Regulation (EC) No 45/2001 of the European Parliament and of the Council

Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001

of 18 December 2000

z 18. decembra 2000

on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data

o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,

so zreteľom na Zmluvu o založení Európskeho spoločenstva a najmä na jej článok 286,

Having regard to the Treaty establishing the European Community, and in particular Article 286 thereof,

so zreteľom na návrh Komisie [1],

Having regard to the proposal from the Commission(1),

so zreteľom na stanovisko Hospodárskeho a sociálneho výboru [2],

Having regard to the opinion of the Economic and Social Committee(2),

konajúc v súlade s postupom stanoveným v článku 251 zmluvy [3],

Acting in accordance with the procedure laid down in Article 251 of the Treaty(3),

keďže:

Whereas:

(1) článok 286 zmluvy požaduje, aby sa na inštitúcie a orgány spoločenstva uplatňovali akty spoločenstva o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov a voľný pohyb takýchto údajov;

(1) Article 286 of the Treaty requires the application to the Community institutions and bodies of the Community acts on the protection of individuals with regard to the processing of personal data and the free movement of such data.

(2) plne vyvinutý systém ochrany osobných údajov si vyžaduje nielen ustanovenie práv pre dotknuté osoby a povinností pre tých, ktorí spracúvajú osobné údaje, ale aj primerané postihy pre narušiteľov a monitorovanie nezávislým dozorným orgánom;

(2) A fully-fledged system of protection of personal data not only requires the establishment of rights for data subjects and obligations for those who process personal data, but also appropriate sanctions for offenders and monitoring by an independent supervisory body.

(3) článok 286 odsek 2 zmluvy požaduje ustanovenie nezávislého dozorného orgánu zodpovedného za monitorovanie uplatňovania týchto aktov spoločenstva na inštitúcie a orgány spoločenstva;

(3) Article 286(2) of the Treaty requires the establishment of an independent supervisory body responsible for monitoring the application of such Community acts to Community institutions and bodies.

(4) článok 286 odsek 2 zmluvy v prípade potreby požaduje prijatie akýchkoľvek iných príslušných ustanovení;

(4) Article 286(2) of the Treaty requires the adoption of any other relevant provisions as appropriate.

(5) nariadenie je nevyhnutné na to, aby poskytlo jednotlivcom zákonne vynutiteľné práva, špecifikovalo povinnosti prevádzkovateľa pri spracovaní údajov v rámci inštitúcií a orgánov spoločenstva a vytvorilo nezávislý dozorný orgán zodpovedný za monitorovanie spracovania osobných údajov inštitúciami a orgánmi spoločenstva;

(5) A Regulation is necessary to provide the individual with legally enforceable rights, to specify the data processing obligations of the controllers within the Community institutions and bodies, and to create an independent supervisory authority responsible for monitoring the processing of personal data by the Community institutions and bodies.

(6) v tejto veci sa uskutočnili porady s pracovnou skupinou pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov zriadenou podľa článku 29 smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe takýchto údajov [4];

(6) The Working Party on the Protection of Individuals with regard to the Processing of Personal Data set up under Article 29 of Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(4) has been consulted.

(7) osoby, ktoré majú byť chránené, sú tie, ktorých osobné údaje spracovávajú inštitúcie alebo orgány spoločenstva v akejkoľvek súvislosti, napríklad preto, že sú zamestnané v týchto inštitúciách alebo orgánoch;

(7) The persons to be protected are those whose personal data are processed by Community institutions or bodies in any context whatsoever, for example because they are employed by those institutions or bodies.

(8) zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby. S cieľom určiť, či je osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, ktoré prevádzkovateľ alebo iná osoba pravdepodobne použije na identifikovanie danej osoby. Zásady ochrany by sa nemali uplatňovať na údaje, ktoré sú považované za anonymné v tom zmysle, že dotknutá osoba už nie je identifikovateľná;

(8) The principles of data protection should apply to any information concerning an identified or identifiable person. To determine whether a person is identifiable, account should be taken of all the means likely to be reasonably used either by the controller or by any other person to identify the said person. The principles of protection should not apply to data rendered anonymous in such a way that the data subject is no longer identifiable.

(9) smernica 95/46/ES požaduje, aby členské štáty chránili základné práva a slobody fyzických osôb, a najmä ich právo na súkromie vzhľadom na spracovanie osobných údajov, s cieľom zabezpečiť voľný tok osobných údajov v spoločenstve;

(9) Directive 95/46/EC requires Member States to protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy with respect to the processing of personal data, in order to ensure the free flow of personal data in the Community.

(10) smernica Európskeho parlamentu a Rady 97/66/ES z 15. decembra 1997 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore [5] špecifikuje a dopĺňa smernicu 95/46/ES so zreteľom na spracovanie osobných údajov v sektore telekomunikácií;

(10) Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector(5) specifies and adds to Directive 95/46/EC with respect to the processing of personal data in the telecommunications sector.

(11) taktiež sú vytvorené rôzne iné opatrenia spoločenstva vrátane opatrení o vzájomnej pomoci medzi vnútroštátnymi orgánmi a Komisiou na to, aby špecifikovali a dopĺňali smernicu 95/46/ES v sektoroch, ktorých sa týkajú;

(11) Various other Community measures, including measures on mutual assistance between national authorities and the Commission, are also designed to specify and add to Directive 95/46/EC in the sectors to which they relate.

(12) jednotné a zhodné uplatňovanie pravidiel ochrany základných práv a slobôd jednotlivcov so zreteľom na spracovanie osobných údajov by malo byť zabezpečené v celom spoločenstve;

(12) Consistent and homogeneous application of the rules for the protection of individuals' fundamental rights and freedoms with regard to the processing of personal data should be ensured throughout the Community.

(13) cieľom je zabezpečiť tak účinný súlad s pravidlami upravujúcimi ochranu základných práv a slobôd jednotlivca, ako aj voľný tok osobných údajov medzi členskými štátmi a inštitúciami a orgánmi spoločenstva, alebo medzi inštitúciami a orgánmi spoločenstva navzájom, na účely spojené s výkonom ich príslušných právomocí;

(13) The aim is to ensure both effective compliance with the rules governing the protection of individuals' fundamental rights and freedoms and the free flow of personal data between Member States and the Community institutions and bodies or between the Community institutions and bodies for purposes connected with the exercise of their respective competences.

(14) na tento účel majú byť prijaté opatrenia, ktoré sú záväzné pre inštitúcie a orgány spoločenstva. Tieto opatrenia by sa mali uplatňovať na každé spracovanie osobných údajov všetkými inštitúciami a orgánmi spoločenstva, pokiaľ je toto spracovanie realizované pri výkone činností, z ktorých časť alebo všetky spadajú pod pôsobnosť práva spoločenstva;

(14) To this end measures should be adopted which are binding on the Community institutions and bodies. These measures should apply to all processing of personal data by all Community institutions and bodies insofar as such processing is carried out in the exercise of activities all or part of which fall within the scope of Community law.

(15) ak takéto spracovanie realizujú inštitúcie alebo orgány spoločenstva pri výkone činností spadajúcich mimo pôsobnosť tohto nariadenia, najmä tých, ktoré sú stanovené v hlavách V a VI Zmluvy o Európskej únii, zaručí sa ochrana základných práv a slobôd jednotlivca s riadnym zreteľom na článok 6 Zmluvy o Európskej únii. Prístup k dokumentom vrátane podmienok prístupu k dokumentom obsahujúcim osobné údaje je upravený pravidlami prijatými na základe článku 255 Zmluvy o ES, ktorých pôsobnosť zahŕňa hlavy V a VI Zmluvy o Európskej únii;

(15) Where such processing is carried out by Community institutions or bodies in the exercise of activities falling outside the scope of this Regulation, in particular those laid down in Titles V and VI of the Treaty on European Union, the protection of individuals' fundamental rights and freedoms shall be ensured with due regard to Article 6 of the Treaty on European Union. Access to documents, including conditions for access to documents containing personal data, is governed by the rules adopted on the basis of Article 255 of the EC Treaty the scope of which includes Titles V and VI of the Treaty on European Union.

(16) opatrenia by sa nemali uplatňovať na orgány založené mimo rámca spoločenstva a ani európsky dozorný úradník pre ochranu údajov by nemal byť splnomocnený monitorovať spracovanie osobných údajov takýmito orgánmi;

(16) The measures should not apply to bodies established outside the Community framework, nor should the European Data Protection Supervisor be competent to monitor the processing of personal data by such bodies.

(17) efektívnosť ochrany jednotlivcov so zreteľom na spracovanie osobných údajov v únii predpokladá jednotnosť príslušných pravidiel a postupov uplatniteľných na činnosti týkajúce sa odlišných právnych rámcov. Rozvoj základných zásad ochrany osobných údajov v oblasti súdnej spolupráce v trestných veciach a policajnej a colnej spolupráce a založenie sekretariátu pre spoločné dozorné orgány ustanovené dohovorom o Europole, dohovorom o používaní informačných technológií na colné účely a Schengenským dohovorom predstavujú v tomto smere prvý krok;

(17) The effectiveness of the protection of individuals with regard to the processing of personal data in the Union presupposes the consistency of the relevant rules and procedures applicable to activities pertaining to different legal contexts. The development of fundamental principles on the protection of personal data in the fields of judicial cooperation in criminal affairs and police and customs cooperation, and the setting-up of a secretariat for the joint supervisory authorities established by the Europol Convention, the Convention on the Use of Information Technology for Customs Purposes and the Schengen Convention represent a first step in this regard.

(18) toto nariadenie by nemalo ovplyvňovať práva a záväzky členských štátov podľa smerníc 95/46/ES a 97/66/ES. Nie je určené na zmenu existujúcich postupov a praktík zákonne vykonávaných členskými štátmi v oblasti národnej bezpečnosti, prevencie narušenia verejného poriadku a prevencie, odhaľovania, vyšetrovania a stíhania za trestné činy v súlade s Protokolom o výsadách a imunitách Európskych spoločenstiev a medzinárodným právom;

(18) This Regulation should not affect the rights and obligations of Member States under Directives 95/46/EC and 97/66/EC. It is not intended to change existing procedures and practices lawfully implemented by the Member States in the field of national security, prevention of disorder or prevention, detection, investigation and prosecution of criminal offences in compliance with the Protocol on Privileges and Immunities of the European Communities and with international law.

(19) inštitúcie a orgány spoločenstva by mali v súlade s uplatniteľnými vnútroštátnymi ustanoveniami informovať príslušné orgány v členských štátoch vtedy, keď uvažujú o tom, že by komunikácia v ich telekomunikačných sieťach mala byť odpočúvaná;

(19) The Community institutions and bodies should inform the competent authorities in the Member States when they consider that communications on their telecommunications networks should be intercepted, in keeping with the national provisions applicable.

(20) ustanovenia uplatniteľné na inštitúcie a orgány spoločenstva by mali zodpovedať tým ustanoveniam, ktoré sú stanovené v spojitosti so zosúlaďovaním vnútroštátnych právnych predpisov alebo vykonávaním iných stratégií spoločenstva, najmä však v oblasti vzájomnej pomoci. Môže byť však nevyhnutné špecifikovať a doplniť tieto ustanovenia, ak ide o zabezpečenie ochrany v prípade spracovávania osobných údajov inštitúciami alebo orgánmi spoločenstva;

(20) The provisions applicable to the Community institutions and bodies should correspond to those provisions laid down in connection with the harmonisation of national laws or the implementation of other Community policies, notably in the mutual assistance sphere. It may be necessary, however, to specify and add to those provisions when it comes to ensuring protection in the case of the processing of personal data by the Community institutions and bodies.

(21) toto platí pre práva jednotlivcov, ktorých údaje sú spracovávané, pre povinnosti inštitúcií a orgánov spoločenstva vykonávajúcich spracovávanie a pre právomoci, ktoré majú byť zverené nezávislému dozornému orgánu zodpovednému za zabezpečovanie správneho uplatňovania tohto nariadenia;

(21) This holds true for the rights of the individuals whose data are being processed, for the obligations of the Community institutions and bodies doing the processing, and for the powers to be vested in the independent supervisory authority responsible for ensuring that this Regulation is properly applied.

(22) práva uznané dotknutej osobe a ich výkon by nemali ovplyvniť povinnosti uložené prevádzkovateľovi;

(22) The rights accorded the data subject and the exercise thereof should not affect the obligations placed on the controller.

(23) nezávislý dozorný orgán by mal vykonávať svoje dozorné funkcie v súlade so zmluvou a v zhode z ľudskými právami a základnými slobodami. Mal by vykonávať svoje šetrenia v súlade s Protokolom o výsadách a imunitách a Personálnym poriadkom úradníkov Európskych spoločenstiev a s pracovnými podmienkami uplatniteľnými na ostatných činiteľov spoločenstiev;

(23) The independent supervisory authority should exercise its supervisory functions in accordance with the Treaty and in compliance with human rights and fundamental freedoms. It should conduct its enquiries in compliance with the Protocol on Privileges and Immunities and with the Staff Regulations of Officials of the European Communities and the conditions of employment applicable to Other Servants of the Communities.

(24) mali by sa prijať nevyhnutné technické opatrenia, aby sa umožnil prístup do registrov spracovateľských operácií vykonávaných úradníkmi na ochranu údajov prostredníctvom nezávislého dozorného orgánu;

(24) The necessary technical measures should be adopted to allow access to the registers of processing operations carried out by Data Protection Officers through the independent supervisory authority.

(25) rozhodnutia nezávislého dozorného orgánu o výnimkách, zárukách, oprávneniach a podmienkach týkajúcich sa operácií spracovávania údajov tak, ako je to vymedzené v tomto nariadení, by sa mali uverejniť v správe o činnosti. Nezávisle od uverejnenia výročnej správy o činnosti môže nezávislý dozorný orgán uverejňovať správy o špecifických témach;

(25) The decisions of the independent supervisory authority regarding exemptions, guarantees, authorisations and conditions relating to data processing operations, as defined in this Regulation, should be published in the activities report. Independently of the publication of an annual activities report, the independent supervisory authority may publish reports on specific subjects.

(26) určité spracovateľské operácie, ktoré by pravdepodobne predstavovali riziko vzhľadom na práva a slobody dotknutej osoby, podliehajú predbežnej kontrole nezávislého dozorného orgánu. Stanovisko podané v súvislosti s takouto predbežnou kontrolou vrátane stanoviska vyplývajúceho z neodpovedania v stanovenej lehote by sa nemalo dotýkať následného vykonávania právomocí nezávislého dozorného orgánu so zreteľom na danú operáciu spracovania;

(26) Certain processing operations likely to present specific risks with respect to the rights and freedoms of data subjects are subject to prior checking by the independent supervisory authority. The opinion given in the context of such prior checking, including the opinion resulting from failure to reply within the set period, should be without prejudice to the subsequent exercise by the independent supervisory authority of its powers with regard to the processing operation in question.

(27) spracovanie osobných údajov pre výkon úloh realizovaných vo verejnom záujme inštitúciami alebo orgánmi spoločenstva zahŕňa spracovávanie osobných údajov nevyhnutných pre riadenie a fungovanie týchto inštitúcií a orgánov;

(27) Processing of personal data for the performance of tasks carried out in the public interest by the Community institutions and bodies includes the processing of personal data necessary for the management and functioning of those institutions and bodies.

