|
|
Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ,
|
19951024
|
|
24. oktoober 1995,
|
Directiva 95/46/CE a Parlamentului European și a Consiliului
|
|
üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta
|
din 24 octombrie 1995
|
|
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
|
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date
|
|
võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 100a,
|
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
|
|
võttes arvesse komisjoni ettepanekut, [1]
|
având în vedere Tratatul de instituire a Comunității Europene, în special articolul 100a,
|
|
võttes arvesse majandus- ja sotsiaalkomitee arvamust, [2]
|
având în vedere propunerea Comisiei [1],
|
|
toimides asutamislepingu artiklis 189b sätestatud korras [3]
|
având în vedere avizul Comitetului Economic și Social [2],
|
|
ning arvestades, et:
|
hotărând în conformitate cu procedura menționată la articolul 189b din tratat [3],
|
|
(1) asutamislepingus, mida on muudetud Euroopa Liidu lepinguga, on ühenduse eesmärkidena sätestatud üha tugevama liidu loomine Euroopa rahvaste vahel, ühendusse kuuluvate riikide vaheliste tihedate suhete edendamine, majandusliku ja sotsiaalse arengu tagamine Euroopat jagavate tõkete kõrvaldamiseks võetavate ühismeetmete abil, rahvaste elutingimuste jätkuva parandamise soodustamine, rahu ja vabaduse säilitamine ja tugevdamine ning demokraatia edendamine, lähtudes liikmesriikide põhiseadustes ja õigusaktides ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis tunnustatud põhiõigustest;
|
(1) întrucât obiectivele Comunității, prevăzute în tratat, astfel cum a fost modificat prin Tratatul privind Uniunea Europeană, includ crearea unei uniuni tot mai strânse între popoarele Europei, promovând relații mai strânse între statele membre care aparțin Comunității, asigurând progresul economic și social printr-o acțiune comună de eliminare a barierelor care împart Europa, încurajând îmbunătățirea constantă a condițiilor de viață a popoarelor, menținând și întărind pacea și libertatea și promovând democrația pe baza drepturilor fundamentale recunoscute în constituțiile și legislațiile statelor membre, precum și în Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale;
|
|
(2) andmetöötlussüsteemid on loodud selleks, et teenida inimkonda; selliseid süsteeme kasutades tuleb füüsiliste isikute kodakondsusele ja elukohale vaatamata austada nende põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele, ning aidata kaasa majanduslikule ja sotsiaalsele arengule, kaubanduse laiendamisele ja üksikisikute heaolule;
|
(2) întrucât sistemele de prelucrare a datelor sunt în serviciul omului; întrucât, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor;
|
|
(3) sellise siseturu rajamine ja toimimine, kus on vastavalt asutamislepingu artiklile 7a tagatud kaupade, isikute, teenuste ja kapitali vaba liikumine, ei eelda mitte ainult isikuandmete vaba liikumist ühest liikmesriigist teise, vaid ka üksikisikute põhiõiguste kaitset;
|
(3) întrucât instituirea și funcționarea unei piețe interne în care este asigurată, în conformitate cu articolul 7a din tratat, libera circulație a bunurilor, persoanelor, serviciilor și capitalurilor necesită nu numai libera circulație a datelor cu caracter personal de la un stat membru la altul, ci și garantarea drepturilor fundamentale ale persoanei;
|
|
(4) ühenduse majandus- ja ühiskondliku elu eri valdkondades kasutatakse üha sagedamini isikuandmete töötlemist; infotehnoloogia areng teeb selliste andmete töötlemise ja vahetamise märkimisväärselt lihtsamaks;
|
(4) întrucât în Comunitate se recurge din ce în ce mai frecvent la prelucrarea datelor cu caracter personal în diferitele sfere ale activității economice și sociale; întrucât progresul în tehnologia informațională facilitează considerabil prelucrarea și schimbul acestor date;
|
|
(5) asutamislepingu artiklis 7a sätestatud siseturu rajamisest ja toimimisest tuleneva majandusliku ja sotsiaalse integratsiooniga suureneb paratamatult kas eraõiguslikus või avalik-õiguslikus sektoris liikmesriikide majanduslikus ja ühiskondlikus tegevuses osalevate inimeste isikuandmete liikumine üle piiride; eri liikmesriikides paiknevad ettevõtjad peaksid isikuandmeid vahetama ulatuslikumalt; ühenduse õiguse alusel on eri liikmesriikide siseriiklikke ametiasutusi kutsutud üles tegema koostööd ja vahetama isikuandmeid, et oleks võimalik täita oma kohustusi või ülesandeid teise liikmesriigi ametiasutuste nimel siseturuna määratletud piirideta alal;
|
(5) întrucât integrarea economică și socială care rezultă din instituirea și funcționarea pieței interne în sensul articolului 7a din tratat conduce în mod necesar la o creștere substanțială a fluxului transfrontalier de date cu caracter personal între cei implicați, în calitate de participanți privați sau publici la activitatea economică și socială din statele membre; întrucât schimbul de date cu caracter personal între întreprinderile stabilite în diferite state membre este ținut să crească; întrucât autoritățile naționale din diferite state membre sunt solicitate, în temeiul dreptului comunitar, să colaboreze și să schimbe date cu caracter personal astfel încât să-și poată îndeplini atribuțiile sau să îndeplinească sarcini pe seama unei autorități din alt stat membru în contextul unui spațiu fără frontiere interne care constituie piața internă;
|
|
(6) lisaks sellele on isikuandmete liikumine üle piiride vajalik ka seoses tihedama teadus- ja tehnikaalase koostöö ning uute telekommunikatsioonivõrkude kooskõlastatud kasutuselevõtmisega ühenduses;
|
(6) întrucât, în plus, intensificarea cooperării științifice și tehnice și introducerea coordonată de noi rețele de telecomunicații în Comunitate necesită și facilitează fluxurile transfrontaliere de date cu caracter personal;
|
|
(7) üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse tase seoses isikuandmete töötlemisega on liikmesriigiti erinev ja see võib takistada selliste andmete edastamist ühest liikmesriigist teise; seega võivad nimetatud erinevused saada takistuseks paljudele ühenduse tasandi majandustegevustele, moonutada konkurentsi ja takistada ametiasutusi nende ühenduse õigusest tulenevate kohustuste täitmisel; kõnealused erinevused kaitse tasemes tulenevad kehtivate siseriiklike õigusnormide mitmekesisusest;
|
(7) întrucât diferența dintre nivelurile de protecție a drepturilor și libertăților persoanelor, în special a dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal permisă în statele membre poate împiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru; întrucât această diferență poate constitui, prin urmare, un obstacol în desfășurarea unor activități economice la nivel comunitar, poate denatura concurența și poate împiedica autoritățile să-și îndeplinească responsabilitățile conform dreptului comunitar; întrucât diferența dintre nivelurile de protecție se datorează disparităților între actele cu putere de lege și actele administrative interne;
|
|
(8) takistuste kõrvaldamiseks isikuandmete liikumisel peab selliste andmete töötlemisega seotud üksikisikute õiguste ja vabaduste kaitse olema kõigis liikmesriikides samal tasemel; nimetatud eesmärk on siseturu seisukohast äärmiselt oluline, kuid liikmesriigid ei saa seda saavutada üksi, silmas pidades liikmesriikide asjaomaste õigusaktide praegusi ulatuslikke erinevusi ja vajadust kooskõlastada liikmesriikide õigusakte tagamaks, et isikuandmete piiriülest liikumist reguleeritaks järjepidevalt ja viisil, mis on kooskõlas asutamislepingu artiklis 7a sätestatud siseturu eesmärgiga; seetõttu on kõnealuste õigusaktide ühtlustamiseks vaja ühenduse meetmeid;
|
(8) întrucât, pentru a îndepărta obstacolele din calea circulației datelor cu caracter personal, nivelul protecției drepturilor și libertăților persoanei în ceea ce privește prelucrarea unor astfel de date trebuie să fie echivalent în toate statele membre; întrucât acest obiectiv este vital pentru piața internă, dar nu poate fi atins numai de statele membre, în special având în vedere dimensiunea divergențelor existente în prezent între legislațiile interne ale statelor membre și necesitatea de coordonare a legislațiilor statelor membre astfel încât să reglementeze fluxul transfrontalier de date cu caracter personal în mod coerent, și conform cu obiectivele pieței interne menționate în articolul 7a din tratat; întrucât acțiunea Comunității de apropiere a legislațiilor este prin urmare necesară;
|
|
(9) kuna siseriiklike õigusaktide ühtlustamisega saavutatakse samaväärne kaitstuse tase, ei saa liikmesriigid enam takistada isikuandmete vaba liikumist ühest liikmesriigist teise põhjustel, mis on seotud üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitsmisega; liikmesriikidele jäetakse tegutsemisruum, mida võivad käesoleva direktiivi rakendamisel kasutada ka äripartnerid ja töösuhte pooled; seega saavad liikmesriigid oma siseriiklikes õigusaktides sätestada andmetöötluse seaduslikkust reguleerivad üldised tingimused; selliselt toimides püüavad liikmesriigid täiustada oma praeguste õigusaktidega sätestatud kaitset; nimetatud tegutsemisruumi piires ja kooskõlas ühenduse õigusega võivad käesoleva direktiivi rakendamisel tekkida lahknevused ja see võib mõjutada andmete liikumist liikmesriigi piires ja ühenduses;
|
(9) întrucât, dată fiind protecția echivalentă care rezultă din apropierea legislațiilor interne, statele membre nu vor mai putea împiedica libera circulație a datelor cu caracter personal din considerente de protecție a drepturilor și libertăților persoanei, în special a dreptului la viață privată; întrucât statele membre vor avea o marjă de manevră care, în contextul punerii în aplicare a directivei, poate fi folosită de partenerii economici și sociali; întrucât statele membre vor putea specifica în legislația internă condițiile generale care reglementează legalitatea prelucrării datelor; întrucât procedând astfel, statele membre depun toate eforturile pentru îmbunătățirea protecției asigurate în prezent de legislația lor; întrucât, în limitele acestei marje de manevră și în conformitate cu dreptul comunitar, pot apărea diferențe în aplicarea directivei, ceea ce ar putea afecta circulația datelor atât în cadrul statelor membre, cât și în Comunitate;
|
|
(10) isikuandmete töötlemist käsitlevate õigusaktide eesmärk on kaitsta Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja ühenduse õiguse üldistes põhimõtetes tunnustatud põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele; nimetatud põhjusel ei tohi kõnealuste õigusaktide ühtlustamise tagajärjel nendega pakutav kaitse väheneda, vaid vastupidi – ühenduses tagatava kaitstuse tase peab olema kõrgem;
|
(10) întrucât obiectivul legislației interne privind prelucrarea datelor cu caracter personal este de a proteja drepturile și libertățile fundamentale, inclusiv dreptul la viață privată care este recunoscut atât prin articolul 8 din Convenția Europeană pentru apărarea drepturilor omului și a libertăților fundamentale, cât și în principiile generale ale dreptului comunitar; întrucât, din acest motiv, apropierea acestor legislații nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să încerce să asigure un nivel înalt de protecție în Comunitate;
|
|
(11) käesolevas direktiivis sisalduvad üksikisikute õiguste ja vabaduste, eriti eraelu puutumatuse õiguse kaitsmise põhimõtted täpsustavad ja võimendavad põhimõtteid, mida sisaldab Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioon isikuandmete automatiseeritud töötlemisel isiku kaitse kohta;
|
(11) întrucât principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute și în prezenta directivă le precizează și le amplifică pe acelea conținute în Convenția Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal;
|
|
(12) kaitsmise põhimõtteid tuleb kohaldada igasuguse isikuandmete töötlemise suhtes, kui sellega tegeleva isiku toimingud kuuluvad ühenduse õiguse reguleerimisalasse; erand tuleks teha, kui andmete töötlemisega tegelevad füüsilised isikud üksnes isiklikel või kodustel eesmärkidel, näiteks kirjavahetus ja aadresside loetelu;
|
(12) întrucât principiile protecției trebuie să se aplice tuturor prelucrărilor de date cu caracter personal efectuate de orice persoană ale cărei activități sunt reglementate de dreptul comunitar; întrucât trebuie excluse prelucrările de date efectuate de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice, precum corespondența și păstrarea repertoarului de adrese;
|
|
(13) Euroopa Liidu lepingu V ja VI jaotises osutatud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas seotud tegevus ei kuulu ühenduse õiguse reguleerimisalasse, ilma et see piiraks Euroopa Ühenduse asutamislepingu artikli 56 lõikest 2, artiklist 57 või artiklist 100a tulenevaid liikmesriikide kohustusi; riigi majandusliku heaolu tagamiseks vajalik isikuandmete töötlemine ei kuulu käesoleva direktiivi reguleerimisalasse, kui selline töötlemine on seotud riigi julgeoleku küsimustega;
|
(13) întrucât activitățile menționate la titlurile V și VI din Tratatul privind Uniunea Europeană legate de siguranța publică, apărarea, securitatea statului sau activitățile statului din domeniul penal nu intră în domeniul de aplicare a dreptului comunitar, fără a aduce atingere obligațiilor care le revin statelor membre în conformitate cu articolul 56 alineatul (2), articolul 57 sau articolul 100 A din tratat; întrucât prelucrarea datelor cu caracter personal care este necesară pentru ocrotirea bunăstării economice a statelor nu intră în domeniul de aplicare a prezentei directive, dacă prelucrarea respectivă se referă la chestiuni de securitate a statului;
|
|
(14) võttes arvesse infoühiskonnas praegu toimuvat füüsiliste isikutega seotud heli- ja pildiandmete kogumise, edastamise, töötlemise, salvestamise, talletamise ja vahendamise tehnoloogia arengut ja sellise arengu olulisust, peaks käesolev direktiiv olema kohaldatav ka selliste andmete töötlemise suhtes;
|
(14) întrucât, ținând seama de importanța evoluției, în cadrul societății informaționale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, înregistrarea, stocarea sau comunicarea datelor constituite din sunete și imagini privind persoane fizice, prezenta directivă se aplică prelucrării unor astfel de date;
|
|
(15) selliste andmete töötlemine kuulub käesoleva direktiivi reguleerimisalasse ainult siis, kui tegemist on automatiseeritud töötlemisega või kui töödeldavad andmed sisalduvad üksikisikutega seotud teatavate kriteeriumide põhjal korrastatud kataloogis või kui nad hiljem kantakse sellisesse kataloogi, et võimaldada lihtsat juurdepääsu kõnealustele isikuandmetele;
|
(15) întrucât prelucrarea datelor este reglementată de prezenta directivă numai dacă este automatizată sau dacă datele prelucrate sunt cuprinse sau sunt destinate să fie cuprinse într-un sistem de evidență structurat în conformitate cu criteriile specifice privind persoanele, astfel încât să permită accesul ușor la datele cu caracter personal în cauză;
|
|
(16) heli- ja pildimaterjali sisaldavate andmete töötlemine, näiteks videovalve puhul, ei kuulu käesoleva direktiivi reguleerimisalasse, kui see on seotud avaliku korra, riigikaitse, riigi julgeoleku või riigi toimingutega kriminaalõiguse valdkonnas või muu tegevusega, mis ei kuulu ühenduse õiguse reguleerimisalasse;
|
(16) întrucât prelucrarea datelor constituite din sunete și imagini, cum este cazul supravegherilor video, nu intră în domeniul de aplicare a prezentei directive, dacă sunt efectuate în scopuri de siguranță publică, apărare, securitate națională ori în cursul activităților statului din domeniul dreptului penal sau în cursul altor activități care nu intră în domeniul de aplicare a dreptului comunitar;
|
|
(17) kui tegemist on heli- ja pildimaterjali sisaldavate andmete töötlemisega ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, kohaldatakse käesoleva direktiivi põhimõtteid piiratult vastavalt artikli 9 sätetele;
|
(17) întrucât în ceea ce privește prelucrarea datelor constituite din sunete și imagini în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizual, principiile directivei se aplică în mod restrictiv, în conformitate cu dispozițiile articolului 9;
|
|
(18) tagamaks, et üksikisikud ei jää ilma kaitsest, millele neil on käesoleva direktiivi kohaselt õigus, peab igasugune isikuandmete töötlemine ühenduses toimuma ühe liikmesriigi õiguse kohaselt; seoses sellega peaks ühes liikmesriigis registreeritud vastutav töötleja andmeid töötlema vastavalt kõnealuse riigi õigusele;
|
(18) întrucât, pentru a garanta că persoanele nu sunt private de protecția la care au dreptul în conformitate cu prezenta directivă, orice prelucrare a datelor cu caracter personal în Comunitate trebuie efectuată în conformitate cu legislația unuia dintre statele membre; întrucât, în acest sens, prelucrarea efectuată sub responsabilitatea unui operator stabilit într-un stat membru se supune legislației statului respectiv;
|
|
