|
|
Council Framework Decision 2008/977/JHA
|
Tarybos pamatinis sprendimas 2008/977/TVR
|
|
of 27 November 2008
|
2008 m. lapkričio 27 d.
|
|
on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters
|
dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos
|
|
THE COUNCIL OF THE EUROPEAN UNION,
|
EUROPOS SĄJUNGOS TARYBA,
|
|
Having regard to the Treaty on European Union, and in particular Articles 30, 31 and 34(2)(b) thereof,
|
atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 30 ir 31 straipsnį bei 34 straipsnio 2 dalies b punktą,
|
|
Having regard to the proposal from the Commission,
|
atsižvelgdama į Komisijos pasiūlymą,
|
|
Having regard to the opinion of the European Parliament [1],
|
atsižvelgdama į Europos Parlamento nuomonę [1],
|
|
Whereas:
|
kadangi:
|
|
(1) The European Union has set itself the objective of maintaining and developing the Union as an area of freedom, security and justice in which a high level of safety is to be provided by common action among the Member States in the fields of police and judicial cooperation in criminal matters.
|
(1) Europos Sąjunga užsibrėžė tikslą puoselėti ir plėtoti Sąjungą kaip laisvės, saugumo ir teisingumo erdvę, kurioje būtų užtikrintas aukšto lygio saugumas plėtojant bendrą valstybių narių veiklą policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityse.
|
|
(2) Common action in the field of police cooperation under Article 30(1)(b) of the Treaty on European Union and common action on judicial cooperation in criminal matters under Article 31(1)(a) of the Treaty on European Union imply a need to process the relevant information which should be subject to appropriate provisions on the protection of personal data.
|
(2) Bendrų veiksmų policijos bendradarbiavimo srityje pagal Europos Sąjungos sutarties 30 straipsnio 1 dalies b punktą ir bendrų veiksmų teisminio bendradarbiavimo baudžiamosiose bylose srityje pagal Europos Sąjungos sutarties 31 straipsnio 1 dalies a punktą vykdymui būtina tvarkyti atitinkamą informaciją ir tai turėtų būti reglamentuojama tinkamomis nuostatomis dėl asmens duomenų apsaugos.
|
|
(3) Legislation falling within the scope of Title VI of the Treaty on European Union should foster police and judicial cooperation in criminal matters with regard to its efficiency as well as its legitimacy and compliance with fundamental rights, in particular the right to privacy and to the protection of personal data. Common standards regarding the processing and protection of personal data processed for the purpose of preventing and combating crime contribute to the achieving of both aims.
|
(3) Europos Sąjungos sutarties VI antraštinės dalies sričiai priklausančiais teisės aktais turėtų būti skatinamas policijos ir teisminis bendradarbiavimas baudžiamosiose bylose, siekiant, kad jis būtų veiksmingas bei teisėtas ir vykdomas nepažeidžiant pagrindinių teisių, ypač teisės į privatumą ir asmens duomenų apsaugą. Abu šiuos tikslus gali padėti pasiekti bendri asmens duomenų, tvarkomų kovos su nusikalstamumu ir jo prevencijos tikslais, tvarkymo ir apsaugos standartai.
|
|
(4) The Hague Programme on strengthening freedom, security and justice in the European Union, adopted by the European Council on 4 November 2004, stressed the need for an innovative approach to the cross-border exchange of law-enforcement information under the strict observation of key conditions in the area of data protection and invited the Commission to submit proposals in this regard by the end of 2005 at the latest. This was reflected in the Council and Commission Action Plan implementing the Hague Programme on strengthening freedom, security and justice in the European Union [2].
|
(4) 2004 m. lapkričio 4 d. Europos Vadovų Tarybos priimtoje Hagos programoje, skirtoje laisvei, saugumui ir teisingumui Europos Sąjungoje stiprinti, pabrėžiama, jog reikalingas naujoviškas požiūris į valstybių narių keitimąsi teisėsaugos informacija, užtikrinant griežtą pagrindinių reikalavimų duomenų apsaugos srityje laikymąsi; programoje Komisijos prašoma ne vėliau kaip iki 2005 m. pabaigos tuo klausimu pateikti pasiūlymų. Tai buvo atspindėta Tarybos ir Komisijos veiksmų plane, įgyvendinančiame Hagos programą dėl laisvės, saugumo ir teisingumo stiprinimo Europos Sąjungoje [2].
|
|
(5) The exchange of personal data within the framework of police and judicial cooperation in criminal matters, notably under the principle of availability of information as laid down in the Hague Programme, should be supported by clear rules enhancing mutual trust between the competent authorities and ensuring that the relevant information is protected in a way that excludes any discrimination in respect of such cooperation between the Member States while fully respecting fundamental rights of individuals. Existing instruments at the European level do not suffice; Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] does not apply to the processing of personal data in the course of an activity which falls outside the scope of Community law, such as those provided for by Title VI of the Treaty on European Union, nor, in any case, to processing operations concerning public security, defence, state security or the activities of the State in areas of criminal law.
|
(5) Keitimasis asmens duomenimis vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, ypač laikantis Hagos programoje nustatyto galimybės naudotis informacija principo, turėtų būti reglamentuojamas aiškiomis taisyklėmis, kuriomis būtų didinamas kompetentingų institucijų tarpusavio pasitikėjimas ir užtikrinama atitinkamos informacijos apsauga tokiu būdu, kad nebūtų jokios diskriminacijos tokio valstybių narių bendradarbiavimo atžvilgiu ir būtų visapusiškai gerbiamos pagrindinės asmenų teisės. Esamų priemonių Europos lygiu nepakanka. 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [3] netaikoma asmens duomenų tvarkymui, kai vykdoma į Bendrijos teisės taikymo sritį nepatenkanti veikla, pavyzdžiui, Europos Sąjungos sutarties VI antraštinėje dalyje numatyta veikla, arba, bet kuriuo atveju, duomenų tvarkymo operacijoms, susijusioms su visuomenės saugumu, gynyba, nacionaliniu saugumu ar valstybės veiksmais baudžiamosios teisės srityse.
|
|
(6) This Framework Decision applies only to data gathered or processed by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. This Framework Decision should leave it to Member States to determine more precisely at national level which other purposes are to be considered as incompatible with the purpose for which the personal data were originally collected. In general, further processing for historical, statistical or scientific purposes should not be considered as incompatible with the original purpose of the processing.
|
(6) Šis pamatinis sprendimas taikomas tik baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais kompetentingų institucijų surinktiems ar tvarkomiems duomenims. Šiame pamatiniame sprendime valstybėms narėms turėtų būti paliekama galimybė nacionaliniu lygiu tiksliau nustatyti, kurie kiti tikslai nelaikomi nesuderinamais su tikslais, kuriais iš pradžių buvo renkami asmens duomenys. Iš esmės, tolesnis duomenų tvarkymas istoriniais, statistiniais ar moksliniais tikslais neturėtų būti laikomas nesuderinamu su pirminiu jų tvarkymo tikslu.
|
|
(7) The scope of this Framework Decision is limited to the processing of personal data transmitted or made available between Member States. No conclusions should be inferred from this limitation regarding the competence of the Union to adopt acts relating to the collection and processing of personal data at national level or the expediency for the Union to do so in the future.
|
(7) Šis pamatinis sprendimas turėtų būti taikomas tik tarp valstybių narių persiųstų asmens duomenų ar duomenų, kuriais naudotis sudaryta galimybė, tvarkymui. Remiantis šiuo apribojimu neturėtų būti daroma jokių išvadų dėl Sąjungos kompetencijos priimti teisės aktus, susijusius su asmens duomenų rinkimu ir apdorojimu nacionaliniu lygiu, ar dėl tikslingumo Sąjungai tą daryti ateityje.
|
|
(8) In order to facilitate data exchanges within the Union, Member States intend to ensure that the standard of data protection achieved in national data processing matches that provided for in this Framework Decision. With regard to national data processing, this Framework Decision does not preclude Member States from providing safeguards for the protection of personal data higher than those established in this Framework Decision.
|
(8) Siekdamos supaprastinti keitimąsi duomenimis Sąjungoje, valstybės narės ketina užtikrinti, kad nacionaliniam duomenų tvarkymui taikomas duomenų apsaugos standartas atitiktų pamatiniame sprendime numatytą standartą. Nacionaliniu duomenų tvarkymo atveju šiuo pamatiniu sprendimu neužkertamas kelias valstybėms narėms nustatyti griežtesnių apsaugos priemonių asmens duomenų apsaugos srityje nei nustatyta šiame pamatiniame sprendime.
|
|
(9) This Framework Decision should not apply to personal data which a Member State has obtained within the scope of this Framework Decision and which originated in that Member State.
|
(9) Šis pamatinis sprendimas neturėtų būti taikomas asmens duomenims, kuriuos valstybė narė gavo pagal šį pamatinį sprendimą ir kurių kilmės šalis yra ta valstybė narė.
|
|
(10) The approximation of Member States’ laws should not result in any lessening of the data protection they afford but should, on the contrary, seek to ensure a high level of protection within the Union.
|
(10) Dėl valstybių narių įstatymų suderinimo neturėtų susilpnėti duomenų apsauga, priešingai, suderinimas turėtų užtikrinti aukštą duomenų apsaugos lygį Europos Sąjungoje.
|
|
(11) It is necessary to specify the objectives of data protection within the framework of police and judicial activities and to lay down rules concerning the lawfulness of processing of personal data in order to ensure that any information that might be exchanged has been processed lawfully and in accordance with fundamental principles relating to data quality. At the same time the legitimate activities of the police, customs, judicial and other competent authorities should not be jeopardised in any way.
|
(11) Būtina nustatyti duomenų apsaugos tikslus policijos ir teisminės veiklos srityje bei nustatyti asmens duomenų tvarkymo teisėtumo taisykles, siekiant užtikrinti, kad informacija, kuria gali būti keičiamasi, buvo tvarkoma teisėtai ir laikantis duomenų kokybei taikomų pagrindinių principų. Tuo pačiu metu neturėtų kilti pavojus teisėtai policijos, muitinės, teismų ir kitų kompetentingų institucijų veiklai.
|
|
(12) The principle of accuracy of data is to be applied taking account of the nature and purpose of the processing concerned. For example, in particular in judicial proceedings data are based on the subjective perception of individuals and in some cases are totally unverifiable. Consequently, the requirement of accuracy cannot appertain to the accuracy of a statement but merely to the fact that a specific statement has been made.
|
(12) Duomenų tikslumo principas turi būti taikomas atsižvelgiant į atitinkamo tvarkymo pobūdį ir tikslą. Pavyzdžiui, visų pirma teismo procesuose duomenys yra pagrįsti subjektyviu suvokimu ir kai kuriais atvejais jų visiškai neįmanoma patikrinti. Todėl tikslumo reikalavimas negali būti susijęs su parodymo tikslumu, o tik su faktu, kad buvo pateiktas konkretus parodymas.
|
|
(13) Archiving in a separate data set should be permissible only if the data are no longer required and used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. Archiving in a separate data set should also be permissible if the archived data are stored in a database with other data in such a way that they can no longer be used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. The appropriateness of the archiving period should depend on the purposes of archiving and the legitimate interests of the data subjects. In the case of archiving for historical purposes a very long period may be envisaged.
