακά, στο σύνολο των ήδη εκτελουμένων επεξεργασιών, τις εν λόγω νέες εθνικές διατάξεις 7 ότι, για να επιτευχθεί αποτελεσματική ως προς το κόστος εφαρμογή των διατάξεων αυτών, τα κράτη μέλη μπορούν να προβλέψουν συμπληρωματική περίοδο, που θα λήγει δώδεκα έτη μετά την ημερομηνία έκδοσης της παρούσας οδηγίας, προκειμένου να συμμορφωθούν προς ορισμένες διατάξεις της οδηγίας τα χειρόγραφα αρχεία τα οποία θα υπάρχουν ήδη κατά την ημερομηνία αυτή 7 ότι, όταν τα δεδομένα που περιέχονται στα αρχεία αυτά αποτελούν αντικείμενο διά χειρός επεξεργασίας εντός της συμπληρωματικής μεταβατικής περιόδου, η συμμόρφωση προς τις προαναφερόμενες διατάξεις πρέπει να πραγματοποιείται κατά την εκτέλεση της επεξεργασίας 7
(72) Whereas this Directive allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Directive,
(70) ότι δεν απαιτείται νέα συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα για να μπορεί ο υπεύθυνος να συνεχίσει, μετά την έναρξη ισχύος των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας, την επεξεργαγσία ευαίσθητων δεδομένων που απαιτείται για την εκτέλεση συμβάσεως η οποία έχει συναφθεί με την ελεύθερη και εν γνώσει συναίνεση του εν λόγω προσώπου πριν από τη έναρξη ισχύος των εν λόγω διατάξεων 7
HAVE ADOPTED THIS DIRECTIVE:
(71) ότι η παρούσα οδηγία δεν εμποδίζει ένα κράτος μέλος να ρυθμίζει τις δραστηριότητες εμπορικής ή διαφημιστικής έρευνας που έχουν για προορισμό τους καταναλωτές οι οποίοι κατοικούν στο έδαφός του, εφόσον αυτή η ρύθμιση δεν αφορά την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα 7
(72) ότι η οδηγία επιτρέπει να λαμβάνεται υπόψη κατά την εφαρμογή των κανόνων της η αρχή της πρόσβασης του κοινού σε επίσημα έγγραφα,
ΕΞΕΔΩΣΑΝ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:
CHAPTER I GENERAL PROVISIONS
Article 1
ΚΕΦΑΛΑΙΟ I ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Object of the Directive
1. In accordance with this Directive, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy with respect to the processing of personal data.
Άρθρο 1
2. Member States shall neither restrict nor prohibit the free flow of personal data between Member States for reasons connected with the protection afforded under paragraph 1.
Στόχος της οδηγίας
1. Τα κράτη μέλη εξασφαλίζουν, σύμφωνα με τις διατάξεις της παρούσας οδηγίας, την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Article 2
2. Τα κράτη μέλη δεν μπορούν να περιορίζουν ή να απαγορεύουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών για λόγους συναφείς με την προστασία που εξασφαλίζεται δυνάμει της παραγράφου 1.
Definitions
For the purposes of this Directive:
Άρθρο 2
(a) 'personal data' shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
Ορισμοί
(b) 'processing of personal data' ('processing') shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:
(c) 'personal data filing system' ('filing system') shall mean any structured set of personal data which are accessible according to specific criteria, whether centralized, decentralized or dispersed on a functional or geographical basis;
α) «δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί «το πρόσωπο στο οποίο αναφέρονται τα δεδομένα» 7 ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική άποψη 7
(d) 'controller' shall mean the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by national or Community laws or regulations, the controller or the specific criteria for his nomination may be designated by national or Community law;
β) «επεξεργασία δεδομένων προσωπικού χαρακτήρα» «επεξεργασία», κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή 7
(e) 'processor' shall mean a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller;
γ) «αρχείο δεδομένων προσωπικού χαρακτήρα» «αρχείο», κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα προσιτών με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση 7
(f) 'third party' shall mean any natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorized to process the data;
δ) «υπεύθυνος της επεξεργασίας», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Όταν οι στόχοι και ο τρόπος της επεξεργασίας καθορίζονται από νομοθετικές ή κανονιστικές διατάξεις, εθνικές ή κοινοτικές, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να καθορίζονται από το εθνικό ή το κοινοτικό δίκαιο 7
(g) 'recipient' shall mean a natural or legal person, public authority, agency or any other body to whom data are disclosed, whether a third party or not; however, authorities which may receive data in the framework of a particular inquiry shall not be regarded as recipients;
ε) «εκτελών την επεξεργασία», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας 7
(h) 'the data subject's consent' shall mean any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed.
στ) «τρίτοι», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας, εκτός από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, ο εκτελών την επεξεργασία καθώς και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία ή για λογαριασμό του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα 7
ζ) «αποδέκτης», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας στον οποίο ανακοινώνονται τα δεδομένα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι αρχές στις οποίες ενδέχεται να ανακοινωθούν δεδομένα στα πλαίσια ειδικής ερευνητικής αποστολής δεν θεωρούνται ως αποδέκτες 7
Article 3
η) «συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα», κάθε δήλωση βουλήσεως, ελευθέρας, ρητής και εν πλήρει επιγνώσει, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Scope
1. This Directive shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means of personal data which form part of a filing system or are intended to form part of a filing system.
Άρθρο 3
2. This Directive shall not apply to the processing of personal data:
Πεδίο εφαρμογής
- in the course of an activity which falls outside the scope of Community law, such as those provided for by Titles V and VI of the Treaty on European Union and in any case to processing operations concerning public security, defence, State security (including the economic well-being of the State when the processing operation relates to State security matters) and the activities of the State in areas of criminal law,
1. Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.
- by a natural person in the course of a purely personal or household activity.
2. Οι διατάξεις της παρούσας οδηγίας δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:
- η οποία πραγματοποιείται στο πλαίσιο δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, όπως οι δραστηριότητες που προβλέπονται στις διατάξεις των τίτλων V και VI της συνθήκης για την Ευρωπαϊκή Ένωση και, εν πάση περιπτώσει, στην επεξεργασία δεδομένων που αφορά τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης και της οικονομικής ευημερίας του, εφόσον η επεξεργασία αυτή συνδέεται με θέματα ασφάλειας του κράτους) και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου,
Article 4
- η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων.
National law applicable
1. Each Member State shall apply the national provisions it adopts pursuant to this Directive to the processing of personal data where:
Άρθρο 4
(a) the processing is carried out in the context of the activities of an establishment of the controller on the territory of the Member State; when the same controller is established on the territory of several Member States, he must take the necessary measures to ensure that each of these establishments complies with the obligations laid down by the national law applicable;
Εφαρμοστέο εθνικό δίκαιο
(b) the controller is not established on the Member State's territory, but in a place where its national law applies by virtue of international public law;
1. Κάθε κράτος μέλος εφαρμόζει τις εθνικές διατάξεις που θεσπίζει δυνάμει της παρούσας οδηγίας σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον:
(c) the controller is not established on Community territory and, for purposes of processing personal data makes use of equipment, automated or otherwise, situated on the territory of the said Member State, unless such equipment is used only for purposes of transit through the territory of the Community.
α) η επεξεργασία εκτελείται στα πλαίσια των δραστηριοτήτων υπευθύνου εγκατεστημένου στο έδαφος του κράτους μέλους. Όταν ο ίδιος υπεύθυνος είναι εγκατεστημένος στο έδαφος περισσοτέρων του ενός κρατών μελών, πρέπει να λαμβάνει τα αναγκαία μέτρα ώστε να εξασφαλίζεται ότι κάθε εγκατάστασή του πληροί τις απαιτήσεις που προβλέπει η εφαρμοστέα εθνική νομοθεσία 7
2. In the circumstances referred to in paragraph 1 (c), the controller must designate a representative established in the territory of that Member State, without prejudice to legal actions which could be initiated against the controller himself.
β) ο υπεύθυνος δεν είναι εγκατεστημένος στο έδαφος του κράτους μέλους, αλλά σε τόπο όπου εφαρμόζεται η εθνική του νομοθεσία δυνάμει του δημοσίου διεθνούς δικαίου 7
γ) ο υπεύθυνος της επεξεργασίας δεν είναι εγκατεστημένος στο έδαφος της Κοινότητας και για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι, ευρισκόμενα στο έδαφος του εν λόγω κράτους μέλους, εκτός εάν τα μέσα αυτά χρησιμοποιούνται μόνο με σκοπό τη διέλευση από το έδαφος της Ευρωπαϊκής Κοινότητας.
CHAPTER II GENERAL RULES ON THE LAWFULNESS OF THE PROCESSING OF PERSONAL DATA
2. Στην περίπτωση που αναφέρεται στην παράγραφο 1 στοιχείο γ), ο υπεύθυνος της επεξεργασίας πρέπει να υποδείξει έναν αντιπρόσωπο εγκατεστημένο στο έδαφος του εν λόγω κράτους μέλους. Δεν θίγεται η τυχόν ανάληψη νομικών ενεργειών κατά του ιδίου του υπευθύνου της επεξεργασίας.
Article 5
ΚΕΦΑΛΑΙΟ II ΓΕΝΙΚΕΣ ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΘΕΜΙΤΗ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Member States shall, within the limits of the provisions of this Chapter, determine more precisely the conditions under which the processing of personal data is lawful.
SECTION I
Άρθρο 5
PRINCIPLES RELATING TO DATA QUALITY
Τα κράτη μέλη καθορίζουν, εντός των ορίων του παρόντος κεφαλαίου, τις προϋποθέσεις υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη.
ΤΜΗΜΑ I
Article 6
ΑΡΧΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΤΗΡΟΥΝΤΑΙ ΩΣ ΠΡΟΣ ΤΗΝ ΠΟΙΟΤΗΤΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
1. Member States shall provide that personal data must be:
(a) processed fairly and lawfully;
Άρθρο 6
(b) collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Further processing of data for historical, statistical or scientific purposes shall not be considered as incompatible provided that Member States provide appropriate safeguards;
1. Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει:
(c) adequate, relevant and not excessive in relation to the purposes for which they are collected and/or further processed;
α) να υφίστανται σύννομη και θεμιτή επεξεργασία 7
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that data which are inaccurate or incomplete, having regard to the purposes for which they were collected or for which they are further processed, are erased or rectified;
β) να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς. Η μεταγενέστερη επεξεργασία για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν θεωρείται ασυμβίβαστη εφόσον τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις 7
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed. Member States shall lay down appropriate safeguards for personal data stored for longer periods for historical, statistical or scientific use.