(19) registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta; selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga; kui üks vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, eelkõige tütarettevõtjate kaudu, peab ta tagama, et kõik ettevõtjad täidavad oma tegevuse suhtes kohaldatavast siseriiklikust õigusest tulenevaid kohustusi, et vältida võimalikku siseriiklikest eeskirjadest kõrvalehoidmist;
|
(19) întrucât stabilirea pe teritoriul unui stat membru presupune exercitarea efectivă și reală a unei activități într-o formă de instalare stabilă; întrucât forma juridică a stabilirii, fie că este doar sucursală, fie că este filială cu personalitate juridică, nu este factorul determinant în această privință; întrucât, dacă un singur operator are sediul pe teritoriul mai multor state membre, în special prin intermediul filialelor, acesta trebuie să se asigure, pentru a evita orice eludare a reglementărilor de drept intern, că fiecare sediu îndeplinește obligațiile prevăzute de dreptul intern aplicabil activităților sale;
|
|
(20) asjaolu, et andmeid töötleb kolmandas riigis registreeritud isik, ei tohi takistada üksikisikute kaitsmist käesoleva direktiivi kohaselt; sellisel juhul peaks töötlemist reguleerima selle liikmesriigi õigus, kus asuvad kasutatavad vahendid, ning tagada tuleks see, et käesolevas direktiivis sätestatud õigusi ja kohustusi tegelikult järgitakse;
|
(20) întrucât faptul că prelucrarea datelor este efectuată de o persoană stabilită într-o țară terță nu trebuie să împiedice protecția persoanelor prevăzută în prezenta directivă; întrucât, în aceste cazuri, prelucrarea este reglementată de legislația statelor membre în care sunt amplasate mijloacele de prelucrare și trebuie să existe garanții că drepturile și obligațiile prevăzute în prezenta directivă sunt respectate în practică;
|
|
(21) käesolev direktiiv ei piira kriminaalasjades kohaldatavaid territoriaalsuse põhimõtteid;
|
(21) întrucât prezenta directivă nu aduce atingere normelor de teritorialitate aplicabile în materie penală;
|
|
(22) liikmesriigid määravad enda jõustatavates õigusaktides või käesoleva direktiivi kohaseid meetmeid ellu viies täpsemalt kindlaks üldised asjaolud, mille korral on andmete töötlemine seaduslik; eelkõige artikkel 5 koostoimes artiklitega 7 ja 8 võimaldab liikmesriikidel üldeeskirjadest olenemata sätestada töötlemise eritingimused konkreetsete sektorite ja artikliga 8 ettenähtud eri andmeliikide jaoks;
|
(22) întrucât statele membre trebuie să precizeze în legislația lor sau la punerea în aplicare a măsurilor adoptate în temeiul prezentei directive, circumstanțele generale în care prelucrarea este legală; întrucât în special articolul 5 coroborat cu articolele 7 și 8 permite statelor membre, independent de normele generale, să prevadă condiții de prelucrare speciale pentru sectoare specifice și pentru diferitele categorii de date menționate la articolul 8;
|
|
(23) liikmesriigid on volitatud tagama üksikisikute kaitset nii üldkohaldatavate õigusaktidega üksikisikute kaitse kohta isikuandmete töötlemisel kui ka teatavates sektorites kohaldatavate õigusaktidega, näiteks nendega, mis käsitlevad statistikaasutusi;
|
(23) întrucât statele membre sunt împuternicite să asigure punerea în aplicare a protecției persoanei atât prin intermediul unui act general cu putere de lege privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, cât și prin acte cu putere de lege în anumite sectoare cum ar fi cele referitoare, de exemplu, la institutele de statistică;
|
|
(24) käesolev direktiiv ei mõjuta õigusakte, mis käsitlevad juriidiliste isikute kaitset nende kohta käivate andmete töötlemisel;
|
(24) întrucât prezenta directivă nu aduce atingere legislațiilor privind protecția persoanelor juridice în ceea ce privește prelucrarea datelor care le privesc;
|
|
(25) kaitsmise põhimõtted peavad kajastuma ühest küljest töötlemise eest vastutavate isikute, riigiasutuste, ettevõtete, esinduste või muude organite suhtes kehtestatud kohustustes, eelkõige seoses andmete kvaliteedi, tehnilise turvalisuse, järelevalveasutustele teatamise ja andmete töötlemise asjaoludega, ja teisest küljest õigustes, mis on antud üksikisikule, kelle andmeid töödeldakse, ja mille kohaselt tuleb talle töötlemisest teatada, võimaldada tal andmetega tutvuda ning mille kohaselt ta võib nõuda andmete korrigeerimist ja teatavatel asjaoludel isegi esitada vastuväiteid andmete töötlemise suhtes;
|
(25) întrucât principiile protecției trebuie să se reflecte, pe de o parte, în obligațiile impuse persoanelor, autorităților publice, întreprinderilor, agențiilor sau altor organisme care prelucrează date, în special în materie de calitatea datelor, siguranța tehnică, notificarea autorității de supraveghere, circumstanțele în care poate fi efectuată prelucrarea și, pe de altă parte, în dreptul conferit persoanelor ale căror date fac obiectul prelucrării de a fi informate cu privire la aceasta, de a putea avea acces la date, de a putea solicita corectarea lor și chiar de a se opune prelucrării în anumite circumstanțe;
|
|
(26) kaitsmise põhimõtteid tuleb kohaldada igasuguse tuvastatud või tuvastatava isiku kohta käiva teabe suhtes; isiku tuvastatavuse kindlakstegemisel tuleb arvesse võtta kõiki vahendeid, mida volitatud töötleja või keegi muu võib andmesubjekti tuvastamiseks tõenäoliselt kasutada; kaitsmise põhimõtteid ei kohaldata teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada; tegevusjuhendid artikli 27 tähenduses võivad osutuda kasulikeks juhtnöörideks selle kohta, kuidas andmeid muuta anonüümseks ja kuidas neid säilitada kujul, mis ei võimalda andmesubjekti tuvastamist;
|
(26) întrucât principiile protecției trebuie să se aplice oricărei informații privind o persoană identificată sau identificabilă; întrucât, pentru a determina dacă o persoană este identificabilă este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de operator, fie de orice altă persoană pentru a identifica persoana vizată; întrucât principiile protecției nu se aplică datelor anonime astfel încât persoana vizată să nu mai fie identificabilă; întrucât codurile de conduită în sensul articolului 27 pot fi un instrument util pentru a furniza indicații asupra modului în care datele pot fi transformate în date anonime și stocate într-o formă în care nu mai pot permite identificarea persoanei vizate;
|
|
(27) üksikisikute kaitse peab kehtima nii andmete automatiseeritud kui ka automatiseerimata töötlemise puhul; kõnealuse kaitse rakendamine ei tohi sõltuda kasutatud vahenditest, vastasel juhul looks see märkimisväärse kõrvalehiilimisohu; automatiseerimata töötlemise puhul hõlmab käeolev direktiiv ainult katalooge, mitte korrastamata andmekogumeid; eelkõige peab kataloog olema korrastatud teatavate üksikisikutega seotud kriteeriumide põhjal, mis võimaldaksid lihtsat juurdepääsu isikuandmetele; kooskõlas artikli 2 lõikega c võib iga liikmesriik sätestada korrastatud isikuandmete kogumi koostisosade määratlemisel oma kriteeriumid ja kriteeriumid, mis reguleerivad juurdepääsu sellisele kogumile; käesoleva direktiivi reguleerimisalasse ei kuulu mingil juhul kataloogid või kataloogide kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud;
|
(27) întrucât protecția persoanelor trebuie să se aplice atât prelucrării automatizate, cât și prelucrării manuale a datelor; întrucât sfera protecției în cauză nu trebuie să depindă în fapt de tehnicile utilizate, în caz contrar creându-se un risc serios de eludare a dispozițiilor; întrucât, în ceea ce privește prelucrarea manuală, prezenta directivă acoperă totuși numai sistemele de evidență a datelor, nu și dosarelor nestructurate; întrucât, în special, conținutul unui sistem de evidență trebuie să fie structurat în conformitate cu criterii specifice privind persoanele, care să permită accesul ușor la datele cu caracter personal; întrucât, în conformitate cu definiția de la articolul 2 litera (c), diferitele criterii de determinare a elementelor unui set structurat de date cu caracter personal și diferitele criterii care reglementează accesul la un astfel de set pot fi stabilite de fiecare stat membru; întrucât dosarele sau seriile de dosare, precum și copertele acestora care nu sunt structurate în conformitate cu criterii specifice nu intră în nici un caz în domeniul de aplicare a prezentei directive;
|
|
(28) isikuandmete igasugune töötlemine peab olema seaduslik ja andmesubjektide suhtes õiglane; eelkõige peavad andmed olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse; sellised eesmärgid peavad olema selgelt väljendatud ja õiguspärased ning kindlaks määratud enne andmete kogumist; andmete kogumise järgsed töötlemise eesmärgid peavad olema kooskõlas esialgselt kindlaks määratud eesmärkidega;
|
(28) întrucât orice prelucrare de date cu caracter personal trebuie să fie legală și onestă față de persoanele vizate; întrucât, în special, datele trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile în care sunt prelucrate; întrucât scopurile trebuie să fie explicite și legitime și să fie determinate la data colectării datelor; întrucât scopurile prelucrării după colectare nu trebuie să fie incompatibile cu scopurile specificate inițial;
|
|
(29) isikuandmete täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta tavaliselt andmete kogumise esialgse eesmärgiga vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest; nimetatud tagatistega tuleb eelkõige kindlustada, et andmeid ei kasutataks ühegi konkreetse isikuga seotud meetmete või otsuste toetamiseks;
|
(29) întrucât prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este incompatibilă cu scopurile pentru care au fost colectate anterior datele, în măsura în care statele membre prevăd garanțiile adecvate; întrucât aceste garanții trebuie să împiedice, în special, folosirea datelor în sprijinul unor măsuri sau decizii împotriva unei anumite persoane;
|
|
(30) seaduslik isikuandmete töötlemine peab toimuma andmesubjekti nõusolekul või olema vajalik seoses andmesubjekti jaoks siduva kokkuleppe sõlmimise või täitmisega, seadusest tuleneva kohustuse, üldiste huvidega seotud ülesande täitmise, avaliku võimu teostamise või mõne füüsilise või juriidilise isiku õigustatud huvidega ning tingimusel, et andmesubjekti huvid, õigused ja vabadused ei ole ülimuslikud; eelkõige selleks, et säilitada tasakaal asjaomaste huvide vahel ja tagada samal ajal tulemuslik konkurents, võivad liikmesriigid määratleda asjaolud, mille korral võib isikuandmeid kasutada või avalikustada kolmandatele isikutele seoses äriühingute või muude isikute tavapärase seadusliku äritegevusega; lisaks sellele võivad liikmesriigid täpsustada tingimused, mille puhul võib isikuandmed avalikustada kolmandatele isikutele turustamisega seotud eesmärkidel, olenemata sellest, kas turustamine on äriotstarbeline või heategevusorganisatsiooni või mõne muu, näiteks poliitilise ühenduse või sihtasutuse korraldatud, tingimusel, et kohaldatakse sätteid, mille kohaselt andmesubjekt võib avaldada vastuseisu teda käsitlevate andmete töötlemise suhtes, ilma et ta peaks selle eest maksma või oma otsust põhjendama;
|
(30) întrucât, pentru a fi legală, prelucrarea datelor cu caracter personal trebuie, în plus, să fie efectuată cu consimțământul persoanei vizate sau să fie necesară pentru încheierea sau executarea unui contract care obligă persoanele vizate, fie să respecte o obligație legală, fie să execute o sarcină de interes public sau care rezultă din exercitarea autorității publice, fie, chiar să realizeze un interes legitim al unei persoane fizice sau juridice, cu condiția ca acest interes să nu prejudicieze interesele sau drepturile și libertățile persoanei vizate; întrucât, în special, pentru a menține echilibrul între interesele în cauză garantând în același timp concurența efectivă, statele membre pot preciza condițiile în care datele cu caracter personal pot fi utilizate și comunicate terților în contextul activităților legitime de gestionare curentă ale societăților comerciale și ale altor organisme; întrucât, în mod similar, statele membre pot preciza condițiile în care datele cu caracter personal pot fi comunicate terților pentru prospectare comercială, prospectare efectuată fie de o asociație cu scop caritabil, fie de alte asociații sau fundații, de exemplu cu caracter politic, cu respectarea dispozițiilor care permit persoanelor vizate să se opună prelucrării datelor referitoare la ele, gratuit și fără să trebuiască să își expună motivele;
|
|
(31) isikuandmete töötlemist tuleb pidada samaväärselt seaduslikuks ka siis, kui see toimub seoses andmesubjekti eluliste huvide kaitsmisega;
|
(31) întrucât prelucrarea datelor cu caracter personal trebuie, de asemenea, să fie privită ca legală dacă este realizată în scopul de a proteja un interes care este esențial pentru viața persoanei vizate;
|
|
(32) see, kas üldiste huvidega seotud ülesannet täitev või avalikku võimu teostav volitatud töötleja peaks olema riigiasutus või muu avalik-õiguslik või füüsiline või juriidiline isik, näiteks kutseliit, tuleb kindlaks määrata siseriiklikes õigusaktides;
|
(32) întrucât este de competența legislației interne să stabilească dacă acel operator care îndeplinește o sarcină de interes public sau în exercitarea autorității publice trebuie să fie o administrație publică sau altă persoană fizică sau juridică de drept public sau de drept privat, cum ar fi o asociație profesională;
|
|
(33) andmeid, mis oma olemuse tõttu võivad rikkuda põhivabadusi või eraelu puutumatust, ei tohiks töödelda ilma andmesubjekti selgesõnalise loata; siiski tuleb selgelt sätestada erandid nimetatud keelust seoses teatavate vajadustega juhul, kui kõnealuseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on seadusjärgne kohustus hoida ametisaladust, või kui sellise töötlemisega tegelevad oma õiguspärase tegevuse raames ühendused või sihtasutused, kelle töö eesmärk on võimaldada põhivabaduste kasutamist;
|
(33) întrucât datele care pot, prin natura lor, să aducă atingere libertăților fundamentale sau vieții private, nu ar trebui să fie prelucrate fără consimțământul explicit al persoanei vizate; întrucât, cu toate acestea, trebuie prevăzute derogări în mod expres de la această interdicție, în cazul nevoilor specifice, în special atunci când prelucrarea datelor se realizează în anumite scopuri referitoare la sănătatea persoanelor supuse unei obligații de secret profesional sau pentru realizarea activităților legitime de anumite asociații sau fundații al căror scop este să permită exercitarea libertăților fundamentale;
|
|
(34) liikmesriikidel peab olema lubatud kalduda kõrvale delikaatsete andmete töötlemise keelust ka siis, kui seda õigustavad olulised üldiste huvidega seotud põhjused sellistes valdkondades nagu tervishoid ja sotsiaalkaitse (eriti selleks, et tagada hüvitisenõuete rahuldamise kord ja teenuste kvaliteet ning tasuvus tervisekindlustuse puhul), teadusuuringud ja riiklik statistika; liikmesriikidel on siiski kohustus pakkuda konkreetseid ja sobivaid tagatisi, et kaitsta üksikisikute põhiõigusi ja eraelu puutumatust;
|
(34) întrucât statele membre trebuie, de asemenea, să fie autorizate să deroge de la interdicția privind prelucrarea categoriilor de date sensibile atunci când aceasta se justifică din motive de interes public important în domenii cum ar fi sănătatea publică și protecția socială – în special în scopul asigurării calității și rentabilității în ceea ce privește procedurile folosite pentru soluționarea cererilor de prestații și servicii în sistemul asigurărilor de sănătate – cercetarea științifică și statistica guvernamentală; întrucât este totuși de datoria lor să prevadă garanții specifice și corespunzătoare în scopul protejării drepturilor fundamentale și vieții private a persoanelor;
|
|
(35) lisaks sellele töötlevad ametiasutused isikuandmeid, et saavutada üldiste huvidega seotud olulisi eesmärke, mis on ametlikult tunnustatud religioossetele ühendustele ette nähtud konstitutsiooniõiguses või rahvusvahelises avalikus õiguses;
|
(35) întrucât, în plus, prelucrarea datelor cu caracter personal de către autoritățile publice pentru atingerea unor scopuri, care sunt stabilite în dreptul constituțional sau în dreptul internațional public, în beneficiul asociațiilor religioase recunoscute oficial se realizează pentru un motiv de interes public important;
|
|
(36) kui valimisprotsessi käigus eeldab teatavate liikmesriikide demokraatlik süsteem, et poliitilised parteid peavad koostama andmed inimeste poliitiliste veendumuste kohta, võib selliste andmete töötlemine olla lubatud olulistel üldiste huvidega seotud põhjustel ja tingimusel, et rakendatakse vajalikke tagatisi;
|
(36) întrucât, dacă în cursul activităților electorale funcționarea sistemului democratic presupune, în anumite state membre, ca partidele politice să colecteze date privind opinia politică a persoanelor, prelucrarea unor astfel de date poate fi autorizată din motive legate de un interes public important, cu condiția să se prevadă garanțiile necesare;
|
|
