Council Framework Decision 2008/977/JHA

Rámcové rozhodnutie Rady 2008/977/SVV

of 27 November 2008

z 27. novembra 2008

on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters

o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach

THE COUNCIL OF THE EUROPEAN UNION,

RADA EURÓPSKEJ ÚNIE,

Having regard to the Treaty on European Union, and in particular Articles 30, 31 and 34(2)(b) thereof,

so zreteľom na Zmluvu o Európskej únii, a najmä jej články 30, 31 a článok 34 ods. 2 písm. b),

Having regard to the proposal from the Commission,

so zreteľom na návrh Komisie,

Having regard to the opinion of the European Parliament [1],

so zreteľom na stanovisko Európskeho parlamentu [1],

Whereas:

keďže:

(1) The European Union has set itself the objective of maintaining and developing the Union as an area of freedom, security and justice in which a high level of safety is to be provided by common action among the Member States in the fields of police and judicial cooperation in criminal matters.

(1) Európska únia si dala za cieľ udržiavať a rozvíjať Úniu ako priestor slobody, bezpečnosti a spravodlivosti, v ktorom sa má vysoká úroveň bezpečnosti zabezpečiť spoločným postupom členských štátov v oblastiach policajnej a justičnej spolupráce v trestných veciach.

(2) Common action in the field of police cooperation under Article 30(1)(b) of the Treaty on European Union and common action on judicial cooperation in criminal matters under Article 31(1)(a) of the Treaty on European Union imply a need to process the relevant information which should be subject to appropriate provisions on the protection of personal data.

(2) Spoločný postup v oblasti policajnej spolupráce podľa článku 30 ods. 1 písm. b) Zmluvy o Európskej únii a spoločný postup v oblasti justičnej spolupráce v trestných veciach podľa článku 31 ods. 1 písm. a) Zmluvy o Európskej únii predpokladajú potrebu spracúvania príslušných informácií, ktoré by malo podliehať príslušným ustanoveniam o ochrane osobných údajov.

(3) Legislation falling within the scope of Title VI of the Treaty on European Union should foster police and judicial cooperation in criminal matters with regard to its efficiency as well as its legitimacy and compliance with fundamental rights, in particular the right to privacy and to the protection of personal data. Common standards regarding the processing and protection of personal data processed for the purpose of preventing and combating crime contribute to the achieving of both aims.

(3) Právne predpisy patriace do rozsahu pôsobnosti hlavy VI Zmluvy o Európskej únii by mali posilniť policajnú a justičnú spoluprácu v trestných veciach, pokiaľ ide o jej účinnosť, ako aj jej legitímnosť a súlad so základnými právami, najmä právom na súkromie a právom na ochranu osobných údajov. Spoločné normy, pokiaľ ide o spracúvanie a ochranu osobných údajov spracúvaných na účely predchádzania trestnej činnosti a boja proti nej, prispievajú k dosiahnutiu oboch cieľov.

(4) The Hague Programme on strengthening freedom, security and justice in the European Union, adopted by the European Council on 4 November 2004, stressed the need for an innovative approach to the cross-border exchange of law-enforcement information under the strict observation of key conditions in the area of data protection and invited the Commission to submit proposals in this regard by the end of 2005 at the latest. This was reflected in the Council and Commission Action Plan implementing the Hague Programme on strengthening freedom, security and justice in the European Union [2].

(4) Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii, ktorý Európska rada prijala 4. novembra 2004, zdôraznil potrebu inovačného prístupu k cezhraničnej výmene informácií o presadzovaní práva za prísneho dodržiavania kľúčových podmienok v oblasti ochrany údajov a vyzval Komisiu, aby v tejto veci predložila návrhy najneskôr do konca roka 2005. Toto sa premietlo do akčného plánu Rady a Komisie, ktorým sa vykonáva Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii [2].

(5) The exchange of personal data within the framework of police and judicial cooperation in criminal matters, notably under the principle of availability of information as laid down in the Hague Programme, should be supported by clear rules enhancing mutual trust between the competent authorities and ensuring that the relevant information is protected in a way that excludes any discrimination in respect of such cooperation between the Member States while fully respecting fundamental rights of individuals. Existing instruments at the European level do not suffice; Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] does not apply to the processing of personal data in the course of an activity which falls outside the scope of Community law, such as those provided for by Title VI of the Treaty on European Union, nor, in any case, to processing operations concerning public security, defence, state security or the activities of the State in areas of criminal law.

(5) Výmena osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach, najmä na základe zásady dostupnosti informácií ustanovenej v Haagskom programe, by sa mala opierať o jasné pravidlá, ktoré zvýšia vzájomnú dôveru medzi príslušnými orgánmi a zaistia, že príslušné informácie sú chránené spôsobom, ktorý pri úplnom dodržiavaní základných práv fyzických osôb vylúči diskrimináciu takejto spolupráce medzi členskými štátmi. Existujúce nástroje na európskej úrovni nepostačujú; smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov [3] sa nevzťahuje na spracúvanie osobných údajov v priebehu činnosti, ktorá nespadá do rozsahu pôsobnosti práva Spoločenstva, ako je napríklad činnosť stanovená v hlave VI Zmluvy o Európskej únii, ani na spracúvanie týchto údajov, ktoré sa týka verejnej bezpečnosti, obrany, bezpečnosti štátu a činností štátu v oblasti trestného práva.

(6) This Framework Decision applies only to data gathered or processed by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. This Framework Decision should leave it to Member States to determine more precisely at national level which other purposes are to be considered as incompatible with the purpose for which the personal data were originally collected. In general, further processing for historical, statistical or scientific purposes should not be considered as incompatible with the original purpose of the processing.

(6) Toto rámcové rozhodnutie sa vzťahuje iba na údaje zhromažďované alebo spracúvané príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania alebo na účely výkonu trestov. Toto rámcové rozhodnutie by malo ponechať členským štátom možnosť presnejšie na vnútroštátnej úrovni stanoviť, ktoré ďalšie účely sa majú považovať za nezlúčiteľné s účelom, na ktorý sa osobné údaje pôvodne zhromaždili. Ďalšie spracúvanie na historické, štatistické alebo vedecké účely vo všeobecnosti by sa nemalo považovať za zlučiteľné s pôvodným účelom spracúvania.

(7) The scope of this Framework Decision is limited to the processing of personal data transmitted or made available between Member States. No conclusions should be inferred from this limitation regarding the competence of the Union to adopt acts relating to the collection and processing of personal data at national level or the expediency for the Union to do so in the future.

(7) Rozsah pôsobnosti tohto rámcového rozhodnutia sa obmedzuje na spracúvanie osobných údajov, ktoré sa prenášajú alebo poskytujú medzi členskými štátmi. Z tohto obmedzenia by sa nemali vyvodzovať žiadne závery týkajúce sa právomoci Únie prijímať akty o zhromažďovaní a spracúvaní osobných údajov na vnútroštátnej úrovni alebo o účelnosti takéhoto konania Únie v budúcnosti.

(8) In order to facilitate data exchanges within the Union, Member States intend to ensure that the standard of data protection achieved in national data processing matches that provided for in this Framework Decision. With regard to national data processing, this Framework Decision does not preclude Member States from providing safeguards for the protection of personal data higher than those established in this Framework Decision.

(8) S cieľom uľahčiť výmenu údajov v Únii členské štáty by mali zaručiť, aby úroveň ochrany údajov pri ich vnútroštátnom spracúvaní zodpovedala úrovni ustanovenej v tomto rámcovom rozhodnutí. Pokiaľ ide o vnútroštátne spracúvanie údajov, toto rámcové rozhodnutie nebráni členským štátom poskytovať vyššie záruky ochrany osobných údajov, ako sú záruky ustanovené v tomto rámcovom rozhodnutí.

(9) This Framework Decision should not apply to personal data which a Member State has obtained within the scope of this Framework Decision and which originated in that Member State.

(9) Toto rámcové rozhodnutie by sa nemalo vzťahovať na osobné údaje, ktoré členský štát získal v rozsahu pôsobnosti tohto rámcového rozhodnutia a ktoré pochádzajú z tohto členského štátu.

(10) The approximation of Member States’ laws should not result in any lessening of the data protection they afford but should, on the contrary, seek to ensure a high level of protection within the Union.

(10) Aproximácia právnych predpisov členských štátov by nemala mať za následok zníženie ochrany údajov, ktorú poskytujú, ale naopak by mala zabezpečiť ich vysokú úroveň ochrany v rámci Únie.

(11) It is necessary to specify the objectives of data protection within the framework of police and judicial activities and to lay down rules concerning the lawfulness of processing of personal data in order to ensure that any information that might be exchanged has been processed lawfully and in accordance with fundamental principles relating to data quality. At the same time the legitimate activities of the police, customs, judicial and other competent authorities should not be jeopardised in any way.

(11) Je potrebné vymedziť ciele ochrany údajov v rámci policajných a justičných činností a stanoviť pravidlá, pokiaľ ide o zákonnosť spracúvania osobných údajov, s cieľom zabezpečiť, aby akákoľvek informácia, ktorá sa môže vymeniť, bola spracúvaná zákonne a v súlade so základnými zásadami týkajúcimi sa kvality údajov. Zároveň by nemali byť žiadnym spôsobom ohrozené legitímne činnosti policajných, colných, justičných a iných príslušných orgánov.

(12) The principle of accuracy of data is to be applied taking account of the nature and purpose of the processing concerned. For example, in particular in judicial proceedings data are based on the subjective perception of individuals and in some cases are totally unverifiable. Consequently, the requirement of accuracy cannot appertain to the accuracy of a statement but merely to the fact that a specific statement has been made.

(12) Zásada správnosti údajov sa má uplatňovať podľa povahy a účelu príslušného spracúvania. Napríklad najmä v súdnom konaní sa údaje zakladajú na subjektívnom dojme fyzických oôb a v niektorých prípadoch sa vôbec nedajú overiť. Požiadavka správnosti sa preto nemôže týkať presnosti vyhlásenia, ale iba toho, že sa dané vyhlásenie poskytlo.