γ) να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία 7
2. It shall be for the controller to ensure that paragraph 1 is complied with.
δ) να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται 7 πρέπει να λαμβάνονται όλα τα εύλογα μέτρα ώστε δεδομένα ανακριβή ή ελλιπή σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί ή υφίστανται κατόπιν επεξεργασία, να διαγράφονται ή να διορθώνονται 7
SECTION II
ε) να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία. Τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται πέραν της περιόδου αυτής για σκοπούς ιστορικούς, στατιστικούς ή επιστημονικούς.
CRITERIA FOR MAKING DATA PROCESSING LEGITIMATE
2. Εναπόκειται στον υπεύθυνο της επεξεργασίας να εξασφαλίσει την τήρηση της παραγράφου 1.
ΤΜΗΜΑ II
Article 7
ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΤΗΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Member States shall provide that personal data may be processed only if:
(a) the data subject has unambiguously given his consent; or
Άρθρο 7
(b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; or
Τα κράτη μέλη προβλέπουν ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν:
(c) processing is necessary for compliance with a legal obligation to which the controller is subject; or
α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή
(d) processing is necessary in order to protect the vital interests of the data subject; or
β) είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων αιτήσει του ή
(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or
γ) είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή
(f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection under Article 1 (1).
δ) είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
SECTION III
ε) είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή στον τρίτο στον οποίο ανακοινώνονται τα δεδομένα ή
SPECIAL CATEGORIES OF PROCESSING
στ) είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας δυνάμει του άρθρου 1 παράγραφος 1 της παρούσας οδηγίας.
ΤΜΗΜΑ III
Article 8
ΕΙΔΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
The processing of special categories of data
1. Member States shall prohibit the processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life.
Άρθρο 8
2. Paragraph 1 shall not apply where:
Επεξεργασία ειδικών κατηγοριών δεδομένων
(a) the data subject has given his explicit consent to the processing of those data, except where the laws of the Member State provide that the prohibition referred to in paragraph 1 may not be lifted by the data subject's giving his consent; or
1. Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την υγεία και τη σεξουαλική ζωή.
(b) processing is necessary for the purposes of carrying out the obligations and specific rights of the controller in the field of employment law in so far as it is authorized by national law providing for adequate safeguards; or
2. Η παράγραφος 1 δεν ισχύει εφόσον:
(c) processing is necessary to protect the vital interests of the data subject or of another person where the data subject is physically or legally incapable of giving his consent; or
α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει ρητά τη συγκατάθεστή του για την επεξεργασία, εκτός αν η νομοθεσία του κράτους μέλους ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση της παραγράφου 1 ή
(d) processing is carried out in the course of its legitimate activities with appropriate guarantees by a foundation, association or any other non-profit-seeking body with a political, philosophical, religious or trade-union aim and on condition that the processing relates solely to the members of the body or to persons who have regular contact with it in connection with its purposes and that the data are not disclosed to a third party without the consent of the data subjects; or
β) η επεξεργασία είναι απαραίτητη προκειμένου να εκπληρωθούν οι υποχρεώσεις και τα ειδικά δικαιώματα του υπευθύνου της επεξεργασίας στον τομέα του εργατικού δικαίου, στο βαθμό που το επιτρέπει η εθνική νομοθεσία η οποία προβλέπει επαρκείς εγγυήσεις ή
(e) the processing relates to data which are manifestly made public by the data subject or is necessary for the establishment, exercise or defence of legal claims.
γ) η επεξεργασία είναι απαραίτητη για τη διασφάλιση ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή άλλου προσώπου, αν ο ενδιαφερόμενος τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του ή
3. Paragraph 1 shall not apply where processing of the data is required for the purposes of preventive medicine, medical diagnosis, the provision of care or treatment or the management of health-care services, and where those data are processed by a health professional subject under national law or rules established by national competent bodies to the obligation of professional secrecy or by another person also subject to an equivalent obligation of secrecy.
δ) η επεξεργασία πραγματοποιείται από ίδρυμα, σωματείο ή οποιονδήποτε άλλο μη κερδοσκοπικό φορέα ο οποίος επιδιώκει πολιτικούς, φιλοσοφικούς, θρησκευτικούς ή συνδικαλιστικούς σκοπούς, υπό τον όρο ότι η επεξεργασία αφορά μόνον τα μέλη του ή πρόσωπα με τα οποία το ίδρυμα, το σωματείο ή ο φορέας διατηρεί, ως εκ του σκοπού του, τακτικές επαφές, και τα δεδομένα ανακοινώνονται σε τρίτους μόνον με τη συγκατάθεση των προσώπων στα οποία αναφέρονται ή
4. Subject to the provision of suitable safeguards, Member States may, for reasons of substantial public interest, lay down exemptions in addition to those laid down in paragraph 2 either by national law or by decision of the supervisory authority.
ε) η επεξεργασία αφορά δεδομένα τα οποία προδήλως δημοσιοποιούνται από το πρόσωπο στο οποίο αναφέρονται ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου.
5. Processing of data relating to offences, criminal convictions or security measures may be carried out only under the control of official authority, or if suitable specific safeguards are provided under national law, subject to derogations which may be granted by the Member State under national provisions providing suitable specific safeguards. However, a complete register of criminal convictions may be kept only under the control of official authority.
3. Η παράγραφος 1 δεν ισχύει εφόσον η επεξεργασία των δεδομένων είναι αναγκαία για την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρμακευτικής αγωγής ή τη διαχείριση των ιατροφαρμακευτικών υπηρεσιών, η δε επεξεργασία των δεδομένων αυτών εκτελείται από κατ' επάγγελμα θεράποντα της υγείας υποκείμενο στο επαγγελματικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο ομοίως υπέχει αντίστοιχη υποχρέωση.
Member States may provide that data relating to administrative sanctions or judgements in civil cases shall also be processed under the control of official authority.
4. Εφόσον παρέχονται οι δέουσες εγγυήσεις, τα κράτη μέλη δύνανται, όταν συντρέχουν σοβαροί λόγοι δημοσίου συμφέροντος, να θεσπίσουν και άλλες παρεκκλίσεις εκτός από τις προβλεπόμενες στην παράγραφο 2, είτε με εθνική νομοθετική διάταξη είτε με απόφαση της αρχής ελέγχου.
6. Derogations from paragraph 1 provided for in paragraphs 4 and 5 shall be notified to the Commission.
5. Η επεξεργασία δεδομένων σχετικών με παραβάσεις, ποινικές καταδίκες ή μέτρα ασφαλείας επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής, ή εάν το εθνικό δίκαιο προβλέπει επαρκείς και ειδικές εγγυήσεις, με την επιφύλαξη ενδεχομένων παρεκκλίσεων τις οποίες ορίζει το κράτος μέλος επί τη βάσει εθνικών διατάξεων που παρέχουν τις ενδεδειγμένες και ειδικές προς τούτο εγγυήσεις. Πάντως, η τήρηση πλήρους ποινικού μητρώου επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής.
7. Member States shall determine the conditions under which a national identification number or any other identifier of general application may be processed.
Τα κράτη μέλη δύνανται να προβλέπουν ότι οι επεξεργασίες δεδομένων συναφών με διοικητικές ή δικαστικές αποφάσεις πρέπει ομοίως να εκτελούνται υπό τον έλεγχο της δημόσιας αρχής.
6. Οι παρεκκλίσεις από την παράγραφο 1 που προβλέπονται στις παραγράφους 4 και 5 κοινοποιούνται στην Επιτροπή.
Article 9
7. Τα κράτη μέλη καθορίζουν τους όρους υπό τους οποίους επιτρέπεται η επεξεργασία του εθνικού αναγνωριστικού αριθμού ταυτότητας ή άλλων γενικότερων αναγνωριστικών της ταυτότητας στοιχείων.
Processing of personal data and freedom of expression
Member States shall provide for exemptions or derogations from the provisions of this Chapter, Chapter IV and Chapter VI for the processing of personal data carried out solely for journalistic purposes or the purpose of artistic or literary expression only if they are necessary to reconcile the right to privacy with the rules governing freedom of expression.
Άρθρο 9
SECTION IV
Επεξεργασία δεδομένων προσωπικού χαρακτήρα και ελευθερία έκφρασης
INFORMATION TO BE GIVEN TO THE DATA SUBJECT
Για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται αποκλειστικώς για δημοσιογραφικούς σκοπούς ή στο πλαίσιο καλλιτεχνικής ή λογοτεχνικής έκφρασης, τα κράτη μέλη προβλέπουν τις εξαιρέσεις ή παρεκκλίσεις από τις διατάξεις του παρόντος κεφαλαίου, του κεφαλαίου IV και του κεφαλαίου VI μόνο στο βαθμό που είναι αναγκαίες ώστε το δικαίωμα της ιδιωτικής ζωής να συμβιβάζεται με τους κανόνες που διέπουν την ελευθερία έκφρασης.
ΤΜΗΜΑ IV
Article 10
ΕΝΗΜΕΡΩΣΗ ΤΟΥ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥ ΠΡΟΣΩΠΟΥ
Information in cases of collection of data from the data subject
Member States shall provide that the controller or his representative must provide a data subject from whom data relating to himself are collected with at least the following information, except where he already has it:
Άρθρο 10
(a) the identity of the controller and of his representative, if any;
Ενημέρωση σε περίπτωση συλλογής δεδομένων από το πρόσωπο στο οποίο αναφέρονται
(b) the purposes of the processing for which the data are intended;
Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο από το οποίο συλλέγονται δεδομένα που το αφορούν τουλάχιστον τις πληροφορίες που απαριθμούνται κατωτέρω, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί σχετικά:
(c) any further information such as
α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7
- the recipients or categories of recipients of the data,
β) τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα 7
- whether replies to the questions are obligatory or voluntary, as well as the possible consequences of failure to reply,
γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:
- the existence of the right of access to and the right to rectify the data concerning him
- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων,
in so far as such further information is necessary, having regard to the specific circumstances in which the data are collected, to guarantee fair processing in respect of the data subject.
- το κατά πόσον η παροχή των δεδομένων είναι υποχρεωτική ή όχι, καθώς και τις ενδεχόμενες συνέπειες της άρνησης παροχής τους,
- την ύπαρξη δικαιώματος πρόσβασης στα συγκεκριμένα δεδομένα και δικαιώματος διόρθωσής τους,
Article 11
εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται η θεμιτή επεξεργασία έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.