(28) v určitých prípadoch by malo byť spracovanie údajov schválené ustanoveniami spoločenstva alebo aktmi transponujúcimi ustanovenia spoločenstva. Napriek tomu v prechodnom období, počas ktorého takéto ustanovenia neexistujú a až do ich prijatia, môže európsky dozorný úradník pre ochranu údajov schvaľovať spracovanie takýchto údajov za predpokladu, že sa prijmú primerané záruky. Pri tomto schvaľovaní by mal brať do úvahy najmä ustanovenia prijaté členskými štátmi na riešenie podobných prípadov;

(28) In certain cases the processing of data should be authorised by Community provisions or by acts transposing Community provisions. Nevertheless, in the transitional period during which such provisions do not exist, pending their adoption, the European Data Protection Supervisor may authorise processing of such data provided that adequate safeguards are adopted. In so doing, he should take account in particular of the provisions adopted by the Member States to deal with similar cases.

(29) tieto prípady sa týkajú spracovania údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odboroch a spracovania údajov týkajúcich sa zdravia alebo sexuálneho života, ktoré sú nevyhnutné na účely súladu so špecifickými právami a povinnosťami prevádzkovateľa v oblasti pracovného práva alebo z dôvodov závažného verejného záujmu. Taktiež sa týkajú spracovania údajov vzťahujúcich sa na priestupky, usvedčenia z trestných činov alebo bezpečnostné opatrenia a oprávnenia na uplatnenie takého rozhodnutia voči dotknutej osobe, ktoré má právne účinky týkajúce tejto osoby, alebo ju významne ovplyvňuje, a ktoré je založené výhradne na automatizovanom spracovaní údajov určených na zhodnotenie určitých osobných aspektov vzťahujúcich sa na ňu;

(29) These cases concern the processing of data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life which are necessary for the purposes of complying with the specific rights and obligations of the controller in the field of employment law or for reasons of substantial public interest. They also concern the processing of data relating to offences, criminal convictions or security measures and authorisation to apply a decision to the data subject which produces legal effects concerning him or her or significantly affects him or her and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to him or her.

(30) môže byť nevyhnutné monitorovať počítačové siete prevádzkované pod kontrolou inštitúcií alebo orgánov spoločenstva na účely zabránenia neoprávnenému používaniu. európsky dozorný úradník pre ochranu údajov by mal určiť, či a za akých podmienok je toto možné;

(30) It may be necessary to monitor the computer networks operated under the control of the Community institutions and bodies for the purposes of prevention of unauthorised use. The European Data Protection Supervisor should determine whether and under what conditions that is possible.

(31) zodpovednosť vyplývajúca z akéhokoľvek porušenia tohto nariadenia je upravená druhým odsekom článku 288 zmluvy;

(31) Liability arising from any breach of this Regulation is governed by the second paragraph of Article 288 of the Treaty.

(32) v každej z inštitúcií alebo orgánov spoločenstva by mal jeden alebo viacero úradníkov pre ochranu údajov zabezpečovať uplatňovanie ustanovení tohto nariadenia a mal by prevádzkovateľom poradiť pri plnení ich povinností;

(32) In each Community institution or body one or more Data Protection Officers should ensure that the provisions of this Regulation are applied and should advise controllers on fulfilling their obligations.

(33) podľa článku 21 nariadenia Rady (ES) č. 322/97 zo 17. februára 1997 o štatistike spoločenstva [6] sa má toto nariadenie uplatňovať bez toho, aby bola dotknutá smernica 95/46/ES;

(33) Under Article 21 of Council Regulation (EC) No 322/97 of 17 February 1997 on Community statistics(6), that Regulation is to apply without prejudice to Directive 95/46/EC.

(34) podľa článku 8 ods. 8 nariadenia Rady (ES) č. 2533/98 z 23. novembra 1998 o zbere štatistických informácií Európskou centrálnou bankou [7] sa má toto nariadenie uplatňovať bez toho, aby bola dotknutá smernica 95/46/ES;

(34) Under Article 8(8) of Council Regulation (EC) No 2533/98 of 23 November 1998 concerning the collection of statistical information by the European Central Bank(7), that Regulation is to apply without prejudice to Directive 95/46/EC.

(35) podľa článku 1 ods. 2 nariadenia Rady (Euratom, EHS) č. 1588/90 z 11. júna 1990 o prenose údajov podliehajúcich štatistickej dôvernosti Štatistickému úradu Európskych spoločenstiev [8] sa toto nariadenie neodlišuje od osobitných ustanovení spoločenstva alebo vnútroštátnych ustanovení týkajúcich sa zabezpečenia iného ako štatistického utajenia;

(35) Under Article 1(2) of Council Regulation (Euratom, EEC) No 1588/90 of 11 June 1990 on the transmission of data subject to statistical confidentiality to the Statistical Office of the European Communities(8), that Regulation does not derogate from the special Community or national provisions concerning the safeguarding of confidentiality other than statistical confidentiality.

(36) toto nariadenie nemá za cieľ obmedzovať manévrovací priestor členských štátov pri vypracúvaní svojich vnútroštátnych právnych predpisov o ochrane údajov podľa článku 32 smernice 95/46/ES v súlade s článkom 249 zmluvy,

(36) This Regulation does not aim to limit Member States' room for manoeuvre in drawing up their national laws on data protection under Article 32 of Directive 95/46/EC, in accordance with Article 249 of the Treaty,

PRIJALI TOTO NARIADENIE:

HAVE ADOPTED THIS REGULATION:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

CHAPTER I

Článok 1

GENERAL PROVISIONS

Predmet nariadenia

Article 1

1. V súlade s týmto nariadením chránia inštitúcie a orgány zriadené zmluvami o založení Európskych spoločenstiev alebo na ich základe, ďalej len "inštitúcie alebo orgányspoločenstva", základné práva a slobody fyzických osôb, a najmä ich právo na súkromie vzhľadom na spracovávanie osobných údajov, a neobmedzujú ani nezakazujú slobodný pohyb osobných údajov medzi sebou navzájom alebo recipientom s výhradou vnútroštátneho práva členských štátov vykonávajúcich smernicu 95/46/ES.

Object of the Regulation

2. Nezávislý dozorný orgán ustanovený týmto nariadením, ďalej len európsky dozorný úradník pre ochranu údajov, monitoruje uplatňovanie ustanovení tohto nariadenia na všetky operácie spracovania vykonávané inštitúciou alebo orgánom spoločenstva.

1. In accordance with this Regulation, the institutions and bodies set up by, or on the basis of, the Treaties establishing the European Communities, hereinafter referred to as "Community institutions or bodies", shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy with respect to the processing of personal data and shall neither restrict nor prohibit the free flow of personal data between themselves or to recipients subject to the national law of the Member States implementing Directive 95/46/EC.

Článok 2

2. The independent supervisory authority established by this Regulation, hereinafter referred to as the European Data Protection Supervisor, shall monitor the application of the provisions of this Regulation to all processing operations carried out by a Community institution or body.

Definície

Na účely tohto nariadenia:

Article 2

a) "osobné údaje" znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ďalej len "dotknutá osoba"; identifikovateľná osoba je ten, kto môže byť priamo alebo nepriamo identifikovaný s odvolaním sa na identifikačné číslo, alebo na jeden alebo viacero faktorov špecifických pre jeho alebo jej fyzickú, fyziologickú, duševnú, hospodársku, kultúrnu alebo spoločenskú identitu;

Definitions

b) "spracovávanie osobných údajov", ďalej len "spracovávanie", znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa s osobnými údajmi vykonávajú, či už automatizovane alebo nie, ako je zber, zaznamenávanie, organizácia, uchovanie, úprava alebo zmena, vyvolanie, konzultácia, použitie, zverejnenie prenosom, rozširovaním alebo iným sprístupnením, zoradením alebo kombináciou, blokovaním, vymazaním alebo zničením;

For the purposes of this Regulation:

c) "systém archivovania osobných údajov", ďalej len "archivačný systém" znamená akýkoľvek štrukturovaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, či už sú centralizované, decentralizované alebo rozptýlené na funkčnej alebo geografickej báze;

(a) "personal data" shall mean any information relating to an identified or identifiable natural person hereinafter referred to as "data subject"; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his or her physical, physiological, mental, economic, cultural or social identity;

d) "prevádzkovateľ" znamená inštitúciu alebo orgán spoločenstva, generálne riaditeľstvo, jednotku alebo akúkoľvek inú organizačnú zložku, ktorá sama alebo spoločne s ostatnými určuje účely a prostriedky spracovania osobných údajov; ak sú účely alebo prostriedky spracovania určené konkrétnym aktom spoločenstva, môže byt takýmto aktom určený aj prevádzkovateľ alebo konkrétne kritériá jeho nominácie;

(b) "processing of personal data" hereinafter referred to as "processing" shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;

e) "spracovateľ" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo akýkoľvek iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;

(c) "personal data filing system" hereinafter referred to as "filing system" shall mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;

f) "tretia strana" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo orgán iný ako dotknutá osoba, prevádzkovateľ, spracovateľ a osoby, ktoré v rámci priamej právomoci prevádzkovateľa alebo spracovateľa sú oprávnené spracovávať údaje;

(d) "controller" shall mean the Community institution or body, the Directorate-General, the unit or any other organisational entity which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by a specific Community act, the controller or the specific criteria for its nomination may be designated by such Community act;

g) "príjemca" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo akýkoľvek iný orgán, ktorému sú údaje poskytnuté, či už je treťou stranou alebo nie; orgány, ktoré môžu obdržať údaje v rámci konkrétneho dožiadania, sa však nepovažujú za príjemcov;

(e) "processor" shall mean a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller;

h) "súhlas dotknutej osoby" znamená akékoľvek slobodne poskytnuté špecifikované a oznámené označenie jej želaní, ktorými dotknutá osoba prejavuje svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.

(f) "third party" shall mean a natural or legal person, public authority, agency or body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorised to process the data;

Článok 3

(g) "recipient" shall mean a natural or legal person, public authority, agency or any other body to whom data are disclosed, whether a third party or not; however, authorities which may receive data in the framework of a particular inquiry shall not be regarded as recipients;

Pôsobnosť

(h) "the data subject's consent" shall mean any freely given specific and informed indication of his or her wishes by which the data subject signifies his or her agreement to personal data relating to him or her being processed.

1. Toto nariadenie sa uplatňuje na spracovávanie osobných údajov inštitúciami a orgánmi spoločenstva, pokiaľ sa takéto spracovávanie realizuje pri výkone činností, z ktorých všetky alebo časť spadajú pod pôsobnosť práva spoločenstva.

2. Toto nariadenie sa uplatňuje na spracovávanie osobných údajov vykonávané úplne alebo čiastočne automatickými prostriedkami a na spracovávanie inými ako automatickými prostriedkami u tých osobných údajov, ktoré tvoria časť archivačného systému alebo sú určené na tvorbu časti archivačného systému.

Article 3

KAPITOLA II

Scope

VŠEOBECNÉ PRAVIDLÁ O ZÁKONNOSTI SPRACOVÁVANIA OSOBNÝCH ÚDAJOV

1. This Regulation shall apply to the processing of personal data by all Community institutions and bodies insofar as such processing is carried out in the exercise of activities all or part of which fall within the scope of Community law.

ODDIEL 1

2. This Regulation shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means of personal data which form part of a filing system or are intended to form part of a filing system.

ZÁSADY TÝKAJÚCE SA KVALITY ÚDAJOV

Článok 4

CHAPTER II

Kvalita údajov

GENERAL RULES ON THE LAWFULNESS OF THE PROCESSING OF PERSONAL DATA

1. Osobné údaje musia byť:

SECTION 1

a) spracovávané spravodlivo a zákonne;

PRINCIPLES RELATING TO DATA QUALITY

b) zhromažďované na konkrétne, explicitné a legitímne účely a ďalej nespracovávané spôsobom nezlučiteľným s týmito účelmi. Ďalšie spracovanie osobných údajov na dejepisné, štatistické alebo vedecké účely sa nepovažuje za nezlučiteľné za predpokladu, že prevádzkovateľ poskytne primerané záruky, najmä na to, aby zabezpečil, že sa údaje nespracujú na žiadne iné účely alebo nepoužijú na podporu opatrení alebo rozhodnutí týkajúcich sa ktoréhokoľvek konkrétneho jednotlivca;

Article 4

c) primerané, podstatné a nie nadbytočné vo vzťahu k účelom, na ktoré sú zhromažďované a/alebo ďalej spracovávané;

Data quality

d) presné a v prípade potreby aktualizované; musí byť prijaté každé odôvodnené opatrenie na to, aby sa zabezpečilo, že údaje, ktoré sú nepresné alebo neúplné, budú vymazané alebo opravené, so zreteľom na účely, na ktoré boli zozbierané alebo na ktoré sa ďalej spracovávajú;

1. Personal data must be:

e) uchované vo forme, ktorá umožňuje identifikáciu dotknutej osoby po obdobie nie dlhšie ako nevyhnutné na účely, na ktoré boli zozbierané alebo na ktoré boli ďalej spracované. Inštitúcia alebo orgán spoločenstva stanoví, že osobné údaje, ktoré sa majú uchovávať dlhšie obdobie na dejepisné, štatistické alebo vedecké účely, sa majú uchovať v anonymnej forme, alebo ak to nie je možné, iba so zakódovanou totožnosťou dotknutej osoby.

(a) processed fairly and lawfully;

2. Dodržiavanie súladu s odsekom 1 zabezpečuje prevádzkovateľ.

(b) collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes. Further processing of personal data for historical, statistical or scientific purposes shall not be considered incompatible provided that the controller provides appropriate safeguards, in particular to ensure that the data are not processed for any other purposes or used in support of measures or decisions regarding any particular individual;

ODDIEL 2

(c) adequate, relevant and not excessive in relation to the purposes for which they are collected and/or further processed;

KRITÉRIÁ ZÁKONNOSTI SPRACOVANIA ÚDAJOV

(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that data which are inaccurate or incomplete, having regard to the purposes for which they were collected or for which they are further processed, are erased or rectified;

Článok 5

(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed. The Community institution or body shall lay down that personal data which are to be stored for longer periods for historical, statistical or scientific use should be kept either in anonymous form only or, if that is not possible, only with the identity of the data subjects encrypted. In any event, the data shall not be used for any purpose other than for historical, statistical or scientific purposes.

Zákonnosť spracovania

2. It shall be for the controller to ensure that paragraph 1 is complied with.

Osobné údaje môžu byť spracovávané, iba ak:

a) je spracovanie nevyhnutné pre výkon úlohy realizovanej vo verejnom záujme na základe zmlúv o založení Európskych spoločenstiev alebo iných právnych nástrojov prijatých na ich základe alebo pri legitímnom výkone úradnej právomoci zverenej inštitúcii alebo orgánu spoločenstva, alebo tretej strane, ktorej sú údaje poskytnuté, alebo

SECTION 2

b) je spracovanie nevyhnutné kvôli súladu s právnymi záväzkami, ktorým podlieha prevádzkovateľ, alebo

CRITERIA FOR MAKING DATA PROCESSING LEGITIMATE

c) je spracovanie nevyhnutné pre výkon zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo aby sa na žiadosť dotknutej osoby prijali opatrenia pred uzatvorením zmluvy, alebo

Article 5

d) dotknutá osoba jednoznačne dala svoj súhlas, alebo

Lawfulness of processing

e) je spracovanie nevyhnutné na to, aby sa ochránili životne dôležité záujmy dotknutej osoby.