(13) Archiving in a separate data set should be permissible only if the data are no longer required and used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. Archiving in a separate data set should also be permissible if the archived data are stored in a database with other data in such a way that they can no longer be used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. The appropriateness of the archiving period should depend on the purposes of archiving and the legitimate interests of the data subjects. In the case of archiving for historical purposes a very long period may be envisaged.

(13) Archivácia v samostatnom súbore údajov by mala byť prípustná, len ak sa už údaje nevyžadujú a nevyužívajú na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Archivácia v samostatnom súbore údajov by tiež mala byť prípustná, ak sa archivované údaje uložia v databáze s inými údajmi tak, že sa viac nebudú dať využiť na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Primeranosť archivačného obdobia by mala závisieť od účelov archivácie a legitímnych záujmov dotknutých osôb. V prípade archivácie na historické účely sa môže počítať s veľmi dlhým obdobím.

(14) Data may also be erased by destroying the data medium.

(14) Údaje možno vymazať aj zničením nosiča údajov.

(15) As regards inaccurate, incomplete or no longer up-to-date data transmitted or made available to another Member State and further processed by quasi-judicial authorities, meaning authorities with powers to make legally binding decisions, its rectification, erasure or blocking should be carried out in accordance with national law.

(15) Pokiaľ ide o nesprávne, neúplné alebo neaktuálne údaje prenášané ale poskytované iným členským štátom a ďalej spracúvané kvázi-justičnými orgánmi, čiže orgánmi s právomocou prijímať právne záväzné rozhodnutia, ich oprava, vymazanie alebo blokovanie týchto údajov by sa mali vykonávať v súlade s vnútroštátnym právom.

(16) Ensuring a high level of protection of the personal data of individuals requires common provisions to determine the lawfulness and the quality of data processed by competent authorities in other Member States.

(16) Zabezpečenie vysokej úrovne ochrany osobných údajov fyzických osôb si vyžaduje spoločné ustanovenia na určenie zákonnosti a kvality údajov spracúvaných príslušnými orgánmi v iných členských štátoch.

(17) It is appropriate to lay down at the European level the conditions under which competent authorities of the Member States should be allowed to transmit and make available personal data received from other Member States to authorities and private parties in Member States. In many cases the transmission of personal data by the judiciary, police or customs to private parties is necessary to prosecute crime or to prevent an immediate and serious threat to public security or to prevent serious harm to the rights of individuals, for example, by issuing alerts concerning forgeries of securities to banks and credit institutions, or, in the area of vehicle crime, by communicating personal data to insurance companies in order to prevent illicit trafficking in stolen motor vehicles or to improve the conditions for the recovery of stolen motor vehicles from abroad. This is not tantamount to the transfer of police or judicial tasks to private parties.

(17) Je vhodné stanoviť na európskej úrovni podmienky, za ktorých by sa príslušným orgánom členských štátov malo dovoliť prenášať a poskytovať osobné údaje získané od iných členských štátov orgánom a súkromným subjektom v členských štátoch. V mnohých prípadoch je prenos osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom potrebné na stíhanie trestných činov alebo predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti a zabránenie vážnemu porušeniu práv fyzických osôb, napríklad vydávaním zápisov v súvislosti s falošnými cennými papiermi bankám a úverovým inštitúciám, alebo v oblasti trestnej činnosti súvisiacej s vozidlami prenášaním osobných údajov poisťovniam v záujme zabránenia nedovolenému obchodovaniu s odcudzenými motorovými vozidlami alebo v záujme zlepšenia podmienok získania odcudzených motorových vozidiel zo zahraničia. Nejde tu však o prevod policajných alebo justičných úloh na súkromné subjekty.

(18) The rules in this Framework Decision regarding the transmission of personal data by the judiciary, police or customs to private parties do not apply to the disclosure of data to private parties (such as defence lawyers and victims) in the context of criminal proceedings.

(18) Pravidlá tohto rámcového rozhodnutia prenosu osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom sa neuplatňujú na sprístupnenie údajov súkromným subjektom (ako napríklad obhajcom a poškodeným) v rámci trestného konania.

(19) The further processing of personal data received from, or made available by, the competent authority of another Member State, in particular the further transmission of or making available such data, should be subject to common rules at European level.

(19) Ďalšie spracúvanie osobných údajov prijatých od príslušného orgánu iného členského štátu alebo ním poskytnutých, najmä ďalší prenos alebo poskytovanie takýchto údajov, by malo podliehať spoločným pravidlám na európskej úrovni.

(20) Where personal data may be further processed after the Member State from which the data were obtained has given its consent, each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or categories of further processing.

(20) Ak osobné údaje možno ďalej spracúvať na základe súhlasu členského štátu, od ktorého sa získali, každý členský štát by mal mať možnosť stanoviť podmienky udelenia tohto súhlasu, napríklad všeobecným súhlasom pre kategórie informácií alebo kategórie ďalšieho spracúvania.

(21) Where personal data may be further processed for administrative proceedings, these proceedings also include activities by regulatory and supervisory bodies.

(21) Ak osobné údaje možno ďalej spracúvať na účely správneho konania, toto konanie zahŕňa aj činnosti regulačných a dozorných orgánov.

(22) The legitimate activities of the police, customs, judicial and other competent authorities may require that data are sent to authorities in third States or international bodies that have obligations for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.

(22) Legitímne činnosti policajných, colných, justičných a iných príslušných orgánov môžu vyžadovať, aby sa údaje zasielali orgánom v tretích štátoch alebo medzinárodným orgánom, ktoré majú povinnosti v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov.

(23) Where personal data are transferred from a Member State to third States or international bodies, these data should, in principle, benefit from an adequate level of protection.

(23) V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by tieto údaje mali byť v zásade primerane chránené.

(24) Where personal data are transferred from a Member State to third States or international bodies, such transfer should, in principle, take place only after the Member State from which the data were obtained has given its consent to the transfer. Each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or for specified third States.

(24) V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by sa takýto prenos mal v zásade uskutočniť iba po tom, čo členský štát, od ktorého sa údaje získali, súhlasil s prenosom. Každý členský štát by mal mať možnosť určiť podmienky udelenia tohto súhlasu, napríklad aj vyjadrením všeobecného súhlasu pre niektoré kategórie informácií alebo pre konkrétne tretie štáty.

(25) The interests of efficient law enforcement cooperation require that where the nature of a threat to the public security of a Member State or a third State is so immediate as to render it impossible to obtain prior consent in good time, the competent authority should be able to transfer the relevant personal data to the third State concerned without such prior consent. The same could apply where other essential interests of a Member State of equal importance are at stake, for example where the critical infrastructure of a Member State could be the subject of an immediate and serious threat or where a Member State’s financial system could be seriously disrupted.

(25) Záujmy účinnej spolupráce v oblasti presadzovania práva si vyžadujú, aby ak je ohrozenie verejnej bezpečnosti v členskom štáte alebo treťom štáte natoľko bezprostredné, že včasné získanie predchádzajúceho súhlasu nie je možné, príslušný orgán by mal mať možnosť preniesť príslušné osobné údaje dotknutému tretiemu štátu bez takéhoto súhlasu. To isté by mohlo platiť v prípade ohrozenia iných rovnako dôležitých základných záujmov členských štátov, napríklad ak by predmetom bezprostredného a vážneho ohrozenia bola dôležitá infraštruktúra členského štátu alebo ak by mohol byť závažne narušený finančný systém členského štátu.

(26) It may be necessary to inform data subjects regarding the processing of their data, in particular where there has been particularly serious encroachment on their rights as a result of secret data collection measures, in order to ensure that data subjects can have effective legal protection.

(26) Môže byť potrebné oboznámiť dotknuté osoby so spracúvaním ich údajov, predovšetkým v prípade, keď sa obzvlášť závažne porušili ich práva v dôsledku opatrení pre tajné zhromažďovanie údajov, aby sa týmto osobám zabezpečila účinná právna ochrana.

(27) Member States should ensure that the data subject is informed that the personal data could be or are being collected, processed or transmitted to another Member State for the purpose of prevention, investigation, detection, and prosecution of criminal offences or the execution of criminal penalties. The modalities of the right of the data subject to be informed and the exceptions thereto should be determined by national law. This may take a general form, for example, through the law or through the publication of a list of the processing operations.

(27) Členské štáty by mali zabezpečiť, aby bola dotknutá osoba informovaná, že sa osobné údaje môžu zhromažďovať, spracúvať alebo prenášať do iného členského štátu na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov alebo že sa tak deje. Podmienky týkajúce sa práva dotknutej osoby byť informovaná a výnimky z neho by mali byť ustanovené vnútroštátnym právom. Toto sa vo všeobecnosti môže uskutočniť napr. prostredníctvom právneho predpisu alebo uverejnenia zoznamu operácií spracúvania.

(28) In order to ensure the protection of personal data without jeopardising the interests of criminal investigations, it is necessary to define the rights of the data subject.

(28) S cieľom zabezpečiť ochranu osobných údajov bez ohrozenenia záujmov vyšetrovania trestných činov je potrebné určiť práva dotknutej osoby.

(29) Some Member States have provided for the right of access of the data subject in criminal matters through a system where the national supervisory authority, in place of the data subject, has access to all the personal data related to the data subject without any restriction and may also rectify, erase or update inaccurate data. In such a case of indirect access, the national law of those Member States may provide that the national supervisory authority will inform the data subject only that all the necessary verifications have taken place. However, those Member States also provide for possibilities of direct access for the data subject in specific cases, such as access to judicial records, in order to obtain copies of own criminal records or of documents relating to own hearings by the police services.