Information where the data have not been obtained from the data subject
1. Where the data have not been obtained from the data subject, Member States shall provide that the controller or his representative must at the time of undertaking the recording of personal data or if a disclosure to a third party is envisaged, no later than the time when the data are first disclosed provide the data subject with at least the following information, except where he already has it:
Άρθρο 11
(a) the identity of the controller and of his representative, if any;
Ενημέρωση σε περίπτωση συλλογής δεδομένων όχι από το πρόσωπο στο οποίο αναφέρονται
(b) the purposes of the processing;
1. Όταν τα δεδομένα δεν έχουν συλλεγεί από το πρόσωπο το οποίο αφορούν, τα κράτη μέλη προβλέπουν ότι, ευθύς ως καταχωρηθούν τα δεδομένα ή, εάν προβλέπεται ανακοίνωσή τους σε τρίτους, το αργότερο κατά την πρώτη ανακοίνωσή τους, ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα τις εξής πληροφορίες, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί:
(c) any further information such as
α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7
- the categories of data concerned,
β) τους σκοπούς της επεξεργασίας 7
- the recipients or categories of recipients,
γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:
- the existence of the right of access to and the right to rectify the data concerning him
- τις κατηγορίες των σχετικών δεδομένων,
in so far as such further information is necessary, having regard to the specific circumstances in which the data are processed, to guarantee fair processing in respect of the data subject.
- τους αποδέκτες ή τις κατηγορίες αποδεκτών,
2. Paragraph 1 shall not apply where, in particular for processing for statistical purposes or for the purposes of historical or scientific research, the provision of such information proves impossible or would involve a disproportionate effort or if recording or disclosure is expressly laid down by law. In these cases Member States shall provide appropriate safeguards.
- την ύπαρξη δικαιώματος πρόσβασης στα δεδομένα που το αφορούν και δικαιώματος διόρθωσής τους,
SECTION V
εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται θεμιτή επεξεργασία, έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.
THE DATA SUBJECT'S RIGHT OF ACCESS TO DATA
2. Οι διατάξεις της παραγράφου 1 δεν εφαρμόζονται όταν, ιδίως όσον αφορά την επεξεργασία για σκοπούς στατιστικούς ή ιστορικής ή επιστημονικής έρευνας, η ενημέρωση του ενδιαφερομένου αποδεικνύεται αδύνατη ή προϋποθέτει δυσανάλογες προσπάθειες ή εάν η καταχώρηση ή η ανακοίνωση επιβάλλεται ρητώς από το νόμο. Στις περιπτώσεις αυτές, τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις.
ΤΜΗΜΑ V
Article 12
ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ ΤΟΥ ΠΡΟΣΩΠΟΥ ΣΤΟ ΟΠΟΙΟ ΑΝΑΦΕΡΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ
Right of access
Member States shall guarantee every data subject the right to obtain from the controller:
Άρθρο 12
(a) without constraint at reasonable intervals and without excessive delay or expense:
Δικαίωμα πρόσβασης
- confirmation as to whether or not data relating to him are being processed and information at least as to the purposes of the processing, the categories of data concerned, and the recipients or categories of recipients to whom the data are disclosed,
Τα κράτη μέλη εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα να λαμβάνουν από τον υπεύθυνο της επεξεργασίας:
- communication to him in an intelligible form of the data undergoing processing and of any available information as to their source,
α) ελεύθερα και απεριόριστα, σε εύλογα διαστήματα και χωρίς υπερβολική καθυστέρηση ή δαπάνη:
- knowledge of the logic involved in any automatic processing of data concerning him at least in the case of the automated decisions referred to in Article 15 (1);
- την επιβεβαίωση ότι υπάρχει ή όχι επεξεργασία δεδομένων που τα αφορούν καθώς και πληροφορίες, σχετικά τουλάχιστον με τους σκοπούς της επεξεργασίας, τις κατηγορίες δεδομένων υπό επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών στις οποίες ανακοινώνονται τα δεδομένα αυτά,
(b) as appropriate the rectification, erasure or blocking of data the processing of which does not comply with the provisions of this Directive, in particular because of the incomplete or inaccurate nature of the data;
- τη γνωστοποίηση, με εύληπτο τρόπο, των δεδομένων υπό επεξεργασία καθώς και των διαθέσιμων πληροφοριών σχετικά με την προέλευσή των,
(c) notification to third parties to whom the data have been disclosed of any rectification, erasure or blocking carried out in compliance with (b), unless this proves impossible or involves a disproportionate effort.
- την ενημέρωση σχετικά με τη λογική στην οποία στηρίζεται κάθε αυτοματοποιημένη επεξεργασία των δεδομένων τα οποία αναφέρονται στα πρόσωπα αυτά, τουλάχιστον στην περίπτωση των αυτοματοποιημένων αποφάσεων του άρθρου 15 παράγραφος 1 7
SECTION VI
β) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή το κλείδωμα των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις της παρούσας οδηγίας, ιδίως λόγω ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων 7
EXEMPTIONS AND RESTRICTIONS
γ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή κλειδώματος που διενεργείται σύμφωνα με το στοιχείο β), εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.
ΤΜΗΜΑ VI
Article 13
ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ
Exemptions and restrictions
1. Member States may adopt legislative measures to restrict the scope of the obligations and rights provided for in Articles 6 (1), 10, 11 (1), 12 and 21 when such a restriction constitutes a necessary measures to safeguard:
Άρθρο 13
(a) national security;
Εξαιρέσεις και περιορισμοί
(b) defence;
1. Τα κράτη μέλη μπορούν να περιορίζουν με νομοθετικά μέτρα την εμβέλεια των υποχρεώσεων και δικαιωμάτων που προβλέπονται από τις διατάξεις του άρθρου 6 παράγραφος 1, του άρθρου 10, του άρθρου 11 παράγραφος 1 και των άρθρων 12 και 21, όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη:
(c) public security;
α) της ασφάλειας του κράτους 7
(d) the prevention, investigation, detection and prosecution of criminal offences, or of breaches of ethics for regulated professions;
β) της άμυνας 7
(e) an important economic or financial interest of a Member State or of the European Union, including monetary, budgetary and taxation matters;
γ) της δημόσιας ασφάλειας 7
(f) a monitoring, inspection or regulatory function connected, even occasionally, with the exercise of official authority in cases referred to in (c), (d) and (e);
δ) της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων 7
(g) the protection of the data subject or of the rights and freedoms of others.
ε) σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων 7
2. Subject to adequate legal safeguards, in particular that the data are not used for taking measures or decisions regarding any particular individual, Member States may, where there is clearly no risk of breaching the privacy of the data subject, restrict by a legislative measure the rights provided for in Article 12 when data are processed solely for purposes of scientific research or are kept in personal form for a period which does not exceed the period necessary for the sole purpose of creating statistics.
στ) αποστολής ελέγχου, επιθεώρησης ή ρυθμιστικών καθηκόντων που συνδέονται, έστω και ευκαιριακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία γ), δ) και ε) 7
SECTION VII
ζ) της προστασίας του προσώπου στο οποίο αναφέρονται τα δεδομένα ή των δικαιωμάτων και ελευθεριών άλλων προσώπων.
THE DATA SUBJECT'S RIGHT TO OBJECT
2. Υπό την επιφύλαξη των προσφόρων νομικών εγγυήσεων, και ιδίως εκείνων που ορίζουν ότι τα δεδομένα δεν επιτρέπεται να χρησιμοποιηθούν για μέτρα ή αποφάσεις που ανάγονται σε συγκεκριμένα πρόσωπα, τα κράτη μέλη μπορούν, ιδίως στην περίπτωση που σαφώς ελλείπει κάθε κίνδυνος να θιγεί η ιδιωτική ζωή του προσώπου που αφορούν, να περιορίζουν νομοθετικώς τα δικαιώματα εκ του άρθρου 12 όταν η επεξεργασία δεδομένων γίνεται αποκλειστικά για επιστημονική έρευνα ή όταν αποθηκεύονται υπό μορφή στοιχείων προσωπικού χαρακτήρα επί διάστημα που δεν υπερβαίνει το αναγκαίο προς κατάρτιση στατιστικών και μόνο.
ΤΜΗΜΑ VII
Article 14
ΔΙΚΑΙΩΜΑ ΑΝΤΙΤΑΞΗΣ ΤΟΥ ΠΡΟΣΩΠΟΥ ΣΤΟ ΟΠΟΙΟ ΑΝΑΦΕΡΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ
The data subject's right to object
Member States shall grant the data subject the right:
Άρθρο 14
(a) at least in the cases referred to in Article 7 (e) and (f), to object at any time on compelling legitimate grounds relating to his particular situation to the processing of data relating to him, save where otherwise provided by national legislation. Where there is a justified objection, the processing instigated by the controller may no longer involve those data;
Δικαίωμα αντίταξης του προσώπου στο οποίο αναφέρονται τα δεδομένα
(b) to object, on request and free of charge, to the processing of personal data relating to him which the controller anticipates being processed for the purposes of direct marketing, or to be informed before personal data are disclosed for the first time to third parties or used on their behalf for the purposes of direct marketing, and to be expressly offered the right to object free of charge to such disclosures or uses.
Τα κράτη μέλη αναγνωρίζουν στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα:
Member States shall take the necessary measures to ensure that data subjects are aware of the existence of the right referred to in the first subparagraph of (b).
α) τουλάχιστον στις περιπτώσεις του άρθρου 7 στοιχεία ε) και στ), να αντιτάσσεται ανά πάσα στιγμή, για επιτακτικούς και νόμιμους λόγους σχετικούς με την προσωπική του κατάσταση, στην επεξεργασία των δεδομένων που το αφορούν, εκτός εάν στην εθνική νομοθεσία ορίζεται άλλως. Σε περίπτωση αιτιολογημένης αντίταξης, η επεξεργασία δεν μπορεί πλέον να αφορά τα δεδομένα αυτά 7
β) να αντιτάσσεται, κατ' αίτησή του και δωρεάν, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία προτίθεται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας με δραστηριότητες για την προώθηση προϊόντων 7 ή να ενημερώνεται πριν από την πρώτη ανακοίνωση των δεδομένων προσωπικού χαρακτήρα σε τρίτους ή τη χρησιμοποίησή τους για λογαριασμό τρίτων με σκοπό τη διεξαγωγή έρευνας μέσω του ταχυδρομείου και να του παρέχεται ρητά το δικαίωμα να αντιταχθεί δωρεάν πριν από την ανακοίνωση ή τη χρησιμοποίηση.
Article 15
Τα κράτη μέλη διασφαλίζουν ότι οι ενδιαφερόμενοι θα γνωρίζουν την ύπαρξη του δικαιώματος που αναφέρεται στο πρώτο τμήμα του παρόντος στοιχείου β).