|
(13) Archyvuoti atskirais duomenų rinkiniais turėtų būti leidžiama tik tada, jei duomenys nebereikalingi ir nebenaudojami baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais. Archyvuoti atskirais duomenų rinkiniais taip pat turėtų būti leidžiama, jei suarchyvuoti duomenys saugomi duomenų bazėje kartu su kitais duomenimis taip, kad jų nebegalima būtų panaudoti baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais. Tinkamo archyvavimo laikotarpio pasirinkimas turėtų priklausyti nuo archyvavimo tikslų ir duomenų subjektų teisėtų interesų. Archyvuojant istoriniais tikslais gali būti numatomas ir labai ilgas laikotarpis.
|
|
(14) Data may also be erased by destroying the data medium.
|
(14) Duomenys taip pat gali būti ištrinami sunaikinus duomenų laikmenas.
|
|
(15) As regards inaccurate, incomplete or no longer up-to-date data transmitted or made available to another Member State and further processed by quasi-judicial authorities, meaning authorities with powers to make legally binding decisions, its rectification, erasure or blocking should be carried out in accordance with national law.
|
(15) Kai netikslūs, nepilni ar jau pasenę duomenys, kuriuos persiuntė ar sudarė galimybę jais naudotis kitoms valstybėms narėms ir toliau tvarko kvaziteisminės institucijos, kurios yra teisinę galią turinčius sprendimus priimti įgaliotos institucijos, šių duomenų taisymas, trynimas ar blokavimas turėtų būti vykdomas pagal nacionalinės teisės aktus.
|
|
(16) Ensuring a high level of protection of the personal data of individuals requires common provisions to determine the lawfulness and the quality of data processed by competent authorities in other Member States.
|
(16) Siekiant užtikrinti aukštą asmens duomenų apsaugos lygį, būtina parengti bendras nuostatas, kurios leistų nustatyti kitų valstybių narių kompetentingų institucijų tvarkytų duomenų kokybę ir tokio tvarkymo teisėtumą.
|
|
(17) It is appropriate to lay down at the European level the conditions under which competent authorities of the Member States should be allowed to transmit and make available personal data received from other Member States to authorities and private parties in Member States. In many cases the transmission of personal data by the judiciary, police or customs to private parties is necessary to prosecute crime or to prevent an immediate and serious threat to public security or to prevent serious harm to the rights of individuals, for example, by issuing alerts concerning forgeries of securities to banks and credit institutions, or, in the area of vehicle crime, by communicating personal data to insurance companies in order to prevent illicit trafficking in stolen motor vehicles or to improve the conditions for the recovery of stolen motor vehicles from abroad. This is not tantamount to the transfer of police or judicial tasks to private parties.
|
(17) Tikslinga Europos lygiu nustatyti sąlygas, pagal kurias valstybių narių kompetentingoms institucijoms būtų leidžiama persiųsti asmens duomenis ar sudaryti galimybę jais naudotis kitose valstybėse narėse esančioms institucijoms ir privačioms šalims. Daugeliu atveju būtina, kad teismai, policija ar muitinė privačioms šalims perduotų asmens duomenis siekiant patraukti baudžiamojon atsakomybėn už nusikaltimus ar užkirsti kelią tiesioginei ir didelei grėsmei, kuri gali grėsti visuomenės saugumui ar užkirsti kelią didelei žalai, kuri gali būti padaryta asmenų teisėms, pavyzdžiui, bankams ir kredito įstaigoms išduodant perspėjimus dėl vertybinių popierių klastojimo arba su transporto priemonėmis susijusių nusikaltimų srityje – draudimo kompanijoms perduodant asmens duomenis siekiant užkirsti kelią vogtų motorinių transporto priemonių neteisėtai prekybai arba gerinti vogtų motorinių transporto priemonių atgavimo iš užsienio sąlygas. Ši nuostata nereiškia, kad policijos ar teismo užduotys perduodamos privačioms šalims.
|
|
(18) The rules in this Framework Decision regarding the transmission of personal data by the judiciary, police or customs to private parties do not apply to the disclosure of data to private parties (such as defence lawyers and victims) in the context of criminal proceedings.
|
(18) Šio pamatinio sprendimo taisyklės dėl teismų, policijos ar muitinės atliekamo asmens duomenų perdavimo privačioms šalims neturėtų būti taikomos duomenų atskleidimui privačioms šalims (pavyzdžiui, advokatams ir nukentėjusiesiems) baudžiamojo proceso metu.
|
|
(19) The further processing of personal data received from, or made available by, the competent authority of another Member State, in particular the further transmission of or making available such data, should be subject to common rules at European level.
|
(19) Iš kitos valstybės narės kompetentingos institucijos gautų asmens duomenų ar asmens duomenų, kuriais naudotis ji sudarė galimybę, tolesniam tvarkymui, ypač tolesniam jų persiuntimui arba galimybės jais naudotis sudarymui, turėtų būti taikomos bendros taisyklės Europos lygiu.
|
|
(20) Where personal data may be further processed after the Member State from which the data were obtained has given its consent, each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or categories of further processing.
|
(20) Kai asmens duomenys gali būti toliau tvarkomi gavus valstybės narės, iš kurios buvo gauti duomenys, sutikimą, kiekviena valstybė narė turėtų galėti nustatyti tokio sutikimo suteikimo būdus, įskaitant, pavyzdžiui, bendru sutikimu dėl tam tikrų rūšių informacijos ar tolesnio duomenų tvarkymo kategorijų.
|
|
(21) Where personal data may be further processed for administrative proceedings, these proceedings also include activities by regulatory and supervisory bodies.
|
(21) Kai asmens duomenys gali būti toliau tvarkomi administracinių procesų tikslais, šie procesai taip pat apima reguliavimo ir priežiūros institucijų vykdomą veiklą.
|
|
(22) The legitimate activities of the police, customs, judicial and other competent authorities may require that data are sent to authorities in third States or international bodies that have obligations for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.
|
(22) Norint vykdyti teisėtus policijos, muitinės, teismų ir kitų kompetentingų institucijų veiksmus, duomenis gali reikėti siųsti trečiųjų šalių institucijoms ar tarptautiniams organams, kurie turi pareigų, susijusių su baudžiamųjų veikų prevencija, tyrimu, nustatymu ar patraukimu baudžiamojon atsakomybėn už šią veiką, arba bausmių vykdymu.
|
|
(23) Where personal data are transferred from a Member State to third States or international bodies, these data should, in principle, benefit from an adequate level of protection.
|
(23) Kai asmens duomenys yra perduodami iš valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, iš esmės turėtų būti užtikrinamas tinkamas šių duomenų apsaugos lygis.
|
|
(24) Where personal data are transferred from a Member State to third States or international bodies, such transfer should, in principle, take place only after the Member State from which the data were obtained has given its consent to the transfer. Each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or for specified third States.
|
(24) Kai asmens duomenys yra perduodami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautiniams organams, toks perdavimas iš esmės galėtų vykti tik po to, kai valstybė narė, iš kurios gauti duomenys, duoda sutikimą juos perduoti. Kiekviena valstybė narė turėtų galėti nustatyti tokio sutikimo suteikimo būdus, įskaitant, pavyzdžiui, bendru sutikimu dėl tam tikrų rūšių informacijos ar konkrečių trečiųjų šalių.
|
|
(25) The interests of efficient law enforcement cooperation require that where the nature of a threat to the public security of a Member State or a third State is so immediate as to render it impossible to obtain prior consent in good time, the competent authority should be able to transfer the relevant personal data to the third State concerned without such prior consent. The same could apply where other essential interests of a Member State of equal importance are at stake, for example where the critical infrastructure of a Member State could be the subject of an immediate and serious threat or where a Member State’s financial system could be seriously disrupted.
|
(25) Siekiant veiksmingo bendradarbiavimo teisėsaugos srityje, būtina, kad tuo atveju, kai valstybių narių ar trečiosios valstybės narės visuomenės saugumui grėsmė iškyla taip staigiai, kad yra neįmanoma laiku gauti išankstinį sutikimą, kompetentinga institucija turėtų turėti galimybę perduoti atitinkamus asmens duomenis trečiajai valstybei be tokio išankstinio sutikimo. Tai taip pat galėtų būti taikoma iškilus pavojui kitiems esminiams valstybės narės interesams, kurie yra ne mažiau svarbūs, pavyzdžiui, kai tiesioginė ir rimta grėsmė galėtų kilti svarbiai valstybės narės infrastruktūrai arba kai galėtų būti rimtai sutrikdyta valstybės narės finansų sistema.
|
|
(26) It may be necessary to inform data subjects regarding the processing of their data, in particular where there has been particularly serious encroachment on their rights as a result of secret data collection measures, in order to ensure that data subjects can have effective legal protection.
|
(26) Siekiant užtikrinti veiksmingą duomenų subjektų teisinę apsaugą, gali būti reikalinga duomenų subjektus informuoti apie jų duomenų tvarkymą, visų pirma tais atvejais, jei buvo labai rimtai pasikėsinta į jų teises taikant slapto duomenų rinkimo priemones.
|
|
(27) Member States should ensure that the data subject is informed that the personal data could be or are being collected, processed or transmitted to another Member State for the purpose of prevention, investigation, detection, and prosecution of criminal offences or the execution of criminal penalties. The modalities of the right of the data subject to be informed and the exceptions thereto should be determined by national law. This may take a general form, for example, through the law or through the publication of a list of the processing operations.
|
(27) Valstybės narės turėtų užtikrinti, kad duomenų subjektas būtų informuotas apie tai, kad asmens duomenys gali būti renkami ar yra renkami, tvarkomi arba perduodami kitai valstybei narei nusikalstamų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais. Būdai duomenų subjektui pasinaudoti teise būti informuotam ir taikomos išimtys turėtų būti nustatomos pagal nacionalinę teisę. Tai gali būti atliekama įprasta tvarka, pvz., pasitelkiant teisę arba paskelbiant duomenų tvarkymo operacijų sąrašą.
|
|
(28) In order to ensure the protection of personal data without jeopardising the interests of criminal investigations, it is necessary to define the rights of the data subject.
|
(28) Siekiant užtikrinti asmens duomenų apsaugą nedarant neigiamo poveikio nusikaltimų tyrimams, būtina apibrėžti duomenų subjekto teises.
|
|
(29) Some Member States have provided for the right of access of the data subject in criminal matters through a system where the national supervisory authority, in place of the data subject, has access to all the personal data related to the data subject without any restriction and may also rectify, erase or update inaccurate data. In such a case of indirect access, the national law of those Member States may provide that the national supervisory authority will inform the data subject only that all the necessary verifications have taken place. However, those Member States also provide for possibilities of direct access for the data subject in specific cases, such as access to judicial records, in order to obtain copies of own criminal records or of documents relating to own hearings by the police services.
|
(29) Kai kurios valstybės narės suteikė duomenų subjektams teisę susipažinti su savo asmens duomenimis baudžiamosiose bylose pasitelkdamos sistemą, pagal kurią nacionalinė priežiūros institucija, vietoj duomenų subjekto, turi teisę susipažinti su juo susijusiais asmens duomenimis be jokių apribojimų ir taip pat gali pataisyti, ištrinti ar patikslinti neteisingus duomenis. Šiuo netiesioginės prieigos atveju tokių valstybių narių nacionalinės teisės aktuose gali būti numatyta, kad nacionalinė priežiūros institucija tik informuos duomenų subjektą, buvo atlikti visi reikalingi patikrinimai. Tačiau tos valstybės narės taip pat numato galimybes specifiniais atvejais duomenų subjektui tiesiogiai susipažinti su duomenimis, pavyzdžiui, susipažinti su teismo bylų registro įrašais, kad gautų savo nuosprendžių kopijas, arba su jais susijusias policijos tarnybų protokolų dokumentų kopijas.
