Council Framework Decision 2008/977/JHA

Padomes Pamatlēmums 2008/977/TI

of 27 November 2008

( 2008. gada 27. novembris)

on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters

par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās

THE COUNCIL OF THE EUROPEAN UNION,

EIROPAS SAVIENĪBAS PADOME,

Having regard to the Treaty on European Union, and in particular Articles 30, 31 and 34(2)(b) thereof,

ņemot vērā Līgumu par Eiropas Savienību un jo īpaši tā 30. pantu, 31. pantu un 34. panta 2. punkta b) apakšpunktu,

Having regard to the proposal from the Commission,

ņemot vērā Komisijas priekšlikumu,

Having regard to the opinion of the European Parliament [1],

ņemot vērā Eiropas Parlamenta atzinumu [1],

Whereas:

tā kā:

(1) The European Union has set itself the objective of maintaining and developing the Union as an area of freedom, security and justice in which a high level of safety is to be provided by common action among the Member States in the fields of police and judicial cooperation in criminal matters.

(1) Eiropas Savienība ir izvirzījusi mērķi uzturēt un attīstīt Eiropas Savienību kā brīvības, drošības un tiesiskuma telpu, kurā dalībvalstu kopīgai rīcībai ir jānodrošina augsta līmeņa drošība, policijas un tiesu iestādēm sadarbojoties krimināllietās.

(2) Common action in the field of police cooperation under Article 30(1)(b) of the Treaty on European Union and common action on judicial cooperation in criminal matters under Article 31(1)(a) of the Treaty on European Union imply a need to process the relevant information which should be subject to appropriate provisions on the protection of personal data.

(2) Kopīga rīcība policijas sadarbības jomā atbilstīgi 30. panta 1. punkta b) apakšpunktam Līgumā par Eiropas Savienību un kopīga rīcība tiesu iestāžu sadarbībā krimināllietās saskaņā ar 31. panta 1. punkta a) apakšpunktu Līgumā par Eiropas Savienību norāda uz vajadzību pēc tādas informācijas apstrādes, uz kuru būtu jāattiecina atbilstīgi personas datu aizsardzības noteikumi.

(3) Legislation falling within the scope of Title VI of the Treaty on European Union should foster police and judicial cooperation in criminal matters with regard to its efficiency as well as its legitimacy and compliance with fundamental rights, in particular the right to privacy and to the protection of personal data. Common standards regarding the processing and protection of personal data processed for the purpose of preventing and combating crime contribute to the achieving of both aims.

(3) Tiesību aktiem, kas attiecas uz VI sadaļu Līgumā par Eiropas Savienību, būtu jāveicina policijas un tiesu iestāžu sadarbība krimināllietās attiecībā uz tās efektivitāti, kā arī tās likumību un atbilstību pamattiesībām, jo īpaši tiesībām uz privātās dzīves neaizskaramību un personas datu aizsardzību. Abu minēto mērķu sasniegšanu var sekmēt vienoti standarti tādu personas datu apstrādei un aizsardzībai, ko apstrādā, lai novērstu un apkarotu noziedzību.

(4) The Hague Programme on strengthening freedom, security and justice in the European Union, adopted by the European Council on 4 November 2004, stressed the need for an innovative approach to the cross-border exchange of law-enforcement information under the strict observation of key conditions in the area of data protection and invited the Commission to submit proposals in this regard by the end of 2005 at the latest. This was reflected in the Council and Commission Action Plan implementing the Hague Programme on strengthening freedom, security and justice in the European Union [2].

(4) Hāgas programmā brīvības, drošības un tiesiskuma stiprināšanai Eiropas Savienībā, kuru Eiropadome pieņēma 2004. gada 4. novembrī, ir uzsvērta vajadzība pēc novatoriskas pieejas tiesībaizsardzības informācijas pārrobežu apmaiņai, stingri ievērojot galvenos nosacījumus datu aizsardzības jomā, un Eiropadome aicināja Komisiju vēlākais līdz 2005. gada beigām iesniegt priekšlikumus šajā sakarā. Tas bija atspoguļots Padomes un Komisijas rīcības plānā par to, kā īstenot Hāgas programmu brīvības, drošības un tiesiskuma stiprināšanai Eiropas Savienībā [2].

(5) The exchange of personal data within the framework of police and judicial cooperation in criminal matters, notably under the principle of availability of information as laid down in the Hague Programme, should be supported by clear rules enhancing mutual trust between the competent authorities and ensuring that the relevant information is protected in a way that excludes any discrimination in respect of such cooperation between the Member States while fully respecting fundamental rights of individuals. Existing instruments at the European level do not suffice; Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] does not apply to the processing of personal data in the course of an activity which falls outside the scope of Community law, such as those provided for by Title VI of the Treaty on European Union, nor, in any case, to processing operations concerning public security, defence, state security or the activities of the State in areas of criminal law.

(5) Apmaiņa ar personas datiem, policijai un tiesu iestādēm sadarbojoties krimināllietās, būtu jāatbalsta ar skaidriem noteikumiem, veicinot kompetento iestāžu savstarpējo uzticēšanos un attiecīgas informācijas aizsardzību, īpaši saskaņā ar informācijas pieejamības principu, kā paredzēts Hāgas programmā, tā, lai nepieļautu nekādu dalībvalstu sadarbības diskrimināciju, pilnībā ievērojot fizisku personu pamattiesības. Pašlaik Eiropas līmenī spēkā esošie tiesību akti nav pietiekami. Eiropas Parlamenta un Padomes Direktīvu 95/46/EK ( 1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti [3] nepiemēro personas datu apstrādes darbībām jomās, uz ko neattiecas Kopienas tiesību akti, piemēram, tiesību akti, kuri paredzēti VI sadaļā Līgumā par Eiropas Savienību, un jebkurā gadījumā – apstrādes darbībām, ko veic sakarā ar sabiedrības drošību, aizsardzību, valsts drošību un valsts darbībām krimināltiesību jomā.

(6) This Framework Decision applies only to data gathered or processed by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. This Framework Decision should leave it to Member States to determine more precisely at national level which other purposes are to be considered as incompatible with the purpose for which the personal data were originally collected. In general, further processing for historical, statistical or scientific purposes should not be considered as incompatible with the original purpose of the processing.

(6) Šis pamatlēmums būtu jāpiemēro tikai tiem datiem, ko kompetentas iestādes iegūst vai apstrādā saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu par tiem vai saistībā ar kriminālsodu izpildi. Šim pamatlēmumam būtu jāparedz, ka dalībvalstis valsts līmenī precīzāk nosaka, kādus citus mērķus uzskata par nesaderīgiem ar mērķi, attiecībā uz kuru dati sākotnēji ir iegūti. Parasti turpmāka apstrāde statistikas mērķiem vai vēsturiskas vai zinātniskas pētniecības mērķiem nebūtu jāuzskata par nesaderīgu ar apstrādes sākotnējo mērķi.

(7) The scope of this Framework Decision is limited to the processing of personal data transmitted or made available between Member States. No conclusions should be inferred from this limitation regarding the competence of the Union to adopt acts relating to the collection and processing of personal data at national level or the expediency for the Union to do so in the future.

(7) Šā pamatlēmuma darbības joma būtu jāattiecina tikai uz tādu personas datu apstrādi, kurus pārsūta starp dalībvalstīm vai kurus dara savstarpēji pieejamus. No šā ierobežojuma nebūtu jāizdara nekādi secinājumi par Savienības kompetenci pieņemt tiesību aktus attiecībā uz personas datu vākšanu un apstrādi valsts līmenī vai par šādas Savienības darbības lietderību nākotnē.

(8) In order to facilitate data exchanges within the Union, Member States intend to ensure that the standard of data protection achieved in national data processing matches that provided for in this Framework Decision. With regard to national data processing, this Framework Decision does not preclude Member States from providing safeguards for the protection of personal data higher than those established in this Framework Decision.

(8) Lai atvieglotu datu apmaiņu Savienībā, dalībvalstu nolūks ir nodrošināt, ka datu aizsardzības standarti, kas sasniegti datu apstrādē valstī, atbilst šajā pamatlēmumā noteiktajiem standartiem. Attiecībā uz valsts datu apstrādi šis pamatlēmums neliedz dalībvalstīm personas datu aizsardzībai noteikt stingrākus drošības pasākumus par šajā pamatlēmumā paredzētajiem.

(9) This Framework Decision should not apply to personal data which a Member State has obtained within the scope of this Framework Decision and which originated in that Member State.

(9) Šis pamatlēmums nebūtu jāpiemēro personas datiem, kurus dalībvalsts ir saņēmusi šā pamatlēmuma piemērošanas jomā un kuru izcelsme ir šajā dalībvalstī.

(10) The approximation of Member States’ laws should not result in any lessening of the data protection they afford but should, on the contrary, seek to ensure a high level of protection within the Union.

(10) Dalībvalstu tiesību aktu tuvināšanai nekādā ziņā nebūtu jāmazina attiecīgo dalībvalstu nodrošināto datu aizsardzība, bet gan tieši pretēji – tai būtu jācenšas Savienībā nodrošināt augsta līmeņa aizsardzību.

(11) It is necessary to specify the objectives of data protection within the framework of police and judicial activities and to lay down rules concerning the lawfulness of processing of personal data in order to ensure that any information that might be exchanged has been processed lawfully and in accordance with fundamental principles relating to data quality. At the same time the legitimate activities of the police, customs, judicial and other competent authorities should not be jeopardised in any way.

(11) Ir jāprecizē datu aizsardzības mērķi policijas un tiesu iestāžu darbībā un jāizstrādā noteikumi par personas datu apstrādi, lai nodrošinātu, ka jebkuru informāciju, ar ko varētu apmainīties, apstrādā likumīgi un atbilstīgi pamatprincipiem, kas attiecas uz datu kvalitāti. Tajā pašā laikā nekādi nebūtu jāapdraud policijas, muitas, tiesu iestāžu un citu kompetentu iestāžu likumīgās darbības.

(12) The principle of accuracy of data is to be applied taking account of the nature and purpose of the processing concerned. For example, in particular in judicial proceedings data are based on the subjective perception of individuals and in some cases are totally unverifiable. Consequently, the requirement of accuracy cannot appertain to the accuracy of a statement but merely to the fact that a specific statement has been made.

(12) Datu precizitātes princips jāpiemēro, ņemot vērā attiecīgās apstrādes būtību un mērķi. Piemēram, jo īpaši tiesu procesā datu pamatā ir atsevišķu personu subjektīva uztvere, un dažos gadījumos tos nekādi nav iespējams pārbaudīt. Attiecīgi prasība par precizitāti nevar attiekties uz paziņojuma precizitāti, bet vienīgi uz to, ka ir izdarīts konkrēts paziņojums.