Automated individual decisions
1. Member States shall grant the right to every person not to be subject to a decision which produces legal effects concerning him or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to him, such as his performance at work, creditworthiness, reliability, conduct, etc.
Άρθρο 15
2. Subject to the other Articles of this Directive, Member States shall provide that a person may be subjected to a decision of the kind referred to in paragraph 1 if that decision:
Αυτοματοποιημένες ατομικές αποφάσεις
(a) is taken in the course of the entering into or performance of a contract, provided the request for the entering into or the performance of the contract, lodged by the data subject, has been satisfied or that there are suitable measures to safeguard his legitimate interests, such as arrangements allowing him to put his point of view; or
1. Τα κράτη μέλη παρέχουν σε κάθε πρόσωπο το δικαίωμα να μη συμμορφωθεί με απόφαση που παράγει νομικά αποτελέσματα έναντι αυτού ή το θίγει σημαντικά εφόσον η εν λόγω απόφαση βασίζεται αποκλειστικώς σε αυτοματοποιημένη επεξεργασία που αξιολογεί ορισμένες πτυχές της προσωπικότητάς του, όπως η απόδοσή του στην εργασία, η φερεγγυότητά, η αξιοπιστία, η διαγωγή του κ.λπ.
(b) is authorized by a law which also lays down measures to safeguard the data subject's legitimate interests.
2. Τα κράτη μέλη προβλέπουν, με την επιφύλαξη άλλων άρθρων της παρούσας οδηγίας, ότι ένα πρόσωπο μπορεί να υποχρεωθεί να συμμορφωθεί με μία από τις αποφάσεις που αναφέρονται στην παράγραφο 1, εάν η εν λόγω απόφαση:
SECTION VIII
α) έχει ληφθεί στο πλαίσιο της σύναψης ή της εκτέλεσης σύμβασης, εφόσον το αίτημα σύναψης ή εκτέλεσης της σύμβασης του προσώπου στο οποίο αναφέρονται τα δεδομένα έχει ικανοποιηθεί ή πρόσφορα μέτρα, στα οποία περιλαμβάνεται η δυνατότητα να προβάλει την άποψή του, κατοχυρώνουν το έννομο συμφέρον του ή
CONFIDENTIALITY AND SECURITY OF PROCESSING
β) επιτρέπεται από νομοθετική διάταξη που καθορίζει τα μέτρα τα οποία κατοχυρώνουν το έννομο συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα.
ΤΜΗΜΑ VIII
Article 16
ΑΠΟΡΡΗΤΟ ΚΑΙ ΑΣΦΑΛΕΙΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Confidentiality of processing
Any person acting under the authority of the controller or of the processor, including the processor himself, who has access to personal data must not process them except on instructions from the controller, unless he is required to do so by law.
Άρθρο 16
Απόρρητο της επεξεργασίας
Article 17
Κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, περιλαμβανομένου του ιδίου του εκτελούντος την επεξεργασία, και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, μπορεί να τα επεξεργασθεί μόνο κατ' εντολή του υπευθύνου της επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το νόμο.
Security of processing
1. Member States shall provide that the controller must implement appropriate technical and organizational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.
Άρθρο 17
Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.
Ασφάλεια της επεξεργασίας
2. The Member States shall provide that the controller must, where processing is carried out on his behalf, choose a processor providing sufficient guarantees in respect of the technical security measures and organizational measures governing the processing to be carried out, and must ensure compliance with those measures.
1. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, ιδίως εάν η επεξεργασία συμπεριλαμβάνει και διαβίβαση των δεδομένων μέσων δικτύου, και από κάθε άλλη μορφή αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
3. The carrying out of processing by way of a processor must be governed by a contract or legal act binding the processor to the controller and stipulating in particular that:
Τα μέτρα αυτά πρέπει να εξασφαλίζουν, λαμβανομένης υπόψη της τεχνολογικής εξέλιξης και του κόστους εφαρμογής τους, επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που απορρέουν από την επεξεργασία και τη φύση των δεδομένων που απολαύουν προστασίας.
- the processor shall act only on instructions from the controller,
2. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας οφείλει, σε περίπτωση επεξεργασίας για λογαριασμό του, να επιλέγει προς εκτέλεση της επεξεργασίας πρόσωπο το οποίο παρέχει επαρκείς εγγυήσεις όσον αφορά τα μέτρα τεχνικής ασφάλειας και οργάνωσης της επεξεργασίας και να εξασφαλίζει την τήρηση των μέτρων αυτών.
- the obligations set out in paragraph 1, as defined by the law of the Member State in which the processor is established, shall also be incumbent on the processor.
3. Η εκτέλεση επεξεργασίας μέσω άλλου προσώπου πρέπει να διέπεται από σύμβαση ή δικαιοπραξία που συνδέει τον εκτελούντα με τον υπεύθυνο της επεξεργασίας και προβλέπει ιδίως:
4. For the purposes of keeping proof, the parts of the contract or the legal act relating to data protection and the requirements relating to the measures referred to in paragraph 1 shall be in writing or in another equivalent form.
- ότι ο εκτελών την επεξεργασία ενεργεί μόνον κατ'εντολήν του υπευθύνου της επεξεργασίας,
SECTION IX
- ότι οι υποχρεώσεις που προβλέποναι στην παράγραφο 1, όπως ορίζονται από τη νομοθεισία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εκτελών την επεξεργασία, βαρύνουν και τον εκτελούντα την επεξεργασία.
NOTIFICATION
4. Για αποδεικτικούς λόγους, τα τμήματα της σύμβασης ή δικαιοπραξίας που αφορούν την προστασία των δεδομένων και τις απαιτήσεις σχετικά με τα μέτρα που προβλέπονται στην παράγραφο 1 καταρτίζονται εγγράφως ή σε άλλη ανάλογη μορφή.
ΤΜΗΜΑ IX
Article 18
ΚΟΙΝΟΠΟΙΗΣΗ
Obligation to notify the supervisory authority
1. Member States shall provide that the controller or his representative, if any, must notify the supervisory authority referred to in Article 28 before carrying out any wholly or partly automatic processing operation or set of such operations intended to serve a single purpose or several related purposes.
Άρθρο 18
2. Member States may provide for the simplification of or exemption from notification only in the following cases and under the following conditions:
Η υποχρέωση κοινοποίησης προς την αρχή ελέγχου
- where, for categories of processing operations which are unlikely, taking account of the data to be processed, to affect adversely the rights and freedoms of data subjects, they specify the purposes of the processing, the data or categories of data undergoing processing, the category or categories of data subject, the recipients or categories of recipient to whom the data are to be disclosed and the length of time the data are to be stored, and/or
1. Τα κράτη μέλη προβλέπουν ότι η κοινοποίηση πραγματοποιείται από τον υπεύθυνο της επεξεργασίας ή από τον τυχόν εκπρόσωπό του προς την αρχή ελέγχου του άρθρου 28, πριν από την εκτέλεση μιας επεξεργασίας ή συνόλου επεξεργασιών, αυτοματοποιημένων εν όλω ή εν μέρει, με στόχο την επίτευξη ενός ή περισσότερων συναφών σκοπών.
- where the controller, in compliance with the national law which governs him, appoints a personal data protection official, responsible in particular:
2. Τα κράτη μέλη μπορούν να προβλέπουν ότι η κοινοποίηση απλουστεύεται ή αποτελεί αντικείμενο εξαιρέσεως μόνο στις ακόλουθες περιπτώσεις και υπό τους ακόλουθους όρους:
- for ensuring in an independent manner the internal application of the national provisions taken pursuant to this Directive
- εφόσον, για κατηγορίες επεξεργασιών οι οποίες, λαμβανομένων υπόψη των δεδομένων που υποβάλλονται σε επεξεργασία, δεν δύνανται να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, καθορίζουν τους σκοπούς της επεξεργασίας, τα δεδομένα ή τις κατηγορίες των δεδομένων υπό επεξεργασία, την ή τις κατηγορίες των προσώπων στα οποία αναφέρονται τα δεδομένα, τον αποδέκτη ή τις κατηγορίες αποδεκτών στους οποίους πρόκειται να ανακοινωθούν τα δεδομένα και τη διάρκεια αποθήκευσης των δεδομένων ή/και
- for keeping the register of processing operations carried out by the controller, containing the items of information referred to in Article 21 (2),
- εφόσον ο υπεύθυνος της επεξεργασίας ορίζει, σύμφωνα με το εθνικό δίκαιο στο οποίο υπόκειται, έναν υπεύθυνο για την προστασία των δεδομένων προσωπικού χαρακτήρα ο οποίος έχει κυρίως ως αποστολή:
thereby ensuring that the rights and freedoms of the data subjects are unlikely to be adversely affected by the processing operations.
- να διασφαλίζει, κατ' ανεξάρτητο τρόπο, την εσωτερική εφαρμογή των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας,
3. Member States may provide that paragraph 1 does not apply to processing whose sole purpose is the keeping of a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person demonstrating a legitimate interest.
- να τηρεί μητρώο των επεξεργασιών που εκτελούνται από τον υπεύθυνο της επεξεργασίας, όπου περιλαμβάνονται οι πληροφορίες που αναφέρονται στο άρθρο 21 παράγραφος 2,
4. Member States may provide for an exemption from the obligation to notify or a simplification of the notification in the case of processing operations referred to in Article 8 (2) (d).
ώστε να εξασφαλίζεται κατ' αυτόν τον τρόπο ότι η επεξεργασία δεν δύναται να θίξει τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα.
5. Member States may stipulate that certain or all non-automatic processing operations involving personal data shall be notified, or provide for these processing operations to be subject to simplified notification.
3. Τα κράτη μέλη μπορούν να προβλέπουν ότι η παράγραφος 1 δεν εφαρμόζεται στην επεξεργασία με μοναδικό αντικείμενο την τήρηση μητρώου το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό για έρευνες είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο που μπορεί να αποδείξει έννομο συμφέρον.
4. Τα κράτη μέλη μπορούν να εξαιρούν από την υποχρέωση κοινοποίησης ή να απλουστεύουν την κοινοποίηση όταν πρόκειται για τις επεξεργασίες που προβλέπονται στο άρθρο 8 παράγραφος 2 στοιχείο δ).
Article 19
5. Τα κράτη μέλη μπορούν να προβλέπουν ότι για τις μη αυτοματοποιημένες επεξεργασίες δεδομένων προσωπικού χαρακτήρα, ή ορισμένες εξ αυτών, ισχύει ενδεχομένως η απλουστευμένη κοινοποίηση.