|
|
(30) It is appropriate to establish common rules on confidentiality and security of processing, on liability and penalties for unlawful use by competent authorities and on judicial remedies available to the data subject. It is, however, for each Member State to determine the nature of its tort rules and of the penalties applicable to violations of domestic data protection provisions.
|
(30) Tikslinga nustatyti bendras taisykles, reglamentuojančias duomenų tvarkymo konfidencialumą ir saugumą, atsakomybę ir sankcijas kompetentingoms institucijoms už neteisėtą duomenų naudojimą, taip pat duomenų subjekto teisės gynimo teismines priemones. Vis dėlto kiekviena valstybė narė turėtų nustatyti savo deliktinių taisyklių ir sankcijų, taikomų už šalies duomenų apsaugos nuostatų pažeidimus, pobūdį.
|
|
(31) This Framework Decision allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Framework Decision.
|
(31) Šiame pamatiniame sprendime numatoma, kad įgyvendinant jame išdėstytus principus galima atsižvelgti į visuomenės teisės susipažinti su oficialiais dokumentais principą.
|
|
(32) When necessary to protect personal data in relation to processing which by scale or by type holds specific risks for fundamental rights and freedoms, for example processing by means of new technologies, mechanisms or procedures, it is appropriate to ensure that the competent national supervisory authorities are consulted prior to the establishment of filing systems aimed at the processing of these data.
|
(32) Kai būtina apsaugoti asmens duomenis, susijusius su tvarkymu, kuris dėl apimties ar pobūdžio kelia specifinį pavojų pagrindinėms teisėms ir laisvėms, pavyzdžiui, duomenų tvarkymas pasitelkiant naujas technologijas, mechanizmus ar procedūras, reikėtų užtikrinti, kad prieš sukuriant šių duomenų tvarkymui skirtas rinkmenų sistemas būtų konsultuojamasi su kompetentingomis nacionalinėmis priežiūros institucijomis.
|
|
(33) The establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of personal data processed within the framework of police and judicial cooperation between the Member States.
|
(33) Itin svarbi asmens duomenų, tvarkomų vykdant valstybių narių policijos ir teisminį bendradarbiavimą, apsaugos sudėtinė dalis – visiškai nepriklausomai savo funkcijas vykdančių priežiūros institucijų įsteigimas valstybėse narėse.
|
|
(34) The supervisory authorities already established in Member States under Directive 95/46/EC should also be able to assume responsibility for the tasks to be performed by the national supervisory authorities to be established under this Framework Decision.
|
(34) Pagal Direktyvą 95/46/EB valstybėse narėse jau įsteigtos priežiūros institucijos taip pat turėtų turėti galimybę prisiimti atsakomybę už užduotis, kurias turi atlikti pagal šį pamatinį sprendimą įsteigtos nacionalinės priežiūros institucijos.
|
|
(35) Such supervisory authorities should have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, or powers to engage in legal proceedings. These supervisory authorities should help to ensure transparency of processing in the Member States within whose jurisdiction they fall. However, their powers should not interfere with specific rules set out for criminal proceedings or the independence of the judiciary.
|
(35) Tokios priežiūros institucijos turėtų turėti reikiamas priemones savo pareigoms atlikti, be kita ko, įgaliojimus tyrimui ir intervencijai, visų pirma asmenų skundų atvejais, arba įgaliojimus dalyvauti teismo procese. Šios priežiūros institucijos turėtų padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijai jos priklauso. Tačiau jų įgaliojimai neturėtų prieštarauti konkrečioms baudžiamojo proceso taisyklėms ar teismų nepriklausomumui.
|
|
(36) Article 47 of the Treaty on European Union stipulates that nothing in it is to affect the Treaties establishing the European Communities or the subsequent Treaties and Acts modifying or supplementing them. Accordingly, this Framework Decision does not affect the protection of personal data under Community law, in particular as provided for in Directive 95/46/EC, in Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [4] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [5].
|
(36) Europos Sąjungos sutarties 47 straipsnyje nustatyta, kad nė viena iš jos nuostatų neturi turėti poveikio Europos Bendrijų steigimo sutartims ar vėlesnėms jas keičiančioms ar papildančioms sutartims ir aktams. Todėl šis pamatinis sprendimas neturi poveikio asmens duomenų apsaugai pagal Bendrijos teisę, visų pirma kaip numatyta Direktyvoje 95/46/EB, 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo [4] ir 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvoje 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) [5].
|
|
(37) This Framework Decision is without prejudice to the rules pertaining to illicit access to data laid down in Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems [6].
|
(37) Šiuo pamatiniu sprendimu nepažeidžiamos taisyklės, susijusios su neteisėtu susipažinimu su duomenimis, numatytos 2005 m. vasario 24 d. Tarybos pamatiniame sprendime 2005/222/TVR dėl atakų prieš informacines sistemas [6].
|
|
(38) This Framework Decision is without prejudice to existing obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States. Future agreements should comply with the rules on exchanges with third States.
|
(38) Šiuo pamatiniu sprendimu nedaroma įtaka galiojančioms valstybių narių ar Sąjungos prievolėms ir įsipareigojimams pagal dvišalius ir (arba) daugiašalius susitarimus su trečiosiomis valstybėmis. Būsimi susitarimai turėtų atitikti taisykles dėl keitimosi informacija su trečiosiomis valstybėmis.
|
|
(39) Several acts, adopted on the basis of Title VI of the Treaty on European Union, contain specific provisions on the protection of personal data exchanged or otherwise processed pursuant to those acts. In some cases these provisions constitute a complete and coherent set of rules covering all relevant aspects of data protection (principles of data quality, rules on data security, regulation of the rights and safeguards of data subjects, organisation of supervision and liability) and they regulate these matters in more detail than this Framework Decision. The relevant set of data protection provisions of those acts, in particular those governing the functioning of Europol, Eurojust, the Schengen Information System (SIS) and the Customs Information System (CIS), as well as those introducing direct access for the authorities of Member States to certain data systems of other Member States, should not be affected by this Framework Decision. The same applies in respect of the data protection provisions governing the automated transfer between Member States of DNA profiles, dactyloscopic data and national vehicle registration data pursuant to the Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime [7].
|
(39) Keliuose teisės aktuose, priimtuose remiantis Europos Sąjungos sutarties VI antraštine dalimi, įtrauktos konkrečios nuostatos dėl duomenų, kuriais keičiamasi ar kurie kitaip tvarkomi pagal šiuos teisės aktus, apsaugos. Kai kuriais atvejais šios nuostatos yra išsamios ir nuoseklios taisyklės, apimančios visus atitinkamus duomenų apsaugos aspektus (duomenų kokybės principus, taisykles dėl duomenų saugumo, duomenų subjektų teisių ir apsaugos priemonių reglamentavimą, priežiūros organizavimą ir atsakomybę), ir jomis šie klausimai reglamentuojami išsamiau, nei šio pamatinio sprendimo nuostatomis. Atitinkamoms šių teisės aktų duomenų apsaugos nuostatoms, visų pirma reglamentuojančioms Europolo, Eurojusto veiklą, Šengeno informacinės sistemos (SIS) ir Muitinės informacinės sistemos (CIS) funkcionavimą, taip pat toms, kuriomis numatoma tiesioginė valstybių narių institucijų prieiga prie tam tikrų kitų valstybių narių duomenų sistemų, šis pamatinis sprendimas neturėtų turėti poveikio. Tas pats taikytina ir duomenų apsaugos nuostatoms, reglamentuojančioms DNR charakteristikų, daktiloskopinių duomenų ir nacionalinių transporto priemonių registracijos duomenų automatinį perdavimą tarp valstybių narių laikantis 2008 m. birželio 23 d. Tarybos sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje [7].
|
|
(40) In other cases the provisions on data protection in acts, adopted on the basis of Title VI of the Treaty on European Union, are more limited in scope. They often set specific conditions for the Member State receiving information containing personal data from other Member States as to the purposes for which it can use those data, but refer for other aspects of data protection to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 or to national law. To the extent that the provisions of those acts imposing conditions on receiving Member States as to the use or further transfer of personal data are more restrictive than those contained in the corresponding provisions of this Framework Decision, the former provisions should remain unaffected. However, for all other aspects the rules set out in this Framework Decision should be applied.
|
(40) Kitais atvejais aktų, priimtų remiantis Europos Sąjungos sutarties VI antraštine dalimi, nuostatų dėl duomenų apsaugos taikymo sritis yra labiau ribota. Dažnai jomis nustatomos informaciją su asmens duomenimis iš kitos valstybės narės gaunančiai valstybei narei taikomos konkrečios sąlygos, susijusius su tikslais, kuriais ji gali naudoti šiuos duomenis, tačiau kitais duomenų apsaugos klausimais nuorodos daromos į 1981 m. sausio 28 d. Europos Tarybos konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu arba į nacionalinę teisę. Jeigu tokių teisės aktų, kuriais gaunančiosioms valstybėms narėms nustatomos sąlygos, susijusios su tolesniu asmens duomenų perdavimu, yra griežtesnės nei atitinkamose šio pamatinio sprendimo nuostatose, turėtų likti galioti ankstesnės nuostatos. Tačiau visais kitais aspektais turėtų būti taikomos šiame pamatiniame sprendime nustatytos taisyklės.
|
|
(41) This Framework Decision does not affect the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol to that Convention of 8 November 2001 or the Council of Europe conventions on judicial cooperation in criminal matters.
|
(41) Šiuo pamatiniu sprendimu nedaromas poveikis Europos Tarybos Konvencijai dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu, 2001 m. lapkričio 8 d. papildomam tos Konvencijos protokolui ar Europos Tarybos konvencijoms dėl teisminio bendradarbiavimo baudžiamosiose bylose.
|
|
(42) Since the objective of this Framework Decision, namely the determination of common rules for the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, cannot be sufficiently achieved by the Member States, and can therefore, by reason of the scale and effects of the action, be better achieved at the Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community and referred to in Article 2 of the Treaty on European Union. In accordance with the principle of proportionality as set out in Article 5 of the Treaty establishing the European Community, this Framework Decision does not go beyond what is necessary to achieve that objective.
|
(42) Kadangi šio pamatinio sprendimo tikslo – nustatyti bendrų taisyklių dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos – valstybės narės veikdamos atskirai negali deramai pasiekti, ir kadangi dėl priemonės masto ir poveikio tas tikslas būtų lengviau pasiekiamas Sąjungos lygiu, Taryba gali patvirtinti priemones laikydamasi Europos Bendrijos steigimo sutarties 5 straipsnyje nustatyto ir Europos Sąjungos sutarties 2 straipsnyje nurodyto subsidiarumo principo. Pagal Europos Bendrijos steigimo sutarties 5 straipsnyje nustatytą proporcingumo principą šiuo pamatiniu sprendimu neviršijama to, kas būtina šiam tikslui pasiekti.
|
|
(43) The United Kingdom is taking part in this Framework Decision, in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 8(2) of Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [8].
|
(43) Pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos sistemą, pridėto prie Europos Sąjungos sutarties ir prie Europos Bendrijos steigimo sutarties, 5 straipsnį ir 2000 m. gegužės 29 d. Tarybos sprendimo 2000/365/EB dėl Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas [8] 8 straipsnio 2 dalį Jungtinė Karalystė dalyvauja įgyvendinant šį pamatinį sprendimą.
|
|
(44) Ireland is taking part in this Framework Decision in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 6(2) of Council Decision 2002/192/EC of 28 February 2002 concerning Ireland’s request to take part in some of the provisions of the Schengen acquis [9].