(13) Archiving in a separate data set should be permissible only if the data are no longer required and used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. Archiving in a separate data set should also be permissible if the archived data are stored in a database with other data in such a way that they can no longer be used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. The appropriateness of the archiving period should depend on the purposes of archiving and the legitimate interests of the data subjects. In the case of archiving for historical purposes a very long period may be envisaged.

(13) Arhivēšana atsevišķā datu kopumā būtu pieļaujama tikai tad, ja dati vairs nav vajadzīgi un tos neizmanto noziedzīgu nodarījumu novēršanai, izmeklēšanai, atklāšanai un sodīšanai. Arhivēšana atsevišķā datu kopumā būtu pieļaujama arī, ja arhivētos datus glabā datubāzē ar citiem datiem tā, ka tos vairs nevar izmanot noziedzīgu nodarījumu novēršanai, izmeklēšanai, atklāšanai, kriminālvajāšanai par tiem vai kriminālsodu izpildīšanai. Arhivēšanas termiņu piemērotībai vajadzētu būt atkarīgai no arhivēšanas mērķa un datu subjekta likumīgajām interesēm. Ja arhivēšana notiek vēsturiskiem mērķiem, var paredzēt ļoti ilgu termiņu.

(14) Data may also be erased by destroying the data medium.

(14) Datus var dzēst arī, iznīcinot datu nesēju.

(15) As regards inaccurate, incomplete or no longer up-to-date data transmitted or made available to another Member State and further processed by quasi-judicial authorities, meaning authorities with powers to make legally binding decisions, its rectification, erasure or blocking should be carried out in accordance with national law.

(15) Attiecībā uz neprecīziem, nepilniem vai vairs neatjauninātiem datiem, kas pārsūtīti vai darīti pieejami citai dalībvalstij un ko turpmāk apstrādā iestādes, kuras līdzinās tiesu iestādēm, proti, iestādes, kurām ir pilnvaras pieņemt juridiski saistošus lēmumus, tie būtu jālabo, jādzēš vai jāliedz piekļuve tiem saskaņā ar valsts tiesību aktiem.

(16) Ensuring a high level of protection of the personal data of individuals requires common provisions to determine the lawfulness and the quality of data processed by competent authorities in other Member States.

(16) Lai personām nodrošinātu augsta līmeņa personas datu aizsardzību, ir vajadzīgi kopēji noteikumi, lai noteiktu to datu likumību un kvalitāti, kurus apstrādājušas kompetentas iestādes citās dalībvalstīs.

(17) It is appropriate to lay down at the European level the conditions under which competent authorities of the Member States should be allowed to transmit and make available personal data received from other Member States to authorities and private parties in Member States. In many cases the transmission of personal data by the judiciary, police or customs to private parties is necessary to prosecute crime or to prevent an immediate and serious threat to public security or to prevent serious harm to the rights of individuals, for example, by issuing alerts concerning forgeries of securities to banks and credit institutions, or, in the area of vehicle crime, by communicating personal data to insurance companies in order to prevent illicit trafficking in stolen motor vehicles or to improve the conditions for the recovery of stolen motor vehicles from abroad. This is not tantamount to the transfer of police or judicial tasks to private parties.

(17) Ir lietderīgi Eiropas līmenī paredzēt nosacījumus, saskaņā ar kuriem kompetentām dalībvalstu iestādēm personas datus, kas saņemti no citām dalībvalstīm, būtu atļauts pārsūtīt vai darīt pieejamus iestādēm un privātām personām dalībvalstīs. Daudzos gadījumos, lai veiktu kriminālvajāšanu vai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai un lai novērstu nopietnu kaitējumu personas tiesībām, tiesībaizsardzības iestādēm, policijai vai muitai ir jāpārsūta personas dati privātām personām, piemēram, izdodot brīdinājumus bankām un kredītiestādēm par vērtspapīru viltojumiem, vai transporta noziedzības jomā, pārsūtot personas datus apdrošināšanas sabiedrībām, lai novērstu zagtu mehānisko transportlīdzekļu nelikumīgu tirdzniecību vai lai uzlabotu nosacījumus nozagto mehānisko transportlīdzekļu atgūšanai no ārvalstīm. Tas nenozīmē policijas vai tiesu pilnvaru nodošanu privātām personām.

(18) The rules in this Framework Decision regarding the transmission of personal data by the judiciary, police or customs to private parties do not apply to the disclosure of data to private parties (such as defence lawyers and victims) in the context of criminal proceedings.

(18) Šā pamatlēmuma noteikumus par tiesu iestāžu, policijas vai muitas veiktu personas datu pārsūtīšanu privātām personām neattiecina uz datu atklāšanu privātām personām (piemēram, advokātiem un upuriem) saistībā ar kriminālprocesiem.

(19) The further processing of personal data received from, or made available by, the competent authority of another Member State, in particular the further transmission of or making available such data, should be subject to common rules at European level.

(19) To personas datu turpmākai apstrādei, kurus saņem no kompetentām citu dalībvalstu iestādēm vai kurus tās atklājušas, jo īpaši minēto datu tālākai pārsūtīšanai vai lai darītu tos pieejamus, būtu jāpiemēro kopīgi noteikumi Eiropas līmenī.

(20) Where personal data may be further processed after the Member State from which the data were obtained has given its consent, each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or categories of further processing.

(20) Ja personas datus turpmāk apstrādā pēc tam, kad saņemta piekrišana no dalībvalsts, no kuras dati tika saņemti, katrai dalībvalstij vajadzētu spēt noteikt kārtību šādas piekrišanas sniegšanai, tostarp, piemēram, vispārējas piekrišanas veidā attiecībā uz informācijas kategorijām vai turpmākas apstrādes kategorijām.

(21) Where personal data may be further processed for administrative proceedings, these proceedings also include activities by regulatory and supervisory bodies.

(21) Ja personas datus var turpmāk apstrādāt saistībā ar administratīvām procedūrām, šīs procedūras ietver darbības, ko veic regulējošas vai uzraudzības struktūras.

(22) The legitimate activities of the police, customs, judicial and other competent authorities may require that data are sent to authorities in third States or international bodies that have obligations for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.

(22) Saistībā ar policijas, muitas, tiesas un citu kompetentu iestāžu likumīgām darbībām varētu rasties nepieciešamība nosūtīt datus iestādēm trešās valstīs vai starptautiskām struktūrām, kurām ir pienākums novērst, izmeklēt vai atklāt noziedzīgus nodarījumus vai veikt kriminālvajāšanu par tiem, vai izpildīt kriminālsodus.

(23) Where personal data are transferred from a Member State to third States or international bodies, these data should, in principle, benefit from an adequate level of protection.

(23) Ja personas datus no dalībvalsts nosūta trešām valstīm vai starptautiskām struktūrām, datiem būtu jānodrošina līdzvērtīgs aizsardzības līmenis.

(24) Where personal data are transferred from a Member State to third States or international bodies, such transfer should, in principle, take place only after the Member State from which the data were obtained has given its consent to the transfer. Each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or for specified third States.

(24) Ja personas datus no dalībvalsts nosūta trešām valstīm vai starptautiskām struktūrām, tad principā šādai pārsūtīšanai būtu jānotiek tikai pēc tam, kad dalībvalsts, no kuras dati tika saņemti, ir piekritusi nosūtīšanai. Katrai dalībvalstij būtu jāspēj noteikt kārtību šādai piekrišanai, tostarp, piemēram, vispārējas piekrišanas veidā attiecībā uz informācijas kategorijām vai attiecībā uz konkrētām trešām valstīm.

(25) The interests of efficient law enforcement cooperation require that where the nature of a threat to the public security of a Member State or a third State is so immediate as to render it impossible to obtain prior consent in good time, the competent authority should be able to transfer the relevant personal data to the third State concerned without such prior consent. The same could apply where other essential interests of a Member State of equal importance are at stake, for example where the critical infrastructure of a Member State could be the subject of an immediate and serious threat or where a Member State’s financial system could be seriously disrupted.

(25) Lai tiesībaizsardzības sadarbība būtu efektīva, gadījumos, ja apdraudējums dalībvalsts vai trešās valsts sabiedrības drošībai ir tiešs un ja nav iespējams savlaicīgi saņemt iepriekšēju piekrišanu, kompetentajai iestādei būtu jāspēj pārsūtīt attiecīgos personas datus attiecīgajai trešai valstij bez šādas iepriekšējas piekrišanas. To pašu varētu piemērot gadījumiem, kad skartas kādas citas būtiskas un vienlīdz nozīmīgas dalībvalsts intereses, piemēram, ja varētu būt tūlītēji un nopietni draudi dalībvalsts būtiskajai infrastruktūrai vai ja varētu tikt radīti nopietni traucējumi dalībvalsts finanšu sistēmai.

(26) It may be necessary to inform data subjects regarding the processing of their data, in particular where there has been particularly serious encroachment on their rights as a result of secret data collection measures, in order to ensure that data subjects can have effective legal protection.

(26) Datu subjekti var būt jāinformē par to datu apstrādi, lai garantētu tiem efektīvas tiesiskās aizsardzības iespējas, jo īpaši tad, kad to tiesības ir būtiski aizskartas, veicot datu slepenu ieguvi.

(27) Member States should ensure that the data subject is informed that the personal data could be or are being collected, processed or transmitted to another Member State for the purpose of prevention, investigation, detection, and prosecution of criminal offences or the execution of criminal penalties. The modalities of the right of the data subject to be informed and the exceptions thereto should be determined by national law. This may take a general form, for example, through the law or through the publication of a list of the processing operations.

(27) Dalībvalstīm būtu jānodrošina, ka datu subjektu informē par to, ka personas datus varētu vākt, apstrādāt vai nosūtīt citai dalībvalstij vai tos vāc, apstrādā un nosūta citai dalībvalstij, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus un veiktu kriminālvajāšanu par tiem vai izpildītu kriminālsodus. Kārtību attiecībā uz datu subjekta tiesībām tikt informētam un par izņēmumiem no tās nosaka valsts tiesību aktos. To var veikt vispārēji, piemēram, ar tiesību aktu, vai publicējot apstrādes darbību sarakstu.

(28) In order to ensure the protection of personal data without jeopardising the interests of criminal investigations, it is necessary to define the rights of the data subject.

(28) Lai nodrošinātu personas datu aizsardzību, nekaitējot kriminālizmeklēšanas interesēm, ir jānosaka datu subjekta tiesības.

(29) Some Member States have provided for the right of access of the data subject in criminal matters through a system where the national supervisory authority, in place of the data subject, has access to all the personal data related to the data subject without any restriction and may also rectify, erase or update inaccurate data. In such a case of indirect access, the national law of those Member States may provide that the national supervisory authority will inform the data subject only that all the necessary verifications have taken place. However, those Member States also provide for possibilities of direct access for the data subject in specific cases, such as access to judicial records, in order to obtain copies of own criminal records or of documents relating to own hearings by the police services.