Personal data may be processed only if:

Článok 6

(a) processing is necessary for the performance of a task carried out in the public interest on the basis of the Treaties establishing the European Communities or other legal instruments adopted on the basis thereof or in the legitimate exercise of official authority vested in the Community institution or body or in a third party to whom the data are disclosed, or

Zmena účelu

(b) processing is necessary for compliance with a legal obligation to which the controller is subject, or

Bez toho, aby boli dotknuté články 4, 5 a 10:

(c) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract, or

1. Osobné údaje sa spracujú na účely iné ako tie, na ktoré boli zhromaždené, iba vtedy, ak je zmena výslovne povolená vnútornými pravidlami inštitúcie alebo orgánu spoločenstva.

(d) the data subject has unambiguously given his or her consent, or

2. Osobné údaje zhromaždené výslovne na zaručenie bezpečnosti alebo kontroly spracovateľských systémov alebo operácií sa nepoužijú na akýkoľvek iný účel, s výnimkou prevencie, vyšetrovania, objasňovania a stíhania v prípadoch vážnych trestných činov.

(e) processing is necessary in order to protect the vital interests of the data subject.

Článok 7

Prenos osobných údajov v rámci alebo medzi inštitúciami alebo orgánmi spoločenstva

Article 6

Bez toho, aby boli dotknuté články 4, 5, 6 a 10:

Change of purpose

1. Osobné údaje sa prenášajú v rámci inštitúcií alebo orgánov spoločenstva alebo iným inštitúciám a orgánom iba vtedy, ak sú údaje nevyhnutné na legitímne plnenie úloh patriacich do právomoci príjemcu.

Without prejudice to Articles 4, 5 and 10:

2. Ak sú údaje prenášané následne po žiadosti príjemcu, znášajú tak prevádzkovateľ, ako aj príjemca zodpovednosť za legitímnosť tohto prenosu.

1. Personal data shall only be processed for purposes other than those for which they have been collected if the change of purpose is expressly permitted by the internal rules of the Community institution or body.

Od prevádzkovateľa sa požaduje overiť právomoc príjemcu a vypracovať predbežné zhodnotenie nevyhnutnosti prenosu údajov. Ak vzniknú pochybnosti, pokiaľ ide o túto nevyhnutnosť, prevádzkovateľ požiada príjemcu o ďalšie informácie.

2. Personal data collected exclusively for ensuring the security or the control of the processing systems or operations shall not be used for any other purpose, with the exception of the prevention, investigation, detection and prosecution of serious criminal offences.

Príjemca zabezpečí, aby bolo možné následne overiť nevyhnutnosť prenosu údajov.

3. Príjemca spracuje osobné údaje iba na účely, na ktoré boli prenášané.

Article 7

Článok 8

Transfer of personal data within or between Community institutions or bodies

Prenos osobných údajov príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí podliehajú smernici 95/46/ES

Without prejudice to Articles 4, 5, 6 and 10:

Bez toho, aby boli dotknuté články 4, 5, 6 a 10, môžu byť osobné údaje prenášané iba príjemcom podliehajúcim vnútroštátnemu právu prijatému na vykonávanie smernice 95/46/ES:

1. Personal data shall only be transferred within or to other Community institutions or bodies if the data are necessary for the legitimate performance of tasks covered by the competence of the recipient.

a) ak príjemca preukáže, že údaje sú nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo podlieha výkonu verejnej právomoci, alebo

2. Where the data are transferred following a request from the recipient, both the controller and the recipient shall bear the responsibility for the legitimacy of this transfer.

b) ak príjemca preukáže nevyhnutnosť prenosu údajov a ak nie je žiaden dôvod predpokladať, že môžu byť dotknuté legitímne záujmy dotknutej osoby.

The controller shall be required to verify the competence of the recipient and to make a provisional evaluation of the necessity for the transfer of the data. If doubts arise as to this necessity, the controller shall seek further information from the recipient.

Článok 9

The recipient shall ensure that the necessity for the transfer of the data can be subsequently verified.

Prenos osobných údajov príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí nepodliehajú smernici 95/46/ES

3. The recipient shall process the personal data only for the purposes for which they were transmitted.

1. Osobné údaje sa prenášajú príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí nepodliehajú vnútroštátnemu právu prijatému podľa smernice 95/46/ES iba vtedy, ak je zabezpečená primeraná úroveň ochrany v krajine príjemcu alebo v rámci medzinárodnej organizácie príjemcu a údaje sú prenášané výhradne na umožnenie realizácie úloh pokrytých právomocou prevádzkovateľa.

2. Primeranosť úrovne ochrany poskytovanej treťou krajinou alebo danou medzinárodnou organizáciou sa hodnotí vzhľadom na všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov; osobitná pozornosť je venovaná povahe údajov, účelu a času trvania operácie alebo operácií spracovania, príjemcovi alebo medzinárodnej organizácii príjemcu, právnym normám, všeobecným aj odvetvovým, ktoré sú platné v tretej krajine alebo danej medzinárodnej organizácii, a profesijným pravidlám a bezpečnostným opatreniam, ktoré sa dodržiavajú v tejto tretej krajine alebo medzinárodnej organizácii.

Article 8

3. Inštitúcie a orgány spoločenstva informujú Komisiu a európskeho dozorného úradníka pre ochranu údajov o prípadoch, v ktorých sa domnievajú, že tretia krajina alebo daná medzinárodná organizácia nezabezpečuje primeranú úroveň ochrany v zmysle odseku 2.

Transfer of personal data to recipients, other than Community institutions and bodies, subject to Directive 95/46/EC

4. Komisia informuje členské štáty o akýchkoľvek prípadoch uvedených v odseku 3.

Without prejudice to Articles 4, 5, 6 and 10, personal data shall only be transferred to recipients subject to the national law adopted for the implementation of Directive 95/46/EC,

5. Inštitúcie a orgány spoločenstva prijmú opatrenia potrebné na dosiahnutie súladu s rozhodnutiami prijatými Komisiou, ak táto preukáže, že podľa článku 25 ods. 4 a ods. 6 smernice 95/46/ES tretia krajina alebo medzinárodná organizácia zabezpečuje alebo nezabezpečuje primeranú úroveň ochrany.

(a) if the recipient establishes that the data are necessary for the performance of a task carried out in the public interest or subject to the exercise of public authority, or

6. Odlišne od odsekov 1 a 2 môže inštitúcia alebo orgán spoločenstva prenášať osobné údaje, ak:

(b) if the recipient establishes the necessity of having the data transferred and if there is no reason to assume that the data subject's legitimate interests might be prejudiced.

a) dotknutá osoba poskytla svoj jednoznačný súhlas s navrhovaným prenosom, alebo

b) prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých v reakcii na žiadosť dotknutej osoby, alebo

Article 9

c) prenos je nevyhnutný na uzatvorenie alebo výkon zmluvy uzatvorenej v záujme dotknutej osoby medzi prevádzkovateľom a treťou stranou, alebo

Transfer of personal data to recipients, other than Community institutions and bodies, which are not subject to Directive 95/46/EC

d) prenos je nevyhnutný alebo zákonom požadovaný na základe dôležitého verejného záujmu alebo na určenie, výkon alebo obranu právneho nároku, alebo

1. Personal data shall only be transferred to recipients, other than Community institutions and bodies, which are not subject to national law adopted pursuant to Directive 95/46/EC, if an adequate level of protection is ensured in the country of the recipient or within the recipient international organisation and the data are transferred solely to allow tasks covered by the competence of the controller to be carried out.

e) prenos je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby, alebo

2. The adequacy of the level of protection afforded by the third country or international organisation in question shall be assessed in the light of all the circumstances surrounding a data transfer operation or set of data transfer operations; particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the recipient third country or recipient international organisation, the rules of law, both general and sectoral, in force in the third country or international organisation in question and the professional rules and security measures which are complied with in that third country or international organisation.

f) prenos je realizovaný z registra, ktorý je podľa práva spoločenstva určený na poskytovanie informácií verejnosti a ktorý je otvorený k nahliadnutiu buď verejnosti všeobecne, alebo akejkoľvek osobe, ktorá môže preukázať oprávnený nárok do tej miery, pokiaľ sú v danom prípade splnené podmienky stanovené v práve spoločenstva pre konzultácie.

3. The Community institutions and bodies shall inform the Commission and the European Data Protection Supervisor of cases where they consider the third country or international organisation in question does not ensure an adequate level of protection within the meaning of paragraph 2.

7. Bez toho, aby bol dotknutý odsek 6, môže európsky dozorný úradník pre ochranu údajov povoliť prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácie, ktorá nezabezpečuje primeranú úroveň ochrany v zmysle odsekov 1 a 2, ak prevádzkovateľ uvedie primerané záruky vzhľadom na ochranu súkromia a základných práv a slobôd jednotlivcov a pokiaľ ide o výkon zodpovedajúcich práv; takéto záruky môžu vyplývať najmä z príslušných zmluvných doložiek.

4. The Commission shall inform the Member States of any cases as referred to in paragraph 3.

8. Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o kategóriách prípadov, v ktorých uplatnili odseky 6 a 7.

5. The Community institutions and bodies shall take the necessary measures to comply with decisions taken by the Commission when it establishes, pursuant to Article 25(4) and (6) of Directive 95/46/EC, that a third country or an international organisation ensures or does not ensure an adequate level of protection.

ODDIEL 3

6. By way of derogation from paragraphs 1 and 2, the Community institution or body may transfer personal data if:

OSOBITNÉ KATEGÓRIE SPRACOVANIA

(a) the data subject has given his or her consent unambiguously to the proposed transfer; or

Článok 10

(b) the transfer is necessary for the performance of a contract between the data subject and the controller or the implementation of pre-contractual measures taken in response to the data subject's request; or

Spracovanie osobitných kategórií údajov

(c) the transfer is necessary for the conclusion or performance of a contract entered into in the interest of the data subject between the controller and a third party; or

1. Spracovávanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch a údajov týkajúcich sa zdravia alebo sexuálneho života sa týmto zakazuje.

(d) the transfer is necessary or legally required on important public interest grounds, or for the establishment, exercise or defence of legal claims; or

2. Odsek 1 sa neuplatňuje, ak:

(e) the transfer is necessary in order to protect the vital interests of the data subject; or

a) dotknutá osoba poskytla svoj výslovný súhlas so spracovaním týchto údajov s výnimkou prípadov, kde vnútorné pravidlá inštitúcie alebo orgánu spoločenstva stanovujú, že zákaz uvedený v odseku 1 nesmie byť odstránený tým, že dotknutá osoba poskytne svoj súhlas, alebo

(f) the transfer is made from a register which, according to Community law, is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can demonstrate a legitimate interest, to the extent that the conditions laid down in Community law for consultation are fulfilled in the particular case.

b) spracovanie je nevyhnutné na účely dodržiavania konkrétnych práv a záväzkov prevádzkovateľa v oblasti pracovného práva, pokiaľ je prevádzkovateľ na to oprávnený zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, pokiaľ s tým súhlasí európsky dozorný úradník pre ochranu údajov, pod podmienkou primeraných záruk, alebo

7. Without prejudice to paragraph 6, the European Data Protection Supervisor may authorise a transfer or a set of transfers of personal data to a third country or international organisation which does not ensure an adequate level of protection within the meaning of paragraphs 1 and 2, where the controller adduces adequate safeguards with respect to the protection of the privacy and fundamental rights and freedoms of individuals and as regards the exercise of the corresponding rights; such safeguards may in particular result from appropriate contractual clauses.

c) spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby, ak je dotknutá osoba fyzicky alebo právne nespôsobilá dať svoj súhlas, alebo

8. The Community institutions and bodies shall inform the European Data Protection Supervisor of categories of cases where they have applied paragraphs 6 and 7.

d) spracovanie sa vzťahuje na údaje, ktoré sú preukázateľne zverejnené dotknutou osobou alebo sú nevyhnutné na určenie, výkon alebo obranu právnych nárokov, alebo

e) spracovanie vykonáva v priebehu svojich legitímnych činností s primeranými zárukami neziskový orgán, ktorý predstavuje subjekt začlenený do inštitúcie alebo orgánu spoločenstva, nepodliehajúci vnútroštátnemu právu o ochrane údajov podľa článku 4 smernice 95/46/ES, s politickým, filozofickým, náboženským alebo odborovým cieľom, a za podmienky, že sa spracovanie týka výhradne členov tohto orgánu alebo osôb, ktoré sú s týmto orgánom v pravidelnom kontakte v súvislosti s jeho cieľmi, a že sa údajne neposkytnú tretej strane bez súhlasu dotknutej osoby.

SECTION 3

3. Odsek 1 sa neuplatňuje, ak sa spracovanie údajov požaduje na účely preventívnej medicíny, lekárskej diagnózy, poskytovania starostlivosti alebo riadenia zdravotníckych služieb a ak sú tieto údaje spracovávané profesionálnym zdravotníckym pracovníkom podliehajúcim záväzku profesionálneho tajomstva alebo inou osobou taktiež podliehajúcou podobnému záväzku mlčanlivosti.

SPECIAL CATEGORIES OF PROCESSING

4. S výhradou ustanovení príslušných záruk a z dôvodov závažného verejného záujmu môžu byť ďalšie výnimky okrem tých, ktoré sú stanovené v odseku 2, ustanovené zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, rozhodnutím európskeho dozorného úradníka pre ochranu údajov.

Article 10

5. Spracovávanie údajov týkajúcich sa trestných činov, odsúdení za trestné činy alebo bezpečnostných opatrení je možné vykonávať iba vtedy, ak je to povolené zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, európskym dozorným úradníkom pre ochranu údajov, s výhradou primeraných špecifických záruk.

The processing of special categories of data

6. Európsky dozorný úradník pre ochranu údajov určí podmienky, za ktorých môže byť rodné číslo alebo iný identifikátor všeobecného uplatnenia spracovaný inštitúciou alebo orgánom spoločenstva.