(29) Niektoré členské štáty ustanovili právo dotknutej osoby na prístup k údajom v trestných veciach prostredníctvom systému, v ktorom má vnútroštátny dozorný orgán namiesto dotknutej osoby prístup ku všetkým osobným údajom súvisiacim s dotknutou osobou bez akéhokoľvek obmedzenia a môže aj opravovať, vymazávať alebo aktualizovať nesprávne údaje. V takom prípade nepriameho prístupu sa môže vo vnútroštátnom práve týchto členských štátov ustanoviť, že vnútroštátny dozorný orgán bude informovať dotknutú osobu iba o tom, že sa uskutočnili všetky potrebné overenia. Tieto členské štáty však ustanovujú aj možnosti priameho prístupu dotknutej osoby v špecifických prípadoch, ako je napríklad prístup k súdnym záznamom, s cieľom získať kópiu vlastného záznamu v registri trestov alebo dokumentov týkajúcich sa záznamu vlastného vypočutia políciou.

(30) It is appropriate to establish common rules on confidentiality and security of processing, on liability and penalties for unlawful use by competent authorities and on judicial remedies available to the data subject. It is, however, for each Member State to determine the nature of its tort rules and of the penalties applicable to violations of domestic data protection provisions.

(30) Je vhodné stanoviť spoločné pravidlá týkajúce sa dôvernosti a bezpečnosti spracúvania, zodpovednosti a sankcií pri nezákonnom využívaní príslušnými orgánmi a súdnych opravných prostriedkov dostupných dotknutej osobe. Každý členský štát však sám určí povahu pravidiel vzťahujúcich sa na civilné delikty a sankcií uplatniteľných na porušenie vnútroštátnych ustanovení o ochrane údajov.

(31) This Framework Decision allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Framework Decision.

(31) Toto rámcové rozhodnutie umožňuje pri vykonávaní zásad ustanovených v tomto rámcovom rozhodnutí zohľadniť zásadu prístupu verejnosti k úradným dokumentom.

(32) When necessary to protect personal data in relation to processing which by scale or by type holds specific risks for fundamental rights and freedoms, for example processing by means of new technologies, mechanisms or procedures, it is appropriate to ensure that the competent national supervisory authorities are consulted prior to the establishment of filing systems aimed at the processing of these data.

(32) Ak je potrebné chrániť osobné údaje v súvislosti so spracúvaním, ktoré svojim rozsahom alebo charakterom výlučne ohrozuje základné práva a slobody, napríklad spracúvanie prostredníctvom nových technológií, mechanizmov alebo postupov, je vhodné zabezpečiť, aby sa pred stanovením informačných systémov určených na spracúvanie týchto údajov konzultovalo s príslušnými vnútroštátnymi dozornými orgánmi.

(33) The establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of personal data processed within the framework of police and judicial cooperation between the Member States.

(33) Základným prvkom ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce medzi členskými štátmi je zriadenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle.

(34) The supervisory authorities already established in Member States under Directive 95/46/EC should also be able to assume responsibility for the tasks to be performed by the national supervisory authorities to be established under this Framework Decision.

(34) Za úlohy, ktoré majú plniť vnútroštátne dozorné orgány, ktoré sa majú zriadiť podľa tohto rámcového rozhodnutia, by mali mať možnosť prevziať zodpovednosť aj dozorné orgány zriadené v členských štátoch podľa smernice 95/46/ES.

(35) Such supervisory authorities should have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, or powers to engage in legal proceedings. These supervisory authorities should help to ensure transparency of processing in the Member States within whose jurisdiction they fall. However, their powers should not interfere with specific rules set out for criminal proceedings or the independence of the judiciary.

(35) Takéto dozorné orgány by mali mať prostriedky potrebné na plnenie svojich povinností vrátane právomoci vyšetrovania a intervencie najmä v prípadoch sťažností fyzických osôb alebo právomoc obrátiť sa na súd. Tieto dozorné orgány by mali pomáhať zabezpečiť transparentnosť spracúvania v členských štátoch, do ktorých právomoci patria. Ich právomoci by však nemali zasahovať do osobitných pravidiel stanovených pre trestné konanie alebo do nezávislosti súdnictva.

(36) Article 47 of the Treaty on European Union stipulates that nothing in it is to affect the Treaties establishing the European Communities or the subsequent Treaties and Acts modifying or supplementing them. Accordingly, this Framework Decision does not affect the protection of personal data under Community law, in particular as provided for in Directive 95/46/EC, in Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [4] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [5].

(36) Článok 47 Zmluvy o Európskej únii stanovuje, že žiadne z jej ustanovení nemá vplyv na zmluvy o založení Európskych spoločenstiev alebo nasledujúce zmluvy a akty, ktoré ich menia alebo dopĺňajú. V dôsledku toho toto rámcové rozhodnutie nemá vplyv na ochranu osobných údajov v zmysle práva Spoločenstva, ako ju ustanovuje najmä smernica 95/46/ES, nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [4] a smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) [5].

(37) This Framework Decision is without prejudice to the rules pertaining to illicit access to data laid down in Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems [6].

(37) Týmto rámcovým rozhodnutím nie sú dotknuté pravidlá vzťahujúce sa na nezákonný prístup k údajom, ktoré ustanovuje rámcové rozhodnutie Rady 2005/222/SVV z 24. februára 2005 o útokoch na informačné systémy [6].

(38) This Framework Decision is without prejudice to existing obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States. Future agreements should comply with the rules on exchanges with third States.

(38) Týmto rámcovým rozhodnutím nie sú dotknuté povinnosti a záväzky členských štátov alebo Únie uložené bilaterálnymi a/alebo multilaterálnymi dohodami s tretími štátmi. Budúce dohody by mali byť v súlade s pravidlami výmeny s tretími štátmi.

(39) Several acts, adopted on the basis of Title VI of the Treaty on European Union, contain specific provisions on the protection of personal data exchanged or otherwise processed pursuant to those acts. In some cases these provisions constitute a complete and coherent set of rules covering all relevant aspects of data protection (principles of data quality, rules on data security, regulation of the rights and safeguards of data subjects, organisation of supervision and liability) and they regulate these matters in more detail than this Framework Decision. The relevant set of data protection provisions of those acts, in particular those governing the functioning of Europol, Eurojust, the Schengen Information System (SIS) and the Customs Information System (CIS), as well as those introducing direct access for the authorities of Member States to certain data systems of other Member States, should not be affected by this Framework Decision. The same applies in respect of the data protection provisions governing the automated transfer between Member States of DNA profiles, dactyloscopic data and national vehicle registration data pursuant to the Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime [7].

(39) Niekoľko aktov prijatých na základe hlavy VI Zmluvy o Európskej únii obsahuje osobitné ustanovenia o ochrane osobných údajov vymieňaných alebo inak spracúvaných podľa týchto aktov. V niektorých prípadoch tieto ustanovenia predstavujú úplný a ucelený súbor pravidiel pokrývajúci všetky príslušné aspekty ochrany údajov (zásady kvality údajov, pravidlá bezpečnosti údajov, úprava práv a záruk dotknutých osôb, organizácia dohľadu a zodpovednosti) a upravujú tieto otázky podrobnejšie ako toto rámcové rozhodnutie. Toto rámcové rozhodnutie by nemalo mať vplyv na príslušný súbor ustanovení o ochrane údajov uvedených aktov, a to najmä na tie, ktoré upravujú fungovanie Europolu, Eurojustu, shengenského informačného systému (SIS) a colného informačného systému (CIS), ako ani na tie, ktoré zavádzajú priamy prístup pre orgány členských štátov k určitým systémom údajov iných členských štátov. To isté sa uplatňuje aj vo vzťahu k ustanoveniam o ochrane údajov, ktorými sa riadi automatizovaný prenos profilov DNA, daktyloskopických údajov a údajov z vnútroštátnej evidencie vozidiel medzi členskými štátmi podľa rozhodnutia Rady 2008/615/SVV z 23. júna 2008 o zintenzívnení cezhraničnej spolupráce, najmä v boji proti terorizmu a cezhraničnej trestnej činnosti [7].

(40) In other cases the provisions on data protection in acts, adopted on the basis of Title VI of the Treaty on European Union, are more limited in scope. They often set specific conditions for the Member State receiving information containing personal data from other Member States as to the purposes for which it can use those data, but refer for other aspects of data protection to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 or to national law. To the extent that the provisions of those acts imposing conditions on receiving Member States as to the use or further transfer of personal data are more restrictive than those contained in the corresponding provisions of this Framework Decision, the former provisions should remain unaffected. However, for all other aspects the rules set out in this Framework Decision should be applied.

(40) V iných prípadoch je rozsah pôsobnosti ustanovení o ochrane údajov v aktoch prijatých na základe hlavy VI Zmluvy o Európskej únii obmedzenejší. Často sa nimi ustanovujú podmienky pre členské štáty, ktoré prijímajú informácie obsahujúce osobné údaje z iných členských štátov, pokiaľ ide o účel, na ktorý možno uvedené údaje použiť, ale pokiaľ ide o iné aspekty ochrany údajov, odkazujú na Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov z 28. januára 1981 alebo na vnútroštátne právo. Týmto rámcovým rozhodnutím by nemali byť dotknuté ani ustanovenia týchto aktov ukladajúcich podmienky pre prijímajúce členské štáty, pokiaľ ide o používanie alebo ďalší prenos osobných údajov, v rozsahu, v ktorom sú obmedzujúcejšie než zodpovedajúce ustanovenia tohto rámcového rozhodnutia. Pravidlá ustanovené v tomto rámcovom rozhodnutí by sa však mali uplatňovať na všetky ostatné aspekty.

(41) This Framework Decision does not affect the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol to that Convention of 8 November 2001 or the Council of Europe conventions on judicial cooperation in criminal matters.

(41) Týmto rámcovým rozhodnutím nie je dotknutý Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov, jeho dodatkový protokol z 8. novembra 2001, ani dohovory Rady Európy o justičnej spolupráci v trestných veciach.