(29) Dažas dalībvalstis ir nodrošinājušas datu subjekta piekļuves tiesības krimināllietās, izmantojot sistēmu, saskaņā ar ko valsts uzraudzības iestādei, nevis datu subjektam, bez ierobežojumiem ir pieejami visi personas dati, kas attiecas uz datu subjektu, un tā var arī labot, dzēst vai atjaunināt neprecīzus datus. Šādā netiešas piekļuves gadījumā šo dalībvalstu tiesību aktos var arī noteikt, ka valsts uzraudzības iestādes tikai informēs datu subjektu par to, ka ir veikta vajadzīgā pārskatīšana. Tomēr šīs dalībvalstis arī paredz iespējas datu subjektam tieši piekļūt datiem īpašos gadījumos, piemēram, piekļūt sodāmības reģistram, iegūt pašu sodāmības reģistra datu kopijas vai policijas dienestu veiktu nopratināšanu kopijas.

(30) It is appropriate to establish common rules on confidentiality and security of processing, on liability and penalties for unlawful use by competent authorities and on judicial remedies available to the data subject. It is, however, for each Member State to determine the nature of its tort rules and of the penalties applicable to violations of domestic data protection provisions.

(30) Ir lietderīgi izveidot kopējus noteikumus par datu apstrādes konfidencialitāti un drošību, kompetentu iestāžu atbildību un tām piemērojamām sankcijām par datu nelikumīgu izmantošanu, kā arī par datu subjektiem pieejamiem tiesiskas aizsardzības līdzekļiem. Tomēr katras dalībvalsts kompetencē ir noteikt atbildības par pārkāpumiem noteikumu būtību, kā arī sankcijas, ko piemēro valsts datu aizsardzības noteikumu pārkāpumiem.

(31) This Framework Decision allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Framework Decision.

(31) Šajā pamatlēmumā ir ļauts ņemt vērā principu par sabiedrības tiesībām piekļūt oficiāliem dokumentiem, īstenojot šajā pamatlēmumā paredzētos principus.

(32) When necessary to protect personal data in relation to processing which by scale or by type holds specific risks for fundamental rights and freedoms, for example processing by means of new technologies, mechanisms or procedures, it is appropriate to ensure that the competent national supervisory authorities are consulted prior to the establishment of filing systems aimed at the processing of these data.

(32) Ja jāaizsargā personas dati saistībā ar apstrādi, kas apjoma vai veida dēļ rada īpašu risku attiecībā uz datu subjekta pamattiesībām un pamatbrīvībām, piemēram, apstrāde, izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, ir lietderīgi nodrošināt, ka pirms tās kartotēkas sistēmas izveides, kuras mērķis ir šo datu apstrāde, konsultējas ar kompetentajām valsts uzraudzības iestādēm.

(33) The establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of personal data processed within the framework of police and judicial cooperation between the Member States.

(33) Tādu uzraudzības iestāžu izveide dalībvalstīs, kuras pilda funkcijas pilnīgi neatkarīgi, ir būtiska aizsardzības sastāvdaļa attiecībā uz personas datiem, ko apstrādā, sadarbojoties dalībvalstu policijas un tiesu iestādēm.

(34) The supervisory authorities already established in Member States under Directive 95/46/EC should also be able to assume responsibility for the tasks to be performed by the national supervisory authorities to be established under this Framework Decision.

(34) Uzraudzības iestādēm, kas dalībvalstīs jau izveidotas saskaņā ar Direktīvu 95/46/EK, būtu jāspēj veikt arī valsts uzraudzības iestāžu funkcijas, kas jānosaka saskaņā ar šo pamatlēmumu.

(35) Such supervisory authorities should have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, or powers to engage in legal proceedings. These supervisory authorities should help to ensure transparency of processing in the Member States within whose jurisdiction they fall. However, their powers should not interfere with specific rules set out for criminal proceedings or the independence of the judiciary.

(35) Minēto iestāžu rīcībā vajadzētu būt to pienākumu veikšanai nepieciešamajiem līdzekļiem, tostarp pilnvarām veikt izmeklēšanu un iejaukties, jo īpaši personu sūdzību gadījumos, un pilnvarām iesaistīties tiesvedībā. Šīm uzraudzības iestādēm būtu jāpalīdz nodrošināt datu apstrādes pārskatāmību dalībvalstīs, kuru jurisdikcijā ir attiecīgās iestādes. Tomēr šo iestāžu pilnvarām nevajadzētu būt pretrunā īpašajiem noteikumiem, kas paredzēti kriminālprocesā, un tām nebūtu jāietekmē tiesu neatkarība.

(36) Article 47 of the Treaty on European Union stipulates that nothing in it is to affect the Treaties establishing the European Communities or the subsequent Treaties and Acts modifying or supplementing them. Accordingly, this Framework Decision does not affect the protection of personal data under Community law, in particular as provided for in Directive 95/46/EC, in Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [4] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [5].

(36) Līguma par Eiropas Savienību 47. pantā paredzēts, ka neviens no Līguma noteikumiem neierobežo Eiropas Kopienu dibināšanas līgumus vai vēlākus līgumus un aktus, kas tos groza vai papildina. Tādējādi šis pamatlēmums neietekmē personas datu aizsardzību, kas paredzēta Kopienas tiesību aktos, jo īpaši Direktīvā 95/46/EK, Eiropas Parlamenta un Padomes Regulā (EK) Nr. 45/2001 ( 2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un organizācijās un par šādu datu brīvu apriti [4] un Eiropas Parlamenta un Padomes Direktīvā 2002/58/EK ( 2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) [5].

(37) This Framework Decision is without prejudice to the rules pertaining to illicit access to data laid down in Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems [6].

(37) Šis pamatlēmums neskar noteikumus, kas attiecas uz nelikumīgu piekļuvi datiem, kā paredzēts Padomes Pamatlēmumā 2005/222/TI ( 2005. gada 24. februāris) par uzbrukumiem informācijas sistēmām [6].

(38) This Framework Decision is without prejudice to existing obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States. Future agreements should comply with the rules on exchanges with third States.

(38) Šis pamatlēmums neskar dalībvalstu vai Savienības spēkā esošās saistības un pienākumus, kas izriet no divpusējiem un/vai daudzpusējiem nolīgumiem ar trešām valstīm. Turpmākos nolīgumos būtu jāievēro noteikumi par datu apmaiņu ar trešām valstīm.

(39) Several acts, adopted on the basis of Title VI of the Treaty on European Union, contain specific provisions on the protection of personal data exchanged or otherwise processed pursuant to those acts. In some cases these provisions constitute a complete and coherent set of rules covering all relevant aspects of data protection (principles of data quality, rules on data security, regulation of the rights and safeguards of data subjects, organisation of supervision and liability) and they regulate these matters in more detail than this Framework Decision. The relevant set of data protection provisions of those acts, in particular those governing the functioning of Europol, Eurojust, the Schengen Information System (SIS) and the Customs Information System (CIS), as well as those introducing direct access for the authorities of Member States to certain data systems of other Member States, should not be affected by this Framework Decision. The same applies in respect of the data protection provisions governing the automated transfer between Member States of DNA profiles, dactyloscopic data and national vehicle registration data pursuant to the Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime [7].

(39) Vairākos tiesību aktos, kas pieņemti, pamatojoties uz Līguma par Eiropas Savienību VI sadaļu, ir īpaši noteikumi par to personas datu aizsardzību, ar kuriem notiek apmaiņa saskaņā ar šiem tiesību aktiem vai ko citādi apstrādā. Dažos gadījumos šie noteikumi ir pilnīgs un saskaņots noteikumu kopums, kas attiecas uz visiem attiecīgiem datu aizsardzības aspektiem (datu kvalitātes principi, datu drošības noteikumi, datu subjektu tiesību un garantiju reglamentācija, pārraudzības un atbildības organizācija), un tajos šie jautājumi ir reglamentēti sīkāk nekā šajā pamatlēmumā. Šim pamatlēmumam nebūtu jāskar minēto aktu attiecīgo datu aizsardzības noteikumu kopums, jo īpaši tie noteikumi, kuros reglamentē Eiropola, Eurojust, Šengenas Informācijas sistēmas (SIS) un Muitas informācijas sistēmas (CIS) darbību, kā arī tie, kas ievieš dalībvalstu iestāžu tiešu piekļuvi citu dalībvalstu konkrētu datu sistēmām. Tas pats attiecas arī uz datu aizsardzības noteikumiem, kas reglamentē automatizētu DNS profilu, pirkstu nospiedumu datu un valsts transportlīdzekļu reģistrācijas datu pārsūtīšanu starp dalībvalstīm saskaņā ar Padomes Lēmumu 2008/615/TI ( 2008. gada 23. jūnijs) par pārrobežu sadarbības pastiprināšanu, jo īpaši apkarojot terorismu un pārrobežu noziedzību [7].

(40) In other cases the provisions on data protection in acts, adopted on the basis of Title VI of the Treaty on European Union, are more limited in scope. They often set specific conditions for the Member State receiving information containing personal data from other Member States as to the purposes for which it can use those data, but refer for other aspects of data protection to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 or to national law. To the extent that the provisions of those acts imposing conditions on receiving Member States as to the use or further transfer of personal data are more restrictive than those contained in the corresponding provisions of this Framework Decision, the former provisions should remain unaffected. However, for all other aspects the rules set out in this Framework Decision should be applied.

(40) Citos gadījumos aktu, kas pieņemti, pamatojoties uz Līguma par Eiropas Savienību VI sadaļu, datu aizsardzības noteikumu darbības joma ir ierobežotāka. Bieži tajos dalībvalstīm, kas no citām dalībvalstīm saņem informāciju, kurā ir personas dati, ir paredzēti īpaši nosacījumi par nolūkiem, kuros datus var izmantot, bet uz citiem datu aizsardzības aspektiem attiecina Eiropas Padomes 1981. gada 28. janvāra Konvenciju par personu aizsardzību attiecībā uz personas datu automatizētu apstrādi vai valsts tiesību aktus. Ja minēto aktu noteikumi, kuros paredzēti nosacījumi saņēmējām dalībvalstīm par personas datu izmantošanu vai turpmāku pārsūtīšanu, ir stingrāki nekā tie, kas ietverti attiecīgos šā pamatlēmuma noteikumos, pirmajiem minētajiem noteikumiem būtu jāpaliek spēkā. Tomēr visiem citiem aspektiem būtu jāpiemēro šajā pamatlēmumā paredzētie noteikumi.

(41) This Framework Decision does not affect the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol to that Convention of 8 November 2001 or the Council of Europe conventions on judicial cooperation in criminal matters.

(41) Šis pamatlēmums neskar Eiropas Padomes Konvenciju par personu aizsardzību attiecībā uz personas datu automatizētu apstrādi, minētās konvencijas 2001. gada 8. novembra papildprotokolu vai Eiropas Padomes konvencijas par tiesu iestāžu sadarbību krimināllietās.