1. The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and of data concerning health or sex life, are prohibited.

ODDIEL 4

2. Paragraph 1 shall not apply where:

INFORMÁCIE, KTORÉ SA MAJÚ POSKYTNÚŤ DOTKNUTEJ OSOBE

(a) the data subject has given his or her express consent to the processing of those data, except where the internal rules of the Community institution or body provide that the prohibition referred to in paragraph 1 may not be lifted by the data subject's giving his or her consent, or

Článok 11

(b) processing is necessary for the purposes of complying with the specific rights and obligations of the controller in the field of employment law insofar as it is authorised by the Treaties establishing the European Communities or other legal instruments adopted on the basis thereof, or, if necessary, insofar as it is agreed upon by the European Data Protection Supervisor, subject to adequate safeguards, or

Informácie, ktoré sa majú dodať, ak boli údaje získané od dotknutej osoby

(c) processing is necessary to protect the vital interests of the data subject or of another person where the data subject is physically or legally incapable of giving his or her consent, or

1. Prevádzkovateľ poskytne dotknutej osobe, od ktorej sú zhromažďované údaje týkajúce sa tejto osoby, s výnimkou prípadov, keď už tento subjekt informácie má, aspoň tieto informácie:

(d) processing relates to data which are manifestly made public by the data subject or is necessary for the establishment, exercise or defence of legal claims, or

a) totožnosť prevádzkovateľa;

(e) processing is carried out in the course of its legitimate activities with appropriate safeguards by a non-profit-seeking body which constitutes an entity integrated in a Community institution or body, not subject to national data protection law by virtue of Article 4 of Directive 95/46/EC, and with a political, philosophical, religious or trade-union aim and on condition that the processing relates solely to the members of this body or to persons who have regular contact with it in connection with its purposes and that the data are not disclosed to a third party without the consent of the data subjects.

b) účely spracovateľskej operácie, na ktorú sú údaje určené;

3. Paragraph 1 shall not apply where processing of the data is required for the purposes of preventive medicine, medical diagnosis, the provision of care or treatment or the management of health-care services, and where those data are processed by a health professional subject to the obligation of professional secrecy or by another person also subject to an equivalent obligation of secrecy.

c) príjemcovia alebo kategórie príjemcov údajov;

4. Subject to the provision of appropriate safeguards, and for reasons of substantial public interest, exemptions in addition to those laid down in paragraph 2 may be laid down by the Treaties establishing the European Communities or other legal instruments adopted on the basis thereof or, if necessary, by decision of the European Data Protection Supervisor.

d) to, či sú odpovede na otázky povinné alebo dobrovoľné, ako aj možné následky neodpovedania;

5. Processing of data relating to offences, criminal convictions or security measures may be carried out only if authorised by the Treaties establishing the European Communities or other legal instruments adopted on the basis thereof or, if necessary, by the European Data Protection Supervisor, subject to appropriate specific safeguards.

e) existencia práva na prístup resp. práva na opravu údajov, ktoré sa týkajú dotknutej osoby;

6. The European Data Protection Supervisor shall determine the conditions under which a personal number or other identifier of general application may be processed by a Community institution or body.

f) akékoľvek ďalšie informácie ako:

i) právny základ pre spracovateľskú operácie, na ktorú sú údaje určené;

SECTION 4

ii) časové lehoty uchovania údajov;

INFORMATION TO BE GIVEN TO THE DATA SUBJECT

iii) právo obrátiť sa kedykoľvek na európskeho dozorného úradníka pre ochranu údajov;

Article 11

pokiaľ sú takéto informácie nevyhnutné, so zreteľom na špecifické okolnosti, za ktorých sú údaje zhromažďované, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe.

Information to be supplied where the data have been obtained from the data subject

2. Odlišne od odseku 1 môže byť poskytnutie informácií alebo ich časti, s výnimkou informácií uvedených v odseku 1 písm. a), b) a d), pozdržané, pokiaľ je to na štatistické účely nevyhnutné. Informácie musia byť poskytnuté hneď, ako pominie dôvod, pre ktorý bola informácia zadržiavaná.

1. The controller shall provide a data subject from whom data relating to himself/herself are collected with at least the following information, except where he or she already has it:

Článok 12

(a) the identity of the controller;

Informácie, ktoré sa majú dodať, ak údaje neboli získané od dotknutej osoby

(b) the purposes of the processing operation for which the data are intended;

1. Ak neboli údaje získané od dotknutej osoby, prevádzkovateľ poskytne, s výnimkou prípadov, keď už tento subjekt informácie má, dotknutej osobe v čase vykonania záznamu o osobných údajoch, alebo ak sa predpokladá poskytnutie tretej strane, najneskôr v čase prvého poskytnutia údajov, aspoň tieto informácie:

(c) the recipients or categories of recipients of the data;

a) totožnosť prevádzkovateľa;

(d) whether replies to the questions are obligatory or voluntary, as well as the possible consequences of failure to reply;

b) účely spracovateľskej operácie;

(e) the existence of the right of access to, and the right to rectify, the data concerning him or her;

c) kategórie dotknutých údajov;

(f) any further information such as:

d) príjemcovia alebo kategórie príjemcov;

(i) the legal basis of the processing operation for which the data are intended,

e) existencia práva na prístup resp. práva na opravu údajov, ktoré sa jej týkajú;

(ii) the time-limits for storing the data,

f) akékoľvek ďalšie informácie ako:

(iii) the right to have recourse at any time to the European Data Protection Supervisor,

i) právny základ pre spracovateľskú operácie, na ktorú sú údaje určené;

insofar as such further information is necessary, having regard to the specific circumstances in which the data are collected, to guarantee fair processing in respect of the data subject.

ii) časové lehoty uchovania údajov;

2. By way of derogation from paragraph 1, the provision of information or part of it, except for the information referred to in paragraph 1(a), (b) and (d), may be deferred as long as this is necessary for statistical purposes. The information must be provided as soon as the reason for which the information is withheld ceases to exist.

iii) právo obrátiť sa kedykoľvek na európskeho dozorného úradníka pre ochranu údajov,

iv) pôvod údajov, s výnimkou prípadov, keď prevádzkovateľ nemôže poskytnúť túto informáciu z dôvodov zachovania profesionálneho tajomstva.

Article 12

Pokiaľ sú takéto informácie nevyhnutné, so zreteľom na špecifické okolnosti, za ktorých sú údaje zhromažďované, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe.

Information to be supplied where the data have not been obtained from the data subject

2. Odsek 1 sa neuplatňuje, ak sa javí poskytnutie takýchto informácií, najmä na štatistické účely alebo účely historického či vedeckého výskumu, ako nemožné, alebo by predstavovalo neprimerané úsilie, alebo ak je zaznamenanie alebo poskytnutie výslovne stanovené v práve spoločenstva. V týchto prípadoch poskytne inštitúcia alebo orgán spoločenstva po konzultácii s európskym dozorným úradníkom pre ochranu údajov primerané záruky.

1. Where the data have not been obtained from the data subject, the controller shall at the time of undertaking the recording of personal data or, if a disclosure to a third party is envisaged, no later than the time when the data are first disclosed, provide the data subject with at least the following information, except where he or she already has it:

ODDIEL 5

(a) the identity of the controller;

PRÁVA DOTKNUTEJ OSOBY

(b) the purposes of the processing operation;

Článok 13

(c) the categories of data concerned;

Právo prístupu

(d) the recipients or categories of recipients;

Dotknutá osoba má právo získať od prevádzkovateľa bez prekážok kedykoľvek v lehote troch mesiacov od obdržania žiadosti a bezplatne:

(e) the existence of the right of access to, and the right to rectify, the data concerning him or her;

a) potvrdenie, či sú údaje týkajúce sa dotknutej osoby spracovávané;

(f) any further information such as:

b) informácie, minimálne pokiaľ ide účely spracovateľskej operácie kategórie dotknutých údajov, a príjemcovia alebo kategórie príjemcov, ktorým sa údaje poskytujú;

(i) the legal basis of the processing operation for which the data are intended,

c) oznámenie v zrozumiteľnej forme o údajoch podstupujúcich spracovanie a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj;

(ii) the time-limits for storing the data,

d) informácie o opodstatnení spojenom s akýmkoľvek procesom automatizovaného rozhodovania týkajúceho sa dotknutej osoby.

(iii) the right to have recourse at any time to the European Data Protection Supervisor,

Článok 14

(iv) the origin of the data, except where the controller cannot disclose this information for reasons of professional secrecy,

Oprava

insofar as such further information is necessary, having regard to the specific circumstances in which the data are processed, to guarantee fair processing in respect of the data subject.

Dotknutá osoba má právo získať od prevádzkovateľa bezodkladne opravu nepresných alebo neúplných osobných údajov.

2. Paragraph 1 shall not apply where, in particular for processing for statistical purposes or for the purposes of historical or scientific research, the provision of such information proves impossible or would involve a disproportionate effort or if recording or disclosure is expressly laid down by Community law. In these cases the Community institution or body shall provide for appropriate safeguards after consulting the European Data Protection Supervisor.

Článok 15

Blokovanie

SECTION 5

1. Dotknutá osoba má právo získať od prevádzkovateľa zablokovanie údajov, ak:

RIGHTS OF THE DATA SUBJECT

a) dotknutá osoba napadne ich presnosť, a to po obdobie umožňujúce prevádzkovateľovi overiť presnosť vrátane úplnosti údajov, alebo

Article 13

b) prevádzkovateľ už nepotrebuje údaje na dosiahnutie svojich úloh, avšak údaje musia byť uchovávané z dôkazných dôvodov, alebo

Right of access

c) spracovanie je protizákonné a dotknutá osoba namieta voči ich vymazaniu a žiada namiesto toho ich zablokovanie.

The data subject shall have the right to obtain, without constraint, at any time within three months from the receipt of the request and free of charge from the controller:

2. Pri automatizovaných archivačných systémoch sa blokovanie v zásade zabezpečí technickými prostriedkami. Skutočnosť, že osobné údaje sú zablokované, sa vyznačí v systéme takým spôsobom, z ktorého je jasné, že osobné údaje nesmú byť použité.

(a) confirmation as to whether or not data related to him or her are being processed;

3. Osobné údaje zablokované podľa tohto článku sa, s výnimkou ich uchovania, spracujú iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv tretej strany.

(b) information at least as to the purposes of the processing operation, the categories of data concerned, and the recipients or categories of recipients to whom the data are disclosed;

4. Dotknutá osoba, ktorá žiadala a získala blokovanie svojich údajov, je informovaná prevádzkovateľom pred tým, než sa údaje odblokujú.

(c) communication in an intelligible form of the data undergoing processing and of any available information as to their source;

Článok 16

(d) knowledge of the logic involved in any automated decision process concerning him or her.

Výmaz

Dotknutá osoba má právo získať od prevádzkovateľa výmaz údajov, ak je ich spracovanie protizákonné, najmä tam, kde boli porušené ustanovenia oddielov 1, 2 a 3 kapitoly II.

Article 14

Článok 17

Rectification

Upovedomenie tretích strán

The data subject shall have the right to obtain from the controller the rectification without delay of inaccurate or incomplete personal data.

Dotknutá osoba má právo získať od prevádzkovateľa upovedomenie tretích strán, ktorým boli údaje poskytnuté, o akejkoľvek oprave, výmaze alebo zablokovaní podľa článkov 13 až 16, pokiaľ sa toto neukáže ako nemožné alebo pokiaľ to nie je spojené s neprimeraným úsilím.

Článok 18

Article 15

Právo dotknutej osoby namietať

Blocking

Dotknutá osoba má právo:

1. The data subject shall have the right to obtain from the controller the blocking of data where:

a) namietať kedykoľvek z presvedčivých dôvodov týkajúcich sa jej situácie voči spracovaniu údajov týkajúcich sa jej samej s výnimkou prípadov pokrytých článkom 5 písm. b), c) a d). Ak je námietka opodstatnená, dané spracovanie už nesmie zahŕňať tieto údaje;

(a) their accuracy is contested by the data subject, for a period enabling the controller to verify the accuracy, including the completeness, of the data, or;

b) byť informovaná predtým, než sú osobné údaje poskytnuté po prvýkrát tretím stranám, alebo predtým, než sú použité v ich mene na účely predaja formou priameho marketingu, a právo obdržať výslovnú ponuku práva namietať zdarma voči takémuto poskytnutiu alebo použitiu.

(b) the controller no longer needs them for the accomplishment of its tasks but they have to be maintained for purposes of proof, or;

Článok 19

(c) the processing is unlawful and the data subject opposes their erasure and demands their blocking instead.

Automatizované individuálne rozhodnutia

2. In automated filing systems blocking shall in principle be ensured by technical means. The fact that the personal data are blocked shall be indicated in the system in such a way that it becomes clear that the personal data may not be used.

Dotknutá osoba má právo nebyť predmetom rozhodnutia, ktoré má právne účinky týkajúce sa tejto osoby, alebo ju významne ovplyvňuje, a ktoré je založené výhradne na automatizovanom spracovaní údajov určenom na zhodnotenie určitých osobných aspektov týkajúcich sa dotknutej osoby, ako je jej výkon v práci, spoľahlivosť alebo správanie, pokiaľ toto rozhodnutie nie je výslovne povolené podľa vnútroštátnych právnych predpisov alebo právnych predpisov spoločenstva, alebo, ak je to nevyhnutné, povolené európskym dozorným úradníkom pre ochranu údajov. V oboch prípadoch musia byť prijaté opatrenia na zabezpečenie legitímnych záujmov dotknutej osoby, ako sú dojednania umožňujúce dotknutej osobe predložiť svoje stanovisko.

3. Personal data blocked pursuant to this Article shall, with the exception of their storage, only be processed for purposes of proof, or with the data subject's consent, or for the protection of the rights of a third party.

ODDIEL 6

4. The data subject who requested and obtained the blocking of his or her data shall be informed by the controller before the data are unblocked.

VÝNIMKY A OBMEDZENIA

Článok 20

Article 16

Výnimky a obmedzenia

Erasure

1. Inštitúcie a orgány spoločenstva môžu obmedzovať uplatňovanie článku 4 ods. 1, článku 11, článku 12 ods. 1, článkov 13 až 17 a článku 37 ods. 1, ak takéto obmedzenia predstavujú opatrenie nevyhnutné na zabezpečenie:

The data subject shall have the right to obtain from the controller the erasure of data if their processing is unlawful, particularly where the provisions of Sections 1, 2 and 3 of Chapter II have been infringed.

a) prevencie, vyšetrovania, objasňovania a stíhania trestných činov;

b) významného hospodárskeho alebo finančného záujmu členského štátu alebo Európskych spoločenstiev, vrátane menových, rozpočtových a daňových záležitostí;

Article 17

c) ochrany dotknutej osoby alebo práv a slobôd ostatných;

Notification to third parties

d) národnej bezpečnosti, verejnej bezpečnosti alebo obrany členských štátov;

The data subject shall have the right to obtain from the controller the notification to third parties to whom the data have been disclosed of any rectification, erasure or blocking pursuant to Articles 13 to 16 unless this proves impossible or involves a disproportionate effort.

e) monitorovacej, inšpekčnej alebo regulačnej úlohy spojenej, aj keď len príležitostne, s výkonom úradných právomocí v prípadoch uvedených v písmenách a) a b).

2. Články 13 až 16 sa neuplatňujú vtedy, keď sa údaje spracovávajú výhradne na účely vedeckého výskumu alebo sa uchovávajú v osobnej forme po obdobie, ktoré nepresahuje obdobie nevyhnutné na výhradný účel zostavovania štatistiky za predpokladu, že tu jasne neexistuje žiadne riziko narušenia súkromia dotknutej osoby, a že prevádzkovateľ poskytne primerané právne záruky, aby zabezpečil najmä to, že sa údaje nepoužijú na prijatie opatrení alebo rozhodnutí týkajúcich sa konkrétnych jednotlivcov.

Article 18

3. Ak je uložené obmedzenie stanovené odsekom 1, je dotknutá osoba informovaná v súlade s právom spoločenstva o hlavných dôvodoch, na ktorých je založené uplatnenie a obmedzenie, a o svojom práve obrátiť sa na európskeho dozorného úradníka pre ochranu údajov.

The data subject's right to object

4. Ak je obmedzenie stanovené odsekom 1 využité na zamietnutie prístupu pre dotknutú osobu, európsky dozorný úradník pre ochranu údajov dotknutú osobu iba informuje pri vyšetrovaní sťažnosti o tom, či boli údaje spracované správne, a ak nie, či boli vykonané akékoľvek nevyhnutné opravy.

The data subject shall have the right:

5. Poskytnutie informácií uvedených v odsekoch 3 a 4 možno pozdržať na obdobie, počas ktorého by takéto informácie zbavili obmedzenie uložené odsekom 1 jeho účinku.

(a) to object at any time, on compelling legitimate grounds relating to his or her particular situation, to the processing of data relating to him or her, except in the cases covered by Article 5(b), (c) and (d). Where there is a justified objection, the processing in question may no longer involve those data;

ODDIEL 7

(b) to be informed before personal data are disclosed for the first time to third parties or before they are used on their behalf for the purposes of direct marketing, and to be expressly offered the right to object free of charge to such disclosure or use.