(42) Since the objective of this Framework Decision, namely the determination of common rules for the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, cannot be sufficiently achieved by the Member States, and can therefore, by reason of the scale and effects of the action, be better achieved at the Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community and referred to in Article 2 of the Treaty on European Union. In accordance with the principle of proportionality as set out in Article 5 of the Treaty establishing the European Community, this Framework Decision does not go beyond what is necessary to achieve that objective.

(42) Keďže cieľ tohto rámcového rozhodnutia, a to určenie spoločných pravidiel ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity, ktorá je vymedzená v článku 5 Zmluvy o založení Eúrópskeho spoločenstva a na ktorú sa odvoláva článok 2 Zmluvy o Európskej únii. V súlade so zásadou proporcionality vymedzenou v článku 5 Zmluvy o založení Európskeho spoločenstva toto rámcové rozhodnutie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa.

(43) The United Kingdom is taking part in this Framework Decision, in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 8(2) of Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [8].

(43) Spojené kráľovstvo sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis [8].

(44) Ireland is taking part in this Framework Decision in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 6(2) of Council Decision 2002/192/EC of 28 February 2002 concerning Ireland’s request to take part in some of the provisions of the Schengen acquis [9].

(44) Írsko sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis [9].

(45) As regards Iceland and Norway, this Framework Decision constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latter’s association with the implementation, application and development of the Schengen acquis [10], which fall within the area referred to in Article 1, points H and I of Council Decision 1999/437/EC [11] on certain arrangements for the application of that Agreement.

(45) Pokiaľ ide o Island a Nórsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis [10], ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia Rady 1999/437/ES [11] o určitých vykonávacích predpisoch k uvedenej dohode.

(46) As regards Switzerland, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA [13] on the conclusion of that Agreement on behalf of the European Union.

(46) Pokiaľ ide o Švajčiarsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis [12], ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/149/SVV [13] o uzavretí uvedenej dohody v mene Európskej únie.

(47) As regards Liechtenstein, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol signed between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/262/JHA [14] on the signature of that Protocol on behalf of the European Union.

(47) Pokiaľ ide o Lichtenštajnsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu podpísaného medzi Európskou úniou, Európksym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/262/SVV [14] o podpise protokolu v mene Európskej únie.

(48) This Framework Decision respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union [15]. This Framework Decision seeks to ensure full respect for the rights to privacy and the protection of personal data reflected in Articles 7 and 8 of the Charter,

(48) Toto rámcové rozhodnutie rešpektuje základné práva a dodržiava zásady uznávané najmä v Charte základných práv Európskej únie [15]. Cieľom tohto rámcového rozhodnutia je zabezpečiť úplné dodržiavanie práva na súkromie a práva na ochranu osobných údajov zohľadnených v článkoch 7 a 8 charty,

HAS ADOPTED THIS FRAMEWORK DECISION:

PRIJALA TOTO RÁMCOVÉ ROZHODNUTIE:

Article 1

Článok 1

Purpose and scope

Cieľ a rozsah pôsobnosti

1. The purpose of this Framework Decision is to ensure a high level of protection of the fundamental rights and freedoms of natural persons, and in particular their right to privacy, with respect to the processing of personal data in the framework of police and judicial cooperation in criminal matters, provided for by Title VI of the Treaty on European Union, while guaranteeing a high level of public safety.

1. Cieľom tohto rámcového rozhodnutia je zabezpečiť vysokú úroveň ochrany základných práv a slobôd fyzických osôb, najmä ich právo na súkromie, pokiaľ ide o spracúvanie osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach ustanovenej v hlave VI Zmluvy o Európskej únii a zároveň zaručiť vysokú úroveň verejnej bezpečnosti.

2. In accordance with this Framework Decision, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy when, for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, personal data:

2. V súlade s týmto rámcovým rozhodnutím členské štáty chránia základné práva a slobody fyzických osôb, a najmä ich právo na súkromie, ak sa na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov ich osobné údaje:

(a) are or have been transmitted or made available between Member States;

a) prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli medzi členskými štátmi, alebo

(b) are or have been transmitted or made available by Member States to authorities or to information systems established on the basis of Title VI of the Treaty on European Union; or

b) prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli členskými štátmi orgánom alebo do informačných systémov zriadených na základe hlavy VI Zmluvy o Európskej únii, alebo

(c) are or have been transmitted or made available to the competent authorities of the Member States by authorities or information systems established on the basis of the Treaty on European Union or the Treaty establishing the European Community.

c) prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli príslušným orgánom členských štátov orgánmi alebo z informačných systémov zriadených na základe Zmluvy o Európskej únii alebo Zmluvy o založení Európskeho spoločenstva.

3. This Framework Decision shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means, of personal data which form part of a filing system or are intended to form part of a filing system.

3. Toto rámcové rozhodnutie sa vzťahuje na úplne alebo čiastočne automatizované spracúvanie osobných údajov a na spracúvanie inými ako automatizovanými prostriedkami osobných údajov, ktoré sú súčasťou informačného systému alebo sa majú stať jeho súčasťou.

4. This Framework Decision is without prejudice to essential national security interests and specific intelligence activities in the field of national security.

4. Týmto rámcovým rozhodnutím nie sú dotknuté základné záujmy národnej bezpečnosti ani osobitné spravodajské činnosti v oblasti národnej bezpečnosti.

5. This Framework Decision shall not preclude Member States from providing, for the protection of personal data collected or processed at national level, higher safeguards than those established in this Framework Decision.

5. Toto rámcové rozhodnutie nebráni členským štátom poskytovať na ochranu osobných údajov zhromažďovaných alebo spracúvaných na vnútroštátnej úrovni vyššie záruky, ako sú záruky ustanovené v tomto rámcovom rozhodnutí.

Article 2

Článok 2

Definitions

Vymedzenie pojmov

For the purposes of this Framework Decision:

Na účely tohto rámcového rozhodnutia:

(a) "personal data" mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;

a) "osobné údaje" sú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby ("dotknutá osoba"); identifikovateľná osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať najmä pomocou overenia identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jej fyzickú, fyziologickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu;

(b) "processing of personal data" and "processing" mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;

b) "spracúvanie osobných údajov" a "spracúvanie" je každá operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi automatizovanými alebo inými prostriedkami, ako napr. zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, sprístupňovanie prenosom, šírenie alebo poskytovanie iným spôsobom, spájanie alebo kombinovanie, blokovanie, vymazávanie alebo likvidácie;

c) "blokovanie" je označenie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

(d) "personal data filing system" and "filing system" mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;

d) "informačný systém osobných údajov" a "informačný systém" je každý usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o súbor centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

(e) "processor" means any body which processes personal data on behalf of the controller;

e) "sprostredkovateľ" je každý orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;

(f) "recipient" means any body to which data are disclosed;

f) "príjemca" je každý orgán, ktorému sa údaje sprístupňujú;

(g) "the data subject’s consent" means any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed;

g) "súhlas dotknutej osoby" je akýkoľvek slobodne daný, výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba prejaví svoj súhlas s tým, aby sa osobné údaje, ktoré sa jej týkajú, spracúvali;

(h) "competent authorities" mean agencies or bodies established by legal acts adopted by the Council pursuant to Title VI of the Treaty on European Union, as well as police, customs, judicial and other competent authorities of the Member States that are authorised by national law to process personal data within the scope of this Framework Decision;

h) "príslušné orgány" sú agentúry alebo orgány zriadené právnymi aktmi prijatými Radou podľa hlavy VI Zmluvy o Európskej únii, ako aj policajné, colné, justičné a iné príslušné orgány členských štátov, ktoré sú oprávnené na základe vnútroštátneho práva spracúvať osobné údaje patriace do rozsahu pôsobnosti tohto rámcového rozhodnutia;

(i) "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data;

i) "prevádzkovateľ" je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý sám alebo v spojení s inými určuje účely a prostriedky spracúvania osobných údajov;

(j) "referencing" means the marking of stored personal data without the aim of limiting their processing in future;

j) "označenie" je značenie uložených osobných údajov bez zámeru obmedziť ich spracúvanie v budúcnosti;

(k) "to make anonymous" means to modify personal data in such a way that details of personal or material circumstances can no longer or only with disproportionate investment of time, cost and labour be attributed to an identified or identifiable natural person.

k) "anonymizácia" je pozmenenie osobných údajov tak, že údaje osobnej alebo materiálnej povahy sa viac nebudú dať priradiť k identifikovanej alebo identifikovateľnej fyzickej osobe alebo sa k nej budú dať priradiť len s neúmerným vynaložením času, nákladov a práce.

Article 3

Článok 3

Principles of lawfulness, proportionality and purpose

Zásady zákonnosti, proporcionality a účel

1. Personal data may be collected by the competent authorities only for specified, explicit and legitimate purposes in the framework of their tasks and may be processed only for the same purpose for which data were collected. Processing of the data shall be lawful and adequate, relevant and not excessive in relation to the purposes for which they are collected.

1. Príslušné orgány môžu zhromažďovať osobné údaje len na špecifikované, explicitné a legitímne účely v rámci svojich úloh a môžu ich spracúvať len na ten istý účel, na ktorý boli zhromaždené. Spracúvanie údajov musí byť zákonné a adekvátne, relevantné a nie nadmerné vo vzťahu k účelom, na ktoré sa zhromažďujú.

2. Further processing for another purpose shall be permitted in so far as:

2. Ďalšie spracúvanie na iný účel je povolené:

(a) it is not incompatible with the purposes for which the data were collected;

a) ak nie je nezlučiteľné s účelmi, na ktoré sa údaje zhromaždili;

(b) the competent authorities are authorised to process such data for such other purpose in accordance with the applicable legal provisions; and

b) ak sú príslušné orgány oprávnené takéto údaje spracúvať na iný účel v súlade s uplatniteľnými právnymi ustanoveniami a

c) ak je spracúvanie potrebné a úmerné inému účelu.

The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as making the data anonymous.

Príslušné orgány môžu tiež ďalej spracúvať prenesené osobné údaje na historické, štatistické alebo vedecké účely pod podmienkou, že členské štáty ustanovia náležité záruky, ako napríklad anonymizáciu údajov.