(37) kui isikuandmeid töödeldakse ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, tuleks teha erand käesoleva direktiivi teatavate sätete nõuetest, kuivõrd see on vajalik selleks, et viia vastavusse üksikisikute põhiõigused ja sõnavabadus, eelkõige Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 10 tagatud õigus saada ja jagada teavet; seetõttu peaksid liikmesriigid kehtestama põhiõiguste tasakaalustatuseks vajalikud erandid ja vabastused, mis puudutavad üldmeetmeid andmete töötlemise seaduslikkuse kohta, meetmeid andmete kolmandatesse riikidesse edastamise kohta ja järelevalveasutuse volitusi; liikmesriigid ei tohiks siiski kehtestada erandeid töötlemise turvalisuse tagamiseks mõeldud meetmetest; vähemalt kõnealuse sektori eest vastutaval järelevalveasutusel peaksid olema teatavad tagantjärele volitused, nt avaldada korralisi aruandeid või suunata küsimused õigusasutustele,
|
(37) întrucât prelucrarea datelor cu caracter personal în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizualului, trebuie să beneficieze de derogări sau de restricții de la cerințele anumitor dispoziții ale prezentei directive în măsura în care ele sunt necesare în vederea punerii drepturilor fundamentale ale persoanei în acord cu libertatea de exprimare și în special cu libertatea a primi sau de a difuza informații, așa cum este garantată în special prin articolul 10 din Convenția europeană de apărare a drepturilor omului și a libertăților fundamentale; întrucât statele membre, în scopul menținerii unui echilibru între drepturile fundamentale, trebuie să stabilească derogările și restricțiile, necesare în ceea ce privește măsurile generale privind legalitatea prelucrării datelor, măsurile privind transferul de date în țări terțe, precum și competențele autorităților de supraveghere; întrucât acest lucru nu trebuie totuși să conducă statele membre la stabilirea unor derogări de la măsurile menite să garanteze securitatea prelucrării; întrucât ar fi oportun, de asemenea, să se confere a posteriori cel puțin autorității de supraveghere anumite competențe în domeniu, constând de exemplu în publicarea cu regularitate a unui raport sau în sesizarea autorităților judiciare;
|
|
(38) andmete töötlemise õigluse huvides peab andmesubjektil olema võimalik saada töötlemisest teada ja juhul, kui andmeid kogutakse tema enda käest, tuleb teda täpselt ja täies ulatuses teavitada andmete kogumise asjaoludest;
|
(38) întrucât, dacă prelucrarea datelor este corectă, persoanele vizate ar trebui să aibă posibilitatea de a afla despre existența prelucrărilor și să beneficieze, atunci când datele sunt colectate de la acestea, de o informare precisă și completă, ținând seama de circumstanțele colectării;
|
|
(39) teatavate toimingute käigus töödeldakse ka andmeid, mida vastutav töötleja ei ole kogunud vahetult andmesubjektilt; lisaks sellele võidakse andmeid õiguspäraselt kolmandatele isikutele avalikustada, kuigi seda andmesubjektilt andmeid kogudes ei eeldatud; kõigil nimetatud juhtudel tuleks andmesubjekti teavitada andmete kogumise ajal või hiljemalt siis, kui andmed esimest korda kolmandale isikule avalikustatakse;
|
(39) întrucât anumite prelucrări implică date pe care operatorul nu le-a colectat direct de la subiect; întrucât, mai mult decât atât, datele pot fi comunicate în mod legitim unui terț, chiar atunci când această comunicare nu a fost prevăzută în momentul colectării datelor de la persoana vizată; întrucât, în toate aceste cazuri, persoana vizată trebuie informată atunci când se înregistrează datele sau cel târziu atunci când datele sunt comunicate pentru prima dată unui terț;
|
|
(40) kõnealust kohustust ei ole siiski vaja kehtestada juhul, kui andmesubjekt seda juba teab; ka ei ole sellist kohustust juhul, kui andmete kogumine või avalikustamine on õigusaktidega selgelt ette nähtud või kui andmesubjektile teatamine osutub võimatuks või kui see eeldab ülemääraseid jõupingutusi, nagu võib juhtuda, kui töötlemise eesmärk on seotud ajaloo, statistika või teadusega; seoses sellega võib arvesse võtta andmesubjektide arvu, andmete vanust ja võimalikke kompenseerivaid meetmeid;
|
(40) întrucât, cu toate acestea, nu este necesară impunerea acestei obligații dacă persoana vizată este deja informată; întrucât, în plus, această obligație nu a fost prevăzută dacă această înregistrare sau comunicare este prevăzută în mod expres de lege sau dacă informarea persoanei vizate se dovedește imposibilă sau implică eforturi disproporționate, așa cum se întâmplă în cazul prelucrărilor în scopuri istorice, statistice sau științifice; întrucât, în această privință, poate fi luat în considerare numărul persoanelor vizate, vechimea datelor, precum și măsurile compensatorii care pot fi adoptate;
|
|
(41) igaühel peab olema võimalik kasutada õigust tutvuda teda käsitlevate töödeldavate andmetega, et kontrollida eelkõige andmete õigsust ja töötlemise seaduslikkust; samadel põhjustel peab igal andmesubjektil olema õigus teada teda käsitlevate andmete automatiseeritud töötlemise loogikat, seda vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul; nimetatud õigus ei tohi kahjustada ärisaladusi ega intellektuaalomandit, samuti mitte tarkvara kaitsvat autoriõigust; kõnealustel kaalutlustel ei tohi siiski üldse keelduda teabe andmisest andmesubjektile;
|
(41) întrucât orice persoană trebuie să poată beneficia de dreptul de acces la datele cu caracter personal care fac obiectul prelucrării, pentru a se asigura în special de exactitatea datelor și de legalitatea prelucrării acestora; întrucât, din aceleași motive, orice persoană vizată trebuie să aibă dreptul de a cunoaște logica pe care s-a bazat prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1); întrucât acest drept nu trebuie să aducă atingere secretului comercial sau proprietății intelectuale, în special dreptului de autor care protejează software; întrucât aceste considerații nu trebuie să conducă totuși la situația de a i se refuza persoanei interesate orice informație;
|
|
(42) liikmesriigid võivad andmesubjekti huvides või teiste isikute õiguste ja vabaduste kaitsmiseks piirata andmetega tutvumise ning teabe saamise õigust; liikmesriigid võivad täpsemalt sätestada näiteks selle, et meditsiiniliste andmetega saab tutvuda ainult tervishoiutöötaja vahendusel;
|
(42) întrucât, în interesul persoanei vizate sau în vederea protejării drepturilor și libertăților celorlalți, statele membre pot restrânge drepturile de acces la informații; întrucât pot preciza, de exemplu, că accesul la datele cu caracter medical poate fi obținut numai printr-un specialist din domeniul sănătății;
|
|
(43) liikmesriigid võivad andmetega tutvumise ja teabe saamise õiguse ning vastutava töötleja teatavate kohustuste suhtes kehtestada piiranguid, ka selleks, et kaitsta näiteks riigi julgeolekut, riigikaitset, avalikku korda või liikmesriigi või Euroopa Liidu olulisi majanduslikke või rahalisi huve, samuti seoses eeluurimiste, vastutusele võtmiste ja meetmetega ametieetika rikkumisega reguleeritud kutsealadel; erandite ja piirangute loetelu peaks sisaldama järelevalve, kontrollimise ja reguleerimise alal ülesandeid, mis on vajalikud kolmes viimati nimetatud valdkonnas seoses avaliku korraga, majanduslike või rahaliste huvidega ja kuritegude ennetamisega; kolme kõnealuse valdkonna ülesannete loetelu ei mõjuta nende erandite ega piirangute õiguspärasust, mis on tehtud riigi julgeoleku või riigikaitsega seotud põhjustel;
|
(43) întrucât statele membre pot impune, în mod similar, restricții cu privire la drepturile de acces și de informare, precum și la anumite obligații ale operatorului, în măsura în care sunt necesare pentru a ocroti, de exemplu, securitatea națională, apărarea, siguranța publică sau un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, precum și cu privire la cercetarea și urmărirea penală sau la încălcarea deontologiei profesionale reglementate; întrucât este oportun să se enumere, ca excepții și restricții, sarcinile de control, inspecție sau reglementare necesare în ultimele trei domenii menționate anterior cu privire la siguranța publică, interesele economic sau financiar și prevenirea infracțiunilor; întrucât enumerarea sarcinilor în cele trei domenii nu afectează legitimitatea excepțiilor și restricțiilor din motive de securitate și apărare a statului;
|
|
(44) ühenduse õiguse sätete tõttu võib liikmesriikidel osutuda vajalikuks kõrvale kalduda käesoleva direktiivi sätetest, mis käsitlevad andmetele juurdepääsu õigust, üksikisikute teavitamise kohustust ja andmete kvaliteeti, et kindlustada teatavate eespool nimetatud eesmärkide saavutamine;
|
(44) întrucât statele membre pot fi puse, în temeiul dispozițiilor dreptului comunitar, în situația de a deroga de la dispozițiile prezentei directive privind dreptul de acces, informarea persoanelor și calitatea datelor, în vederea protejării unora dintre obiectivele menționate anterior;
|
|
(45) neil juhtudel, kui andmeid võib seaduslikult töödelda üldiste huvide, avaliku võimu või mõne füüsilise või juriidilise isiku õigustatud huvidega seotud põhjustel, peaks igal andmesubjektil olema siiski lubatud tema konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel esitada vastuväiteid teda käsitlevate andmete töötlemise suhtes; liikmesriigid võivad sellest hoolimata siiski ette näha vastupidised siseriiklikud sätted;
|
(45) întrucât, în cazul în care unele date ar putea face obiectul prelucrării legale întemeiate pe interesul public, al exercitării autorității publice sau al interesului legitim al unei persoane fizice sau juridice, orice persoană vizată ar trebui totuși să aibă dreptul de a se opune, din motive solide și legitime legate de situația sa particulară, prelucrării datelor care o privesc; întrucât statele membre au, cu toate acestea, posibilitatea să prevadă dispoziții de drept intern contrare;
|
|
(46) andmesubjektide õiguste ja vabaduste kaitsmine isikuandmete töötlemisel eeldab vajalike tehniliste ja korralduslike meetmete võtmist nii töötlemissüsteemi kavandamise kui ka töötlemise ajal, eelkõige selleks, et tagada turvalisus ja seega välistada võimalik omavoliline töötlemine; liikmesriigid on kohustatud tagama, et volitatud töötlejad järgivad nimetatud meetmeid; võttes arvesse tehnika taset ja meetmete rakenduskulusid, tuleb kõnealuste meetmetega tagada vajalik turvalisuse tase, mis vastaks töötlemise riskile ja kaitstavate andmete laadile;
|
(46) întrucât protecția drepturilor și libertăților persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal necesită luarea unor măsuri tehnice și organizatorice adecvate atât în momentul proiectării sistemului de prelucrare cât și în cel al prelucrării în sine, în special în scopul menținerii securității și prevenirii oricărei prelucrări neautorizate; întrucât este de datoria statelor membre să vegheze la respectarea acestor măsuri de către operatori; întrucât aceste măsuri trebuie să asigure un nivel adecvat de securitate ținând seama de cele mai recente tehnici din sector și de costurile punerii lor în aplicare în raport cu riscurile inerente prelucrării și cu natura datelor de protejat;
|
|
(47) kui isikuandmeid sisaldava sõnumi edastamiseks kasutatakse telekommunikatsiooni vahendeid või elektronposti teenuseid, mille ainus eesmärk on selliste sõnumite edastamine, peetakse sõnumis sisalduvate isikuandmete vastutavaks töötlejaks sõnumi koostanud isikut, mitte edastusteenust pakkuvat isikut; sellest hoolimata peetakse tavaliselt selliste teenuste pakkujaid teenuse osutamiseks vajalike täiendavate isikuandmete töötlemise eest vastutavateks töötlejateks;
|
(47) întrucât, dacă se transmite un mesaj care conține date cu caracter personal printr-un serviciu de telecomunicații sau de poștă electronică al cărui unic scop este de a transmite mesaje de acest tip, operatorul datelor cu caracter personal cuprinse într-un mesaj este în mod normal considerată persoana care expediază mesajul, nu cea care oferă serviciul de transmitere a acestuia; întrucât, cu toate acestea, persoanele care oferă aceste servicii sunt în mod normal considerate operatori ai prelucrării datelor cu caracter personal suplimentare necesare funcționării serviciului;
|
|
(48) järelevalveasutuse teavitamise kord on mõeldud selleks, et tagada töötlemise eesmärkide ja põhiomaduste avalikustamine, et saaks kontrollida töötlemise vastavust käesoleva direktiivi kohaselt võetud siseriiklikele meetmetele;
|
(48) întrucât notificarea autorităților de supraveghere este destinată să organizeze publicitatea scopurilor și caracteristicilor principale ale prelucrării pentru ca aceasta să poată controla dacă prelucrarea datelor este în conformitate cu măsurile interne adoptate în temeiul prezentei directive;
|
|
(49) asjatute haldusformaalsuste vältimiseks võivad liikmesriigid sätestada erandid teatamiskohustusest ja lihtsustada vajalikku teatamist, kui töötlemine tõenäoliselt ei kahjusta andmesubjektide õigusi ega vabadusi ja on kooskõlas meetmetega, mida liikmesriik on võtnud töötlemise piiride täpsustamisel; samuti võivad liikmesriigid sätestada erandi või lihtsustamise, kui vastutava töötleja poolt määratud isik tagab, et tõenäoliselt ei kahjusta töötlemine andmesubjektide õigusi ega vabadusi; olenemata sellest, kas selline andmete kaitsmise eest vastutav isik töötab vastutava töötleja alluvuses või mitte, peab ta saama oma teenistusülesandeid täita täiesti sõltumatult;
|
(49) întrucât, pentru a evita formalitățile administrative inadecvate, statele membre pot prevedea exonerări sau simplificări ale notificării în cazurile în care prelucrarea datelor nu poate aduce atingere drepturilor și libertăților persoanelor vizate, cu condiția ca aceasta să se realizeze în conformitate cu o măsură luată de un stat membru care îi precizează limitele; întrucât exonerările sau simplificările pot, în mod similar, fi prevăzute de către statele membre atunci când o persoană împuternicită de operator se asigură că prelucrarea realizată nu poate să aducă atingere drepturilor și libertăților persoanelor vizate; întrucât o astfel de persoană împuternicită cu protejarea datelor, fie că este sau nu un angajat al operatorului, trebuie să fie în măsură sa își exercite atribuțiile în deplină independență;
|
|
(50) erandi või lihtsustamise võib ette näha sellise töötlemise puhul, mille ainus eesmärk on pidada siseriikliku õiguse kohast avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud avalikkusele või kõigile isikutele, kel on asja vastu õigustatud huvi;
|
(50) întrucât pot fi prevăzute exonerări sau simplificări în cazul prelucrărilor de date al căror unic scop este păstrarea unui registru destinat, în conformitate cu dreptul intern, să ofere informații publicului și să fie deschis spre consultare publicului sau oricărei alte persoane care demonstrează un interes legitim;
|
|
(51) teatamiskohustuse erand või lihtsustamine aga ei vabasta vastutavat töötlejat ühestki muust käesoleva direktiivi kohasest kohustusest;
|
(51) întrucât, cu toate acestea, simplificarea sau exonerarea de obligația de notificare nu îl scutește pe operator de alte obligații care decurg din prezenta directivă;
|
|
(52) seoses sellega tuleb pädevate ametiasutuste tagantjärele teostatud kontrolli pidada üldiselt piisavaks meetmeks;
|
(52) întrucât, în acest context, controlul a posteriori de către autoritățile competente trebuie să fie, în general, considerat o măsură suficientă;
|
|
(53) töötlemise mõnede toimingutega võivad siiski kaasneda nende toimingute laadist, ulatusest või eesmärkidest või uute tehnoloogiate konkreetsest kasutamisest tulenevad teatavad ohud andmesubjektide õigustele ja vabadustele, näiteks oht, et üksikisik jääb ilma õigusest, soodustusest või lepingust; soovi korral võivad liikmesriigid oma õigusaktides sellised ohud täpsemalt kindlaks määrata;
|
(53) întrucât anumite prelucrări pot să prezinte totuși riscuri specifice pentru drepturile și libertățile persoanelor vizate prin însăși natura lor, domeniul de aplicare sau scopurile lor, cum ar fi excluderea persoanei de la beneficiul unui drept, unei prestații sau unui contract, sau prin utilizarea specifică a unei tehnologii noi; întrucât le revine statelor membre, dacă doresc acest lucru, obligația de a preciza astfel de riscuri în legislația lor;
|
|
(54) kogu ühiskonnas toimuvat andmete töötlemist silmas pidades peaks selliseid konkreetseid ohte tekitava töötlemise hulk olema väga piiratud; liikmesriigid peavad sätestama, et järelevalveasutus või andmete kaitsmise eest vastutav ametiisik koostöös järelevalveasutusega teeb enne töötlemise alustamist sellise töötlemise eelkontrolli; pärast nimetatud eelkontrolli võib järelevalveasutus vastavalt siseriiklikele õigusaktidele avaldada töötlemise kohta oma arvamuse või anda selleks loa; selline kontrollimine võib toimuda ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised;
|
(54) întrucât numărul celor care prezintă astfel de riscuri specifice trebuie să fie foarte restrâns în ceea ce privește totalul prelucrărilor efectuate în societate; întrucât statele membre trebuie să prevadă, pentru aceste prelucrări, o verificare prealabilă punerii lor în practică, efectuată de autoritatea de supraveghere sau de persoana împuternicită cu protejarea datelor în cooperare cu aceasta; întrucât, în urma acestei verificări prealabile, autoritatea de supraveghere poate, în conformitate cu dreptul intern, emite un aviz sau poate autoriza prelucrarea datelor; întrucât o astfel de verificare poate fi, de asemenea, efectuată în timpul elaborării fie a unei măsuri legislative a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile corespunzătoare;