|
(44) Pagal Protokolo dėl Šengeno acquis integravimo į Europos Sąjungos sistemą, pridėto prie Europos Sąjungos sutarties ir Europos Bendrijos steigimo sutarties, 5 straipsnį ir 2002 m. vasario 28 d. Tarybos sprendimo 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas [9] 6 straipsnio 2 dalį Airija dalyvauja įgyvendinant šį pamatinį sprendimą.
|
|
(45) As regards Iceland and Norway, this Framework Decision constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latter’s association with the implementation, application and development of the Schengen acquis [10], which fall within the area referred to in Article 1, points H and I of Council Decision 1999/437/EC [11] on certain arrangements for the application of that Agreement.
|
(45) Islandijos ir Norvegijos atžvilgiu šiuo pamatiniu sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytame susitarime dėl pastarosios asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis [10], kurios priklauso Tarybos sprendimo 1999/437/EB [11] dėl tam tikrų priemonių taikant tą susitarimą 1 straipsnio H ir I punktuose nurodytai sričiai.
|
|
(46) As regards Switzerland, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA [13] on the conclusion of that Agreement on behalf of the European Union.
|
(46) Šveicarijos atžvilgiu šiuo pamatiniu sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis [12], kurios priklauso Sprendimo 1999/437/EB, skaitant kartu su Tarybos sprendimo 2008/149/TVR [13] dėl šio susitarimo sudarymo Europos Sąjungos vardu 3 straipsniais, 1 straipsnio H ir I punkte nurodytai sričiai.
|
|
(47) As regards Liechtenstein, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol signed between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/262/JHA [14] on the signature of that Protocol on behalf of the European Union.
|
(47) Lichtenšteino atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės pasirašytame protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis, kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio B punkte nurodytą sritį, skaitant kartu su Tarybos sprendimo 2008/262/TVR [14] dėl to protokolo pasirašymo Europos Sąjungos vardu 3 straipsniu.
|
|
(48) This Framework Decision respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union [15]. This Framework Decision seeks to ensure full respect for the rights to privacy and the protection of personal data reflected in Articles 7 and 8 of the Charter,
|
(48) Šiame pamatiniame sprendime gerbiamos pagrindinės teisės ir laikomasi pripažintų principų, visų pirma nustatytų Europos Sąjungos pagrindinių teisių chartijoje [15]. Šiuo pamatiniu sprendimu siekiama užtikrinti, kad būtų visiškai gerbiama Chartijos 7 ir 8 straipsniuose atspindėta teisė į privatumą ir teisė į asmens duomenų apsaugą,
|
|
HAS ADOPTED THIS FRAMEWORK DECISION:
|
PRIĖMĖ ŠĮ PAMATINĮ SPRENDIMĄ:
|
|
Article 1
|
1 straipsnis
|
|
Purpose and scope
|
Tikslas ir taikymo sritis
|
|
1. The purpose of this Framework Decision is to ensure a high level of protection of the fundamental rights and freedoms of natural persons, and in particular their right to privacy, with respect to the processing of personal data in the framework of police and judicial cooperation in criminal matters, provided for by Title VI of the Treaty on European Union, while guaranteeing a high level of public safety.
|
1. Šio pamatinio sprendimo tikslas – užtikrinti aukštą fizinių asmenų pagrindinių teisių ir laisvių, visų pirma jų teisės į privatumą, apsaugos lygį tvarkant jų asmens duomenis, vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytą Europos Sąjungos sutarties VI antraštinėje dalyje, tuo pačiu metu užtikrinant aukštą visuomenės saugumo lygį.
|
|
2. In accordance with this Framework Decision, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy when, for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, personal data:
|
2. Laikydamosi šio pamatinio sprendimo, valstybės narės saugo fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į privatumą, tais atvejais, kai baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo už šią veiką baudžiamojon atsakomybėn arba bausmių vykdymo tikslais asmens duomenys:
|
|
(a) are or have been transmitted or made available between Member States;
|
a) yra perduodami ar buvo perduoti valstybių narių tarpusavyje arba jos sudaro ar sudarė galimybę su šiais duomenimis susipažinti;
|
|
(b) are or have been transmitted or made available by Member States to authorities or to information systems established on the basis of Title VI of the Treaty on European Union; or
|
b) valstybės narės juos perduoda arba perdavė valdžios institucijoms arba informacinėms sistemoms, įdiegtomis pagal Europos Sąjungos sutarties VI antraštinę dalį, arba jos sudaro ar sudarė galimybę susipažinti su šiais duomenimis; arba
|
|
(c) are or have been transmitted or made available to the competent authorities of the Member States by authorities or information systems established on the basis of the Treaty on European Union or the Treaty establishing the European Community.
|
c) yra perduodami arba buvo perduoti valstybių narių kompetentingoms institucijoms valdžios institucijų arba informacinių sistemų, įdiegtų pagal Europos Sąjungos sutarties VI antraštinę dalį, arba šios institucijos ar informacinės sistemos sudaro ar sudarė galimybę susipažinti su šiais duomenimis.
|
|
3. This Framework Decision shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means, of personal data which form part of a filing system or are intended to form part of a filing system.
|
3. Šis pamatinis sprendimas taikomas asmens duomenų tvarkymui automatizuotomis priemonėmis arba iš dalies automatizuotomis priemonėmis bei asmens duomenų, kurie yra rinkmenų sistemos dalis arba yra skirti būti rinkmenų sistemos dalimi, tvarkymui neautomatizuotomis priemonėmis.
|
|
4. This Framework Decision is without prejudice to essential national security interests and specific intelligence activities in the field of national security.
|
4. Šis pamatinis sprendimas nepažeidžia esminių nacionalinio saugumo interesų ar specifinės žvalgybos veiklos nacionalinio saugumo srityje.
|
|
5. This Framework Decision shall not preclude Member States from providing, for the protection of personal data collected or processed at national level, higher safeguards than those established in this Framework Decision.
|
5. Šiuo pamatiniu sprendimu neužkertamas kelias valstybėms narėms nustatyti griežtesnių apsaugos priemonių, skirtų nacionaliniu lygiu renkamų ar tvarkomų asmens duomenų apsaugai nei nustatyta šiame pamatiniame sprendime.
|
|
Article 2
|
2 straipsnis
|
|
Definitions
|
Sąvokų apibrėžtys
|
|
For the purposes of this Framework Decision:
|
Šiame pamatiniame sprendime:
|
|
(a) "personal data" mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
|
a) asmens duomenys – bet kokios rūšies informacija, susijusi su fiziniu asmeniu ("duomenų subjektu"), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta, yra asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ar netiesiogiai, visų pirma pagal asmens tapatybės kodą arba vieną ar kelis to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingus veiksnius;
|
|
(b) "processing of personal data" and "processing" mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
|
b) asmens duomenų tvarkymas ir tvarkymas – bet kokia su asmens duomenimis automatizuotomis arba neautomatizuotomis priemonėmis atliekama operacija ar operacijos, pavyzdžiui, rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas duomenis persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat palyginimas ar sujungimas, blokavimas, ištrynimas ar sunaikinimas;
|
|
(c) "blocking" means the marking of stored personal data with the aim of limiting their processing in future;
|
c) blokavimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje;
|
|
(d) "personal data filing system" and "filing system" mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;
|
d) asmens duomenų kaupimo rinkmenose sistema ir rinkmenų sistema – bet koks pagal konkrečius kriterijus susistemintas prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu;
|
|
(e) "processor" means any body which processes personal data on behalf of the controller;
|
e) duomenų tvarkytojas – bet kuris organas, duomenų valdytojo vardu tvarkantis asmens duomenis;
|
|
(f) "recipient" means any body to which data are disclosed;
|
f) duomenų gavėjas – bet kuris organas, kuriam atskleidžiami duomenys;
|
|
(g) "the data subject’s consent" means any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed;
|
g) duomenų subjekto sutikimas – bet koks tinkamai informuoto duomenų subjekto savanoriškas valios pareiškimas, kuriuo duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję duomenys;
|
|
(h) "competent authorities" mean agencies or bodies established by legal acts adopted by the Council pursuant to Title VI of the Treaty on European Union, as well as police, customs, judicial and other competent authorities of the Member States that are authorised by national law to process personal data within the scope of this Framework Decision;
|
h) kompetentingos institucijos – valdžios institucijos, įsteigtos pagal Tarybos teisės aktus, priimtus remiantis Europos Sąjungos sutarties VI antraštine dalimi, taip pat valstybių narių policija, muitinė, teisminės ir kitos kompetentingos institucijos, pagal nacionalinę teisę įgaliotos tvarkyti asmens duomenis šio pamatinio sprendimo taikymo srityje;
|
|
(i) "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data;
|
i) duomenų valdytojas – juridinis asmuo, valstybės valdžios institucija, agentūra ar kitas organas, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus;
|
|
(j) "referencing" means the marking of stored personal data without the aim of limiting their processing in future;
|
j) žymėjimas – saugomų asmens duomenų žymėjimas nesiekiant apriboti jų tvarkymo ateityje;
|
|
(k) "to make anonymous" means to modify personal data in such a way that details of personal or material circumstances can no longer or only with disproportionate investment of time, cost and labour be attributed to an identified or identifiable natural person.
|
k) padaryti anoniminiais – pakeisti asmens duomenis taip, kad asmeninės ar materialinės padėties duomenys nebegalėtų būti priskiriami fiziniam asmeniui, kurio tapatybė yra nustatyta arba gali būti nustatyta, arba galėtų būti jam priskiriami tik įdėjus pernelyg daug laiko, lėšų ir darbo.
|
|
Article 3
|
3 straipsnis
|
|
Principles of lawfulness, proportionality and purpose
|
Teisėtumo, proporcingumo ir tikslo principai
|
|
1. Personal data may be collected by the competent authorities only for specified, explicit and legitimate purposes in the framework of their tasks and may be processed only for the same purpose for which data were collected. Processing of the data shall be lawful and adequate, relevant and not excessive in relation to the purposes for which they are collected.
|
1. Asmens duomenis gali rinkti kompetentingos institucijos, vykdydamos savo užduotis, tik konkrečiai įvardytais, aiškiai apibrėžtais ir teisėtais tikslais; duomenys gali būti tvarkomi tik tuo pačiu tikslu, kuriuo jie buvo surinkti. Duomenų tvarkymas turi būti teisėtas, adekvatus ir neviršyti tikslų, kuriais jie renkami.
|
|
2. Further processing for another purpose shall be permitted in so far as:
|
2. Tolesnis tvarkymas kitu tikslu leidžiamas, jei:
|
|
(a) it is not incompatible with the purposes for which the data were collected;
|
a) jis suderinamas su tikslais, kuriais duomenys buvo surinkti;
|
|
(b) the competent authorities are authorised to process such data for such other purpose in accordance with the applicable legal provisions; and
|
b) pagal taikomas teisės nuostatas kompetentingoms institucijoms leidžiama tokius duomenis tvarkyti tokiu kitu tikslu; ir
|
|
(c) processing is necessary and proportionate to that other purpose.
|
c) tvarkymas yra būtinas bei atitinka tą kitą tikslą.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as making the data anonymous.
|
Be to, kompetentingos institucijos gali toliau tvarkyti persiųstus asmens duomenis istoriniais, statistikos ar moksliniais tikslais, jeigu valstybės narės numato tinkamas apsaugos priemones, pavyzdžiui, padaro duomenis anoniminiais.