DÔVERNOSŤ A BEZPEČNOSŤ SPRACOVANIA

Článok 21

Article 19

Dôverný charakter spracovania

Automated individual decisions

Osoba zamestnaná u inštitúcie alebo orgánu spoločenstva a akákoľvek inštitúcia alebo orgán spoločenstva konajúci ako spracovateľ s prístupom k osobným údajom nespracuje tieto údaje inak, než podľa pokynov prevádzkovateľa, pokiaľ to od neho nevyžaduje vnútroštátne právo alebo právo spoločenstva.

The data subject shall have the right not to be subject to a decision which produces legal effects concerning him or her or significantly affects him or her and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to him or her, such as his or her performance at work, reliability or conduct, unless the decision is expressly authorised pursuant to national or Community legislation or, if necessary, by the European Data Protection Supervisor. In either case, measures to safeguard the data subject's legitimate interests, such as arrangements allowing him or her to put his or her point of view, must be taken.

Článok 22

Bezpečnosť spracovania

SECTION 6

1. So zreteľom na súčasnú technológiu a náklady jej zavádzania prevádzkovateľ vykonáva primerané technické a organizačné opatrenia, aby zabezpečil úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť.

EXEMPTIONS AND RESTRICTIONS

Takéto opatrenia sa prijmú najmä na zabránenie akémukoľvek nepovolenému poskytovaniu alebo prístupu k údajom, náhodnému alebo protizákonnému zničeniu alebo ich náhodnej strate alebo pozmeneniu, a na zabránenie všetkým ostatným protizákonným formám spracovania.

Article 20

2. Ak sú osobné údaje spracovávané automatizovanými prostriedkami, prijmú sa primerane potrebe opatrenia vzhľadom na riziká najmä s cieľom:

Exemptions and restrictions

a) zabrániť akejkoľvek neoprávnenej osobe v získaní prístupu k počítačovým systémom spracovávajúcim osobné údaje;

1. The Community institutions and bodies may restrict the application of Article 4(1), Article 11, Article 12(1), Articles 13 to 17 and Article 37(1) where such restriction constitutes a necessary measure to safeguard:

b) zabrániť akémukoľvek neoprávnenému čítaniu, rozmnožovaniu, pozmeneniu alebo odstráneniu uchovávacieho média;

(a) the prevention, investigation, detection and prosecution of criminal offences;

c) zabrániť akýmkoľvek neoprávneným vstupom do pamäte, ako aj neoprávnenému poskytovaniu, pozmeneniu alebo vymazaniu uchovávaných osobných údajov;

(b) an important economic or financial interest of a Member State or of the European Communities, including monetary, budgetary and taxation matters;

d) zabrániť neoprávneným osobám vo využívaní systémov spracovania údajov prostredníctvom zariadení prenosu údajov;

(c) the protection of the data subject or of the rights and freedoms of others;

e) zabezpečiť, aby oprávnení užívatelia systémov spracovania údajov nemohli mať prístup k žiadnym osobným údajom okrem tých, ktoré uvádza ich prístupové právo;

(d) the national security, public security or defence of the Member States;

f) zaznamenávať, ktoré osobné údaje boli kedy a komu oznamované;

(e) a monitoring, inspection or regulatory task connected, even occasionally, with the exercise of official authority in the cases referred to in (a) and (b).

g) zabezpečiť, že bude následne možné skontrolovať, ktoré osobné údaje boli spracované, kedy a kým;

2. Articles 13 to 16 shall not apply when data are processed solely for purposes of scientific research or are kept in personal form for a period which does not exceed the period necessary for the sole purpose of compiling statistics, provided that there is clearly no risk of breaching the privacy of the data subject and that the controller provides adequate legal safeguards, in particular to ensure that the data are not used for taking measures or decisions regarding particular individuals.

h) zabezpečiť, aby osobné údaje spracovávané v mene tretích strán bolo možné spracovať iba spôsobom predpísaným zmluvnou inštitúciou alebo orgánom;

3. If a restriction provided for by paragraph 1 is imposed, the data subject shall be informed, in accordance with Community law, of the principal reasons on which the application of the restriction is based and of his or her right to have recourse to the European Data Protection Supervisor.

i) zabezpečiť, aby počas oznamovania osobných údajov a počas prepravy pamäťových médií nebolo možné údaje čítať, rozmnožovať alebo vymazávať bez povolenia;

4. If a restriction provided for by paragraph 1 is relied upon to deny access to the data subject, the European Data Protection Supervisor shall, when investigating the complaint, only inform him or her of whether the data have been processed correctly and, if not, whether any necessary corrections have been made.

j) vytvoriť organizačnú štruktúru v rámci inštitúcie alebo orgánu takým spôsobom, ktorý splní osobitné požiadavky ochrany údajov.

5. Provision of the information referred to under paragraphs 3 and 4 may be deferred for as long as such information would deprive the restriction imposed by paragraph 1 of its effect.

Článok 23

Spracovávanie osobných údajov v mene prevádzkovateľov

SECTION 7

1. Ak je operácia spracovania vykonávaná v jeho mene, prevádzkovateľ si zvolí spracovateľa poskytujúceho dostatočné záruky vzhľadom na opatrenia technickej a organizačnej bezpečnosti požadované článkom 22 a zabezpečí súlad s týmito opatreniami.

CONFIDENTIALITY AND SECURITY OF PROCESSING

2. Vykonávanie operácie spracovania prostredníctvom spracovateľa je upravené zmluvou alebo právnym aktom zaväzujúcim spracovateľa voči prevádzkovateľovi a stanovujúcim najmä to, že:

Article 21

a) spracovateľ koná výlučne na základe pokynov od prevádzkovateľa;

Confidentiality of processing

b) povinnosti stanovené v článkoch 21 a 22 platia aj pre spracovateľa, pokiaľ už nepodlieha podľa článku 16 alebo článku 17 ods. 3 druhá zarážka smernice 95/46/ES spracovateľ povinnostiam so zreteľom na dôvernosť a bezpečnosť stanovenú vo vnútroštátnom práve jedného z členských štátov.

A person employed with a Community institution or body and any Community institution or body itself acting as processor, with access to personal data, shall not process them except on instructions from the controller, unless required to do so by national or Community law.

3. Na účely uchovania dôkazov sú časti zmluvy alebo právneho aktu týkajúceho sa ochrany údajov a povinností vzťahujúcich sa na opatrenia uvedené v článku 22 uvedené písomne alebo v inej rovnocennej forme.

ODDIEL 8

Article 22

ÚRADNÍK PRE OCHRANU ÚDAJOV

Security of processing

Článok 24

1. Having regard to the state of the art and the cost of their implementation, the controller shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risks represented by the processing and the nature of the personal data to be protected.

Menovanie a úlohy úradníka pre ochranu údajov

Such measures shall be taken in particular to prevent any unauthorised disclosure or access, accidental or unlawful destruction or accidental loss, or alteration, and to prevent all other unlawful forms of processing.

1. Každá inštitúcia spoločenstva alebo orgán spoločenstva vymenuje aspoň jednu osobu za úradníka pre ochranu údajov. Táto osoba má úlohu:

2. Where personal data are processed by automated means, measures shall be taken as appropriate in view of the risks in particular with the aim of:

a) zabezpečiť, aby prevádzkovateľ a dotknuté osoby boli informované o svojich právach a povinnostiach podľa tohto nariadenia;

(a) preventing any unauthorised person from gaining access to computer systems processing personal data;

b) odpovedať na žiadosti európskeho dozorného úradníka pre ochranu údajov a v rámci oblasti svojej právomoci spolupracovať s európskym dozorným úradníkom pre ochranu údajov na jeho žiadosť alebo z vlastného podnetu;

(b) preventing any unauthorised reading, copying, alteration or removal of storage media;

c) zabezpečiť nezávislým spôsobom vnútorné uplatňovanie ustanovení tohto nariadenia;

(c) preventing any unauthorised memory inputs as well as any unauthorised disclosure, alteration or erasure of stored personal data;

d) viesť register operácií spracovania vykonaných prevádzkovateľom obsahujúci položky informácií uvedené v článku 25 ods. 2;

(d) preventing unauthorised persons from using data-processing systems by means of data transmission facilities;

e) oznámiť európskemu dozornému úradníkovi pre ochranu údajov operácie spracovania, ktoré pravdepodobne predstavujú konkrétne riziko v zmysle článku 27.

(e) ensuring that authorised users of a data-processing system can access no personal data other than those to which their access right refers;

Táto osoba takto zabezpečí, aby operáciami spracovania nedošlo k nepriaznivému ovplyvneniu práv a slobôd dotknutej osoby.

(f) recording which personal data have been communicated, at what times and to whom;

2. Úradník pre ochranu údajov sa vyberie na základe svojich osobných a profesijných kvalít a najmä na základe svojich odborných vedomostí o ochrane údajov.

(g) ensuring that it will subsequently be possible to check which personal data have been processed, at what times and by whom;

3. Výber úradníka pre ochranu údajov nemá mať za následok konflikt záujmov medzi jeho služobnými povinnosťami ako úradníka pre ochranu údajov a akýmikoľvek inými úradnými povinnosťami, najmä vo vzťahu k uplatňovaniu ustanovení tohto nariadenia.

(h) ensuring that personal data being processed on behalf of third parties can be processed only in the manner prescribed by the contracting institution or body;

4. Úradník pre ochranu údajov sa vymenuje na funkčné obdobie od dvoch do piatich rokov. Má nárok na opätovné zvolenie až do maximálneho funkčného obdobia desiatich rokov. Môže byť odvolaný z postu úradníka pre ochranu údajov inštitúciou alebo orgánom spoločenstva, ktorý ho menoval, iba so súhlasom európskeho dozorného úradníka pre ochranu údajov, ak už nespĺňa podmienky požadované na výkon svojich služobných povinností.

(i) ensuring that, during communication of personal data and during transport of storage media, the data cannot be read, copied or erased without authorisation;

5. Úradníka pre ochranu údajov po jeho vymenovaní zaregistruje u európskeho dozorného úradníka pre ochranu údajov tá inštitúcia alebo orgán, ktorý ho vymenoval.

(j) designing the organisational structure within an institution or body in such a way that it will meet the special requirements of data protection.

6. Inštitúcia alebo orgán spoločenstva, ktorý vymenoval úradníka pre ochranu údajov, mu poskytne personál a zdroje nevyhnutné na vykonávanie jeho povinností.

7. Úradník pre ochranu údajov nesmie prijímať žiadne pokyny vzhľadom na plnenie svojich služobných povinností.

Article 23

8. Ďalšie vykonávacie predpisy týkajúce sa úradníka pre ochranu údajov prijme každá inštitúcia alebo orgán spoločenstva v súlade s ustanoveniami prílohy. Tieto vykonávacie predpisy sa týkajú najmä úloh, služobných povinností a právomocí úradníka pre ochranu údajov.

Processing of personal data on behalf of controllers

Článok 25

1. Where a processing operation is carried out on its behalf, the controller shall choose a processor providing sufficient guarantees in respect of the technical and organisational security measures required by Article 22 and ensure compliance with those measures.

Informovanie úradníka pre ochranu údajov

2. The carrying out of a processing operation by way of a processor shall be governed by a contract or legal act binding the processor to the controller and stipulating in particular that:

1. Prevádzkovateľ oznámi vopred úradníkovi pre ochranu údajov akúkoľvek operáciu spracovania alebo súbor takýchto operácií určených na splnenie jediného účelu alebo niekoľkých súvisiacich účelov.

(a) the processor shall act only on instructions from the controller;

2. Informácia, ktorá sa má poskytnúť, zahŕňa:

(b) the obligations set out in Articles 21 and 22 shall also be incumbent on the processor unless, by virtue of Article 16 or Article 17(3), second indent, of Directive 95/46/EC, the processor is already subject to obligations with regard to confidentiality and security laid down in the national law of one of the Member States.

a) názov a adresu prevádzkovateľa a označenie organizačných častí inštitúcie alebo orgánu povereného spracovaním osobných údajov na daný účel;

3. For the purposes of keeping proof, the parts of the contract or the legal act relating to data protection and the requirements relating to the measures referred to in Article 22 shall be in writing or in another equivalent form.

b) účel alebo účely spracovania;

c) opis kategórie alebo kategórií dotknutých osôb a údajov alebo kategórií údajov, ktoré sa ich týkajú;

SECTION 8

d) právny podklad operácie spracovania, pre ktorú sú údaje určené;

DATA PROTECTION OFFICER

e) príjemcov alebo kategórie príjemcov, ktorým môžu byť údaje poskytnuté;

Article 24

f) všeobecné určenie lehôt na zablokovanie a výmaz rôznych kategórií údajov;

Appointment and tasks of the Data Protection Officer

g) navrhované prenosy údajov do tretích krajín alebo medzinárodných organizácií;

1. Each Community institution and Community body shall appoint at least one person as data protection officer. That person shall have the task of:

h) všeobecný opis umožňujúci predbežné zhodnotenie, ktoré sa má urobiť pre vhodnosť opatrení prijímaných podľa článku 22 na zabezpečenie bezpečnosti spracovania.

(a) ensuring that controllers and data subjects are informed of their rights and obligations pursuant to this Regulation;

3. Akákoľvek zmena ovplyvňujúca informácie uvedené v odseku 2 sa bezodkladne oznámi úradníkovi pre ochranu údajov.

(b) responding to requests from the European Data Protection Supervisor and, within the sphere of his or her competence, cooperating with the European Data Protection Supervisor at the latter's request or on his or her own initiative;

Článok 26

(c) ensuring in an independent manner the internal application of the provisions of this Regulation;

Register

(d) keeping a register of the processing operations carried out by the controller, containing the items of information referred to in Article 25(2);

Každý úradník pre ochranu údajov vedie register operácií spracovania oznámených v súlade s článkom 25.

(e) notifying the European Data Protection Supervisor of the processing operations likely to present specific risks within the meaning of Article 27.

Registre obsahujú aspoň informácie uvedené v článku 25 ods. 2 písm. a) až g). Registre môžu byť prehliadané každou osobou priamo alebo nepriamo prostredníctvom európskeho dozorného úradníka pre ochranu údajov.

That person shall thus ensure that the rights and freedoms of the data subjects are unlikely to be adversely affected by the processing operations.

ODDIEL 9

2. The Data Protection Officer shall be selected on the basis of his or her personal and professional qualities and, in particular, his or her expert knowledge of data protection.

PREDBEŽNÁ KONTROLA EURÓPSKYM DOZORNÝM ÚRADNÍKOM PRE OCHRANU ÚDAJOV A POVINNOSŤ SPOLUPRACOVAŤ

3. The selection of the Data Protection Officer shall not be liable to result in a conflict of interests between his or her duty as Data Protection Officer and any other official duties, in particular in relation to the application of the provisions of this Regulation.

Článok 27

4. The Data Protection Officer shall be appointed for a term of between two and five years. He or she shall be eligible for reappointment up to a maximum total term of ten years. He or she may be dismissed from the post of Data Protection Officer by the Community institution or body which appointed him or her only with the consent of the European Data Protection Supervisor, if he or she no longer fulfils the conditions required for the performance of his or her duties.

Predbežná kontrola

5. After his or her appointment the Data Protection Officer shall be registered with the European Data Protection Supervisor by the institution or body which appointed him or her.