|
|
(55) siseriiklikes õigusaktides tuleb sätestada õiguskaitsevahendid juhuks, kui vastutav töötleja ei austa andmesubjektide õigusi; igasuguse kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peab kompenseerima volitatud töötleja, kuid ta võidakse sellest kohustusest vabastada, kui ta tõestab, et ta ei ole kahju eest vastutav, seda eelkõige juhul, kui ta tuvastab andmesubjekti süü või kui tegemist on vääramatu jõuga; kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada sanktsioone, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega;
|
(55) întrucât atunci când operatorul nu respectă drepturile persoanelor vizate legislațiile interne trebuie să prevadă căi de atac în justiție; întrucât daunele pe care o persoană le poate suferi ca urmare a unei prelucrări ilegale trebuie să fie reparate de către operator, care poate fi exonerat de răspundere dacă dovedește că daunele nu îi sunt imputabile, în special atunci când constată existența unei erori a persoanei vizate sau în caz de forță majoră; întrucât trebuie aplicate sancțiuni oricărei persoane, atât de drept privat, cât și de drept public, care nu respectă dispozițiile de drept intern adoptate în temeiul prezentei directive;
|
|
(56) isikuandmete liikumine üle piiride on vajalik rahvusvahelise kaubanduse laiendamiseks; ühenduses käesoleva direktiiviga tagatud üksikisikute kaitse ei takista isikuandmete edastamist kolmandatesse riikidesse, kus on tagatud nende kaitse piisav tase; andmete kaitse taset kolmandates riikides tuleb hinnata kõiki edastamistoimingu või edastamistoimingute kogumi asjaolusid silmas pidades;
|
(56) întrucât pentru dezvoltarea comerțului internațional sunt necesare fluxuri transfrontaliere de date cu caracter personal; întrucât protecția persoanei garantată în Comunitate prin prezenta directivă nu se opune transferului datelor cu caracter personal în țări terțe, asigurând un nivel de protecție adecvat; întrucât caracterul adecvat al nivelului de protecție oferit de o țară terță trebuie apreciat având în vedere toate circumstanțele referitoare la un transfer sau o categorie de transferuri;
|
|
(57) samas tuleb keelata isikuandmete edastamine kolmandatesse riikidesse, kus nende kaitse tase ei ole piisav;
|
(57) întrucât, pe de altă parte, trebuie interzis transferul datelor cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat;
|
|
(58) sätestada tuleks erandid nimetatud keelust juhuks, kui andmesubjekt ise on andnud loa, kui andmete edastamist on vaja seoses lepingu või kohtumenetlusega, kui seda eeldab oluliste avalike huvide kaitsmine, näiteks siis, kui tegemist on andmete rahvusvahelise edastamisega tolliasutuste, maksuametite või sotsiaalkindlustusasutuste vahel, või kui edastatakse seadusega loodud ja avalikkusele või kõigile õigustatud huvidega isikutele tutvumiseks avatud registrist pärinevaid andmeid; sellisel juhul ei tohiks edastada kõiki andmeid ega registris sisalduvate andmete kõiki liike ja juhul, kui register on mõeldud tutvumiseks õigustatud huvidega isikutele, tuleks andmed edastada ainult kõnealuste isikute taotluse korral või juhul, kui nemad on andmete vastuvõtjad;
|
(58) întrucât trebuie să poată fi prevăzute derogări de la această interdicție în anumite circumstanțe în care persoana vizată și-a dat consimțământul, în care transferul este necesar în legătură cu un contract sau cu o acțiune în justiție, în care apărarea unui interes public important o impune, de exemplu în cazul schimburilor internaționale de date între administrațiile fiscale sau vamale ori între serviciile competente în materie de securitate socială sau în care transferul se efectuează dintr-un registru stabilit prin act cu putere de lege și destinat să fie consultat de către public sau de către persoane având un interes legitim; întrucât, în acest caz, un astfel de transfer nu ar trebui să privească totalitatea datelor sau categoriilor de date conținute în registrul menționat; întrucât atunci când un registrul este destinat să fie consultat de către persoane având un interes legitim, transferul nu ar trebui să poată fi efectuat decât la cererea acestor persoane sau atunci când acestea sunt destinatarii;
|
|
(59) kui kolmandates riikides ei kaitsta andmeid piisavalt, võib seda kompenseerida erimeetmetega, kui vastutav töötleja neid pakub; lisaks sellele tuleb sätestada ühenduse ja selliste kolmandate riikide vaheliste läbirääkimiste kord;
|
(59) întrucât pot fi luate măsuri speciale pentru a compensa nivelul de protecție insuficient dintr-o țară terță atunci când operatorul oferă garanții corespunzătoare; întrucât, în plus, trebuie prevăzute proceduri de negociere între Comunitate și aceste țări terțe;
|
|
(60) igal juhul võib andmete edastamine kolmandatesse riikidesse toimuda ainult siis, kui täielikult järgitakse sätteid, mis liikmesriigid on vastu võtnud käesoleva direktiivi ja eelkõige selle artikli 8 põhjal;
|
(60) întrucât, în orice caz, transferurile către țările terțe se efectuează numai cu respectarea deplină a dispozițiilor adoptate de statele membre în temeiul prezentei directive, în special articolul 8;
|
|
(61) liikmesriigid ja komisjon peavad oma pädevuse piires julgustama kutseühinguid ja muid asjaomaseid esindusorganeid koostama tegevusjuhendeid, et hõlbustada käesoleva direktiivi kohaldamist, austades selle rakendamiseks vastuvõetud siseriiklikke sätteid ja võttes arvesse andmete töötlemise iseärasusi teatavates sektorites;
|
(61) întrucât statele membre și Comisia, în domeniile lor de competență, trebuie să încurajeze asociațiile comerciale și alte organizații reprezentative interesate să elaboreze coduri de conduită destinate să favorizeze, ținând seama de particularitățile prelucrării datelor efectuate în anumite sectoare, punerea în aplicare a prezentei directive cu respectarea dispozițiile de drept intern adoptate pentru aplicarea acesteia;
|
|
(62) liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;
|
(62) întrucât instituirea în statele membre a unor autorități de supraveghere care să-și exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
|
(63) sellistel asutustel peavad olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused osaleda kohtumenetlustes; sellised asutused peavad aitama tagada töötlemise selgust ja arusaadavust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad;
|
(63) întrucât aceste autorități trebuie să dispună de mijloacele necesare pentru a-și îndeplini sarcinile, indiferent dacă acestea sunt puteri de investigare sau de intervenție, în special atunci când autoritățile primesc plângeri, sau competențe de a acționa în justiție; întrucât acestea trebuie să contribuie la transparența prelucrării datelor, efectuată în statul membru de proveniență;
|
|
(64) eri liikmesriikide järelevalveasutused peavad üksteist oma kohustuste täitmisel aitama, et tagada andmete kaitsmist käsitlevate eeskirjade nõuetekohane järgimine kogu Euroopa Liidus;
|
(64) întrucât autoritățile din diferite state membre sunt ținute să-și acorde reciproc asistență în îndeplinirea sarcinilor, astfel încât să se asigure respectarea deplină a normelor de protecție în întreaga Uniune Europeană;
|
|
(65) ühenduse tasandil tuleb luua seoses isikuandmete töötlemisega üksikisikute kaitseks töörühm, kes on oma tööülesannete täitmisel täiesti sõltumatu; võttes arvesse selle töörühma eripära, peab ta nõustama komisjoni ja eelkõige aitama kaasa käesoleva direktiivi kohaselt vastuvõetud siseriiklike eeskirjade ühtsele kohaldamisele;
|
(65) întrucât la nivelul Comunității trebuie înființat un grup de lucru privind protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal, care trebuie să-și exercite funcțiile în deplină independență; întrucât, ținând seama de această particularitate, acesta trebuie să consilieze Comisia și să contribuie în special la aplicarea unitară a normelor interne adoptate în temeiul prezentei directive;
|
|
(66) seoses andmete edastamisega kolmandatesse riikidesse eeldab käesoleva direktiivi rakendamine rakendusvolituste andmist komisjonile ja nõukogu otsuses 87/373/EMÜ [4] sätestatud korra kehtestamist;
|
(66) întrucât, în ceea ce privește transferul de date către țări terțe, aplicarea prezentei directive necesită atribuirea de competențe de execuție Comisiei și instituirea unei proceduri în conformitate cu modalitățile stabilite în Decizia 87/373/CEE [4] a Consiliului;
|
|
(67) 20. detsembril 1994 jõuti kokkuleppele Euroopa Parlamendi, nõukogu ja komisjoni vahelise modus vivendi osas, mis käsitleb EÜ asutamislepingu artiklis 189b ettenähtud korras vastuvõetud õigusaktide rakendusmeetmeid;
|
(67) întrucât la 20 decembrie 1994 s-a ajuns la un acord privind un modus vivendi între Parlamentul European, Consiliu și Comisie privind punerea în aplicare a măsurilor pentru actele adoptate în conformitate cu procedura stabilită la articolul 189 B din tratat;
|
|
(68) käesolevas direktiivis sätestatud põhimõtteid üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse kohta seoses isikuandmete töötlemisega võib eriti teatavate sektorite puhul täiendada või täpsustada kõnealustest põhimõtetest lähtuvate erieeskirjadega;
|
(68) întrucât principiile prevăzute în prezenta directivă cu privire la protecția drepturilor și libertăților persoanelor, în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal, vor putea fi completate sau clarificate cu norme speciale conform acestor principii, în special pentru anumite sectoare;
|
|
(69) liikmesriikidel peaks pärast käesoleva direktiivi ülevõtmiseks võetud siseriiklike meetmete jõustumist olema aega kuni kolm aastat, et selliseid uusi siseriiklikke eeskirju järk-järgult kohaldada kõigi juba käimasolevate töötlemisprotsesside suhtes; kõnealuste sätete majanduslikult efektiivsema eluviimise hõlbustamiseks antakse liikmesriikidele 12 aastat pärast käesoleva direktiivi vastuvõtmise kuupäeva lõppev lisaaeg, et tagada olemasolevate automatiseerimata kataloogide vastavus teatavatele käesoleva direktiivi sätetele; kui sellistes kataloogides sisalduvaid andmeid töödeldakse selle pikendatud üleminekuaja jooksul automaattöötlust rakendamata, tuleb kõnealused kataloogid sätetega vastavusse viia nimetatud töötlemise käigus;
|
(69) întrucât este oportun să li se acorde statelor membre un termen care să nu depășească trei ani de la intrarea în vigoarea a măsurilor interne de transpunere a prezentei directive, pentru a le permite aplicarea treptat a noilor dispoziții de drept intern oricărei prelucrări de date deja implementate; întrucât, pentru a facilita aplicarea lor eficientă din punct de vedere al costurilor, statele membre sunt autorizate să prevadă o perioadă suplimentară care expiră după 12 ani de la data adoptării prezentei directive, astfel încât să se asigure conformitatea sistemelor de evidență manuale existente cu anumite dispoziții ale directivei; întrucât, dacă datele conținute în astfel de sisteme de evidență fac obiectul unei prelucrări manuale efective în decursul acestei perioade de tranziție suplimentare, aducerea lor în conformitate cu aceste dispoziții trebuie să se efectueze în momentul prelucrării;
|
|
(70) pärast käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumist ei pea andmesubjekt andma uut nõusolekut selleks, et vastutav töötleja võiks jätkata delikaatsete andmete töötlemist sellise lepingu täitmiseks, mis oli sõlmitud vaba ja eelinformatsioonil põhineva nõusoleku põhjal enne kõnealuste sätete jõustumist;
|
(70) întrucât nu este oportun ca persoana vizată să-și dea încă o dată consimțământul pentru a permite operatorului să continue să efectueze, după intrarea în vigoare a dispozițiilor de drept intern adoptate în aplicarea prezentei directive, o prelucrare a datelor sensibile necesare în executarea unui contract încheiat pe baza consimțământului liber și informat înainte de intrarea în vigoare a dispozițiilor menționate anterior;
|
|
(71) käesolev direktiiv ei takista liikmesriike reguleerimast nende territooriumil paiknevatele tarbijatele suunatud turustamist, kuivõrd selline reguleerimine ei käsitle üksikisikute kaitset isikuandmete töötlemisel;
|
(71) întrucât prezenta directivă nu împiedică un stat membru să reglementeze activitățile de prospectare a comercială care au în vedere consumatorii care au reședința pe teritoriul acestuia, în măsura în care o astfel de reglementare nu implică protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
|
(72) käesoleva direktiivi põhimõtete rakendamisel on lubatud arvesse võtta ametlike dokumentide üldise kättesaadavuse põhimõtet,
|
(72) întrucât prezenta directivă permite să se ia în considerare principiul dreptului de acces public la documente administrative atunci când se pun în aplicare principiile stabilite în prezenta directivă,
|
|
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
|
ADOPTĂ PREZENTA DIRECTIVĂ:
|
|
I PEATÜKK
|
CAPITOLUL I
|
|
ÜLDSÄTTED
|
DISPOZIȚII GENERALE
|
|
Artikkel 1
|
Articolul 1
|
|
Direktiivi eesmärk
|
Obiectul directivei
|
|
1. Vastavalt käesolevale direktiivile kaitsevad liikmesriigid isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele.
|
(1) Statele membre asigură, în conformitate cu prezenta directivă, protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal.
|
|
2. Liikmesriigid ei piira ega keela isikuandmete vaba liikumist liikmesriikide vahel põhjustel, mis on seotud lõikes 1 sätestatud kaitsega.
|
(2) Statele membre nu pot limita sau interzice libera circulație a datelor cu caracter personal între statele membre din motive legate de protecția asigurată în conformitate cu alineatul (1).
|
|
Artikkel 2
|
Articolul 2
|
|
Mõisted
|
Definiții
|
|
Käesolevas määruses kasutatakse järgmisi mõisteid:
|
În sensul prezentei directive:
|
|
a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi "andmesubjekt") kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
|
(a) "date cu caracter personal" înseamnă orice informație cu referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
|
|
b) isikuandmete töötlemine (edaspidi "töötlemine") – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine;
|
(b) "prelucrarea datelor cu caracter personal" (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
|
|
c) isikuandmete kataloog (edaspidi "kataloog") – kõik isikuandmete korrastatud kogumid, millest võib andmeid saada teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsetel või geograafilistel põhimõtetel hajutatud;
|
(c) "sistem de evidență a datelor cu caracter personal" (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
|
|
d) vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui töötlemise eesmärgid ja vahendid on kindlaks määratud siseriiklike või ühenduse õigusnormidega, võib vastutava töötleja või tema ametissemääramise sätestada siseriiklikus või ühenduse õiguses;
|
(d) "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin acte cu putere de lege sau norme administrative interne sau comunitare, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul intern sau comunitar;
|
|
e) volitatud töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
|
(e) "persoana împuternicită de către operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal pe seama operatorului;
|
|
f) kolmas isik – kõik füüsilised või juriidilised isikud, riigiasutused, esindused või muud organid, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad andmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses;
|
(f) "terț" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice organism altul decât persoana vizată, operatorul, persoana împuternicită și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
|
|
g) vastuvõtja – füüsiline või juriidiline isik, riigiasutus, esindus või mõni muu organ, kellele andmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; vastuvõtjateks ei peeta siiski ametiasutusi, kes võivad andmeid saada seoses konkreetse järelepärimisega;
|
(g) "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;
|
|
h) andmesubjektinõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid.
|
(h) "consimțământul persoanei vizate" înseamnă orice manifestare de voință, liberă, specifică și informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.
|
|
Artikkel 3
|
Articolul 3
|
|
Reguleerimisala
|
Domeniul de aplicare
|
|
1. Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.
|
(1) Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într-un sistem de evidență a datelor cu caracter personal.
|
|
2. Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
|
(2) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:
|
|
- kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V j VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
|
- puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal;
|
|
- kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.
|
- efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice.