Article 4

Článok 4

Rectification, erasure and blocking

Oprava, vymazanie a blokovanie

1. Personal data shall be rectified if inaccurate and, where this is possible and necessary, completed or updated.

1. Osobné údaje sa opravia, ak sú nesprávne, a ak je to možné a potrebné, doplnia sa alebo aktualizujú.

2. Personal data shall be erased or made anonymous when they are no longer required for the purposes for which they were lawfully collected or are lawfully further processed. Archiving of those data in a separate data set for an appropriate period in accordance with national law shall not be affected by this provision.

2. Osobné údaje sa vymažú alebo anonymizujú, ak už nie sú potrebné na účely, na ktoré sa zákonne zhromaždili alebo na ktoré sa ďalej zákonne spracúvajú. Týmto ustanovením nie je dotknutá archivácia týchto údajov v samostatnom súbore údajov počas primeraného obdobia v súlade s vnútroštátnym právom.

3. Personal data shall be blocked instead of erased if there are reasonable grounds to believe that erasure could affect the legitimate interests of the data subject. Blocked data shall be processed only for the purpose which prevented their erasure.

3. Osobné údaje sa namiesto vymazania blokujú, ak existujú dostatočné dôvody domnievať sa, že vymazanie by mohlo narušiť legitímne záujmy dotknutej osoby. Blokované údaje sa spracúvajú len na účel, ktorý zabránil ich vymazaniu.

4. When the personal data are contained in a judicial decision or record related to the issuance of a judicial decision, the rectification, erasure or blocking shall be carried out in accordance with national rules on judicial proceedings.

4. Ak sa osobné údaje nachádzajú v súdnom rozhodnutí alebo zázname súvisiacom s vydaním súdneho rozhodnutia, oprava, vymazanie alebo blokovanie sa vykonajú v súlade s vnútroštátnymi pravidlami súdneho konania.

Article 5

Článok 5

Establishment of time limits for erasure and review

Stanovenie lehôt pre vymazanie a preskúmanie

Appropriate time limits shall be established for the erasure of personal data or for a periodic review of the need for the storage of the data. Procedural measures shall ensure that these time limits are observed.

Pre vymazanie osobných údajov alebo pravidelné preskúmanie potreby uloženia údajov sa stanovia primerané lehoty. Dodržiavanie týchto lehôt sa zabezpečí procesnými opatreniami.

Article 6

Článok 6

Processing of special categories of data

Spracúvanie osobitných kategórií údajov

The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life shall be permitted only when this is strictly necessary and when the national law provides adequate safeguards.

Spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odborových organizáciách a spracúvanie údajov týkajúcich sa zdravia alebo pohlavného života je povolené, len ak je to nevyhnutne potrebné a vnútroštátne právo poskytuje dostatočné záruky.

Article 7

Článok 7

Automated individual decisions

Automatizované individuálne rozhodnutia

A decision which produces an adverse legal effect for the data subject or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to the data subject shall be permitted only if authorised by a law which also lays down measures to safeguard the data subject’s legitimate interests.

Rozhodnutie, ktoré má na dotknutú osobu nepriaznivý právny účinok alebo značný vplyv a ktoré sa zakladá výlučne na automatizovanom spracúvaní údajov na účely posúdenia určitých osobných aspektov týkajúcich sa dotknutej osoby, je povolené, len ak to povoľuje právo, ktoré ustanovuje aj opatrenia na ochranu dotknutej osoby.

Article 8

Článok 8

Verification of quality of data that are transmitted or made available

Overenie kvality prenášaných alebo poskytovaných údajov

1. The competent authorities shall take all reasonable steps to provide that personal data which are inaccurate, incomplete or no longer up to date are not transmitted or made available. To that end, the competent authorities shall, as far as practicable, verify the quality of personal data before they are transmitted or made available. As far as possible, in all transmissions of data, available information shall be added which enables the receiving Member State to assess the degree of accuracy, completeness, up-to-dateness and reliability. If personal data were transmitted without request the receiving authority shall verify without delay whether these data are necessary for the purpose for which they were transmitted.

1. Príslušné orgány prijmú všetky primerané opatrenia, aby nedošlo k prenosu alebo poskytnutiu osobných údajov, ktoré sú nesprávne, neúplné alebo neaktuálne. Na tento účel príslušné orgány, pokiaľ je to uskutočniteľné, overujú pred prenosom alebo poskytnutím osobných údajov ich kvalitu. Pokiaľ je to možné, pri každom prenose údajov sa doplnia dostupné informácie, ktoré prijímajúcemu členskému štátu umožnia posúdiť stupeň správnosti, úplnosti, aktuálnosti a spoľahlivosti. Ak došlo k prenosu údajov bez požiadania, prijímajúci orgán bezodkladne overí, či sú tieto údaje potrebné na účel, na ktorý boli prenesené.

2. If it emerges that incorrect data have been transmitted or data have been unlawfully transmitted, the recipient must be notified without delay. The data must be rectified, erased, or blocked without delay in accordance with Article 4.

2. Ak sa zistí, že došlo k prenosu nesprávnych údajov alebo k nezákonnému prenosu údajov, musí sa to bezodkladne oznámiť príjemcovi. Údaje sa musia bezodkladne opraviť, vymazať alebo zablokovať v súlade s článkom 4.

Article 9

Článok 9

Time limits

Lehoty

1. Upon transmission or making available of the data, the transmitting authority may in line with the national law and in accordance with Articles 4 and 5, indicate the time limits for the retention of data, upon the expiry of which the recipient must erase or block the data or review whether or not they are still needed. This obligation shall not apply if, at the time of the expiry of these time limits, the data are required for a current investigation, prosecution of criminal offences or enforcement of criminal penalties.

1. Orgán, ktorý uskutočňuje prenos, môže pri prenose alebo poskytnutí údajov v súlade s vnútroštátnym právom a článkami 4 a 5 uviesť lehoty na uchovávanie údajov, po ktorých uplynutí musí aj príjemca tieto údaje vymazať alebo zablokovať alebo preskúmať, či ich aj naďalej potrebuje. Táto povinnosť sa neuplatňuje, ak sú údaje v čase uplynutia týchto lehôt potrebné na prebiehajúce vyšetrovanie, stíhanie trestných činov alebo výkon trestov.

2. Where the transmitting authority has not indicated a time limit in accordance with paragraph 1, the time limits referred to in Articles 4 and 5 for the retention of data provided for under the national law of the receiving Member State shall apply.

2. Ak orgán, ktorý uskutočňuje prenos, neuviedol lehotu v súlade s odsekom 1, v súlade s článkami 4 a 5 sa na uchovávanie údajov vzťahujú lehoty ustanovené vnútroštátnym právom prijímajúcich členských štátov.

Article 10

Článok 10

Logging and documentation

Protokolovanie a dokumentácia

1. All transmissions of personal data are to be logged or documented for the purposes of verification of the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security.

1. Každý prenos osobných údajov sa zaprotokoluje alebo zdokumentuje na účely overenia zákonnosti spracúvania údajov, vnútorného monitorovania a zabezpečenia náležitej integrity a bezpečnosti údajov.

2. Logs or documentation prepared under paragraph 1 shall be communicated on request to the competent supervisory authority for the control of data protection. The competent supervisory authority shall use this information only for the control of data protection and for ensuring proper data processing as well as data integrity and security.

2. Protokolovanie alebo dokumentácia podľa odseku 1 sa na žiadosť oznamujú príslušnému dozornému orgánu na účely kontroly ochrany údajov. Príslušný dozorný orgán využíva tieto informácie len na účely kontroly ochrany údajov a na zabezpečenie náležitého spracúvania údajov, ako aj ich integrity a bezpečnosti.

Article 11

Článok 11

Processing of personal data received from or made available by another Member State

Spracúvanie osobných údajov prijatých od iného členského štátu alebo ním poskytnutých

Personal data received from or made available by the competent authority of another Member State may, in accordance with the requirements of Article 3(2), be further processed only for the following purposes other than those for which they were transmitted or made available:

Osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa v súlade s požiadavkami článku 3 ods. 2 okrem účelov, na ktoré sa preniesli alebo poskytli, môžu ďalej spracúvať iba na tieto účely:

(a) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties other than those for which they were transmitted or made available;

a) predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestov iných, ako sú tie, kvôli ktorým sa preniesli alebo poskytli;

(b) other judicial and administrative proceedings directly related to the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

b) iné súdne a správne konanie priamo súvisiace s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním alebo s výkonom trestov;

c) predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo

(d) any other purpose only with the prior consent of the transmitting Member State or with the consent of the data subject, given in accordance with national law.

d) akýkoľvek iný účel len s predchádzajúcim súhlasom členského štátu, ktorý uskutočňuje prenos, alebo so súhlasom dotknutej osoby poskytnutým v súlade s vnútroštátnym právom.

Article 12

Článok 12

Compliance with national processing restrictions

Dodržiavanie vnútroštátnych obmedzení spracúvania

1. Where, under the law of the transmitting Member State, specific processing restrictions apply in specific circumstances to data exchanges between competent authorities within that Member State, the transmitting authority shall inform the recipient of such restrictions. The recipient shall ensure that these processing restrictions are met.

1. Ak sa podľa práva členského štátu, ktorý uskutočňuje prenos, na výmenu údajov medzi príslušnými orgánmi v rámci tohto členského štátu vzťahujú za určitých okolností osobitné obmedzenia spracúvania, orgán, ktorý uskutočňuje prenos, informuje o týchto obmedzeniach príjemcu. Príjemca zabezpečí, aby sa tieto obmedzenia spracúvania dodržiavali.

2. When applying paragraph 1, Member States shall not apply restrictions regarding data transmissions to other Member States or to agencies or bodies established pursuant to Title VI of the Treaty on European Union other than those applicable to similar national data transmissions.