Contents of notification
1. Member States shall specify the information to be given in the notification. It shall include at least:
Άρθρο 19
(a) the name and address of the controller and of his representative, if any;
Περιεχόμενο της κοινοποίησης
(b) the purpose or purposes of the processing;
1. Τα κράτη μέλη καθορίζουν τις πληροφορίες που πρέπει να περιλαμβάνονται στην κοινοποίηση. Αυτές περιλαμβάνουν τουλάχιστον:
(c) a description of the category or categories of data subject and of the data or categories of data relating to them;
α) το όνομα και τη διεύθυνση του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7
(d) the recipients or categories of recipient to whom the data might be disclosed;
β) το σκοπό ή τους σκοπούς της επεξεργασίας 7
(e) proposed transfers of data to third countries;
γ) περιγραφή της κατηγορίας ή των κατηγοριών των προσώπων στα οποία αναφέρονται τα δεδομένα και των δεδομένων ή των κατηγοριών δεδομένων που αφορούν τα πρόσωπα αυτά 7
(f) a general description allowing a preliminary assessment to be made of the appropriateness of the measures taken pursuant to Article 17 to ensure security of processing.
δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ενδέχεται να ανακοινωθούν τα δεδομένα 7
2. Member States shall specify the procedures under which any change affecting the information referred to in paragraph 1 must be notified to the supervisory authority.
ε) την προβλεπόμενη διαβίβαση δεδομένων προς τρίτες χώρες 7
στ) γενική περιγραφή που επιτρέπει να εκτιμηθεί προκαταρκτικά η σκοπιμότητα των μέτρων που έχουν ληφθεί ώστε να διασφαλίζεται η ασφάλεια της επεξεργασίας κατ' εφαρμογή του άρθρου 17.
Article 20
2. Τα κράτη μέλη καθορίζουν τις διαδικασίες με τις οποίες κοινοποιούνται στην αρχή ελέγχου οι μεταβολές που επηρεάζουν τις αναφερόμενες στην παράγραφο 1 πληροφορίες.
Prior checking
1. Member States shall determine the processing operations likely to present specific risks to the rights and freedoms of data subjects and shall check that these processing operations are examined prior to the start thereof.
Άρθρο 20
2. Such prior checks shall be carried out by the supervisory authority following receipt of a notification from the controller or by the data protection official, who, in cases of doubt, must consult the supervisory authority.
Προηγούμενοι έλεγχοι
3. Member States may also carry out such checks in the context of preparation either of a measure of the national parliament or of a measure based on such a legislative measure, which define the nature of the processing and lay down appropriate safeguards.
1. Τα κράτη μέλη ορίζουν τις επεξεργασίες που ενέχουν ειδικούς κινδύνους για τα δικαίωματα και τις ελευθερίες των ενδιαφερομένων και μεριμνούν ώστε οι επεξεργασίες να ελέγχονται πριν από την εφαρμογή τους.
2. Οι προηγούμενοι αυτοί έλεγχοι διενεργούνται από την ελέγχουσα αρχή μετά την παραλαβή της σχετικής κοινοποίησης του υπευθύνου της επεξεργασίας ή του υπευθύνου για την προστασία των δεδομένων, οι οποίοι, σε περίπτωση αμφιβολίας, πρέπει να συμβουλεύονται την αρχή αυτή.
Article 21
3. Τα κράτη μέλη μπορούν επίσης να διενεργούν τον έλεγχο αυτό στα πλαίσια της προπαρασκευής νομοθετικού μέτρου του Κοινοβουλίου ή μέτρου βασιζομένου επ' αυτού, το οποίο καθορίζει τη φύση της επεξεργασίας και τις κατάλληλες εγγυήσεις.
Publicizing of processing operations
1. Member States shall take measures to ensure that processing operations are publicized.
Άρθρο 21
2. Member States shall provide that a register of processing operations notified in accordance with Article 18 shall be kept by the supervisory authority.
Δημοσιότητα των επεξεργασιών
The register shall contain at least the information listed in Article 19 (1) (a) to (e).
1. Τα κράτη μέλη λαμβάνουν μέτρα που διασφαλίζουν τη δημοσιότητα των επεξεργασιών.
The register may be inspected by any person.
2. Τα κράτη μέλη προβλέπουν ότι η αρχή ελέγχου τηρεί το μητρώο των επεξεργασιών που κοινοποιούνται δυνάμει του άρθρου 18.
3. Member States shall provide, in relation to processing operations not subject to notification, that controllers or another body appointed by the Member States make available at least the information referred to in Article 19 (1) (a) to (e) in an appropriate form to any person on request.
Το μητρώο περιλαμβάνει τουλάχιστον τις πληροφορίες που απαριθμούνται στο άρθρο 19 παράγραφος 1 στοιχεία α) έως ε).
Member States may provide that this provision does not apply to processing whose sole purpose is the keeping of a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can provide proof of a legitimate interest.
Οποιοσδήποτε μπορεί να συμβουλεύεται το μητρώο.
3. Τα κράτη μέλη προβλέπουν, όσον αφορά τις επεξεργασίες που δεν υπόκεινται σε κοινοποίηση, ότι ο υπεύθυνος της επεξεργασίας ή άλλος φορέας οριζόμενος από τα κράτη μέλη κοινοποιεί καταλλήλως τουλάχιστον τις πληροφορίες που αναφέρονται στο άρθρο 19 παράγραφος 1 στοιχεία α) έως ε), σε όποιο πρόσωπο το ζητήσει.
CHAPTER III JUDICIAL REMEDIES, LIABILITY AND SANCTIONS
Τα κράτη μέλη μπορούν να προβλέπουν ότι η παρούσα διάταξη δεν εφαρμόζεται στις επεξεργασίες που έχουν ως μοναδικό αντικείμενο την τήρηση μητρώου το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει έννομο συμφέρον.
Article 22
ΚΕΦΑΛΑΙΟ III ΕΝΔΙΚΑ ΜΕΣΑ, ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ
Remedies
Without prejudice to any administrative remedy for which provision may be made, inter alia before the supervisory authority referred to in Article 28, prior to referral to the judicial authority, Member States shall provide for the right of every person to a judicial remedy for any breach of the rights guaranteed him by the national law applicable to the processing in question.
Άρθρο 22
Προσφυγή
Article 23
Με την επιφύλαξη ενδεχόμενης άσκησης διοικητικής, ιδίως ενώπιον της αρχής ελέγχου που αναφέρεται στο άρθρο 28, προτού επιληφθεί δικαστική αρχή, τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου σε περίπτωση παραβιάσεως δικαιωμάτων κατοχυρωμένων από την εθνική νομοθεσία που εφαρμόζεται στη σχετική επεξεργασία.
Liability
1. Member States shall provide that any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Directive is entitled to receive compensation from the controller for the damage suffered.
Άρθρο 23
2. The controller may be exempted from this liability, in whole or in part, if he proves that he is not responsible for the event giving rise to the damage.
Ευθύνη
1. Τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο θιγόμενο από αθέμιτη επεξεργασία ή κάθε άλλη ενέργεια που δεν συμβιβάζεται με τις εθνικές διατάξεις εφαρμογής της παρούσας οδηγίας έχει δικαίωμα αποκατάστασης της επελθούσας ζημίας από τον υπεύθυνο της επεξεργασίας.
Article 24
2. Ο υπεύθυνος της επεξεργασίας μπορεί να απαλλαγεί της ευθύνης αυτής, εν μέρει ή εν όλω, εάν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός.
Sanctions
The Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Directive and shall in particular lay down the sanctions to be imposed in case of infringement of the provisions adopted pursuant to this Directive.
Άρθρο 24
Κυρώσεις
CHAPTER IV TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES
Τα κράτη μέλη λαμβάνουν τα κατάλληλα μέτρα για να εξασφαλίσουν την πλήρη εφαρμογή των διατάξεων της παρούσας οδηγίας και απροβλέπουν ιδίως κυρώσεις για παράβαση των διατάξεων εφαρμογής της.
Article 25
ΚΕΦΑΛΑΙΟ IV ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ
Principles
1. The Member States shall provide that the transfer to a third country of personal data which are undergoing processing or are intended for processing after transfer may take place only if, without prejudice to compliance with the national provisions adopted pursuant to the other provisions of this Directive, the third country in question ensures an adequate level of protection.
Άρθρο 25
2. The adequacy of the level of protection afforded by a third country shall be assessed in the light of all the circumstances surrounding a data transfer operation or set of data transfer operations; particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the country of origin and country of final destination, the rules of law, both general and sectoral, in force in the third country in question and the professional rules and security measures which are complied with in that country.
Βασικές αρχές
3. The Member States and the Commission shall inform each other of cases where they consider that a third country does not ensure an adequate level of protection within the meaning of paragraph 2.
1. Τα κράτη μέλη προβλέπουν ότι η διαβίβαση προς τρίτη χώρα δεδομένων προσωπικού χαρακτήρα, που έχουν υποστεί επεξεργασία ή πρόκειται να υποστούν επεξεργασία μετά τη διαβίβασή τους, επιτρέπεται μόνον εάν, τηρουμένων των εθνικών διατάξεων που θεσπίζονται σύμφωνα με τις λοιπές διατάξεις της παρούσας οδηγίας, η εν λόγω τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας.
4. Where the Commission finds, under the procedure provided for in Article 31 (2), that a third country does not ensure an adequate level of protection within the meaning of paragraph 2 of this Article, Member States shall take the measures necessary to prevent any transfer of data of the same type to the third country in question.
2. Η επάρκεια της προστασίας που παρέχεται από τρίτη χώρα σταθμίζεται λαμβανομένων υπόψη όλων των περιστάσεων που επηρεάζουν μια διαβίβαση ή κατηγορία διαβιβάσεων δεδομένων 7 ειδικότερα, εξετάζονται η φύση των δεδομένων, οι σκοποί και η διάρκειά της ή των προβλεπομένων επεξεργασιών, η χώρα προέλευσης και τελικού προορισμού, οι γενικοί ή τομεακοί κανόνες δικαίου, οι επαγγελματικοί κανόνες και τα μέτρα ασφαλείας που ισχύουν στην εν λόγω τρίτη χώρα.
5. At the appropriate time, the Commission shall enter into negotiations with a view to remedying the situation resulting from the finding made pursuant to paragraph 4.
3. Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία οσάκις θεωρούν ότι μια τρίτη χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2.
6. The Commission may find, in accordance with the procedure referred to in Article 31 (2), that a third country ensures an adequate level of protection within the meaning of paragraph 2 of this Article, by reason of its domestic law or of the international commitments it has entered into, particularly upon conclusion of the negotiations referred to in paragraph 5, for the protection of the private lives and basic freedoms and rights of individuals.