|
|
Artikkel 4
|
Articolul 4
|
|
Kohaldatav siseriiklik õigus
|
Dreptul intern aplicabil
|
|
1. Iga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud siseriiklikke õigusnorme, kui:
|
(1) Fiecare stat membru aplică dispozițiile de drept intern pe care le adoptă în temeiul prezentei directive pentru prelucrarea datelor cu caracter personal atunci când:
|
|
a) töötlemine toimub liikmesriigi territooriumil paikneva vastutava töötleja asutuse tegevuse raames; kui sama vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, peab ta võtma vajalikke meetmeid tagamaks, et kõik kõnealused asutused järgivad kohaldatavates siseriiklikes õigusnormides sätestatud kohustusi;
|
(a) prelucrarea este efectuată în cadrul activităților operatorului cu sediul pe teritoriul statului membru; dacă același operator este stabilit pe teritoriul mai multor state membre, acesta trebuie să ia măsurile necesare pentru a se asigura că fiecare din sedii respectă obligațiile prevăzute în dreptul intern aplicabil;
|
|
b) vastutav töötleja ei ole registreeritud mitte liikmesriigi territooriumil, vaid kohas, kus asjaomase liikmesriigi õigusnorme kohaldatakse rahvusvahelise avaliku õiguse kohaselt;
|
(b) operatorul nu este stabilit pe teritoriul statului membru, ci într-un loc în care se aplică dreptul intern al acestuia, în temeiul dreptului internațional public;
|
|
c) vastutav töötleja ei ole registreeritud ühenduse territooriumil, kuid kasutab isikuandmete automatiseeritud või automatiseerimata töötlemiseks vahendeid, mis paiknevad kõnealuse liikmesriigi territooriumil, välja arvatud juhul, kui selliseid vahendeid kasutatakse ainult andmete edastamiseks ühenduse territooriumi kaudu.
|
(c) operatorul nu este stabilit pe teritoriul Comunității, dar în scopul prelucrării datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Comunității.
|
|
2. Lõike 1 punktis c osutatud asjaoludel peab vastutav töötleja määrama ametisse kõnealuse liikmesriigi territooriumil asuva esindaja, kuid see ei piira õiguslikke meetmeid, mida võidakse võtta vastutava töötleja enda suhtes.
|
(2) În situațiile menționate la alineatul (1) litera (c), operatorul trebuie să desemneze un reprezentant stabilit pe teritoriul statului membru în cauză, fără să aducă atingere acțiunilor în justiție care ar putea fi introduse împotriva operatorului însuși.
|
|
II PEATÜKK
|
CAPITOLUL II
|
|
ÜLDISED EESKIRJAD ISIKUANDMETE TÖÖTLEMISE SEADUSLIKKUSE KOHTA
|
CONDIȚIILE GENERALE DE LEGALITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
|
|
Artikkel 5
|
Articolul 5
|
|
Kuivõrd see on lubatud käesoleva peatüki sätetega, määravad liikmesriigid täpsemalt kindlaks tingimused, mille puhul isikuandmete töötlemine on seaduslik.
|
Statele membre precizează, în limitele dispozițiilor prezentului capitol, condițiile în care operațiunile de prelucrare a datelor cu caracter personal sunt legale.
|
|
I JAGU
|
SECȚIUNEA I
|
|
PÕHIMÕTTED ANDMETE KVALITEEDI KOHTA
|
PRINCIPII REFERITOARE LA CALITATEA DATELOR
|
|
Artikkel 6
|
Articolul 6
|
|
1. Liikmesriigid sätestavad selle, et
|
(1) Statele membre stabilesc că datele cu caracter personal trebuie să fie:
|
|
a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;
|
(a) prelucrate în mod corect și legal,
|
|
b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega. Täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest;
|
(b) colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor în scopuri istorice, statistice sau științifice nu este considerată incompatibilă atât timp cât statele membre prevăd garanții corespunzătoare;
|
|
c) isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse;
|
(c) adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și prelucrate ulterior;
|
|
d) andmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebaõiged või mittetäielikud andmed
|
(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, să fie șterse sau rectificate;
|
|
e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega. Liikmesriigid kehtestavad vajalikud tagatised nende isikuandmete jaoks, mida säilitatakse pikema aja jooksul, et neid kasutada seoses ajaloo, statistika või teadusega.
|
(e) păstrate într-o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garanțiile corespunzătoare pentru datele cu caracter personal care sunt stocate pe o perioadă mai mare decât cea menționată, în scopuri istorice, statistice sau științifice.
|
|
2. Lõike 1 järgimise tagab vastutav töötleja.
|
(2) Operatorul are obligația să asigure respectarea alineatului (1).
|
|
II JAGU
|
SECȚIUNEA II
|
|
ANDMETÖÖTLUSE SEADUSLIKKUSE KRITEERIUMID
|
CRITERII PRIVIND LEGITIMITATEA PRELUCRĂRII DATELOR
|
|
Artikkel 7
|
Articolul 7
|
|
Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:
|
Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
|
|
a) andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või
|
(a) persoana vizată și-a dat consimțământul neechivoc sau
|
|
b) töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele või
|
(b) prelucrarea este necesară pentru executarea unui contract la care subiectul datelor este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului sau
|
|
c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või
|
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului sau
|
|
d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
|
(d) prelucrarea este necesară în scopul protejării interesului vital al persoanei vizate sau
|
|
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule, või
|
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele sau
|
|
f) töötlemine on vajalik vastutava töötleja või andmeid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks, kui selliseid huve ei kaalu üles artikli 1 lõike 1 kohaselt kaitstavate andmesubjekti põhiõiguste ja -vabadustega seotud huvid.
|
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).
|
|
III JAGU
|
SECȚIUNEA III
|
|
TÖÖTLEMISE ERI KATEGOORIAD
|
CATEGORII SPECIALE DE PRELUCRARE
|
|
Artikkel 8
|
Articolul 8
|
|
Andmete eriliikide töötlemine
|
Prelucrarea unor categoriilor speciale de date
|
|
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemise.
|
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
|
|
2. Lõiget 1 ei kohaldata, kui:
|
(2) Alineatul (1) nu se aplică în oricare din următoarele situații:
|
|
a) andmesubjekt on andnud nende andmete töötlemiseks oma selgesõnalise nõusoleku, välja arvatud juhul, kui liikmesriigi õigusaktides on sätestatud, et andmesubjekti nõusolek ei saa kaotada lõikes 1 osutatud keeldu, või
|
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care legislația statului membru prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau
|
|
b) töötlemine on vajalik seoses vastutava töötleja kohustuste ja eriõigustega tööõiguse valdkonnas, kuivõrd see on lubatud siseriikliku õigusega, milles on sätestatud piisavad tagatised, või
|
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de legislația internă care prevede garanții adecvate sau
|
|
c) töötlemine on vajalik selleks, et kaitsta andmesubjekti või mõne teise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu oma nõusolekut andma, või
|
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să-și dea consimțământul sau
|
|
d) töötlemine toimub poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusliku organi õiguspärase ja vajalike garantiidega tegevuse raames, tingimusel, et töötlemine käsitleb ainult asjaomase organi liikmeid või isikuid, kes on kõnealuse organiga püsivalt seotud tema tegevuse eesmärkide tõttu, ning tingimusel, et andmeid ei avalikustata kolmandatele isikutele ilma andmesubjektide nõusolekuta, või
|
(d) prelucrarea este efectuată, în cursul activităților lor legitime și cu garanții adecvate, de o fundație, o asociație sau orice alt organism cu scop nelucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii acestui organism sau la persoane cu care are contacte permanente în legătură cu scopurile sale și ca datele să nu fie comunicate terților fără consimțământul persoanelor vizate sau
|
|
e) töödeldakse andmeid, mille andmesubjekt on ilmselgelt avalikustanud, või kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
|
(e) prelucrarea se referă la date care sunt făcute publice de către persoanele vizate în mod manifest sau sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție.
|
|
3. Lõiget 1 ei kohaldata, kui andmete töötlemine on vajalik ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks ja kui kõnealuseid andmeid töötleb tervishoiutöötaja, kelle puhul kehtib siseriiklikus õiguses või pädevate siseriiklike ametiasutuste kehtestatud eeskirjades sätestatud ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne saladuse hoidmise kohustus.
|
(3) Alineatul (1) nu se aplică atunci când prelucrarea datelor este necesară în scopuri legate de medicina preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijirii sau tratamente ori de gestionare a serviciilor de sănătate și atunci când datele sunt prelucrate de un cadru medical supus, în conformitate cu dreptul intern ori cu normele stabilite de autoritățile naționale competente, secretului profesional sau de altă persoană supusă, de asemenea, unei obligații echivalente în ceea ce privește secretul.
|
|
4. Võttes arvesse sobivaid tagatisi, võivad liikmesriigid põhjustel, mis on seotud märkimisväärse avaliku huviga, siseriikliku õiguse või järelevalveasutuse otsusega kehtestada täiendavaid erandeid lisaks lõikega 2 ettenähtud eranditele.
|
(4) Sub rezerva unor garanții corespunzătoare, statele membre pot prevedea, pentru un motiv de interes public important, derogări suplimentare față de cele prevăzute în alineatul (2) fie în legislația internă, fie prin decizia autorității de supraveghere.
|
|
5. Õigusrikkumiste, süüdimõistvate kohtuotsuste ja turvameetmetega seotud andmeid võib töödelda ainult ametivõimude kontrolli all või juhul, kui siseriikliku õigusega on ette nähtud sobivad spetsiifilised tagatised, erandite kohaselt, mida liikmesriigid võivad lubada nimetatud tagatisi käsitlevate siseriiklike sätete põhjal. Süüdimõistvate kohtuotsuste täielikku registrit võib pidada siiski ainult ametivõimude kontrolli all.
|
(5) Prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice sau dacă garanțiile corespunzătoare și specifice sunt prevăzute de dreptul intern, sub rezerva derogărilor pe care statul membru le poate acorda în temeiul dispozițiilor de drept intern care prevăd garanții corespunzătoare și specifice. Cu toate acestea, un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.
|
|
Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.
|
Statele membre pot să prevadă ca datele referitoare la sancțiunile administrative sau sentințele civile să fie, de asemenea, prelucrate tot sub controlul autorității publice.
|
|
6. Komisjonile teatatakse lõike 1 eranditest, mis on tehtud lõigete 4 ja 5 kohaselt.
|
(6) Derogările de la alineatul (1) prevăzute la alineatele (4) și (5) sunt notificate Comisiei.
|
|
7. Liikmesriigid määravad kindlaks tingimused, mille kohaselt võib töödelda siseriiklikku isikukoodi või muud üldkasutatavat tunnust.
|
(7) Statele membre stabilesc condițiile în care poate fi prelucrat un număr de identificare sau orice alt identificator cu aplicabilitate generală care poate face obiectul prelucrării.
|
|
Artikkel 9
|
Articolul 9
|
|
Isikuandmete töötlemine ja sõnavabadus
|
Prelucrarea datelor cu caracter personal și libertatea de exprimare
|
|
Kui isikuandmeid töödeldakse ainult ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, sätestavad liikmesriigid erandid või kõrvalekalded käesoleva peatüki, IV peatüki ja VI peatüki sätetest ainult siis, kui see on vajalik selleks, et viia omavahel vastavusse eraelu puutumatuse õigust ja sõnavabadust reguleerivad eeskirjad.
|
Statele membre prevăd exonerări și derogări de la dispozițiile prezentului capitol, ale capitolului IV și ale capitolului VI pentru prelucrarea datelor cu caracter personal efectuată numai în scopuri jurnalistice, artistice sau literare, în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.
|
|
IV JAGU
|
SECȚIUNEA IV
|
|
ANDMESUBJEKTILE ESITATAV TEAVE
|
INFORMAȚII CARE SE COMUNICĂ PERSOANEI VIZATE
|
|
Artikkel 10
|
Articolul 10
|
|
Teave, mis tuleb esitada juhul, kui andmeid kogutakse andmesubjektilt
|
Informațiile în cazurile de colectare a datelor de la persoana vizată
|
|
Liikmesriigid näevad ette, et vastutav töötleja või tema esindaja peab andmesubjektile, kellelt tema enda kohta andmeid kogutakse, esitama vähemalt järgmise teabe, kui ta seda juba ei tea:
|
Statele membre prevăd ca operatorul sau reprezentantul său să furnizeze persoanei de la care colectează date care o privesc cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date:
|
|
a) vastutava töötleja ja tema võimaliku esindaja andmed;
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului;
|
|
b) andmete töötlemise eesmärk;
|
(b) scopul prelucrării căreia îi sunt destinate datele;
|
|
c) täiendav teave, näiteks
|
(c) orice alte informații suplimentare, cum ar fi:
|
|
- andmete vastuvõtjad või vastuvõtjate kategooriad,
|
- destinatarii sau categoriile de destinatari ai datelor;
|
|
- kas küsimustele vastamine on kohustuslik või vabatahtlik ja vastamata jätmise võimalikud tagajärjed,
|
- dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului;
|
|
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal,
|
|
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjekti suhtes õiglane andmete töötlemine, võttes arvesse andmete kogumise konkreetseid asjaolusid.
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
|
Artikkel 11
|
Articolul 11
|
|
Teave, mis tuleb esitada juhul, kui andmed ei ole saadud andmesubjektilt
|
Informații în cazul în care datele nu au fost obținute de la persoana vizată
|
|
1. Kui andmeid ei ole saadud andmesubjektilt, näeb liikmesriik ette, et hiljemalt isikuandmete salvestamise ajal, või kui andmed kavatsetakse avalikustada kolmandale isikule, siis hiljemalt andmete esmakordse avaldamise ajal esitab vastutav töötleja või tema esindaja andmesubjektile vähemalt järgmise teabe, kui ta seda juba ei tea:
|
(1) Atunci când datele nu au fost colectate de la persoana vizată, statele membre prevăd obligativitatea ca operatorul sau reprezentantul său, în momentul înregistrării datelor cu caracter personal sau, dacă se are în vedere o comunicare a datelor către terți, nu mai târziu de data la care datele sunt comunicate prima oară, de a furniza persoanei vizate cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana vizată este deja informată cu privire la aceste date:
|
|
- vastutava töötleja ja tema võimaliku esindaja andmed,
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului său;
|
|
- töötlemise eesmärk,
|
(b) scopurile prelucrării;
|
|
- täiendav teave, näiteks
|
(c) orice alte informații suplimentare, cum ar fi:
|
|
- asjaomaste andmete liik,
|
- categoriile de date în cauză;
|
|
- vastuvõtjad või vastuvõtjate kategooriad,
|
- destinatarii sau categoriile de destinatari ai datelor;
|
|
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal;
|
|
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjektide suhtes õiglane andmete töötlemine, võttes arvesse andmete töötlemise konkreetseid asjaolusid.
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
|
2. Lõiget 1 ei kohaldata, kui eelkõige statistikaga seotud eesmärkidel või ajaloo- või teadusuuringutega seotud eesmärkidel toimuva töötlemise puhul osutub sellise teabe andmine võimatuks või kui see eeldab ülemääraseid jõupingutusi või kui selliste andmete salvestamine või avalikustamine on õigusaktides selgelt sätestatud. Nimetatud juhtudel näevad liikmesriigid ette vajalikud tagatised.
|
(2) Alineatul (1) nu se aplică atunci când, în special în cazul prelucrării în scopuri statistice sau de cercetare istorică ori științifică, informarea persoanei vizate se dovedește a fi imposibilă, implică eforturi disproporționate sau dacă legislația prevede expres înregistrarea ori comunicarea datelor. În aceste cazuri, statele membre prevăd garanții corespunzătoare.
|
|
V JAGU
|
SECȚIUNEA V
|
|
ANDMESUBJEKTIDE ÕIGUS TUTVUDA ANDMETEGA
|
DREPTUL DE ACCES LA DATE AL PERSOANEI VIZATE
|
|
Artikkel 12
|
Articolul 12
|
|
Õigus tutvuda andmetega
|
Dreptul de acces
|
|
Liikmesriigid tagavad, et igal andmesubjektil on õigus nõuda vastutavalt töötlejalt:
|
Statele membre garantează oricărei persoane vizate dreptul de a obține de la operator:
|
|
a) mõistliku aja tagant, ilma piiranguteta ja ilma liigsete viivituste ja kulutusteta:
|
(a) fără constrângere, la intervale rezonabile și fără întârzieri sau cheltuieli excesive:
|
|
- kinnitust selle kohta, kas isikut ennast käsitlevaid andmeid töödeldakse, ja teavet vähemalt töötlemise eesmärkide, asjaomaste andmete liikide ja nende vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmed avalikustatakse,
|
- confirmarea că datele care o privesc sunt sau nu sunt prelucrate, precum și informații referitoare la scopul prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
|
|
- arusaadaval kujul teavet töödeldavate andmete ja nende allika kohta,
|
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării și a altor informații disponibile cu privire la originea datelor;
|
|
- informatsiooni isikut ennast käsitlevate andmete igasuguse automatiseeritud töötlemise loogika kohta, vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul;
|
- informații cu privire la principiile de funcționare a mecanismului prin care se efectuează prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1);
|
|
b) võimalust vastavalt vajadusele parandada, kustutada või sulgeda need andmed, mille töötlemine ei vasta käesoleva direktiivi sätetele, eelkõige seetõttu, et andmed on ebatäielikud või ebaõiged;
|
(b) după caz, rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile prezentei directive, în special datorită caracterului incomplet sau inexact a datelor;
|
|
c) teatise saatmist kolmandatele isikutele, kellele andmed on avalikustatud, kõigi punkti b kohaste paranduste, kustutamiste või sulgemiste kohta, kui see ei ole võimatu või kui sellega ei kaasne ülemääraseid jõupingutusi.