2. Pri uplatňovaní odseku 1 členské štáty neuplatňujú iné obmedzenia prenosu údajov do iných členských štátov alebo agentúram alebo orgánom zriadeným podľa hlavy VI Zmluvy o Európskej únii ako na podobné prenosy údajov na vnútroštátnej úrovni.

Article 13

Článok 13

Transfer to competent authorities in third States or to international bodies

Prenos príslušným orgánom v tretích štátoch alebo medzinárodným orgánom

1. Member States shall provide that personal data transmitted or made available by the competent authority of another Member State may be transferred to third States or international bodies, only if:

1. Členské štáty ustanovia, že osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa môžu preniesť tretím štátom alebo medzinárodným orgánom len ak:

(a) it is necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

a) je to nevyhnutné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov;

(b) the receiving authority in the third State or receiving international body is responsible for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

b) prijímajúci orgán v treťom štáte alebo prijímajúci medzinárodný orgán zodpovedá za predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo za výkon trestov;

(c) the Member State from which the data were obtained has given its consent to transfer in compliance with its national law; and

c) členský štát, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom a

(d) the third State or international body concerned ensures an adequate level of protection for the intended data processing.

d) dotknutý tretí štát alebo medzinárodný orgán zaručí primeranú úroveň ochrany pri plánovanom spracúvaní týchto údajov.

2. Transfer without prior consent in accordance with paragraph 1(c) shall be permitted only if transfer of the data is essential for the prevention of an immediate and serious threat to public security of a Member State or a third State or to essential interests of a Member State and the prior consent cannot be obtained in good time. The authority responsible for giving consent shall be informed without delay.

2. Prenos bez predchádzajúceho súhlasu v súlade s odsekom 1 písm. c) je prípustný, len ak je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretieho štátu alebo základných záujmov členského štátu, a ak sa predchádzajúci súhlas nedá získať včas. Orgán zodpovedný za vydanie súhlasu musí byť o tom bezodkladne informovaný.

3. By way of derogation from paragraph 1(d), personal data may be transferred if:

3. Odchylne od odseku 1 písm. d) sa osobné údaje môžu preniesť, ak:

(a) the national law of the Member State transferring the data so provides because of:

a) to ustanovuje vnútroštátne právo členského štátu, ktorý uskutočňuje prenos, vzhľadom na:

(i) legitimate specific interests of the data subject; or

i) legitímne konkrétne záujmy dotknutej osoby alebo

(ii) legitimate prevailing interests, especially important public interests; or

ii) legitímne všeobecné záujmy, najmä dôležité verejné záujmy, alebo

(b) the third State or receiving international body provides safeguards which are deemed adequate by the Member State concerned according to its national law.

b) tretí štát alebo prijímajúci medzinárodný orgán poskytne záruky, ktoré dotknutý členský štát v súlade so svojim vnútroštátnym právom považuje za primerané.

4. The adequacy of the level of protection referred to in paragraph 1(d) shall be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations. Particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the State of origin and the State or international body of final destination of the data, the rules of law, both general and sectoral, in force in the third State or international body in question and the professional rules and security measures which apply.

4. Primeranosť úrovne ochrany uvedená v odseku 1 písm. d) sa posúdi na základe všetkých okolností súvisiacich s operáciou prenosu údajov alebo súboru operácií prenosu údajov. Osobitná pozornosť sa venuje povahe údajov, účelu a trvaniu navrhovanej operácie alebo operácií spracúvania, štátu pôvodu a štátu alebo medzinárodného orgánu konečného určenia údajov, všeobecným, ako aj sektorovým právnym normám platným v príslušnom treťom štáte alebo medzinárodnom orgáne a profesijným predpisom a bezpečnostným pravidlám, ktoré sa uplatňujú.

Article 14

Článok 14

Transmission to private parties in Member States

Prenos súkromným subjektom v členských štátoch

1. Member States shall provide that personal data received from or made available by the competent authority of another Member State may be transmitted to private parties only if:

1. Členské štáty ustanovia, že osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa môžu preniesť súkromným subjektom, len ak:

(a) the competent authority of the Member State from which the data were obtained has consented to transmission in compliance with its national law;

a) príslušný orgán členského štátu, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom;

(b) no legitimate specific interests of the data subject prevent transmission; and

b) prenosu nebránia žiadne legitímne konkrétne záujmy dotknutej osoby a

c) v konkrétnych prípadoch je pre príslušný orgán, ktorý údaje súkromnému subjektu prenáša, prenos nevyhnutný v záujme:

(i) the performance of a task lawfully assigned to it;

i) splnenia úlohy, ktorou bol poverený na základe práva;

(ii) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;

ii) predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov;

(iii) the prevention of an immediate and serious threat to public security; or

iii) predchádzania bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti alebo

(iv) the prevention of serious harm to the rights of individuals.

iv) predchádzania vážnemu porušeniu práv fyzických osôb.

2. The competent authority transmitting the data to a private party shall inform the latter of the purposes for which the data may exclusively be used.

2. Príslušný orgán, ktorý údaje súkromnému subjektu prenáša, uvedený subjekt oboznámi s účelmi, na ktoré sa údaje môžu výlučne využiť.

Article 15

Článok 15

Information on request of the competent authority

Informácie na žiadosť príslušného orgánu

The recipient shall, on request, inform the competent authority which transmitted or made available the personal data about their processing.

Príjemca oboznámi príslušný orgán, ktorý osobné údaje preniesol alebo poskytol, na jeho žiadosť s ich spracúvaním.

Article 16

Článok 16

Information for the data subject

Informovanie dotknutej osoby

1. Member States shall ensure that the data subject is informed regarding the collection or processing of personal data by their competent authorities, in accordance with national law.

1. Členský štát zabezpečí, aby bola v súlade s vnútroštátnym právom dotknutá osoba informovaná o zhromažďovaní alebo spracúvaní osobných údajov jeho príslušnými orgánmi.

2. When personal data have been transmitted or made available between Member States, each Member State may, in accordance with the provisions of its national law referred to in paragraph 1, ask that the other Member State does not inform the data subject. In such case the latter Member State shall not inform the data subject without the prior consent of the other Member State.

2. Ak sa osobné údaje prenášajú alebo poskytujú medzi členskými štátmi, každý členský štát môže v súlade s ustanoveniami svojho vnútroštátneho práva uvedenými v odseku 1 požiadať, aby iný členský štát dotknutú osobu neinformoval. V takom prípade dožiadaný členský štát neinformuje dotknutú osobu bez predchádzajúceho súhlasu žiadajúceho členského štátu.

Article 17

Článok 17

Right of access

Právo na prístup

1. Every data subject shall have the right to obtain, following requests made at reasonable intervals, without constraint and without excessive delay or expense:

1. Každá dotknutá osoba má právo dostať na základe žiadostí podaných v primeranej lehote bez obmedzení a bez zbytočného odkladu alebo nákladov:

(a) at least a confirmation from the controller or from the national supervisory authority as to whether or not data relating to him have been transmitted or made available and information on the recipients or categories of recipients to whom the data have been disclosed and communication of the data undergoing processing; or

a) aspoň potvrdenie od prevádzkovateľa alebo od vnútroštátneho dozorného orgánu o tom, či sa údaje, ktoré sa jej týkajú, preniesli alebo poskytli, a informácie o príjemcoch alebo kategóriách príjemcov, ktorým sa údaje sprístupnili, ako aj o údajoch, ktoré sa spracúvajú, alebo

(b) at least a confirmation from the national supervisory authority that all necessary verifications have taken place.

b) aspoň potvrdenie od vnútroštátneho dozorného úradu o tom, že sa uskutočnili všetky potrebné overenia.

2. The Member States may adopt legislative measures restricting access to information pursuant to paragraph 1(a), where such a restriction, with due regard for the legitimate interests of the person concerned, constitutes a necessary and proportional measure:

2. Členské štáty môžu prijať legislatívne opatrenia na obmedzenie prístupu k informáciám podľa odseku 1 písm. a), ak by takéto obmedzenie s náležitým zreteľom na legitímne záujmy dotknutej osoby predstavovalo nevyhnutné a primerané opatrenie:

(a) to avoid obstructing official or legal inquiries, investigations or procedures;

a) aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup;

(b) to avoid prejudicing the prevention, detection, investigation and prosecution of criminal offences or for the execution of criminal penalties;

b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo v záujme výkonu trestov;

c) na ochranu verejnej bezpečnosti;

(d) to protect national security;

d) na ochranu národnej bezpečnosti;

(e) to protect the data subject or the rights and freedoms of others.

e) na ochranu dotknutej osoby alebo práv a slobôd iných.

3. Any refusal or restriction of access shall be set out in writing to the data subject. At the same time, the factual or legal reasons on which the decision is based shall also be communicated to him. The latter communication may be omitted where a reason under paragraph 2(a) to (e) exists. In all of these cases the data subject shall be advised that he may appeal to the competent national supervisory authority, a judicial authority or to a court.

3. Každé odmietnutie alebo obmedzenie prístupu sa dotknutej osobe oznamuje písomne. Zároveň sa jej oznámia skutkové alebo právne dôvody, na ktorých sa rozhodnutie zakladá. Od tohto oznámenia možno upustiť, ak existuje dôvod podľa odseku 2 písm. a) až e). Vo všetkých týchto prípadoch dostane dotknutá osoba poučenie o možnosti odvolať sa na príslušný vnútroštátny dozorný orgán, justičný orgán alebo na súd.

Article 18

Článok 18

Right to rectification, erasure or blocking

Právo na opravu, vymazanie alebo zablokovanie

1. The data subject shall have the right to expect the controller to fulfil its duties in accordance with Articles 4, 8 and 9 concerning the rectification, erasure or blocking of personal data which arise from this Framework Decision. Member States shall lay down whether the data subject may assert this right directly against the controller or through the intermediary of the competent national supervisory authority. If the controller refuses rectification, erasure or blocking, the refusal must be communicated in writing to the data subject who must be informed of the possibilities provided for in national law for lodging a complaint or seeking judicial remedy. Upon examination of the complaint or judicial remedy, the data subject shall be informed whether the controller acted properly or not. Member States may also provide that the data subject shall be informed by the competent national supervisory authority that a review has taken place.