|
|
Article 4
|
4 straipsnis
|
|
Rectification, erasure and blocking
|
Taisymas, trynimas ir blokavimas
|
|
1. Personal data shall be rectified if inaccurate and, where this is possible and necessary, completed or updated.
|
1. Jei asmens duomenys yra netikslūs, jie pataisomi, o prireikus ir jei tai įmanoma, baigiami pildyti ar atnaujinami.
|
|
2. Personal data shall be erased or made anonymous when they are no longer required for the purposes for which they were lawfully collected or are lawfully further processed. Archiving of those data in a separate data set for an appropriate period in accordance with national law shall not be affected by this provision.
|
2. Asmens duomenys ištrinami arba padaromi anoniminiais, jei jie nebereikalingi tais tikslais, kuriais jie buvo teisėtai surinkti arba teisėtai toliau tvarkomi. Ši nuostata neturi poveikio pagal nacionalinę teisę atliekamam šių duomenų archyvavimui atskiroje duomenų bazėje atitinkamam laikotarpiui.
|
|
3. Personal data shall be blocked instead of erased if there are reasonable grounds to believe that erasure could affect the legitimate interests of the data subject. Blocked data shall be processed only for the purpose which prevented their erasure.
|
3. Asmens duomenys ne ištrinami, o blokuojami, jei yra pagrįstų priežasčių manyti, jog jų ištrynimas galėtų turėti poveikį teisėtiems duomenų subjekto interesams. Blokuoti duomenys tvarkomi tik tuo tikslu, dėl kurio jie nebuvo ištrinti.
|
|
4. When the personal data are contained in a judicial decision or record related to the issuance of a judicial decision, the rectification, erasure or blocking shall be carried out in accordance with national rules on judicial proceedings.
|
4. Kai asmens duomenys pateikiami teismo sprendime ar įraše, susijusiame su teismo sprendimo paskelbimu, taisymas, trynimas ar blokavimas vykdomas nacionalinėmis taisyklėmis dėl teismo procesų.
|
|
Article 5
|
5 straipsnis
|
|
Establishment of time limits for erasure and review
|
Duomenų ištrynimo ir peržiūros terminų nustatymas
|
|
Appropriate time limits shall be established for the erasure of personal data or for a periodic review of the need for the storage of the data. Procedural measures shall ensure that these time limits are observed.
|
Nustatomi tinkami asmens duomenų ištrynimo arba duomenų saugojimo poreikio periodiškos peržiūros terminai. Tų terminų laikymasis užtikrinamas procedūrinėmis priemonėmis.
|
|
Article 6
|
6 straipsnis
|
|
Processing of special categories of data
|
Ypatingų kategorijų duomenų tvarkymas
|
|
The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life shall be permitted only when this is strictly necessary and when the national law provides adequate safeguards.
|
Asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ar filosofinius įsitikinimus, priklausymą profesinėms sąjungoms, taip pat duomenis apie asmens sveikatą ar intymų gyvenimą leidžiama tvarkyti tik tais atvejais, kai tai yra tikrai būtina ir kai nacionalinė teisė numato tinkamas apsaugos priemones.
|
|
Article 7
|
7 straipsnis
|
|
Automated individual decisions
|
Automatizuoti individualūs sprendimai
|
|
A decision which produces an adverse legal effect for the data subject or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to the data subject shall be permitted only if authorised by a law which also lays down measures to safeguard the data subject’s legitimate interests.
|
Sprendimą, kuris duomenų subjektui daro neigiamą teisinį poveikį ar turi rimtų pasekmių ir kuris grindžiamas tik automatizuotu duomenų tvarkymu siekiant įvertinti duomenų subjekto tam tikrus asmeninius aspektus, leidžiama priimti tik jei tai leidžiama teisės aktais, kurie taip pat numato priemones, skirtas apsaugoti teisėtus duomenų subjekto interesus.
|
|
Article 8
|
8 straipsnis
|
|
Verification of quality of data that are transmitted or made available
|
Persiunčiamų duomenų ar duomenų, kuriais naudotis sudaryta galimybė, kokybės patikrinimas
|
|
1. The competent authorities shall take all reasonable steps to provide that personal data which are inaccurate, incomplete or no longer up to date are not transmitted or made available. To that end, the competent authorities shall, as far as practicable, verify the quality of personal data before they are transmitted or made available. As far as possible, in all transmissions of data, available information shall be added which enables the receiving Member State to assess the degree of accuracy, completeness, up-to-dateness and reliability. If personal data were transmitted without request the receiving authority shall verify without delay whether these data are necessary for the purpose for which they were transmitted.
|
1. Kompetentingos institucijos imasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie yra netikslūs, neišsamūs arba pasenę, nebūtų persiunčiami ir nebūtų sudaroma galimybė jais naudotis. Tuo tikslu kompetentingos institucijos, kiek tai įmanoma, tikrina asmens duomenų kokybę prieš juos persiunčiant ar prieš sudarant galimybę jais naudotis. Jei yra galimybė, prie visų persiunčiamų duomenų pridedama visa turima informacija, sudaranti galimybę gaunančiajai valstybei narei nustatyti duomenų tikslumo, išsamumo, naujumo ir patikimumo laipsnį. Jei asmens duomenys buvo persiųsti jų neprašant, gaunančioji institucija turi nedelsdama patikrinti, ar tie duomenys yra būtini tam tikslui, dėl kurio jie buvo persiųsti.
|
|
2. If it emerges that incorrect data have been transmitted or data have been unlawfully transmitted, the recipient must be notified without delay. The data must be rectified, erased, or blocked without delay in accordance with Article 4.
|
2. Paaiškėjus, kad buvo persiųsti neteisingi duomenys arba duomenys buvo persiųsti neteisėtai, duomenų gavėjas turi būti nedelsiant apie tai informuojamas. Tokie duomenys turi būti nedelsiant pataisyti, ištrinti arba blokuojami pagal 4 straipsnio nuostatas.
|
|
Article 9
|
9 straipsnis
|
|
Time limits
|
Terminai
|
|
1. Upon transmission or making available of the data, the transmitting authority may in line with the national law and in accordance with Articles 4 and 5, indicate the time limits for the retention of data, upon the expiry of which the recipient must erase or block the data or review whether or not they are still needed. This obligation shall not apply if, at the time of the expiry of these time limits, the data are required for a current investigation, prosecution of criminal offences or enforcement of criminal penalties.
|
1. Persiųsdama duomenis arba sudarydama galimybę jais naudotis, persiunčiančioji institucija, laikydamasi nacionalinės teisės aktų ir pagal 4 bei 5 straipsnius gali nurodyti duomenų saugojimo terminus, kuriems pasibaigus duomenų gavėjas privalo duomenis ištrinti, užblokuoti arba patikrinti, ar jie vis dar reikalingi. Ši prievolė netaikoma, jeigu tuo metu, kai pasibaigia šie saugojimo terminai, duomenys reikalingi tuo metu vykstančiam tyrimui, patraukimui baudžiamojon atsakomybėn už baudžiamąsias veikas arba bausmių vykdymui.
|
|
2. Where the transmitting authority has not indicated a time limit in accordance with paragraph 1, the time limits referred to in Articles 4 and 5 for the retention of data provided for under the national law of the receiving Member State shall apply.
|
2. Jeigu persiunčiančioji institucija nenurodo terminų pagal 1 dalį, laikantis 4 ir 5 straipsnių dėl duomenų saugojimo taikomi gaunančiosios valstybės narės nacionalinėje teisėje numatyti duomenų saugojimo terminai.
|
|
Article 10
|
10 straipsnis
|
|
Logging and documentation
|
Registravimas ir dokumentavimas
|
|
1. All transmissions of personal data are to be logged or documented for the purposes of verification of the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security.
|
1. Visi persiųsti asmens duomenys turi būti registruojami ar dokumentuojami duomenų tvarkymo teisėtumo patikrinimo, taip pat savistabos ir deramo duomenų vientisumo ir saugumo užtikrinimo tikslais.
|
|
2. Logs or documentation prepared under paragraph 1 shall be communicated on request to the competent supervisory authority for the control of data protection. The competent supervisory authority shall use this information only for the control of data protection and for ensuring proper data processing as well as data integrity and security.
|
2. Pagal 1 dalį užregistruoti ar dokumentuoti duomenys kompetentingos priežiūros institucijos prašymu perduodami jai duomenų apsaugos kontrolės tikslais. Kompetentinga priežiūros institucija šia informacija naudojasi tik duomenų apsaugos kontrolei ir deramam duomenų tvarkymui, taip pat jų vientisumui ir saugumui užtikrinti.
|
|
Article 11
|
11 straipsnis
|
|
Processing of personal data received from or made available by another Member State
|
Iš kitos valstybės narės gautų asmens duomenų ar asmens duomenų, kuriais naudotis ji sudarė galimybę, tvarkymas
|
|
Personal data received from or made available by the competent authority of another Member State may, in accordance with the requirements of Article 3(2), be further processed only for the following purposes other than those for which they were transmitted or made available:
|
Iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, kuriais naudotis ji sudarė galimybę, pagal 3 straipsnio 2 dalies reikalavimus gali būti toliau tvarkomi tik šiais tikslais, išskyrus tikslus, kuriais jie buvo persiųsti arba kuriais buvo sudaryta galimybė jais naudotis:
|
|
(a) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties other than those for which they were transmitted or made available;
|
a) baudžiamųjų veikų, išskyrus tas, dėl kurių duomenys buvo persiųsti arba sudaryta galimybė jais naudotis, prevencijai, tyrimui, nustatymui ar patraukimui baudžiamojon atsakomybėn arba bausmių vykdymui;
|
|
(b) other judicial and administrative proceedings directly related to the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
b) kituose teisminiuose ir administraciniuose procesuose, kurie yra tiesiogiai susiję su baudžiamųjų veikų prevencija, tyrimu, nustatymu ar patraukimu baudžiamojon atsakomybėn arba bausmių vykdymu;
|
|
(c) the prevention of an immediate and serious threat to public security; or
|
c) staigios ir didelės grėsmės visuomenės saugumui prevencijai; arba
|
|
(d) any other purpose only with the prior consent of the transmitting Member State or with the consent of the data subject, given in accordance with national law.
|
d) visais kitais tikslais tik iš anksto gavus persiunčiančiosios valstybės narės sutikimą arba duomenų subjekto sutikimą, duotą pagal nacionalinės teisės nuostatas.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as, for example, making the data anonymous.
|
Be to, kompetentingos institucijos gali toliau tvarkyti persiųstus asmens duomenis istoriniais, statistikos ar moksliniais tikslais, jeigu valstybės narės numato tinkamas apsaugos priemones, pavyzdžiui, padaro duomenis anoniminiais.
|
|
Article 12
|
12 straipsnis
|
|
Compliance with national processing restrictions
|
Nacionalinių duomenų tvarkymo apribojimų laikymasis
|
|
1. Where, under the law of the transmitting Member State, specific processing restrictions apply in specific circumstances to data exchanges between competent authorities within that Member State, the transmitting authority shall inform the recipient of such restrictions. The recipient shall ensure that these processing restrictions are met.
|
1. Jeigu pagal persiunčiančiosios valstybės narės teisę tam tikromis aplinkybėmis kompetentingų institucijų tarpusavio keitimuisi duomenimis toje valstybėje narėje taikomi tam tikri tvarkymo apribojimai, persiunčiančioji institucija informuoja duomenų gavėją apie tokius duomenų tvarkymo apribojimus. Duomenų gavėjas užtikrina, kad laikomasi šių duomenų tvarkymo apribojimų.
|
|
2. When applying paragraph 1, Member States shall not apply restrictions regarding data transmissions to other Member States or to agencies or bodies established pursuant to Title VI of the Treaty on European Union other than those applicable to similar national data transmissions.