|
(c) notificare terților cărora le-au fost comunicate datele cu privire la orice rectificare, ștergere sau blocare efectuată în conformitate cu litera (b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat.
|
|
VI JAGU
|
SECȚIUNEA VI
|
|
ERANDID JA PIIRANGUD
|
EXCEPȚII ȘI RESTRICȚII
|
|
Artikkel 13
|
Articolul 13
|
|
Erandid ja piirangud
|
Excepții și restricții
|
|
1. Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada:
|
(1) Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:
|
|
a) riigi julgeolek;
|
(a) securitatea statului;
|
|
b) riigikaitse;
|
(b) apărarea;
|
|
c) avalik kord;
|
(c) siguranța publică;
|
|
d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine;
|
(d) prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;
|
|
e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused;
|
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;
|
|
f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel;
|
(f) o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);
|
|
g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.
|
(g) protecția persoanei vizate sau a drepturilor și libertăților altora.
|
|
2. Arvestades piisavaid õiguslikke tagatisi, eelkõige seda, et andmeid ei kasutata konkreetset üksikisikut puudutavate meetmete võtmiseks või otsuste tegemiseks, võivad liikmesriigid, kui ilmselt puudub oht sekkuda andmesubjekti eraellu, piirata õigusaktidega artiklis 12 sätestatud õigusi, kui andmeid töödeldakse ainult teadusuuringutega seotud eesmärgil või kui neid säilitatakse isikuandmetena ainult statistika tegemiseks vajaliku aja jooksul.
|
(2) Sub rezerva garanțiilor legale corespunzătoare, în special în sensul că datele nu sunt folosite pentru luarea unor măsuri sau decizii împotriva unei anumite persoane, statele membre pot, în cazul în care nu există în mod clar riscuri de încălcare a vieții private a persoanei vizate, să restrângă printr-o măsură legislativă drepturile prevăzute la articolul 12 atunci când datele sunt prelucrate exclusiv în scopul cercetării științifice sau sunt stocate sub formă de date cu caracter personal o perioadă care nu depășește perioada necesară în scopul unic de realizare a statisticilor.
|
|
VII JAGU
|
SECȚIUNEA VII
|
|
ANDMESUBJEKTIDE ÕIGUS ESITADA VASTUVÄITEID
|
DREPTUL DE OPOZIȚIE AL PERSOANEI VIZATE
|
|
Artikkel 14
|
Articolul 14
|
|
Andmesubjektide õigus esitada vastuväiteid
|
Dreptul de opoziție al persoanei vizate
|
|
Liikmesriigid annavad andmesubjektidele õiguse:
|
Statele membre acordă persoanei vizate dreptul:
|
|
a) esitada alati konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel vastuväiteid teda käsitlevate andmete töötlemise suhtes vähemalt artikli 7 punktides e ja f osutatud juhtudel, kui siseriiklikes õigusaktides ei ole sätestatud teisiti. Kui tegemist on õigustatud vastuväitega, ei tohi vastutav töötleja kõnealuseid andmeid edasi töödelda;
|
(a) cel puțin în cazurile prevăzute în articolul 7 literele (e) și (f), să se opună în orice moment, din considerente întemeiate și legitime legate de situația sa particulară, prelucrării datelor în cauză, exceptând cazul când dreptul intern prevede altfel. Dacă opoziția este justificată, prelucrarea efectuată de operator nu se mai aplică acestor date;
|
|
b) avaldada soovi korral ja selle eest maksmata vastuväiteid isikut ennast käsitlevate andmete töötlemise suhtes, kui vastutav töötleja kavatseb neid töödelda otseturustamisel kasutamiseks, ja saada teavet enne, kui isikuandmed esmakordselt avalikustatakse kolmandatele isikutele või kui neid kasutatakse nende nimel otseturustamiseks, ning saada selgelt õigus avaldada ilma selle eest maksmata vastuväiteid sellise avalikustamise või kasutamise suhtes.
|
(b) de a se opune, la cerere și gratuit, prelucrării datelor cu caracter personal care o privesc de către operator în scopul prospectării sau de a fi informat înainte ca datele cu caracter personal să fie comunicate pentru prima dată terților în scopul prospectării și de a i se oferi în mod expres dreptul de a se opune, gratuit, unei astfel de comunicări sau utilizări.
|
|
Liikmesriigid võtavad vajalikke meetmeid tagamaks, et andmesubjektid on teadlikud punkti b esimeses lõigus osutatud õiguse olemasolust.
|
Statele membre iau toate măsurile necesare pentru a garanta că persoanele vizate au cunoștință de existența dreptului prevăzut la litera (b) primul paragraf.
|
|
Artikkel 15
|
Articolul 15
|
|
Automatiseeritud üksikotsused
|
Decizii individuale automatizate
|
|
1. Liikmesriigid tagavad igale üksikisikule õiguse, et tema kohta ei tehta õiguslike tagajärgedega või märkimisväärse mõjuga otsuseid, mis toetuvad ainult selliste andmete automatiseeritud töötlemisele, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, näiteks tööviljakusele, krediidivõimelisusele, usaldusväärsusele, käitumisele jne.
|
(1) Statele membre recunosc fiecărei persoane dreptul de a nu face obiectul unei decizii care să producă efecte juridice asupra sa ori să o afecteze în mod semnificativ și care să fie întemeiată numai pe prelucrarea automatizată a datelor destinată să evalueze anumite aspecte personalității sale, cu ar fi randamentul profesional, credibilitatea, încrederea pe care o prezintă, conduita etc.
|
|
2. Arvestades teisi käesoleva direktiivi artikleid, näevad liikmesriigid ette, et isiku kohta võib teha lõikes 1 kirjeldatud otsuse, kui kõnealune otsus:
|
(2) Sub rezerva altor dispoziții din prezenta directivă, statele membre prevăd că o persoană poate face obiectul unei decizii de felul celei menționate la alineatul (1) dacă o astfel de decizie:
|
|
a) võetakse vastu lepingu sõlmimise või täitmise käigus tingimusel, et andmesubjekti esitatud lepingu sõlmimise või täitmise taotlus on rahuldatud või on olemas andmesubjekti õigustatud huvide kaitsmiseks sobivad meetmed, näiteks oma arvamuse avaldamise kord, või
|
(a) este luată în cursul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului introdusă de persoana vizată să fi fost satisfăcută sau ca unele măsurile adecvate, cum ar fi posibilitatea de a-și susține punctul de vedere, să garanteze apărarea interesului său legitim sau
|
|
b) on lubatud vastavalt seadusele, milles on sätestatud ka andmesubjekti õigustatud huvide kaitsmise meetmed.
|
(b) este autorizată printr-un act cu putere de lege care stabilește măsurile de garantare a apărării interesului legitim al persoanei vizate.
|
|
VIII JAGU
|
SECȚIUNEA VIII
|
|
TÖÖTLEMISE KONFIDENTSIAALSUS JA TURVALISUS
|
CONFIDENȚIALITATEA ȘI SECURITATEA PRELUCRĂRILOR
|
|
Artikkel 16
|
Articolul 16
|
|
Töötlemise konfidentsiaalsus
|
Confidențialitatea prelucrărilor
|
|
Kõik vastutava töötleja või volitatud töötleja alluvuses tegutsevad isikud, kaasa arvatud volitatud töötleja, kellel on juurdepääs isikuandmetele, võivad kõnealuseid andmeid töödelda ainult vastavalt vastutava töötleja juhtnööridele, kui teda ei kohusta selliseks töötlemiseks seadus.
|
Orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului, cu excepția cazului în care este obligat prin lege.
|
|
Artikkel 17
|
Articolul 17
|
|
Töötlemise turvalisus
|
Securitatea prelucrărilor
|
|
1. Liikmesriigid näevad ette, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid kaitsmaks isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.
|
(1) Statele membre prevăd aplicarea obligatorie de către operator a unor măsuri tehnice și organizatorice de protecție adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea presupune transmiterea datelor într-o rețea, precum și împotriva oricărei alte forme de prelucrare ilegală.
|
|
Võttes arvesse tehnika taset ja selliste meetmete elluviimise kulusid, peavad kõnealused meetmed tagama töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastava turvalisuse taseme.
|
Având în vedere cele mai noi tehnici din sector și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelor de protejat.
|
|
2. Liikmesriigid sätestavad, et kui töötlemine toimub vastutava töötleja nimel, peab vastutav töötleja valima volitatud töötleja, kes esitab piisavad tagatised tehniliste turvameetmete ja töötlemist reguleerivate korralduslike meetmete kohta, ning kindlustama nimetatud meetmete järgimise.
|
(2) Statele membre prevăd ca operatorul, dacă prelucrarea este efectuată pe seama sa, să aleagă o persoană care să prezintă suficiente garanții referitoare la măsurile de securitate tehnică și de organizare privind prelucrarea care urmează să fie efectuată și să vegheze la respectarea acestor măsuri.
|
|
3. Volitatud töötleja peab andmeid töötlema volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või õigusakti alusel, milles on eelkõige sätestatud, et:
|
(3) Efectuarea prelucrărilor prin persoane împuternicite trebuie să fie reglementată printr-un contract sau act juridic care leagă persoana împuternicită de operator și care prevede, în special, că:
|
|
- volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele,
|
- persoana împuternicită acționează numai la instrucțiunile operatorului;
|
|
- volitatud töötleja peab täitma lõikes 1 sätestatud kohustusi sellistena, nagu need on määratletud selle liikmesriigi õigusaktides, kus volitatud töötleja asub.
|
- obligațiile prevăzute în alineatul (1), așa cum sunt definite de legislația statului membru în care este stabilită persoana împuternicită, îi revin și acesteia.
|
|
4. Selleks, et säiliksid tõendusmaterjalid, peavad lepingu või õigusakti andmekaitset käsitlevad osad ja lõikes 1 osutatud meetmetega seotud nõudmised olema kirjalikus või muus samaväärses vormis.
|
(4) În scopul păstrării probelor, elementele contractului sau actului juridic care se referă la protecția datelor și la cerințele referitoare la măsurile prevăzute în alineatul (1) se consemnează în scris sau în altă formă echivalentă.
|
|
IX JAGU
|
SECȚIUNEA IX
|
|
TEATAMINE
|
NOTIFICAREA
|
|
Artikkel 18
|
Articolul 18
|
|
Järelevalveasutustele teatamise kohustus
|
Obligația de a notifica autoritatea de supraveghere
|
|
1. Liikmesriigid näevad ette, et vastutav töötleja või tema võimalik esindaja peab teavitama artiklis 28 osutatud järelevalveasutust enne igasuguse osaliselt või täielikult automatiseeritud töötlemise või selliste töötlemiste kogumi alustamist, millel on üks eesmärk või mitu omavahel seotud eesmärki.
|
(1) Statele membre prevăd notificarea de către operator sau, dacă este cazul, de către persoana împuternicită a autorității de supraveghere prevăzute în articolul 28 înainte de efectuarea prelucrării total sau parțial automatizate destinate să servească unui scop sau mai multor scopuri legate între ele.
|
|
2. Liikmesriigid võivad teavitamist lihtsustada või näha ette sellest erandid ainult järgmistel juhtudel ja ainult järgmistel tingimustel:
|
(2) Statele membre nu pot să prevadă simplificarea notificării sau a derogării de la această obligație decât în cazurile și în condițiile următoare:
|
|
- kui liikmesriigid seda liiki töötlemise puhul, mis johtuvalt töödeldavatest andmetest tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi, täpsustavad töötlemise eesmärgid, töödeldavad andmed või andmete liigid, andmesubjektid või andmesubjektide kategooriad, vastuvõtjad või vastuvõtjate kategooriad, kellele andmed avalikustatakse, ja andmete säilitamise aja ja/või
|
- atunci când, pentru categoriile de prelucrări care, ținând seama de datele de prelucrat, nu pot să aducă atingere drepturilor și libertăților persoanelor vizate, precizează scopul prelucrărilor, datele sau categoriile de date supuse prelucrării, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora le sunt comunicate și perioada de stocare a datelor și/sau
|
|
- kui vastutav töötleja määrab vastavalt tema suhtes kehtivatele siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva isiku, kes vastutab eelkõige järgmiste asjaolude eest:
|
- atunci când operatorul, în conformitate cu dreptul intern căruia i se supune, numește un funcționar pentru protecția datelor cu caracter personal, responsabil în special:
|
|
- tagatakse sõltumatult käesoleva direktiivi rakendamiseks võetud siseriiklike sätete kohaldamine,
|
- de asigurarea în mod independent a aplicării interne a dispozițiilor de drept intern adoptate în temeiul prezentei directive;
|
|
- peetakse vastutava töötleja andmetöötlemiste registrit, mis sisaldab artikli 21 lõikes 2 osutatud andmeid,
|
- de păstrarea registrului cu prelucrările efectuate de operator, conținând informațiile prevăzute în articolul 21 alineatul (2),
|
|
tagades seega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.
|
și garantând astfel că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate.
|
|
3. Liikmesriigid võivad sätestada, et lõiget 1 ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele.
|
(3) Statele membre pot prevedea ca alineatul (1) să nu se aplice prelucrărilor al căror unic scop este păstrarea unui registru care, conform actelor cu putere de lege și normelor administrative, să furnizeze informații publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim.
|
|
4. Liikmesriigid võivad ette näha teatamiskohustuse erandi või teatamise lihtsustamise artikli 8 lõike 2 punktis d osutatud töötlemistoimingute puhul.
|
(4) Statele membre pot prevedea o derogare de la obligația de notificare sau o simplificare a notificării prelucrările prevăzute în articolul 8 alineatul (2) litera (d).
|
|
5. Liikmesriigid võivad sätestada, et teatavatest või kõigist isikuandmete automatiseerimata töötlemistoimingutest teatatakse või et nimetatud töötlemistoimingute suhtes kehtib lihtsustatud teatamiskord.
|
(5) Statele membre pot stipula ca toate sau anumite prelucrări neautomatizate ale datelor cu caracter personal să fie notificate sau să facă obiectul unei notificări simplificate.
|
|
Artikkel 19
|
Articolul 19
|
|
Teatamise sisu
|
Conținutul notificării
|
|
1. Liikmesriigid sätestavad täpsemalt teatises esitatava teabe. Teave peab sisaldama vähemalt järgmist:
|
(1) Statele membre precizează informațiile care urmează să fie prezentate în notificare. Acestea cuprind cel puțin:
|
|
a) volitatud töötleja ja tema võimaliku esindaja nimi ja aadress;
|
(a) numele și adresa operatorului și a persoanei împuternicite, dacă este cazul;
|
|
b) töötlemise eesmärk või eesmärgid;
|
(b) scopul sau scopurile prelucrării;
|
|
c) andmesubjektide kategooria või kategooriate ja nendega seotud andmete liigi või liikide kirjeldus;
|
(c) o descriere a categoriei sau categoriilor de persoane vizate și a datelor sau categoriilor de date privitoare la acestea;
|
|
d) need vastuvõtjad või vastuvõtjate kategooriad, kellele andmed võidakse avalikustada;
|
(d) destinatarii sau categoriile de destinatari cărora li se pot comunica datele;
|
|
e) andmete kavandatav edastamine kolmandatesse riikidesse;
|
(e) propunerile de transferuri de date către țări terțe;
|
|
f) üldine kirjeldus, mis võimaldab anda eelhinnangu artikli 17 kohaselt töötlemise turvalisuseks tagamiseks võetud meetmete otstarbekuse kohta.
|
(f) o descriere generală care să permită o evaluare preliminară a caracterului adecvat al măsurilor luate în temeiul articolului 17 pentru a asigura securitatea prelucrării.
|
|
2. Liikmesriigid täpsustavad, millise korra kohaselt tuleb järelevalveasutusele teatada kõigist lõikes 1 osutatud teavet mõjutavatest muudatustest.
|
(2) Statele membre precizează procedurile de notificare către autoritatea de supraveghere a oricărei schimbări care afectează informațiile prevăzute în alineatul (1).
|
|
Artikkel 20
|
Articolul 20
|
|
Eelkontroll
|
Controlul prealabil
|
|
1. Liikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi, ja kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist.
|
(1) Statele membre precizează care sunt prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate și veghează ca aceste prelucrări să fie examinate înainte de a le pune în practică.
|
|
2. Sellise eelkontrolli teostab järelevalveasutus pärast teatise saamist vastutavalt töötlejalt või andmekaitsega tegelevalt ametiisikult, kes peavad kahtluste korral pidama nõu järelevalveasutusega.
|
(2) Astfel de verificări prealabile se efectuează de către autoritatea de supraveghere după primirea unei notificări de la operator sau de către funcționarul responsabil de protecția datelor care, în caz de dubiu, trebuie să consulte autoritatea de supraveghere.
|
|
3. Liikmesriigid võivad sellist kontrollimist teostada ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised.
|
(3) Statele membre pot, de asemenea, întreprinde astfel de verificări în contextul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile adecvate.
|
|
Artikkel 21
|
Articolul 21
|
|
Töötlemistoimingute avalikustamine
|
Publicitatea prelucrărilor
|
|
1. Liikmesriigid võtavad meetmeid, et tagada töötlemistoimingute avalikustamine.
|
(1) Statele membre iau măsuri pentru a asigura publicitatea prelucrărilor.