4. Όταν η Επιτροπή διαπιστώνει, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι μια τρίτη χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2 του παρόντος άρθρου, τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα ώστε να αποφευχθεί οποιαδήποτε διαβίβαση τέτοιου είδους δεδομένων προς την εν λόγω τρίτη χώρα.
Member States shall take the measures necessary to comply with the Commission's decision.
5. Η Επιτροπή αρχίζει την κατάλληλη στιγμή διαπραγματεύσεις ώστε να επανορθωθεί η κατάσταση που προκύπτει από τη διαπίστωση που έχει γίνει κατ' εφαρμογή της παραγράφου 4.
6. Η Επιτροπή μπορεί να αποφανθεί, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι μια τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2 του παρόντος άρθρου, λόγω της εσωτερικής της νομοθεσίας ή των διεθνών δεσμεύσεων που έχει αναλάβει, ιδίως κατόπιν των διαπραγματεύσεων που αναφέρονται στην παράγραφο 5, ώστε να εξασφαλίζει την προστασία της ιδιωτικής ζωής και των θεμελιωδών ελευθεριών και δικαιωμάτων των προσώπων.
Article 26
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με την απόφαση της Επιτροπής.
Derogations
1. By way of derogation from Article 25 and save where otherwise provided by domestic law governing particular cases, Member States shall provide that a transfer or a set of transfers of personal data to a third country which does not ensure an adequate level of protection within the meaning of Article 25 (2) may take place on condition that:
Άρθρο 26
(a) the data subject has given his consent unambiguously to the proposed transfer; or
Παρεκκλίσεις
(b) the transfer is necessary for the performance of a contract between the data subject and the controller or the implementation of precontractual measures taken in response to the data subject's request; or
1. Κατά παρέκκλιση από το άρθρο 25, και με την επιφύλαξη αντιθέτων διατάξεων της εθνικής νομοθεσίας που διέπουν κατ' ιδίαν περιπτώσεις, τα κράτη μέλη προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα που δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 παράγραφος 2, μπορεί να πραγματοποιηθεί εφόσον:
(c) the transfer is necessary for the conclusion or performance of a contract concluded in the interest of the data subject between the controller and a third party; or
α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητώς στη διαβίβαση ή
(d) the transfer is necessary or legally required on important public interest grounds, or for the establishment, exercise or defence of legal claims; or
β) η διαβίβαση είναι αναγκαία για την εκτέλεση σύμβασης μεταξύ του προσώπου στο οποίο αναφέρονται τα δεδομένα και του υπευθύνου επεξεργασίας ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων κατ' αίτηση του προσώπου αυτού ή
(e) the transfer is necessary in order to protect the vital interests of the data subject; or
γ) η διαβίβαση είναι αναγκαία για τη συνομολόγηση ή την εκτέλεση σύμβασης που έχει συναφθεί ή πρόκειται να συναφθεί μεταξύ του υπευθύνου επεξεργασίας και τρίτου προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
(f) the transfer is made from a register which according to laws or regulations is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can demonstrate legitimate interest, to the extent that the conditions laid down in law for consultation are fulfilled in the particular case.
δ) η διαβίβαση είναι αναγκαία ή απαιτείται εκ του νόμου για τη διασφάλιση σημαντικού δημοσίου συμφέροντος ή για την αναγνώριση, άσκηση ή υπεράσπιση ενός δικαιώματος ενώπιον του δικαστηρίου ή
2. Without prejudice to paragraph 1, a Member State may authorize a transfer or a set of transfers of personal data to a third country which does not ensure an adequate level of protection within the meaning of Article 25 (2), where the controller adduces adequate safeguards with respect to the protection of the privacy and fundamental rights and freedoms of individuals and as regards the exercise of the corresponding rights; such safeguards may in particular result from appropriate contractual clauses.
ε) η διαβίβαση είναι αναγκαία για τη διασφάλιση ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή
3. The Member State shall inform the Commission and the other Member States of the authorizations it grants pursuant to paragraph 2.
στ) η διαβίβαση πραγματοποιείται από δημόσιο μητρώο το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει έννομο συμφέρον, εφόσον στη συγκεκριμένη περίπτωση πληρούνται οι σχετικές νόμιμες προϋποθέσεις.
If a Member State or the Commission objects on justified grounds involving the protection of the privacy and fundamental rights and freedoms of individuals, the Commission shall take appropriate measures in accordance with the procedure laid down in Article 31 (2).
2. Με την επιφύλαξη της παραγράφου 1, ένα κράτος μέλος μπορεί να επιτρέπεται μία ή πλείονες διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα η οποία δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 παράγραφος 2 εφόσον ο υπεύθυνος της επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων καθώς και την άσκηση των σχετικών δικαιωμάτων 7 οι εγγυήσεις μπορούν ιδίως να απορρέουν από κατάλληλες συμβατικές ρήτρες.
Member States shall take the necessary measures to comply with the Commission's decision.
3. Το κράτος μέλος ενημερώνει την Επιτροπή και τα άλλα κράτη μέλη για τις άδειες που χορηγεί κατ' εφαρμογή της παραγράφου 2.
4. Where the Commission decides, in accordance with the procedure referred to in Article 31 (2), that certain standard contractual clauses offer sufficient safeguards as required by paragraph 2, Member States shall take the necessary measures to comply with the Commission's decision.
Εάν διατυπωθεί από άλλο κράτος μέλος ή την Επιτροπή ένσταση δεόντως αιτιολογημένη όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων, η Επιτροπή θεσπίζει τα κατάλληλα μέτρα με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2.
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με την απόφαση της Επιτροπής.
CHAPTER V CODES OF CONDUCT
4. Εάν η Επιτροπή αποφανθεί, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι ορισμένες τυποποιημένες συμβατικές ρήτρες παρέχουν τις επαρκείς εγγήσεις που αναφέρονται στην παράγραφο 2, τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να συμμορφωθούν προς την απόφαση της Επιτροπής.
Article 27
ΚΕΦΑΛΑΙΟ V ΚΩΔΙΚΕΣ ΔΕΟΝΤΟΛΟΓΙΑΣ
1. The Member States and the Commission shall encourage the drawing up of codes of conduct intended to contribute to the proper implementation of the national provisions adopted by the Member States pursuant to this Directive, taking account of the specific features of the various sectors.
2. Member States shall make provision for trade associations and other bodies representing other categories of controllers which have drawn up draft national codes or which have the intention of amending or extending existing national codes to be able to submit them to the opinion of the national authority.
Άρθρο 27
Member States shall make provision for this authority to ascertain, among other things, whether the drafts submitted to it are in accordance with the national provisions adopted pursuant to this Directive. If it sees fit, the authority shall seek the views of data subjects or their representatives.
1. Τα κράτη μέλη και η Επιτροπή ενθαρρύνουν την εκπόνηση κωδίκων δεοντολογίας που αποσκοπούν να συμβάλουν, ανάλογα με τις τομεακές ιδιομορφίες, στην ορθή εφαρμογή των εθνικών διατάξεων που θεσπίζουν τα κράτη μέλη κατ' εφαρμογή της παρούσας οδηγίας.
3. Draft Community codes, and amendments or extensions to existing Community codes, may be submitted to the Working Party referred to in Article 29. This Working Party shall determine, among other things, whether the drafts submitted to it are in accordance with the national provisions adopted pursuant to this Directive. If it sees fit, the authority shall seek the views of data subjects or their representatives. The Commission may ensure appropriate publicity for the codes which have been approved by the Working Party.
2. Τα κράτη μέλη προβλέπουν ότι τα επαγγελματικά σωματεία και οι λοιπές οργανώσεις, οι οποίες εκπροσωπούν άλλες κατηγορίες υπευθύνων επεξεργασίας που έχουν εκπονήσει σχέδια εθνικών κωδίκων ή προτίθενται να τροποποιήσουν ή να παρατείνουν ισχύοντες εθνικούς κώδικες, μπορούν να τους υποβάλουν προς εξέταση στην εθνική αρχή.
Τα κράτη μέλη προβλέπουν ότι η αρχή αυτή ελέγχει, μεταξύ άλλων, εάν τα υποβαλλόμενα σχέδια είναι σύμφωνα προς τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας. Εφόσον το κρίνει σκόπιμο, η εν λόγω αρχή συγκεντρώνει τις παρατηρήσεις προσώπων στα οποία αναφέρονται τα δεδομένα, ή των εκπροσώπων τους.
CHAPTER VI SUPERVISORY AUTHORITY AND WORKING PARTY ON THE PROTECTION OF INDIVIDUALS WITH REGARD TO THE PROCESSING OF PERSONAL DATA
3. Τα σχέδια κοινοτικών κωδικών καθώς και οι τροποποιήσεις ή παρατάσεις ισχυόντων κοινοτικών κωδίκων μπορούν να υποβάλλονται στην ομάδα που αναφέρεται στο άρθρο 29. Η ομάδα αυτή αποφασίζει, μεταξύ άλλων, κατά πόσον τα υποβαλλόμενα σχέδια είναι σύμφωνα προς τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγία. Εφόσον το κρίνει σκόπιμο, συγκεντρώνει τις παρατηρήσεις των προσώπων στα οποία αναφέρονται τα δεδομένα, ή των εκπροσώπων τους. Η Επιτροπή μπορεί να εξασφαλίσει τη δέουσα δημοσιότητα στους κώδικες που έχουν εγκριθεί από την ομάδα.
Article 28
ΚΕΦΑΛΑΙΟ VI ΑΡΧΗ ΕΛΕΓΧΟΥ ΚΑΙ ΟΜΑΔΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Supervisory authority
1. Each Member State shall provide that one or more public authorities are responsible for monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Directive.
Άρθρο 28
These authorities shall act with complete independence in exercising the functions entrusted to them.
Αρχή ελέγχου
2. Each Member State shall provide that the supervisory authorities are consulted when drawing up administrative measures or regulations relating to the protection of individuals' rights and freedoms with regard to the processing of personal data.
1. Κάθε κράτος μέλος προβλέπει ότι μία ή περισσότερες δημόσιες αρχές επιφορτίζονται με τον έλεγχο της εφαρμογής, στο έδαφός του, των εθνικών διατάξεων που έχουν θεσπισθεί από τα κράτη μέλη, κατ' εφαρμογή της παρούσας οδηγίας.
3. Each authority shall in particular be endowed with:
Οι εν λόγω αρχές ασκούν τα καθήκοντα που τους ανατίθενται με πλήρη ανεξαρτησία.