1. Dotknutá osoba má právo očakávať od prevdzkovateľa, že si bude v súlade s článkami 4, 8 a 9 plniť svoje povinnosti týkajúce sa opravy, vymazania alebo blokovania osobných údajov, ktoré vyplývajú z tohto rámcového rozhodnutia. Členské štáty ustanovia, či dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľa alebo prostredníctvom vnútroštátneho dozorného orgánu. Ak prevádzkovateľ opravu, vymazanie alebo blokovanie odmietne, toto odmietnutie sa musí oznámiť písomne dotknutej osobe, ktorá sa musí informovať o možnostiach podania sťažnosti alebo využitia súdneho opravného prostriedku ustanovených vo vnútroštátnom práve. Po preskúmaní sťažnosti alebo súdneho opravného prostriedku sa dotknutej osobe oznámi, či prevádzkovateľ konal správne alebo nie. Členské štáty môžu tiež ustanoviť, že príslušný vnútroštátny dozorný orgán môže dotknutú osobu informovať o tom, že došlo k preskúmaniu.

2. If the accuracy of an item of personal data is contested by the data subject and its accuracy or inaccuracy cannot be ascertained, referencing of that item of data may take place.

2. Ak dotknutá osoba poprie správnosť niektorého z osobných údajov a ak nie je možné presvedčiť sa o jeho správnosti alebo nesprávnosti, tento údaj sa môže označiť.

Article 19

Článok 19

Right to compensation

Právo na náhradu

1. Any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Framework Decision shall be entitled to receive compensation for the damage suffered from the controller or other authority competent under national law.

1. Každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek činu nezlučiteľného s vnútroštátnymi ustanoveniami prijatými na základe tohto rámcového rozhodnutia, má právo na náhradu spôsobenej škody od prevádzkovateľa alebo iného orgánu príslušného podľa vnútroštátneho práva.

2. Where a competent authority of a Member State has transmitted personal data, the recipient cannot, in the context of its liability vis-à-vis the injured party in accordance with national law, cite in its defence that the data transmitted were inaccurate. If the recipient pays compensation for damage caused by the use of incorrectly transmitted data, the transmitting competent authority shall refund to the recipient the amount paid in damages, taking into account any fault that may lie with the recipient.

2. Ak príslušný orgán členského štátu preniesol osobné údaje, príjemca nemôže v súvislosti so svojou zodpovednosťou voči poškodenej strane v súlade s vnútroštátnym právom uviesť na svoju obhajobu, že prenesené údaje boli nesprávne. Ak príjemca nahradil škodu spôsobenú využitím nesprávne prenesených údajov, príslušný orgán, ktorý uskutočnil prenos, vráti príjemcovi sumu, ktorú ako náhradu škody zaplatil, pričom sa zohľadní zavinenie, ktoré možno pričítať príjemcovi.

Article 20

Článok 20

Judicial remedies

Súdne opravné prostriedky

Without prejudice to any administrative remedy for which provision may be made prior to referral to the judicial authority, the data subject shall have the right to a judicial remedy for any breach of the rights guaranteed to him by the applicable national law.

Bez toho, aby boli dotknuté akékoľvek správne opravné prostriedky, ktoré sa môžu využiť pred predložením veci justičnému orgánu, dotknutá osoba má právo v prípade porušenia práv, ktoré jej zaručuje platné vnútroštátne právo, využiť súdny opravný prostriedok.

Article 21

Článok 21

Confidentiality of processing

Dôvernosť pri spracúvaní

1. Any person who has access to personal data which fall within the scope of this Framework Decision may process such data only if that person is a member of, or acts on instructions of, the competent authority, unless he is required to do so by law.

1. Osoba, ktorá má prístup k osobným údajom, ktoré patria do rozsahu pôsobnosti tohto rámcového rozhodnutia, môže tieto údaje spracúvať, len ak je táto osoba členom príslušného orgánu alebo na jeho pokyn, pokiaľ jej to neukladá právo.

2. Persons working for a competent authority of a Member State shall be bound by all the data protection rules which apply to the competent authority in question.

2. Osoby pracujúce pre príslušný orgán členského štátu sú viazané všetkými pravidlami ochrany údajov, ktoré sa vzťahujú na dotknutý príslušný orgán.

Article 22

Článok 22

Security of processing

Bezpečnosť spracúvania

1. Member States shall provide that the competent authorities must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission over a network or the making available by granting direct automated access, and against all other unlawful forms of processing, taking into account in particular the risks represented by the processing and the nature of the data to be protected. Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.

1. Členské štáty ustanovia, že príslušné orgány musia prijať primerané technické a organizačné opatrenia na ochranu osobných údajov proti náhodnej alebo nezákonnej likvidácii alebo náhodnej strate, zmene, nedovolenému sprístupneniu alebo prístupu, najmä ak spracúvanie zahŕňa prenos prostredníctvom siete alebo poskytovanie udelením priameho automatizovaného prístupu, a proti všetkým ostatným nezákonným spôsobom spracúvania, pričom zohľadnia najmä riziká, ktoré predstavuje spracúvanie a povaha údajov, ktoré si vyžadujú ochranu. Tieto opatrenia musia so zreteľom na stav techniky a náklady s nimi spojené zabezpečiť úroveň bezpečnosti primeraný rizikám, ktoré predstavuje spracúvanie a povaha údajov, ktoré si vyžadujú ochranu.

2. In respect of automated data processing each Member State shall implement measures designed to:

2. Pokiaľ ide o automatizované spracúvanie údajov, každý členský štát vykoná opatrenia, ktorých cieľom je:

(a) deny unauthorised persons access to data-processing equipment used for processing personal data (equipment access control);

a) odmietnuť prístup k zariadeniam, ktoré sa používajú na spracúvanie osobných údajov, neoprávneným osobám (kontrola prístupu k zariadeniam);

(b) prevent the unauthorised reading, copying, modification or removal of data media (data media control);

b) zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosiča údajov (kontrola nosiča údajov);

(c) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);

c) zabrániť neoprávnenému vkladaniu údajov, ako aj neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uložených osobných údajov (kontrola uloženia);

(d) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);

d) zabrániť použitiu automatizovaných systémov spracúvania údajov neoprávnenými osobami používajúcimi zariadenie na prenos údajov (kontrola užívateľa);

(e) ensure that persons authorised to use an automated data-processing system only have access to the data covered by their access authorisation (data access control);

e) zabezpečiť, aby osoby oprávnené používať automatizovaný systém spracúvania údajov mali prístup výhradne k údajom, na ktoré sa vzťahuje ich povolenie na prístup (kontrola prístupu k údajom);

(f) ensure that it is possible to verify and establish to which bodies personal data have been or may be transmitted or made available using data communication equipment (communication control);

f) zabezpečiť, aby bolo možné overiť a stanoviť, ktorým orgánom sa osobné údaje preniesli alebo poskytli alebo ktorým orgánom sa môžu preniesť alebo poskytnúť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

(g) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems and when and by whom the data were input (input control);

g) zabezpečiť, aby bolo možné dodatočne overiť a stanoviť, aké osobné údaje sa vložili do automatizovaných systémov spracúvania údajov, kedy a kto ich tam vložil (kontrola vkladania);

(h) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control);

h) zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov (kontrola prepravy);

(i) ensure that installed systems may, in case of interruption, be restored (recovery);

i) zabezpečiť, aby sa inštalované systémy mohli v prípade prerušenia obnoviť (obnova);

(j) ensure that the functions of the system perform, that the appearance of faults in the functions is reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity).

j) zabezpečiť, aby funkcie systému fungovali, aby výskyt chýb v jeho funkciách bol hlásený (spoľahlivosť) a aby sa uložené údaje nemohli poškodiť v prípade poruchy systému (integrita).

3. Member States shall provide that processors may be designated only if they guarantee that they observe the requisite technical and organisational measures under paragraph 1 and comply with the instructions under Article 21. The competent authority shall monitor the processor in those respects.

3. Členské štáty ustanovia, že sprostredkovatelia sa môžu určiť, len ak zaručia, že prijmú požadované technické a organizačné opatrenia uvedené v odseku 1, a dodržia pokyny stanovené v článku 21. Príslušný orgán sprostredkovateľa v tomto smere kontroluje.

4. Personal data may be processed by a processor only on the basis of a legal act or a written contract.

4. Sprostredkovateľ môže spracúvať osobné údaje len na základe právneho aktu alebo písomnej zmluvy.

Article 23

Článok 23

Prior consultation

Konzultácia vopred

Member States shall ensure that the competent national supervisory authorities are consulted prior to the processing of personal data which will form part of a new filing system to be created where:

Členské štáty zabezpečia, aby sa s príslušnými vnútroštátnymi dozornými orgánmi konzultovalo pred spracúvaním osobných údajov, ktoré budú súčasťou nového informačného systému, ktorý sa má vytvoriť, ak:

(a) special categories of data referred to in Article 6 are to be processed; or

a) sa majú spracúvať osobitné kategórie údajov uvedené v článku 6 alebo

(b) the type of processing, in particular using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental rights and freedoms, and in particular the privacy, of the data subject.

b) charakter spracúvania, najmä pokiaľ ide o použitie nových technológií, mechanizmov alebo postupov, predstavuje z iného hľadiska osobitné riziko pre základné práva a slobody dotknutej osoby, predovšetkým pre jej súkromie.

Article 24

Článok 24

Penalties

Sankcie

Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Framework Decision and shall in particular lay down effective, proportionate and dissuasive penalties to be imposed in case of infringements of the provisions adopted pursuant to this Framework Decision.