|
|
2. Liikmesriigid tagavad, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
|
(2) Statele membre prevăd ca autoritatea de supraveghere să țină un registru cu prelucrările notificate în conformitate cu articolul 18.
|
|
Register peab sisaldama vähemalt artikli 19 lõike 1 punktides a–e loetletud andmeid.
|
Registrul conține cel puțin informațiile enumerate în articolul 19 alineatul (1) literele (a)-(e).
|
|
Registriga võivad tutvuda kõik isikud.
|
Registrul poate fi consultat de orice persoană.
|
|
3. Töötlemistoimingute puhul, millest ei pea teatama, sätestavad liikmesriigid, et vastutav töötleja või mõni muu liikmesriigi määratud ametiasutus teeb kõigile isikutele nende taotlusel ja sobivas vormis kättesaadavaks artikli 19 lõike 1 punktides a–e osutatud teabe.
|
(3) În ceea ce privește prelucrările nesupuse notificării, statele membre prevăd punerea la dispoziție oricărei persoane, la cerere de către operator sau de altă autoritate desemnată de statele membre, cel puțin a informațiilor menționate la articolul 19 alineatul (1) literele (a)-(e), într-o formă adecvată.
|
|
Liikmesriigid võivad sätestada, et nimetatud sätet ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit ja mis on tutvumiseks avatud laiemale avalikkusele või kõigile isikutele, kes tõendavad oma õigustatud huve.
|
Statele membre prevăd ca prezenta dispoziție să nu se aplice prelucrărilor care au ca obiect unic ținerea unui registru care, în conformitate cu dispozițiile legale și de reglementare, este destinat să furnizeze informații publicului și este deschis spre consultare atât publicului, cât și oricărei alte persoane care face dovada unui interes legitim.
|
|
III PEATÜKK
|
CAPITOLUL III
|
|
ÕIGUSKAITSEVAHENDID, VASTUTUS JA SANKTSIOONID
|
ACȚIUNI ÎN JUSTIȚIE, RĂSPUNDERE ȘI SANCȚIUNI
|
|
Artikkel 22
|
Articolul 22
|
|
Õiguskaitsevahendid
|
Acțiuni
|
|
Liikmesriigid sätestavad kõigi isikute õiguse kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis neile on antud kõigi asjaomase töötlemise suhtes kohaldatavate siseriiklike õigusaktidega, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist, muu hulgas artiklis 28 osutatud järelevalveasutuse kaudu enne küsimuse suunamist kohtutele.
|
Fără să aducă atingere oricărei căi administrative de atac care poate fi prevăzută, inter alia, în fața autorității de supraveghere menționată la articolul 28, anterior sesizării autorității judecătorești, statele membre prevăd dreptul oricărei persoane la o cale atac în justiție în caz de încălcare a drepturilor garantate prin dreptul intern aplicabil prelucrării în cauză.
|
|
Artikkel 23
|
Articolul 23
|
|
Vastutus
|
Răspundere
|
|
1. Liikmesriigid sätestavad, et kõigil isikutel, kes on kandnud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva teo tagajärjel, on õigus saada vastutavalt töötlejalt kompensatsiooni kantud kahju eest.
|
(1) Statele membre prevăd ca orice persoană care a suferit prejudicii ca urmare a unei prelucrări ilegale sau a oricărei acțiuni incompatibile cu dispozițiile de drept intern adoptate în temeiul prezentei directive are dreptul să obțină reparații de la operator pentru prejudiciul suferit.
|
|
2. Vastutava töötleja võib kõnealusest vastutusest tervikuna või osaliselt vabastada, kui ta tõestab, et tema ei ole kahju põhjustanud sündmuse eest vastutav.
|
(2) Operatorul poate fi exonerat de răspundere, total sau parțial dacă dovedește că nu îi este imputabilă fapta care a provocat prejudiciul.
|
|
Artikkel 24
|
Articolul 24
|
|
Sanktsioonid
|
Sancțiuni
|
|
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva direktiivi sätete täielik rakendamine, ja sätestavad eelkõige sanktsioonid, mida kohaldatakse käesoleva direktiivi kohaselt vastuvõetud sätete rikkumise puhul.
|
Statele membre adoptă măsurile adecvate pentru a asigura aplicarea integrală a dispozițiilor prezentei directive și, în special, stabilește sancțiunile care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei directive.
|
|
IV PEATÜKK
|
CAPITOLUL IV
|
|
ISIKUANDMETE EDASTAMINE KOLMANDATESSE RIIKIDESSE
|
TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE ȚĂRI TERȚE
|
|
Artikkel 25
|
Articolul 25
|
|
Põhimõtted
|
Principii
|
|
1. Liikmesriigid sätestavad, et töödeldavate või pärast edastamist töötlemiseks kavandatud isikuandmete edastamine kolmandatesse riikidesse võib toimuda ainult juhul, kui kõnealune kolmas riik tagab andmekaitse piisava taseme, kui käesoleva direktiivi muude sätete kohaselt vastuvõetud siseriiklikest sätetest ei tulene teisiti.
|
(1) Statele membre prevăd ca transferul către o țară terță a datelor cu caracter personal care fac obiectul prelucrării sau sunt destinate prelucrării după transfer nu poate avea loc decât dacă, sub rezerva respectării dispozițiilor de drept intern adoptate în temeiul celorlalte dispoziții ale prezentei directive, țara terță în cauză asigură un nivel de protecție adecvat.
|
|
2. Andmekaitse taset kolmandates riikides hinnatakse, pidades silmas kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid; tähelepanu pööratakse eelkõige andmete laadile, kavandatud töötlemistoimingu või töötlemistoimingute eesmärgile ja kestusele, päritoluriigile ja lõppsihtriigile, kõnealuses kolmandas riigis kehtivatele nii üldistele kui ka konkreetse sektori õigusnormidele ja kõnealuses riigis järgitavatele ametieeskirjadele ja turvameetmetele.
|
(2) Caracterul adecvat al nivelului de protecție oferit de o țară terță se evaluează având în vedere toate circumstanțele referitoare la un transfer sau la o categorie de transferuri de date; în special sunt luate în considerare natura datelor, scopul și durata prelucrării sau prelucrărilor propuse, țările de origine și țările de destinație, normele de drept atât generale, cât și sectoriale în vigoare în țara terță în cauză, precum și normele profesionale și măsurilor de securitate respectate în țara respectivă.
|
|
3. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mille puhul nad leiavad, et kolmas riik ei taga kaitse piisavat taset lõike 2 tähenduses.
|
(3) Statele membre și Comisia se informează reciproc în cazurile în care consideră că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2).
|
|
4. Kui komisjon artikli 31 lõikes 2 ettenähtud korras leiab, et kolmas riik ei taga kaitse piisavat taset käesoleva artikli lõike 2 tähenduses, võtavad liikmesriigid vajalikke meetmeid tagamaks, et sama liiki andmeid kõnealusesse kolmandasse riiki ei edastata.
|
(4) Atunci când Comisia constată, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, statele membre iau măsurile necesare pentru a preveni orice transfer de date de același tip către țara terță în cauză.
|
|
5. Sobival ajal alustab komisjon läbirääkimisi, et parandada olukorda, mis tekkis lõike 4 kohaselt tehtud avastuse tõttu.
|
(5) La momentul oportun, Comisia intră în negocieri în vederea remedierii situației apărute în urma constatărilor făcute în temeiul alineatului (4).
|
|
6. Komisjon võib leida artikli 31 lõikes 2 sätestatud korras, et kolmas riik tagab kaitse piisava taseme käesoleva artikli lõike 2 tähenduses oma siseriikliku õigusega või endale võetud rahvusvaheliste kohustustega, mis tulenevad eelkõige lõikes 5 osutatud läbirääkimistest, et kaitsta eraelu puutumatust ja üksikisikute põhivabadusi ja -õigusi.
|
(6) Comisia poate constata, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, în temeiul legislației interne sau al angajamentelor sale internaționale, luate în special la încheierea negocierilor menționate la alineatul (5), în vederea protejării vieții private și a libertăților și drepturilor fundamentale ale persoanelor.
|
|
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
Artikkel 26
|
Articolul 26
|
|
Erandid
|
Derogări
|
|
1. Erandina artiklist 25, ja kui konkreetsete juhtude suhtes ei ole siseriiklike õigusaktidega ette nähtud teisiti, sätestavad liikmesriigid, et isikuandmete edastamine või edastamiste kogum kolmandasse riiki, mis ei taga piisavat kaitset artikli 25 lõike 2 tähenduses, võib toimuda tingimusel, et:
|
(1) Prin derogare de la articolul 25 și sub rezerva dispozițiilor contrare din dreptul intern care reglementează cazuri particulare, statele membre prevăd ca un transfer de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2) să poată avea loc cu condiția ca:
|
|
a) andmesubjekt on andmete kavandatud edastamiseks andnud oma ühemõttelise nõusoleku või
|
(a) persoana vizată să își dea consimțământul ferm la transferul avut în vedere sau
|
|
b) edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või andmesubjekti taotlusel võetud lepingueelsete meetmete rakendamiseks või
|
(b) transferul să fie necesar pentru executarea unui contract între persoana vizată și operator sau pentru aducerea la îndeplinire a măsurilor precontractuale luate ca răspuns la cererea persoanei vizate sau
|
|
c) edastamine on vajalik andmesubjekti huvides vastutava töötleja ja kolmanda isiku vahel sõlmitud lepingu sõlmimiseks või täitmiseks või
|
(c) transferul să fie necesar pentru încheierea sau executarea unui contract încheiat sau care urmează să fie încheiat în interesul persoanei vizate între operator și un terț sau
|
|
d) edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
|
(d) transferul să fie necesar sau impus prin lege pentru apărarea unui interes public important, sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau
|
|
e) edastamine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
|
(e) transferul să fie necesar apărării interesului vital al persoanei vizate sau
|
|
f) edastatavad andmed on pärit registrist, mis õigusnormide kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele, kuivõrd konkreetsel juhul täidetakse tingimusi, mis õigusaktidega on tutvumiseks ette nähtud.
|
(f) transferul să fie făcut dintr-un registru public care, în conformitate cu dispozițiile legale sau de reglementare, este destinat informării publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim, în măsura în care se îndeplinesc condițiile prevăzute prin lege pentru consultări în cazurile particulare.
|
|
2. Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid lubada isikuandmete edastamist või edastamistoimingute kogumit kolmandasse riiki, mis ei taga kaitse piisavat taset artikli 25 lõike 2 tähenduses, kui vastutav töötleja esitab piisavad tagatised üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitse ja vastavate õiguste kasutamise kohta; sellised tagatised võivad tuleneda eelkõige asjakohastest lepingutingimustest.
|
(2) Fără a aduce atingere alineatului (1), un stat membru poate autoriza un transfer sau o serie de transferuri de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2), atunci când operatorul oferă garanții suficiente privind atât protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, cât și exercitarea drepturilor corespunzătoare; aceste garanții pot rezulta în special din clauze contractuale adecvate.
|
|
3. Liikmesriik informeerib komisjoni ja teisi liikmesriike lõike 2 kohaselt antud lubadest.
|
(3) Statul membru informează Comisia și alte state membre despre autorizațiile pe care le acordă în temeiul alineatului (2).
|
|
Kui liikmesriik või komisjon esitab põhjendatud vastuväiteid, milles viidatakse üksikisikute eraelu puutumatusele või põhiõigustele ja -vabadustele, võtab komisjon vajalikud meetmed artikli 31 lõikes 2 sätestatud korras.
|
În cazul în care un stat membru sau Comisia își exprimă opoziția din motive justificate care implică protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, Comisia adoptă măsurile adecvate, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2).
|
|
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
4. Kui komisjon otsustab artikli 31 lõikes 2 osutatud korras, et teatavad lepingu tüüptingimused pakuvad piisavaid lõikega 2 nõutavaid tagatisi, võtavad liikmesriigid komisjoni otsuse järgimiseks vajalikke meetmeid.
|
(4) În cazul în care Comisia decide, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2), că anumite clauze contractuale standard oferă garanții suficiente în sensul alineatului (2), statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
|
V PEATÜKK
|
CAPITOLUL V
|
|
TEGEVUSJUHENDID
|
CODURI DE CONDUITĂ
|
|
Artikkel 27
|
Articolul 27
|
|
1. Liikmesriigid ja komisjon toetavad tegevusjuhendite koostamist, mille eesmärk on aidata kaasa liikmesriikides käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete nõuetekohasele rakendamisele, võttes arvesse sektorite eriomadusi.
|
(1) Statele membre și Comisia încurajează elaborarea unor coduri de conduită destinate să contribuie la buna aplicare a dispozițiilor de drept intern adoptate de statele membre în temeiul prezentei directive, în funcție de particularitățile diferitelor sectoare.
|
|
2. Liikmesriigid näevad ette, et kutseühingud ja vastutavate töötlejate teisi kategooriaid esindavad muud organid, kes on koostanud siseriiklike tegevusjuhendite projektid või kes kavatsevad muuta või laiendada olemasolevaid tegevusjuhendeid, võivad esitada nimetatud projektid siseriiklikule ametiasutusele nende arvamuse teadasaamiseks.
|
(2) Statele membre prevăd ca asociațiile profesionale și alte organisme reprezentând alte categorii de operatori care au elaborat proiecte de coduri naționale sau care au intenția de a modifica sau de a proroga codurile naționale existente să le poată supune spre examinare autorității naționale.
|
|
Liikmesriigid näevad ette, et kõnealused asutused teevad muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad.
|
Statele membre prevăd ca această autoritate să se asigure, printre altele, că proiectele de coduri care îi sunt prezentate sunt în conformitate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este oportun, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților acestora.
|
|
3. Ühenduse tegevusjuhendite projektid ja olemasolevate ühenduse tegevusjuhendite muudatused või laiendused võib esitada artiklis 29 osutatud töörühmale. Töörühm määrab muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad. Komisjon võib tagada töörühma poolt heakskiidetud tegevusjuhendite asjakohase avalikustamise.
|
(3) Proiectele de coduri comunitare și modificările sau prorogările codurilor comunitare existente pot fi prezentate grupului de lucru prevăzut în articolul 29. Grupul de lucru se pronunță, printre altele, asupra conformității proiectelor prezentate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este cazul, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților lor. Comisia poate asigura o publicitate adecvată pentru codurile care au fost aprobate de grupul de lucru.
|
|
VI PEATÜKK
|
CAPITOLUL VI
|
|
JÄRELEVALVEASUTUS JA TÖÖRÜHM ÜKSIKISIKUTE KAITSEKS SEOSES ISIKUANDMETE TÖÖTLEMISEGA
|
AUTORITATEA DE SUPRAVEGHERE ȘI GRUPUL DE LUCRU PENTRU PROTECȚIA PERSOANELOR ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
|
|
Artikkel 28
|
Articolul 28
|
|
Järelevalveasutus
|
Autoritatea de supraveghere
|
|
1. Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.
|
(1) Fiecare stat membru prevede auna sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.
|
|
Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.
|
Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.
|
|
2. Iga liikmesriik näeb ette, et selliste haldusmeetmete võtmisel või õigusaktide koostamise käigus, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel, konsulteeritakse järelevalveasutustega.
|
(2) Fiecare stat membru prevede ca autoritățile de supraveghere să fie consultate la elaborarea normelor și actelor administrative referitoare la protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.
|
|
3. Igal sellisel ametiasutusel on eelkõige:
|
(3) Fiecare autoritate este, în special, investită cu:
|
|
- uurimisvolitused, näiteks volitused tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet,
|
- competențe de investigare, cum ar fi cea de acces la datele care fac obiectul unei prelucrări și cea de a colecta toate informațiile necesare pentru îndeplinirea îndatoririlor de supraveghere ;
|
|
- tõhusad sekkumisvolitused, näiteks avaldada artikli 20 kohaselt arvamust enne töötlemise alustamist ja tagada sellise arvamuse asjakohane avalikustamine, anda korraldus andmete sulgemiseks, kustutamiseks või hävitamiseks, keelata töötlemine ajutiselt või alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus liikmesriigi parlamenti või teistesse poliitilisse institutsioonidesse,
|
- competențe efective de intervenție, cum ar fi, de exemplu, competența de a emite avize înainte de începerea prelucrării, în conformitate cu articolul 20, și de a asigura publicarea adecvată a acestor avize sau de a ordona blocarea, ștergerea sau distrugerea datelor, de a impune interdicția temporară sau definitivă de prelucrare, de a avertiza sau de a admonesta operatorul sau de a sesiza parlamentele naționale sau alte instituții politice,
|
|
- volitused osaleda kohtumenetlustes, kui käesoleva direktiivi kohaselt vastuvõetud siseriiklikke sätteid on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu.
|
- competența de a acționa în justiție, în cazul încălcării dispozițiile de drept intern adoptate în temeiul prezentei directive sau de a sesiza autoritățile judecătorești asupra acestor încălcări.
|
|
Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
|
Deciziile autorităților de supraveghere care dau naștere unor plângeri pot face obiectul unei acțiuni în justiție.