- investigative powers, such as powers of access to data forming the subject-matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties,
2. Κάθε κράτος μέλος προβλέπει ότι ζητείται η γνώμη των αρχών ελέγχου κατά την εκπόνηση των διοικητικών ή κανονιστικών μέτρων που αφορούν την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
- effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, in accordance with Article 20, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions,
3. Κάθε αρχή ελέγχου διαθέτει συγκεκριμένα:
- the power to engage in legal proceedings where the national provisions adopted pursuant to this Directive have been violated or to bring these violations to the attention of the judicial authorities.
- μέσα για τη διεξαγωγή έρευνας, όπως το δικαίωμα να έχει πρόσβαση στα δεδομένα που αποτελούν αντικείμενο επεξεργασίας και το δικαίωμα να συλλέγει κάθε αναγκαία πληροφορία για την εκπλήρωση της αποστολής ελέγχου,
Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.
- αποτελεσματικές εξουσίες παρέμβασης, όπως για παράδειγμα την εξουσία να διατυπώνει γνώμες πριν από την εκτέλεση των επεξεργασιών, σύμφωνα με το άρθρο 20, και να διασφαλίζει την κατάλληλη δημοσιότητα των γνωμών αυτών, την εξουσία να επιτάσσει τη δέσμευση, διαγραφή ή την καταστροφή δεδομένων, να απαγορεύει επίσης προσωρινά ή οριστικά την επεξεργασία, να απευθύνει προειδοποίηση ή επίπληξη προς τον υπεύθυνο για την επεξεργασία ή να προσφεύγει στα εθνικά κοινοβούλια ή άλλα εθνικά πολιτικά όργανα,
4. Each supervisory authority shall hear claims lodged by any person, or by an association representing that person, concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.
- την εξουσία να παρίσταται ενώπιον δικαστηρίου σε περίπτωση παράβασης των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας, ή να επισημαίνει τις παραβάσεις αυτές στις δικαστικές αρχές.
Each supervisory authority shall, in particular, hear claims for checks on the lawfulness of data processing lodged by any person when the national provisions adopted pursuant to Article 13 of this Directive apply. The person shall at any rate be informed that a check has taken place.
Κατά των αποφάσεων της αρχής ελέγχου μπορούν να ασκηθούν ένδικα μέσα.
5. Each supervisory authority shall draw up a report on its activities at regular intervals. The report shall be made public.
4. Κάθε πρόσωπο ή κάθε ένωση που το εκπροσωπεί μπορεί να υποβάλει σε κάθε αρχή ελέγχου αίτηση σχετικά με την προστασία των δικαιωμάτων και ελευθεριών του έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο αιτών ενημερώνεται σχετικά με τη συνέχεια που δίδεται στην αίτησή του.
6. Each supervisory authority is competent, whatever the national law applicable to the processing in question, to exercise, on the territory of its own Member State, the powers conferred on it in accordance with paragraph 3. Each authority may be requested to exercise its powers by an authority of another Member State.
Κάθε πρόσωπο μπορεί ιδίως να υποβάλει σε κάθε αρχή ελέγχου αίτηση εξακρίβωσης της νομιμότητας μιας επεξεργασίας, εφόσον εφαρμόζονται οι εθνικές διατάξεις που έχουν θεσπισθεί δυνάμει του άρθρου 13 της παρούσας οδηγίας. Ο αιτών ενημερώνεται εν πάση περιπτώσει για τη διενέργεια ελέγχου.
The supervisory authorities shall cooperate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.
5. Κάθε αρχή ελέγχου υποβάλλει σε τακτά διαστήματα έκθεση δραστηριοτήτων η οποία δημοσιεύεται.
7. Member States shall provide that the members and staff of the supervisory authority, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.
6. Κάθε αρχή ελέγχου είναι αρμόδια, ανεξάρτητα από την εθνική νομοθεσία που εφαρμόζεται στη συγκεκριμένη επεξεργασία, για την άσκηση, στο έδαφος του κράτους μέλους στο οποίο υπάγεται, των εξουσιών που διαθέτει σύμφωνα με την παράγραφο 3 του παρόντος άρθρου. Κάθε αρχή μπορεί να κληθεί να ασκήσει τις εξουσίες της από αρχή άλλου κράτους μέλους.
Οι αρχές ελέγχου διατηρούν μεταξύ τους την αναγκαία συνεργασία για την εκπλήρωση της αποστολής τους, ιδίως με την ανταλλαγή όλων των χρήσιμων πληροφοριών.
Article 29
7. Τα κράτη μέλη προβλέπουν ότι τα μέλη και οι υπάλληλοι των αρχών ελέγχου δεσμεύονται ακόμα και μετά την παύση των δραστηριοτήτων τους από το επαγγελματικό απόρρητο, όσον αφορά τις εμπιστευτικές πληροφορίες στις οποίες έχουν πρόσβαση.
Working Party on the Protection of Individuals with regard to the Processing of Personal Data
1. A Working Party on the Protection of Individuals with regard to the Processing of Personal Data, hereinafter referred to as 'the Working Party', is hereby set up.
Άρθρο 29
It shall have advisory status and act independently.
Ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
2. The Working Party shall be composed of a representative of the supervisory authority or authorities designated by each Member State and of a representative of the authority or authorities established for the Community institutions and bodies, and of a representative of the Commission.
1. Συνιστάται ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ονομαζόμενη εφεξής «η ομάδα».
Each member of the Working Party shall be designated by the institution, authority or authorities which he represents. Where a Member State has designated more than one supervisory authority, they shall nominate a joint representative. The same shall apply to the authorities established for Community institutions and bodies.
Η ομάδα αυτή έχει συμβουλευτικό χαρακτήρα και είναι ανεξάρτητη.
3. The Working Party shall take decisions by a simple majority of the representatives of the supervisory authorities.
2. Η ομάδα απαρτίζεται από έναν αντιπρόσωπο της αρχής ή των αρχών ελέγχου που έχει ορίσει κάθε κράτος μέλος, έναν αντιπρόσωπο της αρχής ή των αρχών που έχουν συσταθεί για τα όργανα και τους οργανισμούς της Κοινότητας καθώς και έναν αντιπρόσωπο της Επιτροπής.
4. The Working Party shall elect its chairman. The chairman's term of office shall be two years. His appointment shall be renewable.
Κάθε μέλος της ομάδας ορίζεται από το θεσμικό όργανο, την αρχή ή τις αρχές που εκπροσωπεί. Όταν ένα κράτος μέλος ορίζει πλείονες αρχές ελέγχου, αυτές διορίζουν κοινό αντιπρόσωπο. Το ίδιο ισχύει όσον αφορά τις αρχές που έχουν συσταθεί για τα όργανα και τους οργανισμούς της Κοινότητας.
5. The Working Party's secretariat shall be provided by the Commission.
3. Η ομάδα λαμβάνει τις αποφάσεις της με απλή πλειοψηφία των αντιπροσώπων των αρχών ελέγχου.
6. The Working Party shall adopt its own rules of procedure.
4. Η ομάδα εκλέγει τον πρόεδρό της. Η διάρκεια της θητείας του προέδρου είναι διετής. Η θητεία είναι ανανεώσιμη.
7. The Working Party shall consider items placed on its agenda by its chairman, either on his own initiative or at the request of a representative of the supervisory authorities or at the Commission's request.
5. Τη γραμματεία της ομάδας αναλαμβάνει η Επιτροπή.
6. Η ομάδα καταρτίζει τον εσωτερικό της κανονισμό.
Article 30
7. Η ομάδα εξετάζει τα θέματα που εγγράφονται στην ημερήσια διάταξη από τον πρόεδρό της, είτε κατόπιν πρωτοβουλίας του είτε κατόπιν αιτήσεως αντιπροσώπου των αρχών ελέγχου ή της Επιτροπής.
1. The Working Party shall:
(a) examine any question covering the application of the national measures adopted under this Directive in order to contribute to the uniform application of such measures;
Άρθρο 30
(b) give the Commission an opinion on the level of protection in the Community and in third countries;
1. Η ομάδα έχει ως αποστολή:
(c) advise the Commission on any proposed amendment of this Directive, on any additional or specific measures to safeguard the rights and freedoms of natural persons with regard to the processing of personal data and on any other proposed Community measures affecting such rights and freedoms;
α) να εξετάζει οποιοδήποτε θέμα σχετικό με την εφαρμογή των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας, ώστε να συμβάλλει στην ομοιόμορφη εφαρμογή τους 7
(d) give an opinion on codes of conduct drawn up at Community level.
β) να παρέχει στην Επιτροπή τη γνώμη της σχετικά με το επίπεδο προστασίας στην Κοινότητα και στις τρίτες χώρες 7
2. If the Working Party finds that divergences likely to affect the equivalence of protection for persons with regard to the processing of personal data in the Community are arising between the laws or practices of Member States, it shall inform the Commission accordingly.
γ) να συμβουλεύει την Επιτροπή για κάθε σχέδιο τροποποιήσεως της παρούσας οδηγίας, κάθε σχέδιο συμπληρωματικών ή ειδικών μέτρων που πρέπει να ληφθούν για τη διασφάλιση των δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και για κάθε άλλο σχέδιο κοινοτικών μέτρων που έχουν επιπτώσεις επί αυτών των δικαιωμάτων και ελευθεριών 7
3. The Working Party may, on its own initiative, make recommendations on all matters relating to the protection of persons with regard to the processing of personal data in the Community.
δ) να γνωμοδοτεί επί των κωδίκων δεοντολογίας που εκπονούνται σε κοινοτικό επίπεδο.
4. The Working Party's opinions and recommendations shall be forwarded to the Commission and to the committee referred to in Article 31.
2. Αν η ομάδα διαπιστώσει αποκλίσεις μεταξύ της νομοθεσίας ή της πρακτικής των κρατών μελών, οι οποίες μπορεί ενδεχομένως να αποβούν επιζήμιες για την ισοδύναμη προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα, ενημερώνει σχετικά την Επιτροπή.
5. The Commission shall inform the Working Party of the action it has taken in response to its opinions and recommendations. It shall do so in a report which shall also be forwarded to the European Parliament and the Council. The report shall be made public.
3. Η ομάδα μπορεί να εκδίδει με δική της πρωτοβουλία συστάσεις για κάθε θέμα που αφορά την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα.
6. The Working Party shall draw up an annual report on the situation regarding the protection of natural persons with regard to the processing of personal data in the Community and in third countries, which it shall transmit to the Commission, the European Parliament and the Council. The report shall be made public.
4. Οι γνώμες και οι συστάσεις της ομάδας διαβιβάζονται στην Επιτροπή και στη συμβουλευτική επιτροπή του άρθρου 31.