1. Operácie spracovania, ktoré by z dôvodov svojej povahy, rozsahu alebo svojich účelov, pravdepodobne predstavovali špecifické riziká pre práva a slobody dotknutej osoby, podliehajú predbežnej kontrole európskeho dozorného úradníka pre ochranu údajov.

6. The Community institution or body which appointed the Data Protection Officer shall provide him or her with the staff and resources necessary to carry out his or her duties.

2. Tieto operácie spracovanie pravdepodobne predstavujú takéto riziká:

7. With respect to the performance of his or her duties, the Data Protection Officer may not receive any instructions.

a) spracovanie údajov týkajúcich sa zdravia a podozrení z trestných činov, trestných činov, odsúdení za trestné činy alebo bezpečnostných opatrení;

8. Further implementing rules concerning the Data Protection Officer shall be adopted by each Community institution or body in accordance with the provisions in the Annex. The implementing rules shall in particular concern the tasks, duties and powers of the Data Protection Officer.

b) operácie spracovania určené na zhodnotenie osobných aspektov týkajúcich sa dotknutej osoby, vrátane jej schopnosti, efektívnosti a správania;

c) operácie spracovania umožňujúce spojenia medzi údajmi spracovávanými pre rôzne účely neustanovené podľa vnútroštátnych právnych predpisov alebo právnych predpisov spoločenstva;

Article 25

d) operácie spracovania s cieľom pozbavenia jednotlivcov práva, dávky alebo vylúčenia zo zmluvy.

Notification to the Data Protection Officer

3. Predbežné kontroly vykonáva európsky dozorný úradník pre ochranu údajov po obdržaní oznámenia od úradníka pre ochranu údajov, ktorý v prípade pochybností o potrebe predbežnej kontroly o tomto konzultuje s európskym dozorným úradníkom pre ochranu údajov.

1. The controller shall give prior notice to the Data Protection Officer of any processing operation or set of such operations intended to serve a single purpose or several related purposes.

4. Európsky dozorný úradník pre ochranu údajov doručí svoje stanovisko do dvoch mesiacov po obdržaní oznámenia. Táto lehota môže byť pozastavená, až kým európsky dozorný úradník pre ochranu údajov obdrží akékoľvek ďalšie informácie, ktoré môže požadovať. Ak si to zložitosť veci vyžaduje, môže byť táto lehota taktiež predĺžená o ďalšie dva mesiace rozhodnutím európskeho dozorného úradníka pre ochranu údajov. Toto rozhodnutie sa oznámi prevádzkovateľovi pred uplynutím pôvodnej dvojmesačnej lehoty.

2. The information to be given shall include:

Ak nebolo stanovisko doručené do konca dvojmesačnej lehoty alebo akéhokoľvek jej predĺženia sa považuje za kladné.

(a) the name and address of the controller and an indication of the organisational parts of an institution or body entrusted with the processing of personal data for a particular purpose;

Ak je stanovisko európskeho dozorného úradníka pre ochranu údajov také, že oznamované spracovanie môže zahŕňať porušenie akéhokoľvek ustanovenia tohto nariadenia, predloží tento prípadné návrhy na vyhnutie sa takémuto porušeniu. Ak nezmení prevádzkovateľ podľa toho operáciu spracovania, európsky dozorný úradník pre ochranu údajov môže vykonávať svoje právomoci, ktoré mu boli udelené podľa článku 47 ods. 1

(b) the purpose or purposes of the processing;

5. Európsky dozorný úradník pre ochranu údajov vedie register všetkých operácií spracovania, ktoré mu alebo jej boli oznámené podľa odseku 2. Register obsahuje informácie uvedené v článku 25 a je otvorený k nahliadnutiu verejnosti.

(c) a description of the category or categories of data subjects and of the data or categories of data relating to them;

Článok 28

(d) the legal basis of the processing operation for which the data are intended;

Konzultácia

(e) the recipients or categories of recipient to whom the data might be disclosed;

1. Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o vypracovaní administratívnych opatrení týkajúcich sa spracovania osobných údajov zahŕňajúcich inštitúciu alebo orgán spoločenstva jednotlivo alebo spoločne s ostatnými.

(f) a general indication of the time limits for blocking and erasure of the different categories of data;

2. Komisia konzultuje s európskym dozorným úradníkom pre ochranu údajov pri prijímaní legislatívneho návrhu týkajúceho sa ochrany práv a slobôd jednotlivca so zreteľom na spracovanie osobných údajov.

(g) proposed transfers of data to third countries or international organisations;

Článok 29

(h) a general description allowing a preliminary assessment to be made of the appropriateness of the measures taken pursuant to Article 22 to ensure security of processing.

Povinnosť poskytnúť informácie

3. Any change affecting information referred to in paragraph 2 shall be notified promptly to the Data Protection Officer.

Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o opatreniach prijatých ďalej vo veci jeho alebo jej rozhodnutí alebo povolení, ako sú uvedené v článku 46 písm. h).

Článok 30

Article 26

Povinnosť spolupracovať

Register

Prevádzkovatelia na jeho žiadosť napomáhajú európskemu dozornému úradníkovi pre ochranu údajov pri výkone jeho služobných povinností najmä tým, že poskytujú informácie uvedené v článku 47 ods. 2 písm. a) a udeľovaním prístupu tak, ako je stanovené v článku 47 ods. 2 písm. b).

A register of processing operations notified in accordance with Article 25 shall be kept by each Data Protection Officer.

Článok 31

The registers shall contain at least the information referred to in Article 25(2)(a) to (g). The registers may be inspected by any person directly or indirectly through the European Data Processing Supervisor.

Povinnosť reagovať na obvinenia

Ako odpoveď na výkon právomocí európskeho dozorného úradníka pre ochranu údajov podľa článku 47 ods. 1 písm. b) informuje dotknutý prevádzkovateľ dozorného úradníka o svojich stanoviskách v primeranej lehote, ktorú určí dozorný úradník. Odpoveď zahŕňa taktiež opis prijatých opatrení, ak sa nejaké prijali ako odpoveď na poznámky európskeho dozorného úradníka pre ochranu údajov.

SECTION 9

KAPITOLA III

PRIOR CHECKING BY THE EUROPEAN DATA PROTECTION SUPERVISOR AND OBLIGATION TO COOPERATE

OPRAVNÉ PROSTRIEDKY

Article 27

Článok 32

Prior checking

Opravné prostriedky

1. Processing operations likely to present specific risks to the rights and freedoms of data subjects by virtue of their nature, their scope or their purposes shall be subject to prior checking by the European Data Protection Supervisor.

1. Súdny dvor Európskych spoločenstiev má právomoc pojednávať o všetkých sporoch, ktoré sa týkajú ustanovení tohto nariadenia, vrátane žalôb o náhradu škôd.

2. The following processing operations are likely to present such risks:

2. Bez toho, aby bol dotknutý akýkoľvek súdny opravný prostriedok, každá dotknutá osoba môže podať sťažnosť u európskeho dozorného úradníka pre ochranu údajov, ak sa domnieva, že následkom spracovania jej osobných údajov inštitúciou alebo orgánom spoločenstva boli porušené jej práva podľa článku 286 zmluvy.

(a) processing of data relating to health and to suspected offences, offences, criminal convictions or security measures;

Ak európsky dozorný úradník pre ochranu údajov neodpovie do šiestich mesiacov, sťažnosť sa považuje za zamietnutú.

(b) processing operations intended to evaluate personal aspects relating to the data subject, including his or her ability, efficiency and conduct;

3. Žaloby proti rozhodnutiam európskeho dozorného úradníka pre ochranu údajov sa podávajú na Súdny dvor Európskych spoločenstiev.

(c) processing operations allowing linkages not provided for pursuant to national or Community legislation between data processed for different purposes;

4. Každá osoba, ktorá utrpela škodu kvôli protizákonnej operácii spracovania alebo kvôli akémukoľvek kroku nezlučiteľnému s týmto nariadením, má právo na náhradu škody v súlade s článkom 288 zmluvy.

(d) processing operations for the purpose of excluding individuals from a right, benefit or contract.

Článok 33

3. The prior checks shall be carried out by the European Data Protection Supervisor following receipt of a notification from the Data Protection Officer who, in case of doubt as to the need for prior checking, shall consult the European Data Protection Supervisor.

Sťažnosti personálu spoločenstva

4. The European Data Protection Supervisor shall deliver his or her opinion within two months following receipt of the notification. This period may be suspended until the European Data Protection Supervisor has obtained any further information that he or she may have requested. When the complexity of the matter so requires, this period may also be extended for a further two months, by decision of the European Data Protection Supervisor. This decision shall be notified to the controller prior to expiry of the initial two-month period.

Každá osoba zamestnaná u inštitúcie alebo orgánu spoločenstva môže podať sťažnosť u európskeho dozorného úradníka pre ochranu údajov, týkajúcu sa údajného porušenia ustanovení tohto nariadenia upravujúceho spracovanie osobných údajov bez toho, aby postupovala úradnou cestou. Nikto nesmie utrpieť škodu z dôvodu sťažnosti podanej u európskeho dozorného úradníka pre ochranu údajov vo veci údajného porušenia ustanovení upravujúcich spracovanie osobných údajov.

If the opinion has not been delivered by the end of the two-month period, or any extension thereof, it shall be deemed to be favourable.

KAPITOLA IV

If the opinion of the European Data Protection Supervisor is that the notified processing may involve a breach of any provision of this Regulation, he or she shall where appropriate make proposals to avoid such breach. Where the controller does not modify the processing operation accordingly, the European Data Protection Supervisor may exercise the powers granted to him or her under Article 47(1).

OCHRANA OSOBNÝCH ÚDAJOV A SÚKROMIA V RÁMCI VNÚTORNÝCH TELEKOMUNIKAČNÝCH SIETÍ

5. The European Data Protection Supervisor shall keep a register of all processing operations that have been notified to him or her pursuant to paragraph 2. The register shall contain the information referred to in Article 25 and shall be open to public inspection.

Článok 34

Pôsobnosť

Article 28

Bez toho, aby boli dotknuté ostatné ustanovenia tohto nariadenia, sa táto kapitola uplatňuje iba na spracovanie osobných údajov v spojitosti s používaním telekomunikačných sietí alebo koncových zariadení prevádzkovaných pod kontrolou inštitúcie alebo orgánu spoločenstva.

Consultation

Na účely tejto kapitoly znamená "užívateľ" akúkoľvek fyzickú osobu používajúcu telekomunikačnú sieť alebo koncové zariadenie prevádzkované pod kontrolou inštitúcie alebo orgánu spoločenstva.

1. The Community institutions and bodies shall inform the European Data Protection Supervisor when drawing up administrative measures relating to the processing of personal data involving a Community institution or body alone or jointly with others.

Článok 35

2. When it adopts a legislative proposal relating to the protection of individuals' rights and freedoms with regard to the processing of personal data, the Commission shall consult the European Data Protection Supervisor.

Bezpečnosť

1. Inštitúcie a orgány spoločenstva prijmú primerané technické a organizačné opatrenia na zabezpečenie bezpečného užívania telekomunikačných sietí a koncových zariadení, ak je to nevyhnutné spoločne s poskytovateľmi verejne dostupných telekomunikačných služieb alebo poskytovateľmi verejných telekomunikačných sietí. So zreteľom na súčasnú technológiu a náklady ich zavádzania zabezpečia tieto opatrenia úroveň bezpečnosti primeranú prítomným rizikám.

Article 29

2. V prípade akéhokoľvek konkrétneho rizika porušenia bezpečnosti siete a koncových zariadení informuje inštitúcia alebo orgán spoločenstva užívateľov o existencii tohto rizika a o akýchkoľvek možných nápravných opatreniach a alternatívnych komunikačných prostriedkoch.

Obligation to provide information

Článok 36

The Community institutions and bodies shall inform the European Data Protection Supervisor of the measures taken further to his or her decisions or authorisations as referred to in Article 46(h).

Dôverný charakter komunikácie

Inštitúcie a orgány spoločenstva zabezpečia dôvernosť komunikácie prostredníctvom telekomunikačných sietí a koncových zariadení v súlade so všeobecnými zásadami práva spoločenstva.

Article 30

Článok 37

Obligation to cooperate

Prevádzkové a účtovné údaje

At his or her request, controllers shall assist the European Data Protection Supervisor in the performance of his or her duties, in particular by providing the information referred to in Article 47(2)(a) and by granting access as provided in Article 47(2)(b).

1. Bez toho, aby boli dotknuté ustanovenia odsekov 2, 3 a 4, sa prevádzkové údaje týkajúce sa užívateľov, ktoré sa spracúvajú a uchovávajú na určenie hovorov a iných spojení v telekomunikačnej sieti, vymažú alebo stanú anonymnými po skončení hovoru alebo iného spojenia.

2. Ak je to nevyhnutné, prevádzkové údaje tak, ako sú určené v zozname schválenom európskym dozorným úradníkom pre ochranu údajov, môžu byť spracovávané na účely telekomunikačného rozpočtu a riadenia prevádzky, vrátane overenia oprávneného užívania telekomunikačných systémov. Tieto údaje sa vymažú alebo stanú anonymnými čo najskôr, avšak najneskôr do šiestich mesiacov po ich zhromaždení, pokiaľ ich nie je potrebné uchovávať po dlhšie obdobie na určenie, uplatnenie alebo obranu práva v právnom nároku, o ktorom sa rokuje na súde.

Article 31

3. Spracovanie prevádzkových a účtovných údajov vykonávajú iba osoby zaoberajúce sa účtovným, prevádzkovým alebo rozpočtovým riadením.

Obligation to react to allegations

4. Užívatelia telekomunikačných sietí majú právo obdržať nerozpísané účty alebo iné záznamy o vykonaných hovoroch.

In response to the European Data Protection Supervisor's exercise of his or her powers under Article 47(1)(b), the controller concerned shall inform the Supervisor of its views within a reasonable period to be specified by the Supervisor. The reply shall also include a description of the measures taken, if any, in response to the remarks of the European Data Protection Supervisor.

Článok 38

Zoznamy užívateľov

CHAPTER III

1. Osobné údaje obsiahnuté v tlačených alebo elektronických zoznamoch užívateľov a prístup k takýmto zoznamom je obmedzený v miere striktne nevyhnutnej na konkrétne účely zoznamu.

REMEDIES

2. Inštitúcie a orgány spoločenstva prijmú všetky nevyhnutné opatrenia na to, aby zabránili používaniu osobných údajov obsiahnutých v týchto zoznamoch na účely predaja formou priameho marketingu, a to bez ohľadu na to, či sú tieto údaje verejne prístupné alebo nie.

Article 32

Článok 39

Remedies

Uvedenie a obmedzenie identifikácie volania a spájanej linky

1. The Court of Justice of the European Communities shall have jurisdiction to hear all disputes which relate to the provisions of this Regulation, including claims for damages.

1. Ak sa ponúka uvedenie identifikácie volanej linky, má volajúci užívateľ možnosť jednoduchými prostriedkami a zadarmo vylúčiť uvedenie identifikácie volanej linky.

2. Without prejudice to any judicial remedy, every data subject may lodge a complaint with the European Data Protection Supervisor if he or she considers that his or her rights under Article 286 of the Treaty have been infringed as a result of the processing of his or her personal data by a Community institution or body.

2. Ak sa ponúka uvedenie identifikácie volanej linky, má volajúci užívateľ možnosť jednoduchými prostriedkami a zadarmo zabrániť uvedeniu identifikácie volanej linky pri prichádzajúcich hovoroch.