(42) Since the objective of this Framework Decision, namely the determination of common rules for the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, cannot be sufficiently achieved by the Member States, and can therefore, by reason of the scale and effects of the action, be better achieved at the Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community and referred to in Article 2 of the Treaty on European Union. In accordance with the principle of proportionality as set out in Article 5 of the Treaty establishing the European Community, this Framework Decision does not go beyond what is necessary to achieve that objective.

(42) Ņemot vērā to, ka šā pamatlēmuma mērķi – proti, paredzēt kopējus noteikumus attiecībā uz to personas datu aizsardzību, kurus apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, – nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka minētās rīcības mēroga un iedarbības dēļ minēto mērķi var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma 5. pantā noteikto subsidiaritātes principu un atsaucoties uz 2. pantu Līgumā par Eiropas Savienību. Saskaņā ar Eiropas Kopienas dibināšanas līguma 5. pantā noteikto proporcionalitātes principu šajā pamatlēmumā paredz vienīgi tos pasākumus, kas ir vajadzīgi šā mērķa sasniegšanai.

(43) The United Kingdom is taking part in this Framework Decision, in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 8(2) of Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [8].

(43) Apvienotā Karaliste piedalās šajā pamatlēmumā saskaņā ar 5. pantu Protokolā par Šengenas acquis iekļaušanu Eiropas Savienības sistēmā, kas pievienots Līgumam par Eiropas Savienību un Eiropas Kopienas dibināšanas līgumam, un 8. panta 2. punktu Padomes Lēmumā 2000/365/EK ( 2000. gada 29. maijs) par Lielbritānijas un Ziemeļīrijas Apvienotās Karalistes lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā [8].

(44) Ireland is taking part in this Framework Decision in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 6(2) of Council Decision 2002/192/EC of 28 February 2002 concerning Ireland’s request to take part in some of the provisions of the Schengen acquis [9].

(44) Īrija piedalās šajā lēmumā saskaņā ar 5. pantu Protokolā par Šengenas acquis iekļaušanu Eiropas Savienības sistēmā, kas pievienots Līgumam par Eiropas Savienību un Eiropas Kopienas dibināšanas līgumam, un 6. panta 2. punktu Padomes Lēmumā 2002/192/EK ( 2002. gada 28. februāris) par Īrijas lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā [9].

(45) As regards Iceland and Norway, this Framework Decision constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latter’s association with the implementation, application and development of the Schengen acquis [10], which fall within the area referred to in Article 1, points H and I of Council Decision 1999/437/EC [11] on certain arrangements for the application of that Agreement.

(45) Attiecībā uz Islandi un Norvēģiju šis lēmums papildina Šengenas acquis nosacījumus, kā tas paredzēts nolīgumā, ko noslēgusi Eiropas Savienības Padome, Islandes Republika un Norvēģijas Karaliste par šo valstu iesaistīšanos Šengenas acquis īstenošanā, piemērošanā un izstrādē [10], un tas pieder pie jomas, kas minēta 1. panta H un I punktā Padomes Lēmumā 1999/437/EK [11] par dažiem pasākumiem, lai piemērotu minēto nolīgumu.

(46) As regards Switzerland, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA [13] on the conclusion of that Agreement on behalf of the European Union.

(46) Attiecībā uz Šveici šis pamatlēmums papildina Šengenas acquis nosacījumus, kā tas paredzēts Nolīgumā, ko noslēgusi Eiropas Savienība, Eiropas Kopiena un Šveices Konfederācija par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un izstrādē [12], un tas pieder pie jomas, kas minēta 1. panta H un I punktā Lēmumā 1999/437/EK par dažiem pasākumiem, lai piemērotu minēto nolīgumu, un kas lasāma saistībā ar 3. pantu Padomes Lēmumā 2008/149/TI [13] par minētā nolīguma noslēgšanu Eiropas Savienības vārdā.

(47) As regards Liechtenstein, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol signed between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/262/JHA [14] on the signature of that Protocol on behalf of the European Union.

(47) Attiecībā uz Lihtenšteinu šis pamatlēmums papildina Šengenas acquis nosacījumus, kā tas paredzēts Protokolā, ko parakstījusi Eiropas Savienība, Eiropas Kopiena, Šveices Konfederācija un Lihtenšteinas Firstiste par Lihtenšteinas Firstistes pievienošanos Nolīgumam, ko noslēgusi Eiropas Savienība, Eiropas Kopiena un Šveices Konfederācija par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un izstrādē, un tas pieder pie jomas, kas minēta 1. panta H un I punktā Lēmumā 1999/437/EK, kas lasāma saistībā ar 3. pantu Padomes Lēmumā 2008/262/TI [14] par minētā protokola parakstīšanu Eiropas Savienības vārdā.

(48) This Framework Decision respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union [15]. This Framework Decision seeks to ensure full respect for the rights to privacy and the protection of personal data reflected in Articles 7 and 8 of the Charter,

(48) Šajā pamatlēmumā ir ievērotas pamattiesības un principi, kas jo īpaši atzīti Eiropas Savienības Pamattiesību hartā [15]. Šā pamatlēmuma mērķis ir nodrošināt to, ka pilnībā ievēro tās tiesības uz privātās dzīves neaizskaramību un personas datu aizsardzību, kas atspoguļotas hartas 7. un 8. pantā,

HAS ADOPTED THIS FRAMEWORK DECISION:

IR PIEŅĒMUSI ŠO PAMATLĒMUMU.

Article 1

1. pants

Purpose and scope

Mērķis un darbības joma

1. The purpose of this Framework Decision is to ensure a high level of protection of the fundamental rights and freedoms of natural persons, and in particular their right to privacy, with respect to the processing of personal data in the framework of police and judicial cooperation in criminal matters, provided for by Title VI of the Treaty on European Union, while guaranteeing a high level of public safety.

1. Šā pamatlēmuma mērķis ir nodrošināt augsta līmeņa aizsardzību fizisku personu pamattiesībām un pamatbrīvībām, jo īpaši to tiesībām uz privāto dzīvi, attiecībā uz personas datu apstrādi, kas notiek saskaņā ar Līguma par Eiropas Savienību VI sadaļā paredzēto policijas un tiesu iestāžu sadarbību krimināllietās, vienlaikus nodrošinot augsta līmeņa sabiedrības drošību.

2. In accordance with this Framework Decision, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy when, for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, personal data:

2. Dalībvalstis saskaņā ar šo pamatlēmumu aizsargā fizisku personu pamattiesības un pamatbrīvības, jo īpaši to tiesības uz privāto dzīvi, gadījumos, kad saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu par tiem vai saistībā ar kriminālsodu izpildi personas datus:

(a) are or have been transmitted or made available between Member States;

a) nosūta vai dara pieejamus vai tie ir nosūtīti vai darīti pieejami starp dalībvalstīm;

(b) are or have been transmitted or made available by Member States to authorities or to information systems established on the basis of Title VI of the Treaty on European Union; or

b) nosūta vai dara pieejamus vai tie ir nosūtīti vai darīti pieejami no dalībvalstīm – iestādēm un informācijas sistēmām, kas izveidotas, pamatojoties uz Līguma par Eiropas Savienību VI sadaļu, vai

(c) are or have been transmitted or made available to the competent authorities of the Member States by authorities or information systems established on the basis of the Treaty on European Union or the Treaty establishing the European Community.

c) nosūta vai dara pieejamus vai tie ir nosūtīti vai darīti pieejami no iestādēm vai informācijas sistēmām, kas izveidotas, pamatojoties uz Līgumu par Eiropas Savienību vai Eiropas Kopienas dibināšanas līgumu, – dalībvalstu kompetentām iestādēm.

3. This Framework Decision shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means, of personal data which form part of a filing system or are intended to form part of a filing system.

3. Šis pamatlēmums attiecas uz personas datu apstrādi, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un uz tādu personas datu apstrādi, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

4. This Framework Decision is without prejudice to essential national security interests and specific intelligence activities in the field of national security.

4. Šis pamatlēmums neskar būtiskas valsts drošības intereses un īpašas izlūkošanas darbības valsts drošības jomā.

5. This Framework Decision shall not preclude Member States from providing, for the protection of personal data collected or processed at national level, higher safeguards than those established in this Framework Decision.

5. Šis pamatlēmums neliedz dalībvalstīm valsts līmenī apstrādātu vai vāktu personas datu aizsardzībai noteikt stingrākus drošības pasākumus par šajā pamatlēmumā paredzētajiem.

Article 2

2. pants

Definitions

Definīcijas

For the purposes of this Framework Decision:

Šajā pamatlēmumā:

(a) "personal data" mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;

a) "personas dati" ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, (turpmāk "datu subjekts"); identificējama persona ir tāda, ko tieši vai netieši var identificēt, jo īpaši – norādot personas kodu vai vienu vai vairākus šai personai raksturīgus fiziskas, fizioloģiskas, garīgas, saimnieciskas, kultūras vai sociālas identitātes faktorus;

(b) "processing of personal data" and "processing" mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;

b) "personas datu apstrāde" un "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, glabāšana, piemērošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, atklāšana, izmantojot pārsūtīšanu, izplatīšanu vai, citādi atklājot tos, saskaņošana vai savienošana, piekļuves liegšana, dzēšana vai iznīcināšana;

c) "piekļuves liegšana" ir uzglabātu personas datu iezīmēšana, paredzot ierobežot to apstrādi nākotnē;

(d) "personal data filing system" and "filing system" mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;

d) "personas datu kartotēka" un "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā tādi dati ir pieejami saskaņā ar īpašiem kritērijiem – centralizētiem, decentralizētiem vai izkliedētiem, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

(e) "processor" means any body which processes personal data on behalf of the controller;

e) "datu apstrādātājs" ir jebkura struktūra, kas apstrādā personas datus atbildīgā personas datu apstrādātāja uzdevumā;

(f) "recipient" means any body to which data are disclosed;

f) "datu saņēmējs" ir jebkura struktūra, kurai izpauž datus;

(g) "the data subject’s consent" means any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed;

g) "datu subjekta piekrišana" ir jebkura labprātīga attiecīgās personas vēlmju konkrēta un apzināta norāde, ar ko datu subjekts apliecina piekrišanu uz viņu attiecināmu personas datu apstrādei;

(h) "competent authorities" mean agencies or bodies established by legal acts adopted by the Council pursuant to Title VI of the Treaty on European Union, as well as police, customs, judicial and other competent authorities of the Member States that are authorised by national law to process personal data within the scope of this Framework Decision;

h) "kompetentas iestādes" ir aģentūras un struktūras, kas izveidotas ar tiesību aktiem, ko Padome pieņēmusi atbilstīgi Līguma par Eiropas Savienību VI sadaļai, kā arī dalībvalstu policijas, muitas, tiesu un citas kompetentas iestādes, kuras ar valsts tiesību aktiem ir pilnvarotas apstrādāt personas datus šā pamatlēmuma darbības jomā;

(i) "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data;

i) "personas datu apstrādātājs" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus;

(j) "referencing" means the marking of stored personal data without the aim of limiting their processing in future;

j) "atsauču atzīmēšana" ir atzīmju veikšana uz uzglabātiem personas datiem bez nolūka ierobežot to apstrādi nākotnē;

(k) "to make anonymous" means to modify personal data in such a way that details of personal or material circumstances can no longer or only with disproportionate investment of time, cost and labour be attributed to an identified or identifiable natural person.

k) "datu padarīšana par anonīmiem" ir datu tāda pārveidošana, lai atsevišķas norādes par personīgiem vai materiāliem apstākļiem vairs nevar piedēvēt identificētai vai identificējamai fiziskai personai, vai arī šāda piedēvēšana ir saistīta ar nesamērīgu laika, izmaksu un darba ieguldījumu.