|
2. Kai taikydamos 1 dalies nuostatas, valstybės narės duomenų persiuntimui kitoms valstybėms narėms arba agentūroms ar organams, įsteigtiems pagal Europos Sąjungos sutarties VI antraštinę dalį, netaiko griežtesnių apribojimų nei panašiam nacionaliniam duomenų persiuntimui.
|
|
Article 13
|
13 straipsnis
|
|
Transfer to competent authorities in third States or to international bodies
|
Duomenų perdavimas trečiųjų valstybių kompetentingoms institucijoms arba tarptautiniams organams
|
|
1. Member States shall provide that personal data transmitted or made available by the competent authority of another Member State may be transferred to third States or international bodies, only if:
|
1. Valstybės narės numato, kad kitos valstybės narės kompetentingos institucijos persiųsti asmens duomenys arba asmens duomenys, kuriais naudotis ji sudarė galimybę, gali būti perduodami trečiosioms valstybėms arba tarptautiniams organams įsteigtiems pagal tarptautinius susitarimus arba paskelbtoms tarptautiniais organais, tik jeigu:
|
|
(a) it is necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
a) tai būtina baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais,
|
|
(b) the receiving authority in the third State or receiving international body is responsible for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
b) trečiosios valstybės priimančioji institucija arba priimantysis tarptautinis organas yra atsakingas už baudžiamųjų veikų prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn arba bausmių vykdymą,
|
|
(c) the Member State from which the data were obtained has given its consent to transfer in compliance with its national law; and
|
c) valstybė narė, iš kurios buvo gauti duomenys, laikydamasi nacionalinės teisės, sutiko su tokiu perdavimu; ir
|
|
(d) the third State or international body concerned ensures an adequate level of protection for the intended data processing.
|
d) trečioji valstybė arba atitinkamas tarptautinis organas užtikrina tinkamą ketinamo atlikti duomenų tvarkymo apsaugos lygį.
|
|
2. Transfer without prior consent in accordance with paragraph 1(c) shall be permitted only if transfer of the data is essential for the prevention of an immediate and serious threat to public security of a Member State or a third State or to essential interests of a Member State and the prior consent cannot be obtained in good time. The authority responsible for giving consent shall be informed without delay.
|
2. Perdavimas iš anksto negavus sutikimo pagal 1 dalies c punktą leidžiamas, tik jeigu perduoti duomenis yra būtina tiesioginės ir rimtos grėsmės valstybės narės ar trečiosios valstybės visuomenės saugumui ar svarbiems valstybės narės interesams prevencijos tikslais, o išankstinio sutikimo neįmanoma gauti laiku. Institucija, kurios sutikimą reikia gauti, informuojama nedelsiant.
|
|
3. By way of derogation from paragraph 1(d), personal data may be transferred if:
|
3. Nukrypstant nuo 1 dalies d punkto, asmens duomenis galima perduoti, jeigu:
|
|
(a) the national law of the Member State transferring the data so provides because of:
|
a) tai numatoma duomenis perduodančios valstybės narės nacionalinėje teisėje dėl:
|
|
(i) legitimate specific interests of the data subject; or
|
i) duomenų subjekto konkrečių teisėtų interesų; arba
|
|
(ii) legitimate prevailing interests, especially important public interests; or
|
ii) vyraujančių teisėtų interesų, visų pirma svarbių viešųjų interesų; arba
|
|
(b) the third State or receiving international body provides safeguards which are deemed adequate by the Member State concerned according to its national law.
|
b) trečioji valstybė arba gaunantysis tarptautinis organas nustato apsaugos priemones, kurias atitinkama valstybė narė pagal savo nacionalinę teisę laiko tinkamomis.
|
|
4. The adequacy of the level of protection referred to in paragraph 1(d) shall be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations. Particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the State of origin and the State or international body of final destination of the data, the rules of law, both general and sectoral, in force in the third State or international body in question and the professional rules and security measures which apply.
|
4. 1 dalies d punkte nurodyto apsaugos lygio tinkamumas įvertinamas atsižvelgiant į visas duomenų perdavimo operacijos ar duomenų perdavimo operacijų aplinkybes. Ypatingas dėmesys skiriamas duomenų pobūdžiui, siūlomos tvarkymo operacijos ar operacijų tikslui ir trukmei, duomenų kilmės valstybei bei galutinės duomenų paskirties valstybei arba tarptautiniam organui, bendrosioms ir atskiriems sektoriams taikomoms teisės normoms, galiojančioms toje trečiojoje valstybėje arba tarptautiniame organe, taip pat profesinėms taisyklėms ir saugumo priemonėms, kurios taikomos toje valstybėje arba tarptautiniame organe.
|
|
Article 14
|
14 straipsnis
|
|
Transmission to private parties in Member States
|
Persiuntimas privačioms šalims valstybėse narėse
|
|
1. Member States shall provide that personal data received from or made available by the competent authority of another Member State may be transmitted to private parties only if:
|
1. Valstybės narės numato, kad iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, kuriais naudotis ji sudarė galimybę, gali būti persiunčiami privačioms šalims, tik jeigu:
|
|
(a) the competent authority of the Member State from which the data were obtained has consented to transmission in compliance with its national law;
|
a) valstybės narės kompetentinga institucija, iš kurios buvo gauti duomenys, laikydamasi nacionalinės teisės, sutiko su tokiu persiuntimu;
|
|
(b) no legitimate specific interests of the data subject prevent transmission; and
|
b) duomenų subjekto konkretūs teisėti interesai neužkerta kelio persiuntimui; ir
|
|
(c) in particular cases transfer is essential for the competent authority transmitting the data to a private party for:
|
c) ypatingais atvejais perdavimas yra būtinas kompetentingai institucijai, persiunčiančiai duomenis privačiai šaliai:
|
|
(i) the performance of a task lawfully assigned to it;
|
i) teisėtai jai skirtai užduočiai atlikti;
|
|
(ii) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
ii) baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais;
|
|
(iii) the prevention of an immediate and serious threat to public security; or
|
iii) staigios ir didelės grėsmės visuomenės saugumui prevencijai; arba
|
|
(iv) the prevention of serious harm to the rights of individuals.
|
iv) didelės žalos asmenų teisėms prevencijai.
|
|
2. The competent authority transmitting the data to a private party shall inform the latter of the purposes for which the data may exclusively be used.
|
2. Privačiai šaliai duomenis persiunčiančioji kompetentinga institucija praneša tai šaliai apie tikslus, kuriais duomenys gali būti išimtinai naudojami.
|
|
Article 15
|
15 straipsnis
|
|
Information on request of the competent authority
|
Informavimas kompetentingos institucijos prašymu
|
|
The recipient shall, on request, inform the competent authority which transmitted or made available the personal data about their processing.
|
Duomenų gavėjas kompetentingai institucijai, persiuntusiai asmens duomenis ar sudariusiai galimybę jais naudotis, paprašius informuoja ją apie duomenų tvarkymą.
|
|
Article 16
|
16 straipsnis
|
|
Information for the data subject
|
Duomenų subjekto informavimas
|
|
1. Member States shall ensure that the data subject is informed regarding the collection or processing of personal data by their competent authorities, in accordance with national law.
|
1. Valstybės narės užtikrina, kad jų kompetentingos institucijos informuotų duomenų subjektą apie asmens duomenų rinkimą ar tvarkymą pagal nacionalinės teisės nuostatas.
|
|
2. When personal data have been transmitted or made available between Member States, each Member State may, in accordance with the provisions of its national law referred to in paragraph 1, ask that the other Member State does not inform the data subject. In such case the latter Member State shall not inform the data subject without the prior consent of the other Member State.
|
2. Kai asmens duomenys persiunčiami tarp valstybių narių arba sudaroma galimybė jais naudotis, kiekviena valstybė narė pagal 1 dalyje minimas savo nacionalinės teisės nuostatas gali prašyti kitos valstybės narės neinformuoti duomenų subjekto. Tokiu atveju pastaroji valstybė narė neinformuoja duomenų subjekto negavusi kitos valstybės narės išankstinio sutikimo.
|
|
Article 17
|
17 straipsnis
|
|
Right of access
|
Teisė susipažinti su savo asmens duomenimis
|
|
1. Every data subject shall have the right to obtain, following requests made at reasonable intervals, without constraint and without excessive delay or expense:
|
1. Kiekvienas duomenų subjektas paprašęs turi teisę priimtinais laiko tarpais, per daug nedelsiant ir be pernelyg didelių išlaidų gauti bent:
|
|
(a) at least a confirmation from the controller or from the national supervisory authority as to whether or not data relating to him have been transmitted or made available and information on the recipients or categories of recipients to whom the data have been disclosed and communication of the data undergoing processing; or
|
a) duomenų valdytojo arba nacionalinės priežiūros institucijos patvirtinimą, kad buvo perduoti arba sudaryta galimybė naudotis su juo susijusiais duomenimis arba jie nebuvo perduoti ir jais nesudaryta galimybė naudotis bei informaciją apie gavėjus, kuriems duomenys buvo atskleisti, arba tokių gavėjų kategorijas ir pranešimų apie vykdomą duomenų tvarkymą; arba
|
|
(b) at least a confirmation from the national supervisory authority that all necessary verifications have taken place.
|
b) nacionalinės priežiūros institucijos patvirtinimą, kad buvo atlikti visi reikalingi patikrinimai.
|
|
2. The Member States may adopt legislative measures restricting access to information pursuant to paragraph 1(a), where such a restriction, with due regard for the legitimate interests of the person concerned, constitutes a necessary and proportional measure:
|
2. Valstybės narės gali patvirtinti teisines priemones, apribojančias teisę susipažinti su 1 dalies a punkte nurodyta informacija tais atvejais, kai toks apribojimas, tinkamai atsižvelgiant į atitinkamo asmens teisėtus interesus, yra būtina ir proporcinga priemonė:
|
|
(a) to avoid obstructing official or legal inquiries, investigations or procedures;
|
a) siekiant netrukdyti atlikti oficialius ar teisinius nagrinėjimus, tyrimus ar procedūras;
|
|
(b) to avoid prejudicing the prevention, detection, investigation and prosecution of criminal offences or for the execution of criminal penalties;
|
b) siekiant nepakenkti baudžiamųjų veikų prevencijai, nustatymui, tyrimui ir patraukimui baudžiamojon atsakomybėn arba bausmių vykdymui;
|
|
(c) to protect public security;
|
c) siekiant užtikrinti visuomenės saugumą;
|
|
(d) to protect national security;
|
d) siekiant užtikrinti nacionalinį saugumą;
|
|
(e) to protect the data subject or the rights and freedoms of others.
|
e) siekiant užtikrinti duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.
|
|
3. Any refusal or restriction of access shall be set out in writing to the data subject. At the same time, the factual or legal reasons on which the decision is based shall also be communicated to him. The latter communication may be omitted where a reason under paragraph 2(a) to (e) exists. In all of these cases the data subject shall be advised that he may appeal to the competent national supervisory authority, a judicial authority or to a court.
|
3. Apie atsisakymą suteikti teisę susipažinti su informacija arba tokios teisės apribojimą duomenų subjektui pranešama raštu. Tuo pat metu jam turi būti pranešamos ir faktinės ar teisinės priežastys, kuriomis grindžiamas toks sprendimas. Tokio pranešimo gali būti nereikalaujama tais atvejais, jei nurodomos 2 dalies a–e punktuose išvardintos priežastys. Visais šiais atvejais duomenų subjektas informuojamas, kad kompetentingai nacionalinei priežiūros institucijai, teisminei institucijai ar teismui jis gali pateikti skundą.