Členské štáty prijmú primerané opatrenia na zabezpečenie úplného vykonávania ustanovení tohto rámcového rozhodnutia a ustanovia najmä účinné, primerané a odrádzajúce sankcie, ktoré sa uložia v prípade porušenia ustanovení prijatých podľa tohto rámcového rozhodnutia.

Article 25

Článok 25

National supervisory authorities

Vnútroštátne dozorné orgány

1. Each Member State shall provide that one or more public authorities are responsible for advising and monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Framework Decision. These authorities shall act with complete independence in exercising the functions entrusted to them.

1. Každý členský štát ustanoví, že na jeho území za poradenstvo a monitorovanie uplatňovania ustanovení prijatých členskými štátmi na základe tohto rámcového rozhodnutia bude zodpovedať jeden alebo viac orgánov verejnej moci. Tieto orgány pri vykonávaní zverených funkcií konajú úplne nezávisle.

2. Each authority shall in particular be endowed with:

2. Každý orgán má predovšetkým:

(a) investigative powers, such as powers of access to data forming the subject matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties;

a) vyšetrovacie právomoci, ako je právo prístupu k údajom tvoriacim predmet operácií spracúvania a právo zhromažďovať všetky informácie potrebné na plnenie jeho dozorných povinností;

(b) effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions;

b) účinné právomoci intervencie, ako napríklad zaujímanie stanovísk pred vykonaním operácií spracúvania a zabezpečovanie primeraného uverejnenia týchto stanovísk, nariadenie blokovania, vymazania alebo likvidácie údajov, ukladanie dočasného alebo úplného zákazu spracúvania, upozorňovanie prevádzkovateľa alebo jeho napomínanie alebo oznamovanie veci národným parlamentom alebo iným politickým inštitúciám;

(c) the power to engage in legal proceedings where the national provisions adopted pursuant to this Framework Decision have been infringed or to bring this infringement to the attention of the judicial authorities. Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.

c) právomoc obrátiť sa na súd, ak sa porušili vnútroštátne ustanovenia prijaté podľa tohto rámcového rozhodnutia, alebo dať tieto porušenia do pozornosti justičných orgánov. Proti rozhodnutiam dozorného orgánu, voči ktorým bola podaná sťažnosť, je možné na súde podať odvolanie.

3. Each supervisory authority shall hear claims lodged by any person concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.

3. Na každý dozorný orgán sa môže obrátiť akákoľvek osoba so žiadosťou o ochranu jej práv a slobôd v súvislosti so spracúvaním osobných údajov. Dotknutá osoba je informovaná o výsledku vybavenia žiadosti.

4. Member States shall provide that the members and staff of the supervisory authority are bound by the data protection provisions applicable to the competent authority in question and, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.

4. Členské štáty ustanovia, že aj členovia a zamestnanci dozorného orgánu budú viazaní ustanoveniami o ochrane údajov, ktoré sa vzťahujú na dotknutý príslušný orgán, a budú podliehať povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, ku ktorým majú prístup, a to aj v prípade, keď sa ich pracovný pomer skončí.

Article 26

Článok 26

Relationship to agreements with third States

Vzťah k dohodám s tretími štátmi

This Framework Decision is without prejudice to any obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States existing at the time of adoption of this Framework Decision.

Toto rámcové rozhodnutie sa uplatňuje bez toho, aby boli dotknuté povinnosti a záväzky členských štátov alebo Únie uložené bilaterálnymi a/alebo multilaterálnymi dohodami s tretími štátmi, ktoré boli uzavreté pred prijatím tohto rámcového rozhodnutia.

In the application of these agreements, the transfer to a third State of personal data obtained from another Member State, shall be carried out while respecting Article 13(1)(c) or (2), as appropriate.

Pri uplatňovaní týchto dohôd sa prenos osobných údajov získaných od iného členského štátu do tretieho štátu uskutočňuje tak, aby sa podľa vhodnosti dodržal článok 13 ods. 1 písm. c) alebo článok 13 ods. 2.

Article 27

Článok 27

Evaluation

Hodnotenie

1. Member States shall report to the Commission by 27 November 2013 on the national measures they have taken to ensure full compliance with this Framework Decision, and particularly with regard to those provisions that already have to be complied with when data is collected. The Commission shall examine in particular the implications of those provisions for the scope of this Framework Decision as laid down in Article 1(2).

1. Členské štáty predložia Komisii do 27. novembra 2013 správu o vnútroštátnych opatreniach, ktoré prijali, aby zaručili úplný súlad s týmto rámcovým rozhodnutím, a najmä s ustanoveniami, ktoré sa musia dodržať už pri zhromažďovaní údajov. Komisia preskúma najmä dôsledky tých ustanovení o rozsahu pôsobnosti tohto rámcového rozhodnutia ako sú ustanovené v článku 1 ods. 2.

2. The Commission shall report to the European Parliament and the Council within one year on the outcome of the evaluation referred to in paragraph 1, and shall accompany its report with any appropriate proposals for amendments to this Framework Decision.

2. Najneskôr rok od ukončenia hodnotenia uvedeného v odseku 1 predloží Komisia správu Európskemu parlamentu a Rade, ku ktorej priloží akékoľvek vhodné návrhy zmien a doplnení k tomuto rámcovému rozhodnutiu.

Article 28

Článok 28

Relationship to previously adopted acts of the Union

Vzťah k skôr prijatým aktom Únie

Where in acts, adopted under Title VI of the Treaty on European Union prior to the date of entry into force of this Framework Decision and regulating the exchange of personal data between Member States or the access of designated authorities of Member States to information systems established pursuant to the Treaty establishing the European Community, specific conditions have been introduced as to the use of such data by the receiving Member State, these conditions shall take precedence over the provisions of this Framework Decision on the use of data received from or made available by another Member State.

Ak sa v aktoch prijatých podľa hlavy VI Zmluvy o Európskej únii pred nadobudnutím účinnosti tohto rámcového rozhodnutia a upravujúcich výmenu osobných údajov medzi členskými štátmi alebo prístup určených orgánov členských štátov k informačným systémom zriadeným podľa Zmluvy o založení Európskeho spoločenstva uložia osobitné podmienky, pokiaľ ide o používanie týchto údajov prijímajúcim členským štátom, tieto podmienky majú prednosť pred ustanoveniami tohto rámcového rozhodnutia o používaní údajov prijatých od iného členského štátu alebo ním poskytnutých.

Article 29

Článok 29

Implementation

Vykonávanie

1. Member States shall take the necessary measures to comply with the provisions of this Framework Decision before 27 November 2010.

1. Členské štáty prijmú opatrenia potrebné na dosiahnutie súladu s ustanoveniami tohto rámcového rozhodnutia do 27. novembra 2010.

2. By the same date Member States shall transmit to the General Secretariat of the Council and to the Commission the text of the provisions transposing into their national law the obligations imposed on them under this Framework Decision, as well as information on the supervisory authorities referred to in Article 25. On the basis of a report established using this information by the Commission, the Council shall, before 27 November 2011, assess the extent to which Member States have complied with the provisions of this Framework Decision.

2. Členské štáty do tohto istého dátumu zašlú generálnemu sekretariátu Rady a Komisii znenie ustanovení, ktorými sa do ich vnútroštátneho práva transponujú ich povinnosti uložené na základe tohto rámcového rozhodnutia, ako aj informáciu o dozornom orgáne alebo orgánoch uvedených v článku 25. Na základe správy vypracovanej na základe týchto informácií Komisiou Rada pred 27. novembrom 2011 posúdi, do akej miery členské štáty dosiahli súlad s ustanoveniami tohto rámcového rozhodnutia.

Article 30

Článok 30

Entry into force

Nadobudnutie účinnosti

This Framework Decision shall enter into force on the 20th day following its publication in the Official Journal of the European Union.

Toto rámcové rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Done at Brussels, 27 November 2008.

V Bruseli 27. novembra 2008

For the Council

Za Radu

The President

predsedníčka

M. Alliot-Marie

[1] OJ C 125 E, 22.5.2008, p. 154.

[1] Ú. v. EÚ C 125 E, 22.5.2008, s. 154.

[2] OJ C 198, 12.8.2005, p. 1.

[2] Ú. v. EÚ C 198, 12.8.2005, s. 1.

[3] OJ L 281, 23.11.1995, p. 31.

[3] Ú. v. ES L 281, 23.11.1995, s. 31.

[4] OJ L 8, 12.1.2001, p. 1.

[4] Ú. v. ES L 8, 12.1.2001, s. 1.

[5] OJ L 201, 31.7.2002, p. 37.

[5] Ú. v. ES L 201, 31.7.2002, s. 37.

[6] OJ L 69, 16.3.2005, p. 67.

[6] Ú. v. EÚ L 69, 16.3.2005, s. 67.

[7] OJ L 210, 6.8.2008, p. 1.

[7] Ú. v. EÚ L 210, 6.8.2008, s. 1.

[8] OJ L 131, 1.6.2000, p. 43.

[8] Ú. v. ES L 131, 1.6.2000, s. 43.

[9] OJ L 64, 7.3.2002, p. 20.

[9] Ú. v. ES L 64, 7.3.2002, s. 20.

[10] OJ L 176, 10.7.1999, p. 36.

[10] Ú. v. ES L 176, 10.7.1999, s. 36.

[11] OJ L 176, 10.7.1999, p. 31.

[11] Ú. v. ES L 176, 10.7.1999, s. 31.

[12] OJ L 53, 27.2.2008, p. 52.

[12] Ú. v. EÚ L 53, 27.2.2008, s. 52.

[13] OJ L 53, 27.2.2008, p. 50.

[13] Ú. v. EÚ L 53, 27.2.2008, s. 50.

[14] OJ L 83, 26.3.2008, p. 5.

[14] Ú. v. EÚ L 83, 26.3.2008, s. 5.

[15] OJ C 303, 14.12.2007, p. 1.

[15] Ú. v. EÚ C 303, 14.12.2007, s. 1.

--------------------------------------------------

Top

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV	BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV
en	sk

Bilingual display

en

sk