Article 3

3. pants

Principles of lawfulness, proportionality and purpose

Likumības, samērīguma un mērķa principi

1. Personal data may be collected by the competent authorities only for specified, explicit and legitimate purposes in the framework of their tasks and may be processed only for the same purpose for which data were collected. Processing of the data shall be lawful and adequate, relevant and not excessive in relation to the purposes for which they are collected.

1. Kompetentās iestādes var vākt personas datus tikai konkrētiem, precīzi formulētiem un likumīgiem mērķiem saistībā ar to pienākumiem, un tos var apstrādāt tikai tam mērķim, kuram dati ir iegūti. Datu apstrāde ir likumīga, adekvāta un atbilstīga, un tā nav pārmērīgā apjomā saistībā ar mērķiem, kuriem dati ir iegūti.

2. Further processing for another purpose shall be permitted in so far as:

2. Datu turpmāka apstrāde citiem mērķiem ir pieļaujama, ja ievēroti šādi nosacījumi:

(a) it is not incompatible with the purposes for which the data were collected;

a) tāda apstrāde nav nesaderīga ar mērķiem, kuriem dati ir iegūti;

(b) the competent authorities are authorised to process such data for such other purpose in accordance with the applicable legal provisions; and

b) kompetentās iestādes ir pilnvarotas apstrādāt šādus datus citiem mērķiem saskaņā ar spēkā esošajiem tiesību aktiem; un

c) datu apstrāde ir vajadzīga un proporcionāla minēto citu mērķu sasniegšanai.

The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as making the data anonymous.

Turklāt kompetentās iestādes var nosūtītos personas datus turpmāk apstrādāt vēstures, statistikas vai zinātniskiem mērķiem, ja dalībvalstis nosaka piemērotas garantijas, piemēram, par datu padarīšanu par anonīmiem.

Article 4

4. pants

Rectification, erasure and blocking

Labošana, dzēšana un piekļuves liegšana

1. Personal data shall be rectified if inaccurate and, where this is possible and necessary, completed or updated.

1. Personas datus labo, ja tie nav precīzi, un, ja tas ir iespējams un vajadzīgs, tos papildina vai atjaunina.

2. Personal data shall be erased or made anonymous when they are no longer required for the purposes for which they were lawfully collected or are lawfully further processed. Archiving of those data in a separate data set for an appropriate period in accordance with national law shall not be affected by this provision.

2. Personas dati ir jādzēš vai jāpadara anonīmi, ja tie vairs nav vajadzīgi mērķiem, kuriem tie ir likumīgi iegūti vai likumīgi turpmāk apstrādāti. Šis noteikums neskar šo datu arhivēšanu atsevišķā datu kopā piemērotā termiņā saskaņā ar valsts tiesību aktiem.

3. Personal data shall be blocked instead of erased if there are reasonable grounds to believe that erasure could affect the legitimate interests of the data subject. Blocked data shall be processed only for the purpose which prevented their erasure.

3. Personas datus nedzēš, bet liedz piekļuvi šiem datiem, ja ir pamatots iemesls uzskatīt, ka dzēšana var ietekmēt datu subjekta likumīgas intereses. Datus, kuriem liegta piekļuve, apstrādā tikai mērķim, sakarā ar kuru tie netika dzēsti.

4. When the personal data are contained in a judicial decision or record related to the issuance of a judicial decision, the rectification, erasure or blocking shall be carried out in accordance with national rules on judicial proceedings.

4. Ja personas dati ir ietverti juridiskā lēmumā vai reģistrā, kas saistīts ar juridiska lēmuma izdošanu, labošanu, dzēšanu vai piekļuves liegšanu veic saskaņā ar valsts noteikumiem par tiesvedību.

Article 5

5. pants

Establishment of time limits for erasure and review

Dzēšanas un pārbaudes termiņu noteikšana

Appropriate time limits shall be established for the erasure of personal data or for a periodic review of the need for the storage of the data. Procedural measures shall ensure that these time limits are observed.

Personas datu dzēšanai vai regulārai pārbaudīšanai, vai arvien ir vajadzība datus uzglabāt, nosaka piemērotus termiņus. Šo termiņu ievērošanu nodrošina ar procedūru pasākumiem.

Article 6

6. pants

Processing of special categories of data

Īpašu kategoriju datu apstrāde

The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life shall be permitted only when this is strictly necessary and when the national law provides adequate safeguards.

Tādu personas datu apstrāde, kuri atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisku vai filozofisku pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrāde ir pieļaujama tikai tad, ja tas ir absolūti vajadzīgs un ja valsts tiesību aktos ir paredzētas piemērotas garantijas.

Article 7

7. pants

Automated individual decisions

Automatizēti individuāli lēmumi

A decision which produces an adverse legal effect for the data subject or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to the data subject shall be permitted only if authorised by a law which also lays down measures to safeguard the data subject’s legitimate interests.

Lēmums, kas izraisa nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski to ietekmē un ko pieņem, pamatojoties vienīgi uz tādu datu automatizētu apstrādi, kas paredzēti, lai novērtētu konkrētus individuālos aspektus, kas attiecas uz datu subjektu, ir atļaujams tikai tad, ja tas ir atļauts ar likumu, kurā paredzētas arī garantijas datu subjekta likumīgo interešu aizstāvībai.

Article 8

8. pants

Verification of quality of data that are transmitted or made available

Pārsūtīto vai atklāto datu kvalitātes pārbaude

1. The competent authorities shall take all reasonable steps to provide that personal data which are inaccurate, incomplete or no longer up to date are not transmitted or made available. To that end, the competent authorities shall, as far as practicable, verify the quality of personal data before they are transmitted or made available. As far as possible, in all transmissions of data, available information shall be added which enables the receiving Member State to assess the degree of accuracy, completeness, up-to-dateness and reliability. If personal data were transmitted without request the receiving authority shall verify without delay whether these data are necessary for the purpose for which they were transmitted.

1. Kompetentās iestādes veic visus piemērotos pasākumus, lai nodrošinātu to, ka personas datus, kas ir neprecīzi, nepilnīgi vai vairs nav aktuāli, nepārsūta vai neatklāj citām personām. Tādēļ kompetentās iestādes, cik iespējams, pirms personas datu nosūtīšanas vai atklāšanas pārbauda personas datu kvalitāti. Veicot datu pārsūtīšanu, ja iespējams, katrreiz pievieno informāciju, kas ļauj datu saņēmējai dalībvalstij izvērtēt datu precizitātes, pilnības, aktualitātes un ticamības pakāpi. Ja personas dati pārsūtīti bez iepriekšēja lūguma, saņēmēja iestāde tūlīt izvērtē, vai dati ir vajadzīgi mērķiem, kādiem tie sūtīti.

2. If it emerges that incorrect data have been transmitted or data have been unlawfully transmitted, the recipient must be notified without delay. The data must be rectified, erased, or blocked without delay in accordance with Article 4.

2. Ja konstatē, ka ir nosūtīti nepareizi dati vai dati ir pārsūtīti nelikumīgi, par to nekavējoties informē datu saņēmēju. Dati ir nekavējoties jālabo, jādzēš vai jāliedz tiem piekļuve saskaņā ar 4. pantu.

Article 9

9. pants

Time limits

Termiņi

1. Upon transmission or making available of the data, the transmitting authority may in line with the national law and in accordance with Articles 4 and 5, indicate the time limits for the retention of data, upon the expiry of which the recipient must erase or block the data or review whether or not they are still needed. This obligation shall not apply if, at the time of the expiry of these time limits, the data are required for a current investigation, prosecution of criminal offences or enforcement of criminal penalties.

1. Datu nosūtītāja iestāde, nosūtot vai atklājot datus, saskaņā ar valsts tiesību aktiem un atbilstīgi 4. un 5. pantam var norādīt termiņus datu glabāšanai, pēc kuru beigām arī saņēmējam dati ir jādzēš vai jāliedz tiem piekļuve, vai jāpārbauda, vai tie arvien ir vajadzīgi. Šo prasību var neievērot, ja šo termiņu beigās dati ir vajadzīgi notiekošai noziedzīgu nodarījumu izmeklēšanai, kriminālvajāšanai par tiem vai kriminālspriedumu izpildei.

2. Where the transmitting authority has not indicated a time limit in accordance with paragraph 1, the time limits referred to in Articles 4 and 5 for the retention of data provided for under the national law of the receiving Member State shall apply.

2. Ja nosūtītāja iestāde nav noteikusi termiņu saskaņā ar 1. punktu, piemēro saskaņā ar 4. un 5. pantu noteiktos termiņus datu glabāšanai, kas paredzēti saņēmējas dalībvalsts tiesību aktos.

Article 10

10. pants

Logging and documentation

Reģistrēšana un dokumentēšana

1. All transmissions of personal data are to be logged or documented for the purposes of verification of the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security.

1. Katru personas datu nosūtīšanas reizi reģistrē un dokumentē, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu datu integritāti un drošību.

2. Logs or documentation prepared under paragraph 1 shall be communicated on request to the competent supervisory authority for the control of data protection. The competent supervisory authority shall use this information only for the control of data protection and for ensuring proper data processing as well as data integrity and security.

2. Reģistrus un dokumentāciju, kas sagatavota saskaņā ar šā panta 1. punktu, pēc lūguma iesniedz datu aizsardzības uzraudzības iestādei datu aizsardzības kontrolei. Kompetentā uzraudzības iestāde šo informāciju izmanto vienīgi datu aizsardzības kontroles nolūkā un lai nodrošinātu datu pareizu apstrādi, kā arī datu integritāti un drošību.