|
|
Article 18
|
18 straipsnis
|
|
Right to rectification, erasure or blocking
|
Teisė ištaisyti, ištrinti ar užblokuoti duomenis
|
|
1. The data subject shall have the right to expect the controller to fulfil its duties in accordance with Articles 4, 8 and 9 concerning the rectification, erasure or blocking of personal data which arise from this Framework Decision. Member States shall lay down whether the data subject may assert this right directly against the controller or through the intermediary of the competent national supervisory authority. If the controller refuses rectification, erasure or blocking, the refusal must be communicated in writing to the data subject who must be informed of the possibilities provided for in national law for lodging a complaint or seeking judicial remedy. Upon examination of the complaint or judicial remedy, the data subject shall be informed whether the controller acted properly or not. Member States may also provide that the data subject shall be informed by the competent national supervisory authority that a review has taken place.
|
1. Duomenų subjektas turi teisę tikėtis, kad duomenų valdytojas atliks pagal šį pamatinį sprendimą numatomas pareigas, susijusias su asmens duomenų ištaisymu, ištrynimu ar blokavimu, laikydamasis 4, 8 ir 9 straipsnių. Valstybės narės nustato, ar duomenų subjektas šią teisę gali ginti tiesiogiai kreipdamasis į duomenų valdytoją, ar tarpininkaujant kompetentingai nacionalinei priežiūros institucijai. Jeigu duomenų valdytojas atsisako duomenis ištaisyti, ištrinti ar užblokuoti, apie tokį atsisakymą turi būti pranešama raštu, o duomenų subjektas turi būti informuojamas apie nacionalinėje teisėje numatomas galimybes teikti skundą ar siekti teisminės teisės gynimo priemonės. Išnagrinėjus skundą arba prašymą dėl teisminės teisės gynimo priemonės, duomenų subjektui pranešama, ar duomenų valdytojo veiksmai buvo tinkami. Valstybės narės taip pat gali numatyti, kad kompetentinga nacionalinė priežiūros institucija duomenų subjektui praneša, kad peržiūra įvyko.
|
|
2. If the accuracy of an item of personal data is contested by the data subject and its accuracy or inaccuracy cannot be ascertained, referencing of that item of data may take place.
|
2. Jeigu duomenų subjektas ginčija, kad tam tikri jo asmens duomenys yra netikslūs, ir jų tikslumo ar netikslumo nustatyti negalima, tokie asmens duomenys gali būti pažymimi.
|
|
Article 19
|
19 straipsnis
|
|
Right to compensation
|
Teisė į kompensaciją
|
|
1. Any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Framework Decision shall be entitled to receive compensation for the damage suffered from the controller or other authority competent under national law.
|
1. Asmuo, patyręs žalą dėl neteisėtos tvarkymo operacijos ar veiksmo, nesuderinamo su nacionalinės teisės nuostatomis, priimtomis pagal šį pamatinį sprendimą, turi teisę iš duomenų valdytojo ar kitos valdžios institucijos, turinčios kompetenciją pagal nacionalinę teisę, gauti kompensaciją už patirtą žalą.
|
|
2. Where a competent authority of a Member State has transmitted personal data, the recipient cannot, in the context of its liability vis-à-vis the injured party in accordance with national law, cite in its defence that the data transmitted were inaccurate. If the recipient pays compensation for damage caused by the use of incorrectly transmitted data, the transmitting competent authority shall refund to the recipient the amount paid in damages, taking into account any fault that may lie with the recipient.
|
2. Kai valstybės narės kompetentinga institucija persiuntė asmens duomenis, duomenų gavėjas, atsižvelgdamas į savo atsakomybę nukentėjusiajai šaliai pagal nacionalinę teisę, negali gindamasis pareikšti, kad persiųsti duomenys buvo netikslūs. Jeigu gavėjas sumoka kompensaciją už žalą, patirtą naudojantis neteisingai persiųstais duomenimis, persiunčiančioji kompetentinga institucija duomenų gavėjui kompensuoja žalai atlyginti sumokėtą sumą, atsižvelgdama į galimą duomenų gavėjo kaltę.
|
|
Article 20
|
20 straipsnis
|
|
Judicial remedies
|
Teisminės teisės gynimo priemonės
|
|
Without prejudice to any administrative remedy for which provision may be made prior to referral to the judicial authority, the data subject shall have the right to a judicial remedy for any breach of the rights guaranteed to him by the applicable national law.
|
Nepažeidžiant administracinių teisės gynimo priemonių, kurias taikyti galima numatyti prieš kreipiantis į teisminę instituciją, duomenų subjektas privalo turėti teisę siekti teisminės teisės gynimo priemonės, jei pažeidžiamos pagal galiojančią nacionalinę teisę jam garantuojamos teisės.
|
|
Article 21
|
21 straipsnis
|
|
Confidentiality of processing
|
Asmens duomenų tvarkymo konfidencialumas
|
|
1. Any person who has access to personal data which fall within the scope of this Framework Decision may process such data only if that person is a member of, or acts on instructions of, the competent authority, unless he is required to do so by law.
|
1. Asmenys, kurie turi teisę susipažinti su asmens duomenimis, kuriems taikomas šis pamatinis sprendimas, gali tvarkyti tokius duomenis, tik jeigu jie yra kompetentingos institucijos darbuotojai ar vykdo jos nurodymus, išskyrus atvejus, kai jam reikalavimą taip elgtis nustato teisės aktai.
|
|
2. Persons working for a competent authority of a Member State shall be bound by all the data protection rules which apply to the competent authority in question.
|
2. Asmenys, dirbantys valstybės narės kompetentingoje institucijoje, privalo laikytis visų duomenų apsaugos taisyklių, kurios taikomos tai kompetentingai institucijai.
|
|
Article 22
|
22 straipsnis
|
|
Security of processing
|
Duomenų tvarkymo saugumas
|
|
1. Member States shall provide that the competent authorities must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission over a network or the making available by granting direct automated access, and against all other unlawful forms of processing, taking into account in particular the risks represented by the processing and the nature of the data to be protected. Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.
|
1. Valstybės narės numato, kad kompetentingos institucijos privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo arba atsitiktinio praradimo, pakeitimo, neleistino atskleidimo ar nesankcionuotos teisės su jais susipažinti, visų pirma atvejais, kai tvarkomi duomenys persiunčiami tinklu arba sudaroma galimybė jais naudotis tiesioginės automatizuotos prieigos būdu, taip pat apsaugoti nuo visų kitų neteisėtų tvarkymo būdų, visų pirma atsižvelgiant į pavojus, kuriuos kelia duomenų tvarkymas, ir į saugotinų duomenų pobūdį. Tokiomis priemonėmis, atsižvelgiant į technikos lygį ir jų įgyvendinimo išlaidas, užtikrinamas tinkamas saugumo lygis, atsižvelgiant į pavojus, kuriuos kelia duomenų tvarkymas, ir į saugotinų duomenų pobūdį.
|
|
2. In respect of automated data processing each Member State shall implement measures designed to:
|
2. Automatizuoto duomenų tvarkymo srityje kiekviena valstybė narė įgyvendina priemones, kuriomis siekiama:
|
|
(a) deny unauthorised persons access to data-processing equipment used for processing personal data (equipment access control);
|
a) nesuteikti neįgaliotiems asmenims teisės naudotis duomenų tvarkymo įranga, naudojama asmens duomenims tvarkyti (naudojimosi įranga kontrolė);
|
|
(b) prevent the unauthorised reading, copying, modification or removal of data media (data media control);
|
b) užkirsti kelią neleistinam duomenų laikmenų skaitymui, kopijavimui, keitimui ar pašalinimui (duomenų laikmenų kontrolė);
|
|
(c) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);
|
c) užkirsti kelią neleistinam duomenų įvedimui ir neleistinam saugomų asmens duomenų tikrinimui, keitimui ar ištrynimui (duomenų saugojimo kontrolė);
|
|
(d) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);
|
d) užkirsti kelią leidimo neturintiems duomenų perdavimo įrangą naudojantiems asmenims naudoti automatizuoto duomenų tvarkymo sistemas (naudotojo kontrolė);
|
|
(e) ensure that persons authorised to use an automated data-processing system only have access to the data covered by their access authorisation (data access control);
|
e) užtikrinti, kad asmenys, įgalioti naudotis automatizuota duomenų tvarkymo sistema, galėtų susipažinti tik su tais duomenimis, dėl kurių jiems išduotas leidimas (naudojimosi duomenimis kontrolė);
|
|
(f) ensure that it is possible to verify and establish to which bodies personal data have been or may be transmitted or made available using data communication equipment (communication control);
|
f) užtikrinti, kad būtų įmanoma patikrinti ir nustatyti, kokiems organams asmens duomenys buvo persiųsti ar gali būti persiųsti arba sudaryta galimybė jais naudotis per duomenų perdavimo įrangą (duomenų perdavimo kontrolė);
|
|
(g) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems and when and by whom the data were input (input control);
|
g) užtikrinti, kad vėliau būtų galima patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas, kada ir kas tuos duomenis įvedė (duomenų įvedimo kontrolė);
|
|
(h) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control);
|
h) užkirsti kelią neleistinam asmens duomenų skaitymui, kopijavimui, pakeitimui arba ištrynimui asmens duomenų perdavimo metu arba duomenų laikmenos gabenimo metu (gabenimo kontrolė);
|
|
(i) ensure that installed systems may, in case of interruption, be restored (recovery);
|
i) užtikrinti, kad įrengtas sistemas būtų galima atstatyti pertraukties atveju (atgavimas);
|
|
(j) ensure that the functions of the system perform, that the appearance of faults in the functions is reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity).
|
j) užtikrinti, kad sistemos funkcijos veiktų, kad apie pastebėtas funkcionavimo klaidas būtų pranešama (patikimumas) ir kad dėl blogo sistemos veikimo saugomi duomenys nebūtų sugadinti (vientisumas).
|
|
3. Member States shall provide that processors may be designated only if they guarantee that they observe the requisite technical and organisational measures under paragraph 1 and comply with the instructions under Article 21. The competent authority shall monitor the processor in those respects.
|
3. Valstybės narės numato, kad duomenų tvarkytojai gali būti paskirti tik tuo atveju, jei jie užtikrina 1 dalyje numatytą reikiamą techninių bei organizacinių priemonių įgyvendinimą ir laikosi 21 straipsnyje numatytų nurodymų. Kompetentinga institucija stebi duomenų tvarkytojų veiklą šioje srityje.
|
|
4. Personal data may be processed by a processor only on the basis of a legal act or a written contract.
|
4. Duomenų tvarkytojas gali tvarkyti duomenis tik remdamasis teisės aktu arba rašytine sutartimi.
|
|
Article 23
|
23 straipsnis
|
|
Prior consultation
|
Išankstinės konsultacijos
|
|
Member States shall ensure that the competent national supervisory authorities are consulted prior to the processing of personal data which will form part of a new filing system to be created where:
|
Valstybės narės užtikrina, kad būtų konsultuojamasi su kompetentingomis nacionalinėmis priežiūros institucijomis prieš tvarkant asmens duomenis, kurie bus įtraukti į naują rinkmenų sistemą, kuri bus sukurta, jeigu:
|
|
(a) special categories of data referred to in Article 6 are to be processed; or
|
a) turi būti tvarkomi 6 straipsnyje numatyti ypatingų kategorijų duomenys; arba
|
|
(b) the type of processing, in particular using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental rights and freedoms, and in particular the privacy, of the data subject.