|
|
4. Iga järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Andmesubjektile teatatakse avalduse tagajärgedest.
|
(4) Fiecare autoritate de supraveghere poate fi sesizată de orice persoană sau de orice asociație care o reprezintă printr-o cerere de protecție a drepturilor și libertăților sale în ceea ce privește prelucrarea datelor cu caracter personal. Persoana vizată este informată despre soluția dată plângerii sale.
|
|
Iga järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse käesoleva direktiivi artikli 13 kohaselt vastuvõetud siseriiklikke sätteid. Igal juhul teatatakse isikule kontrollimisest.
|
Fiecare autoritate de supraveghere poate fi sesizată printr-o plângere depusă de orice persoană cu privire la legalitatea prelucrării datelor, atunci când se aplică dispozițiile de drept intern adoptate în temeiul articolului 13 din prezenta directivă. Persoana este informată, în orice caz, că s-a efectuat o verificare.
|
|
5. Iga järelevalveasutus koostab korrapäraste ajavahemike järel aruanded oma tegevuse kohta. Aruanded avalikustatakse.
|
(5) Fiecare autoritate de supraveghere întocmește, cu regularitate, un raport privind activitățile desfășurate. Raportul este publicat.
|
|
6. Olenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi. Teise liikmesriigi asutused võivad igalt järelevalveasutuselt taotleda, et see kasutaks oma volitusi.
|
(6) Fiecare autoritate de supraveghere are competența, indiferent de dreptul intern aplicabil prelucrării în cauză, să exercite pe teritoriul statului membru din care provin competențele conferite în conformitate cu alineatul (3). Fiecare autoritate este chemată să își exercite competențele la cererea unei autorități a unui alt stat membru.
|
|
Järelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks, eelkõige vahetades kasulikku teavet.
|
Autoritățile de supraveghere cooperează în măsura necesară îndeplinirii îndatoririlor lor, în special prin schimburi de informații utile.
|
|
7. Liikmesriigid näevad ette, et järelevalveasutuste liikmed ja töötajad peavad ka pärast töösuhte lõppemist järgima ametisaladuse hoidmise kohustust konfidentsiaalse teabe suhtes, millele neil on juurdepääs.
|
(7) Statele membre prevăd ca membrii și personalul autorității de supraveghere să se supună, chiar după încetarea activității acestora, obligației privind secretul profesional în ceea ce privește informațiile confidențiale la care au acces.
|
|
Artikkel 29
|
Articolul 29
|
|
Töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega
|
Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal
|
|
1. Käesolevaga luuakse töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega, edaspidi "töörühm".
|
(1) Se instituie un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, denumit în continuare "grup de lucru".
|
|
Tal on nõuandev funktsioon ja ta on oma töös sõltumatu.
|
Grupul de lucru are caracter consultativ și acționează independent.
|
|
2. Töörühma kuuluvad iga liikmesriigi määratud järelevalveasutuse või järelevalveasutuste esindaja, ühenduse institutsioonide ja organite jaoks loodud asutuse või asutuste esindaja ja komisjoni esindaja.
|
(2) Grupul de lucru este compus dintr-un reprezentant al autorității sau al autorităților de supraveghere desemnate de fiecare stat membru, dintr-un reprezentant al autorității sau al autorităților create pentru instituțiile și organismele comunitare și dintr-un reprezentant al Comisiei.
|
|
Töörühma iga liikme määrab ametisse institutsioon, asutus või asutused, mida asjaomane liige esindab. Kui liikmesriik on ametisse määranud mitu järelevalveasutust, nimetavad need ametisse ühise esindaja. Sama põhimõte kehtib ka ühenduse institutsioonide ja organite jaoks loodud asutuste puhul.
|
Fiecare membru al grupului de lucru este desemnat de instituția, autoritatea sau autoritățile pe care le reprezintă. Dacă un stat membru a desemnat mai multe autorități de supraveghere, acestea procedează la nominalizarea unui reprezentant comun. Același lucru se aplică autorităților create pentru instituțiile și organismele comunitare.
|
|
3. Töörühm võtab otsused vastu järelevalveasutuste esindajate lihthäälteenamusega.
|
(3) Grupul de lucru decide cu majoritatea simplă a reprezentanților autorităților de supraveghere.
|
|
4. Töörühm valib endale esimehe. Esimehe ametiaeg kestab kaks aastat. Teda võib ametisse tagasi nimetada.
|
(4) Grupul de lucru își alege președintele. Durata mandatului președintelui este doi ani. Mandatul poate fi reînnoit.
|
|
5. Töörühma sekretariaadi eest hoolitseb komisjon.
|
(5) Secretariatul grupului de lucru este asigurat de Comisie.
|
|
6. Töörühm võtab vastu oma töökorra.
|
(6) Grupul de lucru își adoptă regulamentul de procedură.
|
|
7. Töörühm arutab küsimusi, mis esimees on päevakorda võtnud omal algatusel või järelevalveasutuste esindaja või komisjoni taotlusel.
|
(7) Grupul de lucru ia în discuție subiectele înscrise pe ordinea de zi de către președinte, fie din inițiativa acestuia, fie la cererea unui reprezentant al autorităților de supraveghere sau la cererea Comisiei.
|
|
Artikkel 30
|
Articolul 30
|
|
1. Töörühm:
|
(1) Grupul de lucru:
|
|
a) uurib kõiki käesoleva direktiivi alusel vastuvõetud siseriiklike meetmete kohaldamisega seotud küsimusi, et aidata kaasa selliste meetmete ühtsele kohaldamisele;
|
(a) examinează orice chestiune referitoare la punerea în aplicare a dispozițiilor de drept intern adoptate în temeiul prezentei directive, pentru a contribui la aplicarea unitară a acestor măsuri ;
|
|
b) esitab komisjonile oma arvamuse andmekaitse taseme kohta ühenduses ja kolmandates riikides;
|
(b) emite un aviz către Comisie privind nivelul de protecție în Comunitate și în țările terțe ;
|
|
c) annab komisjonile nõu käesoleva direktiivi muutmise, isikuandmete töötlemisega seotud füüsiliste isikute õiguste ja vabaduste kaitsmise täiendavate või erimeetmete ja muude kavandatavate selliseid õigusi ja vabadusi mõjutavate ühenduse meetmete kohta;
|
(c) consiliază Comisia în ceea ce privește orice proiect de modificare a prezentei directive, orice proiect de măsuri suplimentare sau specifice care trebuie luate pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și orice alt proiect de măsuri comunitare care are incidență asupra acestor drepturi și libert ăți;
|
|
d) esitab oma arvamuse ühenduse tasandil koostatud tegevusjuhendite kohta.
|
(d) emite un aviz asupra codurilor de conduită întocmite la nivel comunitar.
|
|
2. Kui töörühm leiab, et liikmesriikide õigusaktides või tavades on tekkimas erinevused, mis isikuandmete töötlemisel ühenduses tõenäoliselt ei võimalda isikutele ühesugust kaitset, teatab ta sellest komisjonile.
|
(2) Dacă grupul de lucru constată că între legislațiile și practicile statelor membre apar divergențe care pot să afecteze echivalența protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate, informează Comisia cu privire la aceasta.
|
|
3. Töörühm võib omal algatusel anda soovitusi kõigis isikute kaitsmise küsimustes, mis on ühenduses seotud isikuandmete töötlemisega.
|
(3) Grupul de lucru poate face recomandări din proprie inițiativă privind orice chestiune legată de protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate.
|
|
4. Töörühma arvamused ja soovitused edastatakse komisjonile ja artiklis 31 osutatud komiteele.
|
(4) Avizele și recomandările grupului de lucru sunt înaintate Comisiei și comitetului prevăzut în articolul 31.
|
|
5. Komisjon teatab töörühmale, milliseid meetmeid ta on võtnud vastuseks töörühma arvamustele ja soovitustele. Selleks koostab komisjon aruande, mis edastatakse ka Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
|
(5) Comisia informează grupul de lucru despre acțiunile întreprinse ca răspuns la avizele și recomandările sale. În acest sens, întocmește un raport care este înaintat Parlamentului European și Consiliului. Raportul se publică.
|
|
6. Töörühm koostab aastaaruande füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega ühenduses ja kolmandates riikides ning edastab selle komisjonile, Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
|
(6) Grupul de lucru întocmește un raport anual privind situația protecției persoanelor fizice în ceea ce privește prelucrarea datelor în Comunitate și în țările terțe, pe care îl înaintează Comisiei, Parlamentului European și Consiliului. Raportul se publică.
|
|
VII PEATÜKK
|
CAPITOLUL VII
|
|
ÜHENDUSE RAKENDUSMEETMED
|
MĂSURI DE APLICARE COMUNITARE
|
|
Artikkel 31
|
Articolul 31
|
|
Komitee
|
Comitetul
|
|
1. Komisjoni abistab komitee, kuhu kuuluvad liikmesriikide esindajad ja eesistujana komisjoni esindaja.
|
(1) Comisia este asistată de un comitet compus din reprezentanți ai statelor membre și prezidat de un reprezentant al Comisiei.
|
|
2. Võetavate meetmete eelnõu esitab komiteele komisjoni esindaja. Tähtaja jooksul, mille määrab eesistuja lähtuvalt küsimuse kiireloomulisusest, esitab komitee eelnõu kohta oma arvamuse.
|
(2) Reprezentantul Comisiei prezintă comitetului un proiect cu măsurile ce urmează să fie adoptate. Comitetul emite un aviz cu privire la acest proiect în termenul pe care președintele îl poate stabili în funcție de urgența subiectului în cauză.
|
|
Arvamus esitatakse sellise häälteenamusega, nagu on sätestatud asutamislepingu artikli 148 lõikes 2. Liikmesriikide esindajate hääli komitees arvestatakse nimetatud artiklis sätestatud viisil. Eesistuja ei hääleta.
|
Avizul este emis cu majoritatea prevăzută în articolul 148 alineatul (2) din tratat. Atunci când se votează în cadrul comitetului, voturile reprezentanților statelor membre sunt ponderate conform articolului menționat anterior. Președintele nu participă la vot.
|
|
Komisjon võtab meetmed vastu ning neid kohaldatakse viivitamata. Kui meetmed ei ole komitee arvamusega kooskõlas, teatab komisjon sellest viivitamata nõukogule. Sellisel juhul:
|
Comisia adoptă măsuri care se aplică imediat. Cu toate acestea, dacă nu sunt conforme cu avizul comitetului, aceste măsuri sunt de îndată comunicate Consiliului de către Comisie. În acest ca
|
|
- lükkab komisjon vastuvõetud meetmete kohaldamise edasi kolme kuu võrra alates kõnealusest teatamisest,
|
- Comisia amână aplicarea măsurilor adoptate cu un termen de trei luni de la data comunicării acest or
|
|
- esimeses taandes osutatud tähtaja jooksul võib nõukogu kvalifitseeritud häälteenamusega teha teistsuguse otsuse.
|
- Consiliul, hotărând cu majoritate calificată, poate să ia o decizie diferită în termenul prevăzut la prima liniuță.
|
|
LÕPPSÄTTED
|
DISPOZIȚII FINALE
|
|
Artikkel 32
|
Articolul 32
|
|
1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt kolme aasta jooksul pärast selle vastuvõtmist.
|
(1) Statele membre pun în aplicare actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive cel târziu la expirarea unei perioade de trei ani de la data adoptării sale.
|
|
Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nendesse meetmetesse või nende meetmete ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
|
Atunci când statele membre adoptă aceste dispoziții, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
|
|
2. Liikmesriigid tagavad, et käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumise kuupäevaks alustatud töötlemine viiakse kooskõlla kõnealuste sätetega kolme aasta jooksul pärast nimetatud kuupäeva.
|
(2) Statele membre asigură ca prelucrările în derulare la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive se conformează acestor dispoziții în termen de trei ani de la această dată.
|
|
Erandina eelmisest lõigust võivad liikmesriigid sätestada, et automatiseerimata kataloogides paiknevate andmete töötlemine, mida on alustatud enne käesoleva direktiivi rakendamiseks vastuvõetud siseriiklike sätete jõustumise kuupäeva, viiakse kooskõlla käesoleva direktiivi artiklitega 6, 7 ja 8 kaheteistkümne aasta jooksul pärast direktiivi vastuvõtmist. Liikmesriigid tagavad andmesubjektile siiski õiguse, et vastava taotluse peale ja eelkõige ajal, mil andmesubjekt kasutab oma õigust tutvuda andmetega, parandatakse, kustutatakse või suletakse andmed, mis on ebatäielikud või ebaõiged või mille säilitamise viis on vastuolus vastutava töötleja õiguspäraste eesmärkidega.
|
Prin derogare de la paragraful precedent, statele membre pot să prevadă ca prelucrarea datelor deja stocate în sisteme de evidență manuale la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive să se conformeze articolelor 6, 7 și 8 din prezenta directivă în termen de 12 ani de la data adoptării. Statele membre îi acordă totuși persoanei vizate dreptul de a obține, la cerere și în special în momentul exercitării dreptului de acces, rectificarea, ștergerea sau blocarea datelor incomplete, inexacte sau stocate într-un mod incompatibil cu scopurile legitime urmărite de operator.
|
|
3. Erandina lõikest 2 võivad liikmesriigid nõuetekohaseid tagatisi arvesse võttes sätestada, et andmeid, mida säilitatakse ainult ajaloolise uurimistööga seotud eesmärkidel, ei ole vaja viia vastavusse käesoleva direktiivi artiklitega 6, 7 ja 8.
|
(3) Prin derogare de la alineatul (2), statele membre pot prevedea, sub rezerva unor garanții adecvate, ca datele păstrate în scopul unic al cercetării istorice, să nu fie aduse la conformitate cu articolele 6, 7 și 8 din prezenta directivă.
|
|
4. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti.
|
(4) Comisiei îi sunt comunicate de statele membre textele dispozițiilor de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
|
|
Artikkel 33
|
Articolul 33
|
|
Hiljemalt kolm aastat pärast artikli 32 lõikes 1 sätestatud kuupäeva hakkab komisjon korrapäraselt esitama nõukogule ja Euroopa Parlamendile aruandeid käesoleva direktiivi rakendamise kohta, lisades oma aruandele vajaduse korral sobivad muudatusettepanekud. Aruanne avalikustatakse.
|
Comisia prezintă periodic Consiliului și Parlamentului European, începând cel târziu la trei ani de la data menționată la articolul 32 alineatul (1), un raport cu privire la stadiul punerii în aplicare a prezentei directive și, dacă este cazul, prezintă propuneri de modificare. Raportul se publică.
|
|
Komisjon uurib eelkõige käesoleva direktiivi kohaldamist füüsiliste isikutega seotud heli- ja pildimaterjalide andmetöötluse suhtes ja esitab kõik vajalikud ettepanekud, võttes arvesse infotehnoloogia ja infoühiskonna arengut.
|
Comisia examinează, în special, aplicarea prezentei directive la prelucrarea datelor constituite din sunete și imagini, referitoare la persoane fizice, și prezintă propunerile corespunzătoare care se dovedesc a fi necesare ținând seama de realizările din domeniul tehnologiei informațiilor și având în vedere evoluția societății informaționale.
|
|
Artikkel 34
|
Articolul 34
|
|
Käesolev direktiiv on adresseeritud liikmesriikidele.
|
Prezenta directivă se adresează statelor membre.
|
|
|
|
|
Luxembourg, 24. oktoober 1995
|
Adoptată la Luxemburg, 24 octombrie 1995.
|
|
Euroopa Parlamendi nimel
|
Pentru Parlamentul European
|
|
president
|
Președintele
|
|
K. Hänsch
|
K. Hänsch
|
|
Nõukogu nimel
|
Pentru Consiliu
|
|
eesistuja
|
Președintele
|
|
L. Atienza Serna
|
L. Atienza Serna
|
|
[1] EÜT C 277, 5.11.1990, lk 3 ja EÜT C 311, 27.11.1992, lk 30.
|
[1] JO C 277, 5.11.1990, p. 3.JO C 311, 27.11.1992, p. 30.
|
|
[2] EÜT C 159, 17.6.1991, lk 38.
|
[2] JO C 159, 17.6.1991, p. 38.
|
|
[3] Euroopa Parlamendi 11. märtsi 1992. aasta arvamus (EÜT C 94, 13.4.1992, lk 198), mida kinnitati 2. detsembril 1993 (EÜT C 342, 20.12.1993, lk 30); nõukogu 20. veebruari 1995. aasta ühine seisukoht (EÜT C 93, 13.4.1995, lk 1) ja Euroopa Parlamendi 15. juuni 1995. aasta otsus (EÜT C 166, 3.7.1995).
|
[3] Avizul Parlamentului European din 11 martie 1992 (JO C 94, 13.4.1992, p. 198), confirmat la 2 decembrie 1993 (JO C 342, 20.12.1993, p. 30); Poziția comună a Consiliului din 20 februarie 1995 (JO C 93, 13.4.1995, p. 1) și Decizia Parlamentului European din 15 iunie 1995 (JO C 166, 3.7.1995).
|
|
[4] EÜT L 197, 18.7.1987, lk 33.
|
[4] JO L 197, 18.7.1987, p. 33.
|
|
--------------------------------------------------
|
--------------------------------------------------
|