Article 11

11. pants

Processing of personal data received from or made available by another Member State

Citas valsts nosūtītu vai atklātu personas datu apstrāde

Personal data received from or made available by the competent authority of another Member State may, in accordance with the requirements of Article 3(2), be further processed only for the following purposes other than those for which they were transmitted or made available:

Personas datus, ko nosūtījušas vai atklājušas kompetentās citu dalībvalstu iestādes, saskaņā ar 3. panta 2. punkta prasībām drīkst turpmāk apstrādāt citiem mērķiem nekā tiem, kuriem tie sākotnēji tika nosūtīti vai atklāti, vienīgi tad, ja tas ir vajadzīgs šādiem mērķiem:

(a) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties other than those for which they were transmitted or made available;

a) lai novērstu, izmeklētu, atklātu tādu noziedzīgu nodarījumu un veiktu tā kriminālvajāšanu vai izpildītu kriminālsodu, kurš nav tas pats noziedzīgs darījums vai kriminālsods, par kuru dati ir nosūtīti vai atklāti;

(b) other judicial and administrative proceedings directly related to the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

b) cita veida tiesvedībai vai administratīvām procedūrām, kas tieši saistītas ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu par tiem vai kriminālsodu izpildi;

c) lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai, vai

(d) any other purpose only with the prior consent of the transmitting Member State or with the consent of the data subject, given in accordance with national law.

d) jebkādam citam mērķim vienīgi ar nosūtītājas dalībvalsts iepriekšēju piekrišanu vai ar datu subjekta piekrišanu, kas dota saskaņā ar valsts tiesību aktiem.

Article 12

12. pants

Compliance with national processing restrictions

Atbilstība valsts apstrādes ierobežojumiem

1. Where, under the law of the transmitting Member State, specific processing restrictions apply in specific circumstances to data exchanges between competent authorities within that Member State, the transmitting authority shall inform the recipient of such restrictions. The recipient shall ensure that these processing restrictions are met.

1. Ja atbilstīgi sūtītāja dalībvalsts tiesību aktiem īpašos gadījumos īpašus apstrādes ierobežojumus piemēro datu apmaiņai starp šīs dalībvalsts kompetentajām iestādēm, datu nosūtītāja iestāde norāda saņēmējam uz šādiem ierobežojumiem. Saņēmējs nodrošina, ka šie apstrādes ierobežojumi ir ievēroti.

2. When applying paragraph 1, Member States shall not apply restrictions regarding data transmissions to other Member States or to agencies or bodies established pursuant to Title VI of the Treaty on European Union other than those applicable to similar national data transmissions.

2. Piemērojot 1. punktu, dalībvalstis uz datu nodošanu citām dalībvalstīm vai aģentūrām vai struktūrām, kas izveidotas saskaņā ar Līguma par Eiropas Savienību VI sadaļu, neattiecina citus ierobežojumus, izņemot ierobežojumus, ko piemēro līdzīgai datu nodošanai valsts iekšzemē.

Article 13

13. pants

Transfer to competent authorities in third States or to international bodies

Pārsūtīšana kompetentām iestādēm trešās valstīs vai starptautiskām struktūrām

1. Member States shall provide that personal data transmitted or made available by the competent authority of another Member State may be transferred to third States or international bodies, only if:

1. Dalībvalstis nosaka, ka citas dalībvalsts kompetentās iestādes nosūtītos vai atklātos datus var pārsūtīt trešām valstīm vai starptautiskām struktūrām vienīgi tad, ja:

(a) it is necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

a) tas ir nepieciešams, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus un saistībā ar tiem veiktu kriminālvajāšanu vai izpildītu kriminālsodus;

(b) the receiving authority in the third State or receiving international body is responsible for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

b) saņēmēja iestāde trešā valstī vai saņēmēja starptautiska struktūra ir atbildīga par noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai kriminālvajāšanu par tiem vai par kriminālsodu izpildi;

(c) the Member State from which the data were obtained has given its consent to transfer in compliance with its national law; and

c) dalībvalsts, no kuras dati iegūti, ir devusi piekrišanu datu nodošanai atbilstīgi tās valsts tiesību aktiem, un

(d) the third State or international body concerned ensures an adequate level of protection for the intended data processing.

d) trešā valsts vai starptautiska struktūra nodrošina piemērotu aizsardzības līmeni paredzētajai datu apstrādei.

2. Transfer without prior consent in accordance with paragraph 1(c) shall be permitted only if transfer of the data is essential for the prevention of an immediate and serious threat to public security of a Member State or a third State or to essential interests of a Member State and the prior consent cannot be obtained in good time. The authority responsible for giving consent shall be informed without delay.

2. Datu pārsūtīšana bez iepriekšējas piekrišanas saskaņā ar 1. punkta c) apakšpunktu ir atļaujama vienīgi gadījumos, kad datu pārsūtīšana ir svarīga, lai novērstu tūlītējus un nopietnus draudus dalībvalsts vai trešās valsts sabiedrības drošībai vai dalībvalsts būtiskām interesēm, un iepriekšēju piekrišanu nevar paspēt iegūt. Nekavējoties tiek informēta iestāde, kura dod šādu piekrišanu.

3. By way of derogation from paragraph 1(d), personal data may be transferred if:

3. Atkāpjoties no 1. punkta d) apakšpunkta prasībām, personas datus var pārsūtīt, ja:

(a) the national law of the Member State transferring the data so provides because of:

a) tas ir noteikts datus pārsūtošās dalībvalsts tiesību aktos saistībā ar:

(i) legitimate specific interests of the data subject; or

i) datu subjekta likumīgām īpašām interesēm vai

(ii) legitimate prevailing interests, especially important public interests; or

ii) likumīgām prioritārām interesēm, jo īpaši – svarīgām sabiedriskām interesēm, vai

(b) the third State or receiving international body provides safeguards which are deemed adequate by the Member State concerned according to its national law.

b) trešā valsts vai saņēmēja starptautiska struktūra nodrošina piemērotus drošības pasākumus, ko dalībvalsts saskaņā ar saviem valsts tiesību aktiem uzskata par piemērotiem.

4. The adequacy of the level of protection referred to in paragraph 1(d) shall be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations. Particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the State of origin and the State or international body of final destination of the data, the rules of law, both general and sectoral, in force in the third State or international body in question and the professional rules and security measures which apply.

4. 1. punkta d) apakšpunktā minēto aizsardzības līmeņa piemērotību novērtē, ņemot vērā visus ar datu pārsūtīšanas darbību vai datu pārsūtīšanas darbību kopumu cieši saistītos apstākļus. Jo īpaši ņem vērā datu veidu, ierosinātās apstrādes darbības vai darbību mērķi un ilgumu, izcelsmes valsti un valsti vai starptautisku struktūru, kas ir datu galamērķis, attiecīgajā trešā valstī vai starptautiskā struktūrā spēkā esošās gan vispārējās, gan nozaru tiesību normas un profesionālos noteikumus un drošības pasākumus, kas tajā jāievēro.

Article 14

14. pants

Transmission to private parties in Member States

Pārsūtīšana privātām personām dalībvalstīs

1. Member States shall provide that personal data received from or made available by the competent authority of another Member State may be transmitted to private parties only if:

1. Dalībvalstis nosaka, ka citas dalībvalsts kompetentas iestādes nosūtītos vai atklātos personas datus privātām personām var pārsūtīt vienīgi turpmāk minētos gadījumos:

(a) the competent authority of the Member State from which the data were obtained has consented to transmission in compliance with its national law;

a) tās dalībvalsts kompetentā iestāde, no kuras dati ir iegūti, ir piekritusi datu pārsūtīšanai atbilstīgi tās valsts tiesību aktiem;

(b) no legitimate specific interests of the data subject prevent transmission; and

b) datu subjekta leģitīmas intereses neliedz datus pārsūtīt, un

c) īpašos gadījumos kompetentajai iestādei, kas pārsūta datus privātai personai, pārsūtīšana ir vajadzīga:

(i) the performance of a task lawfully assigned to it;

i) lai pildītu tai likumīgi uzliktu pienākumu;

(ii) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

ii) lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus un veiktu kriminālvajāšanu saistībā ar tiem vai izpildītu kriminālsodus;

(iii) the prevention of an immediate and serious threat to public security; or

iii) lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai vai

(iv) the prevention of serious harm to the rights of individuals.

iv) lai novērstu privātpersonu tiesību būtisku aizskaršanu.

2. The competent authority transmitting the data to a private party shall inform the latter of the purposes for which the data may exclusively be used.

2. Kompetenta iestāde, kas pārsūta datus privātai personai, informē šo personu par to, kādiem mērķiem šos datus drīkst izmantot.

Article 15

15. pants

Information on request of the competent authority

Kompetentās iestādes informēšana pēc tās lūguma

The recipient shall, on request, inform the competent authority which transmitted or made available the personal data about their processing.

Datu saņēmējs pēc tās kompetentās iestādes lūguma, kura nosūtījusi vai atklājusi personas datus, to informē par attiecīgo datu apstrādi.

Article 16

16. pants

Information for the data subject

Datu subjekta informēšana

1. Member States shall ensure that the data subject is informed regarding the collection or processing of personal data by their competent authorities, in accordance with national law.

1. Dalībvalstis saskaņā ar attiecīgās valsts tiesību aktiem nodrošina, ka datu subjekts ir informēts par to, ka kompetentās iestādes vāc vai apstrādā personas datus.

2. When personal data have been transmitted or made available between Member States, each Member State may, in accordance with the provisions of its national law referred to in paragraph 1, ask that the other Member State does not inform the data subject. In such case the latter Member State shall not inform the data subject without the prior consent of the other Member State.

2. Ja personas dati ir pārsūtīti vai atklāti starp dalībvalstīm, katra dalībvalsts saskaņā ar tās tiesību aktu noteikumiem, kas minēti 1. punktā, var lūgt, lai otrā dalībvalsts neinformētu datu subjektu. Šādā gadījumā pēdējā minētā dalībvalsts neinformē datu subjektu, ja nav saņemta otrās dalībvalsts iepriekšējā piekrišana.

Article 17

17. pants

Right of access

Piekļuves tiesības

1. Every data subject shall have the right to obtain, following requests made at reasonable intervals, without constraint and without excessive delay or expense:

1. Katram datu subjektam ir tiesības pēc lūguma iesniegšanas samērīgos termiņos bez ierobežojumiem, kā arī bez pārmērīgas kavēšanas vai izmaksām saņemt:

(a) at least a confirmation from the controller or from the national supervisory authority as to whether or not data relating to him have been transmitted or made available and information on the recipients or categories of recipients to whom the data have been disclosed and communication of the data undergoing processing; or

a) vismaz apstiprinājumu, ko sniedz personas datu apstrādātājs vai valsts uzraudzības iestāde, vai uz viņu attiecināmie dati ir pārsūtīti vai atklāti, un informāciju par saņēmējiem vai saņēmēju kategorijām, kuriem dati atklāti, un paziņojumu par apstrādē esošiem datiem; vai

(b) at least a confirmation from the national supervisory authority that all necessary verifications have taken place.

b) vismaz apstiprinājumu, ko sniedz valsts uzraudzības iestāde, ka ir izdarītas visas vajadzīgās pārbaudes.