In the absence of a response by the European Data Protection Supervisor within six months, the complaint shall be deemed to have been rejected.

3. Ak sa ponúka uvedenie identifikácie spájanej linky, volaný užívateľ má možnosť jednoduchými prostriedkami a zadarmo vylúčiť uvedenie identifikácie spájanej linky pre volajúceho užívateľa.

3. Actions against decisions of the European Data Protection Supervisor shall be brought before the Court of Justice of the European Communities.

4. Ak sa ponúka uvedenie identifikácie volanej alebo spájanej linky, inštitúcie a orgány spoločenstva o tom informujú užívateľov a informujú aj o možnostiach stanovených v odsekoch 1, 2 a 3.

4. Any person who has suffered damage because of an unlawful processing operation or any action incompatible with this Regulation shall have the right to have the damage made good in accordance with Article 288 of the Treaty.

Článok 40

Derogácie

Article 33

Inštitúcie a orgány spoločenstva zabezpečia transparentné postupy upravujúce spôsob, ktorým môžu zrušiť vylúčenie uvádzania identifikácie volanej linky:

Complaints by Community staff

a) na dočasnom základe, na žiadosť užívateľa požadujúceho vystopovanie výhražných alebo obťažujúcich volaní;

Any person employed with a Community institution or body may lodge a complaint with the European Data Protection Supervisor regarding an alleged breach of the provisions of this Regulation governing the processing of personal data, without acting through official channels. No-one shall suffer prejudice on account of a complaint lodged with the European Data Protection Supervisor alleging a breach of the provisions governing the processing of personal data.

b) na základe jednotlivých liniek pre organizačné subjekty v súvislosti s núdzovými volaniami, na účely odpovede na takéto volania.

KAPITOLA V

CHAPTER IV

NEZÁVISLÝ DOZORNÝ ORGÁN: EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV

PROTECTION OF PERSONAL DATA AND PRIVACY IN THE CONTEXT OF INTERNAL TELECOMMUNICATIONS NETWORKS

Článok 41

Article 34

Európsky dozorný úradník pre ochranu údajov

Scope

1. Týmto sa ustanovuje nezávislý dozorný orgán nazvaný európsky dozorný úradník pre ochranu údajov.

Without prejudice to the other provisions of this Regulation, this Chapter shall apply to the processing of personal data in connection with the use of telecommunications networks or terminal equipment operated under the control of a Community institution or body.

2. Vzhľadom na spracovanie osobných údajov je európsky dozorný úradník pre ochranu údajov zodpovedný za to, že inštitúcie orgány spoločenstva budú dodržiavať základné práva a slobody fyzických osôb, najmä ich právo na súkromie.

For the purposes of this Chapter, "user" shall mean any natural person using a telecommunications network or terminal equipment operated under the control of a Community institution or body.

Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie a zabezpečenie uplatňovania ustanovení tohto nariadenia a akýchkoľvek iných aktov spoločenstva týkajúcich sa ochrany základných práv a slobôd fyzických osôb so zreteľom na spracovanie osobných údajov inštitúciou alebo orgánom spoločenstva, a za poradenstvo pre inštitúcie a orgány spoločenstva a dotknuté osoby vo všetkých veciach týkajúcich sa spracovania osobných údajov. Na tento účel si plní služobné povinnosti stanovené v článku 46 a vykonáva právomoci udelené v článku 47.

Článok 42

Article 35

Vymenovanie

Security

1. Európsky parlament a Rada vymenujú spoločným súhlasom európskeho dozorného úradníka pre ochranu údajov na funkčné obdobie piatich rokov, na základe zoznamu vyhotoveného Komisiou po verejnej výzve na predloženie kandidatúr.

1. The Community institutions and bodies shall take appropriate technical and organisational measures to safeguard the secure use of the telecommunications networks and terminal equipment, if necessary in conjunction with the providers of publicly available telecommunications services or the providers of public telecommunications networks. Having regard to the state of the art and the cost of their implementation, these measures shall ensure a level of security appropriate to the risk presented.

Asistent dozorného úradníka sa vymenuje v súlade s tým istým postupom a na to isté funkčné obdobie, pričom tento napomáha dozornému úradníkovi pri jeho služobných povinnostiach a koná ako jeho zástupca, ak nie je dozorný úradník prítomný alebo ak si tento nemôže plniť služobné povinnosti.

2. In the event of any particular risk of a breach of the security of the network and terminal equipment, the Community institution or body concerned shall inform users of the existence of that risk and of any possible remedies and alternative means of communication.

2. Európsky dozorný úradník pre ochranu údajov sa vyberie spomedzi osôb, ktorých nezávislosť je mimo akýchkoľvek pochybností a ktoré sú uznávané ako disponujúce skúsenosťami a zručnosťami požadovanými pre výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov napríklad preto, že patrili alebo patria k dozorným orgánom uvedeným v článku 28 smernice 95/46/ES.

3. Európsky dozorný úradník pre ochranu údajov má nárok na opätovné vymenovanie.

Article 36

4. Okrem bežnej výmeny alebo smrti sa služobné povinnosti európskeho dozorného úradníka pre ochranu údajov končia v prípade rezignácie alebo povinného odchodu v súlade s odsekom 5.

Confidentiality of communications

5. Súdny dvor na žiadosť Európskeho parlamentu, Rady alebo Komisie môže odvolať alebo pozbaviť európskeho dozorného úradníka pre ochranu údajov jeho práva na dôchodok či iných dávok namiesto neho, ak už nespĺňa podmienky požadované na výkon svojich služobných povinností alebo ak je vinný vo veci vážneho zneužitia úradných právomocí.

Community institutions and bodies shall ensure the confidentiality of communications by means of telecommunications networks and terminal equipment, in accordance with the general principles of Community law.

6. V prípade bežného nahradenia alebo dobrovoľnej rezignácie zostáva európsky dozorný úradník pre ochranu údajov vo funkcii až do svojho nahradenia.

7. Články 12 až 15 a 18 protokolu o výsadách a imunitách Európskych spoločenstiev sa taktiež vzťahujú na európskeho dozorného úradníka pre ochranu údajov.

Article 37

8. Odseky 2 až 7 sa vzťahujú na asistenta dozorného úradníka.

Traffic and billing data

Článok 43

1. Without prejudice to the provisions of paragraphs 2, 3 and 4, traffic data relating to users which are processed and stored to establish calls and other connections over the telecommunications network shall be erased or made anonymous upon termination of the call or other connection.

Nariadenia a všeobecné podmienky upravujúce výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov, personálu, a finančné zdroje

2. If necessary, traffic data as indicated in a list agreed by the European Data Protection Supervisor may be processed for the purpose of telecommunications budget and traffic management, including the verification of authorised use of the telecommunications systems. These data shall be erased or made anonymous as soon as possible and no later than six months after collection, unless they need to be kept for a longer period to establish, exercise or defend a right in a legal claim pending before a court.

1. Európsky parlament, Rada a Komisia určia spoločným súhlasom nariadenia a všeobecné podmienky upravujúce výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov, a najmä jeho plat, náhrady a akékoľvek iné dávky namiesto odmeny.

3. Processing of traffic and billing data shall only be carried out by persons handling billing, traffic or budget management.

2. Rozpočtový orgán zabezpečí, aby boli európskemu dozornému úradníkovi pre ochranu údajov poskytnuté ľudské a finančné zdroje nevyhnutné na výkon jeho úloh.

4. Users of the telecommunication networks shall have the right to receive non-itemised bills or other records of calls made.

3. Rozpočet európskeho dozorného úradníka pre ochranu údajov sa znázorní v samostatnej rozpočtovej kapitole v oddiele VIII všeobecného rozpočtu Európskej únie.

4. Činnosti európskeho dozorného úradníka pre ochranu údajov napomáha sekretariát. Úradníci a ostatní členovia personálu sekretariátu sú vymenovaní európskym dozorným úradníkom pre ochranu údajov; ich nadriadeným je európsky dozorný úradník pre ochranu údajov, pričom podliehajú výhradne jeho riadeniu. O ich počte sa rozhodne každý rok v rámci zostavovania rozpočtu.

Article 38

5. Úradníci a ostatní členovia personálu sekretariátu európskeho dozorného úradníka pre ochranu údajov podliehajú pravidlám a nariadeniam uplatniteľným na úradníkov a ostatných zamestnancov Európskych spoločenstiev.

Directories of users

6. Vo veciach týkajúcich sa personálu sekretariátu má európsky dozorný úradník pre ochranu údajov rovnaké postavenie, ako inštitúcie v zmysle článku 1 personálneho poriadku úradníkov Európskych spoločenstiev.

1. Personal data contained in printed or electronic directories of users and access to such directories shall be limited to what is strictly necessary for the specific purposes of the directory.

Článok 44

2. The Community institutions and bodies shall take all the necessary measures to prevent personal data contained in those directories, regardless of whether they are accessible to the public or not, from being used for direct marketing purposes.

Nezávislosť

1. Európsky dozorný úradník pre ochranu údajov koná pri výkone svojich služobných povinností úplne nezávisle.

Article 39

2. Európsky dozorný úradník pre ochranu údajov pri výkone svojich služobných povinností nežiada ani neprijíma od nikoho pokyny.

Presentation and restriction of calling and connected line identification

3. Európsky dozorný úradník pre ochranu údajov sa zdrží akéhokoľvek konania nezlučiteľného so svojimi služobnými povinnosťami a počas svojho funkčného obdobia sa nezúčastňuje žiadneho zamestnania, či už plateného alebo nie.

1. Where presentation of calling-line identification is offered, the calling user shall have the possibility via a simple means, free of charge, to eliminate the presentation of the calling-line identification.

4. Európsky dozorný úradník pre ochranu údajov sa po uplynutí svojho funkčného obdobia správa bezúhonne a diskrétne, pokiaľ ide o prijímanie iných vymenovaní do funkcie a výhod.

2. Where presentation of calling-line identification is offered, the called user shall have the possibility via a simple means, free of charge, to prevent the presentation of the calling-line identification of incoming calls.

Článok 45

3. Where presentation of connected-line identification is offered, the called user shall have the possibility via a simple means, free of charge, to eliminate the presentation of the connected-line identification to the calling user.

Profesionálne tajomstvo

4. Where presentation of calling or connected-line identification is offered, the Community institutions and bodies shall inform the users thereof and of the possibilities set out in paragraphs 1, 2 and 3.

Európsky dozorný úradník pre ochranu údajov a jeho alebo jej personál podliehajú počas funkčného obdobia aj po jeho uplynutí profesionálnemu tajomstvu so zreteľom na všetky dôverné informácie, o ktorých sa dozvedeli počas výkonu svojich služobných povinností.

Článok 46

Article 40

Služobné povinnosti

Derogations

Európsky dozorný úradník pre ochranu údajov:

Community institutions and bodies shall ensure that there are transparent procedures governing the way in which they may override the elimination of the presentation of calling-line identification:

a) pojednáva o sťažnostiach a vyšetruje ich a informuje dotknuté osoby o ich výsledku v primeranej lehote;

(a) on a temporary basis, upon application of a user requesting the tracing of malicious or nuisance calls;

b) vykonáva šetrenia buď z vlastného podnetu alebo na základe sťažnosti a informuje dotknuté osoby o ich výsledku v primeranej lehote;

(b) on a per-line basis for organisational entities dealing with emergency calls, for the purpose of answering such calls.

c) monitoruje a zabezpečuje uplatňovanie ustanovení tohto nariadenia a akéhokoľvek iného aktu spoločenstva týkajúceho sa ochrany fyzických osôb so zreteľom na spracovanie osobných údajov inštitúciou alebo orgánom spoločenstva, s výnimkou Súdneho dvora Európskych spoločenstiev a jeho súdnych právomocí;

d) radí všetkým inštitúciám alebo orgánom spoločenstva buď z vlastného podnetu, alebo v reakcii na konzultácie vo všetkých veciach týkajúcich sa spracovania osobných údajov, najmä však predtým, než tieto inštitúcie a orgány vypracujú vnútorné pravidlá vzťahujúce sa na ochranu základných práv a slobôd so zreteľom na spracovanie osobných údajov;

CHAPTER V

e) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, najmä vývoj informačných a komunikačných technológií;

INDEPENDENT SUPERVISORY AUTHORITY: THE EUROPEAN DATA PROTECTION SUPERVISOR

f) i) spolupracuje s národnými dozornými orgánmi uvedenými v článku 28 smernice 95/46/ES v krajinách, na ktoré sa uplatňuje táto smernica, v rozsahu nevyhnutnom pre výkon ich príslušných služobných povinností, najmä formou výmeny všetkých užitočných informácií, a žiada, aby takáto inštitúcia alebo orgán vykonávali svoje právomoci alebo odpovede na žiadosť takéhoto orgánu alebo inštitúcie;

Article 41

ii) taktiež spolupracuje s dozornými orgánmi ochrany údajov ustanovenými podľa hlavy VI Zmluvy o Európskej únii, najmä s cieľom zlepšenia jednotnosti uplatňovania pravidiel a postupov, za zabezpečenie súladu ktorých sú príslušne zodpovední;

European Data Protection Supervisor

g) zúčastňuje sa na aktivitách pracovnej skupiny pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov ustanovenej podľa článku 29 smernice 95/46/ES;

1. An independent supervisory authority is hereby established referred to as the European Data Protection Supervisor.

h) určuje, udáva dôvody a zverejňuje výnimky, záruky, povolenia a podmienky uvedené v článku 10 ods. 2 písm. b), ods. 4, 5 a 6, v článku 12 ods. 2 a v článku 19 a v článku 37 ods. 2;

2. With respect to the processing of personal data, the European Data Protection Supervisor shall be responsible for ensuring that the fundamental rights and freedoms of natural persons, and in particular their right to privacy, are respected by the Community institutions and bodies.

i) vedie register operácií spracovania, ktoré mu boli oznámené podľa článku 27 ods. 2 a zaregistrované v súlade s článkom 27 ods. 5 a poskytuje prístup k registrom vedeným úradníkmi pre ochranu údajov podľa článku 26;

The European Data Protection Supervisor shall be responsible for monitoring and ensuring the application of the provisions of this Regulation and any other Community act relating to the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data by a Community institution or body, and for advising Community institutions and bodies and data subjects on all matters concerning the processing of personal data. To these ends he or she shall fulfil the duties provided for in Article 46 and exercise the powers granted in Article 47.

j) vykonáva predbežné kontroly spracovania, ktoré mu bolo oznámené;

k) vypracúva svoj rokovací poriadok.

Article 42

Článok 47

Appointment

Právomoci

1. The European Parliament and the Council shall appoint by common accord the European Data Protection Supervisor for a term of five years, on the basis of a list drawn up by the Commission following a public call for candidates.