|
b) duomenų tvarkymo būdas, visų pirma kai naudojantis naujomis technologijomis, mechanizmais ar procedūromis, kelia kitokio pobūdžio specifinį pavojų duomenų subjekto pagrindinėms teisėms ir laisvėms, visų pirma privatumui.
|
|
Article 24
|
24 straipsnis
|
|
Penalties
|
Sankcijos
|
|
Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Framework Decision and shall in particular lay down effective, proportionate and dissuasive penalties to be imposed in case of infringements of the provisions adopted pursuant to this Framework Decision.
|
Valstybės narės patvirtina tinkamas priemones, skirtas užtikrinti, kad būtų įgyvendintos visos šio pamatinio sprendimo nuostatos, visų pirma nustato veiksmingas, proporcingas ir atgrasančias sankcijas, taikomas pažeidus pagal šį pamatinį sprendimą priimtas nuostatas.
|
|
Article 25
|
25 straipsnis
|
|
National supervisory authorities
|
Nacionalinės priežiūros institucijos
|
|
1. Each Member State shall provide that one or more public authorities are responsible for advising and monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Framework Decision. These authorities shall act with complete independence in exercising the functions entrusted to them.
|
1. Kiekviena valstybė narė numato, kad viena ar kelios valdžios institucijos būtų atsakingos už rekomendacijas, kaip savo teritorijoje taikyti valstybių narių pagal šį pamatinį sprendimą priimtas nuostatas, ir už jų taikymo stebėseną. Šios valdžios institucijos, vykdydamos joms patikėtas funkcijas, veikia visiškai nepriklausomai.
|
|
2. Each authority shall in particular be endowed with:
|
2. Kiekvienai valdžios institucijai suteikiami visų pirma:
|
|
(a) investigative powers, such as powers of access to data forming the subject matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties;
|
a) įgaliojimai tirti, pavyzdžiui, įgaliojimai susipažinti su tvarkymo operacijų metu tvarkomais duomenimis, ir įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti;
|
|
(b) effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions;
|
b) įgaliojimai veiksmingai įsikišti, pavyzdžiui, pareikšti nuomonę prieš atliekant tvarkymo operacijas ir užtikrinti, kad tokios nuomonės būtų tinkamu būdu skelbiamos viešai, taip pat įgaliojimai nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visam laikui uždrausti tvarkyti duomenis, įspėti duomenų valdytoją ar pateikti jam pastabą arba įgaliojimai perduoti klausimą svarstyti nacionaliniams parlamentams ar kitoms politinėms institucijoms;
|
|
(c) the power to engage in legal proceedings where the national provisions adopted pursuant to this Framework Decision have been infringed or to bring this infringement to the attention of the judicial authorities. Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.
|
c) įgaliojimas dalyvauti teismo procesuose, kai buvo pažeistos pagal šį pamatinį sprendimą priimtos nacionalinės nuostatos, arba atkreipti teisminių institucijų dėmesį į tokį pažeidimą. Priežiūros institucijos priimti sprendimai, dėl kurių pateikiami skundai, gali būti apskundžiami teismuose.
|
|
3. Each supervisory authority shall hear claims lodged by any person concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.
|
3. Kiekviena priežiūros institucija nagrinėja asmens iškeltus ieškinius dėl jo teisių ir laisvių apsaugos tvarkant asmens duomenis. Suinteresuotam asmeniui pranešama apie ieškinio rezultatą.
|
|
4. Member States shall provide that the members and staff of the supervisory authority are bound by the data protection provisions applicable to the competent authority in question and, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.
|
4. Valstybės narės numato, kad priežiūros institucijos nariai ir personalas taip pat privalo laikytis duomenų apsaugos nuostatų, taikomų tai kompetentingai institucijai, ir net jei jie toje institucijoje nebedirba, jie privalo vykdyti pareigą saugoti profesinę paslaptį, susijusią su konfidencialia informacija, su kuria jie gali susipažinti.
|
|
Article 26
|
26 straipsnis
|
|
Relationship to agreements with third States
|
Ryšys su susitarimais su trečiosiomis valstybėmis
|
|
This Framework Decision is without prejudice to any obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States existing at the time of adoption of this Framework Decision.
|
Šis pamatinis sprendimas neturi įtakos valstybių narių ar Sąjungos pareigoms ir įsipareigojimams pagal dvišalius ir (arba) daugiašalius susitarimus su trečiosiomis šalimis, jau sudarytais šio pamatinio sprendimo priėmimo metu.
|
|
In the application of these agreements, the transfer to a third State of personal data obtained from another Member State, shall be carried out while respecting Article 13(1)(c) or (2), as appropriate.
|
Taikant šiuos susitarimus iš kitos valstybės narės gautų asmens duomenų perdavimas trečiajai valstybei atliekamas laikantis atitinkamai 13 straipsnio 1 dalies c punkto ar 2 dalies.
|
|
Article 27
|
27 straipsnis
|
|
Evaluation
|
Įvertinimas
|
|
1. Member States shall report to the Commission by 27 November 2013 on the national measures they have taken to ensure full compliance with this Framework Decision, and particularly with regard to those provisions that already have to be complied with when data is collected. The Commission shall examine in particular the implications of those provisions for the scope of this Framework Decision as laid down in Article 1(2).
|
1. Ne vėliau kaip iki 2013 m. lapkričio 27 d. valstybės narės pateikia ataskaitas Komisijai apie nacionalines priemones, kurių jos ėmėsi, siekdamos užtikrinti, jog būtų visapusiškai laikomasi šio pamatinio sprendimo, visų pirma dėl tų nuostatų, kurios duomenų rinkimo metu jau turi būti įvykdytos. Komisija išnagrinėja šių nuostatų poveikį šio pamatinio sprendimo taikymo sričiai, kaip ji apibrėžta 1 straipsnio 2 dalyje.
|
|
2. The Commission shall report to the European Parliament and the Council within one year on the outcome of the evaluation referred to in paragraph 1, and shall accompany its report with any appropriate proposals for amendments to this Framework Decision.
|
2. Per vienerių metų laikotarpį Komisija Europos Parlamentui ir Tarybai pateikia ataskaitą apie 1 dalyje nurodyto įvertinimo rezultatus ir prie pranešimo prideda atitinkamus pasiūlymus dėl šio pamatinio sprendimo pakeitimų.
|
|
Article 28
|
28 straipsnis
|
|
Relationship to previously adopted acts of the Union
|
Ryšys su anksčiau priimtais Sąjungos teisės aktais
|
|
Where in acts, adopted under Title VI of the Treaty on European Union prior to the date of entry into force of this Framework Decision and regulating the exchange of personal data between Member States or the access of designated authorities of Member States to information systems established pursuant to the Treaty establishing the European Community, specific conditions have been introduced as to the use of such data by the receiving Member State, these conditions shall take precedence over the provisions of this Framework Decision on the use of data received from or made available by another Member State.
|
Jeigu teisės aktuose, priimtuose pagal Europos Sąjungos sutarties VI antraštinę dalį iki šio pamatinio sprendimo įsigaliojimo dienos ir reglamentuojančiuose keitimąsi asmens duomenimis tarp valstybių narių ar valstybių narių paskirtųjų institucijų prieigą prie pagal Europos Bendrijos steigimo sutartį sukurtų informacinių sistemų, nustatomos gaunančiajai valstybei narei taikomos konkrečios sąlygos, susijusios su tokių duomenų naudojimu, šios sąlygos yra viršesnės už šio pamatinio sprendimo nuostatas dėl iš kitos valstybės narės gautų asmens duomenų ar asmens duomenų, kuriais naudotis ji sudarė galimybę, naudojimo.
|
|
Article 29
|
29 straipsnis
|
|
Implementation
|
Įgyvendinimas
|
|
1. Member States shall take the necessary measures to comply with the provisions of this Framework Decision before 27 November 2010.
|
1. Valstybės narės imasi reikiamų priemonių, kad pradėtų laikytis šio pamatinio sprendimo anksčiau nei 2010 m. lapkričio 27 d.
|
|
2. By the same date Member States shall transmit to the General Secretariat of the Council and to the Commission the text of the provisions transposing into their national law the obligations imposed on them under this Framework Decision, as well as information on the supervisory authorities referred to in Article 25. On the basis of a report established using this information by the Commission, the Council shall, before 27 November 2011, assess the extent to which Member States have complied with the provisions of this Framework Decision.
|
2. Iki tos pačios dienos valstybės narės perduoda Tarybos Generaliniam sekretoriatui ir Komisijai nuostatų, kuriomis į nacionalinę teisę perkeliamos šiuo pamatiniu sprendimu joms nustatytos pareigos, tekstą ir informaciją apie 25 straipsnyje nurodytą priežiūros instituciją arba institucijas. Pagal šią informaciją parengtos Komisijos ataskaitos pagrindu Taryba anksčiau nei 2011 m. lapkričio 27 d. įvertina, kiek valstybės narės laikosi šio pamatinio sprendimo nuostatų.
|
|
Article 30
|
30 straipsnis
|
|
Entry into force
|
Įsigaliojimas
|
|
This Framework Decision shall enter into force on the 20th day following its publication in the Official Journal of the European Union.
|
Šis pamatinis sprendimas įsigalioja dvidešimtą dieną nuo jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
|
|
|
|
|
Done at Brussels, 27 November 2008.
|
Priimta Briuselyje, 2008 m. lapkričio 27 d.
|
|
For the Council
|
Tarybos vardu
|
|
The President
|
Pirmininkė
|
|
M. Alliot-Marie
|
M. Alliot-Marie
|
|
[1] OJ C 125 E, 22.5.2008, p. 154.
|
[1] OL C 125 E, 2008 5 22, p. 154.
|
|
[2] OJ C 198, 12.8.2005, p. 1.
|
[2] OL C 198, 2005 8 12, p. 1.
|
|
[3] OJ L 281, 23.11.1995, p. 31.
|
[3] OL L 281, 1995 11 23, p. 31.
|
|
[4] OJ L 8, 12.1.2001, p. 1.
|
[4] OL L 8, 2001 1 12, p. 1.
|
|
[5] OJ L 201, 31.7.2002, p. 37.
|
[5] OL L 201, 2002 7 31, p. 37.
|
|
[6] OJ L 69, 16.3.2005, p. 67.
|
[6] OL L 69, 2005 3 16, p. 67.
|
|
[7] OJ L 210, 6.8.2008, p. 1.
|
[7] OL L 210, 2008 8 6, p. 1.
|
|
[8] OJ L 131, 1.6.2000, p. 43.
|
[8] OL L 131, 2000 6 1, p. 43.
|
|
[9] OJ L 64, 7.3.2002, p. 20.
|
[9] OL L 64, 2002 3 7, p. 20.
|
|
[10] OJ L 176, 10.7.1999, p. 36.
|
[10] OL L 176, 1999 7 10, p. 36.
|
|
[11] OJ L 176, 10.7.1999, p. 31.
|
[11] OL L 176, 1999 7 10, p. 31.
|
|
[12] OJ L 53, 27.2.2008, p. 52.
|
[12] OL L 53, 2008 2 27, p. 52.
|
|
[13] OJ L 53, 27.2.2008, p. 50.
|
[13] OL L 53, 2008 2 27, p. 50.
|
|
[14] OJ L 83, 26.3.2008, p. 5.
|
[14] OL L 83, 2008 3 26, p. 5.
|
|
[15] OJ C 303, 14.12.2007, p. 1.
|
[15] OL C 303, 2007 12 14, p. 1.
|
|
--------------------------------------------------
|
--------------------------------------------------
|