2. The Member States may adopt legislative measures restricting access to information pursuant to paragraph 1(a), where such a restriction, with due regard for the legitimate interests of the person concerned, constitutes a necessary and proportional measure:

2. Dalībvalstis var pieņemt tiesību aktus, ierobežojot piekļuvi informācijai saskaņā ar šā panta 1. punktu a) apakšpunktu, ja šāds ierobežojums, ņemot vērā attiecīgās personas likumīgās intereses, ir vajadzīgs un samērīgs šādiem mērķiem:

(a) to avoid obstructing official or legal inquiries, investigations or procedures;

a) lai izvairītos no oficiālas vai tiesiskas izmeklēšanas vai procedūru kavēšanas;

(b) to avoid prejudicing the prevention, detection, investigation and prosecution of criminal offences or for the execution of criminal penalties;

b) lai izvairītos no noziedzīgu nodarījumu novēršanas, izmeklēšanas un atklāšanas un kriminālvajāšanas kavēšanas;

c) lai aizsargātu sabiedrības drošību;

(d) to protect national security;

d) lai aizsargātu valsts drošību;

(e) to protect the data subject or the rights and freedoms of others.

e) lai aizsargātu datu subjektu citu personu tiesības un brīvības.

3. Any refusal or restriction of access shall be set out in writing to the data subject. At the same time, the factual or legal reasons on which the decision is based shall also be communicated to him. The latter communication may be omitted where a reason under paragraph 2(a) to (e) exists. In all of these cases the data subject shall be advised that he may appeal to the competent national supervisory authority, a judicial authority or to a court.

3. Par atteikumu vai ierobežošanu piekļūt informācijai datu subjektam paziņo rakstiski. Vienlaicīgi tam paziņo faktiskos vai tiesiskos iemeslus, kas ir lēmuma pamatā. Tādu paziņošanu var neveikt, ja ir pamatojums saskaņā ar šā panta 2. punkta a) līdz e) apakšpunktu. Visos šajos gadījumos datu subjekts ir jāinformē par to, ka tas kompetentajai valsts uzraudzības iestādei, tiesas iestādei vai tiesai var iesniegt sūdzību.

Article 18

18. pants

Right to rectification, erasure or blocking

Tiesības uz datu labošanu, dzēšanu vai piekļuves liegšanu tiem

1. The data subject shall have the right to expect the controller to fulfil its duties in accordance with Articles 4, 8 and 9 concerning the rectification, erasure or blocking of personal data which arise from this Framework Decision. Member States shall lay down whether the data subject may assert this right directly against the controller or through the intermediary of the competent national supervisory authority. If the controller refuses rectification, erasure or blocking, the refusal must be communicated in writing to the data subject who must be informed of the possibilities provided for in national law for lodging a complaint or seeking judicial remedy. Upon examination of the complaint or judicial remedy, the data subject shall be informed whether the controller acted properly or not. Member States may also provide that the data subject shall be informed by the competent national supervisory authority that a review has taken place.

1. Datu subjektam ir tiesības sagaidīt, lai personas datu apstrādātājs pildītu šajā pamatlēmumā noteiktos pienākumus saistībā ar 4., 8. un 9. pantu attiecībā uz personas datu labošanu, dzēšanu vai piekļuves liegšanu tiem. Dalībvalstis nosaka, vai datu subjekts minētās tiesības īsteno tieši attiecībā uz personas datu apstrādātāju vai ar kompetentās valsts uzraudzības iestādes starpniecību. Ja personas datu apstrādātājs liedz datus labot, dzēst vai liegt piekļuvi tiem, atteikums ir jānosūta rakstiskā veidā datu subjektam, kam jābūt informētam par valsts tiesību aktos noteiktajām iespējām iesniegt sūdzību vai iesniegt pārsūdzību tiesā. Izskatot sūdzību vai pārsūdzību tiesā, datu subjektu informē, vai personas datu apstrādātājs ir rīkojies pareizi. Dalībvalstis var arī noteikt, ka kompetentajai valsts uzraudzības iestādei jāinformē datu subjekts par to, ka ir veikta pārskatīšana.

2. If the accuracy of an item of personal data is contested by the data subject and its accuracy or inaccuracy cannot be ascertained, referencing of that item of data may take place.

2. Ja datu subjekts apgalvo, ka dati ir neprecīzi, un ja nevar noteikt, vai tie ir vai nav precīzi, veic attiecīgo datu atsauču iezīmēšanu.

Article 19

19. pants

Right to compensation

Tiesības saņemt kompensāciju

1. Any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Framework Decision shall be entitled to receive compensation for the damage suffered from the controller or other authority competent under national law.

1. Jebkurai personai, kurai nodarīts kaitējums sakarā ar datu nelikumīgu apstrādi vai jebkādas rīcības dēļ, kas nav savienojama ar valsts noteikumiem, kuri pieņemti šā pamatlēmuma īstenošanai, ir tiesības saņemt no personas datu apstrādātāja vai citas saskaņā ar valsts tiesību aktiem kompetentās iestādes kompensāciju par nodarīto kaitējumu.

2. Where a competent authority of a Member State has transmitted personal data, the recipient cannot, in the context of its liability vis-à-vis the injured party in accordance with national law, cite in its defence that the data transmitted were inaccurate. If the recipient pays compensation for damage caused by the use of incorrectly transmitted data, the transmitting competent authority shall refund to the recipient the amount paid in damages, taking into account any fault that may lie with the recipient.

2. Ja datus ir nosūtījusi dalībvalsts kompetenta iestāde, saņēmējs saistībā ar savu atbildību pret cietušo pusi saskaņā ar valsts tiesību aktiem nevar atsaukties uz to, ka nosūtītie dati bijuši neprecīzi. Ja saņēmējs izmaksā kompensāciju par kaitējumu, ko izraisījusi neprecīzi nosūtīto datu izmantošana, datus nosūtījusī kompetentā iestāde pilnībā atlīdzina saņēmējam izmaksātās kompensācijas summu, ņemot vērā jebkādu iespējamo saņēmēja vainu.

Article 20

20. pants

Judicial remedies

Tiesiskās aizsardzības līdzekļi

Without prejudice to any administrative remedy for which provision may be made prior to referral to the judicial authority, the data subject shall have the right to a judicial remedy for any breach of the rights guaranteed to him by the applicable national law.

Neskarot nevienu administratīvu līdzekli, ko var izmantot pirms vēršanās tiesā, datu subjektam ir jābūt nodrošinātām tiesībām vērsties tiesā par jebkuru tādu tiesību pārkāpumu, kas attiecīgajai personai garantētas valsts tiesību aktos.

Article 21

21. pants

Confidentiality of processing

Datu apstrādes konfidencialitāte

1. Any person who has access to personal data which fall within the scope of this Framework Decision may process such data only if that person is a member of, or acts on instructions of, the competent authority, unless he is required to do so by law.

1. Jebkura persona, kam ir piekļuve personas datiem, uz kuriem attiecas šis pamatlēmums, var apstrādāt šos datus tikai tad, ja šī persona ir piederīga kompetentajai iestādei vai darbojas tās uzdevumā, ja vien šai personai tas nav jādara saskaņā ar tiesību aktu prasību.

2. Persons working for a competent authority of a Member State shall be bound by all the data protection rules which apply to the competent authority in question.

2. Personām, kas strādā dalībvalsts kompetentās iestādes labā, ir saistoši visi datu aizsardzības noteikumi, ko piemēro attiecīgajai kompetentajai iestādei.

Article 22

22. pants

Security of processing

Datu apstrādes drošība

1. Member States shall provide that the competent authorities must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission over a network or the making available by granting direct automated access, and against all other unlawful forms of processing, taking into account in particular the risks represented by the processing and the nature of the data to be protected. Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.

1. Dalībvalstis nosaka, ka kompetentajām iestādēm ir jāīsteno atbilstīgi tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, nesankcionētu pārveidošanu, nesankcionētu atklāšanu vai piekļuvi tiem, īpaši, ja apstrāde ietver datu pārraidi elektronisko sakaru tīklā, vai pret to atklāšanu, piešķirot tiešu automatizētu piekļuvi, un pret visām citām nelikumīgām apstrādes formām. Turklāt īpaši jāņem vērā riski, kas raksturīgi aizsargājamo datu apstrādei. Ņemot vērā pašreizējā līmeņa tehniskos un organizatoriskos pasākumus un to īstenošanas izmaksas, minētie pasākumi nodrošina raksturīgajiem apstrādes un aizsargājamo datu riskiem atbilstošu drošības pakāpi.

2. In respect of automated data processing each Member State shall implement measures designed to:

2. Datu automatizētā apstrādē visas dalībvalstis īsteno pasākumus, kas paredzēti, lai:

(a) deny unauthorised persons access to data-processing equipment used for processing personal data (equipment access control);

a) liegtu nepiederošām personām pieeju datu apstrādes iekārtām, kuras izmanto personas datu apstrādei (piekļuves kontrole iekārtām);

(b) prevent the unauthorised reading, copying, modification or removal of data media (data media control);

b) novērstu datu nesankcionētu nolasīšanu, kopēšanu, sagrozīšanu vai izņemšanu no datu nesējiem (datu nesēju kontrole);

(c) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);

c) liegtu datu neatļautu ievadīšanu datubāzē, kā arī liegtu ievadīto personas datu neatļautu lasīšanu, grozīšanu vai dzēšanu (glabāšanas kontrole);

(d) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);

d) liegtu izmantot datu apstrādes automatizētas sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (lietotāju kontrole);

(e) ensure that persons authorised to use an automated data-processing system only have access to the data covered by their access authorisation (data access control);

e) nodrošinātu, ka personām, kas ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (datu piekļuves kontrole);

(f) ensure that it is possible to verify and establish to which bodies personal data have been or may be transmitted or made available using data communication equipment (communication control);

f) nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kurām organizācijām dati ir vai var tikt pārsūtīti vai atklāti, izmantojot datu komunikācijas iekārtas (komunikācijas kontrole);

(g) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems and when and by whom the data were input (input control);

g) nodrošinātu, ka pēc tam ir iespējams pārbaudīt un noteikt, kādi personas dati ir ievadīti datu apstrādes automatizētajās sistēmās, kā arī ievadīšanas laiku un ievadītāju (ievades kontrole);

(h) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control);

h) novērstu personas datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai dzēšanu personas datu pārsūtīšanas laikā vai datu nesēja transportēšanas laikā (transportēšanas kontrole);

(i) ensure that installed systems may, in case of interruption, be restored (recovery);

i) nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot (atgūšana);

(j) ensure that the functions of the system perform, that the appearance of faults in the functions is reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity).

j) nodrošinātu, ka sistēma funkcionē tā, ka par kļūdu parādīšanos darbībās ziņo (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte).

3. Member States shall provide that processors may be designated only if they guarantee that they observe the requisite technical and organisational measures under paragraph 1 and comply with the instructions under Article 21. The competent authority shall monitor the processor in those respects.

3. Dalībvalstis nosaka, ka par datu apstrādātāju var noteikt tikai tādas personas, kas garantē, ka tās atbilst šā panta 1. punktā prasītajiem tehniskajiem organizatoriskajiem pasākumiem un ievēro 21. panta norādījumus. Kompetentā iestāde šajā sakarā veic datu apstrādātāja uzraudzību.