5. Η Επιτροπή ενημερώνει την ομάδα σχετικά με τη συνέχεια που δίδεται στις γνώμες και συστάσεις. Συντάσσει για το σκοπό αυτό έκθεση που διαβιβάζεται επίσης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αυτή δημοσιεύεται.
CHAPTER VII COMMUNITY IMPLEMENTING MEASURES
6. Η ομάδα συντάσσει ετήσια έκθεση σχετικά με την κατάσταση όσον αφορά τη προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα και στις τρίτες χώρες, την οποία κοινοποιεί στην Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Η έκθεση αυτή δμοσιεύεται.
Article 31
ΚΕΦΑΛΑΙΟ VII ΚΟΙΝΟΤΙΚΑ ΜΕΤΡΑ ΕΚΤΕΛΕΣΗΣ
The Committee
1. The Commission shall be assisted by a committee composed of the representatives of the Member States and chaired by the representative of the Commission.
Άρθρο 31
2. The representative of the Commission shall submit to the committee a draft of the measures to be taken. The committee shall deliver its opinion on the draft within a time limit which the chairman may lay down according to the urgency of the matter.
Η επιτροπή
The opinion shall be delivered by the majority laid down in Article 148 (2) of the Treaty. The votes of the representatives of the Member States within the committee shall be weighted in the manner set out in that Article. The chairman shall not vote.
1. Η Επιτροπή επικουρείται από επιτροπή, η οποία απαρτίζεται από εκπροσώπους των κρατών μελών και προεδρεύεται από τον αντιπρόσωπο της Επιτροπής.
The Commission shall adopt measures which shall apply immediately. However, if these measures are not in accordance with the opinion of the committee, they shall be communicated by the Commission to the Council forthwith. It that event:
2. Ο αντιπρόσωπος της Επιτροπής υποβάλλει στην επιτροπή σχέδιο των ληπτέων μέτρων. Η επιτροπή διατυπώνει τη γνώμη της για το σχέδιο αυτό μέσα σε προθεσμία που μπορεί να ορίσει ο πρόεδρος ανάλογα με το επείγον του θέματος.
- the Commission shall defer application of the measures which it has decided for a period of three months from the date of communication,
Η γνώμη εγκρίνεται με την πλειοψηφία που προβλέπεται στο άρθρο 148 παράγραφος 2 της συνθήκης. Κατά τις ψηφοφορίες στα πλαίσια της επιτροπής, οι ψήφοι των αντιπροσώπων των κρατών μελών σταθμίζονται όπως ορίζεται στο προαναφερόμενο άρθρο. Ο πρόεδρος δεν συμμετέχει στην ψηφοφορία.
- the Council, acting by a qualified majority, may take a different decision within the time limit referred to in the first indent.
Η Επιτροπή θεσπίζει μέτρα τα οποία εφαρμόζονται αμέσως. Ωστόσο, εάν τα μέτρα αυτά δεν συμφωνούν με τη γνώμη της επιτροπής, ανακοινώνονται πάραυτα από την Επιτροπή στο Συμβούλιο. Στην περίπτωση αυτή:
- η Επιτροπή αναβάλλει την εφαρμογή των μέτρων που αποφάσισε για μια περίοδο τριών μηνών από την ημερομηνία της ανακοίνωσης,
FINAL PROVISIONS
- το Συμβούλιο μπορεί, με ειδική πλειοψηφία, να λάβει διαφορετική απόφαση μέσα στην προθεσμία που προβλέπεται στο προηγούμενο εδάφιο.
Article 32
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive at the latest at the end of a period of three years from the date of its adoption.
When Member States adopt these measures, they shall contain a reference to this Directive or be accompanied by such reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
Άρθρο 32
2. Member States shall ensure that processing already under way on the date the national provisions adopted pursuant to this Directive enter into force, is brought into conformity with these provisions within three years of this date.
1. Τα κράτη μέλη θέτουν σε ισχύ τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν με την παρούσα οδηγία το αργότερο εντός τριών ετών από την έκδοσή της.
By way of derogation from the preceding subparagraph, Member States may provide that the processing of data already held in manual filing systems on the date of entry into force of the national provisions adopted in implementation of this Directive shall be brought into conformity with Articles 6, 7 and 8 of this Directive within 12 years of the date on which it is adopted. Member States shall, however, grant the data subject the right to obtain, at his request and in particular at the time of exercising his right of access, the rectification, erasure or blocking of data which are incomplete, inaccurate or stored in a way incompatible with the legitimate purposes pursued by the controller.
Οι διατάξεις αυτές, όταν θεσπίζονται από τα κράτη μέλη, περιέχουν αναφορά στην παρούσα οδηγία ή συνοδεύονται από σχετική αναφορά κατά την επίσημη δημοσίευσή τους. Οι λεπτομέρειες της αναφοράς αυτής καθορίζονται από τα κράτη μέλη.
3. By way of derogation from paragraph 2, Member States may provide, subject to suitable safeguards, that data kept for the sole purpose of historical research need not be brought into conformity with Articles 6, 7 and 8 of this Directive.
2. Τα κράτη μέλη μεριμνούν ώστε οι επεξεργασίες που είχαν αρχίσει ήδη κατά την ημερομηνία της έναρξης ισχύος των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας θα συμμορφωθούν προς τις διατάξεις αυτές εντός τριών ετών από την ημερομηνία αυτή.
4. Member States shall communicate to the Commission the text of the provisions of domestic law which they adopt in the field covered by this Directive.
Κατά παρέκκλιση από το προηγούμενο εδάφιο, τα κράτη μέλη μπορούν να προβλέψουν ότι οι επεξεργασίες δεδομένων που περιέχονται ήδη σε χειρόγραφα αρχεία κατά την ημερομηνία της έναρξης ισχύος των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας πρέπει να συμμορφωθούν προς τα άρθρα 6, 7 και 8 της παρούσας οδηγίας εντός δώδεκα ετών από την ημερομηνία έκδοσής της. Τα κράτη μέλη επιτρέπουν εν πάση περιπτώσει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα να επιτυγχάνει, κατόπιν αιτήσεώς του, τη διόρθωση, τη διαγραφή ή το κλείδωμα των ελλιπών ή ανακριβών δεδομένων ή των δεδομένων που έχουν αποθηκευθεί κατά τρόπο ασυμβίβαστο προς τους νόμιμους σκοπούς τους οποίους επιδιώκει ο υπεύθυνος της επεξεργασίας.
3. Κατά παρέκκλιση από την παράγραφο 2, τα κράτη μέλη μπορούν να προβλέψουν, με την επιφύλαξη κατάλληλων εγγυήσεων, ότι τα δεδομένα που αποθηκεύονται αποκλειστικά προς το σκοπό της ιστορικής έρευνας δεν χρειάζεται να εναρμονισθούν σύμφωνα με τα άρθρα 6, 7 και 8 της παρούσας οδηγίας.
Article 33
4. Τα κράτη μέλη ανακοινώνουν στην Επιτροπή τα κείμενα των διατάξεων εσωτερικού δικαίου που θεσπίζουν στον τομέα που διέπεται από την παρούσα οδηγία.
The Commission shall report to the Council and the European Parliament at regular intervals, starting not later than three years after the date referred to in Article 32 (1), on the implementation of this Directive, attaching to its report, if necessary, suitable proposals for amendments. The report shall be made public.
The Commission shall examine, in particular, the application of this Directive to the data processing of sound and image data relating to natural persons and shall submit any appropriate proposals which prove to be necessary, taking account of developments in information technology and in the light of the state of progress in the information society.
Άρθρο 33
Περιοδικώς και για πρώτη φορά τρία το πολύ χρόνια μετά το χρονικό σημείο που ορίζει το άρθρο 32 παράγραφος 1, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση σχετικά με την εφαρμογή της παρούσας οδηγίας, η οποία συνοδεύεται, κατά περίπτωση, από τις δέουσες προτάσεις τροποποιήσεων. Η έκθεση αυτή δημοσιεύεται.
Article 34
Η Επιτροπή εξετάζει ιδίως την εφαρμογή της παρούσας οδηγίας στις επεξεργασίες δεδομένων ήχου και εικόνας που αφορούν φυσικά πρόσωπα και θα υποβάλλει ενδεχομένως της δέουσες προτάσεις, λαμβάνοντας υπόψη της τις εξελίξεις της πληροφορικής και το στάδιο των εργασιών για την πραγμάτωση της κοινωνίας των πληροφοριών.
This Directive is addressed to the Member States.
Άρθρο 34
Done at Luxembourg, 24 October 1995.
Η παρούσα οδηγία απευθύνεται στα κράτη μέλη.
For the European Parliament
The President
Λουξεμβούργο, 24 Οκτωβρίου 1995.
K. HAENSCH
Για το Ευρωπαϊκό Κοινοβούλιο
For the Council
Ο Πρόεδρος
The President
K. HΔNSCH
L. ATIENZA SERNA
Για το Συμβούλιο
Ο Πρόεδρος
(1) OJ No C 277, 5. 11. 1990, p. 3 and OJ No C 311, 27. 11. 1992, p. 30.
L. ATIENZA SERNA
(2) OJ No C 159, 17. 6. 1991, p 38.
(3) Opinion of the European Parliament of 11 March 1992 (OJ No C 94, 13. 4. 1992, p. 198), confirmed on 2 December 1993 (OJ No C 342, 20. 12. 1993, p. 30); Council common position of 20 February 1995 (OJ No C 93, 13. 4. 1995, p. 1) and Decision of the European Parliament of 15 June 1995 (OJ No C 166, 3. 7. 1995).
(1) ΕΕ αριθ. C 277 της 5. 11. 1990, σ. 3 και ΕΕ αριθ. C 311 της 27. 11. 1992, σ. 30.
(1) OJ No L 197, 18. 7. 1987, p. 33.
(3) ΕΕ αριθ. C 159 της 17. 6. 1991, σ. 38.
(3) Γνώμη του Ευρωπαϊκού Κοινοβουλίου της 11ης Μαρτίου 1992 (ΕΕ αριθ. C 94 της 13. 4. 1992, σ. 198), που επιβεβαιώθηκε στις 2 Δεκεμβρίου 1993 (ΕΕ αριθ. C 342 της 20. 12. 1993, σ. 30). Κοινή θέση του Συμβουλίου της 20ής Φεβρουαρίου 1995 (ΕΕ αριθ. C 93 της 13. 4. 1995, σ. 1) και απόφαση του Ευρωπαϊκού Κοινοβουλίου της 15ης Ιουνίου 1995 (ΕΕ αριθ. C 166 της 3. 7. 1995).
(1) ΕΕ αριθ. L 197 της 18. 7. 1987, σ. 33.
Top

Managed by the Publications Office