1. Európsky dozorný úradník pre ochranu údajov môže:

An Assistant Supervisor shall be appointed in accordance with the same procedure and for the same term, who shall assist the Supervisor in all the latter's duties and act as a replacement when the Supervisor is absent or prevented from attending to them.

a) poskytnúť radu dotknutým osobám pri výkone ich práv;

2. The European Data Protection Supervisor shall be chosen from persons whose independence is beyond doubt and who are acknowledged as having the experience and skills required to perform the duties of European Data Protection Supervisor, for example because they belong or have belonged to the supervisory authorities referred to in Article 28 of Directive 95/46/EC.

b) postúpiť vec prevádzkovateľovi v prípade údajného porušenia ustanovení upravujúcich spracovanie osobných údajov a prípadne vypracovať návrhy na nápravu tohto porušenia a zlepšenie ochrany dotknutých osôb;

3. The European Data Protection Supervisor shall be eligible for reappointment.

c) nariadiť, aby sa vyhovelo žiadosti o uplatnenie určitých práv vo vzťahu k údajom, ak takéto žiadosti boli zamietnuté v rozpore s článkami 13 až 19;

4. Apart from normal replacement or death, the duties of the European Data Protection Supervisor shall end in the event of resignation or compulsory retirement in accordance with paragraph 5.

d) varovať alebo napomenúť prevádzkovateľa;

5. The European Data Protection Supervisor may be dismissed or deprived of his or her right to a pension or other benefits in its stead by the Court of Justice at the request of the European Parliament, the Council or the Commission, if he or she no longer fulfils the conditions required for the performance of his or her duties or if he or she is guilty of serious misconduct.

e) nariadiť opravu, zablokovanie, výmaz alebo zničenie všetkých údajov, keď boli tieto spracované v rozpore s ustanoveniami upravujúcimi spracovanie osobných údajov, a oznámenie takýchto opatrení tretím stranám, ktorým boli údaje poskytnuté;

6. In the event of normal replacement or voluntary resignation, the European Data Protection Supervisor shall nevertheless remain in office until he or she has been replaced.

f) uvaliť na spracovanie dočasný alebo konečný zákaz;

7. Articles 12 to 15 and 18 of the Protocol on the Privileges and Immunities of the European Communities shall also apply to the European Data Protection Supervisor.

g) postúpiť vec dotknutej inštitúcii alebo orgánu spoločenstva, a ak je to nevyhnutné, Európskemu parlamentu, Rade a Komisii;

8. Paragraphs 2 to 7 shall apply to the Assistant Supervisor.

h) postúpiť vec za podmienok stanovených v zmluve Súdnemu dvoru Európskych spoločenstiev;

i) zasahovať do žalôb predložených Súdnemu dvoru Európskych spoločenstiev.

Article 43

2. Európsky dozorný úradník pre ochranu údajov má právomoc:

Regulations and general conditions governing the performance of the European Data Protection Supervisor's duties, staff and financial resources

a) získavať od prevádzkovateľa alebo inštitúcie či orgánu spoločenstva prístup ku všetkým údajom a všetkým informáciám nevyhnutným pre svoje vyšetrovania;

1. The European Parliament, the Council and the Commission shall by common accord determine the regulations and general conditions governing the performance of the European Data Protection Supervisor's duties and in particular his or her salary, allowances and any other benefits in lieu of remuneration.

b) získavať prístup do všetkých objektov, v ktorých prevádzkovateľ alebo inštitúcia či orgán spoločenstva vykonáva svoju činnosť, ak existujú opodstatnené dôvody domnievať sa, že činnosť, na ktorú sa vzťahuje toto nariadenie, sa v týchto priestoroch vykonáva.

2. The budget authority shall ensure that the European Data Protection Supervisor is provided with the human and financial resources necessary for the performance of his or her tasks.

Článok 48

3. The European Data Protection Supervisor's budget shall be shown in a separate budget heading in Section VIII of the general budget of the European Union.

Správa o činnosti

4. The European Data Protection Supervisor shall be assisted by a Secretariat. The officials and the other staff members of the Secretariat shall be appointed by the European Data Protection Supervisor; their superior shall be the European Data Protection Supervisor and they shall be subject exclusively to his or her direction. Their numbers shall be decided each year as part of the budgetary procedure.

1. Európsky dozorný úradník pre ochranu údajov predkladá výročnú správu o svojich aktivitách Európskemu parlamentu, Rade a Komisii a súčasne ju zverejňuje.

5. The officials and the other staff members of the European Data Protection Supervisor's Secretariat shall be subject to the rules and regulations applicable to officials and other servants of the European Communities.

2. Európsky dozorný úradník pre ochranu údajov postupuje správu o činnosti ostatným inštitúciám a orgánom spoločenstva, ktoré môžu predložiť pripomienky s cieľom možného preskúmania správy v Európskom parlamente, najmä vo vzťahu k opisom opatrení prijatých ako odpoveď na pripomienky vyjadrené európskym dozorným úradníkom pre ochranu údajov podľa článku 31.

6. In matters concerning the Secretariat staff, the European Data Protection Supervisor shall have the same status as the institutions within the meaning of Article 1 of the Staff Regulations of Officials of the European Communities.

KAPITOLA VI

ZÁVEREČNÉ USTANOVENIA

Article 44

Článok 49

Independence

Sankcie

1. The European Data Protection Supervisor shall act in complete independence in the performance of his or her duties.

Za každé nedodržanie povinností podľa tohto nariadenia, či už úmyselné alebo z nedbanlivosti, podlieha úradník alebo iný zamestnanec Európskych spoločenstiev disciplinárnemu konaniu v súlade s pravidlami a postupmi stanovenými v personálnom poriadku pre úradníkov Európskych spoločenstiev alebo v súlade s pracovnými podmienkami uplatniteľnými na ostatných zamestnancov.

2. The European Data Protection Supervisor shall, in the performance of his or her duties, neither seek nor take instructions from anybody.

Článok 50

3. The European Data Protection Supervisor shall refrain from any action incompatible with his or her duties and shall not, during his or her term of office, engage in any other occupation, whether gainful or not.

Prechodné obdobie

4. The European Data Protection Supervisor shall, after his or her term of office, behave with integrity and discretion as regards the acceptance of appointments and benefits.

Inštitúcie a orgány spoločenstva zabezpečia, aby boli prebiehajúce operácie spracovania ku dňu nadobudnutia účinnosti tohto nariadenia zosúladené s týmto nariadením do jedného roka od uvedeného dňa.

Článok 51

Article 45

Nadobudnutie účinnosti

Professional secrecy

Toto nariadenie nadobúda účinnosť dvadsiaty deň po jeho uverejnení v Úradnom vestníku Európskych spoločenstiev.

The European Data Protection Supervisor and his or her staff shall, both during and after their term of office, be subject to a duty of professional secrecy with regard to any confidential information which has come to their knowledge in the course of the performance of their official duties.

Toto nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.

Article 46

V Bruseli 18. decembra 2000

Duties

Za Európsky parlament

The European Data Protection Supervisor shall:

predseda

(a) hear and investigate complaints, and inform the data subject of the outcome within a reasonable period;

N. Fontaine

(b) conduct inquiries either on his or her own initiative or on the basis of a complaint, and inform the data subjects of the outcome within a reasonable period;

Za Radu

(c) monitor and ensure the application of the provisions of this Regulation and any other Community act relating to the protection of natural persons with regard to the processing of personal data by a Community institution or body with the exception of the Court of Justice of the European Communities acting in its judicial capacity;

predseda

(d) advise all Community institutions and bodies, either on his or her own initiative or in response to a consultation, on all matters concerning the processing of personal data, in particular before they draw up internal rules relating to the protection of fundamental rights and freedoms with regard to the processing of personal data;

D. Voynet

(e) monitor relevant developments, insofar as they have an impact on the protection of personal data, in particular the development of information and communication technologies;

[1] Ú. v. ES C 376E, 28.12.1999, s. 24.

(f) (i) cooperate with the national supervisory authorities referred to in Article 28 of Directive 95/46/EC in the countries to which that Directive applies to the extent necessary for the performance of their respective duties, in particular by exchanging all useful information, requesting such authority or body to exercise its powers or responding to a request from such authority or body;

[2] Ú. v. ES C 51, 23.2.2000, s. 48.

(ii) also cooperate with the supervisory data protection bodies established under Title VI of the Treaty on European Union particularly with a view to improving consistency in applying the rules and procedures with which they are respectively responsible for ensuring compliance;

[3] Stanovisko Európskeho parlamentu zo 14. novembra 2000 a rozhodnutie Rady z 30. novembra 2000.

(g) participate in the activities of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data set up by Article 29 of Directive 95/46/EC;

[4] Ú. v. ES L 281, 23.11.1995, s. 31.

(h) determine, give reasons for and make public the exemptions, safeguards, authorisations and conditions mentioned in Article 10(2)(b),(4), (5) and (6), in Article 12(2), in Article 19 and in Article 37(2);

[5] Ú. v. ES L 24, 30.1.1998, s. 1.

(i) keep a register of processing operations notified to him or her by virtue of Article 27(2) and registered in accordance with Article 27(5), and provide means of access to the registers kept by the Data Protection Officers under Article 26;

[6] Ú. v. ES L 52, 22.2.1997, s. 1.

(j) carry out a prior check of processing notified to him or her;

[7] Ú. v. ES L 318, 27.11.1998, s. 8.

(k) establish his or her Rules of Procedure.

[8] Ú. v. ES L 151, 15.6.1990, s. 1. Nariadenie v znení nariadenia (ES) č. 322/97 (Ú. v. ES L 52, 22.2.1997, s. 1).

--------------------------------------------------

Article 47

PRÍLOHA

Powers

1. Úradník pre ochranu údajov môže vypracovať odporúčania na praktické zlepšenie ochrany údajov pre tie inštitúcie alebo orgány spoločenstva, ktoré ho vymenovali, a radiť im a dotknutému prevádzkovateľovi vo veciach týkajúcich sa uplatňovania ustanovení o ochrane údajov. Okrem toho môže zo svojho vlastného podnetu alebo na žiadosť inštitúcie alebo orgánu spoločenstva, ktorý ho vymenoval, na žiadosť prevádzkovateľa, daného personálneho výboru alebo akéhokoľvek jednotlivca vyšetrovať veci a udalosti priamo spojené s jeho úlohami, ktoré sa mu dostanú do pozornosti, a podávať o tom správu naspäť osobe, ktorá ho vyšetrovaním poverila, alebo prevádzkovateľovi.

1. The European Data Protection Supervisor may:

2. S úradníkom pre ochranu údajov môže konzultovať inštitúcia alebo orgán spoločenstva, ktorý ho vymenoval, prevádzkovateľ, príslušný personálny výbor alebo akýkoľvek jednotlivec bez toho, aby museli postupovať úradnou cestou, a to v akejkoľvek veci týkajúcej sa výkladu alebo uplatňovania tohto nariadenia.

(a) give advice to data subjects in the exercise of their rights;

3. Nikto nesmie utrpieť škodu z dôvodu postúpenia veci do pozornosti príslušného úradníka pre ochranu údajov, ak tvrdí, že došlo k porušeniu ustanovení tohto nariadenia.

(b) refer the matter to the controller in the event of an alleged breach of the provisions governing the processing of personal data, and, where appropriate, make proposals for remedying that breach and for improving the protection of the data subjects;

4. Od každého dotknutého prevádzkovateľa sa požaduje, aby napomáhal úradníkovi pre ochranu údajov pri výkone jeho služobných povinností a pri podávaní informácií v odpovediach na otázky. Úradník pre ochranu údajov má pri výkone svojich služobných povinností vždy prístup k údajom tvoriacim vecnú podstatu operácií spracovania a prístup do všetkých úradných priestorov, zariadení na spracovanie údajov a všetkým dátovým nosičom.

(c) order that requests to exercise certain rights in relation to data be complied with where such requests have been refused in breach of Articles 13 to 19;

5. Úradník pre ochranu údajov môže byť v požadovanom rozsahu uvoľnený z ostatných činností. Požaduje sa, aby úradník pre ochranu údajov a jeho zamestnanci, pre ktorých platí článok 287 zmluvy, neprezradili informácie alebo dokumenty, ktoré získali v priebehu plnenia služobných povinností.

(d) warn or admonish the controller;

--------------------------------------------------

(e) order the rectification, blocking, erasure or destruction of all data when they have been processed in breach of the provisions governing the processing of personal data and the notification of such actions to third parties to whom the data have been disclosed;

(f) impose a temporary or definitive ban on processing;

(g) refer the matter to the Community institution or body concerned and, if necessary, to the European Parliament, the Council and the Commission;

(h) refer the matter to the Court of Justice of the European Communities under the conditions provided for in the Treaty;

(i) intervene in actions brought before the Court of Justice of the European Communities.

2. The European Data Protection Supervisor shall have the power:

(a) to obtain from a controller or Community institution or body access to all personal data and to all information necessary for his or her enquiries;

(b) to obtain access to any premises in which a controller or Community institution or body carries on its activities when there are reasonable grounds for presuming that an activity covered by this Regulation is being carried out there.

Article 48

Activities report

1. The European Data Protection Supervisor shall submit an annual report on his or her activities to the European Parliament, the Council and the Commission and at the same time make it public.

2. The European Data Protection Supervisor shall forward the activities report to the other Community institutions and bodies, which may submit comments with a view to possible examination of the report in the European Parliament, in particular in relation to the description of the measures taken in response to the remarks made by the European Data Protection Supervisor under Article 31.

CHAPTER VI

FINAL PROVISIONS

Article 49

Sanctions

Any failure to comply with the obligations pursuant to this Regulation, whether intentionally or through negligence on his or her part, shall make an official or other servant of the European Communities liable to disciplinary action, in accordance with the rules and procedures laid down in the Staff Regulations of Officials of the European Communities or in the conditions of employment applicable to other servants.

Article 50

Transitional period

Community institutions and bodies shall ensure that processing operations already under way on the date this Regulation enters into force are brought into conformity with this Regulation within one year of that date.

Article 51

Entry into force

This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Communities.

This Regulation shall be binding in its entirety and directly applicable in all Member States.

Done at Brussels, 18 December 2000.

For the European Parliament

The President

N. Fontaine

For the Council

The President

D. Voynet

(1) OJ C 376E, 28.12.1999, p. 24.

(2) OJ C 51, 23.2.2000, p. 48.

(3) Opinion of the European Parliament of 14 November 2000 and Council Decision of 30 November 2000.

(4) OJ L 281, 23.11.1995, p. 31.

(5) OJ L 24, 30.1.1998, p. 1.

(6) OJ L 52, 22.2.1997, p. 1.

(7) OJ L 318, 27.11.1998, p. 8.

(8) OJ L 151, 15. 6.1990, p. 1. Regulation as amended by Regulation (EC) No 322/97 (OJ L 52, 22.2.1997, p. 1).

ANNEX

1. The Data Protection Officer may make recommendations for the practical improvement of data protection to the Community institution or body which appointed him or her and advise it and the controller concerned on matters concerning the application of data protection provisions. Furthermore he or she may, on his or her own initiative or at the request of the Community institution or body which appointed him or her, the controller, the Staff Committee concerned or any individual, investigate matters and occurrences directly relating to his or her tasks and which come to his or her notice, and report back to the person who commissioned the investigation or to the controller.

2. The Data Protection Officer may be consulted by the Community institution or body which appointed him or her, by the controller concerned, by the Staff Committee concerned and by any individual, without going through the official channels, on any matter concerning the interpretation or application of this Regulation.

3. No one shall suffer prejudice on account of a matter brought to the attention of the competent Data Protection Officer alleging that a breach of the provisions of this Regulation has taken place.

4. Every controller concerned shall be required to assist the Data Protection Officer in performing his or her duties and to give information in reply to questions. In performing his or her duties, the Data Protection Officer shall have access at all times to the data forming the subject-matter of processing operations and to all offices, data-processing installations and data carriers.

5. To the extent required, the Data Protection Officer shall be relieved of other activities. The Data Protection Officer and his or her staff, to whom Article 287 of the Treaty shall apply, shall be required not to divulge information or documents which they obtain in the course of their duties.