4. Personal data may be processed by a processor only on the basis of a legal act or a written contract.

4. Datu apstrādātājs var apstrādāt personas datus, vienīgi pamatojoties uz tiesību aktu vai rakstisku līgumu.

Article 23

23. pants

Prior consultation

Iepriekšējas konsultācijas

Member States shall ensure that the competent national supervisory authorities are consulted prior to the processing of personal data which will form part of a new filing system to be created where:

Dalībvalstis nodrošina, ka pirms personas datu apstrādes, ko ietver jaunā veidojamā kartotēkā, konsultējas ar kompetentajām valsts uzraudzības iestādēm gadījumos, ja:

(a) special categories of data referred to in Article 6 are to be processed; or

a) apstrādā īpašu kategoriju datus, kas minēti 6. pantā; vai

(b) the type of processing, in particular using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental rights and freedoms, and in particular the privacy, of the data subject.

b) datu apstrādes veids, jo īpaši izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada citādu veidu īpašu risku attiecībā uz datu subjekta pamattiesībām un pamatbrīvībām, jo īpaši attiecībā uz tā privātuma aizsardzību.

Article 24

24. pants

Penalties

Sankcijas

Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Framework Decision and shall in particular lay down effective, proportionate and dissuasive penalties to be imposed in case of infringements of the provisions adopted pursuant to this Framework Decision.

Dalībvalstis pieņem attiecīgus pasākumus, lai nodrošinātu šā pamatlēmuma ieviešanu pilnībā, un jo īpaši nosaka efektīvas, samērīgas un preventīvas sankcijas, kas jāuzliek gadījumā, ja ir pārkāpti saskaņā ar šo pamatlēmumu pieņemti noteikumi.

Article 25

25. pants

National supervisory authorities

Valsts uzraudzības iestādes

1. Each Member State shall provide that one or more public authorities are responsible for advising and monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Framework Decision. These authorities shall act with complete independence in exercising the functions entrusted to them.

1. Visas dalībvalstis nosaka, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo pamatlēmumu, piemērošanas uzraudzību un konsultācijām tās teritorijā. Minētās iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi.

2. Each authority shall in particular be endowed with:

2. Katrai uzraudzības iestādei jo īpaši ir piešķirtas:

(a) investigative powers, such as powers of access to data forming the subject matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties;

a) izmeklēšanas pilnvaras, piemēram, pilnvaras piekļūt datiem, kurus apstrādā, un pilnvaras ievākt visu informāciju, kas ir vajadzīga tās pārraudzības pienākumu izpildei;

(b) effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions;

b) efektīvas iejaukšanās pilnvaras, piemēram, pilnvaras sniegt atzinumus pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt minēto atzinumu atbilstīgu nodošanu atklātībai, pilnvaras likt liegt piekļuvi datiem, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai pilnvaras nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām iestādēm;

(c) the power to engage in legal proceedings where the national provisions adopted pursuant to this Framework Decision have been infringed or to bring this infringement to the attention of the judicial authorities. Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.

c) pilnvaras uzsākt procesuālas darbības, ja pārkāpti valstu noteikumi, kas pieņemti saskaņā ar šo pamatlēmumu, vai darīt zināmus šos pārkāpumus tiesu iestādēm. Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.

3. Each supervisory authority shall hear claims lodged by any person concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.

3. Jebkura persona jebkurai uzraudzības iestādei var iesniegt prasību, kas saistīta ar šīs personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Ieinteresēto personu informē par prasības rezultātu.

4. Member States shall provide that the members and staff of the supervisory authority are bound by the data protection provisions applicable to the competent authority in question and, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.

4. Dalībvalstis nosaka, ka uzraudzības iestādei piederīgajām personām un tās personālam ir saistoši attiecīgajai kompetentajai iestādei piemērojamie datu aizsardzības noteikumi par dienesta noslēpumu attiecībā uz konfidenciālu informāciju, kas viņiem ir pieejama, pat pēc viņu nodarbinātības laika izbeigšanās.

Article 26

26. pants

Relationship to agreements with third States

Saistība ar nolīgumiem ar trešām valstīm

This Framework Decision is without prejudice to any obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States existing at the time of adoption of this Framework Decision.

Šis pamatlēmums neskar dalībvalstu vai Savienības saistības un pienākumus, kas izriet no divpusējiem un/vai daudzpusējiem nolīgumiem ar trešām valstīm, kuri ir spēkā šā pamatlēmuma pieņemšanas laikā.

In the application of these agreements, the transfer to a third State of personal data obtained from another Member State, shall be carried out while respecting Article 13(1)(c) or (2), as appropriate.

Piemērojot šos nolīgumus, no dalībvalsts saņemtu personu datu pārsūtīšanu trešai valstij veic, ievērojot attiecīgi 13. panta 1. punkta c) apakšpunktu vai 2. punktu.

Article 27

27. pants

Evaluation

Izvērtēšana

1. Member States shall report to the Commission by 27 November 2013 on the national measures they have taken to ensure full compliance with this Framework Decision, and particularly with regard to those provisions that already have to be complied with when data is collected. The Commission shall examine in particular the implications of those provisions for the scope of this Framework Decision as laid down in Article 1(2).

1. Dalībvalstis līdz 2013. gada 27. novembrim ziņo Komisijai par valsts pasākumiem, kas veikti, lai nodrošinātu pilnīgu šā pamatlēmuma ievērošanu, un jo īpaši to noteikumu ievērošanu, kas jāievēro, vācot datus. Komisija īpaši pārbauda, kāda šiem noteikumiem ir ietekme ir uz šā pamatlēmuma darbības jomu, kā noteikts 1. panta 2. punktā.

2. The Commission shall report to the European Parliament and the Council within one year on the outcome of the evaluation referred to in paragraph 1, and shall accompany its report with any appropriate proposals for amendments to this Framework Decision.

2. Komisija viena gada laikā ziņo Eiropas Parlamentam un Padomei par 1. punktā minētā izvērtējuma rezultātiem, un pievieno ziņojumam jebkādus piemērotus priekšlikumus šā pamatlēmuma grozījumiem.

Article 28

28. pants

Relationship to previously adopted acts of the Union

Saistība ar iepriekš pieņemtajiem Savienības aktiem

Where in acts, adopted under Title VI of the Treaty on European Union prior to the date of entry into force of this Framework Decision and regulating the exchange of personal data between Member States or the access of designated authorities of Member States to information systems established pursuant to the Treaty establishing the European Community, specific conditions have been introduced as to the use of such data by the receiving Member State, these conditions shall take precedence over the provisions of this Framework Decision on the use of data received from or made available by another Member State.

Ja tiesību aktos, kas pieņemti saskaņā ar Līguma par Eiropas Savienību VI sadaļu, pirms stājas spēkā pamatlēmums, un kas reglamentē personas datu apmaiņu starp dalībvalstīm vai dalībvalstu izraudzīto iestāžu piekļuvi saskaņā ar Eiropas Kopienas dibināšanas līguma izveidotajām informācijas sistēmām, ir paredzēti īpaši noteikumi par saņēmējas dalībvalsts veiktu personas datu izmantošanu, šiem noteikumiem ir lielāks juridisks spēks nekā šā pamatlēmuma noteikumiem par to datu izmantošanu, kuri saņemti no citas dalībvalsts vai kurus tā darījusi pieejamus.

Article 29

29. pants

Implementation

Īstenošanas noteikumi

1. Member States shall take the necessary measures to comply with the provisions of this Framework Decision before 27 November 2010.

1. Dalībvalstis līdz 2010. gada 27. novembrim veic vajadzīgos pasākumus, lai nodrošinātu atbilstību šim pamatlēmumam.

2. By the same date Member States shall transmit to the General Secretariat of the Council and to the Commission the text of the provisions transposing into their national law the obligations imposed on them under this Framework Decision, as well as information on the supervisory authorities referred to in Article 25. On the basis of a report established using this information by the Commission, the Council shall, before 27 November 2011, assess the extent to which Member States have complied with the provisions of this Framework Decision.

2. Līdz minētajai dienai dalībvalstis nosūta Padomes Ģenerālsekretariātam un Komisijai tos noteikumus, ar kuriem saistības, kuras tām uzliek šis pamatlēmums, transponē valstu tiesību aktos, kā arī informāciju par 25. pantā minēto uzraudzības iestādi vai iestādēm. Pamatojoties uz Komisijas ziņojumu, kas sastādīts, izmantojot šo informāciju, Padome līdz 2011. gada 27. novembrim izvērtē, kā dalībvalstis ir nodrošinājušas atbilstību šim pamatlēmumam.

Article 30

30. pants

Entry into force

Stāšanās spēkā

This Framework Decision shall enter into force on the 20th day following its publication in the Official Journal of the European Union.

Šis pamatlēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Done at Brussels, 27 November 2008.

Briselē, 2008. gada 27. novembrī

For the Council

Padomes vārdā —

The President

priekšsēdētāja

M. Alliot-Marie

[1] OJ C 125 E, 22.5.2008, p. 154.

[1] OV C 125 E, 22.5.2008., 154. lpp.

[2] OJ C 198, 12.8.2005, p. 1.

[2] OV C 198, 12.8.2005., 1. lpp.

[3] OJ L 281, 23.11.1995, p. 31.

[3] OV L 281, 23.11.1995., 31. lpp.

[4] OJ L 8, 12.1.2001, p. 1.

[4] OV L 8, 12.1.2001., 1. lpp.

[5] OJ L 201, 31.7.2002, p. 37.

[5] OV L 201, 31.7.2002., 37. lpp.

[6] OJ L 69, 16.3.2005, p. 67.

[6] OV L 69, 16.3.2005., 67. lpp.

[7] OJ L 210, 6.8.2008, p. 1.

[7] OV L 210, 6.8.2008., 1. lpp.

[8] OJ L 131, 1.6.2000, p. 43.

[8] OV L 131, 1.6.2000., 43. lpp.

[9] OJ L 64, 7.3.2002, p. 20.

[9] OV L 64, 7.3.2002., 20. lpp.

[10] OJ L 176, 10.7.1999, p. 36.

[10] OV L 176, 10.7.1999., 36. lpp.

[11] OJ L 176, 10.7.1999, p. 31.

[11] OV L 176, 10.7.1999., 31. lpp.

[12] OJ L 53, 27.2.2008, p. 52.

[12] OV L 53, 27.2.2008., 52. lpp.

[13] OJ L 53, 27.2.2008, p. 50.

[13] OV L 53, 27.2.2008., 50. lpp.

[14] OJ L 83, 26.3.2008, p. 5.

[14] OV L 83, 26.3.2008., 5. lpp.

[15] OJ C 303, 14.12.2007, p. 1.

[15] OV C 303, 14.12.2007., 1. lpp.

--------------------------------------------------

Top

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV	BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV
en	lv

Bilingual display

en

lv